# Digitale Tools (IT-Wissen)

Dieses ist das IT-Wiki, das hier auf der Plattform von allen bearbeitet werden kann.

Das Ziel ist Digitale Tools für Aktivist:Innen vorzustellen und die Nutzung möglichst niedrigschwellig zu machen :)

# Nextcloud

**Was ist Nextcloud?**

- Synchronisations-Client
- Cloud Storage
- Plattform für Online Zusammenarbeit
- Organisations- & Produktivitätstool
- Backup Tool

**Nextclouds Ziel**  
Nextcloud strebt danach, eine Freie und Open Source Alternative zu Google Drive/Docs und [ähnlichen Cloud-Diensten](https://alternativeto.net/software/nextcloud/ "Alternativen zu Nextcloud") zu sein.

**Dokumentation** Nextcloud hat bereits eine ausführliche [Dokumentation](https://docs.nextcloud.com/server/stable/user_manual/en/ "Nextcloud's Dokumentation") - Wir versuchen hier vor allem ergänzende Tipps und eine Einführung zu geben.

# Anwendungen (Plugins)

#### Anwendungen (Plugins)

<p class="callout info"><span style="white-space: pre-wrap;">Nextcloud ist ein Plugin-basiertes System. Das bedeutet, dass </span>[viele Anwendungen](https://apps.nextcloud.com/apps)<span style="white-space: pre-wrap;"> installiert werden können. Welche Anwendungen verfügbar sind, hängt von der Nextcloud-Instanz (Server) ab.</span></p>

#### Immer verfügbar

- Dateifreigabe
- WebDav-Synchronisation zwischen allen Geräten

#### Meist verfügbar

- [Kontaktfreigabe &amp; Synchronisation](https://apps.nextcloud.com/apps/contacts)
- [Kalenderfreigabe &amp; Synchronisation](https://apps.nextcloud.com/apps/calendar)
- [Notizfreigabe &amp; Synchronisation](https://apps.nextcloud.com/apps/notes)<span style="white-space: pre-wrap;"> (mit </span>[MarkDown](https://markdownguide.orf/cheat-sheet)<span style="white-space: pre-wrap;"> Unterstützung)</span>

#### Manchmal verfügbar

ToDo

#### Andere coole Apps

ToDo

### Server

- cloud.systemli.org (erfordert Einladungscode)
- cloud.infra4future.de
- cloud.livingutopia.org

# Dateien & Synchronisation

### Dateisynchronisation (WebDav) 
<p class="callout info">Du kannst deine Dateien direkt auf dein Gerät synchronisieren, um sie über eine dedizierte Nextcloud-App auf deinem Handy oder deinen Computer-Datei-Explorer zu erreichen. Auf diese Weise musst du die Weboberfläche deines Webbrowsers nicht mehr verwenden.</p>

<p class="callout warning">Wichtig: Es ist sicherer einen App-Token für jeden Client (jedes Gerät) zu nutzen, als dein Passwort. </p>

Bei [Systemli](https://cloud.systemli.org) ist das ^ sogar Pflicht. Siehe [Anleitung](https://wiki.systemli.org/howto/nextcloud/app-password) 

##### Android

1) Öffnen oder Installieren von [F-Droid](https://f-droid.org)
2) Installiere [Nextcloud](https://f-droid.org/en/packages/com.nextcloud.client/)
3) Öffne die App und klicke auf Anmelden
4) Gebe die Server-Adresse ein
5) Gebe den Kontonamen und das Passwort ein

Bei Verwendung mehrerer Konten:
1) Klicke auf das Avatar in der oberen rechten Ecke
2) Klicke auf Konto hinzufügen
3) Folge den Schritten 4 und 5 oben


##### iOS 
1) Lade die [Nextcloud App](https://apps.apple.com/us/app/nextcloud/id1125420102) herunter
2) ToDO

##### Linux mit Gnome
[Linux-Distributionen, die Gnome verwenden](https://www.gnome.org/getting-gnome/)

1) Gehe zu Einstellungen - Online-Konten
2) Klicke auf Nextcloud und melde dich an
3) Wähle aus, was synchronisieren werden soll

[Ausführliche Anweisungen](https://docs.nextcloud.com/server/21/user_manual/en/pim/sync_gnome.html)

##### Andere Linux-Setups

[Link zu Anweisungen](https://docs.nextcloud.com/server/21/user_manual/de/files/access_webdav.html#creating-webdav-mounts-auf-der-linux-kommandozeile)

##### Windows 10 & höher

[Link zu Anweisungen](https://docs.nextcloud.com/server/21/user_manual/de/files/access_webdav.html#accessing-files-using-microsoft-windows)


##### MacOS

[Link zu Anweisungen](https://docs.nextcloud.com/server/21/user_manual/de/files/access_webdav.html#zugriff-auf-dateien-über-macos)

# Kalender

## Kalender

<p class="callout info">In der Kalender-Sektion von Nextcloud können mehrere Kalender erstellt und ihnen individuelle Namen und Farben gegeben werden, aber sie werden alle gleichzeitig in der Kalender-Ansicht angezeigt. Ein Kalender kann einfach ein- und ausgeschaltet werden, indem man darauf klickt.</p>

### Teilen von Kalendern
[Siehe offizielle Dokumentation](https://docs.nextcloud.com/server/latest/user_manual/de/groupware/calendar.html#teilen-von-kalendern).
### Kalender-Synchronisation (CalDav)
<p class="callout info">Die Synchronisierung eines Kalenders mit einer Kalenderanwendung auf einem Gerät ermöglicht die Bearbeitung von dort. 
subscribe read-only => siehe den Abschnitt zu <a href="https://wiki.aktivismus.org/books/cloud-anwendungen/page/nextcloud#bkmrk-kalender-abonnieren">Kalender-Abonnements</a>.</p>



<details><summary> Android </summary>

1) Öffne oder Installiere [www.f-droid.org](http://www.f-droid.org)
2) Installiere [DAVx5](https://www.davx5.com/) und [Fossify Calendar](https://f-droid.org/packages/org.fossify.calendar/)
3) Öffne DAVx5 und klicken Sie auf das + unten rechts, wählen Sie die zweite Option
4) Melde dich mit Server-Adresse, dem Accountnamen und dem Passwort an
5) Wechsle zur "CalDav"-Sektion und aktiviere den Kalender
6) Öffnen "Simple Calendar Pro"
7) Gehe zu Einstellungen - Klicke auf das 3-Punkt-Menü in der oberen rechten Ecke
8) Suche nach "Manage synced Calendars" und aktivieren die Kalender

<p class="callout success">Ein Widget von Fossify Calendar kann dem Startbildschirm hinzugefügt werden, um Termine direkt vom Startbildschirm aus lesen und darauf zugreifen zu können:</p>

1)   Drücke lange auf den Startbildschirm.
2)   Tippe auf "Add Widget".
3)   Wähle "Kalender" aus.
4)   Wähle ein Layout aus.


</details>
<details><summary> iOS </summary>

[Siehe offizielle Dokumentation](https://docs.nextcloud.com/server/21/user_manual/de/pim/sync_ios.html#kalender)

</details>
<details><summary> Linux mit Gnome </summary>

Kurz ([siehe ausführliche Anweisungen](https://docs.nextcloud.com/server/21/user_manual/de/)
1) Gehen zu Einstellungen - Online-Konten
2) Klicke auf Nextcloud und melde dich an
3) Wählen aus, was synchronisieren werden soll
</details>

<details><summary> MacOS </summary>
[Siehe offizielle Dokumentation](https://docs.nextcloud.com/server/21/user_manual/de/pim/sync_osx.html)

</details>
<details><summary> Windows 10 & höher </summary>

[Siehe offizielle Dokumentation](https://docs.nextcloud.com/server/21/user_manual/de/pim/sync_windows10.html)
</details>

<details><summary> plattformunabhängig mit Thunderbird </summary>
  
Thunderbird ermöglicht das Lesen und Bearbeiten von Kalendern über 
1) Neuen Kalender erstellen: "New Account" -> "Calendar" oder Rechtsklick im Kalenderansichtsbereich.
2) "On The Network" auswählen und CalDAV-Link eingeben (aus Nextcloud exportiert)

[Offizielle Dokumentation](https://docs.nextcloud.com/server/latest/user_manual/en/groupware/sync_thunderbird.html)

</details>

<details><summary> Andere Linux-Setups </summary>

[Einige Anweisungen für Linux](https://www.linux-magazine.com/Issues/2020/235/Using-CalDAV-CardDAV-to-manage-calendars-and-address-books/(offset)/3)

</details>

### Kalender abonnieren
<p class="callout warning">Das Abonnieren eines Kalenders ermöglicht die Synchronisierung im Nur-Lese-Modus. Die Synchronisierung eines Nextcloud-Kalenders mit einem Weokalender oder das Abonnieren eigener Kalender sind Beispiele für diese Funktion. Wenn eine Bearbeitung der Kalender direkt auf Geräten gewünscht ist: siehe die <a href="https://wiki.aktivismus.org/books/cloud-anwendungen/page/nextcloud#bkmrk-kalender-synchronisa">CalDav-Sektion</a> oben.</p>

#### Abonnieren Sie Ihren Nextcloud an einen Kalender
[Siehe offizielle Dokumentation](https://docs.nextcloud.com/server/latest/user_manual/de/groupware/calendar.html#abonnieren-an-einen-kalender).
#### Abonnieren Sie einen Kalender auf Ihrem Gerät
<details><summary> Android </summary>

1) Öffne oder Installiere [www.f-droid.org](http://www.f-droid.org)
2) Installiere [ICSx5](https://f-droid.org/packages/at.bitfire.icsdroid/) und [Fossify Calendar](https://f-droid.org/packages/org.fossify.calendar/)
3) Öffne ICSx5 und klicken auf das + unten rechts
4) Füge die Abonnement-URL ein, die erhälst du, indem du mit der rechten Maustaste auf das Menü des Nextcloud-Kalenders klickst - sie endet auf `/?export`
5) Öffne "Simple Calendar Pro"
6) Gehe zu Einstellungen - Klicken auf das 3-Punkt-Menü in der oberen rechten Ecke
7) Suchen nach "Verwaltung der synchronisierten Kalender" und aktiviere die Kalender

</details>

<details><summary> Linux mit Gnome </summary>


<p class="callout info">*Getestet auf Gnome Version 42.5*</p>
- [Liste der Linux-Distributionen, die Gnome verwenden](https://www.gnome.org/getting-gnome/) =>

1) Öffne die Kalender-App
2) Klicke auf die Schaltfläche neben dem Menü und klicken Sie auf "Kalender verwalten"
3) Klicke auf "Neuen Kalender hinzufügen" unten
4) Füge die Abonnement-URL ein, die erhälst du, indem du mit der rechten Maustaste auf das Menü des Nextcloud-Kalenders klickst - sie endet auf `/?export`
5) Klicken auf den Kalender, der hinzugefügt wurde (er ist nach der ID benannt)
6) Ändere den Namen und die Farbe des Kalenders
</details> 


<details><summary> Apple (MacOS & iOS) </summary> 
 
- [Anweisungen für Apple](https://www.webcal.guru/en/help?platform_id=ios_calendar&question_id=subscribe)
</details>

<details> <summary> Windows (über Outlook) </summary> 
   
- [Anweisungen für Windows](https://www.webcal.guru/en/help?question_id=subscribe&platform_id=windows_calendar)
</details>
   
<details> <summary> Andere Linux-Systeme </summary> 
   
Es gibt auf anderen Linux-Systemen keinen gemeinsamen Standart für installierte Kalender-Anwendungen. Suche nach der WebCal-Abonnement-Funktion. [einige Apps](https://www.tecmint.com/best-calendar-apps-linux-desktop/)

</details>
   
### Kalender in Websites einbetten

##### via IFrame
<p class="callout info">Wenn Kalender auf einer Website einbettet sind, wird dieselbe Ansicht angezeigt wie bei Freigabe des Kalenders. In der Theorie ist es einfach, den "iFrame"-Code, an die gewünschte Stelle auf der Website einzufügen. Du kannst dafür jedoch auch ein Plugin verwenden. </p>

- [Standard-Wordpress](https://smartwp.com/wordpress-iframe/)
- [Wordpress-Elementor](https://www.youtube.com/watch?v=Hn4mHPW_axo)
- [Wordpress-Gutenberg/Otter](https://publishpress.com/blog/gutenberg/add-iframes-gutenberg-blocks/)
- Wordpress mit [IFrame-Plugin](https://wordpress.org/plugins/advanced-iframe/)

Alternativ via [ICS-Plugin](https://de.wordpress.org/plugins/ics-calendar/) (WordPress)
  

<p class="callout success">Es können mehrere Kalender gleichzeitig eingebettet werden, indem alle IDs in die Quelle einfügt werden. So kann auch die Ansicht geändert werden. Siehe <a href="https://docs.nextcloud.com/server/latest/user_manual/en/groupware/calendar.html#publishing-a-calendar"> die offizielle Dokumentation </a> </p>

# Matrix (Element) - Messenger

# Was ist Matrix und warum nutzen wir es?

### Matrix
Matrix ist ein **dezentrales**, *föderiertes* Kommunikationsprotokoll. Damit ist es im Prinzip wie E-Mail, nur moderner und mit viel mehr Möglichkeiten. 
* **Dezentral**: Jedes kann einen eigenen Server betreiben.
Es gibt also keine zentrale Organisation, die alle Server kontrolliert.
* *Föderiert*: Die Server können miteinander kommunizieren.
Menschen müssen also nicht alle auf den selben Servern angemeldet sein, um miteinander kommunizieren zu können.

