Aktualisierungen als RSS-Feed oder
auf unserem Twitter Account @PrHdb

Privacy-Handbuch






Privacy-Handbuch

Spurenarm Surfen mit Mozilla Firefox,
Mails verschlüsseln mit Thunderbird,
Anonymisierungsdienste nutzen,
chatten und Daten verschlüsseln





Aus den News gesammelt:

(Willkürlich gesammelt und ohne Anspruch auf Objektivität.)



Iran beginnt mit Vorbereitungen zur Urananreicherung (05. Juni 2018) 
Iran wird die internationale Atomenergiebehörde (IAEA) heute darüber informieren, dass sie mit der Produktion von UF6 (uranium hexafluoride) beginnen. Das Gas wird für Nuklear­reaktoren und -waffen benötigt.

2015 trat nach 12 Jahren Verhandlung die JCPOA-Vereinbarung in Kraft. Die Verhandlungs­partner hatten sich darauf geeinigt, dass der Iran sein Programm zur Anreicherung von Uran einstellt und das im Gegenzug westlichen Sanktionen gegen das Land abgebaut werden.

Nach Einschätzung der IAEA hat der Iran seinen Teil der Vereinbarung bisher eingehalten. Der Iran ist aber mit der Einhaltung der Gegenseite unzufrieden und hat bemängelt, dass die Wirtschaftssanktionen nicht in dem erwarteten Ausmaß reduziert wurden.

Im Mai haben die USA die JCPOA-Vereinbarung einseitig aufgekündigt und einen 12-Punke Forderungskatalog für Neuverhandlungen aufgestellt. Iran soll die Reichweite seiner Mittel­streckenraketen begrenzen, sich aus Syrien zurückziehen, die Unterstützung der Huthis im Jemen aufgeben ... usw. Anderenfalls werden die härtest möglichen Sanktionen verabschiedet werden und die iranische Wirtschaft wird um das Überleben kämpfen.

Die europäischen Länder haben die Forderung der USA zurückgewiesen und wollten die JCPOA-Vereinbarung aufrecht erhalten. Der Iran kommentierte zu den diesbezüglichen Reden von Macron und Merkel, dass schöne Reden nicht genug sind sondern dass die wirtschaftlichen Zusagen gegenüber dem Iran eingehalten werden müssen. Irans Führer Khamenei bezweifelt die Glaubwürdigkeit der Europäer in dem Streit mit den USA.

Die USA drohen damit, dass sie auch europäische Firmen sanktionieren werden, wenn sie Geschäfte mit dem Iran machen. Deshalb haben inzwischen mehrere große europäische Firmen ihre Investitionen im Iran gekündigt, da die US-Geschäft für sie wichtiger sind.

Die französischen Initiative zur Einrichtung eines US-unabhängigen Zahlungssystems in Euro statt Dollar für Iran-Geschäfte und Entschädigungen für Firmen, die von den USA sanktioniert werden, wurden von Bundes­kanzlerin Merkel abgelehnt.

Unklar ist, ob der Iran mit dem Beginn der Produktion von UF6 nur den Druck auf die europäischen Vertragspartner erhöhen will oder ob es wirklich der erste Schritt zur Wieder­aufnahme der Urananreicherung ist. Das Verhalten von Israel spielt dabei auch eine Rolle.
Gedanken zum MH17 Abschlussbericht des JIT (26. Mai 2018) 
Der Absturz von MH17 ist seit Jahren Mittelpunkt eines Informationskrieges in den Medien.

Unabhägig von den viel diskutierten technischen Details frage ich mich, warum eine russische Buk Abschussrampe in die Ost-Ukraine fährt, ein Passagierflugzeug vom Himmel holt, das in 10.000 Metern Höhe keinerlei Angriffsverhalten zeigt, und dann wieder verschwindet.

Buk-M1 sind komplexe Systeme, die nicht einfach mal so von Anfängern bedient werden können, die aus Versehen zufällig einen Knopf drücken und irgendein Flugzeug runter holen.

