trueten.de

»Probleme kann man niemals mit derselben Denkweise lösen, durch die sie entstanden sind.« Einstein

Israel entwickelt ChatGPT-ähnliches Tool, das die Überwachung von Palästinensern zu einem Mittel der Kriegsführung macht

Die israelische Armee erstellt ein KI-Sprachmodell, das Millionen abgefangener Gespräche zwischen Palästinensern verwendet und den Prozess der Anklage und Verhaftung beschleunigen könnte, wie eine gemeinsame Untersuchung zeigt.


Die israelische Armee entwickelt ein neues, ChatGPT-ähnliches KI-Tool und trainiert es mit Millionen arabischer Gespräche, die durch die Überwachung von Palästinensern in den besetzten Gebieten gewonnen wurden, wie eine Untersuchung des +972 Magazine, Local Call und des Guardian aufdecken konnte.

Das KI-Tool, das unter der Schirmherrschaft von Unit 8200, einer Eliteeinheit für Cyberkriegsführung innerhalb des israelischen Militärgeheimdienstes, entwickelt wird, ist ein sogenanntes Large Language Model (LLM): ein maschinelles Lernprogramm, das in der Lage ist, Informationen zu analysieren und Texte zu generieren, zu übersetzen, vorherzusagen und zusammenzufassen. Während öffentlich zugängliche LLMs, wie die Engine hinter ChatGPT, mit Informationen aus dem Internet trainiert werden, wird das neue Modell, das von der israelischen Armee entwickelt wird, mit riesigen Mengen an Informationen gefüttert, die über das Alltagsleben der unter Besatzung lebenden Palästinenser gesammelt wurden.

Die Existenz des LLM der Einheit 8200 wurde gegenüber +972, Local Call, und dem Guardian von drei israelischen Sicherheitsquellen bestätigt, die über die Entwicklung des Modells informiert sind. Das Modell wurde in der zweiten Hälfte des vergangenen Jahres noch trainiert, und es ist unklar, ob es bereits eingesetzt wurde oder wie genau die Armee es einsetzen wird. Quellen erklärten jedoch, dass ein entscheidender Vorteil für die Armee in der Fähigkeit des Tools bestehen wird, große Mengen an Überwachungsmaterial schnell zu verarbeiten, um „Fragen zu bestimmten Personen zu beantworten“. Wenn man bedenkt, wie die Armee bereits kleinere Sprachmodelle einsetzt, ist es wahrscheinlich, dass das LLM die Beschuldigung und Verhaftung von Palästinensern durch Israel weiter ausweiten könnte.

„KI verstärkt die Macht“, erklärte eine Geheimdienstquelle, die die Entwicklung von Sprachmodellen durch die israelische Armee in den letzten Jahren genau verfolgt hat. “Sie ermöglicht Operationen, bei denen die Daten von weitaus mehr Menschen genutzt werden, und ermöglicht so die Kontrolle der Bevölkerung. Dabei geht es nicht nur darum, Schussangriffe zu verhindern. Ich kann Menschenrechtsaktivisten aufspüren. Ich kann den palästinensischen Bau in der Zone C [im Westjordanland] überwachen. Ich habe mehr Möglichkeiten, um zu wissen, was jede Person im Westjordanland tut. Wenn man so viele Daten hat, kann man sie für jeden beliebigen Zweck einsetzen.“

Die Entwicklung des Tools fand zwar vor dem aktuellen Krieg statt, aber unsere Untersuchung ergab, dass die Einheit 8200 nach dem 7. Oktober israelische Staatsbürger mit Fachkenntnissen in der Entwicklung von Sprachmodellen um Hilfe bat, die bei Technologiegiganten wie Google, Meta und Microsoft arbeiteten. Mit der Massenmobilisierung von Reservisten zu Beginn des israelischen Angriffs auf Gaza begannen Branchenexperten aus dem Privatsektor, sich der Einheit anzuschließen – und brachten Wissen ein, das zuvor „nur einer sehr exklusiven Gruppe von Unternehmen weltweit zugänglich war“, wie eine Sicherheitsquelle angab. (Als Antwort auf unsere Anfragen gab Google an, dass es „Mitarbeiter hat, die in verschiedenen Ländern Reservedienst leisten“, und betonte, dass die Arbeit, die sie in diesem Zusammenhang leisten, „nicht mit Google in Verbindung steht“. Meta und Microsoft lehnten eine Stellungnahme ab.)

Laut einer Quelle wurde der Chatbot der Unit 8200 mit 100 Milliarden Wörtern Arabisch trainiert, die zum Teil durch die groß angelegte Überwachung von Palästinensern durch das israelische Militär gewonnen wurden – was Experten zufolge eine schwere Verletzung der palästinensischen Rechte darstellt. „Wir sprechen hier von hochpersönlichen Informationen, die von Menschen stammen, die keiner Straftat verdächtigt werden, um ein Tool zu trainieren, das später dazu beitragen könnte, einen Verdacht zu begründen“, sagte Zach Campbell, leitender Technologieforscher bei Human Rights Watch, gegenüber +972, Local Call und dem Guardian.

