Riseup: "Es gibt keinen Grund für Panik."

UPDATE: Riseup hat eine Twittermeldung veröffentlicht, in der sie darum bitten, nicht in Panik auszubrechen und in der sie versichern, dass sie immer noch volle Kontrolle über ihre Server haben und mitteilen, dass sie zu einem späteren Zeitpunkt mehr Informationen veröffentlichen werden. Dass nicht abstreiten, eine Gag-Order erhalten haben und so laut dazu schweigen, spricht zwar für den Erhalt einer solchen. Aber nochmal: keine Panik. Eine Gag-Order bedeutet nicht, dass ihre Server kompromittiert sind. Wir haben allen Grund der Welt, Riseup zu glauben, dass sie eher den Stecker ziehen würden.

 

Riseups Canary ist tot


Riseup, der beliebte Anbieter von Internetdiensten für AktivistInnen und Anarchistinnen und Rückgrat einer Menge Infrastuktur für Internet-Freiheiten, hat ziemlich sicher eine Gag Order [Anm. d. Ü.: eine Anordnung auf Stillschweigen] von der US-Regierung bekommen.

 

Riseup aktualisiert regelmäßig einen Canary, der sich  hier finden lässt, um bekannt zu geben, dass sie keine Gag Order, gerichtliche Anordnung oder Ähnliches bekommen haben. Dieser Canary ist wohl tot (also nicht mehr aktualisiert). Zusätzlich haben sie kurz vor seinem Auslaufen eine Twittermeldung mit Lyrics von Cohen gepostet: „Hört dem Kolibri zu, dessen Flügel ihr nicht sehen könnt, hört dem Kolibri zu, hört nicht auf mich“ und einen Tweet mit der Mitteilung: „Wir haben nicht vor, den Stecker zu ziehen“ mit einem Fotos eines Ausschnitts aus ihren FAQ [Anm. d. Ü: "Frequently Asked Questions", "häufig gestellte Fragen"] in dem es heißt, dass sie eher ihre Dienste abschalten würden als Überwachung zuzustimmen. Außerdem heißt es in ihren FAQ natürlich auch, dass man Backups der eigenen Mails machen sollte für den Fall einer solchen Abschaltung.

Meine Interpretation ist es, dass Riseup sich an eine Gag Order hält und gleichzeitig juristisch gegen die verlangte Überwachung vorgeht. Die Leute hinter Riseup sind anarchistische AktivistInnen, die schon lange dabei sind und die eher in den Knast gehen würden als sich an einer Ausspähung zu beteiligen. Es gibt trotzdem die unwahrscheinliche Möglichkeit, dass jemand angesichts der Drohung von Jahrzehnten Knast einknicken könnte. Zusätzlich gibt es die deutlich wahrscheinlichere Möglichkeit, dass Riseup trotz ihres Optimismus dazu gezwungen werden könnte, bald alles abzuschalten.

Das ist eine ziemlich unglückliche Entwicklung angesichts jahrelangen, wichtigen Rolle des Riseup-Kollektiv für viele AktivistInnen und Radikale durch die Bereitstellung von Email, Mailinglisten, VPN und weiteren Diensten wie Etherpad. Gerade deshalb sollte das als ein krasser Weckruf für die Gefahren dienen, die sich ergeben, wenn man sich auf zentralisierte Dienste verlässt. In den letzten zehn Jahren ist ein Teil des ehemals breit aufgestellten und gut vernetzten Internets auf ein paar zentralisierte Dienste (wie Facebook und Gmail, aber auch Riseup und Signal) zusammengeschrumpft. Wenn du gegenwärtig Riseup nutzt, solltest du nicht in Panik ausbrechen, aber es gibt ein paar sinnvolle Maßnahmen:

1) Mach ein lokales Backup all deiner Riseup-Mails. Dafür kannst du beispielsweise Thunderbird (installieren und) mit deinem Mailaccount verbinden und dich nicht nur per Browser auf Webmail zugreifen. Hier sind allerhand Möglichkeiten für Backups mit IMAP beschrieben. (Zusätzlich ist es eine gute Idee, die Festplatte vollständig zu verschlüsseln oder das Backup deiner Mails separat zu verschlüsseln. Die EFF hat Anleitungen für Festplattenverschlüsselung für Windows. Für Macs schau dir das hier an. Ubuntu, Linux Mint und einige anderen Linux-Varianten bieten vollständige Festplattenverschlüsselung als Option bei der Installation des Betriebssystems an.)

