Der Quellenschutz hat für uns höchste Priorität. So können Sie uns vertrauliche Informationen zukommen lassen.
Allgemeine Hinweise
Wenn Sie uns vertrauliche Informationen übermitteln möchten, bitten wir Sie, die Vor- und Nachteile verschiedener Kontaktmöglichkeiten zu berücksichtigen.
Bitte beachten Sie, dass Telefon und E-Mail möglicherweise nicht sicher genug sind, insbesondere wenn Sie uns brisante Dokumente wie interne Papiere, E-Mails oder Verträge zukommen lassen möchten.
Verwenden Sie niemals Ihre Büro-E-Mail-Adresse oder Geräte, auf die neben Ihnen auch andere Zugriff haben oder Geräte, die Ihrem Arbeitgeber gehören. Nutzen Sie in besonders sensiblen Fällen auch nicht Ihr Telefon, sei es Handy oder Festnetz, oder Ihren privaten E-Mail-Account. Bedenken Sie, dass selbst beim Kauf von Prepaid-Sim-Karten der Ausweis vorgelegt werden muss, Anrufe und SMS also auch von Prepaid-Handys zurückverfolgbar sind.
OnionShare
Wenn Sie uns Dokumente oder Informationen übermitteln wollen, können Sie unseren OnionShare-Dienst nutzen.
Laden und installieren Sie den TOR-Browser von der Webseite www.torproject.org. Dieser Browser verschleiert Ihre IP-Adresse, wenn Sie die OnionShare-Seite des Neckarstadtblogs ansteuern.
Starten Sie den TOR-Browser und kopieren Sie folgende Adresse in die URL-Leiste:
http://xwwopspylwdlsqjx42x27xxyig4mzl55yzwwkfvjb4itcpiwharq43yd.onion
Dort können Sie Dokumente als Dateien hochladen (das kann je nach Dateigrößen etwas dauern). Auch einfache Textnachrichten lassen sich dort an uns verschicken.
Prüfen Sie unbedingt alle Dateien und Dokumente auf sogenannte Metadaten, Bearbeitungsverläufe u.ä., das auf Sie zurückschließen ließe.
Bedenken Sie, dass wir bei dieser Lösung keine Möglichkeit haben, Sie zu kontaktieren (sofern Sie nicht Kontaktdaten angeben).
Legen Sie bei einem kostenlosen E-Mail-Anbieter eine neue Adresse an, die Sie nur zu diesem Zweck benutzen. Geben Sie dabei keine Daten an, die auf Sie zurückzuführen sind.
Es ist bekannt, dass normale E-Mails leicht ausspioniert werden können. Um einen besseren Schutz zu bieten, empfehlen wir die Verwendung von verschlüsselten E-Mails. Das Neckarstadtblog nutzt hierfür PGP. Um mehr über die Funktionsweise zu erfahren, empfehlen wir Ihnen, die Tutorials unserer Kollegen von netzpolitik.org zu lesen. Die öffentlichen Schlüssel der Neckarstadtblog-Redaktion finden Sie weiter unten auf dieser Seite.
Für die E-Mail-Anbieter Gmail, GMX, web.de steht für den Chrome-Browser ein Plugin namens Mailvelope zur PGP-Verschlüsselung bereit. Alternativ nutzen Sie die frische E-Mail-Adresse in einem E-Mail-Programm auf Ihrem Computer.
Für das kostenlose E-Mail-Programm Thunderbird (Windows, Mac, Linux) gibt es ebenfalls ein kostenloses Add-on zur PGP-Verschlüsselung. Eine Anleitung finden Sie beim Heise-Verlag.
Unsere öffentlichen PGP-Schlüssel:
redaktion@neckarstadtblog.de
🔑 : 400748AD8B1ACD7E
manuel.schuelke@neckarstadtblog.de
🔑 : CD431581BD1B34F4
Verschlüsselte Messengerdienste
Nicht anonym, aber sicher: Verschlüsselte Messengerdienste bieten eine sicherere Möglichkeit der Kommunikation, indem sie jede Nachricht verschlüsseln. WhatsApp ist ein weit verbreiteter Messengerdienst, allerdings gehört er dem Facebook-Konzern, der in der Vergangenheit häufig wegen seines Umgangs mit Daten kritisiert wurde. Eine vertrauenswürdigere Alternative ist Signal, das von Kryptologen empfohlen wird. In all diesen Fällen können Sie über Ihre Nummer zurückverfolgt werden. Als Redaktion können wir aber Ihre Identität schützen und müssen diese Behörden auch nicht preisgeben. Bei allen Messengern gilt: Legen Sie kein Profilbild fest und machen Sie auch sonst keine Angaben, die Sie identifizieren könnten.
