--------------------------------------------------------------------------------
 Diese Shownotes wurden automatisiert aus <https://pads.ccc.de/C3D2-Pentaradio>
 extrahiert, siehe <https://gitea.c3d2.de/xyrill/pentaradio-historic-shownotes>.
--------------------------------------------------------------------------------

## Januar 2019

"Boxxing gegen Doxxing"

Zum Einspielen: Gar nicht so einfach \#4 -\>
<https://xyrillian.de/noises/gnse/004-color-spaces/>

News:

- <https://www.heise.de/newsticker/meldung/Mailbox-org-kritisiert-Formfehler-bei-Datenabfragen-von-Sicherheitsbehoerden-4270258.html>
- <https://www.heise.de/newsticker/meldung/Polizeigesetz-Brandenburg-Scharfe-Kritik-an-heimlicher-Wohnungsdurchsuchung-4270176.html>
  - <https://www.mdr.de/sachsen/politik/neues-polizeigesetz-kabinett-sachsen-100.html>
- <https://www.heise.de/newsticker/meldung/DSGVO-Verstoesse-Frankreich-verhaengt-Millionen-Strafe-gegen-Google-4283765.html>

35c3:
- es war kongress, bund, farbe, yeahhhhhhh
- buehne chaoszone
- vorträge unter media.ccc.de

- <https://media.ccc.de/v/35c3-10011-hackerethik_-_eine_einfuhrung>
- <https://media.ccc.de/v/35c3-9972-funkzellenabfrage_die_alltagliche_rasterfahndung_unserer_handydaten>
- <https://media.ccc.de/v/35c3-9858-archaologische_studien_im_datenmull>
- <https://media.ccc.de/v/35c3-9716-du_kannst_alles_hacken_du_darfst_dich_nur_nicht_erwischen_lassen>
- <https://media.ccc.de/v/35c3-9486-hebocon>
- <https://media.ccc.de/v/35c3-34-hebocon-finale>

Content:
- Doxing - veröffentlichung von Dokumenten
(<https://de.wikipedia.org/wiki/Doxing>
- Was genau ist passiert.

- „@G0D” Adventskalender, veröffentlicht Türchenweise
  - „Es befinden sich liberal positionierte Youtuber und Prominente
    darunter, bei den Parteien wurde einzig die AFD ausgespart. "
    <https://www.mopo.de/hamburg/hackerangriff--chaos-computer-club-gibt-antworten--so-lief-der-daten-raub-ab-31827902>
  - neben Kopien von Ausweisen, privaten Familien-Chats, Handy-Nummern
    und  E-Mail-Adressen, Mietverträgen etwa auch eine Tageskarte für
    die  Berliner Erotik-Messe "Venus"
  - „Die Angreifer scheinen ein paar Nachlässigkeiten begangen zu
    haben,  indem Sie die Zeitpunkte des Zugriffs in den
    veröffentlichten Daten  hinterlassen haben, ebenso wie
    charakteristische Grammatikfehler oder  persönliche Ansichten zu
    bestimmten Vertretern”
- <http://www.fr.de/politik/bundestag-hackerangriff-auf-hunderte-politiker-a-1648327>
- <https://www.mopo.de/hamburg/hackerangriff--chaos-computer-club-gibt-antworten--so-lief-der-daten-raub-ab-31827902>
- <https://www.rbb24.de/politik/beitrag/2019/01/hackerangriff-btleaks-belin-was-wir-wissen.html>
- <https://www.huffingtonpost.de/entry/wieso-der-grosse-hackerangriff-auf-politiker-vielleicht-gar-keiner-war_de_5c3077b0e4b0bcb4c25bf66b>
- <https://www.heise.de/newsticker/meldung/Politiker-und-Promi-Hack-Taeter-hat-sich-wohl-schon-2016-verraten-4271251.html>
  - Promi-Doxxer 0rbit, Nullr0uter in Hessen festgenommen
- <https://www.heise.de/newsticker/meldung/Gehackte-Daten-Politiker-beklagen-schweren-Angriff-auf-die-Demokratie-4265847.html>
- 07.01.2019 03:00 Uhr Hausdurchsuchung
  - <https://www.tagesschau.de/inland/datendiebstahl-durchsuchung-hackerangriff-101.html>
  - 19-Jährigen. Jan S. werde derzeit als Zeuge im Verfahren zum
    Hackerangriff geführt
    - kennt 0rbit nur, sagt er sei es selbst nicht
- <https://www.zdf.de/nachrichten/heute/chaos-computer-club-angreifer-hat-viele-fehler-gemacht-durchsuchungen-in-heilbronn-nach-datenklau-100.html>
  - Es wurden sehr viele Metadaten, Zugriffszeiten und Motivationen,
    Rechtschreibfehler, eigene Gedanken in diesen Daten hinterlassen",
    sagte  CCC-Sprecher Linus Neumann
- "Cyber-Abwehrzentrum plus"
  - <https://www.tagesschau.de/inland/datendiebstahl-115.html>
- Staatsanwälte ermittelten schon dreimal gegen Tatverdächtigen
  - <http://www.spiegel.de/netzwelt/web/daten-leak-staatsanwaelte-ermittelten-schon-dreimal-gegen-tatverdaechtigen-a-1247544.html>
- Doxing: Der Kampf um Datensicherheit wird auf unseren Computern
  entschieden
  - <https://netzpolitik.org/2019/doxing-doxing-der-kampf-um-datensicherheit-wird-auf-unseren-computern-entschieden/>

Bewertung danach, Reaktion der Politik, Cyber-Polizei,

- <https://www.independent.co.uk/life-style/gadgets-and-tech/news/collection-1-data-breach-latest-more-information-cyber-security-a8734736.html>
  - Within  a day, Brian Krebs, a cybersecurity journalist, had been in
    contact  with one of those selling Collection \#1, and learned there
    were  seven  additional collections of similar username/password
    combinations,  with  the total contents of the collections being
    more than 500 GB,  compared  to the 87 GB from Collection \#1. The
    additional contents of  these  additional collections is not yet
    known.

Doxxing vorbeugen oder gegensteuern:
- Welche daten könnten weg sein?
  - have i been pawned (<https://haveibeenpwned.com/)>
  - Daten aus Darknet
- Wie weiter bei datenverlust?
  - incident response management
(<https://de.wikipedia.org/wiki/Incident_Management)>
- Wie sollten gute Passwörter aussehen?
  - viele zeichen
  - passwort manager
  - kein passwort recycling
- Absicherung der eigenen Daten!

- Nicht alles zu facebook  -\> auch wenn es mir egal ist, kommunikation
  hat immer mehrere partner  und dennen muß es nicht egal sein
- Full disk encryption -\> schon mal einen laptop liegen gelassen? Handy
  weg? etc.
- E-Mail Passwort ist Zentrallschlüssel
- Daten signieren und signaturen überprüfen

\- Datenschutz für fremde Daten!

- DSGVO
- Offline Datenschutz
- Adressen auf Papier (Schreddern!)

\- Updates Updates Updates
  - Wer heute noch auto updates deaktiviert sollte sich strafbar
machen