Darknet – Was man so nicht sagen darf

34. Chaos Communications Congress

Wie passt das Thema heute zum Blog?

Sprecht diesen Satz mal laut aus:

„Ich war auf einem Hacker Congress. Einem der grössten, weltweit!“

Na, wie viele Vorurteile schiessen euch gerade so durch den Kopf? Viele? Bingo! Willkommen, bei „Was man so nicht sagen darf!“

Unverhofft kommt oft und so landete ich letztes Jahr, nach Weihnachten in Leipzig auf dem 34. Chaos Communications Congress organisiert vom Chaos Computer Club.

„Aber du bist doch keine Hackerin!“ spottete mein Mitbewohner, als ich ihm davon im Nachhinein erzählte. Nun ja, man muss keine Hackerin sein um sich für Sicherheit im Netz, der neusten Technik, künstliche Intelligenz, Bots, Algorithmen, den Staatstrojaner oder das Darknet und viele weitere Themen zu interessieren. Auch muss man keine kriminelle Energie besitzen, um sich Hacker zu nennen, oder das Darknet zu nutzen. Aber ich schweife ab, ihr versteht hoffentlich, auf was ich hinaus möchte.

Wie kam es dazu?

Ich schrieb ja letztes Jahr über das Darknet und interessierte mich allgemein für Sicherheit im Internet, also lag es nur nahe, meine Chance zu ergreifen. Da ich eh schon in Leipzig war, sah ich in meiner Timeline, dass der Congress, nun seit neustem in Leipzig stattfand, statt in Hamburg. Das Event war aber, wie zu erwarten, restlos ausverkauft. Gegen Mitternacht, als ich dann im Hotel war, fing ich also an auf Twitter rumzufragen. Und siehe da, in nicht mal 15 Minuten hatte ich eine Karte und ein analoges Telefon.

Das letztere registrierte ich online auf Eventphone und bekam nach der Registrierung vor Ort auch meine eigene, vierstellige interne Rufnummer, unter der man mich dort erreichen konnte. Online gab es ein Telefonbuch. Und die grösste Überraschung war auch, dass es einen Anrufbeantworter gab.

Danke auch hier nochmal an Jan für seine Hilfe und dem edlen Verkäufer.

Vorträge, Workshops, Algorithmen

Das Gelände war 24 Stunden offen, Vorträge, Workshops, Spiel und Spass gab es teilweise bis 2 Uhr früh. Leider konnte ich nur 2 Tage bleiben, da ich weiter nach Berlin musste. Doch trotzdem bekam ich einen guten Einblick. Klar, auf alle Vorträge habe ich es nicht geschafft, es gibt sie ja auch online.

Und zwar hier

Vorträge in englisch

Vorträge in spanisch

Und auch Gebärdendolmetscher gab es! Allgemein wurde auch Barrierefreiheit grossgeschrieben, was mich sehr beeindruckt hat. Kulinarisch war auch alles geboten, vor allem viel, viel Club Mate <3 Und es gab einen tollen Kaffeestand! „Barista, Barista, Antifacista“ frei nach diesem Vorfall.

Sicherheitslücken, Privatsphäre & Algorithmen

Ein Thema was mich besonders interessierte war natürlich das Darknet, das ich etwas vertiefen konnte. Aber auch Privatsphäre im Netz und der Algorithmus von Facebook. Besonders interessant war der Jahresrückblick vom Chaos Computer Club, wo man über den Staatstrojaner, undichte Software bei der Bundestagswahl und über die Unfähigkeit der Administratoren dort unter anderem sprach. Auch mit dem Nachwuchs beschäftigte man sich, alle Infos dazu hier.

Aber auch Vorträge über künstliche Intelligenz und deren Beeinflussung, Social Bots & Filterblasen Gesichtserkennung hatten meine volle Aufmerksamkeit. Besonders interessant ist dieser Vortrag hier über Überwachung und Sicherheit.

