Smartphone-Sicherheitsleitfaden für Demonstrierende

 (privacyguides.org)
2 Punkte von GN⁺ 2025-01-27 | 1 Kommentare | Auf WhatsApp teilen

Smartphone-Sicherheitsleitfaden

  • Für Demonstrationen, Aktivist:innen und Journalist:innen sind Smartphones wichtige Werkzeuge, bergen aber auch das Risiko von Überwachung.
  • Man sollte abwägen, ob man ein Smartphone zu einer Demonstration mitnehmen will. Wenn man es nicht mitnimmt, ist die Datensicherheit höher.
  • Die Nutzung eines separaten Geräts (Burner Phone, altes Handy oder Kamera) kann die bessere Wahl sein.
  • Wenn man ein Smartphone mitnehmen muss, sollte man wissen, wie man die Sicherheit maximiert und Datenschutzrisiken minimiert.

Risiken bei Demonstrationen

  • Risiko, das Gerät zu verlieren.
  • Risiko, dass das Smartphone von Behörden beschlagnahmt wird.
  • Risiko von Dienstausfällen: durch absichtliche Störungen seitens der Behörden oder durch Netzüberlastung.
  • Zielgerichtete Überwachung: Störung von Diensten, Blockieren von Anrufen/SMS, Überwachung unverschlüsselten Traffics.
  • Massenüberwachung: Störung von Webdiensten, Störung von Messenger- und Sprachdiensten, Überwachung des Datenverkehrs über öffentliches Wi‑Fi.

Gerätesicherheit

Starke Bildschirmsperre verwenden

  • Mindestens eine 6-stellige PIN verwenden, idealerweise eine alphanumerische Passphrase.
  • Eine lange Passphrase ist nötig, um zu verhindern, dass Strafverfolgungsbehörden die PIN erraten.
  • Man sollte seine rechtlichen Möglichkeiten kennen, die Herausgabe der PIN zu verweigern.

Biometrische Authentifizierung deaktivieren

  • Biometrische Authentifizierung schützt zwar vor Angriffen, bei denen die PIN über die Schulter ausgespäht wird, kann aber von Behörden missbraucht werden.
  • Biometrische Authentifizierung sollte deaktiviert werden, und bei der PIN-Eingabe ist Vorsicht geboten.

Benachrichtigungen verbergen

  • Benachrichtigungen sollten auf dem Sperrbildschirm ausgeblendet werden.
  • Auf iPhone und Android lassen sich Benachrichtigungen über die entsprechenden Einstellungen verbergen.

Sperrbildschirmfunktionen deaktivieren

  • Die Nutzung von Funktionen auf dem Sperrbildschirm sollte auf ein Minimum reduziert werden.
  • Auf iPhone und Android können Sperrbildschirmfunktionen deaktiviert werden.

Externen Speicher vermeiden

  • microSD-Karten können andere Verschlüsselungsstandards verwenden.
  • Externer Speicher sollte entfernt und Dateien im internen Speicher abgelegt werden.

Sicherheits-Patches berücksichtigen

  • Geräte, die keine aktuellen Sicherheits-Patches mehr erhalten, können verwundbar sein.
  • Die neuesten iPhones und Google Pixel sind am sichersten.

Schutz vor Überwachung

AirDrop deaktivieren

  • AirDrop kann persönliche Informationen preisgeben.
  • AirDrop sollte auf dem iPhone deaktiviert werden.

Netzwerksperre

  • 2G sollte deaktiviert werden, um Nachverfolgung zu erschweren.
  • Auf Android und iPhone lässt sich 2G über die Netzwerkeinstellungen deaktivieren.

Flugmodus häufig verwenden

  • Der Flugmodus sollte genutzt werden, um die Mobilfunkverbindung zu blockieren.

Ortungsdienste deaktivieren

  • Ortungsdienste sollten deaktiviert werden, um den Zugriff auf Standortdaten zu minimieren.
  • Auf iPhone und Android lassen sich Ortungsdienste deaktivieren.

Weitere Tipps

Signal verwenden

  • Signal ist die sicherste Messaging-App.
  • Signal bietet starke Verschlüsselung und gibt auf staatliche Anfragen nur sehr begrenzt Informationen heraus.

Zugriff auf Informationen absichern

  • Eine Ersatzbatterie oder ein Ladegerät sollte vorbereitet werden.
  • Notfallkontakte oder die Nummer eines Anwalts sollten notiert werden.

