Freiheit statt Angst (CD): Unterschied zwischen den Versionen

Aus Freiheit statt Angst!
Zur Navigation springen Zur Suche springen
(Umstrukturierung)
Zeile 1: Zeile 1:
 +
== Übersichtstabelle ==
 +
 
{| border="1" cellspacing="0"
 
{| border="1" cellspacing="0"
 
|-
 
|-
Zeile 5: Zeile 7:
 
|Kurzbeschreibung ||Wir stellen eine CD zum Thema Vorratsdatenspeicherung zusammen. Auf dem Audio-Teil werden gesprochene Informationen und Musik liegen (mit CD-Player abspielbar). Auf dem Datenteil wird Software zum Schutz der Privatsphäre liegen. Die CD soll professionell hergestellt und z.B. auf der Demo verteilt werden.
 
|Kurzbeschreibung ||Wir stellen eine CD zum Thema Vorratsdatenspeicherung zusammen. Auf dem Audio-Teil werden gesprochene Informationen und Musik liegen (mit CD-Player abspielbar). Auf dem Datenteil wird Software zum Schutz der Privatsphäre liegen. Die CD soll professionell hergestellt und z.B. auf der Demo verteilt werden.
 
|-
 
|-
|An dem Projekt arbeiten ||Benjamin, Stefan, Alexander, Dennis
+
|An dem Projekt arbeiten ||Benjamin, Stefan, Alexander, Dennis, mms
 
|-
 
|-
 
|Ansprechpartner || Stefan
 
|Ansprechpartner || Stefan
Zeile 14: Zeile 16:
 
|}
 
|}
  
=Idee=
+
== Idee ==
  
 
Die Idee:
 
Die Idee:
Zeile 27: Zeile 29:
 
Vom FoeBuD stammt die Idee, die CD auch auf dem Torpark-Stick installiert zu verteilen ([http://www.foebud.org/datenschutz-buergerrechte/vorratsdatenspeicherung/foebud-entwickelt-privacydongle-gegen-vorratsdatenspeicherung/ PrivacyStick des Foebuds]).
 
Vom FoeBuD stammt die Idee, die CD auch auf dem Torpark-Stick installiert zu verteilen ([http://www.foebud.org/datenschutz-buergerrechte/vorratsdatenspeicherung/foebud-entwickelt-privacydongle-gegen-vorratsdatenspeicherung/ PrivacyStick des Foebuds]).
  
=Erste Version=
+
== Erste Version ==
  
 
Die erste Version der CD, die auf der Demo in Frankfurt verteilt wurde, findet sich hier:
 
Die erste Version der CD, die auf der Demo in Frankfurt verteilt wurde, findet sich hier:
Zeile 48: Zeile 50:
 
Es geht darum, die CD aufzufüllen, weil sie noch halb leer ist. Der Datenteil kann ergänzt/aktualisiert werden. Dann muss ein Inhaltsverzeichnis erstellt werden, mit dem Michel das Cover machen kann (Entwurf: [http://wiki.vorratsdatenspeicherung.de/images/Cd_fuer_datenreisende.pdf Cd_fuer_datenreisende.pdf]). Dann geht die CD in die Produktion.
 
Es geht darum, die CD aufzufüllen, weil sie noch halb leer ist. Der Datenteil kann ergänzt/aktualisiert werden. Dann muss ein Inhaltsverzeichnis erstellt werden, mit dem Michel das Cover machen kann (Entwurf: [http://wiki.vorratsdatenspeicherung.de/images/Cd_fuer_datenreisende.pdf Cd_fuer_datenreisende.pdf]). Dann geht die CD in die Produktion.
  
= Texte =
+
== Texte ==
  
 
*[[Flyer]]
 
*[[Flyer]]
Zeile 57: Zeile 59:
 
* Komplettes Homepage Backup von Vorrat
 
* Komplettes Homepage Backup von Vorrat
  
= Audio =
+
== Audio ==
  
 
Möglicher weiterer Content:
 
Möglicher weiterer Content:
Zeile 69: Zeile 71:
 
[http://www.vorratsdatenspeicherung.de/index.php?option=com_content&task=view&id=77&Itemid=85#Audio Weiteres mögliches Audio-Material]
 
[http://www.vorratsdatenspeicherung.de/index.php?option=com_content&task=view&id=77&Itemid=85#Audio Weiteres mögliches Audio-Material]
  
= Videos =
+
== Videos ==
 
Reden auf den Demos ([[Freiheit_statt_Angst#Video.2C_Audio|hier]] und [[Freiheit_statt_Sicherheitswahn#Video|hier]]).
 
Reden auf den Demos ([[Freiheit_statt_Angst#Video.2C_Audio|hier]] und [[Freiheit_statt_Sicherheitswahn#Video|hier]]).
  
 
[http://www.vorratsdatenspeicherung.de/index.php?option=com_content&task=view&id=77&Itemid=85#Audio Weiteres mögliches Video-Material]
 
[http://www.vorratsdatenspeicherung.de/index.php?option=com_content&task=view&id=77&Itemid=85#Audio Weiteres mögliches Video-Material]
  
= Verschlüsselungs- und Anonymisierung-Software =
+
== Verschlüsselungs- und Anonymisierung-Software ===
 +
 
 +
siehe auch: [http://wiki.vorratsdatenspeicherung.de/Kategorie:HowTo Kategorie: HowTo]
  
siehe auch: siehe auch: [http://wiki.vorratsdatenspeicherung.de/Kategorie:HowTo|Kategorie: HowTo]
+
=== Leichtverständliche Anleitungen zu den Programmen für Windows und Mac ===
  
==Leichtverständliche Anleitungen zu den Programmen für Windows und Mac==
 
 
Die Anleitungen für die Programme werden federführend von Bernd betreut, da er schon an einem ähnlichen Projekt mit dem FoeBuD sitzt.
 
Die Anleitungen für die Programme werden federführend von Bernd betreut, da er schon an einem ähnlichen Projekt mit dem FoeBuD sitzt.
  
