Checkliste Sicherer Umgang mit Technik

Hausdurchsuchungen & sicherer Umgang mit Technik

Neben den Checklisten findest du unten auch eine Liste mit hilfreichen Links.

Checkliste: Hausdurchsuchung

Spiele es mal durch: Angenommen die Polizei schaut morgen vorbei und nimmt dir deine Geräte weg. Wie gut bist du vorbereitet? Falls du noch nicht alles abhaken kannst: Schau dich hier im Wiki um!

• Ich nutze nur noch verschlüsselte Geräte (Laptop, Handy, Tablet, externe Festplatten)
• Ich habe Sachen aus der Wohnung geschafft, die die Polizei nicht mitnehmen soll (muss auch nicht LG related sein, z. B. externe Festplatten mit Familienfotos oder alte Tagebücher)
• Ich mache regelmäßig Backups
  • Meine Backups sind verschlüsselt
  • Meine Backups sind an einem sicheren Ort (nicht zu Hause)
  • Meine Backups enthalten alles wichtige (Passwörter, Signal-Account, Browser-Historie/Lesezeichen, Kontakte, Dokumente)
• Ich kann auch nach der Hausdurchsuchung auf meine Passwörter zugreifen (denke auch an Zwei-Faktor-Authentifizierung)
• Ich kann auch nach der Hausdurchsuchung auf meine E-Mails zugreifen (um im Notfall Passwörter zurücksetzen zu können)
• Ich kann auch nach der Hausdurchsuchung auf Kalendar, Kontakte und Arbeitsdokumente (iCLoud) zugreifen
• Ich kann auch nach der Hausdurchsuchung auf Social Media zugreifen
• Ich kann jederzeit mit LG/meiner AG Kontakt aufnehmen (EA-Nummer an der Wand/im Kopf)
• Ich weiß, wie ich an Ersatzgeräte komme, um arbeitsfähig zu bleiben
• Ich habe meine Mitbewohner*innen vorbereitet und teile diese Informationen mit ihnen
• Ich weiß, dass ich für all das selbst verantwortlich bin und bei Fragen jederzeit Hilfe von der IT AG bekomme
• Optional: Ich kann mein Smartphone aus der Ferne löschen

Wir haben die Erfahrung gemacht, dass die Polizei alles an elektronischen Geräten mitnimmt, was sie findet. Wenn sich der Beschluss gegen euch richtet habt ihr darauf keinen Einfluss. Aber wenn sich die Durchsuchung nicht gegen euch richtet (ihr seid Beziehungsmensch/Mitbewohner*in, bzw betrifft das eure Mitbewohner*innen), dann beschwert euch lautstark/wehement, dass eure Sachen nicht mitgenommen werden.
Bei den bisherigen Durchsuchungen war es dann oft so, dass sich die Polizei die Geräte vor Ort angeschaut und geprüft hat, ob da relevante Infos (genauer: Sachen von LG oder ein entsprechender Benutzer-Account) vorhanden sind und entscheidet dann vor Ort. Mit unterschiedlichem Ausgang:

• Menschen durften ihre Technik behalten
• die Festplatte wurde vor Ort gespiegelt (kopiert), dafür wurde sie nicht mitgenommen
• Festplatte/Laptop wird trotzdem mitgenommen

Wichtig dabei: Die Menschen mussten dabei ihre Geräte (Handy/Laptop) entschlüseln/entsperren. Das ist natürlich gefährlich. Deshalb müsst ihr euch vorher fragen, wie wichtig euch die jeweilige Hardware ist und wie sensibel die Daten darauf sind (Disclaimer: all eure privaten Daten sind schützenswert!).

Bei den letzten Hausdurchsuchungen wurden die Menschen vorher überwacht und dort durchsucht, wo sich die Menschen zu der Zeit aufgehalten haben. Es ist also nicht unwahrscheinlich, dass ihr bei einer Durchsuchung gerade mit anderen LG-Menschen zusammen seid.

Macht euch auch bewusst, dass eine Hausdurchsuchung eine absolute Stresssituaion ist. Menschen (gar nicht von LG) wurden von der Polizei unter Druck gesetzt und haben Passwörter herausgegben/eingegeben.

