Nach dem Vulkanausbruch in Berlin - Gegen die Desorientierung

von: anonym am: 20.01.2026 - 13:29

Auch wenn der große Wirbel um den Sabotageakt und Stromausfall in Berlin schon wieder abgeflaut ist, wollen wir ein paar Gedanken in Form dieses Textes teilen. Wir sind keine Vulkangruppe, lediglich ein paar Menschen, die die Diskussion verfolgt haben. Wenn wir als linke, progressive oder anarchistische Kräfte verwirrt im Kreis springen, uns mit Debatten und Spekulationen über Fakten aufhalten, die wir nicht wissen können, stellen wir uns selbst ein Bein. Dann verlieren wir unsere Handlungsfähigkeit, während unsere Gegner die Welt nach ihren Vorstellungen gestalten. Gefangen in unlösbaren Fragen halten wir uns beschäftigt und vergessen uns auf das zu fokussieren, was wir beeinflussen können.

Gegen die Desorientierung

Auch wenn der große Wirbel um den Sabotageakt und Stromausfall in Berlin schon wieder abgeflaut ist, wollen wir ein paar Gedanken in Form dieses Textes teilen. Wir sind keine Vulkangruppe, lediglich ein paar Menschen, die die Diskussion verfolgt haben.

Für diejenigen, die es aus irgendwelchen Gründen nicht mitbekommen haben, hier eine kurze Zusammenfassung der Ereignisse: am 3. Januar fiel in Folge von Sabotage in weiten Teilen des Berliner Südwestens der Strom aus. Auf indymedia sowie im Posteingang einiger Zeitungen erschien ein Bekennerschreiben einer "Vulkangruppe : Den Herrschenden den Saft abdrehen". Nachdem zunächst öffentlich darüber diskutiert und spekuliert wurde, ob hinter der Aktion tatsächlich eine Vulkan Gruppe steckt, oder es eine false flag Aktion Russlands war, tauchten in den Tagen danach unzählige Schreiber unterschiedlicher Gruppen auf indymedia auf. Alle behaupten von der echten, oder einer der vielen echten Vulkan Gruppen zu sein und nehmen unterschiedliche Haltungen zur Aktion ein, sodass niemand mehr durchblickt. Fast täglich kam ein neuer Text dazu, alle waren oder sind verwirrt und es wird immer unklarer, wer die Vulkan Gruppe ist, wer hinter der Sabotage steckte und was die Motivationen hinter den einzelnen Texten sind.

Aber die Frage ist doch. Warum wollen wir all das überhaupt so dringend wissen? 
Klar, im ersten Moment erscheint es wichtig, die Wahrheit über die Urheberschaft der Aktion zu wissen. Wir denken, es wäre einfacher, die öffentliche Meinung zu beeinflussen und Hass gegen Linke zu verhindern, wenn wir beweisen können, dass hinter allem Russland oder der Staatsschutz stecken. Auf der anderen Seite wird die bürgerliche Mitte sowieso glauben was sie glauben wollen und Bild&Co. werden ihre Hetze gegen Links nicht zurückfahren, auch wenn wir noch so gut beweisen könnten, dass es eine false flag Aktion war.

Wir suchen die Gewissheit und die klaren Erklärungen in erster Linie für uns selbst. Sie haben eine psychologische Funktion, denn sie helfen dem eigenen Kopf und beruhigen den Geist. Aber das Problem ist: es gibt eine große Chance, dass wir erst in ferner Zukunft oder sogar nie erfahren werden, wer wirklich hinter der Aktion steckte. Wahrscheinlicher ist, dass es verschiedene Versionen der Wahrheit geben wird: das, was die Polizei jetzt sagt und was sie nach langen Ermittlungen sagen werden. Das, was Politiker*innen öffentlich als Spekulationen oder Erklärungen hinausposaunen. Das, was verschiedene Texte auf indymedia als Wahrheit behaupten.

Die Frage ist also nicht, was die eine, ultimative Wahrheit ist, sondern unter welchen Umständen wir etwas als Wahrheit akzeptieren. Welche Bedingung muss eine Aussage erfüllen, damit wir sie zu unserer Wahrheit machen? Glauben wir der Polizei, weil es die Polizei ist? Einem indymedia-Schreiben, weil uns der Tonfall passt? Oder einer anderen Theorie, weil sie in unser Weltbild passt?

Sowohl false flag Aktionen (jemand anderes macht etwas und tut so als wären es "die Linken" gewesen) als auch falsche Behauptungen über Provokateure ("die Linken" machen etwas und Politiker*innen oder Medien behaupten, es seien verdeckte Ermittler, agents provocateur oder ein ausländischer Geheimdienst gewesen) lassen sich in der Geschichte finden und sind eine gegewärtige Möglichkeit. Beides kann Nutzen haben, um subversive Kräfte zu delegitimieren. Im ersten Fall wird der Ruf der Linken zerstört, indem ihnen die Verantwortung für etwas zugeschoben wird, das die Öffentlichkeit negativ auffasst. Im zweiten Fall wird die Legitimität der Aktion und die Handlungsfähigkeit radikaler Gruppen heruntergespielt, indem suggeriert wird, nur professionalisierte und unehrliche Akteure wären in der Lage zu einem solchen Angriff.

Während wir heute und wahrscheinlich für immer nicht wissen können, was die Wahrheit ist, gibt es eine beruhigende Botschaft: Das ist gar nicht so wichtig. Vielleicht ist die Suche danach sogar völlig unnötig und Zeitverschwendung. Anstatt uns davon beschäftigen und verwirren zu lassen, können wir uns auf die Dinge fokussieren, die gelten, egal wer oder was hinter der Aktion steckt. Und das sind einige.

Egal, wer es wirklich war, die Rechten können und werden Vorfälle solcher Art nutzen, um ihren Propgandafeldzug gegen alles Linke voranzutreiben. Sie werden alles nutzen, um diesen Kampf voranzutreiben. Wir bekämpfen diese Propaganda-Maschinerie nicht durch interne Diskussionen, sondern nur, indem wir eine handlungsfähige und effektive Strategie entgegengesetzten, um den öffentlichen Diskurs zu beeinflussen und anschlussfähige antifaschistische Narrative zu verbreiten. Wenn etwas viel Aufmerksamkeit kriegt, müssen wir das nutzen und uns proaktiv in den Diskurs einmischen. Nicht auf indymedia, sondern da, wo es auch Leute außerhalb der Szene mitkriegen. Warum nicht dieses Ereignissen nutzen, um über fehlende Katastrophenvorsorge, besonders für die Schwächsten in der Gesellschaft zu sprechen und darüber, dass die "kritische Infrastruktur" verletzlich ist, weil sie kaputtgespart wurde, weil im deutschen Staat das Geld vor allem für Aufrüstung eingesetzt wird und um Reiche noch reicher zu machen?

Egal, wer es wirklich war, konservative und Rechte Politiker werden Vorfälle solcher Art nutzen, um den Überwachungsstaat auszubauen und zu rechtfertigen, dass die Repressionen gegen subversive Kräfte immer heftiger werden. Polizeigesetze werden am laufenden Band verschärft und Bürger*innenrechte zurückgeschraubt. Vorfälle wie die Sabotage in Berlin sind dafür ein willkommener Anlass, aber nicht die Ursache. Auch diese Dynamik müssen wir auf anderem Wege bekämpfen und nicht, indem wir verzweifelt versuchen, zu beweisen, dass "wir Linken doch gar nicht so böse sind".

Egal, wer es wirklich war, sollten wir so schnell wie möglich mutual aid Netzwerke aufbauen, wenn Infrastruktur versagt und Menschen in Not sind. Das gebietet nicht nur die Moral und unsere solidarischen Grundwerte, sondern ist auch strategisch das richtige. Durch effektive Hilfe vor Ort zeigen wir besser, dass wir auf Seite der Menschen und für eine solidarische Gesellschaft stehen, als durch irgendwelche Texte auf indymedia oder Distanzierungen von der Aktion auf X.

Du kannst sogar entscheiden, ob du die Aktion gut findest oder nicht, ohne zu wissen, wer es war. Denn für ein solches Urteil ist in erster Linie wichtig, was passiert und welche Konsequenzen das hat und nicht, wer dahintersteckt. Findest du es gut, wenn Infrastruktur angegriffen wird? Findest du es gut, wenn die Normalität unterbrochen wird? Findest du es gut, wenn zehntausende Menschen im Winter mehrere Tage ohen Strom sind? Ändert sich das, wenn es sich um Reiche handelt? Oder um alte und hilflose Menschen in einem Seniorenheim? All das sollten wir mit Hilfe unseres eigenen moralischen Kompasses in der Lage sein zu beantworten, egal wer es wirklich war. 

Uns erinnert das, was hier passiert, an die Art, wie in der Szene manchmal über Spitzel und Sicherheitskultur gesprochen wird.

In unzähligen Gesprächen fragen sich Menschen immer wieder: könnte es in unserer Szene Spitzel, Informanten oder verdeckte Ermittler*innen (VE) geben? Ist diese und jene Person vielleicht einer? Manchmal fliegen aus Glück oder Zufall tatsächlich verdeckte Ermittler*innen auf, wie dieses Jahr beim Rheinmetall Entwaffnen Camp. Aber wir können davon ausgehen, dass es viele gibt, die wir nie enttarnen werden und genauso viele Spekulationen, die sich nie als wahr oder falsch herausstellen werden. 