:Wir könnten Flo fleissig vom Freifunk fragen, ob er einen Videotrailer zu jedem Programm mal eben machen kann: http://freifunk.net/downloads/floflei6-folge-1-small_fi.avi , in dem die groben Funktionen kurz erklärt sind.
+
Wir könnten Flo fleissig vom Freifunk fragen, ob er einen Videotrailer zu jedem Programm mal eben machen kann: [http://freifunk.net/downloads/floflei6-folge-1-small_fi.avi http://freifunk.net/downloads/floflei6-folge-1-small_fi.avi], in dem die groben Funktionen kurz erklärt sind.
 +
 
 +
=== Für Windows ===
  
== WWW ==
+
==== WWW ====
  
=== Torpark mit Firefox ===
+
===== Torpark mit Firefox =====
  
 
[http://www.torrify.com/ Torpark] dient zum angeblich anonymen Surfen auf Windows, ohne Spuren zu hinterlassen. Torpark stellt eine Verbindung zum [http://tor.eff.org/ TOR-Netzwerk] her und stellt einen entsprechend eingerichteten [http://www.mozilla-europe.org/de/products/firefox/ Firefox] zur Verfügung.
 
[http://www.torrify.com/ Torpark] dient zum angeblich anonymen Surfen auf Windows, ohne Spuren zu hinterlassen. Torpark stellt eine Verbindung zum [http://tor.eff.org/ TOR-Netzwerk] her und stellt einen entsprechend eingerichteten [http://www.mozilla-europe.org/de/products/firefox/ Firefox] zur Verfügung.
Zeile 98: Zeile 103:
 
Größe: Win: 5 MB, Mac: 17 MB, Source: 35 MB
 
Größe: Win: 5 MB, Mac: 17 MB, Source: 35 MB
  
 
+
===== I2P-Alternative: Tor =====
=== I2P-Alternative: Tor ===
 
  
 
[http://tor.eff.org/index.html.de Tor] ist ein anonymisierendes Netzwerk, über das man u.a. im WWW surfen kann und E-Mail benutzen kann.
 
[http://tor.eff.org/index.html.de Tor] ist ein anonymisierendes Netzwerk, über das man u.a. im WWW surfen kann und E-Mail benutzen kann.
Zeile 107: Zeile 111:
 
Größe: Win: 5 MB, Mac: 11 MB, Source: 1 MB
 
Größe: Win: 5 MB, Mac: 11 MB, Source: 1 MB
  
 
+
===== Tor-Alternative: I2P.net =====
=== Tor-Alternative: I2P.net ===
 
  
 
[http://www.i2p.net/ I2P] ist ein anonymisierendes Netzwerk, über das man u.a. im WWW surfen kann und E-Mail benutzen kann.
 
[http://www.i2p.net/ I2P] ist ein anonymisierendes Netzwerk, über das man u.a. im WWW surfen kann und E-Mail benutzen kann.
  
Lizenz: [http://www.gnu.org/licenses/gpl.html GNU GPL] (V2 or later),
+
Lizenz: [http://www.gnu.org/licenses/gpl.html GNU GPL] (V2 or later)
  
 
Größe: Win: 5 MB, Mac: 11 MB, Source: 1 MB
 
Größe: Win: 5 MB, Mac: 11 MB, Source: 1 MB
Zeile 118: Zeile 121:
 
Anleitung: [[Anleitung-i2p]]
 
Anleitung: [[Anleitung-i2p]]
  
 
+
===== Etlin HTTP Proxy =====
=== Etlin HTTP Proxy ===
 
  
 
[http://www.eternallines.com/httpproxy/ Etlin HTTP Proxy] erlaubt auf einem Server im Ausland die Voratsdatenspeicherung zu umgehen. Anbieter eines Servers im Ausland ist beispielsweise www.xerobank.com oder http://www.securstar.com/products_ssurf.php
 
[http://www.eternallines.com/httpproxy/ Etlin HTTP Proxy] erlaubt auf einem Server im Ausland die Voratsdatenspeicherung zu umgehen. Anbieter eines Servers im Ausland ist beispielsweise www.xerobank.com oder http://www.securstar.com/products_ssurf.php
Zeile 135: Zeile 137:
 
Download: http://www.eternallines.com/httpproxy/
 
Download: http://www.eternallines.com/httpproxy/
  
== Mail ==
+
==== Mail ====
  
=== GnuPG mit der Option Enigmail in Thunderbird===
+
===== GnuPG mit der Option Enigmail in Thunderbird =====
  
 
Mit [http://www.gnupg.org/(de)/ GnuPG] (GNU Privacy Guard) können Dateien ver- und entschlüsselt werden und elektronische Signaturen erzeugt und überprüft werden.
 
Mit [http://www.gnupg.org/(de)/ GnuPG] (GNU Privacy Guard) können Dateien ver- und entschlüsselt werden und elektronische Signaturen erzeugt und überprüft werden.
Zeile 161: Zeile 163:
 
''Ideal wäre, wenn man eine deutsche Installation aus Thunderbird und Enigmail anbieten könnte, siehe http://privacy.teuchtlurm.de/index.php?page_id=69 . Ansonsten braucht man eine verständliche Installationsanleitung, was in welcher Reihenfolge installert werden muss. Eine Benutzungsanleitung wäre auch gut, z.B. http://cccmz.de/wiki/index.php/Thunderbird/Enigmail''
 
''Ideal wäre, wenn man eine deutsche Installation aus Thunderbird und Enigmail anbieten könnte, siehe http://privacy.teuchtlurm.de/index.php?page_id=69 . Ansonsten braucht man eine verständliche Installationsanleitung, was in welcher Reihenfolge installert werden muss. Eine Benutzungsanleitung wäre auch gut, z.B. http://cccmz.de/wiki/index.php/Thunderbird/Enigmail''
  
Da Enigmail eine OPTION für GnuPG ist, sollte man das zusammenfassen.
+
Da Enigmail eine ''Option'' für GnuPG ist, sollte man das zusammenfassen.
  
http://howto.gumph.org/content/customize-firefox-installer/
+
http://howto.gumph.org/content/customize-firefox-installer/ könnte hier helfen. Der normale User möchte ein Setup haben, und am Ende fertig sein. Wenn man das direkt bundlen könnte so wäre toll.
könnte hier helfen. Der normale User möchte ein Setup haben, und am Ende fertig sein. Wenn man das direkt bundlen könnte so wäre toll.
 
  
=== Retroshare Serverless Email & Messenger ===
+
===== Retroshare Serverless Email & Messenger =====
  
 
[http://retroshare.sf.net http://retroshare.sf.net] integriert OpenPGP-Verschlüsselung und Authentifizierung in ein serverloses Email und Messenger System.
 
