Zum Umgang mit sensiblen Informationen/Daten

Die oben genannte Kritik ist genau der Grund, warum wir den Artikel versteckt haben.

Und bitte wem nutzt es, wenn nur der Betreiber darauf hingewiesen wird?
Ohne öffentlichen Drucken werden Lücken oftmals nur langsam, oder teils GARNICHT geschlossen.

Und die Argumentation ähnelt irgendwie der der Amerikaner. Das Veröffentlichen von sensiblen Daten gefährdet unsere Sicherheit blablabla.

Informationen für Alle, und zwar umsonst!

1. mindestens acht, besser mehr Zeichen verwenden
2. Kombination aus Klein- und Großbuchstaben, Zahlen und Sonderzeichen nutzen, deutsche Umlaute meiden
3. Wörter aus dem persönlichen Umfeld (Eigennamen, Kosenamen,Haustiernamen etc.)sind tabu
4. keine Wörter aussuchen, die im Duden oder irgendeinem (Fremdsprachen-)Lexikon stehen; also auch keine Comicfiguren oder Herr-der-Ringe-Helden
5. Geburtstage oder andere relevante Daten vermeiden
6. nicht einfach nur Sonderzeichen anhängen, sondern sie in das Passwort integrieren
7. keine Wörter obiger Kategorien einfach nur rückwärts schreiben oder anders verfremden
8. das Passwort nicht unter die Tastatur oder hinter den Monitor kleben! wenn man es überhaupt aufschreibt, dann den Zettel zumindest sicher aufbewahren
9. für jedes System ein eigenes Passwort wählen
10. das Passwort niemals weitergeben

Um ein gutes Passwort zu erhalten, denkt man sich beispielsweise einen Satz wie „Hoffentlich errät bis zum Jahr ’19 kein Bösewicht mein sicheres Passwort!“ und nimmt von jedem Wort den Anfangsbuchstaben. Das ergibt dann „HebzJ’19kBmsP!“. An den Satz erinnert man sich.

Quelle:  http://antifabernau.blogsport.de/pc-sicherheit/

Was mich auch sehr stutzig macht ist die Art und Weise der Öffentlichkeitsmachung. Keine Information war direkt überprüfbar. Man weiß nicht, ob man die Passwörter einfach nur erraten hat oder in welchem Umfang man tatsächlich Keylogger oder BruteForce Methoden angewendet hat. Stattdessen allgemeines WischiWaschi und dann auch noch solche Sprüche wie "Computersprache C++". Das ist alles andere als geeignet um Vertrauen herzustellen. Wenn man dann auch noch kommuniziert, dass man sich einige Accounts ein bisschen näher angeschaut hat, also den Zugriff auf interne und vertrauliche Informationen tatsächlich durchgeführt hat, der stellt sich selber ins Abseits.

Man solltes es als Weckruf nehmen, aber mehr auch nicht. Eine falseflag Operation ist hier nicht auszuschließen.

Der Text über vermeintlich aufgedeckte Sicherheitsmängel bringt mehrere linke Gruppen pauschal mit unbestimmten Unverantwortlichkeiten in Verbindung, ohne nachprüfbare oder genauere Angaben zum Grad der vermeintlichen Versäumnisse zu machen. Die Veröffentlichung untergräbt damit die Integrität der genannten politischen Gruppen und ist damit als unmittelbarer Angriff auf deren Handlungsfähigkeit zu sehen. Sicherheitsmängel anzumahnen ist legitim, die Intention hinter dieser Aktion entpuppt sich jedoch bei genauerem Hinsehen als alles andere als gut gemeint.

Mit ein wenig Internetrecherche ist nachvollziehbar, dass hinter der sogennannten "Bewegung Schwarzer Phönix" niemand geringeres als der oft als ahnungsloser Selbstdarsteller belächelte Roland Ionas Bialke steht. Bialke bediente sich des Pseudonyms "Bewegungs Schwarzer Phönix" mehrfach in der Vergangenheit. Überschneidungen zu seinen Texten und denen der "Bewegung Schwarzer Phönix" in Stil, Schwerpunkt und Thematik sind frappierend.