**Stark gegen Zensur:** Der dezentrale Aufbau ist besonders dann von Vorteil, wenn Dienste in Ausnahmezuständen von Regierungen blockiert werden sollen. 

- [01/2022 in Kasachstan](https://www.tagesschau.de/ausland/asien/kasachstan-ausnahmezustand-proteste-gaspreise-101.html)
- [10/2022 im Iran](https://www.deutschlandfunkkultur.de/internetsperren-in-iran-100.html)

#### Was kann Matrix?
Matrix bietet Möglichkeiten eure Kommunikation auf einer Plattform zu bündeln und dadurch eure Zusammenarbeit zu optimieren. 

- **private Ende-zu-Ende verschlüsselte Räume**
- **öffentliche Räume** (unverschlüsselt, kann nachträglich aktiviert werden) 
- **Text, Links, Bilder, Videos, Sprachnachrichten, Umfragen**
- **Formatierung** mit [Markdown](https://www.markdownguide.org/getting-started/) (Wie diese Anleitung) => [Tutorial](https://www.markdowntutorial.com/), [Cheat-Sheet](https://www.markdownguide.org/cheat-sheet) 
- **verschlüsselte Sprach- und Videokonferenzen**
- **Spaces** als Ordner für Räume, damit ihr Arbeitsgruppen bilden könnt
- **Andere Programme, Messenger und Webseiten einbinden** wie z.B. Pads, Telegram, Signal, Blog-Feeds oder E-Mail-Newsletter.

#### Was kann Matrix (noch) nicht?
- **Metadaten** (Zeitpunkte, Kommunikationspartner\*innen...) verschleiern
- **Verschwindende Nachrichten**, die sich selbst löschen
- **Große Dateien** > 100MB versenden

**Alternativen:**

| Metadaten verschleiern | Verschwindende Nachrichten | Große Dateien senden|
| -------- | -------- | -------- |
| cwtch.im |  signal.org  | kiki.lecomitedeschats.com     |
| jami.net |  bin.disroot.org  | upload.disroot.org | 
| [simplex.chat](https://simplex.chat) | paste.systemli.org | onionshare.org |
| briarproject.org | pb.envs.net | file.io |

### Datenschutz-Hinweis 
 
Die Ende-zu-Ende-Verschlüsselung verhindert zwar, dass ohne Zugriff auf ein Endgerät Überwachende eure Nachrichten lesen können, es ist aber - wie bei fast allen anderen Online-Aktivitäten auch - trotzdem möglich zu überwachen welcher Account mit wem wann kommuniziert hat ([**siehe Metadaten**](https://wiki.systemli.org/howto/matrix/privacy)). Ihr könnt eure IP-Adresse verschleiern, indem ihr ein [VPN](https://riseup.net/en/vpn) oder [Tor](https://0xacab.org/about.privacy/messengers-on-tails-os/-/wikis/HowTo) benutzt, dann lassen eure Metadaten weniger Rückschlüsse auf eure Identität zu. Bei manchen Servern ([z.B. Systemli](https://wiki.systemli.org/howto/matrix/privacy), [Hackliberty](https://hackliberty.org/register)) ist dies nicht notwendig, weil die IP-Adresse nicht gespeichert wird.



**Beispielraum** *All Cats Are Beautiful*:
@Alice:matrix.org -- @Bob:systemli.org -- @Carol:systemausfall.org
=> Der Chatverlauf liegt hier auf allen drei Servern (verschlüsselt), sowie auf allen Endgeräten von Alice, Bob und Carol, die eingeloggt sind (verschlüsselt, zusammen mit den Schlüsseln). Eure Endgeräte sind also der beste Angriffspunkt um eure Nachrichten zu lesen.

# Der Matrix beitreten

**Zusammenfassung von Oben**

Matrix ist wie **E-Mail in modern**. Ein gutes Tool um damit unverschlüsselte **E-Mail-Listen** oder **Telegramgruppen** zu ersetzen, da es mehr **Verschlüsselung und Datenschutz** bietet. Es ist **einfacher** einen Matrix-Raum zu erstellen als eine E-Mail-Liste. Es braucht **keine Telefonnummern** und **kein Smartphone** und ihr habt **freie Server-Wahl**.



Um **[Metadaten](https://wiki.aktivismus.org/link/108#bkmrk-datenschutz-hinweis)** zu verschleiern und für **verschwindende Nachrichten** würde ich **Signal** oder [andere Alternativen](https://wiki.aktivismus.org/link/108#bkmrk-was-kann-matrix-%28noc) empfehlen, weil es schwer ist **Chats** aus Matrix komplett **zu löschen** - der beste Weg ist, wenn alle aus einem Raum rausgehen und ihn vergessen, weil dann niemand mehr Zugriff auf die verschlüsselten Nachrichten hat. Irgendwann löschen die Server sie dann automatisch.

### 1. Einen Server auswählen
Um dich zu registrieren, musst du einen von mittlerweile über 40.000 "Homeservern" (siehe [Glossar](#Glossar)) auswählen. Dieser ist vergleichbar mit deinem Email-Anbieter.

**Empfehlungen:**
* [systemausfall.org](https://systemausfall.org/kontoanfrage) (Nachrichten werden [nach 1 Jahr gelöscht](https://hilfe.systemausfall.org/matrix/fristen/))
* [fairydust.space](https://chat.fairydust.space/#/register)
* [gemeinsam.jetzt](https://element.gemeinsam.jetzt/#/register)
* [tchncs.de](https://tchncs.de/matrix)
* [envs.net](https://matrix-help.envs.net/)
* [digitalprivacy.diy](https://digitalprivacy.diy/)
* [systemli.org](https://users.systemli.org/en/register) (Du brauchst einen Einladungscode, Nachrichten werden nach 30 Tagen gelöscht).
* Weitere Server: [https://servers.joinmatrix.org/](https://servers.joinmatrix.org/)
* [einen eigenen Server hosten](https://matrix.org/blog/2020/04/06/running-your-own-secure-communication-service-with-matrix-and-jitsi)

### 2. Verschlüsselung einrichten

Das Verschlüsselungssystem von Matrix basiert auf **Cross-Signing**. Das heißt, jedes Mal, wenn du dich einloggst, musst du mit einem anderen Gerät oder einem Passwort **verifizieren**, dass du auch wirklich du bist. Erst dann hast du **Zugriff** auf verschlüsselte **Nachrichten**. Das ist ähnlich wie PGP-Verschlüsselung, nur leichter zu benutzen.


Damit Verschlüsselung immer in allen **Sitzungen** (siehe [Glossar](https://wiki.aktivismus.org/books/digitale-tools-it-wissen/page/glossar)) funktioniert, solltest du ein **per Passwort verschlüsseltes Backup** auf deinem Homeserver einrichten.

**1. Klicke auf: Profilbild > Einstellungen > Sicherheit > Sicheres Backup**

![Ein Passwort eingeben (Bild)](https://pad.kanthaus.online/uploads/2d5d9b59ea39a49d4a8cf4828.png)

**2. Alles abspeichern:**
Den angezeigten Schlüssel und das eingegebene Passwort kopieren und in einem Passwort-Manager abspeichern - Empfehlung: [KeepassXC](https://keepassxc.org/), [KeepassDX (Android)](https://www.keepassdx.com/), [Keepassium (iOS)](https://keepassium.com/).


**Bei Verlust** kannst du alte verschlüsselte Nachrichten nicht mehr **lesen**, weil deine Schlüssel fehlen (neue aber schon)! Zudem können andere sehen, dass du dich **nicht verifiziert** hast, und werden dir gegebenenfalls nicht mehr **Vertrauen**. Unter [Verschlüsselung](https://wiki.aktivismus.org/link/110#bkmrk-verschl%C3%BCsselung) steht, was du in so einem Fall tun kannst, um deinen Account zu retten. 


### 3. Client Installieren

**Clients** (siehe [Glossar](https://wiki.aktivismus.org/books/digitale-tools-it-wissen/page/glossar)) werden wie E-Mail-Clients unabhängig vom Chat-Protokoll entwickelt und unterstützen deshalb nicht alle die selben Features.


**Empfehlungen**
* **[Element:](https://element.io/get-started)** 
    Empfehlung, wenn du mit deiner Gruppe auf Matrix wechselst und alle Features nutzen möchtest. Kein Multi-User-Support.
    => hat eine [gute Bedienungsanleitung](https://element.io/user-guide)


Ich empfehle anfangs Element auszuprobieren, um einen Überblick zu bekommen was alles möglich ist. Andere Clients sind Datenschutzfreundlicher haben aber keine [Integrationen](https://wiki.aktivismus.org/link/110#bkmrk-integrationen).

**Alternativen**

* **[FluffyChat:](https://fluffychat.im/)**  
    Empfehlung, wenn du vor allem mit deinen Freund\*innen chatten und/oder mehrere Accounts gleichzeitig nutzen möchtest. Hat eine Oberfläche, die an Signal erinnert.
* **[Cinny:](https://cinny.in/)**
    Empfehlung wenn du einen Client möchtest, der wie Slack, RocketChat oder Mattermost aussieht. Nur für Desktop verfügbar. Keine Sprach-Anrufe.


[Liste mit weiteren Clients](https://matrix.org/clients) &  [Feature-Übersicht](https://matrix.org/clients-matrix). Wähle mit Bedacht, die Sicherheit deiner Kommunikationspartner\*innen und deine Möglichkeiten hängen davon ab.

### 4. Kontakt aufnehmen
**Per Matrix-ID:**
Nun  kannst du deine Matrix-ID (siehe [Glossar](https://wiki.aktivismus.org/link/111#bkmrk-page-title)) teilen und warten bis du eingeladen wirst. `@username:homeserver.tld` 

**Per Einladungslink (matrix.to):**
Dein persönlicher Einladungslink ist https://matrix.to/#/ gefolgt von deiner Matrix-ID:

`https://matrix.to/#/@username:homeserver.tld`

# Navigation & Tipps und Tricks

Du hast es geschafft? Glückwunsch! 🎉 
Falls du nach dem Lesen immernoch Probleme hast, oder du **Hilfe** für deine Gruppe möchtest - egal ob [Bridges](https://wiki.aktivismus.org/link/110#bkmrk-bridges) oder komplexere [Spaces](https://wiki.aktivismus.org/link/110#bkmrk-spaces) **einrichten**, schreib mir gerne eine Mail 🤗 Auch Feedback, Änderungsvorschläge und Übersetzungen gerne per Mail an helpmewithmatrix@riseup.net  ([PGP-Key](https://bin.disroot.org/?2e8de48c508807c5#DZNVVTbfL3rjv9ne86vNozuLejauCAFaUqAPi4VkfEG6)) 

Weiter mit einer kurzen **Einführung**

## Räume

Alle Chats, egal wie öffentlich - egal ob Kanal oder Gruppe, sind in Matrix **Räume**. Alle Räume können entweder verschlüsselt oder unverschlüsselt genutzt werden. Für **Private** Räume und Direktnachrichten ist die Verschlüsselung **standardmäßig** aktiviert. Bei **öffentlichen** Räumen kannst du die Verschlüsselung **nachträglich** aktivieren - bedenke aber, dass der Chatverlauf dann nicht sichtbar ist wenn Menschen beitreten. 