Nadim Nashif, Direktor und Gründer der palästinensischen Gruppe für digitale Rechte und Interessenvertretung 7amleh, schloss sich diesen Bedenken an. „Palästinenser sind zu Versuchsobjekten in Israels Labor geworden, um diese Techniken zu entwickeln und KI zu bewaffnen, alles mit dem Ziel, ein Apartheid- und Besatzungsregime aufrechtzuerhalten, in dem diese Technologien eingesetzt werden, um ein Volk zu beherrschen und sein Leben zu kontrollieren. Dies ist eine schwerwiegende und anhaltende Verletzung der digitalen Rechte der Palästinenser, die Menschenrechte sind.“

„Wir werden alle Geheimdienstmitarbeiter durch KI-Agenten ersetzen“

Die Bemühungen der israelischen Armee, ein eigenes LLM zu entwickeln, wurden erstmals öffentlich von Chaked Roger Joseph Sayedoff, einem Geheimdienstmitarbeiter, der sich als Projektleiter vorstellte, in einem kaum beachteten Vortrag im vergangenen Jahr bestätigt. „Wir haben versucht, den größtmöglichen Datensatz zu erstellen, indem wir alle Daten gesammelt haben, die der Staat Israel jemals auf Arabisch hatte“, erklärte er während seines Vortrags auf der DefenseML-Konferenz in Tel Aviv. Er fügte hinzu, dass das Programm mit „psychotischen Mengen“ an nachrichtendienstlichen Informationen trainiert werde.

Laut Sayedoff hat die israelische Armee, als ChatGPTs LLM im November 2022 erstmals der Öffentlichkeit zugänglich gemacht wurde, ein spezielles Nachrichtendienstteam eingerichtet, um zu untersuchen, wie generative KI für militärische Zwecke angepasst werden könnte. „Wir sagten: ‚Wow, jetzt werden wir alle Geheimdienstmitarbeiter durch [KI-]Agenten ersetzen. Alle fünf Minuten werden sie den gesamten israelischen Geheimdienst lesen und vorhersagen, wer der nächste Terrorist sein wird‘“, sagte Sayedoff.

Doch das Team konnte zunächst keine großen Fortschritte erzielen. OpenAI, das Unternehmen hinter ChatGPT, lehnte den Antrag von Unit 8200 auf direkten Zugriff auf seinen LLM ab und verweigerte die Integration in das interne Offline-System der Einheit. (Die israelische Armee hat inzwischen das Sprachmodell von OpenAI genutzt, das über Microsoft Azure erworben wurde, wie +972 und Local Call in einer anderen aktuellen Untersuchung aufdeckten. OpenAI lehnte eine Stellungnahme zu diesem Bericht ab.)

Und es gab noch ein weiteres Problem, erklärte Sayedoff: Bestehende Sprachmodelle konnten nur Standardarabisch verarbeiten – das in der formellen Kommunikation, Literatur und den Medien verwendet wird – nicht aber gesprochene Dialekte. Die israelische Militärgeheimdienstbehörde erkannte, dass sie ein eigenes Programm entwickeln musste, das, wie Sayedoff in seinem Vortrag sagte, „auf den Dialekten basiert, die uns hassen“.

Der Wendepunkt kam mit dem Beginn des Gaza-Krieges im Oktober 2023, als die Einheit 8200 begann, Experten für Sprachmodelle von privaten Technologieunternehmen als Reservisten zu rekrutieren. Ori Goshen, Co-CEO und Mitbegründer des israelischen Unternehmens AI21 Labs, das auf Sprachmodelle spezialisiert ist, bestätigte, dass Mitarbeiter seines Unternehmens während ihres Reservedienstes an dem Projekt teilnahmen. „Eine Sicherheitsbehörde kann nicht mit einem Dienst wie ChatGPT arbeiten, also muss sie herausfinden, wie sie KI innerhalb eines [internen] Systems betreiben kann, das nicht mit anderen Netzwerken verbunden ist“, erklärte er.

Laut Goshen könnten die Vorteile, die LLMs für Geheimdienste bieten, darin bestehen, dass sie Informationen schnell verarbeiten und Listen von ‚Verdächtigen‘ für Verhaftungen erstellen können. Für ihn liegt der Schlüssel jedoch in ihrer Fähigkeit, Daten abzurufen, die über mehrere Quellen verstreut sind. Anstatt „primitive Suchwerkzeuge“ zu verwenden, könnten Beamte einfach „Fragen stellen und Antworten erhalten“ von einem Chatbot – der beispielsweise in der Lage wäre, zu sagen, ob sich zwei Personen jemals getroffen haben, oder sofort festzustellen, ob eine Person jemals eine bestimmte Handlung begangen hat.