Ebenso frappierend ist, dass Bialke schon in der Vergangenheit nicht davor zurück schreckte in seinen Veröffentlichtungen sensible Informationen über linke Gruppen und Einzelpersonen öffen zu legen, gelegentlich brachte er sie auch mit Straftaten in Verbindung, ( http://linksunten.indymedia.org/de/node/30681) genauso wie er bereits Strukturen in den Fokus staatlicher Repression rückte ( http://linksunten.indymedia.org/de/node/20555 &  http://linksunten.indymedia.org/de/node/23942), in dem er bspw. die Adresse der AVV-Berlin nutze, um mit den Pseudonymen "Bewegung Schwarzer Phönix" und mit seinem Klarnamen u.a. Aufrufe zu einer öffentlichen Militanzdebatte im Rahmen dieser Veranstaltung zu verschicken - neben unzähligen privaten Spammails, die Bialke in jener Zeit ebenfalls über das Postfach der AVV versandte. Erst im November konnte ihm als Einzelperson der alleinige Zugang zum Postfach der AVV entzogen werden, was im entsprechenden AVV-Protokoll dokumentiert ist ( http://avvberlin.blogsport.de/2010/11/23/protokoll-der-avv-berlin-vom-13-11-2010/).

Neben solchen Counter-Aktionen agitiert Bialke hartnäckig gegen das Anna und Arthur-Prinzip ( http://linksunten.indymedia.org/de/node/25287) und für die Offenlegung militanten Wissens (u.a. Anleitungen zum Bombenbau), ohne ein Problembewusstsein dafür zu zeigen, dass er damit der Gegenseite in die Hände spielt.

Bialke ist eine Gefahr für politisch Aktive. Dass er weiterhin an der AVV und anderen Veranstaltungen partizipieren kann ist nicht hinnehmbar.

was roland ionas bialke betrifft fällt auf:
- bis vor einiger zeit trat er mit spektakulären aktionen in erscheinung, z.b. beim nazi konzert in tegel
oder beim sarkozy besuch. er verfasste durchaus brauchbare prozeßberichte.
- damit geriet er ins visier der repression, weil er keinerlei wert auf verschwiegenheit legt.
- seit dem folgte eine phase in der bialke versuchte projekte zu dominieren, z.b. brunnen 183, avv, wba.
er fand dabei einen weg nicht mehr mit der polizei aneinander zu geraten und begann scharfe kritik an
anderen projekten zu formulieren, z.b. "die antifa", massiv konzert, hausprojekte in der rigaer.
- er findet inzwischen den verräter bommi baumann toll,  http://de.indymedia.org/2010/05/281702.shtml

Die Menschen, die sich hinter "Schwarzer Phönix" verbergen, haben mit dieser Aktion eine Grenze überschritten.

Seit langem ist es gute Tradition, dass in allen Zusammenhängen, die mit grenzüberschreitenden Aktionen zu tun haben, jeder und jede nur das weiss, was sie oder er zu wissen braucht. Das ist ein gutes und absolut notwendiges Vorgehen, um den Schaden so gering wie möglich zu halten, falls Informationen dahin gelangen, wo sie nicht hingelangen sollen, also zu den Bullen: durch versehentliches Gequatsche, durch Geplaudere bei Festnahmen, durch Spitzel aller Art.