Genereller Umgang mit Technik

• Ich nutze nur noch verschlüsselte Geräte (Laptop, Handy, Tablet, externe Festplatten)
• Mir ist bewusst, dass die Polizei eventuell meine Telefongespräche abhört
• Mir ist bewusst, dass die Polizei eventuell meine E-Mails/SMS mitliest
• Ich bevorzuge die LG-Nextcloud gegenüber Google-Dokumenten
  • Bedenke, dass die Polizei auch die E-Mails bekommt mit: "dir wurde ein Google Dokument geteilt" - damit kann die Polizei zu Google gehen
• Ich bevorzuge Signal gegenüber unverschlüsselter Kommunikation (Telefon/SMS), da Signal nicht einfach abgehört werden kann
• je älter mein Handy ist (bezogen auf: bekommt es noch Updates?), desto unsicherer ist es. Ich bevorzuge dann lieber meinen Laptop für die LG-Arbeit
• Ich nutze lieber Dokumente im Browser, als dass ich sie herunterlade
• Ich nutzte PGP-Verschlüsselung für meine E-Mail-Kommunikation (mindestens für die Kommunikation mit dem Legal-Team)
• mein Handy ist mit einer sicheren PIN/Passwort gesichert

Umgang mit Signal

• Ich habe eine PIN hinterlegt (Registration Lock/Registrierungssperre), damit bei der Neu-Einrichtung des Accounts eine PIN eingegeben werden muss - der Empfang einer SMS reicht dann nicht mehr aus
• Wenn mein Handy beschlagnahmt wird, lasse ich meine SIM-Karte vom Provider sperren, bestelle mir eine neue SIM-Karte und nutze die bisherige Nummer weiter. Damit kann die Polizei nicht einfach ungemerkt meinen Signal-Account nutzen
• Ich nutze im LG-Kontext 'Disappearing Messages' (verschwindende Nachrichten)
  • Ich nutze 'Disappearing Messages' automatisch für alle neuen Chats (lässt sich einstellen)
• Ich nutze Signal auch auf dem Laptop, um im Falle eines gestohlen/defekten/beschlagnahmten Gerätes weiter arbeitsfähig zu bleiben
• Android: Es kann noch eine zweite PIN (Bildschirmsperre/Screen lock) in der App hinterlegt werden, die eingegeben werden muss, um die Signal-App auf dem Handy zu öffnen
• in Signal (und anderen Messengern) mal nach linked devices (verknüpften Geräten) schauen. Die Polizei nutzt das Feature im Rahmen der Telekommunikationsüberwachung, um Messenger abzuhören (Quelle, 2021)

Ich melde mich bei der IT AG, wenn

• ich technische Fragen/Probleme habe
• ich E-Mails mit Links bekomme, auf die ich drauf klicken soll (gerne weiterleiten)
• ich in meiner Akte/anderweitig mitbekomme, dass ich überwacht werde (TKÜ/Quellen-TKÜ)
• meine Akte forensiche Berichte enthält (über analysierte/gehackte Telefone/Laptops)
• ich beschlagnahmte Geräte von der Polizei zurück bekommst (vorallem Laptops!)

Kontakt

• it-support@letztegeneration.org (gerne auch PGP verschlüsselt)

Links

• Verschlüsselung:

Allgemeines zum Thema Verschlüsselung

Windows verschlüsseln mit Bitlocker

Windows verschlüsseln mit Veracrypt

Android verschlüsseln

MacOS verschlüsseln

PGP-Verschlüsselung einrichten

• Signal:
  • Signal sicher benutzen
  • Signal auf dem Laptop nutzen
  • Mehrere Signal-Accounts auf dem Handy nutzen
• Generelles:
  • Auf eine Hausdurchsuchung vorbereiten
  • Bitwarden Passwort-Manager
  • Nextcloud
• externe Ressourcen
  • Vortrag (mit LG-Bezug): Staatliche Überwachung: Erfahrungen und Beispiele aus der Praxis
     
  • Checkliste mit konkreten Vorschlägen zur Verbesserung deiner Smartphone-Sicherheit
  • Webseite von esc-it (Kollektiv, das IT-Sicherheitstrainings für Aktivist*innen gibt)