Goshen räumte jedoch ein, dass ein blindes Vertrauen in diese Tools zu Fehlern führen könnte. „Es handelt sich um Wahrscheinlichkeitsmodelle – man gibt ihnen eine Eingabeaufforderung oder eine Frage und sie erzeugen etwas, das wie Magie aussieht“, erklärte er. „Aber oft ergibt die Antwort keinen Sinn. Wir nennen das eine ‚Halluzination‘.

Campbell von Human Rights Watch äußerte ähnliche Bedenken. LLM, so sagte er, funktionierten wie „Rätselraten“, und ihre Fehler seien systemimmanent. Darüber hinaus seien die Menschen, die diese Tools verwenden, oft nicht diejenigen, die sie entwickelt haben, und Untersuchungen zeigen, dass sie ihnen tendenziell mehr vertrauen. „Letztendlich könnten diese Vermutungen dazu verwendet werden, Menschen zu belasten“, sagte er.

Das Foto zeigt die Situation
Palästinenser passieren den Qalandiya-Kontrollpunkt auf dem Weg vom Westjordanland zum vierten Freitagsgebet des Ramadan in der Al-Aqsa-Moschee, 29. April 2022.
Foto © Oren Ziv / ActiveStills
Frühere Untersuchungen von +972 und Local Call über den Einsatz von KI-basierten Zielsystemen durch die israelische Armee zur Erleichterung ihrer Bombardierung des Gazastreifens haben die mit solchen Instrumenten verbundenen operativen Mängel aufgezeigt. So hat die Armee beispielsweise ein Programm namens Lavender eingesetzt, um eine „Tötungsliste“ von Zehntausenden Palästinensern zu erstellen, die von der KI belastet wurden, weil sie Merkmale aufwiesen, die sie mit der Zugehörigkeit zu einer militanten Gruppe in Verbindung bringen sollte.

Die Armee bombardierte dann viele dieser Personen – in der Regel während sie zu Hause bei ihren Familien waren –, obwohl bekannt war, dass das Programm eine Fehlerquote von 10 Prozent aufwies. Quellen zufolge diente die menschliche Aufsicht über den Tötungsprozess lediglich als „Absegnung“, und die Soldaten behandelten die Ergebnisse von Lavender „so, als wäre es eine menschliche Entscheidung“.

„Manchmal ist es nur ein Divisionskommandeur, der 100 Verhaftungen pro Monat will.“

Die Entwicklung eines Tools im Stil von ChatGPT, das auf gesprochenes Arabisch trainiert ist, stellt eine weitere Ausweitung des israelischen Überwachungsapparats in den besetzten Gebieten dar, der seit langem sehr aufdringlich ist. Vor mehr als einem Jahrzehnt gaben Soldaten, die in der Einheit 8200 dienten, zu Protokoll, dass sie Zivilisten ohne Verbindung zu militanten Gruppen überwacht hatten, um Informationen zu erhalten, mit denen sie erpresst werden konnten – zum Beispiel über finanzielle Notlagen, ihre sexuelle Orientierung oder eine schwere Krankheit, von der sie selbst oder ein Familienmitglied betroffen waren. Die ehemaligen Soldaten gaben auch zu, politische Aktivisten verfolgt zu haben.

Neben der Entwicklung ihres eigenen LLM verwendet die Einheit 8200 bereits kleinere Sprachmodelle, die die Klassifizierung von Informationen, die Transkription und Übersetzung von Gesprächen vom gesprochenen Arabisch ins Hebräische sowie eine effiziente Stichwortsuche ermöglichen. Diese Tools machen nachrichtendienstliches Material insbesondere für die Armeeabteilung in Judäa und Samaria (Westjordanland) sofort zugänglicher. Laut zwei Quellen ermöglichen die kleineren Modelle der Armee, Überwachungsmaterial zu sichten und Palästinenser zu identifizieren, die ihrer Wut über die Besatzung oder ihrem Wunsch, israelische Soldaten oder Siedler anzugreifen, Ausdruck verleihen.

Eine Quelle beschrieb ein derzeit verwendetes Sprachmodell, das Daten scannt und Palästinenser anhand von Wörtern identifiziert, die auf „Unruhestiftung“ hinweisen. Die Quelle fügte hinzu, dass die Armee Sprachmodelle verwendet hat, um vorherzusagen, wer während Operationen Steine auf Soldaten werfen könnte, um „Präsenz zu zeigen“ – wenn Soldaten eine Stadt oder ein Dorf im Westjordanland überfallen und von Tür zu Tür gehen und in jedes Haus einer bestimmten Straße stürmen, um Verhaftungen durchzuführen und die Bewohner einzuschüchtern.

Geheimdienstquellen gaben an, dass der Einsatz dieser Sprachmodelle in Kombination mit großflächiger Überwachung in den besetzten Gebieten die Kontrolle Israels über die palästinensische Bevölkerung vertieft und die Häufigkeit von Verhaftungen erheblich erhöht hat. Kommandeure können auf Rohdaten zugreifen, die ins Hebräische übersetzt wurden – ohne sich auf die Sprachzentren der Einheit 8200 verlassen zu müssen, um das Material bereitzustellen, oder selbst Arabisch zu sprechen – und „Verdächtige“ für Verhaftungen aus einer ständig wachsenden Liste in jedem palästinensischen Ort auswählen. „Manchmal ist es nur ein Divisionskommandeur, der 100 Verhaftungen pro Monat in seinem Gebiet will“, sagte eine Quelle.

