Krypto-Messenger Threema jetzt im Web-Browser nutzbar

Der Ende-zu-Ende verschlüsselnde Messenger Threema bietet ab sofort einen Web-Client an. Threema-Nutzer mit Android-Smartphones können bereits Chats vom Browser aus führen, Unterstützung für weitere Betriebssysteme soll folgen.

Ab sofort können Nutzer der Android-Version von Threema ihre Chats auch im Web-Browser beantworten. Die neue Version 3.0 der Threema-Android-App lässt sich mit Chrome, Firefox und Opera koppeln. Ähnlich wie beim Konkurrenten WhatsApp Web muss per Smartphone ein QR-Code eingescannt werden, der im Browser angezeigt wird. Ab da sind Handy und Browser verschlüsselt verbunden – das Antworten im Browser funktioniert also nur, solange das Telefon angeschaltet ist. Threema Web ist quelloffen unter der AGPL; interessierte Nutzer können sich den Dienst also auf eigenen Servern einrichten.

Weiterlesen »

 

Was Sie bei einer Hausdurchsuchung beachten müssen

Morgens knallt es an der Tür, Hausdurchsuchung! Wenn die Polizei die Klingel benutzt, dann haben Sie noch Glück. Vielleicht brechen sie auch die Tür auf und stürmen mit lautem Geschrei in die Wohnung. Man wirft Sie zu Boden. Ihre Frau zerrt man nackt aus dem Bad. Am Boden werden Ihnen Fesseln angelegt. Razzia!
Was nun?

Grundregeln bei einer Hausdurchsuchung

Auch wenn sich nicht jede Hausdurchsuchung so horrorhaft abspielt, sind die nachfolgenden Grundregeln immer (!) – ich wiederhole sicherheitshalber – immer zu beachten.

Steht die Polizei vor der Tür und offeriert Ihnen, dass nunmehr eine Hausdurchsuchung stattfindet, dann verlangen Sie immer eine Ausfertigung des Durchsuchungsbeschlusses.

Weiterlesen »

 

Staat muss „Gutachter“ selbst bezahlen

Heute werden in fast jedem Ermittlungsverfahren Computer, Festplatten und sonstige Datenträger beschlagnahmt. Das ist oftmals eine gute Gelegenheit für die Ermittler, um gegenüber dem Beschuldigten die Kostenkeule zu schwingen. Wenn er nicht kooperiert, werden seine Computer halt ausgewertet. Und zwar gerne von einem „Sachverständigen“. Was am Ende sehr, sehr teuer werden kann. Denn die Kosten eines Sachverständigen muss der Beschuldigte zahlen, wenn er verurteilt wird. Nicht zahlen muss er die Ermittlungskosten der Polizei, welche die Computer ja auch auswerten könnte.

Rund 10.000 Euro berechnete zum Beispiel ein Sachverständiger, der im Rahmen eines Verfahrens wegen Kinderpornografie angeblich viele Stunden lang die Speichermedien des Beschuldigten durchforstete. Sein Auftrag erstreckte sich im wesentlichen darauf, möglicherweise strafbares Material oder sonstiges Beweismaterial (zum Beispiel Chatverläufe, E-Mails) auszusortieren und die fraglichen Funde in einer Excel-Tabelle zu notieren.

Weiterlesen »

 

Landgericht Koblenz – Strafverfahren seit 20.08.2012

Es ist mittlerweile eines der längsten Verfahren in der Geschichte der Bundesrepublik. An mittlerweile 325 Tagen verhandeln wir wegen des Verdachts der Bildung einer kriminellen Vereinigung verhandelt. Der Vorwurf ist schon lange nicht mehr haltbar. Doch Woche für Woche versucht das Gericht von Dienstag bis Donnerstag zu verhandeln. Der Kammer läuft dabei die Zeit davon. Ende Juni geht der Vorsitzende in den Ruhestand. Bis dahin muss eine Entscheidung gefällt werden oder das Verfahren beginnt von neuem.

 

Politischer Schauprozeß führte zu 9 Jahren und 6 Monaten Haft gegen Maik S.

Das Urteil stand wie zu DDR-Zeiten schon vorher fest, Nationale Prozeßbeobachtung war, ist und bleibt unerläßlich

Nun hatte der linke BRD-Staat sich mit einem weiteren Gesinnungsurteil beschenkt. Nichts anderes durfte man nach den letzten Prozeßtagen und vor einer Staatsschutzkammer erwarten. Der vorsitzende Richter Theodor H. erging sich auch gleich eingangs in einem Vortrag über „Flüchtlinge“ vergaß aber genau wie die linken BRD-Massenmedien unsere deutschen Landsleute. Er lobte die Polizeiarbeit über den grünen Klee und zum Schluß sich selbst. Dies war wohl nötig geworden, denn unsere Vorhaltung, daß er mehr als 15 Beweis- und Gutachteranträge der beiden Hauptangeklagten für unwichtig hielt mußte ihn erreicht haben. Denn er verteidigte sich damit, daß er das für gut befand obwohl wir wissen, daß er damit mindestens zwei wichtige Zeugenaussagen nicht zugelassen hatte.