Gleichzeitig wissen wir eigentlich ziemlich genau, was VE tun würden, um unserer Szene zu schaden. Einerseits würden sie versuchen, an sensible Informationen zu gelangen, die sie nichts angehen. Andererseits, und das ist vermutlich noch viel wichtiger, versuchen sie Prozesse ineffektiv zu machen, Streit zu säen, Spaltung hervorzurufen oder Projekte voranzutreiben, die strategisch destruktiv sind. Die CIA hat im zweiten Weltkrieg das berühmt-berüchtigtes simple sabotage field manual herausgegeben voller Ideen und Anleitungen, um Organisationen simpel und effektiv von innen heraus zu zersetzen. Damals war die Idee, die Nationalsozialisten zu sabotieren, doch die Taktiken werden bis heute eingesetzt, um feindlichen Organisationen zu schaden. Vermutlich auch von Repressionsbehörden gegen soziale Bewegung. Und selbst wenn nicht, dann haben wir mit dem sabotage field manual trotzdem ein hilfreiches Handbuch, um Verhalten zu identifizieren, das der Effektivität unserer Strukturen schadet, egal wer es einsetzt. (vom ständigen Hinauszögern von Entscheidungsprozessen, über Korrespondenz vergessen, falsch ablegen und „verlieren“ bis hin zu Versuche, bis hin zum Erfragen von Informationen, die die Person nichts angeht).

Warum fokussieren wir uns also immer darauf, wer jemand ist, anstatt darauf, was jemand tut?

Statt uns ständig zu fragen, wer Spitzel ist - eine Frage, die wir nie eindeutig beantworten können - sollten wir uns fragen, wo Verhalten ist, das schädlich ist - eine Frage, die wir sehr eindeutig beantworten können - und dieses bekämpfen, egal von wem es ausgeht.

Und damit zurück zu den Ereignissen in Berlin, die spannend sind, weil Situationen wie diese uns zukünfitg immer öfter erwarten werden: komplexe und verwirrende Umstände, die nicht leicht als eindeutig gut oder eindeutig schlecht zu identifizieren sind, bei denen sich die unterschiedlichsten potenziellen Akteure mögliche Erklärungen vermischen und sich nichts eindeutig beweisen oder ausschließen lässt. Zumal KI uns gleichzeitig skeptischer und leichter täuschbar macht. Dafür muss sie noch nicht einmal eingesetzt werden. Das bloße Wissen, dass ihr Einsatz eine Möglichkeit ist, lässt uns an Texten oder Bildern zweifeln, den wir früher geglaubt hätten.

Auf eine solche Zukunft sind wir nur vorbereitet, wenn es uns gelingt, trotz allem die Orientierung zu bewahren. Wie schon vor tausenden Jahren in "Die Kunst des Krieges" geschrieben wurde: the whole secret lies in confusing the enemy. Desorientierung und Verwirrung sind nicht ohne Grund ein mächtiges Mittel in jedem Krieg. Wenn wir als linke, progressive oder anarchistische Kräfte verwirrt im Kreis springen, uns mit Debatten und Spekulationen über Fakten aufhalten, die wir nicht wissen können, stellen wir uns selbst ein Bein. Dann verlieren wir unsere Handlungsfähigkeit, während unsere Gegner die Welt nach ihren Vorstellungen gestalten. Gefangen in unlösbaren Fragen halten wir uns beschäftigt und vergessen uns auf das zu fokussieren, was wir beeinflussen können. Wenn wir wasserdichte Erklärungen brauchen, um uns orientieren zu können, heißt das im Umkehrschluss, dass wir sehr anfällig für Desorientierung sind. Wir müssen lernen, ohne eindeutiges Wissen zu leben und zu handeln.
Das gelingt, indem wir uns auf das fokussieren, was in jedem Fall feststeht und was wir beeinflussen können.

Lasst uns heute und in Zukunft genau analysieren, was passiert. Lasst uns akzeptieren, was wir nicht wissen können und uns da einmischen, wo wir gebraucht werden. Und zwar in der Praxis, indem wir mutual aid Strukturen aufbauen, um solidarisch reagieren zu können, wenn Menschen in Not sind. Und indem wir uns in Diskurse einmischen.

Wir schließen diesen Text mit einem Zitat der Zapatista: spaltet euch nicht in der Theorie, vereint euch in der Praxis.

GrapheneOS – das Betriebssystem für bewegte Chaot:innen?

von: capulcu am: 18.01.2026 - 23:29

Die Nutzung von GraphenOS nimmt stetigzu. Wir untersuchen die Sicherheit des mobilen Betriebssystems und diskutieren die politischen Folgen seiner Benutzung.

Zunehmend mehr Menschen benutzen mobile Geräte mit GrapheneOS als Betriebssystem. Wir werden sowohl von Einzelpersonen als auch politischen Zusammenhängen regelmäßig gefragt, ob GrapheneOS sicher ist, ob wir die Nutzung empfehlen und wenn ja, was es zu beachten gilt. Einige nehmen ihr Smartphone gleich mit aufs Plenum zum Protokoll schreiben: „Das ist GrapheneOS. Ist sicher.“

Unter einem Indymedia-Artikel zu den jüngsten Angriffen auf das Tor-Netzwerk, der am Rande die Sicherheit von Tails behandelte, wurde gegen uns und Tails gestänkert:

“Capulcu, hört doch mal auf, immer auf veralteter Technologie herumzureiten. Ein GrapheneOS-Telefon (mit im Gegensatz zu Tails sauber implementierter MAC-Randomisierung), dazu ein moderner VPN als Basisschutz für das Profil (kann Proton, Mullvad, iVPN sein), und in dem Profil der klassische Tor Browser bringen in Kombination deutlich mehr in puncto Sicherheit und Privatsphäre. Tails war vielleicht gut in den 2010er Jahren, jetzt ist Zeit, nach vorne zu blicken.”[1]

Aber stimmt die Behauptung auch? Es wird Zeit, dass wir uns der Frage zuwenden, ob bzw. unter welchen Bedingungen wir GrapheneOS empfehlen können. Und ist es wirklich sicherer als Tails?

Eins gleich vorweg: Pauschal und ganz eindeutig lassen sich Fragen nach der Sicherheit so gut wie nie beantworten. Denn es geht niemals nur um die technischen Details eines Geräts. Mindestens ebenso wichtig sind Fragen nach dem vorgesehenen Einsatzzweck, gegen wen es sich zu schützen gilt und welche Konsequenzen zu erwarten sind, falls es schief geht. Erst nach Beantwortung dieser Fragen lässt sich fundiert sagen, ob ein Gerät den Sicherheitsanforderungen gerecht wird.[2] Es ist daher Skepsis angebracht, wenn uns jemand etwas anderes weiß machen will. Wir werden die Auseinandersetzung mit diesen Sicherheitsfragen hier nicht  erledigen – und wollen dies auch gar nicht, schon allein, weil wir es sinnvoll finden, sich im Gruppenprozess auf gemeinsame Sicherheitsstandards und -bedürfnisse zu verständigen. Dennoch lassen sich natürlich einige Anhaltspunkte geben und wir wollen hier ein paar grundsätzliche Punkte anmerken, die zum Nachdenken und selber weiter informieren anregen sollen. Konkrete Handlungsempfehlungen, wie GrapheneOS möglichst sicher genutzt werden kann, geben wir nicht, und wir können auch nicht auf alle Spezialfälle eingehen, wie Leute ihre Geräte verwenden. Stattdessen thematisieren wir zum Ende unseres Textes die Folgen der Verwendung mobiler Geräte für linke Bewegung. Wir hoffen dadurch, die im oben zitierten Kommentar aufgemachte und etwas plumpe Diskussion rein technischer Eigenschaften um eine Auseinandersetzung der politischen Folgen der Verbreitung bestimmter Technologien in unseren Strukturen zu erweitern. Denn die kollektiven Folgen unserer Entscheidungen gehen weit hinaus über das Risiko, zum Ziel der Repressionsapparate und Datenunternehmen zu werden.

Bevor dieser Text vollends in technische Sphären abgleitet, wollen wir darauf hinweisen, dass ein Vergleich von GrapheneOS mit Tails Gefahr läuft, Äpfel mit Birnen zu vergleichen. GrapheneOS ist ein Betriebssystem für Smartphones, Tails ein Betriebssystem für Desktops / Laptops. Die unterliegende Hardware ist also unterschiedlich, was u.a. bedeutet, dass GrapheneOS-Nutzer:innen zwangsläufig ein Gerät benutzen müssen, welches mit Sensoren und Netztechnologien (GSM, etc.) ausgestattet ist, die auf Desktops / Laptops eher selten zu finden sind. Die Aufgabe, den Zugriff auf diese potentiell verräterischen Hardwarekomponenten regulieren zu müssen, stellt sich für Tails in der Form nicht. Auch die Erwartungen an die Nutzbarkeit sind sehr unterschiedlich: Ein Desktopbetriebssystem so zuzunageln, wie es Betriebssysteme für Smartphones machen, hätte massive Akzeptanzprobleme zur Folge. Schließlich sollen Dateien, die mit dem einen Programm erstellt wurden, mit einem anderen Programm geöffnet werden können – und Drag-and-Drop soll bitteschön auch funktionieren. Mit diesen Unterschieden im Hinterkopf ist ein Vergleich trotzdem nicht ganz abwegig, da beide Ansätze versprechen, die Nutzung digitaler Dienste sicherer zu machen.