[http://retroshare.sf.net http://retroshare.sf.net] integriert OpenPGP-Verschlüsselung und Authentifizierung in ein serverloses Email und Messenger System.
  
Lizenz: [http://www.gnu.org/licenses/gpl.html GNU GPL] (V2 or later), [http://www.gnu.org/licenses/lgpl.html GNU LGPL] (V2.1 or later)  
+
Lizenz: [http://www.gnu.org/licenses/gpl.html GNU GPL] (V2 or later), [http://www.gnu.org/licenses/lgpl.html GNU LGPL] (V2.1 or later)
  
 
Größe: Win: 3,8 MB, Linux: 3,8 MB, Source: 0,5 MB
 
Größe: Win: 3,8 MB, Linux: 3,8 MB, Source: 0,5 MB
Zeile 178: Zeile 179:
 
Anleitung: [[Anleitung-Retroshare-serverloses-Email]]
 
Anleitung: [[Anleitung-Retroshare-serverloses-Email]]
  
=== SUSIMAIL: I2p-Mail ===
+
===== SUSIMAIL: I2p-Mail =====
  
 
[http://I2p.net http://I2P.net] integriert in eine TOR alternative und anonymisierendes P2P System, das auch einen Emailclienten enthält. Damit ist es möglich, die Vorratsdatenspeicherung zu umgehen.
 
[http://I2p.net http://I2P.net] integriert in eine TOR alternative und anonymisierendes P2P System, das auch einen Emailclienten enthält. Damit ist es möglich, die Vorratsdatenspeicherung zu umgehen.
  
Lizenz: [http://www.gnu.org/licenses/gpl.html GNU GPL] (V2 or later), [http://www.gnu.org/licenses/lgpl.html GNU LGPL] (V2.1 or later)  
+
Lizenz: [http://www.gnu.org/licenses/gpl.html GNU GPL] (V2 or later), [http://www.gnu.org/licenses/lgpl.html GNU LGPL] (V2.1 or later)
  
 
Größe: Win: 4,8 MB, MacOS/Linux: 4,8 MB, Source: 0,5 MB
 
Größe: Win: 4,8 MB, MacOS/Linux: 4,8 MB, Source: 0,5 MB
Zeile 190: Zeile 191:
 
Anleitung: [[Anleitung-i2p-Susimail-sicheres-Email]]
 
Anleitung: [[Anleitung-i2p-Susimail-sicheres-Email]]
  
== Datenaustausch ==
+
==== Datenaustausch ====
  
 
+
===== Truecrypt.org =====
=== Truecrypt.org ===
 
  
 
[http://truecrypt.org/ Truecrypt.org ] ermöglicht es, Datein in einem verschlüsselten Container zu bearbeiten oder per Mail zu versenden.
 
[http://truecrypt.org/ Truecrypt.org ] ermöglicht es, Datein in einem verschlüsselten Container zu bearbeiten oder per Mail zu versenden.
  
=== I2PHEX ===
+
===== I2PHEX =====
  
 
[http://www.i2p.net/  I2PHEX] ist ein Gnutella-Client, der über das I2P-Netzwerk Dateien austauschen kann
 
[http://www.i2p.net/  I2PHEX] ist ein Gnutella-Client, der über das I2P-Netzwerk Dateien austauschen kann
 
  
 
Lizenz: [http://www.gnu.org/licenses/gpl.html GNU GPL] (V2 or later)
 
Lizenz: [http://www.gnu.org/licenses/gpl.html GNU GPL] (V2 or later)
Zeile 208: Zeile 207:
 
Anleitung: [[Anleitung-i2p]]
 
Anleitung: [[Anleitung-i2p]]
  
 
+
===== Freenet =====
=== Freenet ===
 
  
 
[http://freenetproject.org/ Freenet] ist ein (hoffentlich) anonymes und dezentrales Peer-to-Peer-Netzwerk, das Zensur verunmöglichen soll.
 
[http://freenetproject.org/ Freenet] ist ein (hoffentlich) anonymes und dezentrales Peer-to-Peer-Netzwerk, das Zensur verunmöglichen soll.
Zeile 217: Zeile 215:
 
Größe: Win: 2,7 MB, Mac: 4 MB
 
Größe: Win: 2,7 MB, Mac: 4 MB
  
== Websuche ==
+
==== Websuche ====
  
=== Yacy ===
+
===== Yacy =====
  
 
[http://www.yacy.net/yacy/ YaCY p2p Websuche] ermöglicht es, in einer p2p Alternative zu Google die Speicherung der Datenkrake zu umgehen und anonym und zensurfrei Webseiten zu finden, indem man mit einem eigenen p2p-Klienten hilft, das Web zu indexieren.
 
[http://www.yacy.net/yacy/ YaCY p2p Websuche] ermöglicht es, in einer p2p Alternative zu Google die Speicherung der Datenkrake zu umgehen und anonym und zensurfrei Webseiten zu finden, indem man mit einem eigenen p2p-Klienten hilft, das Web zu indexieren.
Zeile 225: Zeile 223:
 
Anleitung: siehe Homepage
 
Anleitung: siehe Homepage
  
== Telephone &  VOIP ==
+
==== Telephone &  VOIP ====
 +
 
 +
===== Skype =====
  
=== Skype ===
 
 
[http://www.skype.com Skype] ist ein Teelefonie-Programm, das die Nachrichtenübermittlung verschlüsselt und aufgrund der p2p Architektur bislang seinen Kunden keine Datenspeichung mitteilt.  
 
[http://www.skype.com Skype] ist ein Teelefonie-Programm, das die Nachrichtenübermittlung verschlüsselt und aufgrund der p2p Architektur bislang seinen Kunden keine Datenspeichung mitteilt.  
  
=== Zfone ===
+
===== Zfone =====
 +
 
 
[http://www.zfone.com Zfone] ist ein Teelefonie-Programm, das die Nachrichtenübermittlung verschlüsselt und aufgrund der p2p Architektur bislang seinen Kunden keine Datenspeichung mitteilt.
 
[http://www.zfone.com Zfone] ist ein Teelefonie-Programm, das die Nachrichtenübermittlung verschlüsselt und aufgrund der p2p Architektur bislang seinen Kunden keine Datenspeichung mitteilt.
  
