demo 101

Unter-Abschnittstitel geändert von "Internet durchsuchen" zu "Surfen im Internet"

Sei besonders vorsichtig beim Zugriff auf organisatorische Informationen über öffentliches WLAN—wenn du das regelmäßig tun musst, besorge dir ein VPN (siehe Abschnitt Surfen im Internet)

Andere solide Optionen sind: KeePassXC, 1Password, LastPass, Apples integrierter Passwortmanager.

Vermummungen im Rahmen einer Versammlung sind nicht generell verboten, jedoch auch nicht generell erlaubt.

Das deutsche Vermummungsverbot ist oft missverstanden: Es verbietet nicht pauschal jede Gesichtsverhüllung bei Demonstrationen.

Zum Beispiel nach dem Berliner Versammlungsfreiheitsgesetzes § 19 Abs. 1 Nr. 1 ist nur die Verwendung von Gegenständen verboten, die darauf ausgerichtet sind, die Identitätsfeststellung im Zusammenhang mit Straftaten oder Ordnungswidrigkeiten zu verhindern.

Entscheidend ist also die Absicht und der Kontext: Wer bei einer friedlichen Demonstration – etwa gegen die Verfolgung von Kurdinnen in der Türkei – sein Gesicht verdeckt, um sich vor Repressalien im Herkunftsland zu schützen, handelt nicht automatisch rechtswidrig.

In der Praxis wird dies jedoch häufig anders gehandhabt, da sich bei vielen Polizeibeamtinnen die irrige Vorstellung verfestigt hat, Vermummung sei generell untersagt.

Die Entscheidung des Hessischen Staatsgerichtshofs zum Versammlungsfreiheitsgesetz, arbeitet diese verfassungsrechtlichen Anforderungen präzise heraus und betont, dass ein pauschales Verbot mit der Versammlungsfreiheit nicht vereinbar wäre.

Halte Abstand, um keine Behinderung der Polizei zu verursachen.

Ordnungswidrigkeiten im Zusammenhang mit dem Versammlungs- und Polizeirecht werden nicht im Bundeszentralregister oder im Führungszeugnis eingetragen. Allerdings können Ausländerbehörden eigene Aufzeichnungen über solche Vorfälle führen und bei der Bearbeitung von Aufenthaltsanträgen Informationen aus verschiedenen Datenbanken anfordern. Obwohl es keinen automatischen Meldemechanismus gibt, können diese Informationen im Einzelfall dennoch für die Ausländerbehörden zugänglich sein und von ihnen berücksichtigt werden.

Halte deine Geräte aktuell und installiere Apps nur aus vertrauenswürdigen Stores (z.B. App Store, Google Play Store, F-Droid etc.).

Halte deine Geräte aktuell und installiere Apps nur aus offiziellen Stores (z.B. App Store, Google Play Store).

Von Experten empfohlen: Starte dein Gerät einmal täglich neu, das könnte potenziell Malware entfernen. „Malware" = schädliche Software, die Daten stehlen, dich ausspionieren oder dein System beschädigen kann.

Lass dein Gerät mit einem starken Passwort verschlüsseln. Es wird empfohlen, ein Verschlüsselungspasswort zu verwenden, das den Passwort-Richtlinien entspricht (siehe nächsten Abschnitt).

Es wird generell empfohlen, das gesamte Speichergerät zu verschlüsseln. Es wird NICHT empfohlen, nur bestimmte Dateien oder Informationen auf dem Gerät zu verschlüsseln.

Ein Passwortmanager ist ein sicheres Tool, das deine Passwörter speichert, verschlüsselt und automatisch ausfüllt. So kannst du für jeden Account starke, einzigartige Passwörter verwenden, ohne sie dir alle merken zu müssen.

Wenn du einen Passwortmanager wählst, empfehlen wir: Bitwarden (Open-Source, geprüft und vertrauenswürdig)

Andere solide Optionen sind: 1Password, LastPass, Apples integrierter Passwortmanager.

Profi-Tipp: Es ist ein Mythos, dass starke Passwörter alle Zeichentypen enthalten müssen. Tatsächlich ist die Länge am wichtigsten:

• Verwende Sätze, die keinen Sinn ergeben und nicht vorhersehbar sind (z.B. 'lila-elefant-taNzt-mitteRNacht-87')
• Verwende 12-16 Zeichen (länger ist besser)
• Verwende keine öffentlich verfügbaren Informationen über dich: Name deines Partners, Kindes oder Haustiers; Lieblingssportteam; Lieblingsessen

Halte deine Geräte aktuell und installiere Apps nur aus offiziellen Stores (App Store, Google Play Store).

Gut zu wissen, aber nicht zuverlässig: Starte dein Gerät einmal täglich neu, das könnte potenziell Malware entfernen. 'Malware' = schädliche Software, die Daten stehlen, dich ausspionieren oder dein System beschädigen kann.

