German Privacy Foundation

Aus MARJORIE-WIKI
Wechseln zu: Navigation, Suche
German Privacy Foundation e.V.
(GPF)
Gründung 2007
Sitz Berlin
Auflösung Juni 2013
Zweck Förderung der Bildung, insbesondere der anonymen, sicheren und verschlüsselten elektronischen Kommunikation.[1]
Vorsitz Jan-Kaspar Münnich
Mitglieder ca. 100
Website www.privacyfoundation.de

Der gemeinnützige Verein German Privacy Foundation e.V. (GPF) wurde 2007 als Reaktion auf zahlreiche Ermittlungsverfahren, Beschlagnahmungen und Hausdurchsuchungen bei Tor-Betreibern gegründet. Seitdem betrieb die GPF im Internet zahlreiche Anonymisierungsdienste zur kostenlosen Nutzung. Die GPF informierte über sichere Kommunikation im Internet, organisierte und unterstützte Weiterbildungs- und Aufklärungmaßnahmen für Erwachsene und Jugendliche. Der Verein stand mit Experten für Anfragen zu den Themen Kryptographie (insbesondere Verschlüsselung von E-Mails) und Anonymität im Internet (zum Beispiel Tor-Server, JonDo (vormals Java Anon Proxy), anonyme Remailer) zur Verfügung. Darüber hinaus entwickelten die Mitglieder viele Ideen und Projekte, um Überwachungs- und Zensurmaßnahmen zu umgehen.

Auf einer außerordentlichen Mitgliederversammlung am 5. Juni 2013 wurde die Auflösung der GPF beschlossen. Die Privacybox (anonyme Mailbox) wurde eingestellt; andere Projekte, wie der CryptoStick oder der Tor-Dienst (siehe unten), werden von anderen Organisationen weiterbetrieben. Der öffentliche Teil der GPF-Webseite soll als Archiv bestehen bleiben.[2] Als Nachfolger wurde der German Privacy Fund gegründet. Er setzt die politische Arbeit fort, betreibt aber selbst keine Infrastruktur mehr.

Projekte gegen Zensur und Überwachung[Bearbeiten]

Der Verein bot Interessierten die Möglichkeit, über sein Tor-Partnerprogramm, welches nun vom Zwiebelfreunde e.V. betrieben wird[3], den Anonymisierungsdienst Tor zu betreiben. Dabei übernahm die GPF den offiziellen Betrieb und damit die rechtliche Verantwortung. Die entsprechenden Server wurden von Mitgliedern der GPF administriert, konnten aber durchaus von Nicht-Mitgliedern finanziert werden. Die Tor-Server, die nicht übernommen wurden, weil sie mit dynamischer IP-Adresse zuhause betrieben werden, wurden von der GPF registriert, so dass der Betreiber zumindest das Betreiben des Tor-Servers von einer unabhängigen Stelle nachweisen lassen konnte.

Die GPF unterstützt Tor-Betreiber bei rechtlichen Auseinandersetzungen mit einer Ersten-Hilfe-Anleitung.[4] Aber auch Ermittler, die aufgrund einer möglichen Straftat die IP-Adresse eines Anonymisierungsservers ermittelt haben, erhalten eine aufgearbeitete Übersicht was diese Information genau bedeutet und wieso es unmöglich ist, Nutzer über Anonymisierungsnetze zu identifizieren.[5]

Als Reaktion auf das umstrittene Zugangserschwerungsgesetz und Zensurmaßnahmen in anderen Ländern (als Deutschland) wurde HTTPS-DNS[6] ins Leben gerufen. Dieses bietet Anwendern die Möglichkeit, Zensurmaßnahmen zu umgehen, die am DNS ansetzen. Dazu werden DNS-Anfragen über das weit verbreitete HTTPS-Protokoll an andere DNS-Server gestellt, so dass eine Erkennung und Blockade durch Internetdienstanbieter nur schwer möglich ist.

Der Verein betrieb die PrivacyBox,[7] die eine vorratsdatenfreie und anonyme Kommunikation insb. für Journalisten ermöglichte. Die PrivacyBox wurde aufgrund der in Deutschland eingeführte Vorratsdatenspeicherung von Mitgliedern entwickelt. Das Prinzip dahinter war relativ simpel: Empfänger registrierten sich anonym bei der Privacybox und erhielten dort ein Pseudonym. Anschließend hatten Internetnutzer die Möglichkeit, ohne Registrierung über ein Webformular einem Pseudonym eine Nachricht zu hinterlassen. Die Nachrichten wurden mittels OpenPGP oder X.509 verschlüsselt. Hatte der registrierte Benutzer seine E-Mail-Adresse hinterlegt, wurde ihm die Nachricht zugesendet oder alternativ erfolgte ein Abruf der Nachricht mit POP3. Die Nutzung war kostenlos und der Quellcode der Privacybox ist als Open Source veröffentlicht.

Der Crypto Stick[8] ist eine Hardware-seitige OpenSource-Lösung, seine privaten Schlüssel für OpenPGP bzw. X.509 sicher zu speichern. Dies erhöht die Sicherheit der verschlüsselten Kommunikation der Gesprächspartner, da der private geheime Schlüssel sicher in der Hardware verwahrt wird. Mittels sicherer Chipkarte verhindert der Crypto Stick ein Auslesen der geheimen Schlüssel bei Verlust und Diebstahl.

Aufklärung[Bearbeiten]

Ein weiteres Ziel der German Privacy Foundation war es, Interessierten Bürgern durch Bildungsmaßnahmen und Aufklärung die Risiken für Ihre Datensicherheit und Privatsphäre aufzuzeigen und Schutzmöglichkeiten zu vermitteln. Im Rahmen des "digitalen Aikido", eine Art digitale Selbstverteidigung, wurden Workshops und Vorträge angeboten.

Einzelnachweise[Bearbeiten]

  1. Hochspringen Satzung des Vereins
  2. Hochspringen German Privacy Foundation e.V. löst sich auf, www.privacyfoundation.de, abgerufen am 13. Juli 2013
  3. Hochspringen Tor-Dienst, www.zwiebelfreunde.de, abgerufen am 13. Juli 2013
  4. Hochspringen Erste Hilfe für betroffene Tor-Betreiber
  5. Hochspringen Ermittlerhandbuch für Anonymisierungsdienste
  6. Hochspringen Wiki-Artikel zum Thema HTTPS-DNS, abgerufen am 13. Juli 2013
  7. Hochspringen ehemalige Webseite der PrivacyBox, www.privacybox.de, abgerufen am 13. Juli 2013
  8. Hochspringen Webseite zum GPF Crypto Stick, cryptostick.sourceforge.net, abgerufen am 13. Juli 2013

Weblinks[Bearbeiten]

Info Sign.svg Dieser Wikipedia-Artikel wurde, gemäß GFDL, CC-by-sa mit der kompletten History importiert.
Abgerufen von „https://marjorie-wiki.de/w/index.php?title=German_Privacy_Foundation&oldid=1974811