Würdet ihr es leaken?



  • Moin,

    es kommt immer wieder vor, dass z.T. schwerwigende Unreinheiten in Unternehmen und Staatsorganen durch Informanten bekannt werden. Solltet ihr auf so etwas treffen: Ab welcher Schwere würdet ihr Schritte unternehmen, um das ganze an die Öffentlichkeit zu bringen, und zu welchen Risiken wärt ihr bereit?

    (Diejenigen, die in einer solchen Situation bereits waren oder zu sein erwarten sollten hier vielleicht nicht zurückverfolgbar posten [/Paranoia])

    Was haltet ihr von der Vertrauenswürdigkeit von Wikileaks -- sowohl, wie ernst sie die Quellen wirklich schützen (sie sagen ja, bis zum letzten Atemzug...) und wie sicher man die Kommunikation zu Wikileaks gestalten und verbergen kann...



  • Wenn du befürchtest, das Wikileaks dich verraten könnte, dann nimm Tor um die Daten upzuloaden. Vielleicht von einem offenen WLAN.



  • https connection zu wikileaks. Und das dann über TOR.



  • Heinzelotto schrieb:

    https connection zu wikileaks.

    Steht das dann eigentlich im ISP-Log? (Wenn man im GB ist z.B.)

    Und wie könnte man eine glaubwürdige Bestreitbarkeit für die TOR-Benutzung aufbauen? Ab und zu vorher benutzen, oder lieber nur einmal?

    Disclaimer: Ich möchte natürlich keine vertraulichen Informationen leaken.



  • rüdiger schrieb:

    Wenn du befürchtest, das Wikileaks dich verraten könnte, dann nimm Tor um die Daten upzuloaden. Vielleicht von einem offenen WLAN.

    Habe mir darüber vor kurzem auch schon Gedanken gemacht.

    Auf alle Fälle von einem offenen WLAN mit vielen Benutzern aus, an irgendeinem Ort, wo es keine Überwachungskameras gibt und sich nachher auch garantiert niemand mehr an Dich erinnern kann. Optimalerweise auch gleich von einer Live-CD booten und den Zugriff auf die Festplatten komplett deaktivieren. Die Daten auf optischen Datenträger gebrannt mitbringen und anschließend vernichten.

    Scheint mir für die meisten Anwendungsfälle ausreichend sicher zu sein, habt Ihr weitere Ideen?



  • nman schrieb:

    rüdiger schrieb:

    Wenn du befürchtest, das Wikileaks dich verraten könnte, dann nimm Tor um die Daten upzuloaden. Vielleicht von einem offenen WLAN.

    Habe mir darüber vor kurzem auch schon Gedanken gemacht.

    Auf alle Fälle von einem offenen WLAN mit vielen Benutzern aus, an irgendeinem Ort, wo es keine Überwachungskameras gibt und sich nachher auch garantiert niemand mehr an Dich erinnern kann. Optimalerweise auch gleich von einer Live-CD booten und den Zugriff auf die Festplatten komplett deaktivieren. Die Daten auf optischen Datenträger gebrannt mitbringen und anschließend vernichten.

    Scheint mir für die meisten Anwendungsfälle ausreichend sicher zu sein, habt Ihr weitere Ideen?

    Wie vernichtet man einen optischen Datenträger? Kann man die in irgendwas auflösen? Durchschleifen wäre auch eine Möglichkeit, aber dann hast du optischen Datenträgerstaub überall.

    Die Hardware-Adresse der Wlan-Karte könnte man auch ändern, am besten auf die eines anderen Besuchers des offenen Wlans.

    Die versandte Datei muss auch von jeglichen Spuren befreit werden, das kann beliebig umständlich sein. In ein übersichtliches Format konvertieren (txt) könnte hilfreich sein. Gegen steganographische Wasserzeichen hilft das natürlich nur bedingt, aber man leakt das Zeug sowieso erst, wenn genug Leute Zugang dazu (zur selben Version) hatten.



  • öÖö schrieb:

    Wie vernichtet man einen optischen Datenträger? Kann man die in irgendwas auflösen? Durchschleifen wäre auch eine Möglichkeit, aber dann hast du optischen Datenträgerstaub überall.

    z.B. verbrennen oder bei ein paar hundert Grad in den Backofen legen.
    Oder einfach in viele kleine Stücke zerbrechen.



