Das Thema der achten CryptoParty (diesmal wieder im Metalab) war „Encrypted FileStorage and Distribution“, tatsächlich aber war sie geprägt von Orgafoo und Wesensdiskussion, BitTorrent Sync, der Verschlüsselung von Chats und einer Sideline-Diskussion über die Funktion von VPNs und die prinzipielle Erwartungshaltung gegenüber deren Anbietern. Was aber letzten Endes dabei herauskam, steht hier.
Orgafoo
Die CryptoParty begann mit einer kurzen Introduction und ein paar Hin- und Verweisen zu BitTorrent Sync und TrueCrypt. Der Elefant im Raum war aber die als mangelndes Interesse wahrgenommene Leere während der Vorbereitungsphase zur CryptoParty. Pepi hatte im Vorfeld über die Mailingliste gefragt, welche Themen für die Besucher und Besucherinnen der CryptoParty von Interesse wären, darauf aber keine Antworten erhalten. Das frustriert und demotiviert, zeigt aber gleichzeitig, dass es entweder zu wenige gibt, die wissen, was sie wollen (sollen) oder, wie in meinem Fall, zu viele, die noch nicht den Eindruck haben, genug zu wissen, um konkrete Vorschläge zu machen, die ihnen weiterhelfen könnten.
OTR Chat
Ein Verweis nebst auf die Mailingliste erfolgte auf den Chat unter cypherpunks@conference.jabber.metalab.at, was ich zum Anlass nahm, mir Adium zu installieren und den Chat-Room zu abonnieren. Verschlüsselte Chats waren ohnehin auch Thema der CryptoPartys, also folgte ich der Anweisung zur Einrichtung eines OTR-Chats (OTR steht für Off the Record), wandelte aber die verschiedenen Konto- und Login-Eingaben auf die unter cryptopary.at angegebenen Werte um. Sehr zu meinem Erstaunen beteiligten sich meine Sitznachbarn an meinem verzweifelten Versuch unter widrigsten Umständen Adium zu installieren (im Metalab herrschte am Montag bis zu 90% Packetloss) und einen OTR-Chat aufzubauen. Der Interessengemeinschaft „OTR“ gelang es aber letzten Endes, Adium zu installieren, dem Chatroom beizutreten und OTR-Chats durchzuführen.
arcane
Mittendrin erwähnte jemand ein in meinen Ohren fantastisch klingendes Projekt eines Metalab-Mitglieds: Matthias Fassls „arcane“ ist eine Skriptsammlung mit der man unverschlüsselte E-Mails, die entweder bereits am Mailserver gespeichert sind oder neu eintreffen, mit einem öffentlichen PGP-Schlüssel verschlüsseln kann. Damit sind diese Mails nur noch für denjenigen lesbar, der über den dazugehörigen privaten Schlüssel verfügt. Oder anders, etwas mehr auf das eigentliche Problem hinweisend, in des Entwicklers Worten:
Many email providers store your emails for you on their servers, so that you can read them anywhere. This also means that your provider, anyone who hacks the server and the police (in case the server is seized) can read your private emails.
If all your emails are GPG encrypted, only you can read them because only you have access to your secret GPG key.
Hoffentlich wird dieses Projekt weiterhin gepflegt und hoffentlich der bestehende Fehler – das Skript markiert momentan noch alle E-Mails als gelesen – bald ausgebessert.
Weitere Hinweise
Nebenbei wurden auch noch weitere Tools diskutiert und besprochen, doch war ich von arcane zu fasziniert und mit Adium zu sehr beschäftigt, um genauer verfolgen zu können, was genau besprochen wurde. Daher hier nur die Links dazu:
- tinc: VPN.
- Mosh: Mobile Shell.
- iodine: „iodine lets you tunnel IPv4 data through a DNS server“.
- hashkill: „Hashkill is an open-source password recovery tool“. Ähem.
Obwohl es anfangs tatsächlich nach nur Organisations- und Terminfindungsdebatte (Orgafoo) ausgehen hatte, ging ich mit vielen neuen Eindrücken und wertvollen Hinweisen nachhause. Beim nächsten Mal – am 27. Mai 2013 – auf alle Fälle wieder!