### Private Räume
**Direktnachrichten (in manchen Clients so genannt):**
Das sind Chats zwischen zwei Accounts - sie können jederzeit um weitere Accounts erweitert werden, und werden dann automatisch zu privaten Räumen.

**Private Räume:**
Der Standard, wenn du einen Raum erstellst. Alle müssen manuell eingeladen werden, du kannst einen **Raumnamen und -Thema** festlegen und viele Einstellungen vornehmen.

### Öffentliche Räume
**"Space-Räume"**

Diese Räume sind für alle in einem [Space](https://wiki.aktivismus.org/link/110#bkmrk-spaces) sichtbar. Dies geht sowohl für öffentliche, als auch vormals private Räume. Zuerst musst du die Räume einem Space **hinzufügen**, das machst du über das jeweilige Space-Menü. Dann stellst du in jedem Raum den **Raumzugang** über die Einstellungen auf "für den Space sichtbar". **Einfacher** ist es **erst** den Space zu erstellen, und dann direkt im Space solche Räume zu erstellen.


**Versteckte Räume mit Einladungslink:**

Diese Räume haben nur einen menschlich nicht lesbaren Einladungslink, die `!raum-id` wirkt dabei wie ein  **Passwort**: `https://matrix.to/#/!raum-id:homeserver.domain` Du erstellst so einen Raum, indem du einen **privaten** Raum erstellst, und ihn **danach** auf Öffentlich umstellst. Das hat zudem den Vorteil, dass er dann **verschlüsselt** ist und somit einer Signal-Gruppe mit Link ähnelt. Den Einladungs-Link erhältst du wenn du in der Raumbeschreibung rechts oben auf das Teilen-Symbol gehst (Element/Smartphone). **Beachte:** Dieser Raum ist in Spaces auch allen im Space zugänglich!


**Lokal öffentlich zugängliche Räume:**

Diese Räume haben einen menschlich lesbaren Alias als Einladungs-Link, der sie über das Raumverzeichnis auf dem eigenen Homeserver sichtbar macht, worüber sie gefunden werden können: `https://matrix.to/#/#raumname:homeserver.domain`
Der Raum kann von anderen Homeservern aus betreten werden, wenn Menschen den **genauen** Link kennen. In diesem Fall fungiert also der `#raumname` als (meist schwaches) Passwort. **Beachte:**  So einen Raum zu erstellen, bedeutet, dass er **allen** Menschen auf dem Server einfach zugänglich ist. Ein Raum kann auf **mehreren** Servern so eingestellt sein. Dafür brauchst du Accounts auf jedem der Server.


**Global (wirklich komplett öffentlich):**

Diese Räume haben einen Alias, der im **öffentlichen Raumverzeichnis** von matrix.org veröffentlicht ist. Dort kann der Raum von **allen** Homeservern aus eingesehen werden, und über **Suchmaschinen** (also auch im Browser) gefunden werden. Du erstellst so einen Raum, in dem du den Haken bei "im Raumverzeichnis veröffentlichen" setzt.

**Kanäle (nur bestimmte Menschen können senden):**
Hierfür stelle in den Einstellungen unter **Raum-Berechtigungen** die Berechtigung zum Nachrichten senden auf "Admin", und befördere alle die senden dürfen sollen. 

Kanäle in Matrix haben einen entscheidenden **Datenschutz-Mangel**: **Alle** können sehen wer wann was **gelesen** hat und **wer im Kanal** ist, und es gibt keine Möglichkeit anonym zu posten, außer mit Extra dafür registriertem Account. Ich würde stattdessen **Telegram** empfehlen, evtl. mit [Bridge](https://wiki.aktivismus.org/link/110#bkmrk-bridges) in einen versteckt öffentlichen Raum in eurem Space.


## Spaces

Spaces können benutzt werden um Räume besser zu organisieren. Alle im Space können alle Räume sehen, die dafür zugänglich sind und frei ein- und austreten - wie Räume in einem **Seminarhaus**. Spaces können so eine **Community** oder eine **Gruppe** abbilden, in der alle Menschen sind die dazu gehören, um sich in **Arbeitsgruppen** oder **themenbezogenen** Räumen auszutauschen und zu **organisieren**.


**Personal Spaces:**
Optimiert für dich. Nur du kannst sie sehen.

**Private Spaces:**
Optimiert für Gruppen. Alle müssen eingeladen werden.

**Öffentliche Spaces:**
Optimiert für Communities. Es gibt einen Einladungslink.


**Tipp:** Wenn ihr mit Spaces anfangt, erstellt einfach einen privaten, fügt darin einen Hauptraum hinzu und dann lasst das ganze organisch wachsen, je nach Bedürfnissen. 



**Fun Fact** gefällig? Spaces sind auch nur eine Abwandlung von [Räumen](https://wiki.aktivismus.org/link/110#bkmrk-r%C3%A4ume) 🤦‍
Daraus folgt, dass fast alles was auf Räume zutrifft, auch auf Spaces zutrifft :) 
Deshalb hab ich mich hier kurz gehalten - hier sind [noch ein paar Infos](https://element.io/blog/spaces-blast-out-of-beta/).


### Räume im Space erkunden

**Element auf dem Handy:** Klicke auf das Space-Menü (Drei Kacheln +  Kreis rechts unten), dann lange auf den Space und dann auf "Räume erkunden (und verwalten)" => das #-Symbol mit der Lupe.
**Elenent auf dem Laptop:** Klicke ganz links mit Rechtsklick auf den Space, dann auf "Räume erkunden und verwalten" => das #-Symbol mit der Lupe.

## Verschlüsselung

Die **Ende-zu-Ende-Verschlüsselung** sorgt dafür, dass Nachrichten wirklich nur von denen gelesen werden können, für die sie bestimmt sind. Das setzt vorraus, dass die **Schlüssel** nur auf den Endgeräten vorhanden sind. So weit - so gut. Sobald mehrere Endgeräte (**Sitzungen**) ins Spiel kommen, wirds tricky, denn dann müssen Schlüssel von einem Gerät aufs andere übertragen werden. Ein **Schlüssel-Backup** hilft dir dabei.

**Zum Einrichten und Verstehen (mit Screenshots):**
* https://samuels-blog.de/sichere-chats-mit-matrix-matrix-teil-2/#cross-signing

* https://doc.matrix.tu-dresden.de/encryption/

* https://matrix-help.envs.net/first-steps/#convenient_use_of_end-to-end_encryption_e2ee


**Hilfe!** Ich habe das Passwort für das Schlüssel-Backup verloren und mein Handy ist kaputt gegangen, jetzt komm ich nicht mehr an meine Nachrichten und alle denken ich wurde gehackt - weil ich natürlich nicht den [Passwort-Manager](https://wiki.aktivismus.org/link/109#bkmrk-2.-verschl%C3%BCsselung-e) benutzt habe! 😖


**Schritte um dich zu verifizieren:**
1. **Klicke auf:** Profilbild > Einstellungen > Sicherheit > Sitzungen (evtl. musst du suchen)
2. Melde deine alten Sitzungen ab, indem du dein Login-Passwort eingibst.
3. Richte das [Schlüssel-Backup](https://wiki.aktivismus.org/link/109#bkmrk-2.-verschl%C3%BCsselung-e) neu ein (siehe auch Anleitungen oben).

## Sprach- und Videoanrufe

Das Matrix-Protokoll ermöglicht Sprach- und Videoanrufe, die je nach Unterstützung von Server und Client unverschlüsselt oder verschlüsselt sein können. Es gibt mindestens drei bekannte inkompatible Varianten.

Eine Möglichkeit ist, **[Jitsi](https://jitsi.org/)**-Widgets einzubinden . 
Es ist möglich ganze **Plena inklusive Call und [Pad](https://wiki.aktivismus.org/link/110#bkmrk-widgets)** via Matrix zu halten. ➡️ [**Anleitung**](https://wiki.systemli.org/howto/matrix/jitsi)


## Integrationen

Für Integrationen wird ein Integrationsmanager benötigt. Von deinem Home-Server wird meist bereits ein Integrationsmanager mitgeliefert, dieser heißt bei matrix.org `scalar.vector.im` (Böse). Wenn du auf einem anderen Server bist, heißt dieser meist `dimension.homeserver.tld` (Gut). Hier findest  du [mehr Infos darüber, welche **Meta-Daten** auf dem Server anfallen wenn du Integrationen nutzt](https://element.io/integration-manager-privacy-notice).


### Widgets

Ein Widget ist ein **Ausschnitt** einer App, die in einem anderen Programm angezeigt wird. Ihr kennt das vielleicht vom Startbildschirm eures Handys. In Element könnt ihr zu einem Raum z.B. ein **Pad** hinzufügen, und dort eure **Protokolle** ablegen. Es funktioniert gut mit [**Etherpad**](https://pad.systemli.org) (unverschlüsselt) und [**CryptPad**](cryptpad.fr) (verschlüsselt, rote Box beachten!). ➡️ Zur [**Cryptpad-Einführung**](https://pad.kanthaus.online/s/CryptPad#).

### Wie nutze ich Widgets?
**1. Aktivieren: Avatar > Einstellungen > Allgemein > "Integrationen verwalten"**
**2. Laptop (Element):** In Räumen rechts oben das kleine ℹ️ > Widgets verwalten.
**2. Handy (Element):** Rechts oben im Raum auf die drei Punkte klicken > Integrationen verwalten.
**3. Custom Widget** hinzufügen und Link eures Pads einfügen.


Wenn du Widgets nutzst, ist die URL der eingebundenen Webseite **nicht Ende-zu-Ende-verschlüsselt**. Bei z.B. Croodle-Umfragen oder **Cryptpads** wird das Passwort für die Verschlüsselung **im Link** mitgesendet, was bedeutet das Passwort mit den **Admins aller beteiligten Homeserver** eines Raumes zu teilen. In CryptPad kannst du ein **zusätzliches Passwort** festlegen. Dies ist in diesem Fall sinnvoll!



Die Webseite, die als Widget eingebunden wird, kann deine **IP-Adresse** sehen. Das wäre aber auch der Fall, wenn du die Webseite einfach im Browser aufrufst 🤷.


## Bots

Bots sind Programme, die innerhalb eines Matrix-Raumes **Nachrichten senden**  können. Du kannst z.B. [**Blogposts**](https://hilfe.systemausfall.org/matrix/features/) oder **[E-Mail-Newsletter/Listen](https://t2bot.io/emailbot/)** in einen Raum integrieren. 


* https://t2bot.io/
* https://hilfe.systemausfall.org/matrix/features/ (Nur für systemausfall.org  Accounts)
* https://matrix.org/bots/


Es macht aus **Datenschutz**-Gründen Sinn, dies in einem **Extra-Raum** zu tun, weil Bots eure Nachrichten lesen & an den Server übermitteln (auch verschlüsselte).


## Bridges

Bridges zu anderen Kommunikations-**Protokollen** ermöglichen, dass von einem Matrix-Raum aus mit Gruppen und Channels auf Telegram, Signal, Mattermost und **vielen weiteren Plattformen** kommuniziert werden kann, meist in **beide Richtungen**. 


* https://hilfe.systemausfall.org/matrix/telegram/ (nur für systemausfall.org)
* https://hilfe.systemausfall.org/matrix/signal/ (nur für systemausfall.org)
* https://gitlab.com/etke.cc/postmoogle
* [einen Server mieten (inkl. Bridges)](https://etke.cc/)
* https://matrix.org/bridges/


**Verschwindende Nachrichten** auf Telegram oder Signal werden damit **hinfällig**, weil sie auf Matrix-Server verteilt werden! 


