Auf dieser Seite gibt es Tipps für sicheren (Online-) Aktivismus, also um keine Spuren zu hinterlassen, die euch oder anderen später schaden könnten. Viel wurde zu diesem Thema bereits geschrieben (siehe unten), hier daher nur die Kurzform mit Verweis ausführlichere Anleitungen.

Das Problem
Das Formular auf unserer Webseite ist nicht geeignet für sensible Daten, weil der Zugang nicht per https verschlüsselt wird und daher mitgelesen werden kann. Auch die IP-Adresse kann von blogsport.de und irgendjemand anderes geloggt werden.
Wenn ihr uns Infos mittels verschlüsselten Emails zukommen lasst, fallen dabei Metadaten (wer an wen etc.) an, es ist also sichtbar, dass ihr uns geschrieben habt – sofern die Mailserver unverschlüsselt kommunzieren, oder später geknackt werden. Idealerweise benutzt ihr so wie wir riseup.net, oder einen anderen sicheren Server.

Benutzt nicht mehr Gmail, GMX & Co.! Wir empfehlen euch, eine eigene E-Mail-Adresse bei einem der folgenden Server anzulegen: immerda.ch, so36.net, nadir.org, puscii.nl, autistici.org, systemausfall.org, systemli.org, free.de, zeromail.org, espiv.net, mtmedia.org, riseup.net.

Lösung 1
Am sichersten ist es daher, den Text lokal zu verschlüsseln und uns über Tor/Tails per Mailformular zu schicken. Dabei sind für mögliche Angreifer nur der verschlüsselte Text und euer Tor-Exit-Server sichtbar.

Lösung 2
Alternativ den verschlüsselten Text mit einem Torbrowser hier veröffentlichen und uns den Link über einen anonymen Remailer zukommen lassen. Dies ist der optimale Weg bei besonders brisanten Informationen, die auf keinen Fall auf Euch zurück fallen sollen.

Lösung 3
Den verschlüsselten Text über VPN in unser Formular einfügen. Wenn Du ein Konto bei Riseup hast, melde dich an, klicke auf „VPN“ und genierte Dir einen Schlüssel.

Lösung 4
Kommuniziere mit uns über Nymserver.

Aber nun der Reihe nach und keine Panik – nimm Dir Zeit, was Gutes zu Trinken und steig ein.


Schritt 1

Unseren GPG-Schlüssel importieren.

Für Kommandozeilenfreund*innen
Achtung! Niemals Text von einer Webseite direkt ins Terminal kopieren! Immer erstmal in einen Editor einfügen und kontrollieren, ob dabei etwas verändert wurde. Warum?
wget https://hambacherforst.blackblogs.org/wp-content/uploads/sites/103/2015/07/0xBF632349BA1725B1.hambacherforst.pub_.asc -O 0xBF632349BA1725B1.hambacherforst.pub.asc --no-check-certificate # diese Option ist nicht zu empfehlen, besser so
gpg --import 0xBF632349BA1725B1.hambacherforst.pub.asc
gpg -ear hambacherforst > datei # verschlüsselt den eingegebenen Text an uns in ‚datei‘
Die Frage zur Authentizität mit ‚y‘ beantworten, Text eintippen/einfügen, mit STRG+D Eingabe beenden. Wenn mit ‚less datei‘ verschlüsselter Kauderwelsch erscheint, hat’s geklappt.

Schritt 2

Text mit OpenPGP Public-Key-Verschlüsselung verschlüsseln oder signieren, z.B. mit Tails (siehe unten)

Schritt 3

Uns den verschlüsselten Text anonym zukommen lassen: Entweder per Tor/Tails in unser Formular einfügen, oder per Remailer

Spuren vermeiden mit Tails

Tails ist ein Live-Betriebssystem, das Sie auf vielen Computern von einer DVD, einem USB-Stick oder einer SD-Karte aus starten können. Es zielt darauf ab, Ihre Privatsphäre und Anonymität zu bewahren und hilft Ihnen:

  • das Internet anonym zu nutzen und Zensur zu umgehen;
  • alle Verbindungen zum Internet werden zwingend durch das Tor Netzwerk geleitet;
  • auf dem verwendeten Computer keine Spuren zu hinterlassen, sofern Sie es nicht ausdrücklich wünschen;
  • kryptographische Werkzeuge auf dem aktuellen Stand der Technik zu benutzen, um Ihre Dateien, E-Mails und Instant-Messaging-Nachrichten zu verschlüsseln.

welche Anwedungen sind installiert?
Um Texte mit Tails zu verschlüsseln und zu verschicken, gibt es eine eigene Anleitung
Tails-Reader (36 Seiten als PDF)

Wir helfen gern bei der Installation – komm zur WAA-Kryptoparty.

mehr

War diese Seite hilfreich, oder hat etwas nicht funktioniert? Schreibt Feedback am besten direkt ins Pad