F 10: Welche Kenntnisse wären nötig?

Welch­es tech­nis­ches Wis­sen wäre nötig, um wiederum die Anonymität der AutorIn­nen möglichst stark zu sich­ern?

3 Gedanken zu „F 10: Welche Kenntnisse wären nötig?“

  1. Einige Dinge kön­nen ser­ver­seit­ig umge­set­zt wer­den, z.B. dass keine Log­files geschrieben wer­den und kein Account zum Posten nötig ist.
    Ins­ge­samt kann aber die Anonymität der AutorIn­nen nur gesichert wer­den wenn zum Posten kon­se­quent Anonymisierungstools (wie z.B. Tor) einge­set­zt wer­den. Anson­sten kann jed­er Aufruf der Seite vom jew­eili­gen ISP reg­istiert wer­den, was ohne Zweifel auch bei indy­media heute der Fall ist.
    Natür­lich offen­bart eine solche Überwachung nicht automa­tisch die Iden­tität ein­er AutorIn, aber jede nicht anonymisierte Inter­ak­tion gener­iert Dat­en, und mit der Zeit ergibt sich für die ÜberwacherIn­nen ein immer klar­eres Bild.
    Das bedeutet natür­lich dass die Hauptver­ant­wor­tung bei den AutorIn­nen sel­ber liegt und ihnen auch nicht abgenom­men wer­den kann.
    Der Ein­satz von Tor kann natür­lich erzwun­gen wer­den, was aber bedeuten würde jedeN auszuschliessen der Tor nicht benutzen kann oder will.
    Ins­ge­samt glaube ich dass in der linken Szene eine grosse Unwis­senheit zu dem The­ma herrscht, der mit Schu­lun­gen begeg­net wer­den müsste.
    Wir brauchen Hack­erIn­nen die bere­it sind ihre Ken­nt­nisse dazu weit­erzugeben, und BenutzerIn­nen die die Rel­e­vanz des The­mas begreifen und Zeit und Energie investieren um zu sich weit­erzu­bilden.

    1. „Einige Dinge kön­nen ser­ver­seit­ig umge­set­zt wer­den, z.B. dass keine Log­files geschrieben wer­den“

      Das wäre ja auch ein Punkt für die hiesige Seite; die ist mit Word­Press gemacht. Da ist kein Sta­tis­tik-Plu­g­in instal­liert; aber der Hoster erstellt automa­tisch irgendwelche Logs. -

      Bish­er habe ich nur raus­ge­fun­den, wo ich sie mir anse­hen, aber nicht, wie ich sie löschen bzw. – bess­er – schon deren Erstel­lung unterbinden kann. -

      Gibt es irgend ein Stan­dard-Mit­tel auf Serv­er-Ebene, das das Schreiben von Log­files unterbindet oder sind da – je nach Hoster – unter­schiedliche Maß­nah­men nötig? Und kann auf die Log­files ins­ge­samt verzichtet wer­den? Oder ist davon irgen­det­was für Wartungszwecke unverzicht­bar?

      1. Du brauchst natür­lich einen eige­nen Serv­er mit root Zugriff, dann hast du auch die Kon­trolle über log-Dateien. Bei dem The­ma tech­nis­che Ken­nt­nisse geht es aber auch um viel mehr als Anonymität der Autor:innen.

        Wenn ich dich jet­zt richtig ver­ste­he, ist für die hiesige Seite bloß ein Web­space gemietet.
        Wenn du auf Sys­temad­min­ista­tions-Erfahrung zurück­greifen möcht­est, kannst du mich gerne kon­tak­tieren.

        Jeden­falls, gibt es ja noch Dru­pal oder Wag­tail als Alter­na­tiv­en zu Word­Press. Den Source Code für die Web­seite würde ich auch veröf­fentlichen, damit dezen­trale Pro­jek­te enste­hen kön­nen. Da gibt es ja auch schon beste­hende Ansätze, wie hier auf dieser Seite auch ver­linkt: https://de.indymedia.org/node/79303 bzw.
        http://4sy6ebszykvcv2n6.onion/node/79303

        Das The­ma DDoS-Attack­en muss sicher­lich auch auf dem Schirm sein:
        linksun­ten hat ja auf deflect geset­zt, de.indy hat arge Prob­leme mit den DDoS-Attack­en. Ich weiß nicht, ob es ein gehbar­er Weg wäre logs (bspw. IP-Adressen) für eine kurze Zeit auf einem ver­schlüs­sel­tem Medi­um zu spe­ich­ern und anhand der­er dann Abwehrmaß­nah­men zu ergreifen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.