Schalte verschlüsselte Laptops und Geräte über Nacht aus. Wenn Geräte ausgeschaltet sind, werden Entschlüsselungsschlüssel aus dem Speicher gelöscht, was unbefugten Zugriff deutlich erschwert.

Sichere alle deine Daten regelmäßig auf einer externen Festplatte und bewahre sie an einem sicheren Ort außerhalb deines Hauptwohnsitzes auf (z.B. bei einem vertrauenswürdigen Freund, Bankschließfach).

Es wird empfohlen, ein Verschlüsselungspasswort zu verwenden, das ein langer, unsinniger Satz mit Sonderzeichen, Zahlen sowie Groß- und Kleinbuchstaben ist (z.B. 'Tanzende7-Wolken!Flüstern-Klavier23').

Das macht es viel schwieriger, auf die Daten deiner Geräte zuzugreifen.

iPhones und Android-Geräte sind normalerweise bereits verschlüsselt, wenn es eine mobile PIN zum Sperren des Bildschirms gibt. Bitte überprüfe das in deinen Einstellungen. Android-Geräte sind standardmäßig seit Android 6.0 (2015) verschlüsselt.

Auf Mac-Computern gehe zu Systemeinstellungen → Sicherheit & Datenschutz und aktiviere FileVault.

Unter Windows solltest du die BitLocker-Anwendung (vorinstalliert auf Pro/Enterprise-Editionen) verwenden, um dein Laufwerk zu verschlüsseln. Für Windows Home Edition oder andere Systeme verwende VeraCrypt (kostenlos, Open-Source).

Es wird generell empfohlen, alle Dateien zu verschlüsseln. Wenn du aber nur bestimmte Informationen/Dateien auf deinem Gerät verschlüsseln möchtest, kannst du ein Open-Source-Programm wie VeraCrypt verwenden.

Wenn du einen Passwortmanager wählst, empfehlen wir: Bitwarden (Open-Source, geprüft und vertrauenswürdig).

Andere solide Optionen sind: 1Password oder Apples integrierter Passwortmanager.

Profi-Tipp: Es ist ein Mythos, dass starke Passwörter alle Zeichentypen enthalten müssen. Tatsächlich ist die Länge am wichtigsten:

• Verwende Sätze, die keinen Sinn ergeben (z.B. 'lila-elefant-taNzt-mitteRNacht-87')
• Mindestens 16 Zeichen lang (länger ist besser)
• Füge Zahlen hinzu (nicht Zahlen als Buchstabenersatz, z.B. 4 für A, 3 für E) und Sonderzeichen
• Verwende sowohl Groß- als auch Kleinbuchstaben
• Verwende keine öffentlich verfügbaren Informationen über dich: Name deines Partners, Kindes oder Haustiers; Lieblingssportteam; Lieblingsessen

Verwende einzigartige Passwörter für jeden Account—verwende niemals Passwörter für mehrere Dienste wieder.

Zwei-Faktor-Authentifizierung fügt einen zusätzlichen Schritt beim Einloggen in einen Account hinzu. Du musst zusätzlich zum Passwort einen Code eingeben (generiert von einer App oder einem Hardware-Schlüssel).

❌ VERWENDE KEINE SMS als Methode—deine Telefonnummer kann durch SIM-Swapping-Angriffe von Kriminellen oder böswilligen Regierungen gekapert werden. SMS-Nachrichten sind außerdem unverschlüsselt und anfällig für SS7-Protokoll-Angriffe.

✅ EMPFOHLENE Methoden:

• Authenticator-Apps: Google Authenticator, Microsoft Authenticator, Authy oder Passwortmanager mit integrierter 2FA wie Bitwarden oder Apples Passwortmanager
• Hardware-Sicherheitsschlüssel (am sichersten): YubiKey, Google Titan Security Key (FIDO2-Standard)
• Passkeys: Biometrische Authentifizierung mit Fingerabdrücken oder Gesichtserkennung

Aktuelle FBI- und CISA-Warnungen (Februar 2025) raten ausdrücklich von SMS-basierter 2FA ab, nach dem Salt-Typhoon-Cyberangriff.

Mehr als 90% der Software- und Betriebssystem-Updates dienen dazu, Sicherheitslücken in Programmen zu schließen!

Aktualisiere besonders deinen Browser, Messenger und Betriebssysteme wie Android, iOS, macOS, Windows und Linux.

Wenn Sicherheitsupdates enden, wird dein Gerät angreifbar: Geräte, die keine Sicherheitsupdates mehr erhalten, sind anfällig für bekannte Exploits. Hacker zielen auf ungepatchte Sicherheitslücken ab.