==Crypto-CD==
+
=== Für Mac OS ===
 +
 
 +
Die Mac-Adaption wird von [[Benutzer:Jan]] betreut
 +
 
 +
=== Für GNU/Linux ===
 +
 
 +
Sicherheitssoftware für proprietäre Betriebssysteme ist ein Widerspruch in sich. Konsequent wäre es, das gesamte System durch ein vertrauenswürdiges zu ersetzen. Da bietet sich zur Zeit vorallem GNU/Linux an.
 +
 
 +
Es gibt schon jede Menge GNU/Linux-Distributionen, jedoch AFAIK keine, die sich an unerfahrene Nutzer wendet und dabei auf Sicherheit besonderen Wert legt. Falls wir eine solche Distribution für sinnvoll halten und den Aufwand nicht scheuen, schlage ich eine Distribution auf Basis von [http://www.de.debian.org/releases/etch/index.de.html Debian GNU/Linux 4.0 (Etch)] vor (siehe auch [http://wiki.debian.org/CustomDebian http://wiki.debian.org/CustomDebian]). Es gibt [http://www.de.debian.org/CD/netinst/index.de.html#netinst-stable ''businesscard images''] (ca. 40 MB), die nur die Installation so weit ermöglichen, daß man sich das Betriebsystem über das Netzwerk installiert, und es gibt [http://www.de.debian.org/CD/netinst/index.de.html#businesscard-stable ''netinst images''] (ca. 180 MB), die immerhin ein sehr grundlegendes System ohne Netzverbindung installieren können. Für die AKV-Version müssten wir nur ein oder mehrere Task-Pakete erstellen (festlegen, welche Programme installiert werden) und mehr oder weniger Dokumentation schreiben.
 +
 
 +
Als Unterschied zur normalen Distribution stelle ich mir vor, daß  Festplattenverschlüsselung, Freenet und ein Backup-System eingerichtet werden.
 +
 
 +
Lizenz: diverse, aber alle [http://www.de.debian.org/social_contract.de.html#guidelines DFSG-free] (falls wir Debian benutzen)
 +
 
 +
=== Für OpenBSD ===
 +
Ich weiss nicht, inwieweit dies für Anfänger geeignet ist, aber es existiert eine OpenBSD-LiveCD mit anonymisierungstools.
 +
 
 +
Von der Website: kaos.theory's Anonym.OS-LiveCD is a bootable live cd based on OpenBSD that provides a hardened operating environment whereby all ingress traffic is denied and all egress traffic is automatically and transparently encrypted and/or anonymized.
 +
 
 +
http://sourceforge.net/projects/anonym-os/
 +
 
 +
: anonym.OS ist eher ungeeignet.  -- lodrik
 +
 
 +
== Crypto-CD ==
  
 
Es gibt schon eine Crypto-CD unter CC-Lizenz, die können wir vielleicht gebrauchen.
 
Es gibt schon eine Crypto-CD unter CC-Lizenz, die können wir vielleicht gebrauchen.
Zeile 245: Zeile 268:
 
***Für Outlook-Nutzer schon, wenn sie Enigmail nutzen wollen.
 
***Für Outlook-Nutzer schon, wenn sie Enigmail nutzen wollen.
 
* GnuPG: das Verschlüsselungsprogramm -> ist auch auf unserer CD
 
* GnuPG: das Verschlüsselungsprogramm -> ist auch auf unserer CD
* Enigmail: integriert GnuPG in Thunderbird - >ist auch auf unserer CD
+
* Enigmail: integriert GnuPG in Thunderbird >ist auch auf unserer CD
 
* Gaim: Chat-Programm -> ist nicht Verschlüsselt und nicht up to date Pidgin.
 
* Gaim: Chat-Programm -> ist nicht Verschlüsselt und nicht up to date Pidgin.
 
* Gaim-Encryption: bringt Gaim Verschlüsselung bei -> Ist nicht hilfreich, da immer noch servergebunden, alternative Retroshare nehmen.
 
* Gaim-Encryption: bringt Gaim Verschlüsselung bei -> Ist nicht hilfreich, da immer noch servergebunden, alternative Retroshare nehmen.
Zeile 252: Zeile 275:
 
***Für MSIE-Nutzer schon, wenn sie den Torbutton nutzen wollen.
 
***Für MSIE-Nutzer schon, wenn sie den Torbutton nutzen wollen.
 
* Tor: Anonymes Netzwerk -> ist schon auf unserer CD.
 
* Tor: Anonymes Netzwerk -> ist schon auf unserer CD.
* Vidalia: Kontroll-Oberfläche für Tor - > sollte mit drauf.
+
* Vidalia: Kontroll-Oberfläche für Tor > sollte mit drauf.
 
* Torbutton: Schnittstelle zwischen Firefox und Tor  
 
* Torbutton: Schnittstelle zwischen Firefox und Tor  
 
**-> Sollte nur bedingt mit drauf, hat aber Risiken, weil man es an und ausschalten kann und dann die Cookies wieder die IP verraten, das ist verschlimmbesserung von TOR,  daher besser OPERATOR drauf, also ein eigener Browser NUR für Tor.
 
**-> Sollte nur bedingt mit drauf, hat aber Risiken, weil man es an und ausschalten kann und dann die Cookies wieder die IP verraten, das ist verschlimmbesserung von TOR,  daher besser OPERATOR drauf, also ein eigener Browser NUR für Tor.
 
***Packen wir es doch mit drauf und überlassen dem Nutzer die Wahl. Ich finde es praktisch. Für vieles ist TOR halt zu langsam.
 
***Packen wir es doch mit drauf und überlassen dem Nutzer die Wahl. Ich finde es praktisch. Für vieles ist TOR halt zu langsam.
  
Der Inhalt ist nur 110 MB groß - warum packen wir das nicht einfach mit drauf?
+
Der Inhalt ist nur 110 MB groß warum packen wir das nicht einfach mit drauf?
 +
 
 +
:Weil die CC Lizenz nicht Open Source ist. Zudem sind die genannten Programme schon einzeln auf unserer CD. Schliesslich könnte deren CD ja in unserer aufgehen und die nehmen ihre Domain zum vorrat, aber das tun die nicht, zudem sind die nicht offen für neue Vorschläge, daher sollte es eine EIGENE CD vom AK Vorrat geben mit den bislang genannten Programmen.
  