  • Leak.R schrieb:

    Heinzelotto schrieb:

    https connection zu wikileaks.

    Steht das dann eigentlich im ISP-Log? (Wenn man im GB ist z.B.)

    es wird eine ssl-connection aufgebaut, und über diese verschlüsselte Verbindung (in die von außen niemand mehr hineinschauen kann) werden dann die http-requests geschickt, d.h. niemand (außer sender und empfänger) weiß, welche Daten versendet wurden.



  • nman schrieb:

    rüdiger schrieb:

    Wenn du befürchtest, das Wikileaks dich verraten könnte, dann nimm Tor um die Daten upzuloaden. Vielleicht von einem offenen WLAN.

    Habe mir darüber vor kurzem auch schon Gedanken gemacht.

    Auf alle Fälle von einem offenen WLAN mit vielen Benutzern aus, an irgendeinem Ort, wo es keine Überwachungskameras gibt und sich nachher auch garantiert niemand mehr an Dich erinnern kann. Optimalerweise auch gleich von einer Live-CD booten und den Zugriff auf die Festplatten komplett deaktivieren. Die Daten auf optischen Datenträger gebrannt mitbringen und anschließend vernichten.

    Scheint mir für die meisten Anwendungsfälle ausreichend sicher zu sein, habt Ihr weitere Ideen?

    imo ist es sicherer einfach tor von zuhause zu verwenden als sich irgendwo hinzubegeben und sich ungewollt auffällig zu verhalten.



  • Etwas gefahrlos leaken kann man mit Freenet, nur muß man halt selbst sicherstellen, daß auf einem nicht durch die Art der Daten rückschlüssen gezogen werden kann.
    http://freenetproject.org/



  • borg schrieb:

    imo ist es sicherer einfach tor von zuhause zu verwenden als sich irgendwo hinzubegeben und sich ungewollt auffällig zu verhalten.

    Warum denn auffällig? Hast Du eine Ahnung, wieviele Leute in Wien im Sommer mit Laptop im Museumsquartier sitzen? 🙂
    Mich einfach zuhause auf Tor verlassen wäre mir bei heiklen Inhalten viel zu riskant.

    öÖö: Bei mir im Büro steht ein Sicherheitsstufe 4 Aktenvernichter, der auch CDs bzw. DVDs schluckt, sowas haben mittlerweile recht viele Geräte. Dass ich das mit der MAC-Adressänderung vergessen hatte, kam mir auch gleich nach dem Posten.



  • Heinzelotto schrieb:

    Leak.R schrieb:

    Heinzelotto schrieb:

    https connection zu wikileaks.

    Steht das dann eigentlich im ISP-Log? (Wenn man im GB ist z.B.)

    es wird eine ssl-connection aufgebaut, und über diese verschlüsselte Verbindung (in die von außen niemand mehr hineinschauen kann) werden dann die http-requests geschickt, d.h. niemand (außer sender und empfänger) weiß, welche Daten versendet wurden.

    Aber man weiß, mit wem kommuniziert wurde. Das ist schon zu viel.



  • Und da kommt Tor ins Spiel. Die Verbindung zum ersten Server verläuft verschlüsselt, d.h. du musst dir nur sicher sein, dass dieser nicht böse ist, dann sieht niemand, dass du Kontakt zu Wikileaks aufnimmst.



  • Wenn die Daten so brisant sind und die breite Oeffentlichkeit interessieren, brenne einfach ein CD und werf die in den Briefkasten von einer Zeitung. Oder treff Dich mit einen Reporter irgendwo wo Dich keiner Kennt und viele Leute sind.
    Ansonsten MAC aendern, offenes WLAN mit vielen Usern und https.... das sollte eigendlich reichen.



  • Wenn die Daten so brisant sind und die breite Oeffentlichkeit interessieren [...] dann mach mehrere Kopien und lasse sie mehrren Zeitungen zukommen. Der erste Schritt sollte jedoch sein, eine Kopie der CD in einem Schließfach zu deponieren. Damit kannst du dich vllt. wieder freikaufen, wenn man dich auf dem Weg zur Zeitung schnappt, sollten sie dich nicht gleich umlegen (kommt wohl auf die Brisanz an, bin da nicht so der Fachmann)...