Wichtige Daten und Support-Zeiträume:

• Windows 10: Support endete am 14. Oktober 2025. Extended Security Updates (ESU) verfügbar bis Oktober 2028 (kostenpflichtiges Programm: 30$/Jahr für Verbraucher)
• Windows 11: Wird ca. 10 Jahre ab Veröffentlichung Support erhalten
• macOS: Apple bietet typischerweise 6-7 Jahre Updates, manchmal länger für kritische Sicherheitspatches
• Android-Handys: Siehe Abschnitt 'Mobile Gerätesicherheit' für herstellerspezifische Support-Zeiträume

Was tun mit nicht unterstützten Geräten:

• Kurzfristig: Aktiviere Extended Security Updates falls verfügbar (Windows 10), nutze Antivirensoftware (begrenzter Schutz), beschränke Internetnutzung auf vertrauenswürdige Seiten
• Langfristig: Upgrade auf ein unterstütztes OS falls Hardware kompatibel ist, ersetze das Gerät durch ein neueres Modell oder wechsle zu Linux (für Computer—viele Distributionen unterstützen ältere Hardware)

Spezifisch für Windows 10: Windows 10 Support endete am 14. Oktober 2025. Das bedeutet, Microsoft stellt keine Sicherheitsupdates mehr für Windows 10 bereit, wodurch Systeme anfällig für neue Bedrohungen werden. Deine Optionen:

• Upgrade auf Windows 11: Kostenloses Upgrade wenn deine Hardware die Anforderungen erfüllt (TPM 2.0, kompatibler CPU, mindestens 4GB RAM)
• Extended Security Updates (ESU): Microsoft bietet kostenpflichtige Extended Security Updates bis Oktober 2028 an (30$/Jahr für Verbraucher, jährlich steigend). Das ist eine temporäre Lösung.
• Wechsel zu Linux: Kostenlose, Open-Source-Betriebssysteme, die ältere Hardware unterstützen (z.B. Ubuntu, Linux Mint, Fedora)
• Gerät ersetzen: Wenn Hardware Windows 11 nicht unterstützt, erwäge den Kauf eines neuen Geräts

Warnung: Windows 10 ohne Sicherheitsupdates nach Oktober 2025 zu verwenden, setzt dich erheblichen Sicherheitsrisiken aus, besonders beim Online-Banking, E-Mail und Umgang mit sensiblen Informationen.

PINs können durch moderne forensische Tools (Cellebrite, GrayKey) mit Brute-Force geknackt werden. Während 6 Ziffern besser als 4 sind, sind alphanumerische Passwörter deutlich sicherer für wichtige Geräte. Aktiviere Verzögerungsmechanismen wie 'Handy nach 10. Versuch sperren' und halte dein Handy aktuell.

Stelle sicher, dass die automatische Aktualisierung deiner Apps aktiviert ist und sie auf dem neuesten Stand gehalten werden. Für Android lade Apps nur aus dem Google Play Store herunter. Falls das nicht möglich ist, kannst du APK-Dateien zuerst auf www.virustotal.com hochladen.

Sei besonders vorsichtig beim Zugriff auf organisatorische Informationen über öffentliches WLAN—wenn du das regelmäßig tun musst, besorge dir ein VPN (siehe Abschnitt Internet durchsuchen)

Sicherheitsupdates sind kritisch:

• Google Pixel (6 und neuer): 7 Jahre Sicherheitsupdates
• Samsung Flaggschiff-Handys (S24, S25-Serie): 7 Jahre Sicherheitsupdates
• Samsung Mittelklasse (A16 5G, A25, A35, A55): 6 Jahre Sicherheitsupdates
• Samsung ältere Flaggschiffe (S21-S23): 4-5 Jahre Sicherheitsupdates
• iPhones: Mindestens 5 Jahre garantiert, typischerweise 6-7 Jahre in der Praxis, manchmal bis zu 9 Jahre für kritische Updates
• Andere Android-Hersteller: Typischerweise 2-4 Jahre—prüfe das vor dem Kauf

Ersetze dein Handy, wenn es keine Sicherheitsupdates mehr erhält. Ein nicht unterstütztes Gerät im Internet zu verwenden ist ein Sicherheitsrisiko.

Sende sofort einen Remote-Wipe-Befehl an das gestohlene Gerät.

Wenn dein Handy gestohlen wurde, besorge dir sofort eine neue SIM-Karte (wenn möglich eSIM).

Registriere alle Messaging-Apps (WhatsApp, Signal, etc.) auf deinem neuen Gerät neu. Das deaktiviert sie automatisch auf dem gestohlenen Handy und verhindert, dass der Dieb auf deine Nachrichten zugreifen kann.