## Weitere Ressourcen/Links
* Einführung: [https://matrix.org/faq/#intro](https://matrix.org/faq/#intro)
* Matrix-Wikis:
    * [https://doc.matrix.tu-dresden.de/](https://doc.matrix.tu-dresden.de/)
    * [https://matrix-help.envs.net/](https://matrix-help.envs.net/)
    * [https://element.io/help](https://element.io/help)

# Glossar

- **matrix.org**: Die Organisation, die das Projekt leitet und den größten Homeserver bereitstellt, genau wie Gmail den E-Mail-Verkehr dominiert. Dort einen Account zu haben ist nicht notwendig und nicht zu empfehlen.
* **Matrix**: Das Protokoll, mit dem du kommunizierst. Ähnlich wie E-Mail.
- **Homeserver**: Dein Matrix-Server. Ähnlich wie dein E-Mail-Anbieter.
* **Matrix-ID**: Deine einzigartige Adresse, mit der du gefunden werden kannst. `@username:homeserver.topleveldomain`. Ähnlich wie deine E-Mail-Adresse.
- **[Top-Level-Domain (tld)](https://icannwiki.org/Top-Level_Domain)**: 
Der letzte Teil einer Domain, z.B. `.com, .org, .de, .chat, .im`
* **Client**: Eine App um Matrix-Nachrichten zu lesen. Ich empfehle dir einen Client auf dem Handy oder PC zu installieren. Es gibt aber auch Clients, die du aus dem Browser nutzen kannst.
- **Sitzung**: Jedes mal wenn du dich neu einloggst, erstellst du eine Sitzung. (z.B. Browser + Handy + Laptop)
* **Element**: Einer von vielen Matrix-Clients. Element ist auf fast allen Betriebssystemen verfügbar und ist der am weitesten entwickelte Client. Vergleichbar mit Thunderbird für E-Mail.
* **Element X**: Ein anderer von vielen Matrix-Clients. Teilweise inkompatibel mit dem ursprünglichen "Element" Client (z.B. VoIP Funktionen).
- **Raum**: Das, was in anderen Messengern Channel oder Gruppe heißt.
* **Space**: Ein Ordner für Räume. Räume können so eingestellt werden, dass alle im Space die Räume sehen und beitreten können. Du kennst das vielleicht von Slack, RocketChat, Mattermost, Discord, etc.

# Signal - Messenger

# Überblick (Vor-/Nachteile, Fazit und Tricks)

<p class="callout info">Auf dieser Seite findest du eine Übersicht der Vor- und Nachteile von Signal, sowie ein Fazit für welche Anwendungsfälle es gut geeignet ist und welche Tricks es gibt um häufig auftretende Probleme zu umgehen :) </p>


##### Vorteile:

- Vergänglichkeit: [verschwindende Nachrichten &amp; temporäres Speichern auf Servern](https://signal.org/blog/signal-is-expensive/ "https://signal.org/blog/")
- Daten-Sicherheit: [Ende-zu-Ende-Verschlüsselung](https://signal.org/blog/pqxdh/ "https://signal.org/blog/pqxdh/") &amp; [Open Source Software](https://github.com/signalapp/ "https://github.com/signalapp/")
- Zugänglichkeit - [klassisches, einfaches Design mit vielen Features](https://signal.org/blog/new-features-fall-2023/ "https://signal.org/blog/new-features-fall-2023/")
- Bekanntheit - [12% in DE, in sozialen Bewegungen weltweit stark verbreitet](https://engage.sinch.com/de-de/blog/beliebteste-messenger-deutschland-weltweit/ "https://engage.sinch.com/de-de/blog/beliebteste-messenger-deutschland-weltweit/")
- Stabilität - [Funktioniert seit 10 Jahren, steht auf relativ soliden Beinen, Spenden ist gut](https://signal.org/blog/signal-is-expensive/ "https://signal.org/blog/signal-is-expensive/")
- Dokumentation - [Eine der besten Dokumentationen für Messenger, die es gibt](https://support.signal.org/hc/de "https://support.signal.org/hc/de")
- Anonymität - [Keine Metadaten-Leaks möglich](https://signal.org/blog/looking-back-as-the-world-moves-forward/ "https://signal.org/blog/looking-back-as-the-world-moves-forward/") &amp; [Telefonnummer ist nicht für Kontakte sichtbar](https://signal.org/blog/phone-number-privacy-usernames/ "https://signal.org/blog/phone-number-privacy-usernames/")

  
##### Nachteile

- Kollaboration und Teams - Es kann im Chat schnell unübersichtlich werden, weil es kaum Features gibt die über Messaging hinaus gehen. Aber immerhin gibt es jetzt [Call-Links für Meetings.](https://signal.org/blog/call-links/ "https://signal.org/blog/call-links/")
- Widerstandsfähigkeit - [zentrale Server, die in manchen Ländern blockiert werden](https://ooni.org/post/2021-how-signal-private-messenger-blocked-around-the-world/ "https://ooni.org/post/2021-how-signal-private-messenger-blocked-around-the-world/")

##### Fazit: 
<p class="callout success"><strong>
  Signal ist ein guter Allrounder wenn es darum geht sich sicher, unkompliziert und einfach zu verständigen. <br>
  Signal ist super für alle Anwendungsfälle, in denen:</strong>
<br> - ihr eine Telefonnummer für die Registrierung nutzen könnt
<br> - eure Handys wahrscheinlich nicht in falsche Hände geraten werden
<br> - ihr mit einer einzigen Gruppe auskommt und nicht mehrere Untergruppen benötigt
<br> - ihr euch in einem Land befindet, in dem die Regierung Signal nicht blockiert
</p>

##### Tipps & Tricks
- [Signal lässt sich mit jeder beliebigen Telefonnummer nutzen, auch mit Festnetznummern, einmaligen Nummern oder anonymen SIM-Karten](https://techlearningcollective.com/2019/10/29/this-little-known-trick-lets-you-use-signal-without-giving-out-your-phone-number.html)
- Es ist möglich zwei Signal-Accounts auf einem Gerät zu haben: [Android](https://molly.im), [Linux](https://wiki.systemli.org/howto/several_signal_desktop_instances)
- [Wenn Signal blockiert wird, gibt es die Möglicheit einen TLS-Proxy zu nutzen](https://signal.org/blog/run-a-proxy/)

# Warum Signal benutzen?

[Signal](https://signal.org/) ist ein Messenger mit Fokus auf Sicherheit und Datenschutz. Signal ist einfach zu installieren und leicht zu verwenden, da es sehr ähnlich wie weit verbreitete Messenger (Whatsapp, Telegram) funktioniert. Hinter Signal steht eine gemeinnützige Firma (Sitz Kalifornien) ohne Profitinteresse.

#### Anrufe &amp; SMS sind unsicher

##### Rechtliche Situation in Deutschland

Mit richterlichem Beschluss bekommt die Polizei sehr leicht Zugriff auf alle SMS-Inhalte sowie Telefon-Metadaten (wer wann mit wem telefoniert hat). Das passiert über den Provider und ihr könnt es nicht bemerken. Schlechter Empfang oder komische Geräusche sind kein Zeichen von Überwachung. Falls ein Beschluss zur Überwachung eurer Telefonate vorliegt, wird fast immer die normale Telekommunikationsüberwachung (<abbr title="Telekommunikationsüberwachung">TKÜ</abbr>) eingesetzt. Das bedeutet, dass Ende-zu-Ende-verschlüsselnde Messenger-Apps einschließlich Signal weiterhin sicher sind, solange keine Quellen-<abbr title="Telekommunikationsüberwachung">TKÜ</abbr> eingesetzt wird (sehr selten). Auch auf das Mikro und die Kamera vom Handy hat die Polizei nur bei Quellen-<abbr title="Telekommunikationsüberwachung">TKÜ</abbr> Zugriff, nicht bei normaler <abbr title="Telekommunikationsüberwachung">TKÜ</abbr>.

### Signal Installieren

1. Installiere die [Signal App](https://wiki.aktivismus.org/signal.org/install) aus dem Appstore/Playstore.  
    Falls du ein Android Handy ohne Playstore verwendest, kannst du auch direkt die [APK](https://signal.org/android/apk/) herunterladen.
2. Zur Registrierung benötigst du eine Telefonnummer

# Signal sicher verwenden

Signal ist an sich bereits deutlich sicherer als andere Messenger. Allerdings gibt es noch einige Dinge die du bei der Verwendung beachten solltest.

#### Signal-Username verwenden 

Um nicht deine Telefonnummer preisgeben zu müssen, kannst du bei Signal einen Usernamen einrichten:

**Android**: 3-Punkt-Icon -&gt; Einstellungen -&gt; Aufs Profilbild klicken -&gt; @Nutzername  
**IOS:** Profil-Icon -&gt; Einstellungen -&gt; Aufs Profilbild klicken -&gt; @Nutzername

Zum teilen kannst du entweder das Kürzel (@abcd.1234), den Link oder den QR Code verwenden  
Du kannst den Usernamen jederzeit wieder löschen und einen neuen Vergeben.


#### Pin und Registrierungssperre

Es ist wichtig, dass du in Signal eine PIN einrichtest. Diese schützt vor unberechtigter Neuregistrierung. Dein Netz-Provider muss auf richterlichen Beschluss hin SMS an die Polizei umleiten. Ohne PIN kann die Polizei Signal mitlesen - aber das merkst du, weil du dann selbst aus Signal rausfällst: es kann nur ein Handy bei Signal registriert sein.

**Android**: 3-Punkt-Icon -&gt; Einstellungen -&gt; Konto -&gt; Registrierungssperre  
**IOS:** Profil-Icon -&gt; Einstellungen -&gt; Konto -&gt; Registrierungssperre

####   
Verschwindene Nachrichten

Falls dein Handy doch mal im entsperrten Zustand in die falschen Hände gerät, kannst du den Schaden eingrenzen, in dem du die die Chat-Historie auf ein paar Tage/Wochen gegrenzt.

**Android**: 3-Punkt-Icon -&gt; Einstellungen -&gt; Datenschutz -&gt; Standardablaufzeit für Chats  
**IOS:** Profil-Icon -&gt; Einstellungen -&gt; Datenschutz -&gt; Standardablaufzeit für Chat

#### Gruppen einrichten   



##### Gruppen Links

<p class="callout warning">Über Einladungs Links wird die Gruppenbeschreibung geteilt. Wenn der Link in die falschen Hände gerät, werden auch alle Informationen aus der Beschreibung preisgegeben!</p>

#### Proxy verwenden, Snowflake

# Referenzen

[https://ssd.eff.org/module/how-to-use-signal](https://ssd.eff.org/module/how-to-use-signal)  
[https://wiki.letztegeneration.org/de/oeffentlich/AGs/IT-Hilfe/Signal/Signal-sicher-benutzen](https://wiki.letztegeneration.org/de/oeffentlich/AGs/IT-Hilfe/Signal/Signal-sicher-benutzen)

[https://activisthandbook.org/tools/chat-apps/signal](https://activisthandbook.org/tools/chat-apps/signal)

[https://www.kicksecure.com/wiki/Signal](https://www.kicksecure.com/wiki/Signal)

# Verschwindende Nachrichten (Funktionsweise)

**Verschwindende Nachrichten in Signal funktionieren so:**

1. Die Nachricht wird an den Server übermittelt (wenn sendendes Gerät Online ist)
2. Der Server speichert die Nachricht so lange verschlüsselt zwischen, bis er sie an mind. 1 Gerät aller Accounts in dem Chat geschickt hat. Dafür muss jeder Account mal kurz online sein mit einem Gerät. Dies **führt dazu, dass die Nachricht auch nach Monaten noch zugestellt werden kann, wenn der Account so lange offline war.**
3. Das Gerät 1 der Accounts in der Gruppe, das die Nachricht als erstes empfängt speichert die Nachricht so lange (verschlüsselt im Speicher &amp; entschlüsselt wenn die App offen ist) bis sie gelesen wurde + die Zeit die eingestellt wurde.
4. Andere Geräte der Accounts synchronisieren die Nachrichten von dem Gerät 1 auf dem sie empfangen wurden - nach X Zeit geht das aber nicht mehr, weil die Nachricht ja auf Gerät 1 garnicht mehr existiert (Also das keine Angriffsfläche).