Zum Verbot von Indymedia linksunten

„Im August 2017 wurde Indymedia linksunten vom Bundesinnenminister verboten. Rechtsanwältin Kristin Pietrzyk berichtet von den Razzien, von der Zusammenarbeit zwischen Polizei und Geheimdiensten und gibt Einblick in das juristische Vorgehen gegen Verbot und Zensur. Die wichtigste linksradikale Nachrichtenplattform linksunten.indymedia.org wurde im August 2017 von Bundesinnenminister Thomas de Maizière verboten.

Um das Presserecht auszuhebeln, nutzte das Innenministerium das Vereinsrecht. Kurzerhand erklärten sie einige ihnen bekannte Freiburger Autonome zu Mitgliedern eines Vereins «Indymedia linksunten» und das Autonome Zentrum KTS Freiburg zum «Vereinsheim». Um überhaupt erst gerichtsfeste Belege für das Vereinsverbot und die Zuordnung der Betroffenen zu diesem Verein zu beschaffen, wurden vier Wohnungen und das „Vereinsheim” durchsucht.

Das aufgefundene Geld wurde kurzerhand als «Vereinsvermgögen» deklariert und beschlagnahmt. Die beschlagnahmten Computer sollen von einer „Task Force“ des LKA Baden-Württemberg, der Bundespolizei und dem Bundesamt für Verfassungsschutz «dekryptiert» und im Erfolgsfall vom Inlandsgeheimdienst ausgewertet werden.

Eigentlich müsste anhand des Beispiels Indymedia linksunten politisch über Presse- und Meinungsfreiheit diskutiert werden. Über gezielte Verfassungsschutzhetze im Vorfeld des Verbots und über den Fallout des G20-Gipfels in Hamburg. Über den Aufstieg der rechtsradikalen AfD und einen deutschen Wahlkampf im Herbst 2017. Stattdessen wird der Fall als Folge eines Verwaltungsakts des Bundesinnenministeriums vor dem Bundesverwaltungsgericht in Leipzig verhandelt. Kristin Pietrzyk ist Rechtsanwältin aus Jena und vertritt dabei einen der Betroffenen.“

Quelle und Vortrag

Geballtes Wissen auf dem Congress

Für mich war die kurze Zeit beim Congress wie ein Festival. Ein Wissensfestival, ohne Musik, dafür mit viel Wissen, selbst zu meinem Lieblingsthema gab es einen Vortag. Na, habt ihr das Thema erraten? Schaut doch einfach mal hier rein, es lohnt sich!

Was für die Allgemeinheit vielleicht etwas interessanter ist, ist der Vortrag über Onlinebanking, den ihr hier findet.

„Bisher wurden Angriffe gegen App-basierte TAN-Verfahren und Mobilebanking von betroffenen Banken eher als akademische Kapriole abgetan. Sie seien, wenn überhaupt, nur unter Laborbedingungen und dazu, unter wiederkehrend hohem manuellen Aufwand zu realisieren. Um diese Sichtweise zu korrigieren, haben wir das Programm Nomorp entwickelt, das in der Lage ist, zentrale Sicherungs- und Härtungsmaßnahmen in weltweit 31 Apps vollautomatisch zu deaktivieren und somit Schadsoftware Tür und Tor öffnet. Unter den Betroffenen stellen deutsche Unternehmen mit 20 Finanz-Apps die größte Fraktion.“

Auch ein Thema waren die Lauschangriffe der Geheimdienste

«Der NSA-BND-Untersuchungsausschuss des Deutschen Bundestags ist zu Ende. Da bietet es sich an, nun auf die gesammelten Geheimdienstskandale und die Reaktionen auf die Enthüllungen zurückzublicken. Die Erkenntnisse aus dem Ausschuss betreffen die Massenüberwachung und den Kabelverkehr, die Selektoren und die Geheimdienstkontrolle, den Drohnenkrieg und die «Spionage unter Freunden». Über all das wollen wir sprechen und auch darüber, warum Edward Snowden nicht als Zeuge gehört wurde.»

