Kategorien
Blog

Let’s encrypt! Jetzt aber richtig!

Mehr TLS für alle!

Ich habe endlich angefangen, alle Blogs auf diesem Server auf https-only umzustellen. Das liegt zum Teil daran, dass die Übertragung von Daten über unverschlüsseltes http von den Browsern (zurecht) immer mehr als unsicher gekennzeichnet wird. Und es verringert natürlich die Überwachungsgefahr für alle Besucherinnen und Besucher der Blogs. Ja, wahrscheinlich ist der Besuch dieser Seiten für Geheimdienste, Ermittlungsbehörden und ähnliche Parteien kein interessanter Datenpunkt, aber ich will mir nicht anmaßen, das für andere Leute zu entscheiden.

Deshalb gibt es jetzt schon percanta.de, streifzug.me, freifunk-stuttgart.de  und weitere nur noch über verschlüsselte Verbindungen. Die Zertifikate dafür kommen von Let’s Encrypt, wo sie endlich automatisiert generiert und erneuert werden können, weshalb die ganze Aktion nicht mehr in einem Albtraum an Ablaufterminen enden muss.

Trotzdem steckt noch einiges an Arbeit in der weiteren Einrichtung und der Beseitigung von Mixed-Content-Warnungen. Sollte sich irgendwas seltsam verhalten, dann meldet Euch.

Kategorien
Microblog

RT @winchenbach: Die #5NSK @no_spy_org endet offen…

RT @winchenbach: Die #5NSK @no_spy_org endet offensichtlich mit neuen Erkenntnissen zum Thema #Überwachung bei @dentaku & @_teecee https://t.co/U8YcyCsceC #

CT3TKbVU8AAGp7E

Kategorien
Blog

Wir lesen wieder

Wie schon im September lesen wir wieder, und zwar morgen schon. Diesmal im Rahmen des Safer Internet Day.

Nein, wirklich. Das ganze findet im Rahmen der Aktion Lesen gegen Überwachung statt.

Seit Sommer 2013 wissen wir dank Edward Snowden, in welchem Ausmaß unsere Kommunikation und unser Handeln im Netz gespeichert und analysiert werden. Trotz der kontinuierlichen Berichterstattung in den Medien und den Protesten verschiedener Bürgerrechtsorganisationen werden die Systeme zur vollumfänglichen Überwachung und Kontrolle weiter ausgebaut. Es liegt in unserer Verantwortung als mündige Gesellschaft, eine Debatte darüber zu führen, wie wir diesem Angriff der Exekutive auf ihre BürgerInnen begegnen wollen.

Ein bundesweiter Zusammenschluss von Gruppen, die sich gegen Massenüberwachung stellen, veranstaltet am 10. Februar unter dem Titel “Lesen gegen Überwachung – Unser Beitrag zum Safer Internet Day” Lesungen in verschiedenen Städten.

Wir lesen Texte, die die Hintergründe des Themas beleuchten, geben anschließend Raum für Fragen sowie Diskussion und zeigen Handlungsoptionen auf. Der Eintritt zu allen Veranstaltungen ist frei.

Das No-Spy-Team liest wieder im Cafe Galao und zwar um 20:00. Kommt!

Kategorien
Blog

Neue Stuttgarter Abendgespräche

Eine weitere Veranstaltungsreihe, die zu den Ergebnissen des ersten PrismCamp gerechnet werden kann, sind die Neuen Stuttgarter Abendgespräche (NSA), die Dirk Haun ins Leben gerufen hat.

Das erste Gespräch mit Peter Welchering, der auch schon auf dem PrismCamp zu sehen war, findet morgen am Mittwoch, 1. Oktober 2014 ab 19:00 im Literaturhaus (Breitscheidstraße 4, Stuttgart) in den Räumen der MFG im dritten Stock statt. Es trägt den Titel „Unsere tägliche Überwachung gebt uns heute – Warum Geheimdienste uns flächendeckend überwachen„.

Bitte weitersagen. Wir würden uns über zahlreiches Erscheinen freuen.

Kategorien
Blog

Bock, Gärtner?

PRUST! 😀

Bei der FTD und im Lawblog (via rivva) ist zu lesen, dass Herr Schäuble die Einführung einer eMail-Adresse für jeden Bundesbürger, der sogenannten De-Mail plant. Die soll es dann in der Kommunikation mit Behörden, Banken und Versicherungen erleichtern, die Identität des Verfassers zu verifizieren. Wie würden diese Adressen dann lauten? [Steuernummer]@deutschland.de? Welcher Mechanismus würde die Fälschung der Adresse verhindern? Wer soll dafür die Serverfarm aufbauen (sowas ist schließlich nicht billig — fragt mal GMX)?

Udo Vetter schreibt ganz richtig:

Herr Schäuble sollte vielleicht gleich noch die Nutzung anderer E-Mail-Dienste außer De-Mail zur Straftat machen. Ansonsten dürfte es schwer werden, mich zu einer Anmeldung zu bewegen.

Ach ja: die vernünftige Idee wäre übrigens eine zentrale und beglaubigte Ausgabe von X.509-Zertifikaten (für S/MIME), so dass jeder Bürger die an die o.g. Parteien gerichteten Dokumente einfach digital signieren und mit der existierenden eMail-Infrastruktur verschicken könnte … aber dann könnten die Leute ihre Mails auch plötzlich verschlüsseln und das kann der ÜberwachungsInnenminister ja nicht wollen.