Riseup und die US-Regierung FAQ
- Arbeit Riseup mit der NSA zusammen?
- Da eure Server in den USA stehen, seid ihr gezwungen Hintertüren und Überwachungshardware zu installieren?
- Wodurch unterscheidet sich Riseup von Lavabit und SilentCircle?
- Was wenn jemand (wie Justizbehören) eure Server holt?
- Wie kann meine Datenmenge bei Riseup begrenzen?
- Wird es Riseup immer geben?
- Werdet ihr Partei ergreifen für Nutzer, die mit Kinderpornografie, Drogen, Korruption usw. zu tun haben?
Wir haben Mails von euch mit einigen guten Fragen zu den Neuigkeiten der letzen Wochen bekommen. Dabei ging es um die Abschaltung von Lavabit und SilentCircle durch deren Betreiber. Wir möchten an dieser Stelle klar sagen, dass Riseup niemals eure Daten an Drittparteien weitergegeben hat. Wir haben niemals die Installation von Hardware zur Überwachung unserer Systeme erlaubt. Wir werden alles in unserer Macht stehende tun, um die Daten sozialer Bewegungen und von Aktivisti zu schützen, bis hin zu lang-anhaltenden Gefängnisaufenthalten. Eher würden wir den Stecker ziehen, als uns der repressiven Überwachung durch unsere Regierung zu ergeben, oder irgendeiner anderen Regierung. Wir tun alles, was wir können und so schnell wie möglich, um in einem solchen Fall, Optionen zu entwickeln, um einer Abschaltung zu entegehen. In Kooperation mit anderen Gruppen arbeiten wir angestrengt and der Entwicklung und dem Betrieb einer radikal neuen Infrastruktur, die es uns ermöglicht, E-Mail in einer Art und Weise anzubieten, die tausendfach sicherer ist, wodurch wir selbst auch keinen Zugriff mehr auf eure Daten hätten. Wir haben daran nun ein Jahr gearbeitet, aber es gibt noch einiges mehr zu tun, bevor wir damit fertig sind.
Keine Panik. Hier sind einige Fragen und Antworten.
Arbeit Riseup mit der NSA zusammen?
Wir würden eher aufhören Riseup zu sein, bevor wir das tun. Wir arbeiten mit keiner Regierungsorganisation zusammen. Wir haben niemals Informationen weitergegeben, wenn wir dazu aufgefordert wurden und seit mehreren Jahren haben wir die Regel, keine Logdateien anzulegen, sodass gar keine IP-Adressen anfallen. Wir haben jedes Mal gekämpft und gewonnen, wenn versucht wurde, uns zur Übergabe von Daten zu bringen und werden das auch weiterhin tun. Wir haben auch niemals Nutzerdaten an irgendeine dritte, vierte, fünfte oder irgendeine andere Stelle weiter gegeben.
Da eure Server in den USA stehen, seid ihr gezwungen Hintertüren und Überwachungshardware zu installieren?
Wir haben keine Kontrolle über unsere Netzwerkanbiete, aber wir haben physische Kontrolle über unsere Server. Diese sind nicht “in der Cloud”. Das gibt uns eine physikalische Gewissheit über Sicherheit unserer Maschinen. Wir werden keiner Installation von externer Hardware oder Software in unserem Netzwek zustimmen und würden eher die Organisation dicht machen, als irgendsoetwas zu installieren. Allerdings können die Glasfaserkabel überwacht werden, sobald sie unseren Raum verlassen. Das ist nicht neu und war unsere Vermutung von Anfang an. Wenn eine E-Mail von Riseup aus verschickt wird an einen anderen Mailanbieter, haben wir keine Kontrolle darüber, sobald sie unsere Server verlässt. Auch haben die US immer noch bessere Gesetze für Internetanbieter als viele andere Länder, wie z.B. auch in Europa, wo es Gesetze zur Speicherung von Logdateien für Internetanbieter gibt (Vorratsdatenspeicherung). In den USA gibt es keine solche Anforderung und es ist Teil unserer Bestimmungen seit Jahren, keine Logdateien anzulegen.
Wodurch unterscheidet sich Riseup von Lavabit und SilentCircle?
Beide waren kommerzielle Dienste deren vordergründiges Ziel es war, bezahlte private Mails anzubieten. Riseup unterscheidet sich dadurch, dass wir unkommerziell sind und unser oberstes Ziel ist die Unterstützung von Aktivisten und der Schutz ihrer Daten und damit sie selbst. Diese Firmen waren für Profit, Riseup ist für sozialen Wandel!
Was wenn jemand (wie Justizbehören) eure Server holt?
