Hintergrund: Sicherheit ist keine Einbahnstraße

10 Sep 2013

Wir möchten in unregelmäßigen Abständen wichtige Grundlagen vermitteln, wie ihr eure Privatsphäre im Internet und auf eurem Computer schützen könnt.

Alle Server und Dienste von systemli.org werden von einem linken Tech-Kollektiv betreut. Die Server selbst sind verschlüsselt. Die Verbindungen zu unseren Servern sind ausschließlich SSL-verschlüsselt möglich. Es werden nur minimale Logs erhoben, die zum Betrieb der Server notwendig sind und natürlich sind auch diese verschlüsselt.

Das heißt, wenn Du und Deine Gesprächspartner/in Jabber über systemli.org (erkennbar an den Nutzeradressen: …@jabber.systemli.org) nutzen, ist klar, dass es eine vollständige Verschlüsselungskette per SSL gibt. Das entspricht der Verschlüsselung z.B. beim Online-Banking und gilt als sicher. Es gibt auch andere Jabber-Server: jabber.ccc.de vom Chaos Computer Club kann bei eingestellter SSL-Verschlüsselung als ähnlich empfehlenswert gelten. Wir können allerdings nicht garantieren, dass andere Jabber-Server nicht speichern und vernünftig verschlüsseln!

Was Dritte sehen, wenn du unsere Services nutzt und SSL-Verschlüsselung verwendest.

Wenn Du SSL (und/oder uns) und der gewählten technischen Lösung nicht ganz über den Weg traust und eine zusätzliche Verschlüsselung wünschst: Nutze Off-The-Record Verschlüsselung (OTR) oder GPG zusätzlich zu SSL: OTR/Pidgin

Grundlagen

Wir können nur die Sicherheit der Kommunikationswege gewährleisten, wenn du auch etwas dafür tust!

1. Du solltest immer wieder die Fingerprints der Zertifikate überprüfen!

Am besten mit denen von Freund/innen und die du bei uns findest oder auf Twitter. Wenn diese nicht übereinstimmen, ist irgendetwas faul und möglicherweise hört jemand deine Gespräche mit. Wenn du Probleme hast oder eine ungewöhnliche Warnung erscheint, dann kontaktiere uns am besten und wir versuchen dem Problem auf den Grund zu gehen. Wenn die Zertifikate geändert werden, geben wir dies auf unserer Seite und über unseren Twitter Account bekannt.

2. Wir können uns nur um die Server kümmern, für deinen Computer bist du verantwortlich.

Wenn dein Computer unverschlüsselt ist und du z.B. bei deinem Jabber-Client das Nachrichten-Logging (speichern) nicht ausgeschaltet hast, ist das so, als würden sie ausgedruckt auf deinem Schreibtisch liegen und jeder Besucher/in könnte diese Nachrichten lesen. Wenn diese Personen dich nicht leiden können, ist das meist sehr unvorteilhaft.

Also wenn du unsere Services nutzt - verschlüssel deinen Rechner und schalte die Log-Funktion deines Jabber-Clients ab.

Anleitungen zur Rechnerverschlüsselung:

Jabber-Logging abschalten