Signal ist eine private Messaging-App, die Ende-zu-Ende-Verschlüsselung verwendet, um sicherzustellen, dass nur Sender und Empfänger Nachrichten lesen können—nicht einmal Signal selbst. Es ist sicher, weil es die Privatsphäre priorisiert, keine Daten sammelt und Open-Source ist, was Sicherheitsüberprüfungen ermöglicht.

Datenschutzeinstellungen - Telefonnummer: Stelle auf 'Niemand'.

Füge einen nicht-identifizierenden Benutzernamen hinzu.

Teile Benutzernamen oder QR-Code, nicht die Telefonnummer.

Aktiviere Registrierungssperre.

Schalte Inkognito-Tastatur ein.

Lege Standard-Zeit für verschwindende Nachrichten fest.

Ändere Benachrichtigungseinstellungen auf nur Ankunftswarnungen (kein Absender oder Nachrichteninhalt).

Ändere Anzeigenamen + Benutzernamen selten und wähle ein unterscheidendes, aber nicht einzigartiges Pseudonym.

Lege Zeit für verschwindende Nachrichten bei Gruppenerstellung fest. Für die meisten Chats sind 4 Wochen gut—vorzugsweise 1 Woche.

Denk daran, dass der Timer startet, nachdem man die Nachricht gesehen hat.

Stelle sicher, dass mindestens 2-3 Admins in der Gruppe sind. Falls der Zugriff auf die Gruppe verloren geht, hast du ein Backup.

Ändere Gruppenberechtigungen auf 'Nur Admins' für Mitgliedsgenehmigungen.

Falls du einen Gruppenlink verwendest, stelle sicher, dass 'Admin-Genehmigung' nach der Erstellung aktiviert ist.

Signal ermöglicht Ende-zu-Ende-Verschlüsselung für Videoanrufe und macht sie für sichere Anrufe geeignet.

Du kannst sogar einen Videoanruf-Link erstellen, über den Leute direkt beitreten können, ohne in einer Gruppe zu sein.

Für sensible kollaborative Arbeit verwende CryptPad: eine Zero-Knowledge, Ende-zu-Ende-verschlüsselte Kollaborationsplattform.

CryptPad unterstützt Dokumente, Tabellen, Präsentationen, Formulare und mehr—alles mit starker Verschlüsselung und ohne Datensammlung.

Um es klarzustellen und kein falsches Sicherheitsgefühl zu erzeugen: Ein VPN verschlüsselt deinen Internetverkehr und verbirgt deine IP-Adresse vor Websites und deinem Internetanbieter, sodass sie nicht sehen können, was du online machst oder wo du dich wirklich befindest.

Was es NICHT tut ist, dich unidentifizierbar zu machen, da dein Gerät und die Art, wie du den Browser verwendest, dich durch Browser-Fingerprinting, Cookies und andere Tracking-Methoden identifizierbar machen können.

Deshalb wird für sensibles Surfen der Tor-Browser empfohlen, da er eine Standard-Bildschirm- und Gerätekonfiguration simuliert, die es schwieriger macht, auf dich zurückzuführen: https://www.torproject.org/download/

Verwende Tor nicht über einen anderen Browser als Add-on. Das macht dich identifizierbarer (Beispiel: Brave mit Tor-Add-on).

Wenn du öffentliches/nicht vertrauenswürdiges WLAN verwendest, wird die Nutzung eines Virtual Private Network (VPN) empfohlen.

Eine gute Open-Source-Option ist Psiphon.

Andere vertrauenswürdige VPN-Anbieter sind: Mullvad, ProtonVPN oder IVPN (alle haben starke Datenschutzrichtlinien und protokollieren keine Nutzerdaten).

Metadaten können auf dich zurückgeführt werden. Denk daran: Selbst ohne Metadaten kann es eindeutige Identifikatoren geben, die es möglich machen, Inhalte auf dich zurückzuführen. Zum Beispiel kann die Art, wie deine Kamera aufzeichnet (Pixel für Pixel), gerätespezifisch sein und auf dein Gerät zurückverfolgt werden.

Für Fotos: Verwende spezielle Metadaten-Entfernungstools für beste Ergebnisse:

• Android: Scrambled Exif (kostenlose App von F-Droid oder Play Store)
• iOS: Metapho oder Exif Metadata (App Store)
• Desktop: ExifTool (Kommandozeile) oder mat2 (Linux)
• Schnelle Methode: Sende Fotos an dich selbst über Signal und speichere sie. Das entfernt die meisten Metadaten, kann aber die Bildqualität verringern.

Für Videos: Verwende Metadaten-Entfernungstools wie ExifTool (plattformübergreifend), mat2 (Linux) oder FFmpeg, um Metadaten zu entfernen. Videodateien enthalten umfangreiche Metadaten einschließlich Geräteinformationen, GPS-Koordinaten und Aufnahmezeitstempel.

