Kontroverse um Riseup-Sicherheit: Listen to the Hummingbird

Listen to the Hummingbird

Über seinen Twitterkanal hat das RiseUp.net-Kollektiv Nachrichten verbreitet, die für einigen Gesprächsstoff gesorgt haben.

Das Kollektiv stellt eine Kommunikationsplattform für politisch Aktivist*innen dar, die möglichst nicht abgehört werden möchten. Um sicherzustellen, dass niemand die Infrastruktur heimlich übernimmt, gibt es ein System, das regelmäßig anzeigen soll, ob die Betreiber*innen noch volle Kontrolle über das System haben. Da dieses "Canary-Statement" von RiseUp lange nicht aktualisiert wurde und der Twitterkanal uneindeutige Nachrichten veröffentlichte, brach nun eine kleine Panik aus.

Über den aktuellen Stand nach einigen RiseUp-Tweets, die das ganze entschärfen sollten, haben wir mit Anne Roth gesprochen. Sie ist Referentin für Die Linke im NSA-Untersuchungsausschuss des deutschen Bundestages und seit langem Netzaktivistin.

Weitere Informationen zu Verschlüsselung und Kommunikation findet man auf den Seiten des Tactical Technology Collective, bei dem Anne Roth bis 2014 mitgearbeitet hat:

https://tacticaltech.org/

Der "Kanarienvogel" von RiseUp, von dem gesprochen wurde findet sich unter folgendem Link. Wie man ihn mittels PGP überprüft wird dort auch erklärt:

https://riseup.net/de/canary

Nachtrag vom 03.02.2017: Riseup.net hat den Kanarienvogel bis heute nicht geupdated. Am 10. Januar wurde ein erneuter uneindeutiger Tweet abgesetzt, der von Vögeln spricht. Deshalb ist anzunehmen, dass Riseup.net auf unbekannte Weise kompromittiert ist. Eindeutigkeit besteht leider nicht.