Im Gegensatz zu den kleineren Modellen, die bereits im Einsatz sind, wird das derzeit in der Entwicklung befindliche große Modell jedoch mit dem Datensatz der Einheit 8200 von Millionen von Gesprächen zwischen Palästinensern trainiert. „Gesprochenes Arabisch sind Daten, die [kaum] im Internet verfügbar sind“, erklärte die Quelle. „Es gibt keine Transkripte von Gesprächen oder WhatsApp-Chats im Internet. Es gibt sie nicht in der Menge, die für das Training eines solchen Modells benötigt wird.“

Für das Training des LLM erfüllen alltägliche Gespräche zwischen Palästinensern, die keinen unmittelbaren nachrichtendienstlichen Wert haben, dennoch einen wesentlichen Zweck. „Wenn jemand eine andere Person [am Telefon] anruft und ihr sagt, sie solle nach draußen kommen, weil sie vor der Schule auf sie wartet – das ist nur ein beiläufiges Gespräch, das nicht interessant ist“, erklärte eine Sicherheitsquelle. „Aber für ein Modell wie dieses ist es Gold wert, weil es immer mehr Daten für das Training liefert.“

Ein israelischer Militärwachturm und Kameras an der Straße 60 im besetzten Westjordanland, 30. Januar 2006. (Activestills)
Ein israelischer Militärwachturm und Kameras an der Straße 60 im besetzten Westjordanland, 30. Januar 2006. (Activestills)
Die Unit 8200 ist nicht der einzige nationale Geheimdienst, der versucht, generative KI-Tools zu entwickeln. Die CIA hat ein Tool entwickelt, das ChatGPT ähnelt, um Open-Source-Informationen zu analysieren, und auch Geheimdienste im Vereinigten Königreich entwickeln ihre eigenen LLMs. Ehemalige britische und amerikanische Sicherheitsbeamte berichteten jedoch gegenüber +972, Local Call und dem Guardian, dass die israelische Geheimdienstgemeinschaft bei der Integration von KI-Systemen in die Geheimdienstanalyse größere Risiken eingeht als ihre amerikanischen oder britischen Kollegen.

Brianna Rosen, eine ehemalige Sicherheitsbeamtin des Weißen Hauses und derzeitige Forscherin für Militär- und Sicherheitsstudien an der Universität Oxford, erklärte, dass ein Geheimdienstanalyst, der ein Tool wie ChatGPT verwendet, potenziell in der Lage wäre, „Bedrohungen zu erkennen, die Menschen übersehen könnten, noch bevor sie entstehen“. Es besteht jedoch auch die Gefahr, dass „falsche Zusammenhänge hergestellt und fehlerhafte Schlussfolgerungen gezogen werden. Fehler werden gemacht werden, und einige dieser Fehler können sehr schwerwiegende Folgen haben.“

Israelische Geheimdienstquellen betonten, dass im Westjordanland nicht unbedingt die Genauigkeit dieser Modelle das dringendste Problem sei, sondern vielmehr das enorme Ausmaß der Verhaftungen, die sie ermöglichen. Die Liste der „Verdächtigen“ wird ständig länger, da mithilfe von KI kontinuierlich riesige Mengen an Informationen gesammelt und schnell verarbeitet werden.

Mehrere Quellen gaben an, dass ein vager oder allgemeiner „Verdacht“ oft ausreicht, um die Inhaftierung von Palästinensern in Verwaltungshaft zu rechtfertigen – eine verlängerbare Gefängnisstrafe von sechs Monaten ohne Anklage oder Gerichtsverfahren auf der Grundlage nicht offengelegter „Beweise“. In einem Umfeld, in dem die Überwachung von Palästinensern so umfassend und die Schwelle für eine Verhaftung so niedrig ist, so die Quellen, werde die Einführung neuer KI-basierter Instrumente die Fähigkeit Israels verbessern, belastende Informationen über viel mehr Menschen zu finden.

Der Sprecher der israelischen Streitkräfte ging auf die spezifischen Fragen von +972, Local Call und dem Guardian „wegen der sensiblen Natur der Informationen“ nicht ein und behauptete lediglich, dass „jegliche Nutzung technologischer Hilfsmittel durch einen strengen Prozess unter der Leitung von Fachleuten erfolgt, um die größtmögliche Genauigkeit der nachrichtendienstlichen Informationen zu gewährleisten“.

Harry Davies vom Guardian und Sebastian Ben Daniel (John Brown) haben zu dieser Untersuchung beigetragen.

Quelle: "Israel developing ChatGPT-like tool that weaponizes surveillance of Palestinians" von Yuval Abraham 6. März 2025

Yuval Abraham ist ein in Jerusalem ansässiger Journalist und Filmemacher.

