Mastodawn

Datenpunks e.V.May 5, 2025

Die von Datenschützer:innen und Menschenrechtsaktivist:innen sehnlichst erwartete #Überwachungsgesamtrechnung ist endlich da – in erster Annäherung.

Warum sie wichtig ist, erklärt Heise:

Das Bundesverfassungsgericht hatte vielfach darauf hingewiesen: Weder darf der einzelne Bürger, selbst als Verdächtiger einer schweren Straftat, einer lückenlosen "Rundumüberwachung" unterliegen, noch dürfen die Befugnisse die Gesellschaft insgesamt einer auch nur annähernden Totalüberwachung unterwerfen.

Der eigentlich nicht zu Verschwörungstheorien neigende Tagesspiegel kommentiert das so:

Wenn ganz Deutschland auf die AfD blickt, kümmert sich niemand um behördliche Überwachung der Bürger. So etwa dachten Bundesjustiz und -Innenministerium, als sie den Forschungsbericht des Max-Planck-Instituts veröffentlichten. Dieser deckt auf, wie stark Sicherheitsbehörden in Deutschland Einblick in das Leben der Bürger haben.

Und was steht denn nun in dem begrabenen Bericht? Heise dazu:

Ist Deutschland jetzt aber an der Grenze zur überwachten Gesellschaft -- oder gar darüber hinaus? Das kann die nun veröffentlichte Studie der Max-Planck-Forscher schlicht nicht beantworten. Dazu fehlten sowohl Daten als auch Kooperationswille.

Ein Fazit ziehen die Autor:innen der Studie dennoch: „verfassungsrechtlich bedenklich“.

Eigentlich müsste jetzt der Gesetzgeber erst #Überwachungsgesetze zurücknehmen, bevor er neue beschließt. Der #Koalitionsvertrag liest sich aber ganz anders. Am Ende werden wieder die Gerichte entscheiden, ob #Überwachungsmaßnahmen rechtens waren. Bis dahin üben wir uns in digitaler Selbstverteidigung und bieten dazu Workshops an:

in und um Bielefeld: https://datenpunks.de
bundesweit: https://datenfreu.de
global: https://cryptoparty.in • https://switching.software • https://endof10.org /c

#unplugMerz #unplugTrump #Massenüberwachung #Überwachung #burying #digitaleSelbstverteidingung #cryptoparty #cryptoseminar #Verschlüsselung #encryptAllTheThings

Die Überwachungsgesamtrechnung arbeitet mit vielen Unbekannten

Eine Studie für die Bundesregierung sollte berechnen, wie viel durch den Staat überwacht wird. Nicht alles durften die Forscher wissen.

heise online

Show thread

Christian Peach Apr 11, 2025

@marczz

Why you should use full-disk encryption

If any of the arguments I make below apply to you, you should use full-disk encryption. I am pretty sure the first argument applies to everyone. The second argument applies at least to everyone in the EU and the US state of California. The third argument applies to everyone again.

You will fail to delete drives properly

Storage media get lost. Most people do not know how to properly delete hard disk content before selling them, or they forget it. In the case of flash drives, or SSDs, standard tools like shred don't work. hdparm may do the trick, but this is not well known. If you are lucky, the manufacturer of you SSH provides a Windows app that lets you delete it securely. Your server does not run on Windows of course.

The law demands it

#GDPR and similar data protection and privacy laws require you to store no #PII (personal data) permanently. You have to anonymize PII or delete it after a few weeks. IP addresses are PII. All servers store IP addresses by default. The GDPR also demands that you use state-of-the-art technology to protect sensitive data. Full disk encryption is the state of the art.

Law enforcement makes "mistakes"

I'm a board member of @Artikel5eV, an organisation that runs relays on the Tor network, including exit relays. Running Tor relays is perfectly legal in Germany. Nevertheless, law enforcement agencies have raided the homes of Artikel 5 e.V. board members twice. Illegally so, as a court confirmed recently. I won't run Tor relays in my home, but there is a good chance that my home will be raided one day unless all police officers and prosecutors decide to obey the law.

There is also a possibility that the rule of law might collapse in your country sooner or later. We are just witnessing it in the USA.