<p class="callout danger">Verschwindende Nachrichten verhindern nicht, dass Menschen Screenshots machen können (auch nach X Zeit nach absenden) - es verhindert nur, dass Nachrichten gelesen können werden, wenn bspw. ein Handy in deren Finger gerät und die Nachricht von diesem Account bereits vor länger als X Zeit **gelesen** wurde. **Wenn sie jedoch nicht gelesen wurde, ist die Nachricht auch nicht sicher gelöscht.**  
</p>

##### **Alternativen**

<p class="callout success">Mit [paste.systemli.org/](https://paste.systemli.org/) würde mensch aber erreichen, dass **der Inhalt in jedem Fall nach X Zeit nach abschicken gelöscht wird.** Es gibt dort auch die Möglichkeit Kommentare zu erlauben. Zudem steht dort kein Signal-Name dabei wenn die Nachricht gescreenshottet wird. Das Tool basiert auf *[privatebin.info](https://privatebin.info)* und wird von vielen linken Tech-Kollektiven gehostet.</p>

# CryptPad

**CryptPad ist eine sichere, einfache Kollaborationsplattform**.

- **Sicher**: CryptPad ist Ende zu Ende verschlüsselt. Das bedeutet, dass Dokumente, Chats und Dateien außerhalb der Sitzung, in der du angemeldet bist, nicht lesbar sind, es sei denn du teilst sie mit Menschen.
- **Einfach**: CryptPad benutzt weithin bekannte Dateitypen und ist insgesamt recht minimalistisch aufgebaut. Es gibt nicht unzählige Features, in die du dich erst einarbeiten musst.

CryptPad ist eine Spendenbasierte, freie, quelloffene Software. Wie du das Projekt unterstützen kannst findest du [hier](https://docs.cryptpad.fr/de/how_to_contribute.html.).

# Warum CryptPad?

CryptPad ist eine sichere, einfache Kollaborationsplattform.

- **Sicher**: CryptPad ist Ende zu Ende verschlüsselt. Das bedeutet, dass Dokumente, Chats und Dateien außerhalb der Sitzung, in der du angemeldet bist, nicht lesbar sind, es sei denn du teilst sie mit Menschen.

- **Einfach**: CryptPad benutzt weithin bekannte Dateitypen und ist insgesamt recht minimalistisch aufgebaut. Es gibt nicht unzählige Features, in die du dich erst einarbeiten musst.

#### Was kann CryptPad?
Gemeinsame Arbeit in [Teams](#Teams) an:

- [Rich Text](https://docs.cryptpad.fr/de/user_guide/apps/richtext.html) (Zum Brainstormen)
- [Tabellen](https://docs.cryptpad.fr/de/user_guide/apps/sheets.html) (Für strukturierte Daten)
- [KanBan](https://docs.cryptpad.fr/de/user_guide/apps/kanban.html) (Für To-Do-Listen)
- [Code](https://docs.cryptpad.fr/de/user_guide/apps/code.html) (Für formatierten Text, [z.B. MarkDown](https://www.markdownguide.org/cheat-sheet)) => [Markdown-Tutorial](https://www.markdowntutorial.com/)
- [Formular](https://docs.cryptpad.fr/de/user_guide/apps/form.html) (Für Umfragen & Terminfindung) 
- [Whiteboard](https://docs.cryptpad.fr/de/user_guide/apps/whiteboard.html) (Zum Zeichnen)
- [Markdown-Folien](https://docs.cryptpad.fr/en/user_guide/apps/slides.html) (Für Präsentationen.) => [Cheat-Sheet](https://www.markdownguide.org/cheat-sheet), [Tutorial](https://www.markdowntutorial.com/)
- [Kalendern](https://docs.cryptpad.fr/de/user_guide/collaboration.html#calendar)

#### Was kann CryptPad (noch) nicht?
- Präsentationen (bald verfügbar) (Alternative => [Markdown-Folien](https://docs.cryptpad.fr/en/user_guide/apps/slides.html))
- Worddokumente (bald verfügbar) (Alternative => [Rich Text](https://docs.cryptpad.fr/de/user_guide/apps/richtext.html))
- Videokonferenzen (Alternative => [Jitsi](https://meet.jit.si/))
- Strukturierten Team Chat (Alternative => [Matrix](https://pad.kanthaus.online/s/Matrix-Einfuehrung#))
- Viel Speicherplatz bieten (Alternative => [Nextcloud](https://cloud.activism.international))
- Angenehm auf Smartphones nutzbar (Alternative => [Editor webxdcs](https://webxdc.org/apps/#jagtalon-realtime-editor) in [Delta Chat](https://delta.chat))

# Cryptpad beitreten

#### Einen Acccount anlegen
CryptPad ist eine quelloffene Server-Software und kann auch auf einem [eigenen Server betrieben werden](https://docs.cryptpad.fr/de/admin_guide/index.html). Einen Account auf cryptpad.fr kannst du  [hier](https://cryptpad.fr/register/) anlegen.

**Die folgenden Punkte findest du in deinem Benutzer\*innenmenü (Avatar oben rechts)** 
#### Profile
Dein [Profil](https://docs.cryptpad.fr/de/user_guide/collaboration.html#profile)  kannst du mit anderen teilen, damit diese dir eine Kontaktanfrage senden können. Wenn du auf das [Profil](https://docs.cryptpad.fr/de/user_guide/collaboration.html#profile) von anderen Menschen gehst, kannst du diese als Kontakt hinzufügen.
#### Kontakte
Mit [Kontakten](https://docs.cryptpad.fr/de/user_guide/collaboration.html#contacts) auf CryptPad ist die Zusammenarbeit sicherer und einfacher. Du kannst Dateien mit ihnen teilen oder sie in deine [Teams](https://docs.cryptpad.fr/de/user_guide/collaboration.html#teams) einladen.
#### Teams
Als [Team](https://docs.cryptpad.fr/de/user_guide/collaboration.html#teams) kannst du mit deiner Arbeitsgruppe zusammenarbeiten, ohne ständig Links durch die Gegend schicken zu müssen. Als Team habt ihr eine eigene CryptDrive und könnt Kalender miteinander teilen. Alle Mitglied\*innen haben über ihr Benutzer\*innenmenü Zugriff darauf.
Beachte: Wenn du in einem Team arbeitest und eine neue Datei oder einen neuen Ordner erstellst, musst du diese noch explizit mit dem Team teilen, sonst sind sie nur für dich verfügbar!
#### Einstellungen
Die Standard-Einstellungen sind super, so wie sie sind.
Solltest du trotzdem etwas ändern wollen, findest du [hier Infos.](https://docs.cryptpad.fr/de/user_guide/user_account.html#settings)

# Crypt-Drive nutzen (Cloud Storage)

Deine Crypt-Drive ist deine persönliche Cloud. Hier werden alle Dateien die du erstellt oder gespeichert hast [in Listen- oder Kachelform angezeigt](https://docs.cryptpad.fr/de/user_guide/drive.html#display).

#### Mit mir geteilte Dateien hinzufügen
- **Manuell hinzufügen:**
    > Die Datei öffnen > Datei (oben links) > In CryptDrive speichern. 
- **Automatisch hinzufügen**:
    > Benutzermenü (Avatar oben rechts) > Einstellungen > [Vertraulichkeit](https://docs.cryptpad.fr/de/user_guide/user_account.html#confidentiality) > Speichern von Pads in CryptDrive > Automatisch

#### Aktionen
Du kannst Dateien:
- [Erstellen](#Was-kann-CryptPad)
- Öffnen
- Eine Kopie erstellen
- Herunterladen
- [In Ordnern strukturieren](https://docs.cryptpad.fr/de/user_guide/drive.html#folders)
- [Mit Tags in Kategorien stecken](https://docs.cryptpad.fr/de/user_guide/drive.html#tags)
- [Teilen](#Dateien-teilen)
- [Zugriff beschränken](#Dateien-teilen)
- [Umbenennen (Nur Für Dich)](https://docs.cryptpad.fr/de/user_guide/drive.html#renaming)
- [In den Papierkorb verschieben (Nur Für Dich)](https://docs.cryptpad.fr/de/user_guide/drive.html#folders)
- [Zerstören (Für Alle)](https://docs.cryptpad.fr/de/user_guide/drive.html#folders)

#### Dateien teilen
Bevor du eine Datei teilst, solltest du den Zugriff darauf beschränken.
Hierfür hast du zwei Möglichkeiten:
- [per Zugriffsliste](https://docs.cryptpad.fr/de/user_guide/share_and_access.html#access-list) (nur bestimmte Accounts)
- [per Passwort](https://docs.cryptpad.fr/de/user_guide/share_and_access.html#access-tab)

Nun kannst du die Datei teilen - dafür hast du folgende Möglichkeiten:
- [mit einem User oder Team](https://docs.cryptpad.fr/de/user_guide/share_and_access.html#share-contacts)
- [per Link](https://docs.cryptpad.fr/de/user_guide/share_and_access.html#sharing-a-link)
- [in eine Webseite einbetten](https://docs.cryptpad.fr/de/user_guide/share_and_access.html#embedding)
- [als Matrix-Widget](https://pad.kanthaus.online/s/Matrix-Einfuehrung#Widgets)

#### Dateien löschen
Es gibt in CryptPad zwei verschiedene Arten [eine Datei zu löschen](https://docs.cryptpad.fr/de/user_guide/drive.html#deleting):
- **In den Papierkorb verschieben:** Dies löscht die Datei nur aus deiner persönlichen CryptDrive. User mit denen du die Datei geteilt hast, können weiterhin darauf zugreifen.
- **Zerstören**: Dies löscht die Datei vom gesamten Server, die Daten sind dann nur noch unterwegs, wenn Menschen diese aus der Datei extrahiert haben.

#### Medien
Es ist auch möglich jede beliebige andere Datei (Foto, Video, PDF, etc.) in deine CryptDrive hochzuladen und zu teilen. Beachte aber, dass der Speicherplatz aktuell auf 1 GB pro User/Team begrenzt ist. Als Alternativen bieten sich an:
- [Lufi](https://upload.disroot.org) (temporär, Link zum Teilen)
- [Mega](https://mega.io) (dauerhaft, Single-User)
- [Nextcloud](https://cloud.activism.international) (dauerhaft, Multi-User)
- [PeerTube](https://climatejustice.video) (dauerhaft, öffentlich, nur Videos)
- [MediaCMS](https://mediacms.io) (dauerhaft, öffentlich/privat, self-hosted)
- [CrabGrass](https://we.riseup.net) (dauerhaft, Multi-User, Kollaboration

# Konferenztools

Hier findest du eine Einordnung von Konferenztools mit ihren Vor- und Nachteilen.

# Jitsi Meet

Jitsi Meet ist eine [WebRTC](https://de.wikipedia.org/wiki/WebRTC)-basierende Software für Videokonferenzen.

#### Vorteile
- solide Ende-zu-Ende-Verschlüsselung für Metadaten, Audio & Video
- Android und iOS-Clients => angenehm vom Handy aus benutzbar
- Screen-Sharing & Videotelefonie
- Streaming to Youtube (Live)
- gemeinsam Youtube-Videos anschauen
- Telefoneinwahl (per Telefonnummer)
- Räume sind in Sekunden erstellt (einfach nur ein Link)
- Passwort für Räume und Lobby möglich
- Sehr sehr simpel zu benutzen, auch spontan

#### Nachteile
- Oft Probleme mit Bandbreite, besonders bei vielen Leuten im Raum
- etwas schwerer selbst zu hosten als Mumble

#### Empfehlung
<p class="callout info">Ich empfehle Jitsi für spontane, unregelmäßige Treffen mit wenigen Leuten in denen Videoübertragung zwar gewünscht ist, aber nicht zwingend notwendig ist. Es ist auch gut geeignet um regelmäßige Plena mit abzuhalten, da es sehr barrierearm benutzbar ist, sowohl mit dem Handy als auch mit dem Laptop. Ein eigener Server ist in der Regel nicht nötig und bietet wenig Vorteile.</p>

#### Anleitungen
- [User-Guide](https://jitsi.github.io/handbook/docs/category/user-guide)
- [Keyboard Shortcuts](https://jitsi.github.io/handbook/docs/user-guide/keyboard-shortcuts)
- [Jitsi selber hosten](https://jitsi.github.io/handbook/docs/devops-guide/devops-guide-quickstart/)
- 
#### Serverliste
- [meet.systemli.org](https://meet.systemli.org)
- [https://meet.in-berlin.de/](https://meet.in-berlin.de/)
- [https://calls.disroot.org/](https://calls.disroot.org/)
- [https://vc.autistici.org/](https://vc.autistici.org/)
- [jitsi.random-redirect.de/](jitsi.random-redirect.de/)

# BigBlueButton

BigBlueButton (kurz auch BBB) ist ein Open-Source-Webkonferenzsystem.