Schwarzer Phönix hat sich laut eigener Aussage Zugang zu einem Haufen Informationen aus E-Mail-Konten sowohl privater Personen als auch von Gruppen verschafft. "Wir haben die Accounts von 100 linken Gruppen und Einzelpersonen einer Sicherheitsüberprüfung unterzogen... Rund die Hälfte der Accounts konnten wir übernehmen...Und dabei handelte es sich nicht um Accounts von unbedeutenden Gruppen und Einzelpersonen, sondern von Menschen, die linke und autonome Politik dominieren. Bei einigen Accounts haben wir ihrer Bedeutung wegen auch nur oberflächlich reingeschnuppert und diese nicht übernommen...Und auch eine "Antifa AG" war in der Kampagne aktiv. In ihren Daten konnten wir interne Details über antifaschistische Strukturen erhalten und über so manchen Neonazi lachen. "

Schwarzer Phönix weiss jetzt sehr viel, was er niemals hätte wissen sollen, aus prinzipiellen Gründen nicht wie oben angedeutet. Hätte SP mangelnde Sicherheit von E-Mail-Accounts demonstrieren wollen, hätten sicher andere Wege zur Verfügung gestanden. Damit, dass SP sich über elementare Sicherheitsregeln einer linken und linksradikalen Szene hinwegsetzt und Zugang zu einem Haufen Informationen hatte, die ihn nichts angehen und die er besser nicht kennen sollte, ist eine Grenze überschritten worden.

Sollte es Menschen geben, die wissen, wer bei SP beteiligt ist, so kann die einzige Empfehlung nur lauten, möglichst alle an SP beteiligten Personen konsequent und dauerhaft aus allen linken Zusammenhängen, von Mailinglisten etc. so weit wie möglich und dauerhaft auszuschliessen. Natürlich bietet ein solches Vorgehen SP einen breiten Raum zur Erpressung nach dem Motto: Wenn ihr uns rausschmeisst, werden wir unser Wissen an die Bullen weiterplaudern oder sonstwie veröffentlichen. Trotzdem bleibt wohl keine Alternative zu einem radikalen und endgültigen Rausschmiss: lieber ein Ende mit Schrecken als ein Schrecken ohne Ende.

Wie eine kurzer Blick auf das Benutzerkonto "Schwarzer Phönix" ergibt, scheint diese Gruppe/ Person mit der autonomen Vollversammlung in Berlin zusammenhängen.

Es kommt aber noch schlimmer: die SP-Struktur scheint offensichtlich Zugriff auf die Adresse  autonome_vollversammlung@riseup.net zu haben, und diese Struktur zu nutzen, um ein enormes Wissen über linke Strukturen und vor allem auch über hier aktive Personen anzuhäufen.

So findet sich in der Einladung zur autonomen VV vom Juni 2010 folgender Satz am Ende des Artikels bei Indy Linksunten, der ebenfalls von "Schwarzer Phönix" verfasst ist ( http://linksunten.indymedia.org/de/node/20555):

"Bitte füttert auch unseren kleinen Verteiler! Schickt die E-Mailadressen aller aktiven Personen und Gruppen die ihr kennt an:  autonome_vollversammlung@riseup.net - Wenn Menschen nicht wissen, dass es uns gibt, dann wissen Menschen nicht, dass es uns gibt!"

Im Nachhinein scheint kaum glaubhaft, dass es eine solche Aufforderung gegeben hat, ohne dass damals mit aller Schärfe interveniert wurde. Aufforderungen, "E-Mail-Adressen aller aktiven Personen, die ihr kennt", irgendwo hinzuschicken, sind grundsätzlich zu ignorieren!!! Bei Leuten oder Gruppen, die solche Aufforderungen in die Welt setzen, ist ein gewaltiges Misstrauen angebracht!

Ein gewaltiges Misstrauen ist also spätestens jetzt angebracht rund um alles, was mit der "Bewegung Schwarzer Phönix" und der E-Mail-Adresse  autonome_vollversammlung@riseup.net zu tun hat!

Schwarzer Phönix = Ronald Ionas Bialke

Is doch völlig logo.

