es kommt immer wieder vor, dass z.T. schwerwigende Unreinheiten in Unternehmen und Staatsorganen durch Informanten bekannt werden. Solltet ihr auf so etwas treffen: Ab welcher Schwere würdet ihr Schritte unternehmen, um das ganze an die Öffentlichkeit zu bringen, und zu welchen Risiken wärt ihr bereit?

(Diejenigen, die in einer solchen Situation bereits waren oder zu sein erwarten sollten hier vielleicht nicht zurückverfolgbar posten [/Paranoia])

Was haltet ihr von der Vertrauenswürdigkeit von Wikileaks -- sowohl, wie ernst sie die Quellen wirklich schützen (sie sagen ja, bis zum letzten Atemzug...) und wie sicher man die Kommunikation zu Wikileaks gestalten und verbergen kann...

https connection zu wikileaks.

Steht das dann eigentlich im ISP-Log? (Wenn man im GB ist z.B.)

Und wie könnte man eine glaubwürdige Bestreitbarkeit für die TOR-Benutzung aufbauen? Ab und zu vorher benutzen, oder lieber nur einmal?

Disclaimer: Ich möchte natürlich keine vertraulichen Informationen leaken.

Wenn du befürchtest, das Wikileaks dich verraten könnte, dann nimm Tor um die Daten upzuloaden. Vielleicht von einem offenen WLAN.

Habe mir darüber vor kurzem auch schon Gedanken gemacht.

Auf alle Fälle von einem offenen WLAN mit vielen Benutzern aus, an irgendeinem Ort, wo es keine Überwachungskameras gibt und sich nachher auch garantiert niemand mehr an Dich erinnern kann. Optimalerweise auch gleich von einer Live-CD booten und den Zugriff auf die Festplatten komplett deaktivieren. Die Daten auf optischen Datenträger gebrannt mitbringen und anschließend vernichten.

Scheint mir für die meisten Anwendungsfälle ausreichend sicher zu sein, habt Ihr weitere Ideen?

rüdiger schrieb:

Wenn du befürchtest, das Wikileaks dich verraten könnte, dann nimm Tor um die Daten upzuloaden. Vielleicht von einem offenen WLAN.

Habe mir darüber vor kurzem auch schon Gedanken gemacht.

Auf alle Fälle von einem offenen WLAN mit vielen Benutzern aus, an irgendeinem Ort, wo es keine Überwachungskameras gibt und sich nachher auch garantiert niemand mehr an Dich erinnern kann. Optimalerweise auch gleich von einer Live-CD booten und den Zugriff auf die Festplatten komplett deaktivieren. Die Daten auf optischen Datenträger gebrannt mitbringen und anschließend vernichten.

Scheint mir für die meisten Anwendungsfälle ausreichend sicher zu sein, habt Ihr weitere Ideen?

Wie vernichtet man einen optischen Datenträger? Kann man die in irgendwas auflösen? Durchschleifen wäre auch eine Möglichkeit, aber dann hast du optischen Datenträgerstaub überall.

Die Hardware-Adresse der Wlan-Karte könnte man auch ändern, am besten auf die eines anderen Besuchers des offenen Wlans.

Die versandte Datei muss auch von jeglichen Spuren befreit werden, das kann beliebig umständlich sein. In ein übersichtliches Format konvertieren (txt) könnte hilfreich sein. Gegen steganographische Wasserzeichen hilft das natürlich nur bedingt, aber man leakt das Zeug sowieso erst, wenn genug Leute Zugang dazu (zur selben Version) hatten.

Wie vernichtet man einen optischen Datenträger? Kann man die in irgendwas auflösen? Durchschleifen wäre auch eine Möglichkeit, aber dann hast du optischen Datenträgerstaub überall.

z.B. verbrennen oder bei ein paar hundert Grad in den Backofen legen.
Oder einfach in viele kleine Stücke zerbrechen.

Heinzelotto schrieb:

https connection zu wikileaks.

Steht das dann eigentlich im ISP-Log? (Wenn man im GB ist z.B.)

es wird eine ssl-connection aufgebaut, und über diese verschlüsselte Verbindung (in die von außen niemand mehr hineinschauen kann) werden dann die http-requests geschickt, d.h. niemand (außer sender und empfänger) weiß, welche Daten versendet wurden.

rüdiger schrieb:

Wenn du befürchtest, das Wikileaks dich verraten könnte, dann nimm Tor um die Daten upzuloaden. Vielleicht von einem offenen WLAN.

Habe mir darüber vor kurzem auch schon Gedanken gemacht.

Auf alle Fälle von einem offenen WLAN mit vielen Benutzern aus, an irgendeinem Ort, wo es keine Überwachungskameras gibt und sich nachher auch garantiert niemand mehr an Dich erinnern kann. Optimalerweise auch gleich von einer Live-CD booten und den Zugriff auf die Festplatten komplett deaktivieren. Die Daten auf optischen Datenträger gebrannt mitbringen und anschließend vernichten.

Scheint mir für die meisten Anwendungsfälle ausreichend sicher zu sein, habt Ihr weitere Ideen?

imo ist es sicherer einfach tor von zuhause zu verwenden als sich irgendwo hinzubegeben und sich ungewollt auffällig zu verhalten.

imo ist es sicherer einfach tor von zuhause zu verwenden als sich irgendwo hinzubegeben und sich ungewollt auffällig zu verhalten.

Warum denn auffällig? Hast Du eine Ahnung, wieviele Leute in Wien im Sommer mit Laptop im Museumsquartier sitzen?
Mich einfach zuhause auf Tor verlassen wäre mir bei heiklen Inhalten viel zu riskant.

