Skip to content

Kommunikationswerkzeuge

Dirk beschreibt in einem Blogposting und dem Update dazu seine Kommunikationswerkzeuge. Ich habe mir mal angeschaut, wie das bei mir aussieht:

Nutze ich

  • E-Mail (ist für mich eines der Hauptkommunikationsmittel. Daher kann ich Dirks These so nicht unterschreiben.)
  • Signal
  • XMPP/Jabber
  • Jitsi
  • Keybase
  • Matrix (@qbi:matrix.kraut.space)
  • Mumble
  • Slack (nicht wirklich erreichbar, da ich den Client nur manchmal öffne)
  • SMS
  • Threema
  • Twitter DM (nicht aktiv genutzt, wird aber als Kanal genutzt)
  • Wire
  • Zoom

Nutze ich nicht (mehr)

  • Briar (würde ich gern, hier fehlen mir Leute, die das auch benutzen)
  • Mattermost
  • Telegram
  • WhatsApp

Alles, was nicht genannt ist, fällt vermutlich in die Kategorie nicht genutzt. ;-)

Von Saudi-Arabien gehackt

Im Dezember 2015 erhielt ich eine Nachricht von Twitter. Der Dienst informierte mich, dass ich Opfer staatlichen Hackings wurde. Die Nachricht selbst war recht allgemein gehalten:

Rein vorsorglich möchten wir Sie darüber informieren, dass Ihr Account zu einer kleinen Gruppe von Accounts gehört, die Ziel eines staatlich motivierten Hackerangriffs geworden sein könnte. Das bedeutet, dass die Hacker möglicherweise mit einer Regierung in Verbindung stehen. Wir vermuten, dass Daten und Informationen wie zum Beispiel Email-Adressen, IP-Adressen und Telefonnummern ausspioniert werden sollten.

Durch meinen Blogeintrag und die Suche auf Twitter fand ich damals weitere Betroffene. Wir waren alle recht ahnungslos, wer uns aus welchem Grund hacken sollte. Netzpolitik.org warf damals einen Blick auf die Twitterkonten und fand wenig Gemeinsamkeiten. Am ehesten war ein Großteil der Betroffenen als Aktivisten tätig. Die Zusammensetzung an Sprachen, Ländern etc. war jedoch sehr divers.

Mittels eines offenen Briefes versuchten wir Antworten von Twitter zu erhalten. Doch weder gegenüber uns noch gegenüber Journalisten äußerte sich Twitter. Damit könnte die Geschichte zu Ende sein.

Mitte Oktober 2018 gab es nun neue Bewegung. Die New York Times veröffentlichte den Artikel »Saudis’ Image Makers: A Troll Army and a Twitter Insider«. Der Aufhänger des Artikels ist der Mord an Jamal Kashoggi. Dieser wurde vermutlich in der saudi-arabischen Botschaft in Istanbul auf brutale Weise getötet. Der Artikel berichtet, dass sich eine Troll-Armee mit dem Ziel an ihm festgebissen, ihn zum Schweigen zu bringen. Er selbst plante Gegenmaßnahmen:

Before his death, Mr. Khashoggi was launching projects to combat online abuse and to try to reveal that Crown Prince Mohammed was mismanaging the country. In September, Mr. Khashoggi wired $5,000 to Omar Abdulaziz, a Saudi dissident living in Canada, who was creating a volunteer army to combat the government trolls on Twitter. The volunteers called themselves the “Electronic Bees.”

Diese Troll-Aktivitäten wurden im Artikel auf das saudische Königshaus zurückgeführt. Daneben gab es auch Bestrebungen, Twitter direkt zu infiltrieren. Eine Person namens Ali Alzabarah wurde 2013 bei Twitter eingestellt und stieg dort Stück für Stück auf. Irgendwann hatte er direkten Zugang zu personenbezogenen Daten und saudische Geheimdienstler kontaktierten ihn. Er sollte diese Daten an die Saudis weitergeben. Twitter begann eine Untersuchung und entließ die Person. Im Rahmen der Untersuchung fand Twitter keine Hinweise, dass Daten an Saudi-Arabien weitergegeben wurden.

Damit sind zumindest einige der Fragen beantwortet. Jedoch frage ich mich immer noch, warum Saudi-Arabien gerade Interesse an meinen Daten haben könnte.