Hans-Christian Ströbele Constanze Kurz

Quelle und Vortrag

Und auch Edward Snowden wurde live zum Congress dazu geschaltet, den ganzen Vortrag gibt es hier, bitte gleich zur Minute 17 springen.

Natürlich habe ich mir auch das Buch «Qualityland» von Marc – Uwe Kling geholt, der auch auf dem Congress daraus vorgelesen hat. Wer Orwells «1984» mochte, der wird Qualityland lieben, versprochen!

Fazit nach dem Congress

Dieses Jahr werde ich mir sicher die Zeit nehmen, alle 4 Tage mit dabei zu sein, (es gab sogar einen Schlafsaal) sofern ich ein Ticket bekomme. Ich habe mir viele Gedanken gemacht zu Sicherheit, Privatsphäre, dem Darknet. Mehr im Deepspace aka Darknet unterwegs zu sein, einfach aus dem Grund, dass ich nicht überall getrackt werden möchte. Ich kam auch zu dem Entschluss meine zwei anderen Facebookprofile zu löschen. Das geht nicht? Doch, hier.

Beim dritten, also meinem privaten bin ich mir noch nicht zu 100% sicher, da viel Traffic über Facebook kommt. Als Bloggerin lebe ich auch von der Interaktion mit den Lesern, sei es über Instagram oder Facebook oder Twitter. Da ist es nicht einfach, einfach offline zu gehen mit privaten informationen um seine Privatsphäre zu schützen.

Ich habe angefangen zu programmieren, mit JAVA, endlich. Step by step, mit Büchern, Tutorials. Endlich einen Schritt auf das Ziel hin, irgendwann einen Bot programmieren zu können, den ich mit meinen Infos speise, quasi als „Afterlife Soultion“ für die Nachwelt, wenn ich nicht mehr da bin. Hey-Goethe arbeitete 25 Jahre an «Faust» von dem her, es dauert, solange es dauert. Schliesslich brauchen wir doch alle ein Hobby, oder zwei, oder drei.

Gute Woche,

Paula

Ps. Ja, ich weiss, es ist nicht Ende der Woche. Aber ich hatte Geburtstag am Freitag und auch sonst kommen ein paar Überraschungen auf euch zu mit denen ich in den letzten Tagen beschäftigt war. Stay tuned!

Unterwegs im Darknet

Nach dem mein erster Beitrag über das Darknet online ging, kamen, wie erwartet auch viele Stimmen zu Wort, die mit dem nicht einverstanden waren, was ich schrieb. Das ist ok, jeder hat seine Meinung.

Auf Fakten lege ich allerdings mehr Wert, als auf persönliche Meinungen, nichts für ungut. Anderen war der Beitrag nicht detailliert genug, Wiederrum andere waren enttäuscht, dass ich die letzten drei Sätze im Beitrag so formulierte, Zitat: «Ich komme mir dumm vor, wenn du den Beitrag so beendest!» <—Kein Kommentar. Auch Menschen die „mehr“ erwartet hätten von dem letzten Beitrag zum Thema sei gesagt: Das Internet spuckt jede Info aus, die du haben möchtest. Jederzeit.

Aber zurück zum Thema

Otto sagte in seinem Seminar „Darknet und Gomorrha“ dass man gerade, wenn man zu den „grösseren Fischen“ Kontakt aufbauen will, Empfehlungen braucht und ein Depot hinterlegen muss. Diese Info bekam ich so auch auf dem Chaos Communications Congress, auch genannt 34c3 in Leipzig – man muss wen kennen, der wen kennt, der einen dahin empfehlen kann.

Eine Dame behauptete nämlich, es sei doch easy mit allen dort in Verbindung zu treten, wenn man die „richtige Adresse“ wüsste. Im Darknet sei sie aber noch nie gewesen. Ein anderer behauptete, dass jeder TOR User von der Regierung besonders ins Auge gefasst wird. Auch hier – kein Kommentar, das verbietet mir mein gesunder Menschenverstand.

Suchmaschinen, die uns Otto während seines Workshops vorstellte, sind neben GRAMS auch:

ACHTUNG: Diese Dienste sind nur mit einem TOR Browser erreichbar!

