mastodontech.de ist einer von vielen unabhängigen Mastodon-Servern, mit dem du dich im Fediverse beteiligen kannst.
Offen für alle (über 16) und bereitgestellt von Markus'Blog

Serverstatistik:

1,4 Tsd.
aktive Profile

#encryptallthethings

0 Beiträge0 Beteiligte0 Beiträge heute

Die von Datenschützer:innen und Menschenrechtsaktivist:innen sehnlichst erwartete #Überwachungsgesamtrechnung ist endlich da – in erster Annäherung.

Warum sie wichtig ist, erklärt Heise:

Das Bundesverfassungsgericht hatte vielfach darauf hingewiesen: Weder darf der einzelne Bürger, selbst als Verdächtiger einer schweren Straftat, einer lückenlosen "Rundumüberwachung" unterliegen, noch dürfen die Befugnisse die Gesellschaft insgesamt einer auch nur annähernden Totalüberwachung unterwerfen.

Der eigentlich nicht zu Verschwörungstheorien neigende Tagesspiegel kommentiert das so:

Wenn ganz Deutschland auf die AfD blickt, kümmert sich niemand um behördliche Überwachung der Bürger. So etwa dachten Bundesjustiz und -Innenministerium, als sie den Forschungsbericht des Max-Planck-Instituts veröffentlichten. Dieser deckt auf, wie stark Sicherheitsbehörden in Deutschland Einblick in das Leben der Bürger haben.

Und was steht denn nun in dem begrabenen Bericht? Heise dazu:

Ist Deutschland jetzt aber an der Grenze zur überwachten Gesellschaft -- oder gar darüber hinaus? Das kann die nun veröffentlichte Studie der Max-Planck-Forscher schlicht nicht beantworten. Dazu fehlten sowohl Daten als auch Kooperationswille.

Ein Fazit ziehen die Autor:innen der Studie dennoch: „verfassungsrechtlich bedenklich“.

Eigentlich müsste jetzt der Gesetzgeber erst #Überwachungsgesetze zurücknehmen, bevor er neue beschließt. Der #Koalitionsvertrag liest sich aber ganz anders. Am Ende werden wieder die Gerichte entscheiden, ob #Überwachungsmaßnahmen rechtens waren. Bis dahin üben wir uns in digitaler Selbstverteidigung und bieten dazu Workshops an:

heise online · Die Überwachungsgesamtrechnung arbeitet mit vielen Unbekannten
Mehr von Falk Steiner
Antwortete im Thread

@marczz

Why you should use full-disk encryption

If any of the arguments I make below apply to you, you should use full-disk encryption. I am pretty sure the first argument applies to everyone. The second argument applies at least to everyone in the EU and the US state of California. The third argument applies to everyone again.

You will fail to delete drives properly

Storage media get lost. Most people do not know how to properly delete hard disk content before selling them, or they forget it. In the case of flash drives, or SSDs, standard tools like shred don't work. hdparm may do the trick, but this is not well known. If you are lucky, the manufacturer of you SSH provides a Windows app that lets you delete it securely. Your server does not run on Windows of course.

The law demands it

#GDPR and similar data protection and privacy laws require you to store no #PII (personal data) permanently. You have to anonymize PII or delete it after a few weeks. IP addresses are PII. All servers store IP addresses by default. The GDPR also demands that you use state-of-the-art technology to protect sensitive data. Full disk encryption is the state of the art.

Law enforcement makes "mistakes"

I'm a board member of @Artikel5eV, an organisation that runs relays on the Tor network, including exit relays. Running Tor relays is perfectly legal in Germany. Nevertheless, law enforcement agencies have raided the homes of Artikel 5 e.V. board members twice. Illegally so, as a court confirmed recently. I won't run Tor relays in my home, but there is a good chance that my home will be raided one day unless all police officers and prosecutors decide to obey the law.

There is also a possibility that the rule of law might collapse in your country sooner or later. We are just witnessing it in the USA.

You already mentioned that ordinary thieves can also be a problem.

Encryption is available for free

So what is your case against disk encryption? It is obvious that it alone does not solve all IT security issues, but it is an important building block. #LUKS is reliable free and open-source software for HD encryption. If you are not using Linux, check out #VeraCrypt. The Raspberry Pi 5 comes with hardware acceleration for AES, so there no longer is a noticeable performance penalty for encryption.