#### Vorteile
+ Viele Moderationstools für Vorträge, Konferenzen und Unterricht
+ Breakout-Rooms (kleinere Unterräume)
+ Passwort für Räume und Lobby möglich
+ Relativ Simpel zu benutzen, auch spontan
+ Räume sind relativ schnell erstellt 
+ gemeinsam Youtube-Videos anschauen
+ Telefoneinwahl (per Telefonnummer)
+ gut für viele Teilnehmende geeignet (200+)
+ Multi-User-Whiteboard

#### Nachteile
- Nicht besonders barrierefrei, v.a. für die Benutzung mit dem Handy
- Nicht so leicht selbst zu hosten
- Nicht Ende-zu-Ende-verschlüsselt (Server-Admins und Angreifende können theoretisch mithören und aufzeichnen)
- Videoübertragung mit vielen Leuten funktioniert eher schlecht (wie bei anderen Tools auch)

#### Empfehlung
<p class="callout info">Ich empfehle BigBlueButton für Vorträge, Workshops und allgemein größere Meetings zu denen bspw. öffentlich eingeladen wird. Es ist auch für Plena geeignet, allerdings ist es vom Handy aus nur sehr nervig zu benutzen, weshalb ich hier eher Jitsi oder Mumble wählen würde. Ein eigener Server ist in der Regel nicht nötig und bietet wenig Vorteile.</p>

#### Anleitungen
- [https://www.senfcall.de/help#videotutorials](https://www.senfcall.de/help#videotutorials)

#### Serverliste
- [https://www.senfcall.de/](https://www.senfcall.de/)
- [https://bbb.random-redirect.de/](https://bbb.random-redirect.de/)

### BigBlueButton mit Torbrowser, Tails oder whonix
(gilt auch für andere WebRTC basierenden Anwendungen)

BigBlueButton nutzt das WebRTC-Protokoll. Der torbrowser unterstützt dieses Protokoll nicht (--disable-webrtc Flag bei der Kompilierung), um zu verhindern, dass Nutzer durch IP Leaks deanonymisiert werden.

Die Installation eines andern Browsers, wie firefox-esr, umgeht einen Großteil der Anonymisierungstechniken von Tails. Für den Betreiber einer BigBlueButton-Instanz, sind Nutzer dann eindeutig zuordenbar. Dieser Workaround sollte daher nur in Erwägung gezogen werden, wenn keine besseren Alternativen vorhanden sind.

**1. Installieren von firefox-esr** (oder via GUI z.B. Synaptic)

```
sudo apt-get update && sudo apt-get install firefox-esr
```

**2. Konfigurieren von firefox-esr**

Bei Tails und Whonix ist standardmäßig der Internetzugriff für zusätzliche Software deaktiviert. Um dies zu beheben, muss manuell ein SOCKS-Proxy in den Firefox-ESR-Einstellungen konfiguriert werden (unter "Network Settings" ganz unten in about:preferences#general) mit folgenden Angaben: SOCKS-Host: 127.0.0.1 und Port: 9050.

Eine weitere Option ist die Verwendung von BigBlueButton mit firefox in Whonix, die möglicherweise robuster gegen IP-Leaks, aber dennoch nicht vollständig anonym ist. Die beste Lösung für den Erhalt der Anonymität ist die Nutzung von Nicht-WebRTC-Protokollen oder der Verzicht auf Echtzeitkommunikation.

# Zoom

### Vor- und Nachteile
Be a **cool kid** - don't use Zoom!

- leitet Daten an Facebook und viele andere Firmen weiter
- ist zentralisiert, nicht Open Source und teilweise kostenpflichtig
- kann nicht ohne Zoom-Client benutzt werden, der sehr viele Rechte und Ressourcen braucht
- ...

### Empfehlung
<p class="callout warning">Zoom ist wirklich nicht zu empfehlen, es gibt eigentlich keine Gründe es zu nutzen anstatt eines der anderen Tools. Das was Zoom von der Idee her am nächsten kommt ist Big Blue Button. </p>

Wenn du mehr wissen willst, lies dir gerne diese Blog-Artikel durch: 
- [https://www.kuketz-blog.de/zoom-uebermittelt-personenbezogene-daten-an-drittanbieter/](https://www.kuketz-blog.de/zoom-uebermittelt-personenbezogene-daten-an-drittanbieter/)
- [https://www.kuketz-blog.de/zoom-analyse-des-datensendeverhaltens-der-android-app/](https://www.kuketz-blog.de/zoom-analyse-des-datensendeverhaltens-der-android-app/)

# Weitere Alternativen

Diese Tools hab ich mir nicht näher angeschaut, weil sie nicht besonders verbreitet sind.

- https://galene.org/
- http://opentalk.eu/

# eSIM

# Anonym unterwegs mit eSIM-Karten

<div class="entry-meta" id="bkmrk-posted-on-12.-decemb"><span class="meta-prep meta-prep-author">Posted on</span> [<span class="entry-date">12. December 2023</span>](https://teufelsbruch.blackblogs.org/2023/12/12/anonym-unterwegs-mit-esim-karten/ "19:31") <span class="meta-sep">by</span> <span class="author vcard">[riederwaldbleibt](https://teufelsbruch.blackblogs.org/author/riederwaldbleibt/ "View all posts by riederwaldbleibt")</span></div>Menschen haben das Bedürfnis anonym zu sein. Sei es im Alltag, Demos oder während Aktionen. Mit dem Smartphone in der Tasche ist das schwer bis unmöglich. Dieser Text soll beschreiben, wie uns eine eSIM dabei helfen kann.

<div class="entry-content" id="bkmrk-"><span id="bkmrk--1"></span></div>## SIM-Karten und Anonymität – Was ist das Problem?

Ich empfehle dazu [einen Netzpolitik-Artikel ](https://netzpolitik.org/2023/bestandsdatenauskunft-2022-behoerden-fragen-sekuendlich-wem-eine-telefonnummer-gehoert/#netzpolitik-pw)vom 06.07.2023 über die Bestandsdatenauskunft 2022. Ich zitiere ein paar einzelne Sätze daraus:

> Seit 2017 müssen auch Prepaid-SIM-Karten [mit einem amtlichen Ausweisdokument registriert werden](https://netzpolitik.org/2017/grundrechte-report-zum-verbot-der-ausgabe-anonymer-prepaidkarten/). Staatliche Stellen wie Polizei, Geheimdienste und Zoll haben im vergangenen Jahr rund 22,7 Millionen Mal bei Telefonanbietern angefragt, wer eine bestimmte Telefonnummer registriert hat – im Schnitt ist das eine Anfrage pro Sekunde. Die Auskunft kann auch anders herum erfolgen: Über welche Telefonnummern verfügt eine bestimmte Person? Als Antwort erhalten die Behörden in der Regel [einen Datensatz](https://cdn.netzpolitik.org/wp-upload/2022/06/2020-08-26_Polizei_Telekom_Auskunftsverfahren.png) mit [Name, Anschrift und weiteren Bestandsdaten](https://www.gesetze-im-internet.de/tkg_2021/__172.html). Statistisch gesehen ist jeder dritte Einwohner davon betroffen.

## Was ist eine eSIM?

Eine eSIM (embedded-SIM) ist eine Software-SIM-Karte. Das eSIM-Feature muss vom Telefon unterstützt werden. Heißt es muss keine SIM-Karte mehr eingelegt werden, um unterwegs mobile Daten nutzen zu können.

## Was wollen wir erreichen?

Anonymität. Mensch ist unterwegs und kann den Ausweis einfach zu Hause lassen. Das Handy zu Hause zu lassen geht theoretisch auch, ist dann aber im Detail auch oft nervig (z. B. lange Anreise zur Waldbesetzung). Was, wenn wir kontrolliert werden? Wir können unsere Personalien nicht angeben. Aber letztlich haben wir eine SIM-Karte dabei, die auf unseren Namen registriert ist. Genau da hilft uns jetzt aber die eSIM. Denn wenn der Cop den SIM-Karten-Slot aufmacht, wird er merken, dass da nix ist.

## Wie komme ich an eine eSIM-Karte?

Mittlerweile bieten auch die günstigen Provider/Reseller ([Aldi-Talk](https://www.alditalk.de/sim-karte-service), [Penny Mobil, ja! mobil](https://www.teltarif.de/pennymobil-jamobil-esim/news/93972.html), …) eSIM-Karten an. Ihr könnt einfach mal im Internet danach suchen oder beim Support nachfragen, ob ihr auf eine eSIM wechseln könnt. Aktuell gibt es noch nicht so viele Geräte, die eSIM-Karten unterstützen (hier eine [Geräteliste](https://www.sipgate.de/esim/geraete)). In Zukunft werden jedoch mehr und mehr Smartphones und Provider eSIMs unterstützen.

## Wie richte ich eine eSIM ein?

Im Grunde klickst du im Android/iOS-Menü herum und scannst dann einen QR-Code oder gibst einen Aktivierungscode ein. Die Informationen dazu bekommst du vom Provider. Wie das dann konkret aussieht, sieht man hier (Vorsicht Werbung):

<iframe height="314" src="https://www.youtube.com/embed/_19h0u7PLYU" width="560"></iframe>

## Nachteile, die weiter existieren

Wenn wir eine eSIM nutzen, die auf unseren Namen registriert ist, bleiben immer noch die altbekannten Probleme:

- Unser Standort (bzw. ein Bewegungsprofil) kann mittels Funkzellenabfrage ermittelt werden, wenn die Polizei unsere Telefonnummer kennt. Das liegt daran, dass unser Handy (so lange es nicht aus oder im Flugmodus ist) mit dem Mobilfunknetz verbunden ist (wir können ja theoretisch jederzeit angerufen werden). Der Mobilfunk-Provider weiß daher, wann wir mit welchen Mobilfunkmasten verbunden sind. Der Standort der Mobilfunkanlagen ist bekannt. Es gibt öffentliche Karten dazu, z. B. eine von der [Bundesnetzagentur](https://www.bundesnetzagentur.de/DE/Vportal/TK/Funktechnik/EMF/start.html#doc885326bodyText1) und eine auf Basis von [OpenStreetMap](https://opencellid.org/). Sehr zu empfehlen ist auch [dieser Vortrag über Funkzellenabfragen](https://www.youtube.com/watch?v=W1ZvaVjU22A) vom 35C3. Genauso kann durch eine Funkzellenabfrage festgestellt werden, wer an einer Demo teilnimmt (ohne, dass euer Telefonnummer bekannt sein muss).
- An Signal oder anderen Accounts, an denen eure Telefonnummer hängt, hängt damit auch unsere Identität. Bei Signal tut sich (endlich) was in Sachen Nutzernamen. Aktuell läuft das Feature in der Testphase. Heißt: Bald ist es möglich, Signal mit Nutzernamen anstatt Telefonnummern zu nutzen. Mehr Infos dazu gibt es [in diesem heise-Artikel](https://www.heise.de/news/Privatsphaere-Signal-testet-Usernamen-statt-Telefonnummern-9503164.html).
- TKÜ (Telekommunikationsüberwachung) nach [§100a StPO](https://www.gesetze-im-internet.de/stpo/__100a.html): Die Polizei kann bei den Providern nach eurer Telefonnummer fragen. Mit einem richterlichen Beschluss kann sie das Telefon abhören lassen. Dazu geht sie mit dem Beschluss zum Provider und der speichert alle Telefonate/SMS. Zur Klarstellung: Damit ist die klassische Telefonie und Überwachung (keine Quellen-TKÜ, also Staatstrojaner) gemeint. Mit Ende-zu-Ende-Verschlüsselung (Signal, Element/Matrix, etc.) lässt sich das Problem der klassischen Überwachung einfach umgehen. Worauf ich aber hinaus möchte: Wenn wir eine SIM-Karte nutzen, die nicht auf unseren Namen läuft, kann sie auch nicht beim Provider angefragt/herausgegeben werden.

Wir müssen uns auch bewusst machen, dass die Überwachung in den nächsten Jahren zunehmen wird.