Was ist GrapheneOS?

GrapheneOS basiert auf dem Android Open Source Project (AOSP) und läuft derzeit nur auf Googles Pixel-Geräten, da nur diese den Sicherheitsanforderungen des Entwickler:innenteams an die Hardware gerecht werden. Das Projekt fokussiert sich darauf, die Sicherheit von Android weiter zu verbessern. Zudem verbessert es den Schutz von Nutzer:innendaten, indem keine unnötigen Netzwerkverbindungen aufgebaut werden und Google-Dienste aus dem System entfernt bzw. deaktiviert werden. Der grundsätzliche Ansatz von GrapheneOS ist es, Funktionen nicht zu entfernen oder Einbußen bei der Kompatibilität hinzunehmen, sondern den Nutzer:innen die Entscheidungen und Konfiguration selbst zu überlassen. Dahingehend unterscheidet sich das Projekt von Apples Ansatz, die Nutzer:innen mit endgültigen Entscheidungen zu bevormunden. Ein Beispiel für die Herangehensweise von GrapheneOS sind die Sandboxed Google Play Services. Diese sind in GrapheneOS nicht vorinstalliert und GrapheneOS lässt sich gut ohne Google-Dienste nutzen. Sie lassen sich jedoch nachinstallieren und laufen dann mit den Berechtigungen einer normalen (sandboxed) App, also ohne die tiefe Systemintegration der Dienste bei einem Pixel mit vorinstalliertem Google Android. Zudem ist es möglich, die Google-Dienste in einem separaten Profil zu installieren, so dass sie keinen Zugriff auf Daten anderer Profile haben.

Über die Jahre hat GrapheneOS viele (teils innovative) Sicherheitsfeatures entwickelt, die auch in Android und andere Projekte wie den Linux-Kernel integriert worden sind. Beispiele sind hier Auto-Reboot, das inzwischen auch iPhones verwenden, oder die eigene hardened-malloc-Bibliothek. Zu beidem später mehr. Das Projekt hat immer wieder Schwachstellen in Android, im gerätespezifischen Pixel Code und im Linux Kernel gefunden und gemeldet, so dass diese geschlossen werden konnten.

GrapheneOS wird durch Spenden finanziert und von einem verhältnismäßig kleinen Entwickler:innenteam betrieben. Als kleines Projekt ist es nicht gefeit davor, dass die Entwicklung  spontan eingestellt oder zumindest unterbrochen werden muss, wie wir es etwa bei DivestOS oder CalyxOS gesehen haben. GrapheneOS ist davon abhängig, dass es Geräte gibt, auf dem das Betriebssystem betrieben werden kann. Uns ist wenig darüber bekannt, woher genau die Spenden kommen. Ein guter Teil der benötigten Infrastruktur wie z.B. Server-Kapazitäten wird ebenfalls von größeren Providern gespendet. Dazu kommen Spenden von Unternehmen wie Proton und Privatpersonen.

Zur Sicherheit von GrapheneOS

Im Juli 2024 tauchten im GrapheneOS-Forum Dokumente von Cellebrite auf, aus denen hervorging, dass Cellebrite (und damit die Cops allgemein) die GrapheneOS-Geräte seit Jahren als einzige auch bei physischem Zugriff nicht knacken konnte. Ende Oktober 2025 wurde dies nochmal durch eine geleakte Präsentation von Cellebrite bestätigt. Cellebrite ist der wichtigste Anbieter von Geräten und Dienstleistungen zur Daten-Extraktion aus Mobilgeräten mit physischem Zugriff – in der Regel über die USB-Schnittstelle. Des Weiteren sind für GrapheneOS keine Fälle remote kompromittierter Geräte aus den letzten Jahren bekannt. Dennoch ist es wichtig zu betonen, dass nie auszuschließen ist, dass neue Schwachstellen entdeckt und für Angriffe ausgenutzt werden. In der Regel erfahren wir davon erst, wenn es schief geht. Deswegen müssen wir uns gut überlegen, wie sehr wir uns auf die technische Sicherheit verlassen wollen.

Kürzlich wurde öffentlich, dass der Druck auf GrapheneOS steigt, sodass sich diese veranlasst fühlten, ihre Hostingfirma OVH zu verlassen. Führungskräfte französischer Strafverfolgungsbehörden sollen ihre Einsatzkräfte den Medienberichten zufolge angewiesen haben, insbesondere mit GrapheneOS ausgestattete Pixel-Smartphones grundsätzlich als sehr verdächtig zu behandeln.

Sowohl Tor als auch aktuell GrapheneOS oder andere verschlüsselte Kommunikationsdienste stehen immer wieder im Fokus politischer Kampagnen. Nutzen wir digitale (verschlüsselte) Kommunikation, müssen wir den Entwickler:innen und ihren Sicherheitsmaßnahmen vertrauen. Die Fälle von ANOM und EncroChat zeigen in jüngerer Vergangenheit, wie schnell dieses Vertrauen obsolet sein kann. Bei beiden Angriffen war verschlüsselte Kommunikation das Ziel. Im Falle von ANOM folgte die Infiltration über die erzwungene Kooperation mit den Entwickler:innen des Customs-Roms, das die Messengerapp mit auslieferte. Im Falle von EncroChat wurden die Updateserver des Projekts infiltriert. Beide Angriffe liefen über mehrere Jahre und waren eine internationale Kooperation von Ermittlungsbehörden. Durch das massenweise Ausleiten von entschlüsselten Nachrichten konnten weltweit zahlreiche Strafprozesse initiiert werden.

Um die technische Sicherheit von GrapheneOS genauer zu diskutieren, beschreiben wir im Folgenden die Sicherheitsarchitektur von GrapheneOS und weitere Sicherheitsfeatures (ab Pixel 8).

Die Sicherheitsarchitektur von GrapheneOS

Starten wir mit der Sicherheitsarchitektur von GrapheneOS. Vieles ist schon Teil von AOSP und wird von GrapheneOS weiter ausgebaut. Ganz grob folgt GrapheneOS folgendem dreiteiligen Ansatz, um die Geräte möglichst sicher zu machen:

1. Die Verkleinerung der Angriffsfläche bedeutet, dass nur absolut notwendige Features im Grundzustand enthalten und aktiviert sind, und alles Unnötige entfernt wird.
2. Durch moderne, sichere Softwareentwicklung wird versucht, ganze Klassen von Programmfehlern (Bugs) auszuschließen (z.B. memory corruption oder dynamic code loading/execution).
3. Durch Containment und Isolation werden die Auswirkungen minimiert, die es hat, wenn ein Angreifer doch mal eine Sicherheitslücke ausnutzen kann, weil jeder Prozess nur minimale Zugriffsrechte hat.

Außerdem gibt es viele kleine technische und prozessorientierte Verbesserungen, z.B. das Fixen von VPN-Leaks unter Android oder das prompte Ausliefern von Sicherheitsupdates derzeit meist noch vor Google selbst.

Wie diese Mechanismen ineinander greifen, lässt sich gut am Beispiel einer Schwachstelle im Linux-Kernel verdeutlichen, die im Android Security Bulletin vom Februar geschlossen wurde und durch die GrapheneOS-Geräte im Gegensatz zu den meisten anderen Android-Geräten nicht angreifbar waren. Es handelte sich dabei um einen Heap-Buffer-Overflow in einem Treiber für USB-Webcams, der Teil des Linux Kernel ist, den auch Android als Basis hat. Nun zu den oben beschriebenen Verteidigungslinien von GrapheneOS (exemplarisch):

