CryptoParty #18: Instant Messaging

Auf der achtzehnten CryptoParty wurde im Metalab zum Thema „Instant Messaging“ referiert und diskutiert. Jabber, CryptoCat, OTR und sogar das Thema „Was tun nach WhatsApp?“ wurde angerissen, wenngleich bis auf eine Tendenz zu Threema explizit keine Empfehlung zu irgendeinem anderen Messagingprogramm gegeben wurde. Weiterlesen

CryptoParty #16: Unterwegs absichern

Ungewohnt früh, nämlich bereits am 16. Dezember, fand die sechzehnte CryptoParty unter nicht unbekannter, aber ebenso ungewohnter Leitung von Lynx im nicht unbekannten, aber ungewohnten Raum 2 des Metalab statt. Wie sichere ich meinen Laptop, mein Handy, meine externen und internen Datenträger auf Reisen ab? Weiterlesen

CryptoParty #15: Metadaten

Was sind Metadaten? Wobei entstehen sie? Wie kann man sie abgreifen? Und warum ist Wien fast schon ein Knotenpunkt, um Daten abzugreifen? Warum ist das SafeHarbor-Abkommen „lustig, um Leute zu beschwichtigen“, sonst aber wertlos? Was bedeutet es, wenn die Infrastruktur, die Endgeräte, die Implementationen (zB schwache Zufallszahlen, veraltete Algorithmen, Backdoors) kompromittiert sind? Weiterlesen

CryptoParty #14: Cryptocalypse

CryptoParty #14 war ein Vortrag zum Thema „Cryptocalypse“, also die Aushebelung unsicherer, weil mathematisch nicht genügend komplexer Verschlüsselungsalgorithmen durch die NSA und andere Geheimdienste. An sich ein superfeiner Vortrag mit nicht wenig interessanter Diskussion im Anschluss, für mich jedoch insofern uninteressant, als dabei nichts neues bekannt wurde.

CryptoParty #13: Sicherere Passwörter

Lange und kurze Passwörter, Markov-Ketten, oclHashcat, MD5, SHA1 – die dreizehnte CryptoParty im Metalab beginnt mit einer Einführung in die Komplexität, die Sicherheit und die damit verbundene (sehr, sehr einfach erklärte) Mathematik von Passwörtern. Red (?) Weiterlesen

Über die erste #grünecrypto

Martin Leyrer hat die erste „grüne Cryptoparty“ so gar nicht gefallen.

Relativ flott wurde […] aus der „Cryptoparty” ein Thunderbird/Enigmail/Mail.app Installationsworkshop […], der zu mehr Verwirrung als Klarheit führte, weil die VortragenInnen es verabsäumten, im Vorfeld einige Begrifflichkeiten zu erklären, ohne denen man mit den Fragen der Tools bei der Installation natürlich nichts anfangen konnte.

Weiterlesen

CryptoParty #12: Im Kontext ist der Anfang

Ich habe die zwölfte CryptoParty leider ziemlich früh verlassen. Nicht etwa, weil es mich nicht interessiert hätte Anfängerinnen und Anfängern mit ihren Problemen zu helfen, sondern, weil ich gestehen muss, nicht gewusst zu haben, wo und wie man am besten mit einer Gruppe, die Erwartungshaltungen hat, diese aber nicht formulieren kann, beginnen soll. Weiterlesen

CryptoParty #11: FileVault, TrueCrypt & Angst

Für die elfte CryptoParty (im Metalab) war der Themenbereich „Sicheres Speichern von Daten“ festgelegt worden. Die hier passenden Stichworte sind Festplattenverschlüsselung/Full Disk Encryption, Verschlüsselung von CDs, DVDs und USB-Sticks, FileVault, BitLocker, Luks und TrueCrypt. Die dazugehörigen Fragen am Anfang der Party zielten auf Bewusstseinsbildung ab: Die Verschlüsselung von USB-Sticks (und anderen Medien) ist nicht automatisch eine Notwendigkeit zur Verschleierung „geheimer“ Informationen. Weiterlesen

CryptoParty #10: ORF MacLemon

Die zehnte CryptoParty war in vielerlei Hinsicht anders als die CryptoPartys davor. Es gab einen konkreten Anlassfall (Edward Snowdens Enthüllungen über die NSA-Spionageprogramme). Es gab Beweise und Gewissheit, wo bisher Vermutung und Verdacht herrschte (Edward Snowdens Enthüllungen über die NSA-Spionageprogramme). Weiterlesen

CryptoParty #9: Wem trauen?

Der neunten CryptoParty ging eine Diskussion in der Mailingliste zur CryptoParty voraus, in der die Frage nach Operational Security (OPSEC) bisweilen leidenschaftlich debattiert wurde. Diese Vorabdiskussion hatte zwei äußerst positive Effekte: Einerseits konnte man sich aufs Thema einstellen und eventuelle Fragen vorbereiten, andererseits wurden immer wieder Links gepostet, wodurch es (für mich) erstmalig möglich war, sich mit einem Thema auseinanderzusetzen, vertieftes Wissen wirken zu lassen und (endlich einmal) eine CryptoParty mit ein wenig Vorwissen zu besuchen. Weiterlesen