## Funkzellenabfrage: Die alltägliche Rasterfahndung unserer Handydaten

<iframe height="314" src="https://www.youtube.com/embed/W1ZvaVjU22A" width="560"></iframe>

## Wie komme ich an eine anonyme eSIM-Karte?

Es gibt im Internet verschiedene Anbieter (und gar nicht wenige), die anonyme eSIMs anbieten. Die Bezahlung läuft über Kryptowährungen wie Bitcoin. Bitcoin ist Scheiße, Repression aber auch. Beispiele für solche Anbieter sind:

- [https://silent.link/](https://silent.link/)
- [https://www.bitrefill.com/de/en/esims/bitrefill-esim-germany/](https://www.bitrefill.com/de/en/esims/bitrefill-esim-germany/)

Mensch hat mal eine eSIM von Bitrefill ausprobiert. Die Einrichtung hat ca. 10 Minuten gedauert. Lief im Grunde wie in diesem (shady) Video zu sehen (braucht auch keine App, läuft einfach im Tor-Browser):

<iframe height="314" src="https://www.youtube.com/embed/JrMMZLiKxnQ" width="560"></iframe>

Sobald die eSIM im Handy eingerichtet wurde (einrichten heißt QR-Code scannen), ist sie aktiv und kann genutzt werden. Preislich ist das Ganze vergleichbar mit normalen SIM-Karten (1 GB 7 Tage ~2.50€, 5 GB 30 Tage 8€). Nach Ablauf der Zeit/Volumen verfällt die eSIM einfach. Es entstehen keine Folgekosten. Die eSIM von Bitrefill kommt übrigens ohne Telefonnummer. Und ihr bekommt via Mail (und auch via SMS) einen Link, mit dem zu sehen ist, wie viele Tage die eSIM noch gültig ist und wie viel Volumen bereits aufgebraucht wurde.

Eine Sache noch. Euer Smartphone hat eine [IMEI](https://de.wikipedia.org/wiki/International_Mobile_Equipment_Identity) (International Mobile Equipment Identity). Das ist eine weltweit eindeutige Nummer eures Endgerätes, die ihr auch nicht ändern könnt. Wenn ihr das Mobilfunknetz nutzt, loggt der Provider eure Nutzung zu Abrechnungszwecken in Form von Logdateien (nur die Metadaten, also wer hat sich wann wo verbunden). Bei den Datensätzen wird auch immer die IMEI mit gespeichert. Das wird auch im oben verlinkten Vortrag erklärt/gezeigt. Wenn ihr also von einer registrierten auf eine anonyme e/SIM umsteigt, solltet ihr auch auf ein Telefon wechseln, das sich euch nicht zuordnen lässt. Sonst gibt es Datensätze beim Provider mit eurer IMEI und registrierten SIM-Karte und anonymer SIM-Karte. Dennoch gilt: **eine anonyme e/SIM-Karte ist viel besser als eine, die auf meinen Namen registriert ist**.

Da wir keine Vorratsdatenspeicherung haben, sollten/dürfen die Provider die Logdateien eigentlich nicht so lange speichern. Sie tun es aber gerade trotzdem für ca. 3-6 Monate. Mehr dazu [in diesem Artikel](https://www.heise.de/news/Anzeige-erstattet-Provider-speichern-IP-Adressen-bis-zu-drei-Monate-4263124.html). Theoretisch kann Mensch auch sechs Monate warten und das Handy in der Zeit in der Schublade liegen lassen.

Übrigens: Im Klima-Antirepression-Newsletter #22 vom August 2023 geht es darum, wie die Polizei in der Praxis Menschen identifiziert, von denen sie keine Personalien bekommen hat.

Newsletter: [https://antirrr.nirgendwo.info/files/2023/08/news-22-de.pdf](https://antirrr.nirgendwo.info/files/2023/08/news-22-de.pdf)

Zum Thema Identifizierung mittels SIM-Karten steht nichts dabei. Die Daten sind wohl in der Praxis oft zu unzuverlässig, um sie zu nutzen. Falls dazu jemensch Erfahrungen hat, gerne teilen.

## Sonstige Empfehlungen

- Schaut, dass euer Smartphone noch Updates bekommt!
- Hardware-Empfehlung: gebrauchtes Google Pixel mit GrapheneOS (Android mit Fokus auf Sicherheit)
- Android-Apps: 
    - [findmydevice](https://f-droid.org/packages/de.nulide.findmydevice/) (damit kann mensch das Handy aus der Ferne löschen, [hier ist mehr Doku dazu](https://gitlab.com/Nulide/findmydevice/-/wikis/home))
    - [Molly](https://molly.im/) (damit hat mensch ein zweites Signal auf dem Handy)

Schaut auch gerne mal in dieses Zine über Smartphone Security rein (englisch):

<div class="wp-block-file" id="bkmrk-mobile-phone-securit">[mobile-phone-security](https://teufelsbruch.blackblogs.org/wp-content/uploads/sites/1827/2023/12/mobile-phone-security.pdf)</div>

# Sichere Passwörter/Muster

### Häufig genutzte Passwörter

<p class="callout warning">Passwörter können heutzutage durch immer mehr Rechenleistung immer einfacher geknackt werden. Dabei sind kurze und vorhersehbare Passwörter natürlich deutlich leichter zu erraten als längere und komplexere.</p>

[![c82c77a0-8226-406b-91b9-4ae892f6c201.png](https://wiki.aktivismus.org/uploads/images/gallery/2024-12/scaled-1680-/xeFSJT3b3yXRsBmY-c82c77a0-8226-406b-91b9-4ae892f6c201.png)](https://wiki.aktivismus.org/uploads/images/gallery/2024-12/xeFSJT3b3yXRsBmY-c82c77a0-8226-406b-91b9-4ae892f6c201.png)

In den meisten Fällen muss man davon ausgehen, dass eine Angreiferin **unendlich viele Versuche** hätte, um ein Passwort zu erraten. Sie könnte einen **sehr leistungsfähigen Computer** benutzen und diesen mit Wörterbüchern und Zeichen aus allen möglichen Sprachen füttern, und den Computer alle möglichen Kombinationen ausprobieren lassen. Dieses Vorgehen nennt man auch *Brute Force*, übersetzt *rohe Gewalt*. Ein solcher Computer könnte auch **gezielt Kombinationen von Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen ausprobieren.**

Vor solchen Methoden sind von Menschen ausgedachte Passwörter in der Regel nicht sicher. Um sich Passwörter merken zu können, helfen vertraute Muster, Laute, Zeichenfolgen oder Wörter. Hinzu kommt, dass sich die meisten Menschen nur eine begrenze Anzahl zufälliger Zeichenketten merken können.

<p class="callout danger">Das führt dazu, dass Menschen oft den Fehler machen dieselben Passwörter für verschiedene Webseiten benutzen. Nicht selten gelingt es Hacker:innen die User-Datenbanken größerer Online-Dienste zu erbeuten. Die miteinander verknüpfen Mail-Addressen und Passwörter probieren sie dann direkt bei anderen Seiten aus, die zwar nicht vom eigentlichen Hack betroffen sind, wo die Anmeldedaten für viele User:innen aber dieselben sind.</p>

### Zufällige Passwörter leicht merken

<p class="callout success">Ein zufällig generiertes Passwort muss nicht immer schwer zu merken sein.   
Diese beiden Passwörter beispielsweise sind etwa ähnlich „stark“:</p>

```
KU6D7caw74B4pe7FLXLU
balsamic trailside frantic photo unexposed cloning mutable filler

```

<p class="callout info">Das erste ist eine zufällige Kombination von Buchstaben und Zahlen. Das zweite ist eine zufällige Aneinanderreihung von 8 Wörtern die aus einer Liste von knapp 8000 Wörtern ausgewürfelt wurde, auch Diceware-Passphrase genannt.</p>

**Diceware-Passphrases sind besonders nützlich für Festplatten-Verschlüsselung oder als Master-Passwort für Passwort-Datenbanken**, also immer man keinen [Passwort-Manager](https://wiki.aktivismus.org/books/digitale-tools-it-wissen/page/generell "Passwortmanager") zur Hand hat. Der eingebaute Passwort-Generator (siehe Bild) von [KeePassXC](https://keepassxc.org/ "KeePassXC Website") kann auch Diceware-Passphrases erstellen. Falls es dich interessiert, kannst du [hier weiterlesen](https://dereferrer.tem.li/?https%3A%2F%2Ftheintercept.com%2F2015%2F03%2F26%2Fpassphrases-can-memorize-attackers-cant-guess%2F) wie Diceware funktioniert und wieso sie so heißt.

[![Der Passwort-Generator von KeePassXC](https://wiki.aktivismus.org/uploads/images/gallery/2024-12/scaled-1680-/SndGZWcBzTR3y5kx-image-1734622886254.png)](https://wiki.aktivismus.org/uploads/images/gallery/2024-12/SndGZWcBzTR3y5kx-image-1734622886254.png)

### Displaysperre/Muster

<p class="callout warning">In deinem Handy sind auch Sensible Daten gespeichert. Im besten Fall hat niemand außer dir Zugriff darauf, allerdings kommt auch das auf dein Sperrmuster oder Pin an. Diese Muster sind besonders häufig und können dementsprechend einfach geknackt werden:</p>

[![bbb87c4f-b5ff-42b3-b02a-73efb571bd2a.png](https://wiki.aktivismus.org/uploads/images/gallery/2024-12/scaled-1680-/rQs8PjEipzR6FCZV-bbb87c4f-b5ff-42b3-b02a-73efb571bd2a.png)](https://wiki.aktivismus.org/uploads/images/gallery/2024-12/rQs8PjEipzR6FCZV-bbb87c4f-b5ff-42b3-b02a-73efb571bd2a.png)

Im besten Fall benutzt du lieder einen Pin als ein Muster, wenn dieser Pin dann noch 12 oder mehr Zeichen hat, umso besser.

# Passwortmanager

Passwortmanager sind Programme, die alle deine Passwörter, im besten Fall auch mit den zugehörigen Benutzernamen, speichert und durch ein "Masterpasswort" verschlüsselt.

# Keepass

<p class="callout info">Im folgenden stellen wir das KeePass Ökosystem vor. Alle folgenden Programme verwenden die .kdbx-Endung für Passwort-Datenbanken und sind deshalb kompatibel miteinander, ihr könnt also die gleiche Datenbank auf allen Geräten nutzen. Dafür müsst ihr sie synchronisieren, wie das geht zeigen wir auch am Ende.</p>

[Zur offiziellen KeePass-Dokumentation](https://keepassxc.org/docs/KeePassXC_GettingStarted#_welcome "KeePass-Doku")

#### [KeepassXC](https://keepassxc.org/) (Mac, Windows, Linux)

[![](https://wiki.aktivismus.org/uploads/images/gallery/2024-12/scaled-1680-/Pipt6O6yv3in1tGH-image-1734624260825.png)](https://wiki.aktivismus.org/uploads/images/gallery/2024-12/Pipt6O6yv3in1tGH-image-1734624260825.png)

1. Verwende ein sichere Haupt-Passphrase für deinen Passwortmanager (mind. 20 Zeichen)
    
    
    - Nutze das Diceware Verfahren: https://diceware.dmuth.org/
    - Oder schnapp dir ein Buch aus dem Regal und nimm Wörter von zufälligen Seiten
2. Generiere neue zufällige Passwörter für Accounts mit unsicheren Passwörten mit dem Passwortmanager oder pflege sie ein.
3. **Erstelle unbedingt ein Backup deiner Datenbank (z.B. in deiner Nextcloud)!**

##### [Browserintegration](https://keepassxc.org/docs/KeePassXC_GettingStarted#_configure_keepassxc_browser)

<p class="callout success">Auf dem PC lassen sich auch Browserintegrationen einstellen, d.h. du musst die Passwörter nicht immer herauskopieren, sondern sie werden nach dem Entsperren der Datenbank einfach eingefügt.</p>

##### Automatische Backups bei jeder Änderungen

<p class="callout success">Auf dem PC lassen könnt ihr mit KeePassXC automatisch Backups nach jeder Änderung erstellen.  
</p>

Die Aktivierung dieses Feature lässt euch sicher gehen, dass ihr Zugnang zu älteren Versionen eurer KeePass Datei habt. Und zudem habt ihr, wenn ihr die Haupt-Keepass-Datei verliert, ein Backup (wenn auch nicht eine aktuelle Version).

