Auf der Datenschutz-Fachtagung DAFTA 1984 wurde Wau von einem Journalisten gefragt, wie er als Hacker denn zu den offiziellen Datenschützern steht: “Zuerst einmal sind es Menschen mit einer falschen Berufsbezeichnung; es geht ja nicht darum, die Daten zu schützen, sondern die Menschen vor dem Missbrauch von Daten.”
Fast 30 Jahre später wissen wir, dass wir uns selbst um den “Schutz vor Missbrauch” kümmern müssen, anstatt auf die Datenschützer zu vertrauen. Wir wollen die uneingeschränkte Verfügungsgewalt über die Daten mit unseren persönlichen Informationen behalten. Diese Verfügungsgewalt ist aus zwei Richtungen bedroht:
- Vorratsdatenspeicherung und Überwachung: Staat und Strafverfolgungsbehörden gieren nicht nur nach dem Online-Lauschangriff auf individuelle Rechner, sondern auch nach der flächendeckenden Vorratsdatenspeicherung von uns allen. Sie wollen den lückenlosen Zugriff auf die Verbindungsdaten von unseren Mobil- und Festnetztelefonen sowie unserer Internetnutzung, ohne konkreten Straftatsverdacht.\ Deshalb unterstützt die WHS Projekte, die über die Folgen der Vorratsdatenspeicherung aufklären und auf politischem und juristischem Weg gegenhalten.
- “Datendiebstahl” im Internet und in sozialen Netzen: Datenkraken wie Faceboogle saugen unser Onlineverhalten und unsere Freundeskreise in sozialen Netzwerken ab, um daraus Personenprofile zu erstellen, die sich mit grossem Profit an Werbe- und PR-Agenturen verkaufen lassen. Gegen solche Angriffe auf unsere informationelle Selbstbestimmung können und sollten wir community-basierte Software einsetzen, die als Werkzeuge zur digitalen Selbstverteidigung geeignet sind und uns die Kontrolle über unsere eigenen Daten zurückgeben. Dazu werden von der Stiftung folgende Projekte gefördert.
Aktuelle Projekte
Massenverschlüsselung - pretty Easy privacy (p≡p)
Die p≡p Stiftung verteidigt die Privatsphäre. p≡p steht für “pretty Easy privacy” (kurz: pEp) und für die radikale Vereinfachung der Nutzung von Ende-zu-Ende-Kryptografie-Tools für schriftliche digitale Kommunikationskanäle (E-Mails mit OpenPGP-kompatibler Verschlüsselung oder Messaging mit OTR/XMPP). Mit der Integration des sicheren peer-to-peer Frameworks GNUnet arbeiten wir zudem am effektiven Schutz der Metadaten. Letztlich will p≡p realisieren, dass eine verschlüsselte, verifizierte und anonymisierte schriftliche digitale Kommunikation, und damit der Schutz der Privatsphäre, zum Standard wird (“Privacy by Default”). Die Innovation durch p≡p ist vielschichtig: Es macht den Schutz der Privatsphäre auf Basis Freier und Open-Source-Software (FOSS) einfach.
Die p≡p Stiftung ist gemeinnützig und steuerbefreit mit Sitz in der Schweiz. Ihr gehört die Kernsoftware des p≡p-Projekts (p≡p-Engine und Adapter / Bindings für verschiedene Programmiersprachen). Ihre Aktivitäten umfassen unabhängige Codeentwicklung, Arbeit im Rahmen der IETF, um die Interoperabilität von p≡p-Software zu wahren, die Unterstützung von FOSS-Projekten, Organisation von Code-Audits sowie politische Arbeit.
Ehemalige Projekte
You Broke The Internet (YBTI)
#youbroketheinternet will Technologien bündeln, die das Fundament der Freiheit nachbilden und den “Man in ihe Middle” ausschließen. Nicht nur Dissidenten und Aktivisten, sondern auch Ärzte, Anwälte und Journalisten sind auf vertrauenswürdige Kanäle angewiesen, die Funktionen wie End-to-End-Verschlüsselung, Social Graph Obfuscation, Forward Secrecy, vollständig kontrollierte Datenspeicherung sowie freie Soft- und Hardware umfassen.
Unhosted
Auch bekannt als “serverlose”, “clientseitige” oder “statische” Webanwendungen, werden nicht gehostete Webanwendungen Ihre Benutzerdaten nicht an ihren Server senden. Entweder Sie verbinden Ihren eigenen Server zur Laufzeit, oder Ihre Daten bleiben im Browser.
Das unhosted.org-Projekt stellt ein Framework zur Verfügung, um solche Web-Applikationen zu entwickeln.
SecuShare
Stellen Sie sich vor, Facebook, Whatsapp, Gmail und Skype in einem, ohne die zentrale Überwachung und Kontrolle. Verrückt? Nun, es wurde noch nie zuvor versucht, zumindest nicht auf unsere Weise. Also lassen Sie es uns versuchen.
secushare setzt GNUnet für die End-to-End-Verschlüsselung und das anonymisierende Mesh-Routing ein (weil es eine geeignetere Architektur als Tor oder I2P hat) und wendet PSYC zusätzlich an (weil es besser funktioniert als XMPP, JSON oder OStatus), um einen verteilten Social Graph zu erstellen. Zusammen ermöglichen diese Technologien verteilte private soziale Netzwerke, einschließlich unkomplizierterer und sicherer E-Mail, Chat, Austausch von Inhalten und einem privaten Web. Es könnte sich sogar als eine sicherere Wahl für das Internet der Dinge herausstellen.
GnuPG
GnuPG ist mit weit über vier Millionen aktiven Anwendern die weltweit führende Software zum Schutz der digitalen Privatsphäre - und täglich kommen Tausende neuer Anwender dazu. Es schützt EMails, Dateien und Programme vor Ausspähen auf Windows, Mac und GNU/Linux. Dieses äußerst wichtige Programm braucht deine Hilfe, um auch nach 2014 weitermachen zu können.