2019-08-08 5 Minuten

Apple AirDrop und die Hongkonger Proteste

Eine Geschichte beeindruckender Kreativität angesichts des Chaos.

Heute ist es so weit: ich kann Bruce Lee in einem meiner Blogartikel zitieren. Der Grund dafür ist leider nicht so erfreulich:

Die Proteste in Hongkong.

Ein Artikel darüber, wie die Proteste organisiert sind, hat mich in ein Rabbithole an Protest-Taktiken geschickt. Und mich mit den Fragen konfrontiert:

Wie würdest du agieren, wenn du für etwas kämpfst, und jemand da draußen dir schaden will?

Wie würdest du agieren, wenn das Handynetz keine Gegebenheit mehr ist, auf die man vertrauen kann?

Wie würdest du agieren, wenn du plötzlich am Radar einer der effektivsten Überwachungs-Nationen bist?

Je länger man sich mit diesen Fragen beschäftigt, desto mehr wird klar, dass wir in unserer extrem connecteten Welt eine Menge an Datenspuren hinterlassen, die – im Fall der Hongkonger Proteste – auch direkt negative Auswirkungen auf unser Leben haben können.

Datenspur

In Österreich gibt es seit kurzem den “Jö-Club” – im Prinzip eine Kundenkarte, die nicht mehr nur für ein Unternehmen gilt, sondern unternehmensübergreifend:

Ich bin immer wieder fasziniert, wie viele Personen ich mit dieser Karte sehe.

Und ich würde viel Geld für Einblicke in die Datenbank dahinter geben. Ein komplettes Profil, einzelnen Personen zuordenbar. Für wie wenig Instant Gratification und Shopping-Vorteile verkaufen wir uns hier?

Auf was ich eigentlich hinaus will: wir hinterlassen eine Datenspur. Diese Spur enthält für die Bewohner von Hongkong auch ihre Bewegungsdaten mit den öffentlichen Verkehrsmitteln. In Hongkong gibt es die sogenannte Octopus-Card (funktioniert wie die Londoner Oyster Card). Diese lässt sich aufladen, und kann dann öffentlich fahren.

Als Protestierender ist es wohl nicht die beste Idee, eine dieser Karten zu verwenden. Das hat in Hongkong zu folgender Situation geführt:

Aus Angst, dass man aus den eigenen Bewegungsdaten eine Teilnahme am Protest rückschließen könnte, wurde dann doch lieber bar bezahlt.

Ich habe auch begonnen, bevorzugt wieder bar zu zahlen. Man könnte es Paranoia nennen. Ich nenne es Risikomanagement.

Wobei – man braucht nicht einmal die Zuordnung einer persönlichen Octopus Card zu der Location der Proteste, denn:

Das Smartphone war ja auch da.

Der Spion in der Tasche

Jedes Handy hat eine einzigartige IMEI-Nummer. Jedes Handy muss sich beim Handymasten “anmelden”, um am Handynetz teilzunehmen.

Der Handymast kann protokollieren, welche Handys bei ihm angemeldet sind und waren (Das ist auch Teil der Vorratsdatenspeicherung, die bei uns auch diskutiert wird).

Und da man einen Handyvertrag auch nicht anonym kriegt, ist die Zuordnung relativ einfach:

Gegen diese Zuordnung hilft auch kein VPN, oder sonstige Software. Mit einem VPN kann man zwar verschleiern, was man surft. Wenn jedoch einfach jede Person im Umfeld eines Handymasten als verdächtig eingestuft werden kann, macht man sich dadurch eigentlich noch verdächtiger.

China selbst sperrt bereits diverse VPN-Clients.

Wäre ich in so einer Situation, ich würde versuchen, unter falschem Namen ein Smartphone zu erhalten, das ich – sobald ich die Proteste verlasse – abschalte und in eine Faraday Tasche gebe. Ziel ist es hier, eine zweite „Persona“ zu erschaffen, die mit mir als Person nichts zu tun hat.

Aber das Handy in der Tasche ist nicht nur ein Belastung, sondern kann auch – ziemlich effektiv – zur Organisation eingesetzt werden.

Dezentrale Organisation

Die selbe Technologie, die ich zum ausmachen von Terminen verwende, lässt sich auch dazu nutzen, Proteste zu organisieren.

Wichtig hier ist die Auswahl des Kanals, über den man kommuniziert. Die in China sehr weit verbreitete Messaging-App WeChat ist hier keine gute Idee. Hier hat man bereits herausgefunden, dass Chats in dieser App sowohl mitgelesen werden, als auch in Echtzeit zensiert.

Was also tun? Man setzt auf vertrauenswürdigere Kanäle:

Telegram.

In Telegram-Gruppen werden Informationen schnell gestreut, mit Umfragen in diesen Gruppen kann blitzschnell erhoben werden, wie die Stimmung innerhalb des Protests ist – und ob man lieber abziehen sollte. Das ist natürlich nicht unentdeckt geblieben: Telegram ist regelmäßigen DDOS-Attacken aus dem chinesischen Festland ausgesetzt.

Wenn du die Kommunikation des Feindes nicht mitlesen kannst, verwehre ihm diese.

Aber auch wenn das Handynetz einfach nur überlastet ist, wird die Verwendung von Telegram eher schwierig. In diesem Fall steigt der Protestierende von Welt auf einen eher… sagen wir einmal unüblichen Kanal um:

Apple AirDrop

Protestierenden wird “Always keep AirDrop on” als Handlungsanweisung mitgegeben. Mit AirDrop können Dateien auch ohne Handynetz geteilt werden. Dezentralität pur. Peer to peer hat man auch kaum Chancen, Kommunikation zu überwachen – außer man sitzt bereits am jeweiligen Gerät. Dann hat man als Opfer aber schon ganz andere Probleme.

Bruce Lee

Kommen wir nun zum eingangs erwähnten Bruce Lee Zitat:

Be formless, shapeless… like water.

Aus irgendeinem Grund beschäftigen mich die Hongkonger Proteste. Vielleicht sind sie ein Blick in eine düstere Zukunft, in der man höllisch aufpassen muss, dass einem die Öffi-Jahreskarte oder der Jö-Club nicht in den Rücken fällt?

Vielleicht ist es aber auch die extreme Kreativität, die die Protestierenden an den Tag legen, die mich fasziniert. Wie sie bekannte Technologien neu kombinieren. Die Hacker-Mentalität, die sie an den Tag legen.

Von Hackern, Wordpress, SEO & Co

  • Wo kommt mein Spam her?
  • Wie leicht ist es, eine Wordpress Seite zu hacken?
  • Wie Umzugsfirmen ihre Gaunereien mit SEO umsetzen

...wöchentlich in deiner Inbox! 🚀

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.