Auch sehr informativ: Hidden Wiki

Hidden Wiki kann man mit dem normalen Browser öffnen, aber die dargestellten Seiten sind nur mit einem TOR Browser erreichbar.

Man bezahlt im Darknet mit Bitcoin. Habt ihr gewusst, dass man Bitcoins mittlerweile an dem SBB Automaten kaufen kann in der Schweiz? Im Café Schoffel steht sogar ein Automat. Bitte. Gerngeschehen.

TOR, sicher, dass nichts zu 1000% sicher ist

Klar, auch TOR Ist nicht zu 1000% sicher, aber einiges sicherer als die Kommunikation im „normalen“ Internet, eine absolute, garantierte Sicherheit hat man nirgends. In Ottos Buch „Darknet“ wird der Unterschied zwischen einem „normalen Browser“ und dem TOR Browser folgendermassen beschrieben:

„Herkömmliche Browser wie Firefox, Safari oder Chrome zeichnen sämtliche Webseiten auf, die ein Internetnutzer aufruft. Auch wenn die Funktion «privates Surfen» aktiviert ist, speichert ein Internetprovider jede Bewegung. Die Daten werden nur nicht in der Browser-Chronik des Computernutzers gespeichert. Ganz anders funktioniert der TOR-Browser. Diese frei erhältliche Software ist ein offenes Netzwerk, mit dem die Verbindungsdaten des Internets durch eine technische Funktion verborgen werden.

Hinter dieser Software steht die gleichnamige Non-Profit-Organisation mit Sitz in Cambridge, USA. Finanziert wird sie durch private Spenden und Zuwendungen verschiedenster Institutionen.

Am TOR-Browser zeigt sich ein grundlegender Widerspruch: der Wunsch vieler Internetnutzer nach Freiheit und unkontrollierten Bewegungen im digitalen Raum und der Drang der staatlichen Behörden, Vorgänge und Ereignisse im Internet nachverfolgen zu können.

Zahlen zu TOR

„Aktuell benutzen weltweit täglich zwischen 1,5 und 2 Millionen Personen den Anonymisierungsbrowser. Am meisten Nutzer verzeichnet TOR in den USA, täglich 350 000 Personen (21 Prozent). An zweiter Stelle liegen Benutzer aus Russland (12 Prozent; 200 000 Besucher), Deutschland (11 Prozent; rund 180 000 Nutzer) und Frankreich mit 100 000 Besuchern (6 Prozent).

«In der Schweiz benutzen aktuell gut 15 000 User den TOR-Browser. Doch immer mal wieder kommt es zu einem Ansturm auf TOR, etwa im Februar 2016, als während mehrerer Tage jeweils um die 50 000 Personen ihren Zugriff aufs Internet mit TOR anonymisierten.»

„Die Innovation von TOR besteht darin, dass bei einem Aufruf einer Webseite die Browsersoftware bei der Weiterreichung von Datenpaketen zwischen Benutzer und Zielseite die IP-Adressen nicht mitliefert bzw. die mitgelieferte IP-Adresse über mehrere Stationen verschleiert und der ursprüngliche Benutzer nicht mehr eruierbar ist.

Das Netzwerk bildet einen privaten Pfad, indem die Software jedem Datenpaket eine mehrfach verschlüsselte Schale überstülpt. Das Datenpaket wird über drei zufällig ausgewählte TOR-Stationen (Relay genannt) zum Empfänger übermittelt.

Bei jedem Sprung zum nächsten Knoten wird die äusserste Schale der Verschlüsselung entfernt – daher das Synonym der Zwiebel. Jeder Knoten kennt nur die IP-Adresse des letzten Knotens. Kein Einzelknoten kennt den gesamten Pfad, den ein Datenpaket genommen hat.