Übersetzung [Nicht authorisiert]: Thomas Trueten

UnplugTrump: Mach dich digital unabhängig von Trump und Big Tech

Vom 1. Februar bis zum 2. März 2025 hat es die Mastodon-Serie #UnplugTrump gegeben, in der Mike Kuketz & Co. täglich eine neue Anregung vorgestellt hatten. Mit dieser Serie wollten sie zeigen, wie viele kleine, aber wirkungsvolle Möglichkeiten es gibt, sich digital von Trump und den großen Tech-Oligarchen abzukoppeln und gleichzeitig eine gerechtere, unabhängige Digitalwelt zu fördern.

Nun sind alle 30 Tipps in seinem Blog versammelt, für die wir uns an der Stelle bedanken wollen und wünschen viel Spaß beim Stöbern und Umsetzen!




Correctiv-Recherche "Geheimplan gegen Deutschland" – 1 Jahr danach

Vor einem Jahr veröffentlichte Correctiv die Recherche “Geheimplan gegen Deutschland”, die ein geheimes Treffen von Rechtsextremen, AfD-Funktionären und CDU-Mitgliedern enthüllte. Diese Enthüllung führte zu massiven Demonstrationen, während rechtsextreme Gruppen versuchten, das Geschehen zu relativieren. Die politische Reaktion blieb jedoch verhalten, und die AfD setzte die demokratischen Parteien weiter unter Druck. In diesem Vortrag gibt Jean Peters, leitender Reporter der Recherche, einen Überblick über die Recherchemethoden, analysiert den medialen Diskurs und zeigt zukünftige Perspektiven zur Berichterstattung über Rechtsextremismus auf.

Vor einem Jahr enthüllte Correctiv in der investigativen Recherche "Geheimplan gegen Deutschland" ein brisantes Treffen in Potsdam, an dem Rechtsextreme, AfD-Funktionäre, CDU-Mitglieder aus unteren Rängen sowie bedeutende Geldgeber teilnahmen. Diese Veröffentlichung schlug in der deutschen Öffentlichkeit hohe Wellen und führte zu den größten Demonstrationen, die die Bundesrepublik seit ihrer Gründung erlebt hat. Menschen in ganz Deutschland gingen auf die Straße, um gegen die rechtsextreme Bedrohung und die wachsende politische Einflussnahme dieser Kreise zu protestieren.

Die Rechtsextremen hingegen versuchten, die Bedeutung dieses Treffens herunterzuspielen und die Enthüllungen als überzogen darzustellen. Sie bemühten sich, ihre Pläne zu relativieren. Gleichzeitig trieb die AfD die demokratischen Parteien bei den Landtagswahlen der neuen Bundesländer weiter vor sich her und konnte in mehreren Bundesländern beachtliche Wahlerfolge feiern. Die Reaktionen auf Bundesebene waren in vielen Augen enttäuschend: Statt die Warnungen aus der Zivilgesellschaft und den Demonstrationen ernst zu nehmen, schien die Bundespolitik in Teilen auf AfD-freundliche Maßnahmen zu setzen.

Jean Peters, der leitende Reporter der Recherche, wird in seinem Vortrag detaillierte Einblicke in die Vorgehensweise und die Methodik der Enthüllung geben. Er wird erläutern, wie Correctiv die Verbindungen zwischen den rechtsextremen Akteuren und den finanziellen Unterstützern aufdeckte, welche Herausforderungen es nach der Recherche gab und wie das Team mit der enormen öffentlichen Resonanz umging. Zudem wird er den medialen Diskurs kritisch einordnen: Welche Rolle spielten die Medien bei der Verbreitung und der Einordnung der Informationen? Wie reagierte die Öffentlichkeit auf die Berichterstattung? Und welche Konsequenzen ergaben sich daraus für die politische Debatte in Deutschland?

Abschließend wird Peters mögliche nächste Schritte und Ansätze für die weitere Berichterstattung über Rechtsextremismus und den Stand der Debatte rund um ein potenzielles AfD Verbot aufzeigen. Er wird darlegen, wie der investigative Journalismus weiterhin dazu beitragen kann, diese Netzwerke aufzudecken, und welche Hacks die Demokratie bietet, um Autoritarismus zu bekämpfen.



Quelle

Geschatzter Kunde...

Bekanntlich bin ich dafür, die ganzen dreckigen Spammer an ihren Cochones aufzuhängen. Sofern sie denn welche haben. Auch wenn sie mich mit GeschSchatzter Kunde statt Vor- und Nachnamen anreden und so tun, als hätte ich ein Konto bei der Bank, für die sie sich ausgeben...