<blockquote>Weil die CC Lizenz nicht Open Source ist.
 
Zudem sind die genannten Programme schon einzeln auf unserer CD.
 
Schliesslich könnte deren CD ja in unserer aufgehen und die nehmen ihre Domain zum vorrat,
 
aber das tun die nicht, zudem sind die nicht offen für neue Vorschläge, daher sollte es eine EIGENE CD vom AK Vorrat geben mit den bislang genannten Programmen.
 
 
::Was ist daran so schlimm, dass es "nicht Open Source" ist ? Die Programme darauf liefern Ihre Eigenen Lizenz-Bestimmungen mit, nur für die Anleitungen etc. gilt CC. Was soll daran so hinderlich sein?! -[[Benutzer:Validom|Validom]]
 
::Was ist daran so schlimm, dass es "nicht Open Source" ist ? Die Programme darauf liefern Ihre Eigenen Lizenz-Bestimmungen mit, nur für die Anleitungen etc. gilt CC. Was soll daran so hinderlich sein?! -[[Benutzer:Validom|Validom]]
 +
 
::Erstmal eine interessante Idee mit der Verschmelzung beider Projekte (persönlich kann ich mir eine Zusammenarbeit gut vorstellen). Zu der Offenheit des CryptoCD-Projekts: wenn dem so ist, wie es geschildert wurde, würden wir es gerne ändern. Kannst du näher erläutern was du meinst. -[[Benutzer:phil|phil]]
 
::Erstmal eine interessante Idee mit der Verschmelzung beider Projekte (persönlich kann ich mir eine Zusammenarbeit gut vorstellen). Zu der Offenheit des CryptoCD-Projekts: wenn dem so ist, wie es geschildert wurde, würden wir es gerne ändern. Kannst du näher erläutern was du meinst. -[[Benutzer:phil|phil]]
  
<blockquote>So war das ja auch gemeint: Wir packen die Inhalte mit auf unsere CD, die wir davon gebrauchen können. Sehr gut hören sich z.B. die Anleitungen an.  
+
:::So war das ja auch gemeint: Wir packen die Inhalte mit auf unsere CD, die wir davon gebrauchen können. Sehr gut hören sich z.B. die Anleitungen an.
 
 
"Die Anleitungen führen dich durch folgende Schritte:
 
  
 +
<blockquote>Die Anleitungen führen dich durch folgende Schritte:
 
* Warum der Schutz deiner Privatsphäre wichtig ist und wie du sie erreichen kannst,
 
* Warum der Schutz deiner Privatsphäre wichtig ist und wie du sie erreichen kannst,
 
* Installation und Einrichtung aller Programme,
 
* Installation und Einrichtung aller Programme,
Zeile 275: Zeile 296:
 
* Austausch von Schlüsseln,
 
* Austausch von Schlüsseln,
 
* Versenden und Empfangen von verschlüsselten E-Mails und Chat-Nachrichten,
 
* Versenden und Empfangen von verschlüsselten E-Mails und Chat-Nachrichten,
* Anonymes Surfen"</blockquote></blockquote>
+
* Anonymes Surfen</blockquote>
 
 
 
http://www.cryptocd.org/
 
http://www.cryptocd.org/
  
 
Ich hab mir die Crypto-CD auch schon mal angesehen. Bei den Anleitungen ist sie ganz klar Spitze. Aus der oben erfolgten Diskussion kann ich aber irgendwie nichts schließen. Wie steht es jetzt um den Zusammenschluss?
 
Ich hab mir die Crypto-CD auch schon mal angesehen. Bei den Anleitungen ist sie ganz klar Spitze. Aus der oben erfolgten Diskussion kann ich aber irgendwie nichts schließen. Wie steht es jetzt um den Zusammenschluss?
  
===Crypto-CD verteilt===
+
=== Crypto-CD verteilen ===
 +
 
 
Tach,
 
Tach,
  
Zeile 290: Zeile 311:
 
-[[Benutzer:Validom|Validom]]
 
-[[Benutzer:Validom|Validom]]
  
= Mac-Adaption =
+
== Booklet und Label (Entwurf) ==
 
 
Die Mac-Adaption wird von [[Benutzer:Jan]] betreut
 
 
 
= GNU/Linux =
 
 
 
Sicherheitssoftware für proprietäre Betriebssysteme ist ein Widerspruch in sich. Konsequent wäre es, das gesamte System durch ein vertrauenswürdiges zu ersetzen. Da bietet sich zur Zeit vorallem GNU/Linux an.
 
 
 
Es gibt schon jede Menge GNU/Linux-Distributionen, jedoch AFAIK keine, die sich an unerfahrene Nutzer wendet und dabei auf Sicherheit besonderen Wert legt. Falls wir eine solche Distribution für sinnvoll halten und den Aufwand nicht scheuen, schlage ich eine Distribution auf Basis von [http://www.de.debian.org/releases/etch/index.de.html Debian GNU/Linux 4.0 (Etch)] vor (siehe auch [http://wiki.debian.org/CustomDebian http://wiki.debian.org/CustomDebian]). Es gibt [http://www.de.debian.org/CD/netinst/index.de.html#netinst-stable ''businesscard images''] (ca. 40 MB), die nur die Installation so weit ermöglichen, daß man sich das Betriebsystem über das Netzwerk installiert, und es gibt [http://www.de.debian.org/CD/netinst/index.de.html#businesscard-stable ''netinst images''] (ca. 180 MB), die immerhin ein sehr grundlegendes System ohne Netzverbindung installieren können. Für die AKV-Version müssten wir nur ein oder mehrere Task-Pakete erstellen (festlegen, welche Programme installiert werden) und mehr oder weniger Dokumentation schreiben.
 
 
 
Als Unterschied zur normalen Distribution stelle ich mir vor, daß  Festplattenverschlüsselung, Freenet und ein Backup-System eingerichtet werden.
 
 
 
Lizenz: diverse, aber alle [http://www.de.debian.org/social_contract.de.html#guidelines DFSG-free] (falls wir Debian benutzen)
 
 
 
= OpenBSD =
 
Ich weiss nicht, inwieweit dies für Anfänger geeignet ist, aber es existiert eine OpenBSD LiveCD mit anonymisierungstools.
 