• In GrapheneOS ist die USB-Schnittstelle standardmäßig im gesperrten Bildschirm deaktiviert, und zwar sowohl hardwareseitig als auch durch das Betriebssystem. Der Bug kann also nur ausgenutzt werden, wenn die Nutzer:in das Gerät selbst entsperrt. Zum Beispiel ein Cellebrite-Exploit mit physischem Zugriff in einer Polizeikontrolle ist somit schon ausgeschlossen.
• Durch die hardened-malloc-Implementierung von GrapheneOS, die auch hardware memory tagging (MTE) verwendet, hätte die Heap Corruption aufgedeckt und ein erfolgreicher Exploit (erfolgreiches Ausnutzen der Schwachstelle) verhindert werden können. Allerdings hat GrapheneOS erst später begonnen, die hardware memory tagging-Implementierung zum Schutz des Heaps im Linux-Kernel zu aktivieren. Auch wäre eine solche Schwachstelle in einer speichersicheren Programmiersprache wie Rust nicht aufgetreten. Neuentwicklungen von Treibern für Android werden mittlerweile in der Regel in Rust geschrieben. Es werden aber nicht alle Treiber neu geschrieben. Alte verbleiben im C/C++-Code. Nach und nach soll sich aber so die Angriffsfläche verkleinern.
• Schwachstellen in einer App führen in Android nur dazu, dass ein Angreifer Zugriff auf die Berechtigung der App erhält (oder analog z.B. nur zur Sandbox einer bestimmten kompromittierten System-Komponente wie dem Media-Codec). Ein erfolgreicher Exploit für eine Schwachstelle im Linux-Kernel hingegen ermöglicht umfassenden Zugriff. Weil Linux ein monolithischer Kernel ist und auch schlecht gepflegte und selten beachtete Treiber für Peripherie-Geräte nicht durch eine Sandbox vom übrigen Kernel getrennt laufen, ist eine Schwachstelle in einem Kernel-Treiber der einfachste Weg, ein Android-Gerät umfassend zu kompromittieren. Die GrapheneOS-Entwickler:innen bezeichnen daher den Linux-Kernel als größte Schwachstelle in der Sicherheitsarchitektur von Android-Systemen.
• Ein weiterer Aspekt sind die in Mobiltelefonen verbauten Sensoren (Beschleunigungssensor, Lagesensor, Kompass etc.), die von Android als nicht sicherheitsrelevant eingestuft werden und deshalb von allen Applikationen angesprochen werden können. Diese Einstufung ist leichtfertig, da über diese Sensoren kompromittierende Informationen gesammelt werden können. Sämtliche Zugriffsrechte auf Sensoren sind per default für jede Anwendung aktiviert. GrapheneOS erlaubt aber anders als Standard Android, den Zugriff auf Sensoren zu deaktivieren.
• Durch die Implementierung von Verified Boot ist es für einen Angreifer kaum möglich, das System dauerhaft zu kompromittieren. Denn bei persistenter Veränderung würde das Gerät nicht mehr booten. Auch bei erfolgreichem Angriff ist die Nutzer:in nach einem Neustart wieder sicher. Die Auswirkungen eines Exploits sind daher nicht nur räumlich (nur Zugriff auf bestimmte Ressourcen), sondern auch zeitlich eingeschränkt (Neustart). Der Nachteil von Verified Boot ist, dass nur Entwickler:innen Änderungen am System vornehmen können, nicht aber die Nutzer:innen, da nur die Entwickler:innen die Schlüssel besitzen, um Bootloader, System und Apps zu signieren.
• GrapheneOS liefert prompte Backports für (sicherheitsrelevante) Patches im eigenen LTS-Kernel aus. Daher war die Schwachstelle in GrapheneOS bereits lange gepatcht, bevor sie im Android Security Bulletin überhaupt auftauchte.[3] Google und auch viele Desktop-Distributionen brauchen ihre Zeit, bis ein Sicherheitsupdate als stabil gilt und breit ausgerollt wird. Die Pixel-Geräte ab Pixel 8 erhalten sieben Jahre Sicherheitsupdates. Nur Apple und Samsung bieten ähnlich langen Support an im Mobilbereich.

Das Ziel des Ansatzes von GrapheneOS ist es nicht, einfach nur bekannte Sicherheitslücken zu finden und zu schließen (reaktive Sicherheit), sondern fundamentale Schutzgräben ins Betriebssystem einzuziehen, die die effektive Ausnutzung von Schwachstellen verhindern, auch wenn diese noch nicht bekannt sind (0-day). Dieser proaktive Sicherheitsansatz ist im Linux- und Desktop-Bereich allenfalls rudimentär vorhanden, und gerade der Linux-Kernel ist aus Sicherheitsperspektive problematisch, weil Sicherheit dort eben nicht von Anfang an mitgedacht wurde.

Diskussion einiger Sicherheitsfeatures von Pixel-Geräten und GrapheneOS

Pixel-Phones legen kryptographisches Schlüsselmaterial im von Google entwickelten Titan M2 Chip ab, von wo es sich nicht extrahieren lässt. Ohne den Chip lässt sich das Home-Verzeichnis somit nicht entschlüsseln. Das bedeutet auch, dass Schlüssel nicht unnötig dauerhaft im Arbeitsspeicher herumliegen. Der Chip erlaubt die Verwendung der Schlüssel nur nach erfolgreicher Authentisierung (Passworteingabe). Die Zahl der Versuche wird dabei hardwareseitig so limitiert, dass GrapheneOS zufolge schon eine zufällige Sechs-Ziffern-Pin sicher sein soll. Allerdings ist nicht auszuschließen, dass irgendwer z.B. einen Seitenkanal findet und Extraktionsangriffe doch praktikabel werden. Ebenfalls auf dem Sicherheitschip basiert die Auditor-App. Mit dieser App können Geräte gegenseitig überprüfen, dass Hardware, Bootloader und Betriebssystem nicht manipuliert worden sind.

Nette kleine Features sind das automatische Abschalten der Schnittstellen (Wlan, Bluetooth etc.) bei Nicht-Verbindung, sodass darüber keine Angriffe mehr stattfinden können. Auch findet ein Auto-Reboot statt, wenn sich die Nutzer:in für eine konfigurierbare Zeit nicht eingeloggt hat. Dadurch geht das Gerät wieder in den sichereren Before First Unlock (BFU)-Zustand über, in dem keine Geheimnisse im RAM liegen. Weiterhin können Nutzer:innen eine Duress-PIN setzen, die bei (erzwungener) Eingabe alle Daten vom Gerät löscht. GrapheneOS erlaubt es auch, eine Zwei-Faktor-Authentifizierung zum Entsperren des Geräts zu verwenden. Durch Biometrie und PIN soll sowohl vor Shouldersurfing / Kameraüberwachung von Pin-Eingaben als auch vor dem Zwang, den Fingerabdruck abzugeben, geschützt werden. Die Fingerabdruck-Daten werden ebenfalls nicht-extrahierbar im Titan M2 gespeichert.

Smartphone-Angriffe over the air, also das Ausnutzen von Schwachstellen im Baseband (der Prozessor für die Steuerung der Mobilfunkkommunikation), um das Betriebssystem des GSM-Modems zu kompromittieren, waren und sind üblich. Die Schutzmaßnahme: Das Baseband ist bei Pixel-Geräten anders als bei den meisten Smartphones isoliert, d.h., es gibt nur einen minimalen Speicherbereich, auf den Baseband und Arm-CPU gemeinsam zugreifen. Das Baseband kann damit das Betriebssystem schwieriger angreifen. Durch einen Angriff kann es aberaktiviert werden, können Datenübertragungen manipuliert werden, etc.

Der Chip, auf dem sich das Baseband befindet, implementiert weitere Funktionen wie WLAN und GPS, aber jede dieser Komponenten ist separat gesandboxed und unabhängig voneinander. Durch Aktivieren des Flugmodus wird der Mobilfunk deaktiviert, aber WLAN kann wieder aktiviert und verwendet werden, ohne den Mobilfunk erneut zu aktivieren. Dadurch kann das Gerät theoretisch als reines WLAN-Gerät verwendet werden. Absolute Aussagen sind immer schwierig. Verlässlichkeit von Hardware ist einfach sehr begrenzt. Ist ein kompromittiertes Baseband  im Flugmodus wirklich vollständig ausgeschaltet?

Eine Evaluation ist schwierig, da die Treiber bzw. Firmware in dem Gerät proprietärer Code sind. Es ist also nicht alles Open Source in GrapheneOS. Das Gleiche trifft zwar für die üblichen Desktop-Rechner ebenfalls zu. Laptops haben ein proprietäres BIOS/UEFI und Intel ME (sofern nicht große Anstrengungen unternommen werden und beispielsweise Coreboot installiert wird). Allerdings enthält z.B. die Linuxdistribution Debian im Ausgangszustand keine proprietäre Software, was nicht heißt, dass diese nicht dennoch in UEFI, Festplatten-, Tastatur-Firmware usw. enthalten ist. Demgegenüber verwendet Android ein sogenanntes Hardware Abstraction Layer (HAL), in dem die Treiber für die Hardware des Geräts (Kamera, NFC, Modems usw.) liegen. Das HAL besteht zu großen Teilen aus proprietären Blobs und ist sehr eng mit dem Android Linux-Kernel verknüpft. Auch in GrapheneOS sind diese binären Blobs von Google enthalten und es kann nur mit großem Aufwand überprüft werden, was sie tun.

Welche Vorteile hat GrapheneOS gegenüber Tails?

Wir haben keinen Zweifel daran, dass GrapheneOS seit einigen Jahren das sicherste und datensparsamste mobile Betriebssystem ist – zumindest unter den Systemen, deren Verwendung von ihrer Funktionalität her für typische Nutzer:innen in Betracht kommen.

GrapheneOS lässt sich nur auf (relativ aktuellen) Pixel installieren. Dadurch kann der Code optimiert werden, unnötige Module entfernt und die Angriffsfläche verkleinert werden. Das geht bei Tails nicht, weil es darauf ausgelegt ist, auf möglichst vielen Laptops und Desktops zu funktionieren.

