Soeben ist mein GPG-Schlüssel, den ich vor mehreren Jahren im Rahmen einer Cryptoparty erstellt habe, abgelaufen. Ich habe den Verweis dazu (auf der Über mkln.org-Seite) schon vor einem Jahr entfernt; hat in all den Jahren genau eine Person einmal (und danach nicht mehr) verwendet.
Die CryptoParty meldet sich in Wien zurück und kündigt ein „neues Format“ an. 28.1.2020, 19 Uhr, Operngasse 9, 1040 Wien. Sollte ich es hin schaffen, berichte ich hier! Wer noch nicht war, sollte gehen. Ich habe nirgendwo so viel über technischen Datenschutz gelernt, wie dort.#
Hier klicken, um den Inhalt von YouTube anzuzeigen. Erfahre mehr in der Datenschutzerklärung von YouTube.
In einem Raum sind drei Personen: Alice, Bob und Eve. Alice und Bob wollen miteinander kommunizieren, ohne dass Eve versteht, worüber sie sich unterhalten. Damit sie das tun können, müssen sie ihre Nachrichten verschlüsseln. Da Eve aber im Raum anwesend ist und stets mitlesen kann, müssen sie einen Weg finden, sich öffentlich auf einen Schlüssel (zur Verschlüsselung der zukünftigen Nachrichten) zu einigen, den Eve nicht lesen kann.
Dieses Problem wirkt auf den ersten Blick eigenartig, liegt aber jeglicher Kommunikation im Internet zugrunde. Alle Daten sind, solange sie nicht verschlüsselt werden, einsehbar. Wie einigen sich also Alice und Bob auf einen Schlüssel zur Verschlüsselung ohne dass Eve die gezwungenermaßen unverschlüsselt ausgetauschten Daten nutzen und erst recht wieder mitlesen kann? Zum Beispiel durch das Modell von Whitfield Diffie und Martin Hellman. Und wie dieser Diffie-Hellman-Schlüsselaustausch funktioniert und wodurch er überhaupt notwendig wurde, wird in diesem Video von „Art of the Problem“ äußerst anschaulich und leicht verständlich mit Farbmischungen (!) erklärt.
Solche Probleme, vor allem aber praktikable Lösungen dazu, sind übrigens sinngebend für eine seit mehreren Jahren laufende Veranstaltungsreihe namens CryptoParty. In Wien finden diese CryptoParties jeden letzten Montag im Monat statt, in Graz jeden ersten. Den genauen Ort findet man unter cryptoparty.at.
Die 29. CryptoParty, die erste im Jahr 2015, fand im Sektor5 statt. MacLemon präsentierte in der Rubrik „Was bisher geschah“ diesmal sehr viel und nahm zu diversen Plänen, Überwachung zu verstärken, Schutzpanzer für die Polizei einzukaufen und Kryptografie (für Private) gesetzlich zu verbieten ungewöhnlich kritisch, aber wie gewohnt ausführlich Stellung.
#Die achtundzwanzigste CryptoParty fand nicht, wie sonst immer, am letzten Montag im Monat statt, sondern am Samstag vor Weihnachten. Sie sollte vor allem der Vorbereitung für den zum 31. Chaos Communication Congress dienen. Deshalb lag der Fokus auch auf dem Thema „Den eigenen Laptop absichern“: Festplattenverschlüsselung, sichern aller Anschlussmöglichkeiten, Deaktivieren der offenen/geteilten Services und Dienste, sicheres Verbinden mit dem Internet, etc. – Basiswissen, sozusagen, das aber dann doch immer wieder vergessen wird.
#MacLemon präsentiert, diesmal angenehm kurzgefasst, die Rubrik „Was bisher geschah“. Meep erklärt die Begriffe HTTPS, die Funktion und Gefährdung durch Plugins, was Browser-AddOns (HTTPS Everywhere, Adblock Edge, Ghostery, BetterPrivacy, Certificate Patrol) sind und wie Cookies funktionieren. Sie erklärt, wie gute Passwörter erstellt werden (correct horse battery staple), übersieht dabei aber leider die Zeit und es ist plötzlich zwei Stunden später als gerade eben.
CryptoParty #26 im Metalab mit dem üblichen Prozedere: MacLemonscher Vortrag über „Was bisher geschah“ (mit zum Teil richtig fiesen News, wie zum Beispiel den von Verizon eingesetzten HTTP-Request-Markern – siehe die Linksammlung zur CryptoParty), einem (für meine Verhältnisse) ewig langen Teil, in dem (wieder einmal) die SSL Labs mit ihrem SSL-Test bemüht wurden und anschließendes Kleingruppen-Tun.
#Die vierundzwanzigste CryptoParty fand, wie fast immer, im Metalab statt. Das Thema war „Netzsperren und Zensur“, ein aktuelles Thema, da der Verein für Antipiraterie die größten Internet-Serviceprovider mit einer Klage zu Netzsperren zwingen wollte.
Nach einem sehr langen Rückblick „Was bisher geschah“ wurden individuelle Fragen beantwortet. Ich habe im Anschluss bis spät in die Nacht mit MacLemon an einer Little Snitch konfiguration getüftelt, mit der nichts, außer die Anmeldung bei einem VPN möglich sein sollte.
#Die CryptoParty #23 (Metalab) in einem Satz zusammengefasst: Es geht immer noch schlimmer. Und dass ich das nicht auf die Party, sondern auf die Umstände, die zu ihrer Existenz führen, beziehe, beweist MacLemons Linkliste zur CryptoParty #23.
Die 22. CryptoParty fand nicht im Metalab, sondern im HTU-Großraum der TU Wien statt. Thema: „Filterbubble, was ist das und welche Vor- und Nachteile hat dieses Phänomen für mich?“ Bevor das Thema jedoch diskutiert wurde, nahm MacLemon dem Auditorium mit einem Rückblick in der Rubrik „Was seit der letzten CryptoParty geschehen ist…“ wieder einmal die Hoffnung auf die Existenz eines Hausverstands und auf die Möglichkeit der kryptographischen Verbesserung der Welt.
#Nach dem traditionellen1 maclemonschen Rückblick auf die Security-Fails des Monats fand eine klassische CryptoParty statt. Menschen bildeten Gruppen, in denen über Browsersicherheit, GPG, Browserauswahl und ähnliche Themen gesprochen wurde. Ich selbst konnte meine Anleitung „Firefox datenschutzfreundlich konfigurieren“ vorstellen und bekam dafür nicht nur positives Feedback, sondern auch einen datenschutzrelevanten Hinweis in Bezug auf das Online-Zertifikatsstatus-Protokoll (OCSP).
Die zwanzigste CryptoParty fand nicht, wie sonst üblich, im Metalab, sondern in Miss Balthazar’s Laboratory (im 15. Bezirk) statt. Das ehemalige Geschäftslokal, in dem das Laboratory nun zuhause ist, bietet zwar genügend Raum, aber nicht genügend Platz.
