Workshop

Bedrohungsmodellierung für Aktivist:innen

ESC-CTRL

Vorab-Infos

Geht die Technik bei allen?
Vorsicht Aufnahmen möglich
Kein sicherer Raum

Chat Zeichen

Meldung

Frage

Zustimmung

Ablehnung

Wiederholung

Vorstellungsrunde

Personen
Erfahrungen zum Thema
Erwartungen vom Workshop

Fahrplan

Input

45 min.

Pause / Gruppenfindung

10 min.

Praxis

60 min.

Pause

10 min.

Reflektion

15 min.

Tipps

5 min.

Was ist eine Bedrohungsmodellierung?

Konzept

Schrittweise wiederholbar
Übertragbar auf Aktivismus
Nur ein Teil von Sicherheit

Notwendigkeit

Daten sind Macht
Macht wird missbraucht
Verhältnisse ändern sich
Solidarität schützt

Daten sind Macht

Massenhaft produziert und erhoben
Zwangsweise mit Menschen/Institutionen geteilt
In der Breite durch Unternehmen oder gezielt durch Ermittlungsbehörden
Wer weiß was passiert kann das einfacher verhindern
Wer Schwächen kennt kann diese ausnutzen
Wer Geheimnisse kennt kann erpressen
Wenn wir kein Vertrauen in die Personen/Institutionen haben, dann sollten wir keine Daten geben
Gründe warum wir selbst wenn wir Vertrauen haben, vorsichtig sein sollten:

Macht wird Missbraucht:

Daten werden entwendet/geleakt (Bsp. sind Drohbriefe dei November 2017 an Linke Szene Lokale verschickt wurden und LKA Daten beeinhalteten, wie ED-Bilder)
Beispiel: Polizei Abfragen 2019 zu Helene Fischer

Verhältnisse ändern sich:

Gesellschaft ändert sich
Charakter der Institution verändert
Vertrauensverhältnis ändert sich
Historisches beispiel: Rosa Liste, welche zur Keiserzeit Homosexuelle Dokumentiert hat, danach Nazis * Nazis bekommen Register der Religionszugehörigkeit Niederlande 1936
Fazit: Was ich heute für unbedenklich halte, sieht morgen anders aus

Solidarität schützt:

Assoziiert mit Menschen
Eine Schwachstelle im Netzwerk ist Gefahr
Großes Rauschen
Privilegien: Kann es mir leisten mich immer auszuweisen, weil ich Deustchen Pass habe
Wichtig: Aktiv gegen Repression, Verantwortung übernehmen für die Sicherheit der Gruppe

Schema

static

1. Assets

static

2. Gegner:innen

static

3. Bedrohungen

static

4. Risiken

static

5. Gegenmaßnahmen

Assets

Was wollen wir schützen?

Identitäten

Bürgerliche Identität (Name etc.)
Organisationsstrukturen
Verhaltensmuster
Gerätekennungen
…

Gegenstände

Dokumente
Datenträger
Werkzeuge
…

Weitere Informationen

Absichten / Ziele
Wissensstand
Skillsets
Soziale Netzwerke
…

Gegner:innen

Vor wem wollen wir es schützen?

Akteur:innen

Privatpersonen & Gruppen

Umweltzerstörer:innen
Rassist:innen
Nationalist:innen
Klimawandelleugner:innen

Akteur:innen

Firmen (Aktiv)

PR-Abteilung
Sicherheitsabteilungen
Anwält:innen
Securities

Akteur:innen

Firmen (Passiv)

Suchmaschinen
Social Networks
Telefonanbieter:innen
…

Akteur:innen

Staat

Schutz-/ Bereitschaftspolizei
Kriminalamt (LKA, BKA)
Verfassungsschutz (Bund und Länder)
MAD, BND

Fähigkeiten

Durchsuchungen

Personenkontrollen
Fahrzeugkontrollen
Hausdurchsuchungen
Hausmülldurchsuchungen

Fähigkeiten

Technologische Überwachung

Fotos/Videos
Tonaufnahmen
Datenauswertungen

Fähigkeiten

Forensik

Faserspuren
Schuhabdrücke
Fingerabdrücke
DNA
…

Fähigkeiten

Persönliche Überwachung

Zielfahnder:innen
Tatbeobachter:innen
Szenekundige Beamt:innen
Verdeckte Ermittler:innen
Vertrauenspersonen

Zielfahnder:innen suchen & observieren Personen

VEs, Verdeckte Ermittler:innen * Wenig inhaltliche Positionierung, vorallem übernehmen von Infrastruktur Aufgaben * Nur Zeit bei „spannenden Sachen“ * Fall 1: Simon Brenner, fast 1 Jahr in Heidelberg aktiv um Umfasendes Szeneprofil zu erstellen. Vorallem im BEreich ANtifa und Umwelt aktiv. Aufgeflogen wegen einer Urlaubsbekanntschaft, die seine echte Identität kannte. * Einige im Umfeld der Roten Flora Anfang 2000, teilweise Jahrelang aktiv

Zivilpolizei * Westen und Knopf im Ohr, Rand der Demo

V-Personen * werden vom Staat bezahlt * Sitzen im Plenum und wissen über Aktion/Leute * Fall 2 Gerrit Greiman: 2016-18 Göttingen. An Uni aktiv und in der IL (Basisdemokratische Linke), Ziel waren Göttinger Strukturen * schwer zu erkennen, weil keine Lücke im Lebenslauf

Zahlen:

Nach Hochrechnung von 2011: * 50 Berliner VS-Beschäftigten, die sich mit der Linken von Linkspartei über ASten bis zur Interim befassen * 14-28 V-Personen * Plus: Spitzel des BfV + VE vom LKA und BKA + ausländische VEs * ca. 50 V-Personen und VEs

Fähigkeiten

Überwachung von Computern

(Staats)Trojaner
Verbindungsdatenabfrage
Anfragen bei Anbieter:innen

Fähigkeiten

Überwachung von Handys

Funkzellenabfrage
Stille SMS
Verbindungsdatenabfrage
Telekommunikationsüberwachung
(Staats)Trojaner

Bedrohungen

Welche Bedrohungen sind zu erwarten?

Risiken

Wie wahrscheinlich bzw. schwerwiegend sind die Bedrohungen?

Gegenmaßnahmen

Wie können die größten Risiken abgewendet werden?

Inhalte verschlüsseln

Datenträger
Kommunikation
…

Metadaten entfernen

Internet
Dateien
Drucker
Handys
WLAN, BT und GPS
…

Sicherere Software

Open Source
Updates
Lokal
Starke Passwörter
…

Praktisches

Sauber arbeiten
Aufräumen
…

Organisatorisches

Compartmentalization
Bewusstsein
Sicherheitsstandard
…

Vorbereitungen

Canarys
Notfallplan
…

Informationssicherheit

Datensparsamkeit
Need to know
Bescheidenheit
…

Nachbereitung

Juristisches
Öffentlichkeit schaffen
Reflektion
…

Typische Fails

Selbstüberschätzung
Vertrauen
Unterschätzte Risiken
Guilt by association
Klartext
Dokumentation

Praxis

Reflektion

Today I learned
Offene Fragen
Kritik

Anleitungen

Initiativen

Inhalte/Analysen

Tipps

Bücher

Filme zum Thema

Kontakt

esc-ctrl@systemli.org

7ED1 AF68 C744 A159 B07E

3DB5 EA15 D608 2A8D CDAA