Im Vergleich zu Tails profitiert GrapheneOS von der moderneren Sicherheitsarchitektur mobiler Betriebssysteme. Während zur Zeit der Entstehung der heutigen Desktop-Systeme und des Linux-Kernels Sicherheit kaum von Bedeutung war – es gab beispielsweise kaum relevante Angriffe über Netzwerke –, wurde sie bei der Entwicklung von Android von Anfang an als ein wesentliches Designziel mitgedacht. Während Linux-Desktops daher aus Kompatibilitätsgründen so ihre liebe Mühe haben, neue Sicherheitsfeatures z.B. tief in den Kernel zu integrieren, lassen sich bei Android die Vorteile des proaktiven Sicherheitskonzepts inzwischen deutlich erkennen. Wir gehen einige schon oben erwähnte Aspekte vor diesem Hintergrund nochmal genauer durch.

Durch Verified Boot ist sichergestellt, dass der komplette Bootprozess und die Integrität des Systems mit den Schlüsseln der Entwickler:innen abgesichert ist. Verified Boot geht bei GrapheneOS sogar so weit, dass auch die Signaturen installierter Apps geprüft werden. Somit ist es kaum möglich, ein GrapheneOS-Gerät persistent zu kompromittieren. Entsprechend funktionieren auch die Exploits von NSO und Co wie bei anderen Mobilgeräten nicht persistent, sondern müssen nach einem Reboot erneut durchgeführt werden. Das steigert zumindest das Risiko der Angreifer:innen, aufzufliegen. Im Desktop-Bereich gibt es mit Secure Boot zwar Ansätze, die in eine ähnliche Richtung gehen, jedoch nicht so konsequent umgesetzt werden, und die von Nutzer:innen erst eigenständig eingerichtet werden müssen, d.h., wenn ihr Tails benutzt, müsst ihr  der verwendeten Hardware und dem BIOS/UEFI vertrauen. Das kann ein Problem sein, insbesondere, wenn das Bedrohungsmodell von einem Angreifer ausgeht, der sich (unbemerkt) physischen Zugriff auf euren Tails-Rechner verschaffen kann.

Was die Reduktion der Angriffsfläche angeht, wählt Tails einen ähnlichen Ansatz wie GrapheneOS und profitiert hier zusätzlich davon, dass ein Tails-Stick eigentlich immer ausgeschaltet ist. Tails unternimmt jedoch keine besonderen Anstrengungen, bestimmte Klassen von Sicherheitslücken komplett auszuschließen. Dies geschieht nur insoweit, wie es in Debian passiert, auf dem Tails basiert. Und Debian und der Linux-Kernel bestehen nach wie vor weitestgehend aus C/C++-Code, auch wenn allmählich neuer Code auch mal in Rust geschrieben wird. Der Sicherheitsansatz von Tails ist hier also eher reaktiv und baut darauf, mit Debian Stable eine gut getestete Distribution mit ausgereifter Software als Basis zu verwenden. GrapheneOS hat hier deutliche Vorteile, da fast der gesamte Kernel und die meisten Systemkomponenten mit hardware memory tagging geschützt sind (MTE), und zudem in Android von Beginn an ein Großteil des Codes in speichersicheren Programmiersprachen geschrieben worden ist.

Bezüglich des Sandboxing profitiert GrapheneOS davon, dass etwa das Berechtigungssystem von Android mittels SELinux tief in das Betriebssystem integriert ist. Die Apps müssen also kompatibel damit sein und es lassen sich strikte Berechtigungen umsetzen. Wenn in einem normalen Linux-Desktop-System wie Debian ein Angreifer eine Schwachstelle in Thunderbird findet, kann er damit im Prinzip auf dieselben Ressourcen zugreifen wie die Nutzer:in, die den Prozess gestartet hat. Das bedeutet in der Regel, dass alle relevanten Dateien lesbar sind. Dem Angreifer reicht somit eine Lücke in einer einzelnen Anwendung, um weitgehenden Zugriff zu erhalten. Im Gegensatz dazu verhindert das Sandboxing von Android eine derart schnelle Ausweitung eines Angriffs. Die Folge dieses Ansatzes ist es, dass Angreifer:innen mehrere Schwachstellen finden müssen, um sich umfassenden Zugriff auf ein Gerät zu verschaffen. Wir wollen hier nicht verschweigen, dass auch Tails versucht, einen ähnlichen Ansatz mittels AppArmor umzusetzen, aber dies geschieht viel rudimentärer und bedeutet großen Aufwand für jede einzelne Anwendung, da die Entwickler:innen genau entscheiden müssen, welche Berechtigungen nötig sind. Das Ganze ist kaum ins System integriert, und so kommt es denn auch, dass der in Tails enthaltene Tor-Browser nur eingeschränkten Zugriff auf das Dateisystem hat, andere Anwendungen wie Thunderbird aber Zugriff auf das gesamte Dateisystem haben. Auch laufen in Tails einzelne besonders anfällige Systemkomponenten wie media codecs nicht in abgekapselten Bereichen. Abschließend wollen wir bemerken, dass im Desktopbereich der Ansatz „Sicherheit durch Kompartimentierung“ von Qubes OS noch konsequenter umgesetzt wird als von Android. Die Isolation wird bei Qubes OS mittels Xen-basierter Virtualisierung direkt auf der Hardware umgesetzt. Eine Architektur, die GrapheneOS ebenfalls anstrebt, aber bisher nicht realisieren kann. Für technisch versierte Nutzer:innen ist Qubes OS auf jeden Fall einen Blick wert.

Hinsichtlich der technischen Sicherheitsarchitektur lässt sich sagen, dass es mit Tails bei gleicher Nutzung (z.B. Öffnen eines E-Mail-Anhangs) einfacher ist, dass das System (für die laufende Sitzung) umfassend kompromittiert wird als bei GrapheneOS.

Welche Vorteile hat Tails gegenüber GrapheneOS?

Auch wenn mobile Betriebssysteme und die Hardware mobiler Geräte gravierende Sicherheitsvorteile gegenüber klassischen Desktopgeräten haben, gibt es einige Nachteile. Diese betreffen insbesondere das Nutzungsverhalten. Aus unserer Sicht ist es eine der Stärken von Tails, dass es ein sensibles Nutzungsverhalten provoziert. Tails regt, anders als GrapheneOS, nicht dazu an, bei einer heiklen Recherche im Tor Browser zwischendurch zu klären, wer morgen die Kinder aus der Kita abholt oder noch schnell den einen Link an einen Freund weiterzuleiten und dabei aus Versehen die falschen Daten zu copy-pasten… Tails ist dazu designt, für einen bestimmten Zweck gestartet zu werden, z.B. eine Recherche, und dann bis zum Ausschalten auch nur dafür verwendet zu werden. Apropos Ausschalten – es ist immer eine gute Idee, Geräte auszuschalten, aber wer schaltet nachts noch sein Mobilgerät aus?

Einige offensichtliche technische Vorteile seien hier auch noch angemerkt, bei Tails lässt sich die Nutzung von Tor nicht so leicht verkacken, da dies in der Standardeinstellung der einzige Weg ins Internet ist. Diese macht natürlich nur bei Tails in der Form Sinn, weil nicht auch noch die ganze Privatkommunikation über das gleiche Gerät läuft. Wer kauft sich schon mehrere Pixel-Geräte, um Privat- und Politkommunikation zu trennen, wo doch die Profile in GrapheneOS so eine tolle Isolation ermöglichen. Bei GrapheneOS muss man den Tor Browser oder Tor als VPN immerhin noch selber einrichten. Auch das hat sicher schon zu Clearnet-Leaks geführt.

Da die meisten Nutzer:innen ihr Smartphone mal eben schnell entsperren können wollen, werden bei Mobilgeräten meist schwächere Pins/Passwörter verwendet als bei Tails, wo Nutzer:innen die Passphrase relativ selten eingeben müssen. Hoffentlich hält der brute-force-Schutz von Googles Titan M2 dann auch wirklich Stand. Außerdem verwendet GrapheneOS kein Read-Only-Dateisystem. Tails „vergisst“ alle Aktivitäten nach dem Herunterfahren (mit Ausnahme der Dateien im Persistententen Speicher). Dies ist bei GrapheneOS nicht der Fall. Browser-Historie, Nachrichten, erstellte Dokumente, Bilder usw. - alles bleibt erhalten und ist damit bei Zugriff auch für Repressionsbehörden zugänglich. Das A für „Amnesic“ in Tails meint aber nicht nur das Verwischen jeglicher Spuren, sondern erreicht auch ein ähnliches Verhalten wie Verified Boot bei GrapheneOS, nämlich, dass auch ein kompromittiertes System nach einem Neustart wieder in einem sauberen Zustand ist. Hier muss aber einschränkend hinzugefügt werden, dass Verified Boot eine umfassendere Integritätsprüfung darstellt, die sowohl den Bootloader als auch die installierten Apps mit einschließt, was bei Tails nicht der Fall ist. Ein Tails-Stick sollte daher auch nie an einem unsicheren Ort verwahrt werden, wo Angreifer:innen physischen Zugriff haben, um euren Tails-Stick zu manipulieren, so dass bei der nächsten Verwendung wichtige Daten wie Passwörter abfließen oder die Angreifer:innen Live-Zugriff auf das System erhalten.

