CryptoParty #12: Im Kontext ist der Anfang

CryptoParty

Ich habe die zwölfte CryptoParty leider ziemlich früh verlassen. Nicht etwa, weil es mich nicht interessiert hätte Anfängerinnen und Anfängern mit ihren Problemen zu helfen, sondern, weil ich gestehen muss, nicht gewusst zu haben, wo und wie man am besten mit einer Gruppe, die Erwartungshaltungen hat, diese aber nicht formulieren kann, beginnen soll. Insofern wird der Bericht über CryptoParty #12 eher eine Spielen mit Gedanken zur Frage: Wo beginnt man, wenn Menschen ein Unwohlsein fühlen, aber nicht formulieren können, was sie eigentlich stört? Muss man Grundbegriffe der Kryptografie erläutern, um ihnen mögliche Ansatzpunkte für ihre Sorgen und Ängste vorzulegen? Muss man ihnen zeigen, wie sie verfolgt werden? Muss man sie über die Abneigung einer bestimmten Gruppe von Personen zu Facebook und anderen als sozial getarnte Werbenetzwerke aufklären?

Oft beginnen Vorträge, Seminare und Bücher mit (fiktiven) Fallbeispielen, in denen die oft absurden Rückschlüsse, die aus automatisierten Datenauswertungen stammen, Kausalketten aufzuzeigen scheinen, die selbst den Betroffenen niemals in den Sinn gekommen wären. Das erste Kapitel des lange Zeit als Datenschutzbibel geltenden Privacy Handbuchs beginnt zum Beispiel mit dem Kapitel „Scroogled“, in dem die fiktive Geschichte eines Mannes erzählt wird, der gleich zu Beginn nach dem Urlaub am Flughafen aufgehalten wird und erklären muss, was er mit Raketenmodellen zu tun hätte. Letzten Endes stellt sich heraus, dass das verhängnisvolle Stichwort aus dem „Turbinen-Treibstoff“, einer Kaffeebohnenmischung, die in einem Kaffee-Onlineforum diskutiert wurde, berechnet wurde.

Solche Geschichten sind natürlich zum Teil problematisch und können Anwesende in ihrer Einstellung zur CryptoParty spalten. Die einen sehen sich tief in ihrem Innersten darin bestätigt, dass es sich bei den Besucherinnen und Besuchern, Tutorinnen und Tutoren letztlich um ein „kleines konspiratives Grüppchen“ handelt. Andere verlieren den Überblick und können sich nicht erklären, wie die automatisierte Verarbeitung von Daten überhaupt funktioniert; ihre Fragen richten sich dann nach diesen Algorithmen. Wieder andere sehen den einzigen Schutz im Recht, andere in der das Recht schaffenden Politik, und und und.

Mittlerweile werden diese Situationen kaum mehr geschildert und die CryptoPartys haben sich, sieht man sich beispielsweise das Programm der in Wien stattfindenden Partys an, spezialisiert. Spezialisierung ist per se nicht schlecht, vorausgesetzt allerdings, die Rahmenbedingungen werden erklärt und das potentielle Bedrohungsszenario nicht nur mit der Installation von GPG/PGP und TOR für gelöst erklärt. Das ist etwas, das bei allen hochtechnischen Workshops auf CryptoPartys niemals vergessen werden darf: Größtmögliche Sicherheit ist ein allumfassendes und sich ständig in Bewegung befindliches Konzept. Starrheit, Belächeln und Realitätsverweigerung („…dann nutze Facebook halt nicht!“) sind das Gegenteil davon.

Do NOT follow this link or you will be banned from the site!