CryptoParty #3 im Kulturverein w23

Wie ich gerade dem großen CryptoParty-Wiki entnehme, habe ich eine, bzw. zwei CryptoPartys in Wien bereits versäumt. Einerseits die Initialzündung am „Daten, Netz, Politik“-Kongress, andererseits die erste Party am 24. September im Metalab. Über die zweite CryptoParty habe ich bereits ausführlich berichtet, die dritte fand gestern, am 26. November 2012, im Kulturverein w23 statt.

Anders als bei der vorigen CryptoParty waren die beiden Themenbereiche eigentlich bereits definiert: Zwei Gruppen haben sich mit PGP/GPG auf Windows bzw. Mac beschäftigt, eine Gruppe mit dem Herstellen einer Certificate Authority mit OpenSSL. Ich habe mich der GPG/Mac-Gruppe angeschlossen, Schlüsselpärchen erstellt, auf Keyservern veröffentlicht, beglaubigt, Enigmail auf Postbox und eine Beta des Mail.app-Plugins für GPGTools ausprobiert. Ich habe Mails signiert, aber nicht verschlüsselt, verschlüsselt, aber nicht signiert, verschlüsselt und signiert und dabei festgestellt, dass die Enigmail-Erweiterung, mit der Postbox arbeitet, nur Signaturen anzeigt und erkennt, die inline verschickt werden. Eine PGP/MIME-Signatur wird weder dargestellt noch ausgewertet. Bug!

Wie schon beim letzten Mal wurde die GPG/Mac-Gruppe von Pepi aka MacLemon betreut, dem, das muss auch an dieser Stelle einmal gesagt werden, unendlicher Dank für seine Verdienste um die Paranoiapflege der ihm Zuhörenden entgegengebracht werden muss! Erklärend, Pepi hilfreich zur Seite stehend und meine Fragen geduldig beantwortend dazugesellt hat sich übrigens auch Roman Zechmeister aka Mento, der sich nicht nur für das Mail.app-Plugin für GPG mitverantwortlich zeigt, sondern auch für die Ausweiskontrolle im Schlüssel-Beglaubigungslevel „Ich habe es sehr sorgfältig geprüft“. Danke!

Gegen Ende, ich war schon bereit zu gehen, kamen natürlich auch neue Ideen für die nächste CryptoParty am 17. Dezember im Metalab auf. Meine Vorschläge gleich hier und jetzt: VPN (um auch mit dem FTP oder dem HTTP zumindest im einen umgebenden WLAN sicher zu sein) und Anonymisierungsdienste (um den Filter-Bubbles so gut als möglich zu entgehen).