Wie schon erwähnt, werden GrapheneOS-Updates automatisch installiert, sodass Sicherheitslücken schnell geschlossen werden. Wie bei eigentlich allen Betriebssystemen müssen Nutzer:innen den Entwickler:innen bzw. Infrastrukturbetreiber:innen vertrauen. Denn diese könnten jederzeit bösartige Updates signieren und ausliefern lassen. Zur Vertrauenswürdigkeit der Menschen hinter GrapheneOS können wir nichts sagen, das nicht schon öffentlich bekannt ist. Sie sind technisch sehr kompetent und verfolgen Sicherheit und Datenschutz mit großer Konsequenz. Bei Tails wissen wir, dass das Projekt dezidiert emanzipatorische Ziele verfolgt, das zeigt sich etwa an den Personas, auf deren Bedürfnisse Tails zugeschnitten ist.

Und noch ein Punkt, ein Mobilgerät wird öfter außerhalb von zu Hause mitgenommen. Das bedeutet nicht nur, dass (mehr) Standortdaten gesammelt werden, sondern auch, dass die Wahrscheinlichkeit viel größer ist, dass es Repressionsbehörden in die Finger bekommen.[4] Zudem werden auch sichere Entsperr-Passphrasen schnell mal in der U-Bahn oder im Supermarkt eingegeben. Die Cops brauchen sich dann nur noch das Videomaterial der dortigen Kameras aushändigen zu lassen, um zumindest auf dieses Profil Zugriff zu erhalten. Hier wird der wesentliche Unterschied deutlich. GrapheneOS ist darauf ausgelegt, im alltäglichen Nutzen eines Mobilgeräts ein Maximum an Sicherheit und Datenschutz zu ermöglichen. Tails hingegen ist für die bewusste Nutzung in heiklen Angelegenheiten entwickelt worden. Tails führt daher quasi automatisch zu einer besseren Opsec, wobei diese Behauptung nicht als Freifahrtschein für Fahrlässigkeit missverstanden werden sollte.

Mobilgeräte als Teil des technologischen Angriffs

Kommen wir nun zum spannendsten Teil dieses Texts, nämlich, warum wir immer noch skeptisch sind. Mobilgeräte sind eine der Speerspitzen des (informations-)technologischen Angriffs. Der technologische Angriff ist ein Konzept, das wir aufgegriffen haben, um Technologiekritik als Herrschaftskritik zu betreiben. Konkret verstehen wir unter dem technologischen Angriff, dass technische Innovationen strategisch zur schöpferischen Zerstörung eingesetzt werden. Das bedeutet, wir begreifen die Digitalisierung und Mobiltelefone als ein Vehikel, das diese Zerstörung bis in die letzten Winkel unseres Alltags trägt, als Zertrümmerung der alten Arbeits- und Lebensformen im umfassenden Sinn mit dem Ziel der Unterwerfung unter ein neues technologisches Regime. Wir wollen diese alten Zustände nicht als „gut“ oder gar verteidigenswert darstellen, die Stoßrichtung des technologischen Angriffs jedoch ist konträr zu einer freien und egalitären Gesellschaft. Das mag abstrakt klingen. Wir werden nun aber deutlich machen, was wir meinen. Dabei konzentrieren wir uns nur auf die direkten Folgen des Angriffs für uns als Bewegung – die Folgen der Verbreitung von Smartphone und Co auf die Breite der Gesellschaft haben wir in unseren Texten oft genug analysiert. Die derzeitige gesellschaftliche Rechtsentwicklung und Faschisierung hat seine Ursachen u.a. in den Folgen des technologischen Angriffs. Trump, Musk & Co wären ohne Smartphones und soziale Medien nicht derart erfolgreich. Wir erleben derzeit ein Faschisierung, die  durch die Zerschlagung vorher bestehender zivilgesellschaftlicher Strukturen, die soziale Atomisierung und die algorithmisch-gesteuerte Reichweitenverstärkung der sozialen Netzwerke verstärkt wurde. Die Identifikationsangebote der Faschisierung (Nationalismus, Rassismus, Patriarchat) bieten zumindest Teilen der Gesellschaft den notwendigen Ersatzkitt, um die Atomisierung erträglich zu machen und sich mit den Verhältnissen zu arrangieren. Insofern ist die Faschisierung als komplementär zum technologischen Angriff zu sehen.

Unter diesem technologischen Regime haben alle emanzipatorischen Kräfte systematisch schlechte Karten, gesellschaftliche Relevanz zu entfalten. Faschisierung und technologischer Angriff fallen aus unserer Sicht nicht zufällig zeitlich zusammen, und wir halten eine Bekämpfung der Faschisierung ohne Auseinandersetzung mit dem technologischen Angriff für wenig aussichtsreich.[5]

In den letzten Jahr(zehnt)en hat sich zunehmend mehr Kommunikation ins Digitale verlagert. Diese Entwicklung hat auch vor unseren Gruppen und Bewegungen nicht Halt gemacht. In Teilen der Linken werden die Möglichkeiten des Digitalen unkritisch abgefeiert oder zumindest „trotz alledem“ genutzt. Bei einer überraschenden Räumung, Hausdurchsuchung oder ähnlichem Ereignis werden heute über Messenger und soziale Medien schnell viele Leute erreicht. Es ist also gut, dass es diese Möglichkeit nun gibt. Oder vielleicht doch nicht?

Virtuelle Räume und Messengerkommunikation führen in den seltensten Fällen zu entschlossenem Handeln. Physische Zusammenkünfte finden sicherlich immer noch statt, aber wie viel seltener kommt es aktuell zu organisierten politischen Handlungen und wie sehr helfen Onlinedienste (Social Media) der Handlungsfähigkeit - oder führen zu Ohnmachtsgefühlen und substituieren das Bedürfnis, etwas zu tun? Der Griff zum Mobiltelefon ist daher ein Griff ins Klo – jedenfalls vom Standpunkt einer dynamischen kraftvollen Bewegung, die in der Lage ist, reale Fortschritte in sozialen Kämpfen durchzusetzen. Trotzdem sehen wir auch die Beispiele (People on the move, die Proteste in Hongkong 2019 oder aktuell der GenZ-Proteste z.B. in Marokko), wo Messengerkommunikation soziale Räume nicht ersetzt, sondern erschaffen hat.

Wem das zu viel falsche Nostalgie ist, die kann vielleicht mit der folgenden Begebenheit mehr anfangen. Als im April diesen Jahres in Teilen Spaniens der Strom länger ausfiel, öffnete sich ein Möglichkeitsfenster, um Aktionen ohne Kameraüberwachung an kritischen Orten, etwa in Innenstädten, durchzuführen. Genoss:innen aus Barcelona berichteten uns, dass es auch genug interessierte Leute gab. Allerdings fanden sie nicht zusammen. Denn mit dem Internet fiel auch Signal als einzige verbliebene Kommunikationsstruktur aus und hinterließ einen Haufen handlungsunfähiger Individuen, die sich bestenfalls mal in Kleingrüppchen trafen.

Es bleibt nicht folgenlos für unsere Bewegungen, wenn wir einen derart tiefen Eingriff in unsere Organisationsform zulassen. Klar, auch mit einem Tails-Rechner findet digitale Kommunikation statt. Der Eingriff ist aber weit weniger invasiv. Denn der Rechner wird vielleicht nur alle paar Tage angeschaltet und nicht wie das Smartphone alle paar Minuten gezückt. Außerdem nehmen ihn Leute nicht zum Treffen mit. Er zwingt daher zu verbindlichen Absprachen, die auch ohne Messengerkommunikation funktionieren. Und ja, wir alle saßen schon mal an einem Treffpunkt und keine:r kam oder wir wurden am Bahnhof nicht abgeholt. Wir haben es überlebt.

In der Beantwortung der Frage, welches Gerät oder Betriebssystem verwendet werden sollte, ist die Frage nach der Sicherheit für uns aus den genannten Gründen nachrangig gegenüber der Frage nach den sozialen Folgen für die politische Organisierung. Konkret heißt das: Auch wenn ein bestimmtes Mobiltelefon technisch das sicherere Gerät sein sollte – und wir haben unsere Zweifel an dieser einseitigen Behauptung deutlich gemacht –, verlieren wir durch die Verwendung von Mobiltelefonen als Bewegung mehr, als wir gewinnen. Wir machen uns nicht vor, die Entwicklung umkehren zu können. Der technologische Angriff läuft auch in unseren engsten Beziehungen auf Hochtouren, aber wir werden weiter Überzeugungsarbeit leisten, uns ihm entgegenzustellen, wo es möglich ist.

Bevor man uns jetzt nachsagt, wir würden die Risiken von Überwachung und Repression verharmlosen: Ja, die Überwachung unserer Kommunikation und Analyse unserer Strukturen wird für die Behörden im Digitalen um ein Vielfaches effizienter und praktikabler als im Analogen. Sie wird aber umso leichter, je mehr Kommunikation digital stattfindet. Mobilgeräte waren diesbezüglich für die Linke ein echter Gamechanger. Außerdem erzeugen diese Geräte gänzlich neue Klassen von Daten, z.B. Standort- oder Sensordaten. Wir glauben deshalb, dass mehr (GrapheneOS-) Smartphones zu mehr statt weniger Repression führen werden, schlicht und ergreifend, weil mehr Kommunikation darüber stattfinden wird als es sie über (Tails-) Desktop-Rechner je gegeben hätte. Auch wenn das Gerät verhältnismäßig schwer zu kompromittieren ist, birgt das Gefühl der Sicherheit die Gefahr des fahrlässigen Umgangs, sodass das eigene Verhalten technische Sicherheitsgewinne im Handumdrehen zunichte machen kann. Mobile Geräte führen in diesem Sinne zu einer Vergrößerung der (sozialen) Angriffsfläche.