Neues Theme und aktuelle Software

Kürzlich trafen sich Teile der S9Y-Gemeinde im Linux-Hotel zum S9YCamp. Im Rahmen des Treffens wurde unter anderem eine neue Version der Blogsoftware herausgegeben. Ich habe das mal zum Anlass genommen und die Software auf den aktuellsten Stand gebracht. Ein unerwarteter Nebeneffekt war, dass mein bisher verwendetes Theme nicht mehr verfügbar war. Ich habe mich daher entschieden, zunächst RESY einzusetzen. Falls ihr ein anderes oder besseres Theme kennt, schlagt gern etwas vor. Derzeit bin ich für alle Vorschläge offen. ;-)

Verifikation für meine Chatverbindungen

Wer mit mir Kontakt aufnehmen will, kann das über verschiedene Wege tun. Eines dieser Wege ist Jabber/XMPP. Auf der Kontaktseite ist die Adresse jens@anonymitaet-im-inter.net vermerkt. Dazu gehört natürlich ein Schlüssel. Ich habe auf meinen Seiten schon seit längerem eine signierte Liste meiner XMPP-Kontaktadressen mit dazugehörigem Fingerprint veröffentlicht. Wenn ihr mich also kontaktieren wollt, könnt ihr den Fingerprint gleich verifizieren.

Gründe des Hackingangriffs auf Twitter-Nutzer weiter im Dunkeln

Vor über einem Monat erhielt ich zusammen mit einigen anderen eine E-Mail von Twitter. Darin informierte uns das Unternehmen, dass wir Ziel eines staatlichen Hackingangriffs wurden. Insgesamt fand ich 51 betroffene Accounts. Netzpolitik analysierte die Accounts und fand keine Gemeinsamkeiten, die für alle Konten gültig sind. So tappen wir alle im Dunkeln, warum wir die Mail von Twitter bekamen und was der Grund dafür ist.

Wir haben daher eine Liste von Fragen erarbeitet, die wir gern von Twitter beantwortet hätten. Schließlich möchten alle gern wissen, warum gerade sie Ziel der Angriffe waren. Auch wenn ein Teil der Antworten uns verunsichern würde.

Bei unserem Treffen auf dem 32C3 haben wir alle mögliche Theorien und Phantasien hin und hergewälzt. Aber gefühlt sind wir dem Thema nicht näher gekommen. Kennt jemand von euch noch Leute, die eine ähnliche Mail bekamen? Habt ihr vielleicht Ideen, warum Twitter diese Mails verschickte? Hinterlasst doch hier oder auf unserer Seite einen Kommentar.

Weitere Blogpostings:

Ich bin Opfer staatlichen Hackings

Heute morgen öffnete ich mein Postfach und fand eine E-Mail von Twitter vor. Darin stand, dass ich vermutlich Opfer eines staatlichen Hackerangriffs wurde.

Rein vorsorglich möchten wir Sie darüber informieren, dass Ihr Account zu einer kleinen Gruppe von Accounts gehört, die Ziel eines staatlich motivierten Hackerangriffs geworden sein könnte. Das bedeutet, dass die Hacker möglicherweise mit einer Regierung in Verbindung stehen. Wir vermuten, dass Daten und Informationen wie zum Beispiel Email-Adressen, IP-Adressen und Telefonnummern ausspioniert werden sollten.

Zunächst ging ich von Spam aus. Aber die ganze E-Mail war in gutem Deutsch verfasst. Auch die Header der Mail legten nahe, dass der Absender wirklich Twitter war.

Dann setzt Überraschung und Schock ein. Warum sollte ich Ziel eines Hackingangriffs sein und was kann ein Angreifer erkennen? Um die erste Teilfrage beantworten zu können, müsste man wissen, welcher Staat dahinter steckt. Die zweite ist schon leichter zu beantworten. Die E-Mail-Adresse, die ich für die Anmeldung bei Twitter und zur Kommunikation benutze, ist twitter@ (plus meine Domain natürlich). IP-Adressen sollten jeweils Tor-Exitknoten sein. Allerdings hatte die Twitter-App kürzlich Schluckauf. Daher sind dort vermutlich, ein paar Nicht-Tor-URLs zu finden. Ja, OPSEC ist eben schwer. :-) Telefonnummer müsste keine zu finden sein. Denn bisher habe ich es geschafft, nie eine Nummer angeben zu müssen.