Für PDFs und Dokumente: Versende keine PDFs oder Dokumente herum. Verwende stattdessen vorzugsweise CryptPad für kollaborative Arbeit. Wenn du PDFs teilen musst, verwende zuerst mat2 oder ähnliche Tools, um Metadaten zu entfernen.

Doxxing bedeutet, private persönliche Informationen von jemandem (wie den echten Namen, Adresse, Telefonnummer oder Arbeitsplatz) ohne deren Zustimmung online zu veröffentlichen, typischerweise um sie zu belästigen oder einzuschüchtern.

Verwende deinen privaten Namen nicht öffentlich, um Doxxing zu vermeiden.

Wenn du das Gefühl hast, gedoxxt oder untersucht zu werden: deaktiviere deine Accounts oder stelle sie auf privat.

Du bist niemals sicher vor Strafverfolgung durch Behörden online. Auch nicht mit privaten Accounts.

Dennoch wollen wir darauf hinweisen: Jüngste Repressionen zeigen, dass Strafverfolgungsbehörden Social-Media-Accounts von Einzelpersonen untersuchen:

• Likes, Kommentare, wem du folgst, werden überwacht und können dich potenziell verurteilen
• Sehr wichtig: Verbundene Telefonnummern ermöglichen es Strafverfolgungsbehörden oft, die echte Identität herauszufinden

Nur für Hochrisiko-Personen: Wenn du ein Aktivist unter aktiver Überwachung bist, erwäge, dein mobiles Gerät alle paar Monate auf Werkseinstellungen zurückzusetzen, um potenzielle Tracking-Malware zu entfernen.

Das ist extrem und unpraktisch für die meisten Nutzer—tue das nur, wenn du ausgefeilten Bedrohungen von staatlichen Akteuren oder Söldner-Spyware ausgesetzt bist.

Die meisten Menschen müssen ihre Geräte NICHT regelmäßig zurücksetzen. Dein Gerät aktuell zu halten und grundlegende Sicherheitspraktiken zu befolgen ist für die große Mehrheit der Nutzer ausreichend.

Was es ist: Eine spezialisierte Sicherheitsfunktion, die für Personen entwickelt wurde, die gezielten Cyberangriffen durch ausgefeilte Bedrohungen wie Söldner-Spyware (z.B. NSO Groups Pegasus) ausgesetzt sind.

Wer es braucht: Journalisten in gefährlichen Regionen, politische Aktivisten, Regierungsbeamte, Menschenrechtsverteidiger. Die meisten Menschen brauchen den Lockdown-Modus NICHT.

Was er tut:

• Blockiert die meisten Nachrichten-Anhänge (außer bestimmten Fotos, Videos, Audio)
• Deaktiviert Link-Vorschauen in Nachrichten
• Schränkt komplexe Web-Technologien ein
• Blockiert Verbindungen zu unsicheren Wi-Fi-Netzwerken
• Deaktiviert 2G- und 3G-Mobilfunkverbindungen
• Erfordert, dass das Gerät für kabelgebundene Verbindungen entsperrt ist

Wie aktivieren (falls benötigt): Einstellungen → Datenschutz & Sicherheit → Lockdown-Modus

Keine Drogen oder Alkohol.

Bleib bei deiner Gruppe; gehe nicht alleine zur Toilette.

Sprich nur bei Notwendigkeit mit der Polizei (Identifizierung)

Bitte um Unterstützung, wenn du dich unwohl oder belästigt fühlst.

Sei aufmerksam gegenüber anderen und versuche, eine sichere Umgebung zu schaffen.

Sei freundlich, aber bleib misstrauisch gegenüber Fremden.

Halte Abstand, um die Polizei nicht zu stören.

Verkünde keine Pläne zur Veröffentlichung von Videoaufnahmen.

Vermeide das Filmen von umstehenden Personen (fokussiere auf die Polizei).

Lade keine Videos mit identifizierbaren Personen hoch, um Verfolgung zu vermeiden.

Frage, ob sie ihren vollständigen Namen, Geburtsdatum und Adresse mitteilen möchten.

Rufe den EA unter 030 692 2222 an und teile deren Details mit.

Du hast Anspruch auf zwei kostenlose Telefonate (Anwalt oder EA anrufen).

Gib nur die Angaben aus deinem Ausweis.

Lehne mündlich alle polizeilichen Maßnahmen ab und unterschreibe keine Protokolle.

Wenn persönliche Gegenstände beschlagnahmt werden, verlange ein Protokoll, aber unterschreibe es nicht.

Vermeide die Polizei (Festnahmen auf dem Weg sind möglich)

Verstecke politische Schilder und Kleidung und ziehe dich vorzugsweise um

Geh nicht allein, triff dich vielleicht auf einen Kaffee o.ä.

