Review Cryptoparty Saarbrücken

Piratenfraktion Saarland

Piratenfraktion Saarland

Am Samstag fand die Cryptoparty der Piratenfraktion des Saarlandes in Saarbrücken statt. Ich hatte die Ehre, gemeinsam mit Katharina Nocun alias @kattascha durch die Veranstaltung zu führen und ich kann sagen, es hat sehr viel Spaß gemacht.

Nach einer Begrüßung durch Michael Hilberer, in der er auf die politische und gesellschaftliche Relevanz des Themas aufmerksam machte und den Zuhörern die Gründe darlegte, warum die Fraktion eine solche Veranstaltung veranstaltet, übernahm Katharina die Einleitung zum Thema und schilderte, was die Inhalte der Party und die Zielsetzung sind.

Nach einer kurzen Vorstellung von uns beiden ging es direkt über in das eigentliche Thema des Abends, digitale Selbstverteidigung.

Warum digitale Selbstverteidigung

Katharina stellte dar, wieso man sich überhaupt selbst verteidigen muss. Geheimdienste und Unternehmen spionieren uns zunehmend aus, eigentlich wäre dies eine Baustelle der Politik da der Schutz der Grundrechte eine der zentralen Aufgaben eines Staates ist. Leider hat es den Anschein, als habe die Politik jedoch keinerlei Interesse an einer Lösung dieser Probleme, was den Bürger dazu zwingt, sich selbst gegen Angriffe auf die digitale Identität zu verteidigen.

Die Piratenpartei sieht an ebendieser Stelle eine Aufklärungspflicht und versucht den Menschen zu helfen sich selbst zu helfen. In Veranstaltungen wie dieser Cryptoparty werden Menschen die Grundlagen an die Hand gegeben, mit denen man sich in der digitalen Welt zur Wehr setzen kann.

Die Wurzel: Sichere Passwörter

Zum Thema Passwörter habe ich ja bereits hier ausführlich gebloggt. Nachdem Katharina einen Überblick über die Grundregeln gegeben hat, habe ich die drei Grundsätze des sicheren Passworts dargestellt (zur Erinnerung: Länge, Komplexität, Einmaligkeit), die Rechenbeispiele die ich auch hier im Blog aufgeführt habe erläutert und wir haben zu zweit noch ein paar Anekdoten zum Thema Passwortsicherheit erzählt. Gerade bei den Beispielen für schlechte Passwörter und die entsprechenden Beispiele aus den Medien hat der Saal gelacht, vermutlich hat aber insgeheim jemand erschrocken an eines seiner eigenen Passwörter gedacht.

Analogsicherheit

Beim Thema Analogsicherheit ging es um Aspekte wie „Wer kennt meine Passwörter“ oder „Rechner sperren, wenn man den Arbeitsplatz verlässt.“, aber auch um das Thema „Welchen Anbieter sollte man vertrauen?“ und „Was für Software lasse ich auf meinen Rechner?“

Hinweis: Software ist nur vertrauenswürdig, wenn der Quellcode offen liegt und Anbieter sind prinzipiell niemals zu 100% vertrauenswürdig.

Gerade bei Browsern ist das Thema Datensammeln sehr wichtig. Durch kaum ein Programm gehen so viele unserer privaten Informationen wie durch den Browser und hier sollte man sich zwei Mal überlegen, welchen Anbietern man traut und welchen nicht. Auch über Themen wie Suchmaschinen (und Alternativen wie https://www.ixquick.com oder https://duckduckgo.com) sowie über AdBlock- und Anti-Tracking-Plugins wurde gesprochen.

Rahmenstory als roter Faden

Das auf was die Teilnehmer gewartet haben, war das Thema „Wie verschlüsselt man seine E-Mails und Dateien?“. Durch dieses diese Kapitel haben Katharina und ich das Publikum mit einer kleinen Geschichte geleitet.

Katharina Nocun, als Datenschutzbeauftragte, erhält sensible PDF-Dokumente eines Whistleblowers. Diese Daten möchte Sie dem IT-Fachmann Uwe Caspari zur Ansicht auf einem sicheren Wege übermitteln. Katharina erstellt sich daher ein E-Mail Konto und generiert sich ein PGP Schlüsselpaar. Uwe erhält eine per PGP verschlüsselte E-Mail von Katharina und speichert die angehängte Datei auf einem mit TrueCrypt verschlüsselten USB-Stick um sich mit Fachkollegen zu beraten. Da Uwe sich in England befindet und im Zweifelsfall per Beugehaft zur Herausgabe von Passwörtern gezwungen werden könnte, liegt die Datei auf dem Stick in einem Hidden-Container. Nach der Sichtung der Daten antwortet er Katharina. Diese möchte dann das Dokument anonym der Presse übermitteln und nutzt daher TOR zur Verschleierung ihrer Identität und einen Whistleblowerbriefkasten der Zeitung „Die Zeit“.

Wir haben dann diese Geschichte live durchgespielt und die erforderlichen Schritte vorgeführt, die für die einzelnen Techniken notwendig sind. Ich spare mir hier die Details, im Rahmen der Blogserie „IT Sicherheit“ werdet ihr noch alle notwendigen Tools und die Schritte die man für diese Dinge benötigt kennen lernen.

Was kann die Politik tun?

Die Politik ist aufgefordert Maßnahmen zu ergreifen, die den Datenschutz stärken und Whistleblower schützt.

  1. Politisches Asyl und Schutz für Whistleblower
  2. Alle Fakten offenlegen
  3. Europäischen Datenschutz stärken
  4. Internationales Abkommen zur Freiheit des Internets
  5. Software zum Schutz der Privatsphäre fördern
  6. Europäische und deutsche Geheimdienstschnüffeleien stoppen

http://antiprism.eu/de

Abschluss

Alles in Allem war die Veranstaltung sehr gut besucht, das Feedback der Zuhörer und der Piratenfreunde war durchgehend positiv und ich freue mich sehr auf die nächste Cryptoparty im Saarland. Auch beim nächsten Mal werde ich hier den entsprechenden Termin veröffentlichen und würde mich sehr über viel Besuch vor Ort freuen.

Ein großer Dank an Katharina Nocun dafür, dass sie den weiten Weg auf sich genommen hat um uns zu unterstützen. Natürlich auch ein Danke an den Kreisverband Saarbrücken für die Organisation und an die Piratenfraktion des Saarlandes für das Veranstalten der Cryptoparty. Ich denke es wird nicht die letzte sein.

Ein Gedanke zu “Review Cryptoparty Saarbrücken

  1. Hallo Uwe,

    danke für den Bericht. Da ich selbst nicht vor Ort sein konnte, bekomme ich auf diese Weise Informationen über Inhalt und Ablauf der Cryptoparty.

    Gruß von
    Klaus

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.