 
 
Von der Website:  kaos.theory's Anonym.OS LiveCD is a bootable live cd based on OpenBSD that provides a hardened operating environment whereby all ingress traffic is denied and all egress traffic is automatically and transparently encrypted and/or anonymized.
 
 
 
http://sourceforge.net/projects/anonym-os/
 
 
 
''anonym.OS ist eher ungeeignet.  -- lodrik
 
 
 
= Booklet und Label (Entwurf) =
 
  
 
[http://wiki.vorratsdatenspeicherung.de/images/Cd_fuer_datenreisende.pdf Label "CD für Datenreisende"]
 
[http://wiki.vorratsdatenspeicherung.de/images/Cd_fuer_datenreisende.pdf Label "CD für Datenreisende"]
Zeile 319: Zeile 317:
 
[http://wiki.vorratsdatenspeicherung.de/images/Cd_fuer_datenreisende_booklet.pdf Booklet "CD für Datenreisende"]
 
[http://wiki.vorratsdatenspeicherung.de/images/Cd_fuer_datenreisende_booklet.pdf Booklet "CD für Datenreisende"]
  
 +
== Abstimmung ==
  
=Abstimmung=
+
=== Für eigenständige CD ===
==Für eigenständige CD==
 
 
Jeder der dafür stimmt, ''sollte'' auch bereit sein daran mit zu wirken!
 
Jeder der dafür stimmt, ''sollte'' auch bereit sein daran mit zu wirken!
 
* mms
 
* mms
*pab
+
* pab
*Mike (erst eigenständige CD machen und dann in Version 2 mit einer anderen ggf. fusionieren)
+
* Mike (erst eigenständige CD machen und dann in Version 2 mit einer anderen ggf. fusionieren)
  
==Für Erweiterung der CryptoCD==
+
=== Für Erweiterung der CryptoCD ===
 
Jeder der dafür stimmt, ''sollte'' auch bereit sein daran mit zu wirken! Und (soweit als möglich) zusammenarbeit mit dem CryptoCD-Team.
 
Jeder der dafür stimmt, ''sollte'' auch bereit sein daran mit zu wirken! Und (soweit als möglich) zusammenarbeit mit dem CryptoCD-Team.
 
* [[Benutzer:Validom|ValiDOM]]
 
* [[Benutzer:Validom|ValiDOM]]

Version vom 18. Juli 2007, 22:22 Uhr

Übersichtstabelle

Projektname CD für Datenreisende
Kurzbeschreibung Wir stellen eine CD zum Thema Vorratsdatenspeicherung zusammen. Auf dem Audio-Teil werden gesprochene Informationen und Musik liegen (mit CD-Player abspielbar). Auf dem Datenteil wird Software zum Schutz der Privatsphäre liegen. Die CD soll professionell hergestellt und z.B. auf der Demo verteilt werden.
An dem Projekt arbeiten Benjamin, Stefan, Alexander, Dennis, mms
Ansprechpartner Stefan
Status Die erste Version der CD wird ergänzt und aktualisiert.
Wo ist Hilfe gesucht?

Idee

Die Idee:

  • »Easy to use Applications« + Texte + Vorbis-Dateien (letztere optional) zur Vorratsdatenspeicherung. Selber brennen sollte möglich sein, zum verteilen an Freunde und Verwandte.
  • Programme und Anleitungen für Windows und Mac.
  • Professionelle Aufmachung evtl. mit Hilfe der Leute vom Projekt "Openmusiccontest.org"?
  • Brennen: Openmusiccontest.org/FoeBud?
  • Finanzierung: Spendenmittel des AK
  • Evtl. Veröffentlichung und Beilage in der Zeitschrift PC-Praxis (Data Becker) oder PCGO (WEKA) für Heft September 2007, ggf. Vertrieb mit http://www.loadstreet-media.com ansprechen.

Vom FoeBuD stammt die Idee, die CD auch auf dem Torpark-Stick installiert zu verteilen (PrivacyStick des Foebuds).

Erste Version

Die erste Version der CD, die auf der Demo in Frankfurt verteilt wurde, findet sich hier:

http://ak-vorrat.hermes-net.de/files/CD/ und jetzt neu hier: http://files.hermes-net.de/

Darauf sind folgende Audio-Tracks enthalten und mit CD-Player abspielbar:

Es geht darum, die CD aufzufüllen, weil sie noch halb leer ist. Der Datenteil kann ergänzt/aktualisiert werden. Dann muss ein Inhaltsverzeichnis erstellt werden, mit dem Michel das Cover machen kann (Entwurf: Cd_fuer_datenreisende.pdf). Dann geht die CD in die Produktion.

Texte

Audio

Möglicher weiterer Content:

Möglichst so brennen, dass als Audio-CD hörbar.

Weiteres mögliches Audio-Material

Videos

Reden auf den Demos (hier und hier).

Weiteres mögliches Video-Material

Verschlüsselungs- und Anonymisierung-Software =

siehe auch: Kategorie: HowTo

Leichtverständliche Anleitungen zu den Programmen für Windows und Mac

Die Anleitungen für die Programme werden federführend von Bernd betreut, da er schon an einem ähnlichen Projekt mit dem FoeBuD sitzt.

Wir könnten Flo fleissig vom Freifunk fragen, ob er einen Videotrailer zu jedem Programm mal eben machen kann: http://freifunk.net/downloads/floflei6-folge-1-small_fi.avi, in dem die groben Funktionen kurz erklärt sind.

Für Windows

WWW

Torpark mit Firefox

Torpark dient zum angeblich anonymen Surfen auf Windows, ohne Spuren zu hinterlassen. Torpark stellt eine Verbindung zum TOR-Netzwerk her und stellt einen entsprechend eingerichteten Firefox zur Verfügung.

Lizenz: GNU GPL (V2 or later)


Firefox ist ein Webbrowser.

Lizenz: GNU GPL (V2 or later), GNU LGPL (V2.1 or later) oder Mozilla Public License (V1.1)

Größe: Win: 5 MB, Mac: 17 MB, Source: 35 MB

I2P-Alternative: Tor

Tor ist ein anonymisierendes Netzwerk, über das man u.a. im WWW surfen kann und E-Mail benutzen kann.

Lizenz: 3-clause BSD license

Größe: Win: 5 MB, Mac: 11 MB, Source: 1 MB

Tor-Alternative: I2P.net

I2P ist ein anonymisierendes Netzwerk, über das man u.a. im WWW surfen kann und E-Mail benutzen kann.