Die Frage, die wir uns stellen, lautet also, ob und für was wir überhaupt ein Smartphone haben wollen und welche Folgen dieses Gerät für unser Leben und unsere Organisierungen hat, oder ob wir nicht lieber die Ressourcen investieren, starke analoge Strukturen aufzubauen (z.B. regelmäßige Treffpunkte, vereinbarte Orte im Fall von spontanen Ereignissen usw.). Und wenn wir – aus welchen Gründen auch immer – zu dem Schluss kommen, dass am Mobiltelefon keine Weg vorbeiführt: Welches Verhältnis wollen wir zu dem Gerät haben und können wir es nicht aus unserer politischen Organisierung heraushalten? Welches Verhältnis wollen wir zu einer Technologie haben, die den technologischen Angriff tief in unsere sozialen Strukturen trägt? Wir sollten diese Fragen nicht leichtfertig beantworten nur mit einem Blick auf die technische Sicherheit von Endgeräten. Und wenn wir darauf bauen, neue Technologien entgegen der im Design eingeschriebenen Zwecke zu verwenden, sollten wir uns Gedanken darüber machen, wie erfolgreich diese Strategie sein kann angesichts der existierenden Machtverhältnisse, und wo ihre Grenzen liegen.

Wir wollen die Antworten auf diese Fragestellungen nicht vorwegnehmen, sondern eine ernsthafte und kollektive Auseinandersetzung anstoßen. Die kollektiven Folgen unserer Entscheidungen gehen weit hinaus über das Risiko, zum Ziel der Repressionsapparate und Datenunternehmen zu werden.

___

[1] https://de.indymedia.org/node/465919 
[2] Eine bewusste und formale Auseinandersetzung mit diesen Fragen wird als Threat Modelling bezeichnet.
[3] Auch wenn GrapheneOS große Anstrengungen unternimmt, Sicherheitsupdates zeitnah auszuliefern, entwickelt Google Android gerade in einer problematische Richtung, indem nur noch quartals- statt monatsweise Updates ausgeliefert werden sollen. Die Schwachstellen sind so einem großen Personenkreis mehrere Monate bekannt, bevor Quellcode veröffentlicht werden darf, der sie fixt. Sicherer wird Android so nicht, auch wenn mehr Hersteller behaupten werden können, auf dem Stand des (vor-) letzten Sicherheitsupdates zu sein.
[4] Bei Leuten, die nichts mehr ohne Handy machen, ist es dafür natürlich schwieriger das Gerät unbemerkt zu manipulieren ;)
[5] Zum Zusammenhang von gesellschaftlicher Rechtsentwicklung und Technologie vgl. die diesbezüglichen Texte in unserer aktuellen Broschüre Debunk, z.B. „ChatGPT als Hegemonieverstärker“, „Bullshitting – die Normalisierung des Postfaktischen“ oder „Big-Tech goes MAGA“.

V-Mann in Bremen enttarntLinke Ak­ti­vis­t:in­nen vom Verfassungsschutz bespitzelt

Ein V-Mann bespitzelte über sieben Jahre lang die Interventionistische Linke in Bremen. Die Kriminalisierung von linkem Protest hat System.

Pressebericht taz.de von Amanda Böhm 

Die Bremer Interventionistische Linke (IL) hat nach eigenen Aussagen Anfang Januar einen V-Mann enttarnt. Dieser soll sich seit Ende 2017 alle zwei bis vier Wochen mit dem Verfassungsschutz getroffen haben. Die IL versteht sich als „linksradikal und undogmatisch“ und damit als Teil eines bundesweiten Bündnisses zur Änderung der gesellschaftlichen Verhältnisse.

Auf Anfrage der taz bezeichnet der Verfassungsschutz den Einsatz von Vertrauenspersonen als „unerlässlich“. Die IL habe ein „taktisches Verhältnis zu Gewalt“: Auch wenn sie selber nicht gewalttätig sei, vermeide die Gruppe „ein klares Bekenntnis zur absoluten Gewaltfreiheit“. Teilweise arbeite sie sogar mit gewalttätigen Ak­teu­r*in­nen zusammen. „Gewalttaten nimmt sie bei Protesten in Kauf, sie bietet ihnen eine Plattform“, so eine Sprecherin des Verfassungsschutzes.

Die IL ist vor allem an der Planung großer Aktionen beteiligt. Beispiele aus dem vergangenen Jahr sind die Proteste gegen den AfD-Parteitag in Riesa oder gegen die Gründung der AfD-Parteijugend in Gießen. Bei diesen Protesten kam es tatsächlich zu Gewalt, diese ging jedoch fast ausschließlich von Po­li­zei­be­am­t*in­nen aus.

Die Praxis der sogenannten „Vertrauenspersonen“ ist hoch umstritten – spätestens seit der Aufarbeitung der NSU-Morde, allerspätestens seit öffentlich wurde, dass der ehemalige Verfassungsschutzchef Hans-Georg Maaßen nach rechtextremen und verschwörungsideologischen Aussagen selber als Rechtsextremist geführt wird.

Angriff auf Persönlichkeitsrechte

Der Einsatz von „Vertrauenspersonen“ wird jedoch auch aufgrund seiner sozialen Dimension kritisiert: Wenn In­for­man­t*in­nen über Jahre hinweg Freundschaften aufbauen, politische Beziehungen pflegen und persönliche Nähe simulieren, entsteht ein massiver Vertrauensbruch, nicht selten auch ein Angriff auf Persönlichkeitsrechte.

Der enttarnte V-Mann war mehr als sieben Jahre lang in der IL und weiteren Bremer Politgruppen organisiert. Sieben Jahre wöchentliches Plenum, gemeinsam diskutieren, streiten, Konsens finden, sieben Jahren Protestaktionen vorbereiten, auf Demos gehen, gemeinsam wütend, aufgeregt, traurig, empört, erleichtert sein.

Der V-Mann soll in dieser Zeit enge Freundschaften innerhalb der Gruppe geschlossen, Liebesbeziehungen geführt haben. „Wir sind schockiert, fassungslos, traurig und wütend über diesen Verrat“, heißt es in einem Statement der IL.

Der Fall der verdeckten Ermittlerin, die über sechs Jahre lang die Rote Flora in Hamburg überwacht hatte, hat gezeigt, wie anhaltend traumatisierend der Einsatz von „Vertrauenspersonen“ für die Betroffenen sein kann. Dort konnten Betroffene teilweise erfolgreich klagen.

Die Veröffentlichung des Bremer Falles kommt zu einer Zeit, in der bundesweit verstärkt über die Überwachung linker Strukturen und politische Repression diskutiert wird. In Hamburg müssen zukünftige Be­am­t*in­nen nun unterschreiben, dass sie keinem „Personenzusammenschluss“ angehören, den der Verfassungsschutzbericht erwähnt.

Als der Linken-Abgeordnete Deniz Çelik die Pläne des rot-grünen Senats für eine Regelanfrage kritisierte, wollte ihn das Landesamt für Verfassungsschutz verklagen. Bei der Regelanfrage geht es darum, Bewerber für den öffentlichen Dienst vom Verfassungsschutz abklopfen zu lassen. Die Klage wurde mittlerweile zurückgezogen.

Fast zeitgleich wurden der Roten Hilfe alle Konten gekündigt. Regelmäßig wird – nach US-amerikanischem Vorbild – ein Antifa-Verbot gefordert. Nach dem Anschlag auf das Berliner Stromnetz kündigte die Berliner Justizsenatorin Felor Badenberg (CDU) an, in Zukunft noch härter gegen „die Antifa“ vorgehen zu wollen.

Senatorin verweist auf Berliner Anschlag

Dem Neuen Deutschland gegenüber verweist die Bremer Innensenatorin Eva Högl (SPD) in einer Stellungnahme zum V-Mann in der Bremer IL ebenfalls auf den Anschlag auf das Berliner Stromnetz. Es ist nach wie vor unklar, wer verantwortlich für den Brandanschlag ist.

Für die Bremer Interventionistische Linke beginnt die Aufarbeitung jetzt erst. Die Menschen, die mit dem enttarnten V-Mann teilweise über sieben Jahre lang enge Freundschaften geführt, sich gemeinsam ehrenamtlich gegen die AfD, den Klimawandel oder globale Ungerechtigkeit engagiert, teilweise auch mit ihm zusammengelebt haben, sind momentan noch nicht bereit, sich öffentlich zu dem Fall zu äußern.

Maja-Aktionstag: Hunderte demonstrieren für mehr Antifaschismus

von Perspektive Online

Feuerwerk in Helsinki und ein zugemauertes SPD‑Europa‑Büro: In Solidarität mit Maja T. und weiteren Antifaschist:innen fanden vielerorts Aktionen statt. In Berlin kam es zu Schikane durch die Polizei. Drohversuche von Faschist:innen scheiterten.