 

2) Besorge dir eine weitere Mailadresse, die du als Ausweichlösung benutzen kannst. Resist.ca kommt aus Kanada (was nicht besonders viel hilft, aber vielleicht ein bisschen). Protonmail kommt aus der Schweiz, aber hier sollte man etwas misstrauisch gegenüber ihren eigenen Angaben zu "Verschlüsselung" sein, da gibt es Probleme. Es gibt viele andere Mailanbieter. Gandi ist beliebt. Jetzt ist ein guter Zeitpunkt, sich etwas umzuschauen oder – falls du selbst selbstichere/r Sysadmin bist – die Ärmel hochzukrempeln und selbst einen Mailserver aufzusetzen.

 

3) Erstelle neue Mailinglisten bei einem anderen Provider, wenn deine Gruppe gegenwärtig Riseup-Listen benutzt. Resist.ca betreibt Mailinglisten.

 

4) Du kannst eine Weiterleitung von Mails bei Riseup einrichten. Entweder, um deine Riseup-Mails an deinen neuen Account weiterzuleiten oder um die Mails deines neuen Accounts an Riseup weiterzuleiten (etwa, wenn du deine neue Mailadresse zwar bekanntmachen willst, aber gegenwärtig weiterhin in erster Linie von deinem Riseup-Account aus antworten möchtest).

 

5) Vergiss nicht, dass zwar manche Provider die Mails verschlüsseln, wenn sie auf ihrem Server angekommen sind, aber dass alle Mails grundsätzlich unverschlüsselt zwischen den Servern verschickt werden. Jede Mail ist wie eine Postkarte, die von fast allen gelesen werden kann – außer, wenn du und deine GesprächspartnerIn  PGP benutzen. Nutzt deshalb PGP. Die Einrichtung und die Gewöhnung daran kann zwar abschreckend wirken (die Benutzeroberfläche ist berüchtigt dafür, nicht gerade intuitiv zu sein), aber trotzdem ist PGP sehr nützlich und eine gute Grundlage. Email ist ein (moderat) dezentrales System und weit verbreitet und deshalb vermutlich eines der letzten, dass von den Autoritären abgeschaltet werden kann (im Gegensatz zu Verschlüsselungsdiensten wie Signal, die auf zentralisierten Servern basieren). Die EFF hat gute Anleitungen für die Einrichtung von PGP unter Linux, Windows und Mac. Und Micah Lee hat einen guten Überblick dazu geschrieben.

Zeige Kommentare: ausgeklappt | moderiert

1. There is no need for panic.

2. Our systems are fully under our control.
3. We will provide additional information at a later date.

4. Our prior tweets did not have any hidden subtext.

 

Source: https://twitter.com/riseupnet

systemli.org

systemli.org hat riseup.net retweetet

Don't believe the hype. @riseupnet made it clear, they would rather pull the plug, than submit to repressive surveillance.

Das Gegenteil ist der Fall. Die meisten Provider verschlüsseln Mails während sie zwischen den Mailservern hin- und hergeschickt werden. (TLS, Transport Layer Security). Aber praktisch keiner verschlüsselt Mails, die auf den Servern gespeichert sind. Genau dafür ist nämlich PGP da. Zudem gibt es diverse Beispiele eher gewagter Rechstsprechung, nach denen das Post- bzw. Fernmeldegeheimnis nur auf dem "Postweg" gilt, aber nicht sobald die Nachricht im Postfach liegt, weshalb (im Klartext vorliegende - und das ist der Regelfall) Nachrichten abgeschnorchelt werden dürften.

Deshalb: politisch oder nicht, subversiv oder systemtreu - nutzt PGP, wenn ihr keine schmierigen Typen als Mitleser eurer privaten Korrespondenz wollt!

"We will do everything in our power to protect the data of social movements and activists, short of extended incarceration"

 

"Wir werden alles in unserer Macht stehende tun um die Daten von sozialen Bewegungen und Aktivist*innen zu schützen, AUSSER längere Haftstrafen auf uns zu nehmen"

 

https://riseup.net/ca/about-us/policy/government-faq

da liegt wohl ein übersetzungsfehler vor!

"short of" heißt in diesem zusammenhang nicht "außer" sondern "bis hin zu"!!

 

riseup schreiben selber auf ihrer seite (auf deutsch):

 

"Wir werden alles in unserer Macht stehende tun, um die Daten sozialer Bewegungen und von Aktivisti zu schützen, BIS HIN ZU lang-anhaltenden Gefängnisaufenthalten."

 

https://riseup.net/de/about-us/policy/government-faq

Ich denke eher, dass die deutsche Übersetzungsseite eine Fehlübersetzung ist, denn "short of" heißt hier ganz klar "außer" ("not including something", Quelle: Cambridge Dictionary of American Idioms).

aber warum sollte riseup auf seiner eigenen seite einen solchen übersetzungsfehler veröffentlichen?? das kann ich mir nicht vorstellen.