Lizenz: GNU GPL (V2 or later)

Größe: Win: 5 MB, Mac: 11 MB, Source: 1 MB

Anleitung: Anleitung-i2p

Etlin HTTP Proxy

Etlin HTTP Proxy erlaubt auf einem Server im Ausland die Voratsdatenspeicherung zu umgehen. Anbieter eines Servers im Ausland ist beispielsweise www.xerobank.com oder http://www.securstar.com/products_ssurf.php

Use Etlin HTTP Proxy to share a web connection. Multiple computers on your network can access the web simultaneously through a single computer connected to the Internet.

Easy to install and easy to configure the computers on your network.

Works with all popular web browsers (Internet Explorer, FireFox, Opera, etc).

Advanced features include HTTPS, bandwith limits, proxy authentication and up-stream proxies.

Lizenz: closed source

Download: http://www.eternallines.com/httpproxy/

Mail

GnuPG mit der Option Enigmail in Thunderbird

Mit GnuPG (GNU Privacy Guard) können Dateien ver- und entschlüsselt werden und elektronische Signaturen erzeugt und überprüft werden.

Lizenz: GNU GPL (V2 or later)

Größe: Win: 1 MB, Mac: 4 MB, Source: 3 MB


Enigmail integriert OpenPGP-Verschlüsselung und Authentifizierung in Thunderbird.

Lizenz: GNU GPL (V2 or later), GNU LGPL (V2.1 or later) oder Mozilla Public License (V1.1)

Größe: Win: 0,5 MB, Mac: 0,5 MB, Source: 0,5 MB

Thunderbird ist ein E-Mail-Programm und Newsreader.

Lizenz: GNU GPL (V2 or later), GNU LGPL (V2.1 or later) oder Mozilla Public License (V1.1)

Größe: Win: 6 MB, Mac: 18 MB, Source: 34 MB


Ideal wäre, wenn man eine deutsche Installation aus Thunderbird und Enigmail anbieten könnte, siehe http://privacy.teuchtlurm.de/index.php?page_id=69 . Ansonsten braucht man eine verständliche Installationsanleitung, was in welcher Reihenfolge installert werden muss. Eine Benutzungsanleitung wäre auch gut, z.B. http://cccmz.de/wiki/index.php/Thunderbird/Enigmail

Da Enigmail eine Option für GnuPG ist, sollte man das zusammenfassen.

http://howto.gumph.org/content/customize-firefox-installer/ könnte hier helfen. Der normale User möchte ein Setup haben, und am Ende fertig sein. Wenn man das direkt bundlen könnte so wäre toll.

Retroshare Serverless Email & Messenger

http://retroshare.sf.net integriert OpenPGP-Verschlüsselung und Authentifizierung in ein serverloses Email und Messenger System.

Lizenz: GNU GPL (V2 or later), GNU LGPL (V2.1 or later)

Größe: Win: 3,8 MB, Linux: 3,8 MB, Source: 0,5 MB

Retroshare Messenger ist ein serverloser Messenger, der es erlaubt, Emails und Sofortnachrichten direkt und verschlüsselt an Freunde zu versenden, ohne dass diese der Vorratsdatenspeicherung unterliegen oder von einem Emailserver erfasst werden, da Retroshare serverlos ist

Anleitung: Anleitung-Retroshare-serverloses-Email

SUSIMAIL: I2p-Mail

http://I2P.net integriert in eine TOR alternative und anonymisierendes P2P System, das auch einen Emailclienten enthält. Damit ist es möglich, die Vorratsdatenspeicherung zu umgehen.

Lizenz: GNU GPL (V2 or later), GNU LGPL (V2.1 or later)

Größe: Win: 4,8 MB, MacOS/Linux: 4,8 MB, Source: 0,5 MB

I2P-Mail (SUSIMAIL) ist ein Emailclient für das I2P-Netzwerk, der es erlaubt, Emails zu versenden, ohne dass diese von Vorratsdatenspeicherung oder von einem Emailserver erfasst werden können, da die Architektur des Mailsystems gegen IP-Logs geschützt ist.

Anleitung: Anleitung-i2p-Susimail-sicheres-Email

Datenaustausch

Truecrypt.org

Truecrypt.org ermöglicht es, Datein in einem verschlüsselten Container zu bearbeiten oder per Mail zu versenden.

I2PHEX

I2PHEX ist ein Gnutella-Client, der über das I2P-Netzwerk Dateien austauschen kann

Lizenz: GNU GPL (V2 or later)

Größe: Win: 2,7 MB, Mac: 4 MB

Anleitung: Anleitung-i2p

Freenet

Freenet ist ein (hoffentlich) anonymes und dezentrales Peer-to-Peer-Netzwerk, das Zensur verunmöglichen soll.

Lizenz: GNU GPL (V2 or later)

Größe: Win: 2,7 MB, Mac: 4 MB

Websuche

Yacy

YaCY p2p Websuche ermöglicht es, in einer p2p Alternative zu Google die Speicherung der Datenkrake zu umgehen und anonym und zensurfrei Webseiten zu finden, indem man mit einem eigenen p2p-Klienten hilft, das Web zu indexieren.

Anleitung: siehe Homepage

Telephone & VOIP

Skype

Skype ist ein Teelefonie-Programm, das die Nachrichtenübermittlung verschlüsselt und aufgrund der p2p Architektur bislang seinen Kunden keine Datenspeichung mitteilt.

Zfone

Zfone ist ein Teelefonie-Programm, das die Nachrichtenübermittlung verschlüsselt und aufgrund der p2p Architektur bislang seinen Kunden keine Datenspeichung mitteilt.

Für Mac OS

Die Mac-Adaption wird von Benutzer:Jan betreut

Für GNU/Linux

Sicherheitssoftware für proprietäre Betriebssysteme ist ein Widerspruch in sich. Konsequent wäre es, das gesamte System durch ein vertrauenswürdiges zu ersetzen. Da bietet sich zur Zeit vorallem GNU/Linux an.