  • Ihr seid nicht zufällig ein bißchen paranoid? Was mögen das für weltbewegende Geheimnisse sein? Werden da gleich Killer einer Ausländischen Macht loßgeschickt die die Telko infiltrieren, die dann in das Amt eindringen um die Überwachungsvideos einer Verkehrsüberwachungskamera an einer Strassenecke zu stehlen?

    Ist es nicht eher so man das Leck über den Informationsfluß findet? Die "Bösen" werden sich fragen: Wer wußte von diesen Daten und konnte sie verraten? Wem traut man es zu? Und wenn es wirklich eine große Schweinerei ist die aufgedeckt wird, dann denke ich das die Öffentlichkeit mehr schützt als schadet.



  • Wenn es so brisante Daten sind, wuerde ich versuchen die zu verkaufen. Der BND kauft gerne geklaute files.
    Gegen 50% Beteiligung, suche ich Dir einen passenden Abnehmer 😃



  • Also wenn ich was "brisantes" ins Netzt stellen würde dann besorg ich mir nen USB-W-Lan Adapter(bar bezahlen in nem Geschäft wo du noch nie warst und auch nicht mehr hingehst) Dann(mindestens 3 Tage später) ans andre Ende der Stadt zu nem Öffentlichen W-Lan Hotspot wo viele Leute sind. Da dann mit ner Live CD booten und mit dem W-Lan stick ins netz. Über https und Tor hochladen. Danach die Cd und den Stick vernichten(Schreddern, Hochofen verbrenn usw^^).

    Noch besser wäre es sich ein Netbook zu besorgen(auch bar bezahlen) und das dann auch vernichten nachm hochladen, aber das is dann doch zuviel des guten 😃 😃

    Ich weiß ich bin ein bischen paranoid aber was solls

    Ach ja. Sicherungskopie in ein Namenloses Schließfach. Am besten auch bei einer Bank wo du normalerweise nie bist.

    Fals ich was vergessen habt dann bitte melden 😮



  • Wozu die Sicherheitskopie, wenn die Daten schon im Netz stehen? Das Netz vergisst nie, besser geht es nicht.

    All die die das Vernichten der Hardware vorschlagen haben von Technik offenbar wenig Ahnung. Das einzige was man vernichten könnte/sollte wäre der Datenträger, aber da würde ich einfach einen USB-Stick benutzen und den anschließend mit /dev/urandom überschreiben. Tollerweise haben USB-Sticks nämlich keine Restmagnetisierung, wie HDDs oder hinterlassen Überreste wie optische Datenträger.

    Wozu man den Wlan-Stick oder das Notebook vernichten sollte entzieht sich meinem Verständnis. Einen Asus EeePC haben so viele, da ist ausreichend Entropie vorhanden, MAC Adresse kann man ja verstellen wie man lustig ist und Ubuntu 9.04 benutzen auch mehr als genug Leute auf dem Teil.

    Ich rate euch nie etwas zu veröffentlichen ihr fliegt nachher auf, weil ihr euch bei der Entsorgung der Hardware verletzt habt und in das Krankenhaus eingeliefert werdet, oder so ähnlich.



  • dieser Ausspruch "Das Netzt vergisst nie" ist zwar schön und gut, stimmt aber leider nicht in allen Fälle, also ist die Kopie nicht so schlect.

    Über das generelle kann man diskutieren.
    Wenn zB unnmenschliche Versuche aufgedeckt werden sollen oder so etwas, würdest du dann einfach nix machen und so wie immer weiterleben wenn du die Beweise hättest? Also ich könnte das nicht.

    Gut Mac Adresse verstellen is OK(Notebook vernichten war auch nicht ernst gemeint)

    Und du kannst mir nicht erzählen, dass wenn ich ne CD in einen Hochofen befördere da irgendwas übrigbleibt. Ich rede hier ja schließlich nicht von einem Handelsüblichen Backofen


Log in to reply