CryptoParty #11: FileVault, TrueCrypt & Angst

Für die elfte CryptoParty (im Metalab) war der Themenbereich „Sicheres Speichern von Daten“ festgelegt worden. Die hier passenden Stichworte sind Festplattenverschlüsselung/Full Disk Encryption, Verschlüsselung von CDs, DVDs und USB-Sticks, FileVault, BitLocker, Luks und TrueCrypt. Die dazugehörigen Fragen am Anfang der Party zielten auf Bewusstseinsbildung ab: Die Verschlüsselung von USB-Sticks (und anderen Medien) ist nicht automatisch eine Notwendigkeit zur Verschleierung „geheimer“ Informationen. Aber es geht niemanden, der zB meinen USB-Stick findet, meinen Computer durchsuchen will, die Firmen-DVD transportiert oder kurzweilig eine CD für mich aufbewahren soll etwas an, was auf dem jeweiligen Medium gespeichert ist.

Das Metalab war, wie selbst Gulli berichtet, „bis auf den letzten Stehplatz voll“. Mindestens die Hälfte der Besucher und Besucherinnen war jedoch aufs Thema aufmerksam geworden und benötigte einen Basics-Workshop. Da ich meine Kenntnisse in Festplattenverschlüsselung als gut genug erachtete, half ich in der riesigen Anfängergruppe mit, in der die Caesar-Verschlüsselung als Erklärungsbeispiel für die Grundbegriffe der Kryptografie vorgestellt wurde.

Mit der Zeit teilte sich auch diese Gruppe auf. Während sich ein Teil weiterhin Verschlüsselungsmethoden und den Grundbegriffen der Kryptografie widmete, schwankte ich mehr in Richtung Online-Tracking, TOR, Jondonym, VPN und – generell – Anonymität online. Da konkrete Hinweise immer erklärt werden musste („Nein, Festplattenverschlüsselung hilft nicht gegen Online-Tracking!“), war es mehr ein lockeres Plaudern über die Möglichkeiten und Unmöglichkeiten der immer präsenten Verfolgung im Internet.

Einmal selbst mit Neulingen im Gespräch zu sein half mir sehr, ihre Anliegen und Probleme besser zu verstehen. Wenig technische Formulierungen von Problemen – oder besser: Ängsten! – machen es leichter möglich, präziser auf Lösungsmodelle einzugehen und zu verstehen, warum bestimmte Methoden besser funktionieren (zB Disconnect.me, Ghostery oder AdBlock Plus) und andere schlecht bis gar nicht, obwohl sie durchwegs als sicherer, weil restriktiver, zu bewerten sind (zB RequestPolicy, NoScript oder auch Cookie Manager).

Was ich allerdings durchs Abhalten einer eigenen Session auf dieser CryptoParty gelernt habe, hätte ich mir so nie vorgestellt: Diejenigen, mit denen ich mich unterhalten habe, haben nicht über Beunruhigung oder Besorgnis gesprochen, sondern mir ihre Ängste präsentiert. Und diese Ängste liegen nicht in konkret festzumachenden Vergehen, sondern in der Möglichkeit (eventuell sogar unbewusst) falschen Handelns. Schaurig wurde es, als eine junge Frau etwa folgendes sagte:

Ich habe Angst davor, dass ich etwas mache… oder falsch mache… Irgendwer kann es ja dann auf jeden Fall gegen mich verwenden. Oder?

Das sagt eigentlich alles über den Stand der Dinge aus.