Unsere Mobilnummer: 0176-75300083
Während Signal und WhatsApp mit einer Handynummer verknüpft sind, ermöglicht Threema eine verschlüsselte Kommunikation, ohne dass die Handynummer preisgegeben werden muss. Ihre Threema ID sollten Sie zuvor nicht genutzt haben und auch anschließend nicht mehr verwenden.
Unsere Threema ID: KVWW3U7B
Verschlüsselter und anonymer Chat
XMPP, auch bekannt als Jabber, wurde ursprünglich für Chat-Funktionalität auf Computern entwickelt. Mit der Verfügbarkeit von XMPP-basierten Messaging-Apps für Smartphones stellen diese eine Alternative zu WhatsApp & Co. dar. Diese Apps sind Open-Source, plattformunabhängig und bieten Ende-zu-Ende-Verschlüsselung für sichere Kommunikation. Für die Ende-zu-Ende-Verschlüsselung der Nachrichten empfiehlt sich die XMPP-Erweiterung OMEMO.
Mit einem XMPP-Account kann XMPP auf allen Geräten, einschließlich Smartphones, verwendet werden. Da Kontaktdaten in der Regel nicht hochgeladen werden müssen, müssen Sie Ihre Jabber-ID auf andere Weise weitergeben. Dies ist zwar etwas umständlich, bietet jedoch einen Vorteil für den Datenschutz, da Sie chatten können, ohne Ihre Telefonnummer preiszugeben. Der einzige öffentliche Aspekt ist der Online-Status, den alle sehen können, wer online ist und wer nicht.
Prinzipiell lassen sich über XMPP auch Dateien und Bilder verschicken. Wir würden Ihnen aber empfehlen unseren OnionShare-Dienst (s.o.) zu nutzen und den Chat nur zur weiteren Kommunikation zu nutzen.
Unsere Empfehlungen:
Server: Zur Registrierung eines XMPP-Accounts empfehlen wir den kostenlosen Anbieter www.jabber.de. Dort müssen Sie keine E-Mail-Adresse hinterlegen. Sie legen nur einen Benutzernamen (am besten eine zufällige Buchstabenfolge) und ein sicheres Passwort fest.
Windows & Linux: Der freie Messenger Gajim ist eine geeignete Wahl für den Einsatz auf dem Computer. Er ist kompatibel mit Windows oder Linux und ist einfach zu bedienen. Er ermöglicht das Verschlüsseln von Nachrichten mithilfe von OMEMO, wofür jedoch Plugins erforderlich sind, die über den integrierten Plugin-Manager heruntergeladen und installiert werden können.
Android: Für Android empfehlen wir Conversations oder blabber.im, die mittels OMEMO Ende-zu-Ende-verschlüsseln. Beide Apps gibt es kostenlos im F-Droid-Store, Conversations auch für knapp 4 Euro im Google Play Store.
Mac & iOS: Für Mac und iOS empfehlen wir Monal. Es handelt sich um freie Software, die mit OMEMO Ende-zu-Ende-verschlüsseln kann.
Unser XMPP-Account: neckarstadtblog@jabber.de
Post
Der Versand per Post kann eine sichere Möglichkeit sein, um vertrauliche Informationen zu übermitteln, vorausgesetzt, dass Sie nicht Ihren echten Namen verwenden und das Paket oder den Brief nicht in unmittelbarer Nähe Ihres Wohnorts absenden. Es ist jedoch zu berücksichtigen, dass Adressangaben bei der Post möglicherweise erfasst werden können. Falls Sie Datenträger einschicken, sollten diese verschlüsselt sein und der Schlüssel separat versendet werden.
Redaktion Neckarstadtblog
c/o Manuel Schülke
Lange Rötterstraße 45
68167 Mannheim
Quellen: digitalcourage.de, freie-messenger.de