You already mentioned that ordinary thieves can also be a problem.

Encryption is available for free

So what is your case against disk encryption? It is obvious that it alone does not solve all IT security issues, but it is an important building block. #LUKS is reliable free and open-source software for HD encryption. If you are not using Linux, check out #VeraCrypt. The Raspberry Pi 5 comes with hardware acceleration for AES, so there no longer is a noticeable performance penalty for encryption.

#storageEncryption #hardDiskEncryption #encryptAllTheThings

Ben Mar 22, 2025

One big plus for the #hetzner cloud is that you can install you vm from an #Debian ISO so you can #LUKS #encrypt the disk with your own keys.

First comes the new bastion host, then a fresh #Mastodon instance and 2 #DNS Servers will follow.

And their #StorageBox allows for #Borg and #Restic backups.

#EncryptAllTheThings #selfhosting #unplugtrump

Adam - K3CAN Feb 26, 2025

In other tangentially #homelab related news, my #email address, me (at) k3can dot us now supports WKD, if a bit haphazardly.

#pgp #gpg #encryption #EncryptAllTheThings

Patrick Beisler 🏴‍☠️Mar 26, 2023

Protect your neck

#EncryptAllTheThings

p1ng0ut Jul 21, 2022

Shift left security – Sicherheit ist Daily-Business - #ITSecurity #EncryptAllTheThings
https://blog.codecentric.de/2022/07/shift-left-security-sicherheit-ist-daily-business/

Shift left security – Sicherheit ist Daily-Business

Durch einen shift left sollte IT-Security von Beginn an in den Software Development Lifecycle integriert werden, um Kosten zu minimieren.

codecentric AG Blog

me·ta·phil, der Sep 7, 2021

💡 TIL #Mailvelope integrates nicely with your local #GnuPG on GNU/#Linux / #macOS and #gpg4win on #Windows! 🥳🎆

💍🔑 Finally, one #keyring to rule them all

🔗 https://github.com/mailvelope/mailvelope/wiki/Mailvelope-GnuPG-integration

#encryptAllTheThings #crypto #encryption #browser #addon #firefox #chrome #gpgme #NativeMessagingHost

Mailvelope GnuPG integration · mailvelope/mailvelope Wiki

Browser extension for OpenPGP encryption with Webmail - Mailvelope GnuPG integration · mailvelope/mailvelope Wiki

stux⚡️Aug 31, 2021

#EncryptAllTheThings but not with a cryptolocker!

me·ta·phil, der Aug 31, 2021

Geil, die kannte ich noch gar nicht: Bei @digitalcourage kann man „aufgerissene“ Briefumschläge bestellen, um bei den Empfänger*innen das gleiche ungute Gefühl wie mit unverschlüsselten E-Mails zu erzeugen. Feine Idee.

https://shop.digitalcourage.de/thema/stoprfid/briefumschlag-658.html

#gpg #smime #EncryptAllTheThings #mail #postkarte #privacy

Briefumschlag: Oops! Geöffnet? (Din lang)

Umschlag: 110 mm × 220 mm, selbstklebend.

Eelco M ☕️ 🐧Apr 17, 2021

Ow wat verrassend nieuws! Sinds Huawei ergens begin deze eeuw glas kwam regelen voor KPN en zijn eigen Manderijnen meestuurde zag ik deze al aankomen. #e2ee is niet optioneel meer, al 20 jaar niet. #encryptallthethings https://www.ad.nl/tech/huawei-kon-mobiele-gesprekken-kpn-onbeperkt-meeluisteren-ook-van-de-minister-president~a626cd6f/

Huawei kon mobiele gesprekken KPN onbeperkt meeluisteren, ook van de minister-president

Het Chinese technologiebedrijf Huawei had vanuit China ongeautoriseerde toegang tot de kern van het mobiele netwerk van KPN. Het kon onbeperkt telefoongesprekken meeluisteren en had in strijd met de wet toegang tot tapinformatie. Huawei schond daarmee afspraken met KPN. Dat blijkt volgens de Volkskrant uit een geheim intern rapport van KPN uit 2010, dat in handen is van de krant.