Welches technisches Wissen wäre nötig, um wiederum die Anonymität der AutorInnen möglichst stark zu sichern?
Fragen, die wir diskutieren sollten!
Webseite zur Diskussion über eine Wiederherausgabe von linksunten.indymedia auch mit neuen Artikeln
Welches technisches Wissen wäre nötig, um wiederum die Anonymität der AutorInnen möglichst stark zu sichern?
Einige Dinge können serverseitig umgesetzt werden, z.B. dass keine Logfiles geschrieben werden und kein Account zum Posten nötig ist.
Insgesamt kann aber die Anonymität der AutorInnen nur gesichert werden wenn zum Posten konsequent Anonymisierungstools (wie z.B. Tor) eingesetzt werden. Ansonsten kann jeder Aufruf der Seite vom jeweiligen ISP registiert werden, was ohne Zweifel auch bei indymedia heute der Fall ist.
Natürlich offenbart eine solche Überwachung nicht automatisch die Identität einer AutorIn, aber jede nicht anonymisierte Interaktion generiert Daten, und mit der Zeit ergibt sich für die ÜberwacherInnen ein immer klareres Bild.
Das bedeutet natürlich dass die Hauptverantwortung bei den AutorInnen selber liegt und ihnen auch nicht abgenommen werden kann.
Der Einsatz von Tor kann natürlich erzwungen werden, was aber bedeuten würde jedeN auszuschliessen der Tor nicht benutzen kann oder will.
Insgesamt glaube ich dass in der linken Szene eine grosse Unwissenheit zu dem Thema herrscht, der mit Schulungen begegnet werden müsste.
Wir brauchen HackerInnen die bereit sind ihre Kenntnisse dazu weiterzugeben, und BenutzerInnen die die Relevanz des Themas begreifen und Zeit und Energie investieren um zu sich weiterzubilden.
Das wäre ja auch ein Punkt für die hiesige Seite; die ist mit WordPress gemacht. Da ist kein Statistik-Plugin installiert; aber der Hoster erstellt automatisch irgendwelche Logs. -
Bisher habe ich nur rausgefunden, wo ich sie mir ansehen, aber nicht, wie ich sie löschen bzw. – besser – schon deren Erstellung unterbinden kann. -
Gibt es irgend ein Standard-Mittel auf Server-Ebene, das das Schreiben von Logfiles unterbindet oder sind da – je nach Hoster – unterschiedliche Maßnahmen nötig? Und kann auf die Logfiles insgesamt verzichtet werden? Oder ist davon irgendetwas für Wartungszwecke unverzichtbar?
Du brauchst natürlich einen eigenen Server mit root Zugriff, dann hast du auch die Kontrolle über log-Dateien. Bei dem Thema technische Kenntnisse geht es aber auch um viel mehr als Anonymität der Autor:innen.
Wenn ich dich jetzt richtig verstehe, ist für die hiesige Seite bloß ein Webspace gemietet.
Wenn du auf Systemadministations-Erfahrung zurückgreifen möchtest, kannst du mich gerne kontaktieren.
Jedenfalls, gibt es ja noch Drupal oder Wagtail als Alternativen zu WordPress. Den Source Code für die Webseite würde ich auch veröffentlichen, damit dezentrale Projekte enstehen können. Da gibt es ja auch schon bestehende Ansätze, wie hier auf dieser Seite auch verlinkt: https://de.indymedia.org/node/79303 bzw.
http://4sy6ebszykvcv2n6.onion/node/79303
Das Thema DDoS-Attacken muss sicherlich auch auf dem Schirm sein:
linksunten hat ja auf deflect gesetzt, de.indy hat arge Probleme mit den DDoS-Attacken. Ich weiß nicht, ob es ein gehbarer Weg wäre logs (bspw. IP-Adressen) für eine kurze Zeit auf einem verschlüsseltem Medium zu speichern und anhand derer dann Abwehrmaßnahmen zu ergreifen.