Wer hat (oder hatte) den Mail Account der AVV? Bialke
Wer postet ständig auf Indy über berliner Themen und ist eng mit der AVV verbunden? Bialke
Wer ist Fan von so theatralischen Aktionen, mag Wrestling (da haben se alle theatralische Namen, Manson und anderen Kram? Bialke

Das hier hat eindeutig Bialke geschrieben, der Schreibstil ist genau der selbe:

 http://de.indymedia.org/2010/03/276994.shtml


Damit hat er sich jetzt entgültig ins Aus geschossen

Diese Selbstdarstellerei geht glaube ich nich nur mir auf den Keks und das setzt dem ganzen noch die Krone auf.

Kleine Ergänzung:

Vielleicht erinnert sich der_die eine oder andere noch an das Schicksal der WBA-Antirepressions-AG. Die WBA-Kampagne war konzipiert als relativ offene Kampagnene zum Erhalt von Freiräumen. Mit ihr gelangte auch der bis dahin relativ erfolgreich aus allen Strkturen herausgehaltene R. I. B. in den Genuss einer Struktur. B., der schon frühzeitig durch einen behandlungsbedürftigen Geltungsdrang und durch absolute Indifferenz im Umgang mit sensiblen Daten und Szeneinternas aufgefallen war, konnte nun endlich "mit"reden: Er initiierte ohne Unterlass einen einseitigen Mailverkehr mit zahlreichen Politgruppen aus dem WBA-Verteiler.

Darin wurde deutlich, dass B. für den Repressionsfall Laurynas M. zuständig war, der während einer Freiraumdemonstration im Rahmen der WBA-Tage eingefahren war. Nun die Preisfrage, in welchem Zusammenhang tauchte das Pseudonym "Bewegung Schwarzer Phönix" damals zum ersten mal auf? Es war ein Bericht über die Haft von Laurynas M. Als B. im Laufe des Jahres 2010 enger an die AVV angedockte war (die WBA war Geschichte), eine weitere relativ offene Struktur, und nachdem er dort wie schon in der WBA-Antirepressions-AG die Mail aquiriert hatte, welche Kontaktadresse stand fortan unter den Berichten zum Werdegang von Laurynas M.? Die der AVV. So ein Zufall.

Dass diese Adresse von da an bis zu dem Zeitpunkt im November, wo laut AVV-Protokoll einer nicht näher bezeichneten Einzelperson (B.) wegen unautorisierter Nutzung der Zugang zum Postfach der AVV entzogen werden musste, ebenfalls genutzt wurde als Kontakt für die Veröffentlichtungen der ominösen "Bewegung Schwarzer Phönix" - noch ein Zufall mehr? Seit "die Einzelperson" (B.) nichtmehr den alleinigen Zugriff auf das Postfach der AVV genießt, welcher Kontakt bleibt dem Phönix da noch bei seiner küngsten Veröffentlichung? Oh, auf einmal ist da gar kein Kontakt mehr angegeben, auch nicht mehr der der AVV...

Zufall über Zufall.

Schlicht drollig: Bialke verweigert die Aussage

Der Bialke, der aus seiner Machtposition Menschen verleiten, in der Auseinandersetzung mit staatlichen Organen jursitisch verwertbare Aussagen zu machen, glaubt gegenüber emanzipativen Strukturen mit einer bürgerlich-rechtsstaatlichen "Aussageverweigerung" davonzukommen. Diesmal wirst du jedoch recht behalten: du hast deine Aussage schon längst gemacht und wirst deinen Kopf nicht aus der Schlinge ziehen, wie du dich auch windest, wir wissen bescheid. Da hilft kein Anwalt.

So, Roland geht, Zeiti Zeitgeist kommt, oder wie?

Hoffe es gelingt auch diesen Zeiti aus den Strukturen rauszuhalten. Indy-Comments sind kein Sprungbrett für die praktische Eingliederung in die Szene! Wer klandestine Strukturen mit Namen in Verbindung bringt (damit is jetzt nicht rib und phönix gemeint) hat in unseren Strukturen nix zu suchen.
Für Anarchie einzustehen, heisst nicht in beliebigkeit zu verfallen!