Archiv für riseup.net

Riseup.net: Was nun?

Posted in politik with tags , , , on Dezember 28, 2016 by stefon

Vor einigen Tagen wurde ich mit der Frage konfrontiert, wie denn nun die Situation bei riseup.net aussieht? Ist der Dienst nun kompromittiert worden oder nicht? Wenn ja: Was ist zu tun? Steht nun die Flucht auf eine andere Plattform an oder bleibt doch eh irgendwie alles beim alten?

Kurz ein Blick zurück: In meinem letzten Blogartikel habe ich vom Ablauf des Riseup.net Canary’s berichtet und die Schlüsse, die daraus gezogen werden können. Kurz gesagt: Ein behördlicher Zugriff auf die Infrastruktur des riseup.net Netzwerks ist nicht ausgeschlossen, sondern sogar recht wahrscheinlich. Am 26.11 hat auch Heise Online darüber berichtet:

RiseUp, ein Anbieter verschlüsselter E-Mail-Kommunikation, hat seinen Warrant Canary nicht aktualisiert – das wird als Hinweis darauf gewertet, dass staatliche Stellen in den USA die Herausgabe von Nutzerdaten gefordert haben könnten.

Aktueller Stand ist folgender: Der Riseup Canary wurde NICHT aktualisiert. Ein offizielles riseup.net Statement auf Twitter zum Thema Canary gibt es bis heute nicht. Riseup.net hat auf Twitter jedoch folgendes retweetet

Im englischsprachigen Artikel wird ein anonymer Riseup.net Vertreter zitiert, der zwar nicht sagen kann, warum sich Riseup.net nicht offiziell zu der Situation äussern kann, aber um Vertrauen bittet.

Zusammengefasst: Die Lage hat sich seit einem Monat nicht geändert. Eines von zwei Szenarien trifft zu: Entweder gab/gibt es einen Zugriff der staatlichen Behörden oder riseup.net hat beschlossen ihren Canary zu ignorieren und akzeptiert die Verwirrung und die Unsicherheit von Aktivist*innen. Keines der beiden Szenarien ein Grund zur Freude. Weiterlesen

Riseup.net kompromittiert? User aufgepasst!

Posted in aktivismus, politik with tags , , , , , on November 24, 2016 by stefon

Schlechte Nachrichten für riseup.net Benutzer*Innen. Bitte durchlesen und überlegen wie ihr damit umgehen wollt!

Kurz gesagt: Es besteht die Möglichkeit, dass die riseup.net Infrastruktur von staatlicher Seite aus kompromittiert und übernommen wurde. Potentiell ist also das Nutzen von riseup.net Diensten wie Mail, we.riseup.net, vpn, … unsicher und könnte überwacht werden. Nochmal zur Sicherheit: Es besteht die Möglichkeit.

Hier nun die längere Erklärung, welche Indizien es dafür gibt. In der USA. gibt es die Möglichkeit des Staates, Unternehmen/Privatpersonen/Vereine/… zur Herausgabe von Informationen/Zugangsdaten/… zu zwingen. So ein Verfahren wird ein Subpoena genannt.

[…] Mit einer Subpoena wird eine Person unter Androhung einer Erzwingungsstrafe aufgefordert, bestimmte Auskünfte oder Beweismittel zu einem Sachverhalt in bestimmter Weise beizubringen. Die Subpoena dient damit als ein Zwangsmittel, mit dem Beteiligte und Dritte zur Auskunft in oder gelegentlich vor einem Prozess verpflichtet werden können. […]
(wikipedia)

Nun wäre das schon schlimm genug. Jedoch kann so ein Subpoena auch geheim sein. Was bedeutet das? Die staatliche Institution zwingt nicht nur zur Herausgabe von Daten, sondern verbietet auch das publik machen der Herausgabe. Anders formuliert: Wenn riseup.net beispielsweise von solch einem Subpoena betroffen ist, ist es ihnen verboten dies öffentlich zuzugeben. Solche Subpoena werden auch genutzt, beispielsweise gegen den Krypto Messenger Signal.

Wenn nun also nicht öffentlich zugegeben werden darf, dass Behörden Zugang zur (beispielsweise) Serverinfrastruktur besitzen, wie kann mensch sich dann gegen solch einen Zugriff wehren bzw. die eigenen Nutzer*Innen trotzdem darüber informieren? Dabei wird ein Trick genutzt: Anstatt zu versuchen nach einem Subpoena den behördlichen Zugriff offen zulegen – was ja rechtlich verboten ist – wird in regelmäßigen Abständen kommuniziert, dass es keinen behördlichen Zugriff gibt. Warum ist uns das nun eine Hilfe? Weiterlesen