Es gibt schon jede Menge GNU/Linux-Distributionen, jedoch AFAIK keine, die sich an unerfahrene Nutzer wendet und dabei auf Sicherheit besonderen Wert legt. Falls wir eine solche Distribution für sinnvoll halten und den Aufwand nicht scheuen, schlage ich eine Distribution auf Basis von Debian GNU/Linux 4.0 (Etch) vor (siehe auch http://wiki.debian.org/CustomDebian). Es gibt businesscard images (ca. 40 MB), die nur die Installation so weit ermöglichen, daß man sich das Betriebsystem über das Netzwerk installiert, und es gibt netinst images (ca. 180 MB), die immerhin ein sehr grundlegendes System ohne Netzverbindung installieren können. Für die AKV-Version müssten wir nur ein oder mehrere Task-Pakete erstellen (festlegen, welche Programme installiert werden) und mehr oder weniger Dokumentation schreiben.

Als Unterschied zur normalen Distribution stelle ich mir vor, daß Festplattenverschlüsselung, Freenet und ein Backup-System eingerichtet werden.

Lizenz: diverse, aber alle DFSG-free (falls wir Debian benutzen)

Für OpenBSD

Ich weiss nicht, inwieweit dies für Anfänger geeignet ist, aber es existiert eine OpenBSD-LiveCD mit anonymisierungstools.

Von der Website: kaos.theory's Anonym.OS-LiveCD is a bootable live cd based on OpenBSD that provides a hardened operating environment whereby all ingress traffic is denied and all egress traffic is automatically and transparently encrypted and/or anonymized.

http://sourceforge.net/projects/anonym-os/

anonym.OS ist eher ungeeignet. -- lodrik

Crypto-CD

Es gibt schon eine Crypto-CD unter CC-Lizenz, die können wir vielleicht gebrauchen.

Die CryptoCD unterstützt die Betriebssysteme Linux, Mac OS X und Windows 2000/XP.

Folgende Programme sind enthalten:

  • Mozilla Thunderbird: E-Mail-Programm
    • -> ist an sich nicht hilfreich.
      • Für Outlook-Nutzer schon, wenn sie Enigmail nutzen wollen.
  • GnuPG: das Verschlüsselungsprogramm -> ist auch auf unserer CD
  • Enigmail: integriert GnuPG in Thunderbird ─ >ist auch auf unserer CD
  • Gaim: Chat-Programm -> ist nicht Verschlüsselt und nicht up to date Pidgin.
  • Gaim-Encryption: bringt Gaim Verschlüsselung bei -> Ist nicht hilfreich, da immer noch servergebunden, alternative Retroshare nehmen.
  • Mozilla Firefox: Internet-Browser
    • -> ist an sich nicht hilfreich.
      • Für MSIE-Nutzer schon, wenn sie den Torbutton nutzen wollen.
  • Tor: Anonymes Netzwerk -> ist schon auf unserer CD.
  • Vidalia: Kontroll-Oberfläche für Tor ─ > sollte mit drauf.
  • Torbutton: Schnittstelle zwischen Firefox und Tor
    • -> Sollte nur bedingt mit drauf, hat aber Risiken, weil man es an und ausschalten kann und dann die Cookies wieder die IP verraten, das ist verschlimmbesserung von TOR, daher besser OPERATOR drauf, also ein eigener Browser NUR für Tor.
      • Packen wir es doch mit drauf und überlassen dem Nutzer die Wahl. Ich finde es praktisch. Für vieles ist TOR halt zu langsam.

Der Inhalt ist nur 110 MB groß ─ warum packen wir das nicht einfach mit drauf?

Weil die CC Lizenz nicht Open Source ist. Zudem sind die genannten Programme schon einzeln auf unserer CD. Schliesslich könnte deren CD ja in unserer aufgehen und die nehmen ihre Domain zum vorrat, aber das tun die nicht, zudem sind die nicht offen für neue Vorschläge, daher sollte es eine EIGENE CD vom AK Vorrat geben mit den bislang genannten Programmen.
Was ist daran so schlimm, dass es "nicht Open Source" ist ? Die Programme darauf liefern Ihre Eigenen Lizenz-Bestimmungen mit, nur für die Anleitungen etc. gilt CC. Was soll daran so hinderlich sein?! -Validom
Erstmal eine interessante Idee mit der Verschmelzung beider Projekte (persönlich kann ich mir eine Zusammenarbeit gut vorstellen). Zu der Offenheit des CryptoCD-Projekts: wenn dem so ist, wie es geschildert wurde, würden wir es gerne ändern. Kannst du näher erläutern was du meinst. -phil
So war das ja auch gemeint: Wir packen die Inhalte mit auf unsere CD, die wir davon gebrauchen können. Sehr gut hören sich z.B. die Anleitungen an.

Die Anleitungen führen dich durch folgende Schritte:

  • Warum der Schutz deiner Privatsphäre wichtig ist und wie du sie erreichen kannst,
  • Installation und Einrichtung aller Programme,
  • Erstellen eines Schlüsselpaares,
  • Austausch von Schlüsseln,
  • Versenden und Empfangen von verschlüsselten E-Mails und Chat-Nachrichten,
  • Anonymes Surfen

http://www.cryptocd.org/

Ich hab mir die Crypto-CD auch schon mal angesehen. Bei den Anleitungen ist sie ganz klar Spitze. Aus der oben erfolgten Diskussion kann ich aber irgendwie nichts schließen. Wie steht es jetzt um den Zusammenschluss?

Crypto-CD verteilen

Tach,

an unserem Infostand in München am 23.06. haben wir einige CryptoCD's verteilt. Vorher hat einer aus unserer OG die entsprechend angepasst und u.a. TorPark mit drauf getan. Außerdem noch sowas wie "Diese CD wurde Ihnen von ... (Link zu uns und Erklärung um was es geht) .. ausgehändigt".

Ich persönlich finde die CryptoCD (zusammen mit TorPark) sehr anwenderfreundlich. Und das muss sie auch sein...

-Validom

Booklet und Label (Entwurf)

Label "CD für Datenreisende"

Booklet "CD für Datenreisende"

Abstimmung

Für eigenständige CD

Jeder der dafür stimmt, sollte auch bereit sein daran mit zu wirken!

  • mms
  • pab
  • Mike (erst eigenständige CD machen und dann in Version 2 mit einer anderen ggf. fusionieren)

Für Erweiterung der CryptoCD

Jeder der dafür stimmt, sollte auch bereit sein daran mit zu wirken! Und (soweit als möglich) zusammenarbeit mit dem CryptoCD-Team.