CryptoParty im Metalab am 29. Oktober 2012

CryptoParty

Ohne darüber bescheid zu wissen, lässt sich hinter einer CryptoParty wohl nur ein IT-lastiges Treffen für paranoide, männliche, großstädtische Spätzwanziger bis Mittdreißiger vermuten, bei dem sich solche, die darüber bescheid wissen, als Anfänger tarnen, um von solchen, die darüber bescheid wissen und sich nicht als Anfänger tarnen, ihre Verschwörungstheorien bestätigt zu bekommen. Kann ich das nach meinem Besuch einer CryptoParty letzten Montag im Metalab in Wien bestätigen? Mitnichten. Es waren auch Frauen anwesend.

CryptoPartys sind, wie es in einem Artikel auf Spiegel Online heißt, „informelle Kurse in digitaler Selbstverteidigung“, die der Auflösung der digitalen Privatsphäre bis zur völligen Transparenz entgegenzuwirken versuchen, indem sie den Benutzerkreis von Programmen zur sicheren (weil verschlüsselten!) Übertragung und Bewahrung von Daten erweitern wollen. Das geschieht einerseits durch die Vermittlung grundlegenden Wissens im Bereich der Kryptografie (Klartext, Schlüssel, Schlüsselraum, Ciphertext, symmetrischer/asymmetrischer Schlüssel, Keyspace, usw.), andererseits – und das macht’s aus! – durch die praktische Schulung in von zur sicheren Verschlüsselung von Daten gebräuchlichen und erprobten Programmen direkt auf den eigenen, von den Teilnehmerinnen und Teilnehmern selbst mitgebrachten Computern.

Bei meinem Besuch am 29. Oktober 2012 habe ich mich als Anfänger deklariert (siehe einleitender Absatz) und bin in der von Pepi geleiteten Anfängergruppe – es gab mehrere! – gelandet. Pepi hat die vorhin erwähnten Grundbegriffe erklärt und zB die Caesar-Verschlüsselung mit uns auch praktisch geübt. Wohl nicht zum Programm gehörig, dennoch ein Höhepunkt der Session war die Aufforderung einer anderen Gruppe, deren per Caesar-Methode verschlüsselten Ciphertext zu entschlüsseln. Da uns der Schlüssel (in dem Fall der numerische Wert, der die Buchstabenverschiebung anzeigt) nicht mit übermittelt wurde, mussten wir ihn mittels Brute-Force-Methode ermitteln. Sehr schnell wurde klar, wie einfach so eine Verschlüsselung zu knacken war, bewusst wurde mir, wie der Begriff Schlüsselraum mit der Sicherheit eines Passwords (= Schlüssel) in Zusammenhang stand.

Wann auch immer die nächste CryptoParty stattfinden wird, werde ich nach Möglichkeit wieder dabei sein. Da uns Pepi aufgefordert hat, in der Gestaltung und Auslegung der CryptoPartys aktiv zu partizipieren, möchte ich das durch mein Feedback hiermit tun: Ich war sehr zufrieden als ich (als einer der letzten!) die CryptoParty verlassen habe. Was ich mir erhofft habe, wurde während der Session erfüllt und wenn nicht, dann durch die von mir beinhart genutzte Frage-und-Antwort-Phase nach dem „offiziellen“ Teil, übertroffen.

Lediglich diese Anmerkungen habe ich zu machen:

  1. Beim nächsten Mal wäre es schön, wenn es irgendeine Art von Orientierung geben würde. Irgendwas, nicht nur „Anfänger“ und „Fortgeschrittene“. Wo stehe ich, was sind meine Kenntnisse, wo soll ich hingehen, nachdem ich bereits einmal oder mehrmals anwesend war? Ich merke das deshalb an, weil ich nichts gefährlicher sehe als die falsche Selbsteinschätzung.
  2. Praxisnähe. Was ich so mitbekommen habe, wird es für mich in den nächsten CryptoParty-Sessions sehr mathematisch. Das mag zwar zum systemischen Verstehen der angewendeten kryptografischen Methoden notwendig sein, ich bin aber der Meinung, dass das Training nicht minder wesentlich ist. Bestes Beispiel dafür: Gerade heute habe ich mit einem Kollegen gesprochen, der Mathematiker ist und mir alle kryptografischen Konzepte erklären und herleiten kann, aber von der praktischen Anwendung der mir/ihm zur Verfügung stehenden Software hat er keine Ahnung.
  3. Das CryptoParty-Handbook leistet zwar gute Dienste, einige Aspekte von zu verwendender Software sind aber nicht gänzlich klar. Bei der CryptoParty am 29.10. habe ich in einem Nebensatz erfahren, dass zB die Adblock-Plus-Listen Werbetracking nicht unbedingt verhindern, sondern nur blockieren und dass andere Tools (wie zB Ghostery) schon etwas früher greifen und allein schon die Aufrufe diverser Tracker verhindern. Auch hier würde ich mir wünschen, Empfehlungen zu bekommen und diese u.U. sogar gleich vor Ort umzusetzen und zu konfigurieren.

Ansonsten serhr vpu zvpu fpuba nhs qvr anrpufgr Pelcgbcnegl!

Do NOT follow this link or you will be banned from the site!