In den Datenbankeinstellungen unter der Kategorie "General" könnt ihr "Backup database file before saving" aktivieren und dann einen Pfad festlegen, wo diese Back-ups gespeichert werden. Verwendet in der Benennung eurer Datei auf jeden Fall die verschiedenen Platzhalter für z.B. den Dateinamen und den Tag der Speicherung (Ansonsten werden alte Versionen bei jeden Backup überschrieben!) Seht dafür das Beispielbild:

[![Screenshot From 2025-01-17 11-03-26.png](https://wiki.aktivismus.org/uploads/images/gallery/2025-01/scaled-1680-/AA3qUlHyDPsxpTmG-screenshot-from-2025-01-17-11-03-26.png)](https://wiki.aktivismus.org/uploads/images/gallery/2025-01/AA3qUlHyDPsxpTmG-screenshot-from-2025-01-17-11-03-26.png)

#### [KeePassDX](https://www.keepassdx.com/) (Android)

ToDo

#### [KeePassium](https://keepassium.com/) (iOS)

ToDo

#### KeePass via Nextcloud synchronisieren

<p class="callout warning">Für diese Variante benötigst du eine funktionierende [Nextcloud-Synchronisation](https://wiki.aktivismus.org/books/digitale-tools-it-wissen/page/dateien-synchronisation "Dateien")!</p>

##### Desktop

Öffne die Datenbank direkt aus deinem WebDav-Ordner mit KeePassXC - sie sollte dann dort in der KeePass-History erscheinen und du kannst sie dann immer direkt dort auswählen

##### **Android**

<p class="callout info">Es könnte sein, dass es mittlerweile auch direkt funktioniert wenn man die .kdbx-Datei aus der Nextcloud-App öffnet.  
Wir testen das weiter und updaten das dann hier.</p>

1. Öffne deine Nextcloud App und synchronisiere die KeePass-Datenbank (indem du draufklickst) - mit dieser Variante kannst du die Datenbank auch öffnen, aber nur einmalig.
2. Öffne deinen Dateimanager &gt; Interner Speicher &gt; Android &gt; media &gt; com.nextcloud.client &gt; <user@cloud.example.com> und suche die KeePass-Datei in deiner Ordner-Struktur &gt; klicke darauf &gt; Öffnen mit KeePassDX
3. Die Datenbank sollte jetzt in deiner keePass-History erscheinen und von dort immer wieder zu öffnen sein.

# Generell

<p class="callout info">Passwortmanager sind Programme, die alle deine Passwörter, im besten Fall auch mit den zugehörigen Benutzernamen, speichert und durch ein "Masterpasswort" verschlüsselt.</p>

Eventuell kennst du dieses Prinzip schon, wenn du z.B. auf dem Handy oder in deinem Browser auf "Passwort speichern" geklickt hast. Das Problem daran ist, dass diese Datenbanken, besonders auf deinem Handy und bei Google Chrome von Google sind und dadurch nur durch dein Google-Mail-Account Passwort gesichert sind. Zusätzlich besteht bei Unternhemen die Gefahr, dass diese mit Sicherheitsbehörden zusammenarbeiten. Eine weitere Gefahr besteht darin, dass diese Datenbank online ist und so eine weitere Angriffsmöglichkeit bietet.

Im besten Foll sollte dein Passwortmanager also:

- offline/lokal
- unabhängig
- und Quelloffen sein

# VeraCrypt Container erstellen

**Mit VeraCrypt einen verschlüsselten Container erstellen**

**![nuBLnrPkNfSFDKUZ-embedded-image-c0oswhzt.png](https://wiki.aktivismus.org/uploads/images/gallery/2025-03/nuBLnrPkNfSFDKUZ-embedded-image-c0oswhzt.png)![LTfxEn4TSt5U1810-embedded-image-rpecczam.png](https://wiki.aktivismus.org/uploads/images/gallery/2025-03/LTfxEn4TSt5U1810-embedded-image-rpecczam.png)**

**![sAfdba0ljSp8wmMZ-embedded-image-pnizr7fu.png](https://wiki.aktivismus.org/uploads/images/gallery/2025-03/sAfdba0ljSp8wmMZ-embedded-image-pnizr7fu.png)**

**![xE23xlwKYqADribV-embedded-image-vkezp7rm.png](https://wiki.aktivismus.org/uploads/images/gallery/2025-03/xE23xlwKYqADribV-embedded-image-vkezp7rm.png)**

**![9suhANn4MIekLiJU-embedded-image-brcckvhy.png](https://wiki.aktivismus.org/uploads/images/gallery/2025-03/9suhANn4MIekLiJU-embedded-image-brcckvhy.png)**Benenne deinen Container wie du magst.

**![puTP5qN6lzJlMtdB-embedded-image-d5limjq5.png](https://wiki.aktivismus.org/uploads/images/gallery/2025-03/puTP5qN6lzJlMtdB-embedded-image-d5limjq5.png)**

**![sBWdgdfAiQKulMCj-embedded-image-vgv99c25.png](https://wiki.aktivismus.org/uploads/images/gallery/2025-03/sBWdgdfAiQKulMCj-embedded-image-vgv99c25.png)**

**![KGPqz7RuqzPMsb8g-embedded-image-m5gkyxqh.png](https://wiki.aktivismus.org/uploads/images/gallery/2025-03/KGPqz7RuqzPMsb8g-embedded-image-m5gkyxqh.png)**Wähle hier den Encryption Algorithm aus. Du kannst den Container mehrfach verschlüsseln und somit eine kompliziertere Verschüsselungstecknik verwenden.

**![SkwEpXMqbrS3wmUF-embedded-image-q7rrptla.png](https://wiki.aktivismus.org/uploads/images/gallery/2025-03/SkwEpXMqbrS3wmUF-embedded-image-q7rrptla.png)**

**![LUi0xZGlxlnCYzrW-embedded-image-mk5jc604.png](https://wiki.aktivismus.org/uploads/images/gallery/2025-03/LUi0xZGlxlnCYzrW-embedded-image-mk5jc604.png)**Gib an wie groß der Container sein soll.

**![rYAKHszkUn6zf0xy-embedded-image-4jl5tz9n.png](https://wiki.aktivismus.org/uploads/images/gallery/2025-03/rYAKHszkUn6zf0xy-embedded-image-4jl5tz9n.png)**Natürchlich solltest du ein gutes Passwort verwenden und es dir merken!

**![URUahkETL83DDMm1-embedded-image-f4jbi2vj.png](https://wiki.aktivismus.org/uploads/images/gallery/2025-03/URUahkETL83DDMm1-embedded-image-f4jbi2vj.png)**Ich würde empfehlen hier „Yes“ auszuwählen, damit du das richtige Formatsystem benutzt für große Dateien.

**![arKaPXKlmLn4GhFi-embedded-image-98vpcoak.png](https://wiki.aktivismus.org/uploads/images/gallery/2025-03/arKaPXKlmLn4GhFi-embedded-image-98vpcoak.png)**

**![mFhm89l2d6BRhPMt-embedded-image-g2xjkuln.png](https://wiki.aktivismus.org/uploads/images/gallery/2025-03/mFhm89l2d6BRhPMt-embedded-image-g2xjkuln.png)**Ich empfehle nur mit Linux Betriebssystemen zu arbeiten, also wähle ich das hier mit aus.

**![SGl53iRyWXgmJU69-embedded-image-egljeios.png](https://wiki.aktivismus.org/uploads/images/gallery/2025-03/SGl53iRyWXgmJU69-embedded-image-egljeios.png)**An dieser Stelle wirst du aufgefordert deine Maus random hin und her zu bewegen, bis sich die blaue Anzeige auffüllt. Du musst nicht bis zum Ende hin diese Anzeige auffüllen, aber je mehr random gesetzte Werte, desto stärker ist der Encryptionkey.

**![kLCCv3fuMJU1FpMj-embedded-image-trtlar6k.png](https://wiki.aktivismus.org/uploads/images/gallery/2025-03/kLCCv3fuMJU1FpMj-embedded-image-trtlar6k.png)**Jetzt formatiere deinen Container und dann hast du es auch schon fast geschafft.

**![A0jIG8dwgszjOnlc-embedded-image-qvsqxfgv.png](https://wiki.aktivismus.org/uploads/images/gallery/2025-03/A0jIG8dwgszjOnlc-embedded-image-qvsqxfgv.png)**

**![dNoEZp0RVogcSGLd-embedded-image-wyoighlr.png](https://wiki.aktivismus.org/uploads/images/gallery/2025-03/dNoEZp0RVogcSGLd-embedded-image-wyoighlr.png)**Wähle jetzt deinen erzeugten Container und entschlüssele ihn.

**![lVIAtHUz9jlZiYtk-embedded-image-g0gvlua4.png](https://wiki.aktivismus.org/uploads/images/gallery/2025-03/lVIAtHUz9jlZiYtk-embedded-image-g0gvlua4.png)**

**![nJ3o3vQB0DDjl2Hy-embedded-image-5vth8kci.png](https://wiki.aktivismus.org/uploads/images/gallery/2025-03/nJ3o3vQB0DDjl2Hy-embedded-image-5vth8kci.png)**

Klick auf „Mount“, um den Container als Laufwerk an dein Laufwerksystem anzuschließen.

**![MjUVsGNQo5Y8DISz-embedded-image-dfitioyv.png](https://wiki.aktivismus.org/uploads/images/gallery/2025-03/MjUVsGNQo5Y8DISz-embedded-image-dfitioyv.png)**

Gib hier das Passwort ein um den Container zu entschlüsseln.

**![W06FBpGsbyHn6Iwr-embedded-image-rnmkzdxk.png](https://wiki.aktivismus.org/uploads/images/gallery/2025-03/W06FBpGsbyHn6Iwr-embedded-image-rnmkzdxk.png)**

**Geschafft! Wenn du jetzt auf den Container klickst, öffnet sich dein Container. Oder du findest diesen auch im Dateisystem.**

**Hier liegen deine Daten jetzt sicher und verschlüsselt, wenn du diese dort ablegst.**

# USB-Stick verschlüsseln (Linux)

**Verschlüsselten USB-Stick mit Program Disks („Laufwerke“ auf deutsch)**

**![fuMw41ACnJMRUrGZ-embedded-image-3nxz4yul.png](https://wiki.aktivismus.org/uploads/images/gallery/2025-03/fuMw41ACnJMRUrGZ-embedded-image-3nxz4yul.png)**Das ist das Programm „Disks“ oder auch „Laufwerke“ auf deutsch.

Links werden die eingehängten Laufwerke und Speichermedien angezeigt.

![y9jiBDbRtlHjQsUD-embedded-image-1cwcktlb.png](https://wiki.aktivismus.org/uploads/images/gallery/2025-03/y9jiBDbRtlHjQsUD-embedded-image-1cwcktlb.png)

Wenn ein USB-Stick eingestekt wird, dann wird dieser aud der linken Seite angezeigt. Wähle deinen USB-Stick aus.

![JTH24klpTr4Begwp-embedded-image-lnah5wdy.png](https://wiki.aktivismus.org/uploads/images/gallery/2025-03/JTH24klpTr4Begwp-embedded-image-lnah5wdy.png)Wähle den Button mit den „Zahnrädern“ aus und du solltest oben bei der Auswahl „Partition formatieren …“ auswählen.

![lFx5mJAkMSLO7iM8-embedded-image-hjakrl9b.png](https://wiki.aktivismus.org/uploads/images/gallery/2025-03/lFx5mJAkMSLO7iM8-embedded-image-hjakrl9b.png)

Als nächstes gib deinem USB-Stick einen Namen oder Bezeichnung und wähle den Formatierungstyp „Interne Disk für die ausschließliche Nutzung mit Linux-Systemen (Ext4)“ aus.

Makiere das Feld „Passwortgeschützter Datenträger (LUKS)“!!! Und weiter.

![dpMe5msEea15fjzF-embedded-image-dwgyydig.png](https://wiki.aktivismus.org/uploads/images/gallery/2025-03/dpMe5msEea15fjzF-embedded-image-dwgyydig.png)Gebe ein gutes Passwort ein, dass du dir gut merken solltest! Nur mit diesem Passwort kannst du auf Linux Betriebssystemen den USB-Stick entschlüsseln und auf die Daten zugreifen.

**![AsDPhrQAk878x3Zc-embedded-image-ncoqvulh.png](https://wiki.aktivismus.org/uploads/images/gallery/2025-03/AsDPhrQAk878x3Zc-embedded-image-ncoqvulh.png)Herzlichen Glückwunsch! Wenn du jetzt auf Formatieren klickst hast du deinen verschlüsselten USB-Stick!**