öÖö: Bei mir im Büro steht ein Sicherheitsstufe 4 Aktenvernichter, der auch CDs bzw. DVDs schluckt, sowas haben mittlerweile recht viele Geräte. Dass ich das mit der MAC-Adressänderung vergessen hatte, kam mir auch gleich nach dem Posten.

Leak.R schrieb:

Heinzelotto schrieb:

https connection zu wikileaks.

Steht das dann eigentlich im ISP-Log? (Wenn man im GB ist z.B.)

es wird eine ssl-connection aufgebaut, und über diese verschlüsselte Verbindung (in die von außen niemand mehr hineinschauen kann) werden dann die http-requests geschickt, d.h. niemand (außer sender und empfänger) weiß, welche Daten versendet wurden.

Aber man weiß, mit wem kommuniziert wurde. Das ist schon zu viel.

Ist es nicht eher so man das Leck über den Informationsfluß findet? Die "Bösen" werden sich fragen: Wer wußte von diesen Daten und konnte sie verraten? Wem traut man es zu? Und wenn es wirklich eine große Schweinerei ist die aufgedeckt wird, dann denke ich das die Öffentlichkeit mehr schützt als schadet.

Noch besser wäre es sich ein Netbook zu besorgen(auch bar bezahlen) und das dann auch vernichten nachm hochladen, aber das is dann doch zuviel des guten

Ich weiß ich bin ein bischen paranoid aber was solls

Ach ja. Sicherungskopie in ein Namenloses Schließfach. Am besten auch bei einer Bank wo du normalerweise nie bist.

Fals ich was vergessen habt dann bitte melden

All die die das Vernichten der Hardware vorschlagen haben von Technik offenbar wenig Ahnung. Das einzige was man vernichten könnte/sollte wäre der Datenträger, aber da würde ich einfach einen USB-Stick benutzen und den anschließend mit /dev/urandom überschreiben. Tollerweise haben USB-Sticks nämlich keine Restmagnetisierung, wie HDDs oder hinterlassen Überreste wie optische Datenträger.

Wozu man den Wlan-Stick oder das Notebook vernichten sollte entzieht sich meinem Verständnis. Einen Asus EeePC haben so viele, da ist ausreichend Entropie vorhanden, MAC Adresse kann man ja verstellen wie man lustig ist und Ubuntu 9.04 benutzen auch mehr als genug Leute auf dem Teil.

Ich rate euch nie etwas zu veröffentlichen ihr fliegt nachher auf, weil ihr euch bei der Entsorgung der Hardware verletzt habt und in das Krankenhaus eingeliefert werdet, oder so ähnlich.

Über das generelle kann man diskutieren.
Wenn zB unnmenschliche Versuche aufgedeckt werden sollen oder so etwas, würdest du dann einfach nix machen und so wie immer weiterleben wenn du die Beweise hättest? Also ich könnte das nicht.

Gut Mac Adresse verstellen is OK(Notebook vernichten war auch nicht ernst gemeint)

Und du kannst mir nicht erzählen, dass wenn ich ne CD in einen Hochofen befördere da irgendwas übrigbleibt. Ich rede hier ja schließlich nicht von einem Handelsüblichen Backofen

Und du kannst mir nicht erzählen, dass wenn ich ne CD in einen Hochofen befördere da irgendwas übrigbleibt. Ich rede hier ja schließlich nicht von einem Handelsüblichen Backofen

Ja, aber wie viele Leute rennen zu einem Hochofen um eine CD zu vernichten? Eben, da ist es sicherer die irgendwo zerkratzt in die Mülltonne zu werfen wie jeder andere auch. Dann fällt es nämlich nicht auf. Aber wie gesagt ich würde einen USB-Stick nehmen, auf jeden Fall halt einen elektronischen Datenträger und keinen mechanischen oder optischen Datenträger.

Tollerweise haben USB-Sticks nämlich keine Restmagnetisierung, wie HDDs oder hinterlassen Überreste wie optische Datenträger.

Durch so Gemeinheiten wie copy-on-write weißt du aber trotzdem nie, ob jetzt das richtige überschrieben wurde, oder ob ein sektor bereits defekt und nicht mehr (einfach) zugreifbar ist, aber mit genügend aufwand noch wiederhergestellt werden kann...

Ihr seid nicht zufällig ein bißchen paranoid?

Niemand hat behauptet, das täglich zu tun, es geht hier um ein rein hyptothetisches "Was wäre wenn"-Szenario.

Ist es nicht eher so man das Leck über den Informationsfluß findet? Die "Bösen" werden sich fragen: Wer wußte von diesen Daten und konnte sie verraten? Wem traut man es zu?

Klar. Und wenn genug Leute davon wussten und in Frage kommen, wäre es wichtig, keine Hinweise auf sich selbst zu hinterlassen.

Und wenn es wirklich eine große Schweinerei ist die aufgedeckt wird, dann denke ich das die Öffentlichkeit mehr schützt als schadet.

Hä? Was auch immer, Deine Meinung.

Und wenn es wirklich eine große Schweinerei ist die aufgedeckt wird, dann denke ich das die Öffentlichkeit mehr schützt als schadet.

Ja, für eine gewisse Zeit ist man geschützt und das öffentliche Interesse ist da, aber die Öffentlichkeit vergisst schnell.

Und du kannst mir nicht erzählen, dass wenn ich ne CD in einen Hochofen befördere da irgendwas übrigbleibt. Ich rede hier ja schließlich nicht von einem Handelsüblichen Backofen

Der Handelsübliche Backofen tut's aber auch.
Da kann man zwar vermutlich noch erkennen dass es eine CD war, aber die Daten drauf sind trotzdem futschomatik.
Zumindest wenn der Ofen so eine nette "Selbstreinigung bei 500° C" Funktion hat