Alle zehn Minuten wird ausserdem eine neue – wiederum zufällig ausgewählte – Verbindung gewählt. Die Relays basieren auf mehreren Tausend (ehrenamtlichen) TOR-Benutzern, die ihren Computer mit einer einfachen Installation zum Knoten umfunktionieren und ihn dem Netzwerk zur Verfügung stellen.“

Auszug aus: Hostettler, Otto. «Darknet» iBooks.

Ein Bot der Drogen bestellt

Otto bestellte ja auch in der Schweiz allerhand Zeug und wurde nicht erwischt, er liess aber auch alles dokumentieren von einem Notar. Auch die Mediengruppe „Bitnik“ liess 2014 einen Bot random Sachen aus dem Darknet bestellen. Es gab dazu sogar eine Ausstellung. Auch hier ohne grössere Konsequenzen, selbst als der Bot Drogen bestellte. Sie waren auch mit einem Beitrag darüber u.a beim 34c3, den ihr hier ansehen könnt. Der Beitrag ist in Englisch.

Was Otto alles bestellt hat und mit wem er alles im Gespräch war, könnt ihr in seinem Buch «Darknet: Die Schattenwelt des Internets» nachlesen.

Hier ein paar Stimmen dazu:

„Hostettlers Buch ist größtenteils wunderbar einfach und verständlich geschrieben. Der Leser hat eine realistische Chance, das Darknet und seine wirtschaftliche Grundlage, das Zahlen mit Kryptowährungen wie Bitcoin, tatsächlich zu durchdringen.“

– Deutschlandfunk

„Weil er mit den vielen, in seinem Fall eben Schweizer Beispielen die Technik und Funktionsweise des Darknets insgesamt erklärt, ist dieses auch für Laien leicht verständliche Buch die derzeit aktuellste verfügbare Einführung in das Thema – und überdies lehrreicher als alle „Tatort“-Folgen zusammen.“

– Stuttgarter Zeitung

Quelle

Ich fand diese Rezession auch ganz gut zu seinem Buch. „Die „Rezensenten“ sind ein Team von Juristen, vom Studenten, über den Referendar bis hin zum Praktiker in Wissenschaft, Justiz, Verwaltung und Anwaltschaft…“, gemäss ihrer Webseite.

Darknet zum Schutz der Privatsphäre im Internet

Das Darknet eignet sich also vor allem, wenn man anonym surfen möchte, ohne dass man ständig überall registriert und getrackt wird. Ich erklärte bereits in meinem letzten Beitrag, dass auch ich mit meinem Blog eure Schritte auf meinem Blog komplett nachvollziehen kann. Woher ihr kommt, um wie viel Uhr ihr hier auftaucht, was ihr wie lange anschaut und welchen Weg ihr auf meiner Webseite geht.

Es ist auch ganz praktisch, wenn man Internetzensuren übergehen möchte. Die New York Times und auch Facebook (haha) haben z.B auch eine .onion Adresse, damit man auch in Ländern mit einer Zensur trotzdem auf die Seiten kommt. Whistleblower, Journalisten usw. können dort Dinge veröffentlichen ohne Gefahr laufen zu müssen entdeckt und verfolgt zu werden.

Auch als Privatperson finde ich es angenehm, dass meine Daten nicht verwendet bzw zu Geld gemacht werden. Otto formulierte es in seinem Workshop so:

„Stellt euch vor ihr geht in einer Einkaufspassage entlang. In jedes Schaufenster, das ihr schaut, überall wo ihr einen Blick drauf werft, es wird alles aufgezeichnet.“

Will man das wirklich? Von der nervigen Werbung danach, die überall auftaucht im Netz, mal ganz zu schweigen.

Viel Spass im Darknet!

Nächstes mal erzähle ich euch, wie es auf dem Chaos Communications Congress war.

Habt ein schönes Wochenende! Und ein gesundes neues Jahr <3

Paula

In eigener Sache: Die Kommentarfunktion in Blogger Gruppen werden in Zukunft geschlossen sein. Wer ernsthaft diskutieren möchte, so dass beide was davon haben, über die Themen hier, darf das gerne unter den jeweiligen Beiträgen.

Besten Dank für euer Verständnis.