Lmst

Die von Datenschützer:innen und Menschenrechtsaktivist:innen sehnlichst erwartete #Überwachungsgesamtrechnung ist endlich da – in erster Annäherung.

Warum sie wichtig ist, erklärt Heise:

Das Bundesverfassungsgericht hatte vielfach darauf hingewiesen: Weder darf der einzelne Bürger, selbst als Verdächtiger einer schweren Straftat, einer lückenlosen "Rundumüberwachung" unterliegen, noch dürfen die Befugnisse die Gesellschaft insgesamt einer auch nur annähernden Totalüberwachung unterwerfen.

Der eigentlich nicht zu Verschwörungstheorien neigende Tagesspiegel kommentiert das so:

Wenn ganz Deutschland auf die AfD blickt, kümmert sich niemand um behördliche Überwachung der Bürger. So etwa dachten Bundesjustiz und -Innenministerium, als sie den Forschungsbericht des Max-Planck-Instituts veröffentlichten. Dieser deckt auf, wie stark Sicherheitsbehörden in Deutschland Einblick in das Leben der Bürger haben.

Und was steht denn nun in dem begrabenen Bericht? Heise dazu:

Ist Deutschland jetzt aber an der Grenze zur überwachten Gesellschaft -- oder gar darüber hinaus? Das kann die nun veröffentlichte Studie der Max-Planck-Forscher schlicht nicht beantworten. Dazu fehlten sowohl Daten als auch Kooperationswille.

Ein Fazit ziehen die Autor:innen der Studie dennoch: „verfassungsrechtlich bedenklich“.

Eigentlich müsste jetzt der Gesetzgeber erst #Überwachungsgesetze zurücknehmen, bevor er neue beschließt. Der #Koalitionsvertrag liest sich aber ganz anders. Am Ende werden wieder die Gerichte entscheiden, ob #Überwachungsmaßnahmen rechtens waren. Bis dahin üben wir uns in digitaler Selbstverteidigung und bieten dazu Workshops an:

in und um Bielefeld: https://datenpunks.de
bundesweit: https://datenfreu.de
global: https://cryptoparty.in • https://switching.software • https://endof10.org /c

#unplugMerz #unplugTrump #Massenüberwachung #Überwachung #burying #digitaleSelbstverteidingung #cryptoparty #cryptoseminar #Verschlüsselung #encryptAllTheThings

@marczz

Why you should use full-disk encryption

If any of the arguments I make below apply to you, you should use full-disk encryption. I am pretty sure the first argument applies to everyone. The second argument applies at least to everyone in the EU and the US state of California. The third argument applies to everyone again.

You will fail to delete drives properly

Storage media get lost. Most people do not know how to properly delete hard disk content before selling them, or they forget it. In the case of flash drives, or SSDs, standard tools like shred don't work. hdparm may do the trick, but this is not well known. If you are lucky, the manufacturer of you SSH provides a Windows app that lets you delete it securely. Your server does not run on Windows of course.

The law demands it

#GDPR and similar data protection and privacy laws require you to store no #PII (personal data) permanently. You have to anonymize PII or delete it after a few weeks. IP addresses are PII. All servers store IP addresses by default. The GDPR also demands that you use state-of-the-art technology to protect sensitive data. Full disk encryption is the state of the art.

Law enforcement makes "mistakes"

I'm a board member of @Artikel5eV, an organisation that runs relays on the Tor network, including exit relays. Running Tor relays is perfectly legal in Germany. Nevertheless, law enforcement agencies have raided the homes of Artikel 5 e.V. board members twice. Illegally so, as a court confirmed recently. I won't run Tor relays in my home, but there is a good chance that my home will be raided one day unless all police officers and prosecutors decide to obey the law.

There is also a possibility that the rule of law might collapse in your country sooner or later. We are just witnessing it in the USA.

You already mentioned that ordinary thieves can also be a problem.

Encryption is available for free

So what is your case against disk encryption? It is obvious that it alone does not solve all IT security issues, but it is an important building block. #LUKS is reliable free and open-source software for HD encryption. If you are not using Linux, check out #VeraCrypt. The Raspberry Pi 5 comes with hardware acceleration for AES, so there no longer is a noticeable performance penalty for encryption.

#storageEncryption #hardDiskEncryption #encryptAllTheThings

One big plus for the #hetzner cloud is that you can install you vm from an #Debian ISO so you can #LUKS #encrypt the disk with your own keys.

First comes the new bastion host, then a fresh #Mastodon instance and 2 #DNS Servers will follow.

And their #StorageBox allows for #Borg and #Restic backups.

#EncryptAllTheThings #selfhosting #unplugtrump

In other tangentially #homelab related news, my #email address, me (at) k3can dot us now supports WKD, if a bit haphazardly.

