Wir sprechen über die Themen der siebten No-Spy Konferenz. Eingeleitet wurde das Ereignis mit einem Anruf von GNU-Begründer Richard Stallman.

Auf der No-Spy Konferenz finden sich Interessierte zusammen und sprechen über Datenschutz und Datenvermeidung. Wir berichten von der siebten Konferenz, welche vom 15. bis 17.06.2018 in Stuttgart stattfand.

  • Fernschalte von Richard Stallman
    • Vortrag über “Internet of Stings” und weitere Unsicherheiten im Alltag.
    • Überwachung schränkt Demokratie ein
    • Selbst “Privacy by Design” schränkt Überwachung nicht genügend ein
    • Juristische Schutzmaßnahmen sind weitaus wichtiger als alle technischen!
    • Man kämpft nicht alleine, es gibt mehr Leute, denen Privatspäre wichtig ist
    • Wenn man will, kann man Systeme auch datensparsam bauen
  • Off-topic EU-Artikel 13 und Upload-Filter
    • #SaveYourInternet
    • Web Platformen sollen für illegale Inhalte ihrer Nutzer haften.
    • Praktisch können sich die Platformen nur mit automatischen Upload-Filtern schützen.
    • YouTube Content ID verwendet schon seit Jahren YouTube-ID um urheberrechtlich geschüzte Video- und Audioanteile erkennen soll.
  • Föderation mit Nextcloud
    • Folien: “Wie Nextcloud Merkel vor Trump beschützt” von Björn Schießle
    • Die Bundescloud basiert auf Nextcloud.
    • Nextcloud arbeitet weiter an einem Föderationsprotokoll. Dieser soll als Standard etabliert werden um zwischen verschiedenen Cloudanwendungen Daten austauschen zu können.
    • Nextcloud föderiert aktuell mit ownCloud und pydio.
    • Kann man geschlossene Dienste zur Föderation zwingen?
      • Forderung aus der Politik: Whatsapp muss föderieren
  • Warum ist Datenschutz wichtig?
    • Dies war das Fragestellung einer Diskussion auf der Konferenz.
    • In einigen Ländern ist die Verschlüsseln von Daten verboten. Dies hat einen negativen Effekt auf die Meinungsfreiheit.
    • Diskriminierung durch selbsterstellte Daten zum Beispiel bei Krankenversicherungen durch Gesundheitsdaten
    • Bei Versicherungen gibt es ein Machtspiel zwischen einer akkuraten Risikoerfassung und der Privatsphäre der Individuen.
    • Bewusstsein für gesammelte Daten? (Google klopft an die Haustür und man gibt ihnen alles)
    • Unabsichtliche Datenweitergabe über andere - andere in Gefahr bringen durch unabsichtiges Uploaden (z.B. App-Backups, Kontaktbuch- / SMS-Backup)
      • Willkürliches Sammeln von Daten durch Geheimdienste/Ermittlungsbehörden nicht sachdienlich
      • Vortrag von Peter Welchering
      • Zuviele Daten entstehen “einfach so”, zum Beispiel auf der Basis von Mutmaßungen.
    • Korrelation ungef. Daten können gefährliche Daten erzeugen
    • Einbruchsgefahr (Rob my home)
    • Jeder hat etwas zu verbergen (Vorhänge, E-Mail Passwort)
  • Cryptoparties und das Einsteigerproblem
    • Gezeigt wurde unter anderem ein Screenshot der Webseite von Signal und einer von OTR (Jabber) – Welten liegen dazwischen im Bezug auf Einsteigerfreundlichkeit.
    • Um Verschlüsselung massentauglich zu machen, muss sie zugänglich sein, bspw.: Signal, Let’s Encrypt
    • Threat model ist immer relevant. Leute auf PGP bringen ist schön, aber wenn sie frustriert abspringen, ist das Vorhaben gescheitert.