Ich werde das Mal im Auge behalten und ein Update bringen, wenn es etwas Neues gibt. Auf Twitter fand ich bisher 10 Accounts, die betroffen sind.

Update: Laut der Meldung bei der Frankfurter Rundschau bestätigte Twitter nochmals die Echtheit der E-Mail. Sie sagte, dass sie den Vorfall aktiv untersuchen und machten ansonsten keine weiteren Angaben dazu.

Kochabend mit Flüchtlingen und Jenaer Einwohnern

Tafel
Fertige Tafel kurz vor der Erstürmung ;-)

Vor einiger Zeit diskutierte ich mit Freunden die Idee, einen Kochabend mit Flüchtlingen zu machen. Das heißt, wir besorgen gemeinsam das Essen und kochen dann landestypische Speisen. Dadurch lernen sich alle besser kennen, können sich unterhalten und essen. Dies war der Plan.

Heute war es nun soweit. Der erste Kochabend fand mit etwa 40 Personen aus Syrien, Irak, Afghanistan und Jena statt. Die erste Herausforderung war der Einkauf. Denn niemand von uns kocht üblicherweise für so viele Menschen. Wir waren recht gespannt, ob unsere Planungen stimmten.

Eine syrische Familie hatte sich bereit erklärt, ein Gericht zu kochen. Es gab eine Art Auberginenauflauf mit Hackfleisch, Zwiebeln und Tomaten sowie Reis. Die Zubereitung des Reises erregte einige Aufmerksamkeit. Denn dieser wurde zunächst mit Butter (Ghee) angebraten und erst dann in Wasser gekocht. Den Rest der Zubereitung habe ich nicht mitbekommen, da ich dann in Gesprächen und der Organisation verwickelt war.

Die Deutschen interessierten sich zumeist wie die Flüchtlinge hierher gekommen waren. Die meisten kamen über die so genannte Balkanroute. Das heißt, von der Türkei ging es über Mazedonien in Richtung Ungarn und dann nach Deutschland. Zwei Famillien legten den kompletten Weg zu Fuß zurück. Dabei wurden sie in Mazedonien aufgegriffen und wieder zurück an die griechische Grenze gebracht. Andere nahmen verschiedene Verkehrsmittel. Aber in der Regel gingen viele sehr lange Strecken zu Fuß.

Balkan topo de.jpg
Balkan topo de“ von Captain Blood - Eigenes Werk. Lizenziert unter CC BY-SA 3.0 über Wikimedia Commons.

Die Familie war ein ebenso wichtiges Thema. So wurde gern nach der Anzahl der Kinder gefragt. Einer meinte, dass die Deutschen so wenig Kinder hätten. Angeblich bestehen die Familien in seiner Region aus fünf und mehr Kindern. Er selbst hatte »nur« drei Kinder dabei und so fragte ich, wieviel Kinder er hat. Die Antwort schockierte mich. Denn er ist mit den drei Kindern geflüchtet. Zwei sind in Syrien geblieben, da diese derart starke Schussverletzungen haben, dass sie die Flucht nicht überstanden hätten. Sein größter Wunsch ist natürlich, beide Kinder mit nach Deutschland zu holen.

Aber viele haben auch in Deutschland leider keine Ruhe. So wurde erzählt, dass Deutsche vor die Füße arabischer Frauen gespukt haben. Dadurch sind viele verängstigt und trauen sich nicht aus dem Haus/Heim.

Bei den vielen Gesprächen verging die Zeit wie im Flug und es wurde zum Essen gerufen. Von allen Seiten war nur Lob zu hören. Der Reis wie auch der Auberginen-Hackfleisch-Auflauf schmeckte allen und wurde fast alle.

Nach dem Essen gab es für mich wieder ein Erlebnis, was mich zum Staunen brachte. Die Männer standen auf, räumten das Geschirr ab und reinigten die Tische. In Deutschland habe ich es noch nie erlebt, das ein Mann freiwillig aufgestanden wäre, um den oder die Tische abzuräumen. Bei den vielen helfenden Händen war in kurzer Zeit alles wieder in Ordnung.

Am Ende hatte ich den Eindruck, dass alle sehr glücklich über die Veranstaltung waren und es am liebsten schon morgen wiederholen möchten. :-)

Vielen Dank an den QuerWege e.V. und den lokalen Aktionsplan Jena für die Unterstützung!

tweetbackcheck