Informiere den EA, dass du raus bist.

Schreibe ein detailliertes Gedächtnisprotokoll (was passiert ist, wo, wann, wie, wer).

Triff dich mit Freunden zur Nachsorge.

Mach keine Aussagen und unterschreibe nichts.

Bring die Anzeige zur Roten Hilfe oder einem Anwalt.

Die Rote Hilfe bietet kostenlose rechtliche Beratung und Unterstützung bei Gebühren und Kosten.

Mache Fotos von Verletzungen.

Besuche bei Bedarf ein Krankenhaus und bitte den Arzt, die Verletzungen zu dokumentieren, ohne die Ursache zu erwähnen.

Alternativ besuche die Gewaltschutzambulanz der Charité, Birkenstr. 62, Haus N, 10559 Berlin, zur Dokumentation.

Melde dich anonym und kostenlos bei:

Metadaten können zu dir zurückverfolgt werden.

Tool zum Entfernen von Metadaten: https://metadata.systemli.org/

Nutze nicht deinen privaten Namen öffentlich.

Wenn du das Gefühl hast, dass du doxxed wirst oder gegen dich ermittelt wird: Deaktiviere deine Accounts oder stelle sie auf privat.

Die letzten Repressionen zeigen, dass die Polizei Social-Media-Konten von Einzelpersonen prüft:

• Likes, Kommentare und wem du folgst, werden überwacht und können dich belasten.
• Sehr wichtig: Verknüpfte Telefonnummern erlauben es der Polizei oft, deine echte Identität herauszufinden.

Signal ist ein privater Messenger, der End-to-End-Verschlüsselung verwendet: nur der Sender und der Empfänger können Nachrichten lesen – nicht einmal Signal selbst. Außerdem priorisiert Signal die Privatsphäre der Nutzer, sammelt keine Daten und hat den Programmcode öffentlich einsehbar, somit kann jeder diese auf Sicherheitslücken überprüfen.

Aktualisiere Signal auf die neueste Version.

Datenschutzeinstellungen:

Telefonnummer: Auf 'Niemand' setzen

Einen nicht-identifizierenden Benutzernamen wählen

Benutzername oder QR-Code teilen, nicht die Telefonnummer

Registrierungssperre aktivieren

Inkognito-Tastatur einschalten

Standardzeit für verschwindende Nachrichten einstellen

Benachrichtigungen nur auf Warnton beschränken (kein Absender oder Nachrichtentext)

Ändere den Anzeigenamen selten und wähle ein unterscheidbares, aber nicht einzigartiges Pseudonym.

Stelle beim Erstellen von Gruppen die Zeit für verschwindende Nachrichten ein.

Stelle sicher, dass mindestens 2-3 Admins in der Gruppe sind.

Ändere die Gruppenberechtigungen auf 'Nur Admins' für Mitgliedergenehmigungen.

Wenn du einen Gruppenlink verwendest, stelle sicher, dass 'Admin-Genehmigung' nach der Erstellung aktiviert ist.

Für sicherere Online-Meetings empfehlen wir Jitsi - https://jitsi.org/

Schwache Passwörter sind wie eine Einladung, gehackt zu werden. Ein Passwort-Manager wie LastPass, 1Password oder KeePass hilft dir, einfach starke und einzigartige Passwörter für alle deine Accounts zu erstellen.

Pro-Tipp: Es ist ein Mythos, dass starke Passwörter jedes mögliche Zeichen enthalten müssen. Tatsächlich zählt die Länge:

• Mindestens 13 Zeichen lang
• Nummern und Sonderzeichen hinzufügen
• Groß- und Kleinbuchstaben nutzen

Einfach zu merken, schwer zu knacken:

• Eine Adresse (die nichts mit dir zu tun hat!)
• Ein Mantra oder eine Absicht
• Eine Passphrase

Nutze keine öffentlich zugänglichen Infos über dich:

• Name deines Partners, Kindes oder Haustiers
• Lieblings-Sportteam
• Lieblingsessen

Ändere deine Passwörter regelmäßig: Am besten alle 3-6 Monate.

Wichtige Accounts zuerst: Nutze für jeden Account ein eigenes Passwort.

Stelle sicher, dass deine PIN mindestens 6 Stellen hat, eine 4-stellige PIN ist viel leichter zu knacken.

Aktiviere automatische Updates für deine Apps und halte sie aktuell. Bei Android lade Apps nur aus dem Google Play Store. Wenn das nicht geht, überprüfe APK-Dateien zuerst auf www.virustotal.com.

Sei besonders vorsichtig, wenn du über öffentliches WLAN auf organisatorische Informationen zugreifst. Wenn du das regelmäßig machst, nutze am besten ein VPN.