Weiterlesen »

 

Sicherheits-Audit von Krypto-Messenger Wire abgeschlossen

Zwei unabhängige Sicherheitsfirmen haben gründlich in den Ende-zu-Ende verschlüsselnden Messenger Wire geguckt. Dabei stießen sie auf keine kritischen Lücken.

Der Krypto-Messenger Wire setzt auf State-of-the-Art-Kryptografie, um Nachrichten Ende-zu-Ende verschlüsselt zu verschicken. Dabei kommt eine Variation des Axolotl-Protokolls von Moxie Marlinspike zum Einsatz; darauf setzen in ähnlicher Form auch Signal und WhatsApp.

Ob die Spezifikationen und Implementierungen im Open-Source-Messenger Wire wirklich sicher sind, haben nun Sicherheitsforscher von Kudelski Security und X41 D-Sec abgeklopft – insgesamt sind sie zufrieden. Im Zuge des Audits haben sie das Wire-eigene auf Axolotl basiernde Open-Source-Protokoll Proteus, die High-Level API Cryptobox und den C Wrapper Cryptobox-C auseinandergenommen.

Weiterlesen »

 

VS-Anquatschversuch im Kreis Freudenstadt

Wie heute bekannt wurde, kam es am vergangenen Freitag, den 3. Februar im Kreis Freudenstadt zu einem Anquatschversuch durch den Inlandsgeheimdienst.

Der angesprochene Aktivist kam morgens von der Nachtschicht nach Hause, als ihm ein Auto mit Warnblinklicht den Weg versperrte. Daraufhin kamen die Insassen zu ihm und stellten sich als Mitarbeiter des Verfassungsschutzes vor. Der Aktivist machte den VS-Beamten jedoch unmissverständlich klar, dass sie verschwinden sollen.

Weiterlesen »

 

Plötzlicher Serverumzug

Wir hatten in der Nacht von gestern zu heute einen unangemeldeten Serverumzug. Die Backups sind eingespielt und die Seiten sind jetzt alle wieder wie gewohnt für euch zu erreichen.
Im Blog haben wir jedoch haben zwei Beiträge und eine Hand voll Kommentare verloren, da wir kein tagaktuelles Backup zur Hand hatten.

Wir bitten dies zu Entschuldigen.

Wir sehen uns in Dresden,

Arbeitskreis Sicherheit

https://www.s-f-n.org

 

„ACAB“ ist keine persönliche Beleidigung für Polizisten

  • Beamte hatten die Jogginghose mit der Aufschrift „ACAB“ (alle Polizisten sind Bastarde) 2012 bei einem DFB-Spiel des FC Bayern entdeckt und den Besitzer angezeigt.
  • Zu Unrecht, wie sich jetzt herausstellte.
  • Das Urteil des Bundesverfassungsgerichts dürfte für die bayerische Polizei richtungsweisend sein.

Es war ein Sachse, der die bayerische Polizei eines Besseren belehrt hat: Der 33-jährige Leiharbeiter Christian B. aus der Kleinstadt Mügeln bei Leipzig ging sogar bis vors Bundesverfassungsgericht, kämpfte vier Jahre lang – und wurde nun vom Landgericht Münchenfrei gesprochen. Der Richter stellte – gestützt auf das Urteil der Verfassungsrichter – fest, dass die Hose des Angeklagten, auf dessen Hinterteil die Buchstaben „ACAB“ prangten, nicht automatisch eine persönliche Beleidigung für Polizisten darstelle. „ACAB“ steht für „all cops are bastards“ („alle Polizisten sind Bastarde“). Beamte eines Unterstützungskommandos (USK) hatten die Jogginghose 2012 bei einem DFB-Spiel des FC Bayern vor der Fröttmaninger Arena entdeckt und den Mann angezeigt. Zu Unrecht, wie sich jetzt herausstellte. Das Urteil des Bundesverfassungsgerichts dürfte für die bayerische Polizei richtungsweisend sein.

Weiterlesen »

 

XMPP/Jabber: Krypto-Messenger ChatSecure verschlüsselt mit OMEMO-Protokoll

Version 4.0 des iOS-Messengers Chat Secure setzt bei der Verschlüsselung von Nachrichten auf OMEMO. Das hebe die Sicherheit der Chat-Kommunikation auf ein neues Niveau.

Der Krypto-Messenger ChatSecure für iPads und iPhones ist in der Version 4.0 angekommen und beruht auf dem offenen XMPP-Protokoll, oft auch als Jabber bezeichnet. Im Jabber-Netz schließen sich Server unterschiedlichster Betreiber zu einer offenen Kommunikationsplattform zusammen.

Bislang kam bei ChatSecure zur Verschlüsselung das bei XMPP verbreitete Off-the-Record-Protokoll (OTR) zum Einsatz. Das auf dem Signal-Protokoll beruhende OMEMO bietet demgegenüber jedoch einige Vorzüge technischer aber auch praktischer Natur, verkünden die Entwickler. Der heise-Security-Hintergrundartikel „OMEMO für Jabber – eine Einordnung“ zeigt Vor- und Nachteile auf.

Weiterlesen »