#pgp #gpg #encryption #EncryptAllTheThings

Protect your neck :wutang:
#EncryptAllTheThings

Shift left security – Sicherheit ist Daily-Business - #ITSecurity #EncryptAllTheThings
https://blog.codecentric.de/2022/07/shift-left-security-sicherheit-ist-daily-business/

💡 TIL #Mailvelope integrates nicely with your local #GnuPG on GNU/#Linux / #macOS and #gpg4win on #Windows! 🥳🎆

💍🔑 Finally, one #keyring to rule them all :awesome:

🔗 https://github.com/mailvelope/mailvelope/wiki/Mailvelope-GnuPG-integration

#encryptAllTheThings #crypto #encryption #browser #addon #firefox #chrome #gpgme #NativeMessagingHost

Screenshot of the Mailvelope add-on user interface which allows to choose between OpenPGP.js and a local GnuPG installation

Screenshot of the Mailvelope add-on user interface which allows to choose between an internal Mailvelope keyring and the local system's GnuPG keyring

#EncryptAllTheThings but not with a cryptolocker!

Geil, die kannte ich noch gar nicht: Bei @digitalcourage kann man „aufgerissene“ Briefumschläge bestellen, um bei den Empfänger*innen das gleiche ungute Gefühl wie mit unverschlüsselten E-Mails zu erzeugen. Feine Idee.

https://shop.digitalcourage.de/thema/stoprfid/briefumschlag-658.html

#gpg #smime #EncryptAllTheThings #mail #postkarte #privacy

Ein weißer DIN-Fensterumschlag. Die obere Kante ist so bedruckt, dass sie beim ersten aus-dem-Briefkasten-fischen auf die Schnelle so aussieht, als wäre sie bereits aufgerissen worden.

Die Verschlusslasche auf der Rückseite sieht ebenfalls aufgerissen auf und ist mit folgendem Text bedruckt:
„Niemand soll unsere Briefe mitlesen. Deshalb stecken wir sie in Briefumschläge. Wir können auch E-Mails in Briefumschläge stecken, damit sie nicht mitgelesen werden können. Dazu nutzen wir Verschlüsselungsprogramme.

Denken Sie daran: Wenn wir unverschlüsselte E-Mails empfangen, sollten wir uns vorstellen, dass sie so aussehen, wie dieser Briefumschlag - sie sind unterwegs "aufgerissen worden.“
Sowie ein Link zur Digitalcourage-Website

Ow wat verrassend nieuws! Sinds Huawei ergens begin deze eeuw glas kwam regelen voor KPN en zijn eigen Manderijnen meestuurde zag ik deze al aankomen. #e2ee is niet optioneel meer, al 20 jaar niet. #encryptallthethings https://www.ad.nl/tech/huawei-kon-mobiele-gesprekken-kpn-onbeperkt-meeluisteren-ook-van-de-minister-president~a626cd6f/

Ow wat verassend nieuws! Sinds Huawei ergens begin deze eeuw glas kwam regelen voor KPN en zijn eigen Manderijnen meestuurde zag ik deze al aankomen. #e2ee is niet optioneel meer, al 20 jaar niet. #encryptallthethings

https://www.ad.nl/tech/huawei-kon-mobiele-gesprekken-kpn-onbeperkt-meeluisteren-ook-van-de-minister-president~a626cd6f/

Trying something out. Group chat about #bitcoin and censorship resistance in general available on @signalapp. Need approval to get in, so if I don't recognize you from the communities, it'll be denied.
https://signal.group/#CjQKIM3d26AQ9R5EdIkPVA418jGUErNLO7niW-VA_81yp9gqEhCA7EygoJj9fy8o2M_4WRCU…
*Note* you will be revealing your Signal phone number to all other members of the group, just fyi. Messages deleted after one week. Each member will be required to verify their Safety Number with me (at least). Besides that, bring your best stickers!
#EncryptAllTheThings

Ooh, shiny: @cryptomator is now also part of the Fediverse! Welcome!

#Cryptomator #Encryption #EncryptAllTheThings

#dlfnachrichten:
"[...]Der Handel über Telegram ist laut den Ermittlern eine Alternative zum #Darknet. Wie es ihnen gelang, in die verschlüsselten Chats einzudringen, teilten sie unter Hinweis auf ermittlungstaktische Gründe nicht mit. [...]"

#Telegram kann verschlüsselte Gruppenchats? Hab ich was verpasst? #e2ee #privacy #messenger #encryption #encryptallthethings

@nipos @PINE64 @mobian I think even effing WhatsApp is better than having shit all unencrypted on your provider’s or three-letter-agency servers. #micdrop #encryptallthethings