CryptoParty #20: Was bisher geschah

CryptoParty

Die zwanzigste CryptoParty fand nicht, wie sonst üblich, im Metalab, sondern in Miss Balthazar’s Laboratory (im 15. Bezirk) statt. Das ehemalige Geschäftslokal, in dem das Laboratory nun zuhause ist, bietet zwar genügend Raum, aber nicht genügend Platz. Vor allem aber mangelt es an der notwendigen Infrastruktur (kein WLAN, nur ein Tisch), um mit dem Notebook arbeiten zu können und Links zum Beispiel sofort ausprobieren oder Software direkt herunterladen und installieren zu können1.

Nichtsdestotrotz präsentierte MacLemon vom Bildschirm seines Notebooks aus „Was bisher geschah“. Damit ist keineswegs ausschließlich eine Wiederholung der Themen vergangener CryptoPartys gemeint, sondern eine Aufzählung diverser Security-Breaches, Passwortkatastrophen und Fehlinformationen: gestohlene Userdaten von Boxee.tv, Sicherheitslücken noch und nöcher, 18 Millionen geknackte E-Mailkonten, Heartbleed (und wie man einen Server aufs Vorhandensein der Sicherheitslücke prüfen kann), sowie, als besonders entspannendes und den eigenen Intellekt stets auf Höchstmaß lobende Element einer jeden Passwortdepression, das Kreuzworträtsel aus Adobe-Passwörtern.

Während MacLemons Vortrag gab es einige Ausreißerdiskussionen zu diversen Themen. Vor allem aber wurde (wiedereinmal) schnell klar, dass es bei den Teilnehmerinnen und Teilnehmern sehr große Wissensunterschiede zu den auf CryptoPartys üblichen Themen gab. Während die einen überlegten, ob eine VM, deren Traffic per OpenVPN über einen dort oder dort positionierten Server geleitet wird, sicherer ist als eine andere Lösung, hatten andere Schwierigkeiten, ihr Windows XP-basiertes Notebook hochzufahren.


Wissensunterschiede im Themenbereich „Anwendung kryptografischer Tools“ waren und sind der Impetus für CryptoPartys. Wer sich auf tiefgehendem Wissen basierte Informationsveranstaltungen für Nerds erwartet, sollte auf CryptoPartys fehl am Platz sein… oder Anfängern und Anfängerinnen praktische Tipps geben, ihnen helfen, die wichtigsten Tools herunterzuladen, den Download zu verifizieren, die Software zu installieren, vor allem aber sie zu konfigurieren und zu benutzen. Die praktische Vermittlung solcher Anleitungen wie „Firefox installieren und sicher konfigurieren„, „Mailverschlüsselung mit Apple Mail und GPGTools“ oder „Wie man Dateien am Mac verschlüsselt“ führt weit häufiger zu Aha-Erlebnissen als das Lesen trockener Texte. Weitergreifende Themen wie die Installation von ganzen Betriebssystemen oder die Einrichtung von Serverzertifikaten sollten auf CryptoPartys wenn überhaupt, dann nur Randthemen sein.

Die CryptoParty Wien bietet allerdings ein meiner Meinung nach besonderes Service an: Personen, die ganz bestimmte Frage haben oder über Themen diskutieren wollen, die noch nicht angesprochen wurden2, können diese noch vor der nächsten CryptoParty, die übrigens jeden letzten Montag im Monat stattfindet, an die Mailingliste oder per Twitter an @CryptoPartyWien schicken. Sie erhalten wahrscheinlich keine Antwort per E-Mail, dafür ist die Wahrscheinlichkeit groß, dass das genannte Thema bei einer der nächsten CryptoPartys aufgenommen und diskutiert wird. (Ich hoffe zum Beispiel, dass meine beiden Themenvorschläge – Minimalkonfiguration der Mac-Firewall LittleSnitch und Bewertung des Verschlüsselungtools Espionage.app -, die ich noch an die Mailingliste schicken werde, diskutiert werden können.)

Diesmal gibt es übrigens eine eigene Linksammlung zur CryptoParty #20. Danke, MacLemon!


  1. Das habe ich nicht festgestellt, sondern das schließe ich aus den Umständen: Einige Besucherinnen und Besucher hatten ihre Handys mit ihren Notebooks verbunden. Das ist für gewöhnlich ein Anzeichen für fehlendes WLAN. 
  2. Eine Liste aller Themen, die sich allerdings für gewöhnlich in mehr oder weniger starkerm Ausmaß wiederholen, gibt es in der Sammlung meiner CryptoParty-Berichte oder auf der History-Seite unter cryptoparty.at