Ein Screenshot, angeblich von ING Diba. Tatsächlich aber von irgendeinem dreckigen Spammer mit dem Text: " Geschatzter Kunde,     Um die Sicherheit Ihres Kontos weiterhin zu gewährleisten, bitten wir Sie, Ihre Telefonnummer zu aktualisieren. Eine aktuelle Telefonnummer hilft uns, Sie bei wichtigen Kontoaktivitäten oder im Falle von Sicherheitsfragen schnell zu erreichen..     Bitte nehmen Sie sich einen Moment Zeit, um Ihre Telefonnummer zu überprüfen und zu aktualisieren. Dieser einfache Schritt trägt wesentlich zur Sicherheit Ihres Kontos bei.        Telefonnummer aktualisieren     Mit freundlichen Grüßen,  Ihre ІNG-DіВа."
Tags für diesen Artikel:
Zuletzt bearbeitet am 30.12.2024 22:03

The Guide to Peer-to-Peer, Encryption, and Tor: New Communication Infrastructure for Anarchists

The picture shows a hand holding up a cell phone. On the cell phone, there is a speech bubble with a large flame shooting out of it at the top right. Above it, the text: “The Riot is one Night...” below it: “... but Metadata lasts forever.”"This is a discussion about digital tools for communicating securely and privately. To begin, it must be stressed that a face-to-face meeting, out of sight of cameras and out of earshot from other people and devices, is the most secure way to communicate. Anarchists were going for walks to chat long before encrypted texting existed, and they should still do so now, whenever possible."

Download and Print PDF Version from @igd_news@kolektiva.social
Source

Der Ordnung halber: Linkliste aktualisiert

Seit ewigen Zeiten wollte ich mal die Linkliste mit einer kleine Auswahl Webseiten, die wir zur Beachtung empfehlen, aus"misten" und aktualisieren sowie ein paar neue Links hinzufügen. [X] Erledigt.


ELV Gaszähler Integration in Home Assistant

Neulich konnte ich endlich in Zusammenarbeit mit einem Kollegen vom IOT Shop im Photovoltaik Forum meinen KLAX2.0 Optokoppler in Betrieb nehmen. Das Teil misst den Stromverbrauch am Stromzähler und überträgt seine Daten via LoRaWAN, von wo aus man sie mit einem TTN Mapper abgreifen und auswerten kann. Der zweite Energieträger bei uns ist Gas, was liegt also näher, als auch die Daten des Gaszählers abzugreifen und auszuwerten? Nun gibt es ja verschieden Methoden, die mit unterschiedlichem Bastelaufwand ebensolche Ergebnisse präsentieren. Auch beim Gas ist es so, daß eine Auswertung per WLAN wegen der Entfernung zum Zahler nicht in Frage kam. Auch ist wie beim Stromzähler selbst keine Stromversorgung vorhanden, was die Auswahl auch hier ziemlich eindampft. Ich hatte mich dann letztlich für den vergleichsweise günstigen LoRaWAN® Energiezähler-Sensorschnittstelle, C sowie den ES-GAS-2 Sensor entschieden, welche dann auch kurze Zeit später geliefert wurden. Der Zusammenbau wie auch die Montage gestalteten sich einfach, am Gaszähler muß nichts verändert werden, passende Adapter werden mitgeliefert. Für die Stromversorgung habe ich mir bei einen Battery Expansion Shield 18650 V3 besorgt, dafür ein Gehäuse gedruckt und zusammen mit einer 18650 Zelle an den ELV Zähler gesteckt. Das ist nun schon einige Tage her, der Stromverbrauch gestaltet sich recht zivil, man kann natürlich auch größere Akkupacks verwenden, sollte jedoch darauf achten, daß sich diese nicht abschalten, während der Zähler im Tiefschlaf ist, da sonst die Datenübertragung unterbrochen ist.

Für die Anleitung setze ich folgendes voraus:

  • Ein LoRaWAN Gateway ist vorhanden und eingebunden.

  • Es wird The Things Network (TTN) genutzt.

  • Homeassistant ist installiert und das Add-on Mosquitto broker ist hinzugefügt und aktiviert. Dieses Add-on muss wie folgt konfiguriert sein:
Der Screenshot zeigt die notwendigen Ergänzungen in der Konfiguration des mosquitto Plugins: Require Client Certificate auf "ono" und unter "customize" folgendes eingeben:"active:true" , "folder: mosquitto", require_certificate: false
Hier nun die Konfiguration im ttn Stack, als erstes eine Applikation anlegen, dann unter "Integrations" einen API Key sowie Username erstellen, abfragen und kopieren.

Der Screenshot zeigt die entsprechende Einrichtung der Einträge bei den "applications"
Bitte den API Key speichern und ebenfalls die anderen Informationen. Sie werden noch gebraucht. Der ELV-LW-ESI ist zu einer TTN Applikation hinzugefügt. Dazu den "Device Repository Formatter", den ELV zur Verfügung stellt nutzen:

der Screenshot zeigt die Auswahl des "Formatter Type": "Use Device Repository formatters" bei den Payload Formatters / Uplink
Für die nächsten Schritte, in denen unter anderem auf die Dateistruktur von Home Assistant zugegriffen werden muss nehme ich einfach das Add-on "File Editor", das einfach nachinstalliert werden kann. Wichtig für die folgenden Schritte: Änderungen in der Konfiguration vom "File Editor":

Der Screenshot zeigt die notwendigen Einstellungen in der Konfiguration des Editor Plugins.
Nun die Zertifikate von TTN in Homeassistant hinterlegen. Dazu laden wir die Zertifikatsdatei "minimal certificate list hier herunter: Root Certificates. Mit dem "File Editor" navigieren wir jetzt eine Ebene höher als /homeassistant und öffnen dann den Ordner "ssl". In diesem Ordner laden wir die ca.pem hoch.