Für Gruppen mit größeren Sicherheitsbedenken wird empfohlen, alle paar Monate einen Werksreset auf Mobilgeräten durchzuführen, um mögliche Tracking-Software zu entfernen (aber das bedeutet auch, dass du alles neu einrichten musst).

Das macht es für Polizei oder Hacker viel schwerer, auf deine Daten zuzugreifen.

iPhones sind bereits verschlüsselt.

Android-Geräte sind es nicht (außer du hast ein Google Pixel), deshalb solltest du in den Sicherheitseinstellungen die Verschlüsselung aktivieren.

Auf Macs gehst du in die Systemeinstellungen, dann Sicherheit & Datenschutz, und aktivierst FileVault.

Bei Windows nutzt du die vorinstallierte BitLocker-Anwendung, um deine Festplatte zu verschlüsseln.

Wenn du spezifische Dateien verschlüsseln willst, kannst du ein Open-Source-Programm wie VeraCrypt nutzen.

Über 90% der Updates für Software und Betriebssysteme (OS) schließen Sicherheitslücken!

Besonders wichtig: Browser, Messenger und Betriebssysteme wie Android, iOS, macOS, Windows und Linux regelmäßig updaten.

Wenn du öffentliches oder unsicheres WLAN nutzt, ist ein VPN empfehlenswert.

Eine gute Open-Source-Option ist Psiphon. Wenn du verhindern willst, dass Websites dein Surfverhalten verfolgen, kannst du eine Erweiterung wie Privacy Badger installieren.

Als Faustregel gilt: Wenn ein Anbieter keine Zwei-Faktor-Authentifizierung anbietet, nutze ihn nicht für sensible Daten.

'Zwei-Faktor-Authentifizierung' fügt einen zusätzlichen Schritt beim Einloggen hinzu. Neben deinem Passwort musst du einen Code eingeben, der von einer App oder per SMS generiert wird.

Filme und dokumentiere Polizeigewalt, da dies als Beweis dient und Fehlverhalten abschreckt.

Mehrere Leute, die aus verschiedenen Blickwinkeln filmen, sind vorteilhaft.

Beurteile die Situation und deine Fähigkeit, mögliche Reaktionen der Polizei zu bewältigen.

Habe die Nummer des Rechtshilfeteams bei dir und kenne deine Rechte.

Das Beleidigen eines Polizisten ist eine Straftat in Deutschland.

Du darfst in öffentlichen Räumen filmen, aber das Aufzeichnen privater Gespräche ist verboten.

Halte einen Abstand von etwa 6 Metern zur Polizei, um deren Arbeit nicht zu stören.

Nahaufnahmen von Beamten vermeiden.

Das Veröffentlichen von Videos kann rechtliche Konsequenzen haben, es sei denn, es wird sorgfältig durchdacht.

Die Polizei kann deinen Ausweis verlangen, wenn sie bei dir die Absicht vermuten, das Video zu veröffentlichen.

Wenn du aufgefordert wirst zu gehen, kannst du widersprechen, es sei denn, dir wird ein 'Platzverweis' erteilt.

Verlange Gründe und Dokumentation für polizeiliche Maßnahmen.

Beamte dürfen dich rechtlich nicht zwingen, Videos ohne Grund zu löschen.

Wenn die Beschlagnahme deines Geräts versucht wird, gib nicht deinen Passcode weiter und verlange eine Beschlagnahmungsanzeige. Unterschreibe aber nichts!

Polizist*innen dürfen zunächst nur deine Identität feststellen.

Grundsätzlich dürfen sie nicht durchsuchen, außer es gibt einen konkreten Verdacht auf eine Straftat.

Wenn eine Durchsuchung angekündigt wird, lehne verbal ab mit: \"Nein, ich erlaube nicht, mich zu durchsuchen.\"

Wird eine Durchsuchung ohne Zustimmung durchgeführt, sage: \"Das dürfen Sie nicht tun. Andernfalls machen Sie sich gemäß §344 StGB der Verfolgung Unschuldiger strafbar.\"

Du hast das Recht, jede Aussage zu verweigern! Polizisten könnten versuchen, informell Fragen zu stellen, um festzustellen, ob eine Straftat begangen wurde.

Du hast das Recht nach dem Dienstausweis zu fragen und Daten zu notieren.

Mit diesen Informationen kann eine Strafanzeige und ein Strafantrag gestellt werden – beides ist in der Regel notwendig.

Empfehlung: Richte beide Maßnahmen an die Staatsanwaltschaft, nicht an die Polizeidienststelle.

Pfefferspray (2 Arten: Chiliextrakt OC und synthetisches PAVA)

Verstärkte Handschuhe und Schlagstöcke für stumpfe Traumata

Taser (noch in der Testphase)

Ein Anwalt kann dir helfen, deine Lage einzuschätzen, damit du dich nicht selbst belastest, wenn du Anzeige erstattest.

