CryptoParty im Metalab am 29. Oktober 2012

Ohne darüber bescheid zu wissen, lässt sich hinter einer CryptoParty wohl nur ein IT-lastiges Treffen für paranoide, männliche, großstädtische Spätzwanziger bis Mittdreißiger vermuten, bei dem sich solche, die darüber bescheid wissen, als Anfänger tarnen, um von solchen, die darüber bescheid wissen und sich nicht als Anfänger tarnen, ihre Verschwörungstheorien bestätigt zu bekommen. Kann ich das nach meinem Besuch einer CryptoParty letzten Montag im Metalab in Wien bestätigen? Mitnichten. Es waren auch Frauen anwesend.

CryptoPartys sind, wie es in einem Artikel auf Spiegel Online heißt, „informelle Kurse in digitaler Selbstverteidigung“, die der Auflösung der digitalen Privatsphäre bis zur völligen Transparenz entgegenzuwirken versuchen, indem sie den Benutzerkreis von Programmen zur sicheren (weil verschlüsselten!) Übertragung und Bewahrung von Daten erweitern wollen. Das geschieht einerseits durch die Vermittlung grundlegenden Wissens im Bereich der Kryptografie (Klartext, Schlüssel, Schlüsselraum, Ciphertext, symmetrischer/asymmetrischer Schlüssel, Keyspace, usw.), andererseits – und das macht’s aus! – durch die praktische Schulung in von zur sicheren Verschlüsselung von Daten gebräuchlichen und erprobten Programmen direkt auf den eigenen, von den Teilnehmerinnen und Teilnehmern selbst mitgebrachten Computern.

Bei meinem Besuch am 29. Oktober 2012 habe ich mich als Anfänger deklariert (siehe einleitender Absatz) und bin in der von Pepi geleiteten Anfängergruppe – es gab mehrere! – gelandet. Pepi hat die vorhin erwähnten Grundbegriffe erklärt und zB die Caesar-Verschlüsselung mit uns auch praktisch geübt. Wohl nicht zum Programm gehörig, dennoch ein Höhepunkt der Session war die Aufforderung einer anderen Gruppe, deren per Caesar-Methode verschlüsselten Ciphertext zu entschlüsseln. Da uns der Schlüssel (in dem Fall der numerische Wert, der die Buchstabenverschiebung anzeigt) nicht mit übermittelt wurde, mussten wir ihn mittels Brute-Force-Methode ermitteln. Sehr schnell wurde klar, wie einfach so eine Verschlüsselung zu knacken war, bewusst wurde mir, wie der Begriff Schlüsselraum mit der Sicherheit eines Passwords (= Schlüssel) in Zusammenhang stand.

Wann auch immer die nächste CryptoParty stattfinden wird, werde ich nach Möglichkeit wieder dabei sein. Da uns Pepi aufgefordert hat, in der Gestaltung und Auslegung der CryptoPartys aktiv zu partizipieren, möchte ich das durch mein Feedback hiermit tun: Ich war sehr zufrieden als ich (als einer der letzten!) die CryptoParty verlassen habe. Was ich mir erhofft habe, wurde während der Session erfüllt und wenn nicht, dann durch die von mir beinhart genutzte Frage-und-Antwort-Phase nach dem „offiziellen“ Teil, übertroffen.

Lediglich diese Anmerkungen habe ich zu machen:

  1. Beim nächsten Mal wäre es schön, wenn es irgendeine Art von Orientierung geben würde. Irgendwas, nicht nur „Anfänger“ und „Fortgeschrittene“. Wo stehe ich, was sind meine Kenntnisse, wo soll ich hingehen, nachdem ich bereits einmal oder mehrmals anwesend war? Ich merke das deshalb an, weil ich nichts gefährlicher sehe als die falsche Selbsteinschätzung.
  2. Praxisnähe. Was ich so mitbekommen habe, wird es für mich in den nächsten CryptoParty-Sessions sehr mathematisch. Das mag zwar zum systemischen Verstehen der angewendeten kryptografischen Methoden notwendig sein, ich bin aber der Meinung, dass das Training nicht minder wesentlich ist. Bestes Beispiel dafür: Gerade heute habe ich mit einem Kollegen gesprochen, der Mathematiker ist und mir alle kryptografischen Konzepte erklären und herleiten kann, aber von der praktischen Anwendung der mir/ihm zur Verfügung stehenden Software hat er keine Ahnung.
  3. Das CryptoParty-Handbook leistet zwar gute Dienste, einige Aspekte von zu verwendender Software sind aber nicht gänzlich klar. Bei der CryptoParty am 29.10. habe ich in einem Nebensatz erfahren, dass zB die Adblock-Plus-Listen Werbetracking nicht unbedingt verhindern, sondern nur blockieren und dass andere Tools (wie zB Ghostery) schon etwas früher greifen und allein schon die Aufrufe diverser Tracker verhindern. Auch hier würde ich mir wünschen, Empfehlungen zu bekommen und diese u.U. sogar gleich vor Ort umzusetzen und zu konfigurieren.

Ansonsten serhr vpu zvpu fpuba nhs qvr anrpufgr Pelcgbcnegl!

2 Kommentare

Danke für das positive Feedback!

Ich möchte allerdings draufhinweisen das Frauen nicht nur anwesend waren sondern Gruppen geleitet haben und auch Python Code für das Brute-Forcen der Caesar verschlüsselten Nachrichten geschrieben haben (das geht in deinem ersten Absatz etwas unter).

Und natürlich haben das alle freiwillig, ehrenamtlich und kostenlos gemacht. Wenn du einen Praxisnahen Workshop halten willst findet sich sicher Zeit und Raum im Rahmen der Cryptoparty. Die Nachfrage dafür ist bestimmt groß genug und wir würden uns alle darüber freuen :)

Matthias, danke für deinen Kommentar und die zwei wichtigen Ergänzungen bezüglich Ehrenamtlichkeit aller und Engagement auch von Frauen in einem zumindest von außen als männliche Domäne wahrgenommenen Gebiet. (Mein erster Absatz, allerdings, und da vor allem der letzte Satz, war ironisch gemeint…)

Die Praxisnähe ist ein Thema, das ich sehr gerne präsentieren würde, wenngleich aus einem wahrscheinlich wenig technikaffinen Blickwinkel. Aber ja, der Gedanke kam mir auch, dass die ganze Sache letzten Endes vom aktiven Tun aller lebt und nur so die Vielfalt an Meinungen, Erfahrungen und Empfehlungen vorherrschen kann, die die Beschäftigung mit dem Thema und den sich daraus ergebenden Konsequenzen für den Einzelnen und alle so spannend macht!