By the way: Nach dem Abschuss von MH17 wurde die Security für Präsident Putin geändert:
Google und Amazon schalten Anti-Zensur Technik ab (15. Mai 2018) 
Vor einem Monat hat Russland versucht, den Messenger Dienst Telegram zu blockieren, und ist damit gescheitert. Telegram setzt die Anti-Zensur Technik Domain Fronting ein, die die Content Delivery Networks der großen Cloud Provider nutzt. Eine ausführliche Beschreibung liefert das Paper Blocking-resistant communication through domain fronting.

Neben Telegramm setzen auch der Messenger Signal und TorProject.org diese Technik zur Umgehung von Zensur sein.

Um einen Dienst effektiv zu blockieren, der Domain Fronting nutzt, muss man einen Großteil des Internet abschalten, was diesem großen Teil des Internets natürlich nicht gefällt.

Der Versuch, Telegram in Russland zu blockieren, hat bewiesen, dass Domain Fronting nicht nur theoretisch interessant ist sondern auch effektiv ist. Es hat aber auch die Nachteile für die Cloud Provider gezeigt. Die Dienste von Google und tausender zahlender Kunden der Google & Amazon Clouds waren beeinträchtigt. Zeitweise waren mehr als 18 Mio. Websites von der Sperrung betroffen. Dieser "große Rest des Internet" ist jetzt verärgert.

Um für die zahlenden Kunden einen stabilen Service zu bieten, haben Google und Amazon TorProject.org und dem Messenger Signal die Nutzung ihrer Cloud für Domain Fronting untersagt. Amazon droht Signal mit Rauswurf und TorProject.org befürchtet, dass auch Micosofts Azure Cloud die Nutzung für Domain Fronting verbieten wird.

Btw: Auch Hacker jeder Art nutzen Domain Fronting, um ihre Spuren zu verwischen. Das hat die Cloud Provider aber nie gestört, weil es die zahlenden Kunden nicht beeinträchtigt.
Usbekistan versucht Tor Onion Router, JonDonym zu blockieren (21. April 2018) 
Usbekistan versucht seit Anfang April, die Anonymisierungsdienste Tor Oinion Router und JonDonym zu blockieren.

Technischer Ansatz zur Zensur in Usbekistan: In unerwünschte TCP-Verbindungen zu den Anonymisierungsservern werden TCP-Pakete mit gesetztem FIN Flag und fehlerhafter TTL eingeschoben. Das veranlasst den Server, die Verbindung abzubrechen.

In den Metrics von TorProject.org kann man den Beginn der Blockade gut erkennen:
Tor Usbekistan direkt

Die Tor Bridges funktionieren weiterhin und werden nicht blockiert:
Tor Usbekistan Bridge

Mit den Tor Bridges hat TorProject.org in den den letzten eine leistungsfähige Anti-Zensur-Technik entwickelt. Außerdem konnte die Information, wie man diese Technik nutzt, erfolgreich zu den Tor Usern transferiert werden. Die Zahlen zeigen, dass fast alle blockierten Nutzen zu Bridges wechseln konnten. Dabei kommen Obfuscation Proxies Version 4 zum Einsatz.
Tor Usbekistan Obfs


Russland versucht den Messenger Telegram zu blockieren (19. April 2018) 
Russland will den den Messenger Telegram auf Basis von IP-Adressen blockieren, weil der Dienst keine Backdoor für die Ende-zu-Ende Verschlüsselung bereitstellen will. (Es ist das erste Mal, dass sich ein Dienst weigert, den Wünschen einer Regierung nachzukommen. Ähnliche Wünsche gegenüber Skype und Blackberry von den Regierungen der USA, Kanada, Indien u.a. wurden von den Messengerdiensten bisher immer erfüllt.)

Bisher wurden in Russland 16. Mio IP-Adressen automatisiert gesperrt. Durch das massive Overblocking sind die Webservices russischer Banken, die Angebote von Mastercard, die Services von Google und viele Webseiten in Russland nur eingeschränkt verfügbar.

Aber Telegram funktioniert in Russland weiterhin. Alle Kontakte erreichbar. Whow!!!
Lizenz: Public Domain