Auch wenn Verurteilungen selten sind, haben diese Maßnahmen Auswirkungen auf Polizist*innen.

Während des Verfahrens ist die/der Polizist*in von Beförderungen oder Gehaltserhöhungen ausgeschlossen.

Disziplinarrechtliche Maßnahmen wie Gehaltskürzungen oder eine Abstufung erfahren.

EA – Ermittlungsausschuss Berlin

Migrantifa

KOP - Kampagne für Opfer rassistischer Polizeigewalt

Kein Alkohol oder Drogen.

Bleib mit deiner Gruppe zusammen, geh nicht allein zur Toilette.

Rede mit der Polizei nur, wenn es nötig ist (z. B. zur Identifizierung).

Hol dir Hilfe, wenn du dich unwohl fühlst.

Achte auf andere und trage zu einer sicheren Atmosphäre bei.

Bleib freundlich, aber vorsichtig mit Fremden.

Halte Abstand und vermeide Störungen.

Sag nicht offen, dass du Videos veröffentlichen willst.

Filme keine Unbeteiligten – konzentriere dich auf die Polizei.

Lade keine Aufnahmen mit erkennbaren Personen hoch.

Frage, ob sie Name, Geburtsdatum und Adresse nennen möchten.

Rufe den Ermittlungsausschuss (030 692 2222) an und gib die Daten weiter.

Du hast Anspruch auf zwei Telefonate – ruf Anwält*in oder EA an.

Gib nur die Daten aus deinem Ausweis an.

Lehne Maßnahmen mündlich ab und unterschreibe nichts.

Wenn Gegenstände beschlagnahmt werden: verlange ein Protokoll, unterschreibe es aber nicht.

Meide Polizeikontrollen auf dem Heimweg.

Zieh dich um und verstaue Schilder und auffällige Kleidung.

Geh nicht allein – vielleicht noch gemeinsam Kaffee trinken.

Melde dich beim EA, sobald du frei bist.

Schreib ein Gedächtnisprotokoll: Was ist wann, wo, wie, mit wem passiert?

Triff dich mit Freund*innen zur Nachbesprechung.

Mache keine Aussagen und unterschreibe nichts.

Gib die Anzeige an Anwält*in oder die Rote Hilfe.

Die Rote Hilfe unterstützt mit Beratung und ggf. Kostenübernahme.

Mach Fotos deiner Verletzungen.

Geh ins Krankenhaus und bitte um ärztliche Dokumentation (ohne Ursachenangabe).

Oder geh zur Gewaltschutzambulanz der Charité (Birkenstr. 62, Haus N, 10559 Berlin).

Anonym und kostenlos:

Gehe zu den Telefoneinstellungen und stelle sicher, dass der Standort deaktiviert ist.

Trage keine Kontaktlinsen bei Demos mit diesem Risiko. Verwende keine Milch, Joghurt oder Malox. Nur klares Wasser aus einer Flasche, aus der du nicht getrunken hast.

Fokussiere auf die Augen; das ist am wichtigsten.

Trage Handschuhe, die kein Pfefferspray abbekommen haben.

Bitte die Person, sich mit möglichst weit geöffneten Beinen hinzuhocken, damit das Pfefferspray und Wasser nicht auf ihre Kleidung gelangt.

Lass die Person nicht die Augen reiben oder berühren, auch wenn es brennt.

Halte deine Wasserflasche kopfüber (mit Sportverschluss oder aus einer Plastikflasche mit einem Loch im Deckel).

Bitte sie, die Augen auf drei zu öffnen, oder zwinge die Augen mit zwei Fingern auf, so nah wie möglich an den Wimpern.

Übe viel Druck aus und verwende viel Wasser. Spüle es von innen nach außen weg von der Nase und dem Mund (bitte sie, den Kopf zu neigen).

Bitte sie, Nasenschleim und Speichel auszuspucken.

Wenn kein Wasser vorhanden ist: versuche, sie mit einem Schal zu fächern.

Wenn sie allergisch oder asthmatisch sind, rufe einen Krankenwagen.

Pfefferspray (2 Arten: Chiliextrakt OC und synthetisches PAVA)

Verstärkte Handschuhe und Schlagstöcke für stumpfe Traumata

Taser (noch in der Testphase)

Metadaten können zu dir zurückverfolgt werden.

Tool zum Entfernen von Metadaten: https://metadata.systemli.org/

Gehe zu den Telefoneinstellungen und stelle sicher, dass nur der Passcode oder eine ähnliche Methode aktiv ist.

Du bist nicht verpflichtet, der Polizei deinen Passcode zu geben. Aber sie können deinen Finger oder dein Gesicht verwenden, um das Smartphone zu entsperren.

EA – Ermittlungsausschuss Berlin