Am Donnerstag, dem 15. Januar, hat ein bundes- und europaweiter Aktionstag für die in Ungarn inhaftierte antifaschistische Person Maja T. sowie für alle angeklagten oder bereits verurteilten Antifaschist:innen stattgefunden. Grund dafür ist das bevorstehende Urteil gegen Antifaschist:in Maja in Budapest, das ursprünglich nächste Woche gefällt werden sollte, sowie die zahlreichen Prozesse gegen Angeklagte im sogenannten Budapest- und Antifa-Ost-Komplex, die bereits geführt werden oder neu angefangen haben.

Eine Person steht dabei besonders im Vordergrund: Maja wurde im Juli 2024 rechtswidrig nach Ungarn ausgeliefert und ist dort unter folterähnlichen Bedingungen einem politisch motivierten Verfahren ausgesetzt, das eine Haftstrafe von bis zu 24 Jahren bedeuten könnte. Maja und weiteren Angeklagten im sogenannten Budapest-Komplex wird vorgeworfen, Straftaten am „Tag der Ehre“, einem nationalsozialistischen Gedenktag in Budapest, begangen zu haben. Unter anderem sollen sie Faschist:innen, teilweise in SS-Uniformen, angegriffen haben.

Maja befindet sich nun seit mehr als 557 Tagen in Haft in Ungarn – unter Bedingungen, die kaum zu untertreffen sind. Dazu zählen monatelange Isolation in Einzelhaft, permanente Überwachung, ein nahezu vollständiger Mangel an sozialen Kontakten, unzureichende hygienische Verhältnisse sowie eine nur eingeschränkt verfügbare medizinische Betreuung. Als nicht-binäre Person ist Maja zusätzlich von Repressionen betroffen, denn Majas Geschlechtsidentität wird vom ungarischen Staat nicht anerkannt. So sitzt Maja im Männergefängnis und wird immer wieder entwürdigenden Nacktkontrollen unterzogen.

Bereits die Auslieferung nach Ungarn war rechtswidrig – das Bundesverfassungsgericht erklärte dies aufgrund systemischer Mängel und schlechter Haftbedingungen. Allerdings hatten das Berliner Kammergericht und das Landeskriminalamt Maja zu diesem Zeitpunkt bereits in einer Nacht- und Nebelaktion nach Ungarn gebracht.

Bundesweite und internationale Solidaritätsaktionen

Von Flensburg über Lübeck und Ostfriesland nach Freiburg und Ulm: In vielen Städten in Deutschland haben Antifaschist:innen am gestrigen Tag für die Rücküberstellung von Maja nach Deutschland und die Freiheit von allen angeklagten Antifaschist:innen demonstriert. Mit Bannerdrops, Graffitis, Infoständen und Flyer-Aktionen, Plakaten, Feuerwerk, Kundgebungen sowie kämpferischen Demonstrationen wurde Aufmerksamkeit auf die Verfolgung von Antifaschist:innen und insbesondere Maja gerichtet.

Sogar in Helsinki demonstrierten Antifaschist:innen mit Pyrotechnik und Feuerwerk vor der ungarischen und deutschen Botschaft für eine Rückkehr von Maja. Auch aus Wien, Toulouse, Montreuil und Bagnolet (Frankreich) kamen internationale Solidaritätsbekundungen für Maja und alle weiteren angeklagten Antifaschist:innen.

Faschistische Hetze und Schikane der Polizei in Berlin

Gegen die Demonstration in Berlin von ca. 150 Antifaschist:innen hetzten kurz vorher Faschist:innen und organisierten kurzerhand eine faschistische Gegenkundgebung. Es gab Aufrufe unter den Faschist:innen, die Demonstration zu stören. Faschistische Streamer haben diese einmal mehr von vorn bis hinten gefilmt. Letztlich sammelte sich jedoch nur eine kleine Gruppe von Faschist:innen auf der anderen Seite der Straße.

Zwischendurch gab es zudem die Meldung, die Demonstration in Solidarität mit Maja solle am Ort der Endkundgebung von Faschist:innen mit Feuerwerk angegriffen werden. Dies ist jedoch nicht passiert, und die Antifaschist:innen konnten ihre Demonstration wie geplant durchführen. Am Ende traf die Demonstration auf eine weitere Gruppe an Demonstrierenden und es wurden gemeinsam Reden gehalten.

Bereits auf dem Weg zur Demonstration wurden Antifaschist:innen jedoch von der Polizei mit Maßnahmen überzogen. Während der Demonstration zog die Polizei zudem Demonstrierende aus dem Aufzug und führte polizeiliche Maßnahmen durch. Der Grund: Angeblich habe die Polizei die Personen erkannt und sie einer Straftat verdächtigt.

Nach der Demonstration wurde außerdem eine weitere Person mit fadenscheiniger Begründung von der Polizei festgehalten: Man wolle sie angeblich wegen eines Raubüberfalls wiedererkannt haben. Auch die Person, die die Demonstration angemeldet hatte, wurde zwischenzeitlich von der Polizei festgehalten. Dieser Person wird vorgeworfen, während der Demonstration einen Polizisten geschlagen zu haben – eine Anschuldigung, die keinerlei Substanz hat. Dies zeigt sich auch daran, dass die Polizei die Person schließlich gehen ließ, ohne Anzeige zu erheben.

Zugemauerte und vermüllte Parteibüros als Protest

Mit einer kreativen Protestaktion machten Aktivist:innen am Donnerstag in Rosenheim auf Majas Situation aufmerksam: Das Europabüro der SPD wurde zugemauert, ein Banner angebracht und ein symbolisches Grab errichtet. Die 81 Kreuze stehen für jede Woche, in der Maja in ungarischen Gefängnissen isoliert und im übertragenen Sinne lebendig begraben ist.

In Hamburg wurde zudem das Parteibüro der CDU mit Müll verziert, um auf die menschenunwürdigen Zustände in Majas Zelle aufmerksam zu machen, die von Politiker:innen in Deutschland nicht nur hingenommen, sondern mit der Auslieferung auch herbeigeführt wurden. Außerdem wurden Wahlplakate von CDU-Politiker:innen mit Plakaten zu Maja überklebt, Kakerlaken auf den Gehweg und Parolen gesprüht. In Dresden nahmen sich Aktivist:innen bei einem Stadtfest die Bühne und hielten eine Rede für Maja.

Prozesstag in Budapest gegen „Terrorunterstützer“

Am Mittwoch fand ein weiterer Prozesstag im Gerichtsverfahren gegen Maja T. in Budapest statt. Das Gerichtsverfahren neigt sich langsam der Urteilsverkündung entgegen. Ursprünglich sollte dieses bereits nächste Woche, am 22. Januar, gesprochen werden. Die Urteilsverkündung wurde nun jedoch auf den 4. Februar verschoben. Grund dafür soll die verspätete Versendung medizinischer Gutachten sein. Am nächsten Verhandlungstag, kommenden Montag, soll die ungarische Staatsanwaltschaft ihr Plädoyer abgeben, am darauffolgenden Prozesstag die Verteidigung.

Am gestrigen Prozesstag wurden alle antifaschistischen Kundgebungen vor dem Gericht verboten, während ungarische Faschist:innen ungehindert ihre Kundgebung abhalten konnten. Grund für das Verbot sei die angebliche Nähe der angereisten Antifaschist:innen zur „Antifa-Ost“, die von Ungarn – gemeinsam mit „der Antifa“ – als terroristische Vereinigung eingestuft wurde.

Angehörige von Maja berichten außerdem, nach Ende der gestrigen Verhandlung von der Polizei durch Budapest verfolgt worden zu sein. Dazu und zum gesamten Prozess sagt Majas Vater, Wolfram Jarosch: „Am 12. April sind Wahlen in Ungarn. Leider zeichnet sich immer mehr ab, dass der Prozess zu einem politischen Schauprozess gemacht wird, um im Wahlkampf genutzt zu werden. Als queerer, antifaschistischer und ausländischer Mensch bietet Maja das perfekte Feindbild für die Regierung Orban. Jetzt werden schon Familienangehörige und Freunde als Terrorunterstützer gebrandmarkt. Das lässt für die Urteilsverkündung das Schlimmste befürchten.“. Für den Tag der Urteilsverkündung sind in ganz Deutschland Aktionen geplant.

Prozessauftakt vor dem OLG Düsseldorf gegen sechs Antifaschist:innen

Am Dienstag hat zudem der Prozess gegen sechs weitere Antifaschist:innen wegen vermeintlicher Angriffe in Budapest und Erfurt vor dem Oberlandesgericht (OLG) Düsseldorf begonnen. Die Anklage umfasst „Mitgliedschaft in einer kriminellen Vereinigung“, „versuchter Mord“ und „Körperverletzung“.

Die Verteidigung kritisiert den Prozess als „Terrorinszenierung“: Das Verfahren findet weit entfernt vom Wohnort der Angeklagten statt, viele waren zum Tatzeitpunkt noch unter 21 Jahre alt. Vor Gericht und draußen zeigten Unterstützer:innen beim Prozessauftakt Solidarität. Der Prozess soll über 70 Verhandlungstage dauern und bis 2027 gehen.