Nächster Schritt: MQTT Bridge einrichten

Mit dem "File Editor" gehen wir wieder eine Ebene höher und öffnen dann den Ordner "share". Hier erstellen wir nun den Ordner "mosquitto" und darin dann die Datei "mosquitto.conf" mit folgendem Inhalt:

connection elv
    address eu1.cloud.thethings.network:8883
    cleansession true
    remote_username elv-lw-esi-xxxxx@ttn
    remote_password NNSXS.SupersicheresPasswort
    try_private false
    bridge_insecure false
    bridge_cafile /ssl/ca.pem
    topic # in 0 ttn/
Dabei setzt man in hinter remoteusername den oben erstellten Usernamen ein und hinter remotepassword den API Key.

Die /homeassistant/configuration.yaml wird am Ende um folgenden Code erweitert, der die "payload", also die Daten, die der ELV-LW-ESI liefert, für Home Assistant übersetzt:

# Anfang Gaszähler
    - name: "Gasverbrauch"
      state_topic: "ttn/v3/elv-lw-esi-xxx@ttn/devices/eui-xxxxxxxxx/up"
      value_template: "{{ value_json['uplink_message']['decoded_payload']['Energy_Data']['Energy_Counter'][0]}}"
      unit_of_measurement: "m³"
      device_class: "energy"
      state_class: "total_increasing"
      unique_id: elv_lw_esi
      device:
        identifiers: "elvlwesi"
        manufacturer: "ELV"
        name: "ELV Gaszähler"
# Ende Gaszähler
Folgende Anpassungen müssen darin noch vorgenommen werden:

Das state_topic entspricht der Kombination aus dem remote_username der Datei mosquitto.conf und der eui des ELV-LW-ESI in der Übersicht der angelegten Applikation:

Der Screenshot zeigt in der "Application Overview" unter "End Devices" die eui-*** des ELV-LW-ESI
Nach einem Neustart und Datenempfang vom Zähler sollte jetzt beim "Energie" Panel von Home Assistant der Gasverbrauch fertig zur Einrichtung sein: Dazu klickt man oben rechts im Drei Punkte Menü auf "Energiekonfiguration", woraufhin sich die unterschiedlichen Energiearten wie Strom, Gas, Wasser etc. konfigurieren lassen und nach dem Abspeichern in diesem Panel angezeigt werden.

Der Screenshot zeigt in Balkendiagrammen den Energieverbrauch bei Strom und Gas an.
Dir hat der Beitrag weiter geholfen? Diese Seite finanziert sich durch Spenden der LeserInnen. Wir freuen uns über Unterstützung via:

LiberaPay

BitCoin:

bc1qgthwzrszw48lw9jl8zjg94fp6w6xfkw0929vg0



oder PayPal


Kein #Nerdkram: Werbung und Tracker unter iOS/Android systemweit verbannen

Typische Darstellung eines Anonymous-Hackers mit Guy-Fawkes-Maske gekleidet in Jeans und Hoddie mit aufgesetzter Kapuze, der an einem Stehtisch sitzt und in eine Notebook tippt auf der Cebit 2016.
Typische Darstellung eines Anonymous-Hackers mit Guy-Fawkes-Maske auf der Cebit 2016.
Foto: Frank Schwichtenberg - Eigenes Werk Lizenz: CC BY 4.0
Mike Kuketz hat in seinem Blog ein paar Tips für Anfänger, Faule und Bequeme zusammengestellt um Werbung und Tracker unter iOS/Android systemweit zu verbannen: "Die meisten Apps aus den Stores von Google und Apple beinhalten Software-Bausteine von Drittanbietern, die dem Nutzer Werbung einblenden oder seine Aktivität auf Schritt und Tritt verfolgen. Als Nutzer hat man allerdings keinen Einblick in die App bzw. sieht ihr von "außen" nicht an, wie sehr die Werbe- und Trackingbausteine die Sicherheit und den Datenschutz gefährden.

Sowohl Google als auch Apple tun insgesamt zu wenig, um den Abfluss (personenbezogener) Daten zu verhindern, wie aktuelle App-Prüfungen des DB Navigators (Deutsche Bahn) und der Post & DHL App (Deutsche Post) zeigen. Beide Systeme schützen den Nutzer nicht bzw. nur unzureichend vor der (ungefragten) Datenerhebung durch Tracking-Dienstleister - daran ändert auch Apples App Tracking Transparency nichts, die auf dem Papier eine gute Figur macht, aber in der Praxis lediglich homöopathischen Nutzen hat. (...)"


