All posts by capulcu

Die „freiwillige“ Corona-App

Texte

Die Bundesregierung setzt für eine schrittweise Rücknahme der Corona-Kontaktbeschränkungen auf eine breite Akzeptanz für die nach Ostern herunterladbare App zur nachträglichen Kontaktrekonstruktion Infizierter. Die (berechtigte) Angst vor dem Virus wird benutzt, um einem Großteil der Bevölkerung „freiwillig“ ein autoritär hochwirksames Werkzeug zu verabreichen.

Wir kritisieren in diesem Artikel die technische Konstruktion der App, aber auch ihre sozial-technokratischen Konsequenzen. Selbst wenn das Protokollieren von Kontakten vollständig pseudonym erfolgen würde, müssen wir dringend vor dieser App warnen. In dem Moment, wo (sogar anonyme) Verhaltensdaten flächendeckend anfallen, sind die prädiktiven Modelle, die damit trainiert werden, dazu in der Lage, ganze Populationen in Risikogruppen einzuteilen und algorithmisch zu verwalten. Hinzu kommt, dass ein simples Software-Update die App in ein wirksames Tool zur individuellen Zugangsbeschränkung verwandelt. Daher unser klares Nein zur Corona-App!

–> Aufsatz als pdf
–> english version (pdf)
–> version francaise (pdf)

Die Corona-Krise — Gewöhnung an das Regiertwerden im Ausnahmezustand

Texte

Der Ausnahmezustand ist das neue Normal. Die derzeitigen gesellschaftlichen Einschränkungen bis hin zu vollständig außer Kraft gesetzten Grund-, Bürger- und Menschenrechten, in der Absicht einer (unbestritten notwendigen) Verlangsamung der Ausbreitung des Coronavirus überschlagen sich. Beinahe täglich werden weiter gehende Vorschläge diskutiert und per Allgemeinverfügung umgesetzt. Wir sind uns daher bewusst, dass unser heutiges Augenmerk (22.3.20) auf aktuell besonders weit greifende Maßnahmen in wenigen Wochen in ein neues Koordinatensystem von Akzeptanz bzw. Empörung einsortiert werden wird. Die Geschwindigkeit dieser Koordinatenneusetzung könnte ein geeignetes Maß für die Transition vom Antiterror- zum epidemischen Ausnahmezustand sein. Darin erfährt der „Gefährder“ eine qualitative Neuinterpretation. 

–> Aufsatz als pdf

Sicherheitswarnung MAC-Changer

Tails, Texte

Wir richten uns an Euch mit einem Appell zur Vorsicht. In der von uns publizierten Broschüre zum Linux-Live-System „Tails“ empfehlen wir die Benutzung der sog. „MAC Randomisierung“. Die Randomisierung ersetzt bei euren Netzwerkadaptern die eincodierte und eindeutige MAC Adresse durch einen Zufallswert. Dadurch soll verhindert werden, dass anhand der MAC Adresse eure Gerät wiedererkannt werden kann.

In letzter Zeit sind wir über einige Papiere gestolpert:

Why MAC Address Randomization is not Enough: An Analysis of Wi-Fi Network Discovery Mechanisms
https://papers.mathyvanhoef.com/asiaccs2016.pdf

Defeating MAC Address Randomization Through Timing Attacks
https://hal.inria.fr/hal-01330476/document

A Study of MAC Address Randomization in Mobile Devices and When it Fails
https://content.sciendo.com/downloadpdf/journals/popets/2017/4/article-p365.xml

Know Thy Quality: Assessment of Device Detection by WiFi Signals
http://sig-iss.work/percomworkshops2019/papers/p639-rutermann.pdf

Alle behandeln das Thema MAC Randomisierung (insb. von WIFI-Adaptern) unter dem Aspekt, ob nicht doch die eigentliche MAC Adresse „rauskitzelbar“ ist oder es andere Wege gibt, die Wiedererkennbarkeit eures Geräts zu ermöglichen. Ohne auf Details eingehen zu wollen: Die Bilanz sieht für diejenigen, die Wert auf ihre Anonymität legen, nicht gut aus.

Das Thema ist vielschichtig und wir haben uns rangesetzt, um genauer hinzusehen. Die Recherche wird etwas dauern, bis dahin empfehlen wir:

  • Baut den WIFI Adapter aus eurem Tails-Laptop aus.
  • Verwendet (billige) USB-WIFI Sticks und *entsorgt sie nach Gebrauch*.
  • Verwendet nach wie vor die MAC Randomisierung, auch wenn sie ihr Versprechen (vielleicht) nicht halten kann, fügt sie eine weitere Ebene der Verschleierung ein.
  • Verwendet weiterhin Tor und Tails, um zumindest auf der Ebene eine Anonymität aufrecht zu erhalten.

capulcu, September 2019