Kameraeinstellungen ändern

  • Einstellungen, die Aufmerksamkeit erregen können, etwa Blitz oder Auslösegeräusch, sollten angepasst werden.

Daten sichern

  • Daten sollten gesichert werden, um auf einen Geräteverlust vorbereitet zu sein.
  • Auf iPhone und Android lassen sich Daten jeweils auf unterschiedliche Weise sichern.

Während der Demonstration

Gerät gesperrt halten

  • Fotos oder Videos sollten mit der Kamera im gesperrten Zustand aufgenommen werden.
  • Man sollte lernen, wie sich auf iPhone und Android die Kamera im gesperrten Zustand öffnen lässt.

Backup-Kommunikationsnetz vorbereiten

  • Für den Fall einer Internetsperre sollte ein Backup-Netz vorbereitet werden.
  • Mit Apps wie Briar lässt sich ein lokales Netzwerk aufbauen.

Nach der Demonstration

Wenn das Gerät verloren geht

  • Man sollte wissen, wie sich das Gerät aus der Ferne orten oder zurücksetzen lässt.
  • Von Online-Diensten sollte man sich abmelden.

Rücksicht auf andere

  • Wenn Fotos online veröffentlicht werden, sollten Gesichter oder andere erkennbare Merkmale anderer Personen unkenntlich gemacht werden.
  • Metadaten von Fotos sollten entfernt werden. Signal entfernt Metadaten automatisch.

Verwandte Beiträge

1 Kommentare

 
GN⁺ 2025-01-27
Hacker-News-Kommentare

  • Wenn man an einer Großdemonstration teilnimmt, ist es sinnvoll, eine App zu verwenden, mit der man über P2P-WiFi oder Bluetooth chatten kann, da Mobilfunkmasten möglicherweise nicht alle verbundenen Personen bedienen können. So kann der Flugmodus durchgehend aktiviert bleiben.

    • Auch die Nutzung verschlüsselter Walkie-Talkies ist erwägenswert, in manchen Ländern kann es dafür jedoch rechtliche Einschränkungen geben.
    • Am besten lässt man das private Handy zu Hause und nutzt ein separates Gerät oder überhaupt kein Handy.
    • Meshtastic.org ist günstige Open-Source-Hardware auf LoRa-Basis, die sich über Bluetooth oder eine WiFi-Weboberfläche nutzen lässt.
    • Es unterstützt eine starke Verschlüsselungsschicht und ist in den meisten Situationen auch über Entfernungen von mehr als 1 km nutzbar.

  • Technische Ratschläge für Proteste können sich zwischen legalen und illegalen Demonstrationen unterscheiden, ebenso zwischen Ländern wie den USA und Ägypten.

  • Wenn ein Handy verloren geht, kann man es aus der Ferne orten oder die Daten löschen, das kann jedoch rechtliche Probleme verursachen. Am besten ist es, Daten von vornherein nicht zu sammeln.

  • Es kann besser sein, biometrische Authentifizierung zu deaktivieren. Bei Face ID kann das Gerät bei geschlossenen Augen nicht entsperrt werden, was aus Sicherheitssicht vorteilhaft ist.

  • Der Briar-Messenger ist auf Situationen wie Proteste spezialisiert und kann Signal vorzuziehen sein. Briar arbeitet P2P über Tor und kann daher keine Daten sammeln.

  • Einige Strafverfolgungsbehörden verwenden Geräte namens „Stingray“, die sich als Mobilfunkmasten ausgeben, um Besucher zu verfolgen. Es ist wichtig, sich vor Stingrays zu schützen, die die niedrigen Sicherheitsstandards von 2G-Netzen ausnutzen.

  • 404 Media hat einen Artikel über ein KI-Tool veröffentlicht, das Fotos geografisch lokalisieren kann.

  • iOS-Geräte können nach der ersten Entsperrung für Strafverfolgungsbehörden angreifbar sein, und Apple ergreift Maßnahmen, um dies abzumildern.

  • Die meisten Ratschläge sind überall anwendbar, aber es ist wichtig, die lokalen Gesetze zu prüfen. Im Vereinigten Königreich kann man in bestimmten Situationen verpflichtet sein, eine PIN oder ein Passwort herauszugeben.