Mike Kuketz hat einen guten Job gemacht, vor allem was IOS betrifft, ist der im weiteren Verlauf des Beitrags erwähnte Workaround mit Konfigurationsprofilen die Datensammelwut vieler Apps, z.B. der Deutschen Bahn oder DHL etc. einzuschränken ein cooler Move. Bisher war mir beispielsweise lediglich die Möglichkeit bekannt, beispielsweise über Safari Plugins die Spuren, die man zwangsläufig im Netz hinterlässt, zu minimieren, Apps selbst blieben so außen vor.

Für seine Arbeit sammelt Mike natürlich auch Geld, die Tipps sind jedoch kostenlos.

Telegram Combolists

Typische Darstellung eines Anonymous-Hackers mit Guy-Fawkes-Maske gekleidet in Jeans und Hoddie mit aufgesetzter Kapuze, der an einem Stehtisch sitzt und in eine Notebook tippt auf der Cebit 2016.
Typische Darstellung eines Anonymous-Hackers mit Guy-Fawkes-Maske auf der Cebit 2016.
Foto: Frank Schwichtenberg - Eigenes Werk Lizenz: CC BY 4.0
Kurze aber wichtige Durchsage: Telegram wurde letztens gehackt, (Telegram Combolists) dabei sind 361,468,099 Passwörter usw. erbeutet worden. Bitte ändert das Passwort (Menü/Privatsphäre und Sicherheit/zweistufige Bestätigung und dort auf zusätzliches Passwort erstellen). Am besten per Keepass(XC),  KeePassDX (Android) oder Keepass2Android oder bei IOS KeePassium, Strongbox oder ähnlichem Passwortsafe ein sicheres Passwort erstellen und dort einsetzen. Speichern in Keepass nicht vergessen! Darüber hinaus ist es eine gute Idee, bei https://haveibeenpwned.com nach eigenen Daten (Mail, Telefonnummern etc.), die in Hacks auftauchen nachzuschauen und sich auch bei Neuentdeckungen benachrichtigen zu lassen.

Das Telegram seine Benutzer nicht aktiv per Systemnachricht über das Sicherheitsleck informiert hat, ist dann auch nochmal ein ganz anderes Thema...

Nerdkram: EtherCalc via SSL Reverse Proxy

Weil man in den zahlreichen Anleitungen, wie man ethercalc mit nginx hinter einen Reverse Proxy setzt nicht enthalten ist, wie auf man diesen SSL verschlüsselt zugreifen kann dachte ich mir, ich mach das und blogge das auch gleich mal. Erstens weil ich ein Gedächtnis wie ein Sieb habe, zweitens als Fingerübung und drittens, weil das vielleicht jemand brauchen kann. Als SSL Zertifikat verwende ich das freie von Let's encrypt.

Die "# managed by certbot" Zeilen werden durch den certbot automatisch hinzugefügt. Also diese nicht einfach kopieren ;-) Die Konfguration in dem Beispiel setzt weiterhin voraus, daß ethercalc bereits installiert ist und auf Port 8000 lauscht. Zudem ist eine (sub)Domain ethercalc.domainname.de angenommen. Diese ist durch die eigene Domain zu ersetzen.

Zum Herumspielen habe ich hier einen ethercalc Server aufgesetzt. Nach 144 Stunden = 6 Tagen werden inaktive Spreadsheets gelöscht - also vorher lokal sichern!
Für die Aufrechterhaltung, Pflege und Datensicherung gebe ich keinerlei Gewähr!

Bei mayfirst.org ist eine virtual host Konfiguration verfügbar.

upstream ethercalc {
  server 127.0.0.1:8000; # Auf Port 8000 lauscht in diesem Beispiel ethercalc
}

server {
    server_name ethercalc.domainname.de;

    location / {
        proxy_pass http://ethercalc/;
        proxy_http_version 1.1;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection "upgrade";
        proxy_set_header Host $http_host;

        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forward-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forward-Proto http;
        proxy_set_header X-Nginx-Proxy true;

        proxy_redirect off;
    }

    listen 443 ssl; # managed by Certbot - über diesen Standard port für https ist der Reverse Proxy erreichbar
    ssl_certificate /etc/letsencrypt/live/ethercalc.domainname.de/fullchain.pem; # managed by Certbot
    ssl_certificate_key /etc/letsencrypt/live/ethercalc.domainname.de/privkey.pem; # managed by Certbot
    include /etc/letsencrypt/options-ssl-nginx.conf; # managed by Certbot
    ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem; # managed by Certbot

}

server {
    if ($host = ethercalc.domainname.de) {
        return 301 https://$host$request_uri;
    } # managed by Certbot

    listen 80;
    server_name ethercalc.domainname.de;
    return 404; # managed by Certbot

}

Ich freue mich über eine Unterstützung via Paypal über Liberapay oder auch ein paar Satoshis an: bc1qgthwzrszw48lw9jl8zjg94fp6w6xfkw0929vg0


cronjob