Das haben sie in der Vergangenheit bereits getan! Das passiert gewöhnlich, wenn sie Logdateien wollen. Wir sagen denen, dass wir keine haben und sie kommen, weil sie uns nicht glauben und es selbst sehen wollen. Auf jeden Fall sind die Festplatten unserer Server vollständig verschlüsselt, das heißt ohne die Schlüssel können sie ohnehin nicht daraus lesen. Trotzdem haben wir keinen Logdateien mit euren IP-Adressen und wir speichern sowieso so wenig wie möglich über unsere NutzerInnen. Doch das ist nicht nur die Verantwortung von Riseup, sondern auch eure! Ihr alle seid verantwortlich, die Menge an Daten die wir von euch haben, so gering wie möglich zu halten. =:
Wie kann meine Datenmenge bei Riseup begrenzen?
Es gibt verschiedene Möglichkeiten
Kontodaten: Als du ein Konto erstellt hast, fielen einige Informationen an. Nachdem wir dich angenommen haben, brauchen wir diese nicht mehr und du kannst sie löschen. Melde dich dazu bei user.riseup.net an und schau nach, welche Informationen über dich gespeichert sind. Ein Beispiel: Wenn Obama eine sichere E-Mail-Adresse bei Riseup hätte und sich mit der Adresse president@whitehouse.gov als Alternativadresse beworben hätte, wäre es eine gute Idee für ihn, diese zu entfernen, um sich für konstitutionell geschützte anonyme und freie Rede engagieren.
Aber bitte denk daran: Wenn du das Passwort verliert und keine alternative Adresse gesetzt ist, können wir dir kein neues Passwort zuschicken, falls du es jemals vergessen solltest. Es ist einfach nicht möglich. In dem Fall hast du dich für immer ausgesperrt und kommst nicht mehr dan deine E-Mails heran!
E-Mail: Falls du ein Mailprogramm mit POP-Funktionalität benutzt, überleg ob es Sinn macht, alle Mails per POP herunter zu laden und vom Server zu löschen. Damit kommst zwar noch bei Riseup auf dem Server an, aber wir haben sie später nicht mehr. Allerdings gibt es dabei einen Nachteil, denn bei der Benutzung von Webmail oder einem E-Mailprogramme mit IMAP-Protokoll können die Mails von mehr als einem Rechner abgerufen werden. Falls die diese Funktionalität brauchst, solltest du nur alte E-Mails offline aufbewahren und nur die neueren Mails online für den Zugriff von mehreren Orten zu speichern.
Listen: eine der netten Funktionen von Mailinglisten sind ihre Archive. Aber wenn es euch Angst macht, dass jemand anderes als eure Gruppe Zugriff darauf bekommt, dann wäre es besser, das Archiv zu deaktivieren oder regelmässig ein Backup zu machen und anschließend zu leeren. Aber vergesst nicht, dass jedes Mitglied eurer Liste eine Kopie jeder Nachricht bekommt. Also selbst wenn das Archiv geleert ist, können diese Nachrichten durchsicker - entweder durch deren Mailanbieter oder eure Mitglieder selbst. Mehr dazu haben wir hier aufgeschrieben: More info at: help.riseup.net/en/archives#downloading-archives
Fragt euch selbst: Wo sind die wichtigen E-Mails, Dokumente und Manifeste eurer Gruppe gespeichert? Habt ihr einen guten Platz dafür, damit sie Leute finden können, wenn ihr weg seid und Menschen aufschreiben wollen, wie ihr die Welt verändert habt? Wenn diese nur in bei Riseup liegen, ist das nicht gut. Ladet sie herunter und speichert sie an einem sichereren Ort! Wir sind Vögel, also mögen wir Eier, aber wir mögen es nicht, wenn andere all ihre Eier in unser Nest legen. =:
Wird es Riseup immer geben?
Während wir uns alle Mühe geben, die Daten sozialer Bewegungen und von Aktivisti zu schützen, bis hin zu ausgedehnten Haftstrafen, würden wir eher den Stecker ziehen, als uns der repressiven Überwachung irgendeiner Regierung zu ergeben. Wir fänden es sehr schade, wenn Riseup-Dienste enden würden, aber wenn wir gezwungen sind, würden wir eher den Server herunter fahren als euch zu betrügen und damit Aktivistennetzwerke zu gefährenden. Das im Hinterkopf solltest du vorbereitet sein auf diesen Fall und alle E-Mail, Archive etc. auf deinen Computer übertragen. einen sicheren (möglichst verschlüsselten) Computer übertragen.
Werdet ihr Partei ergreifen für Nutzer, die mit Kinderpornografie, Drogen, Korruption usw. zu tun haben?
Die genannten Dinge verletzen die Nutzungsbedingungen von Riseup und anders als andere “Amerikanische Libertäre” Diensteanbieter gibt es uns nicht, um Privatsphäre für alles was ihr wollt zu gewährleisten. In einem solchen Fall würden das Konto von Leuten schließen, die so etwas machen und ggf. würde unser Kollektiv sogar entscheiden, mit Justizbehörden zussammen zu arbeiten, anstatt unsere Server dem Feuer der Regierung auszusetzen und damit die Organisation und eure E-Mails zu gefährden.