Dies ist eine alte Version des Dokuments!
Verschlüsselungsworkshop
Idee: Verschlüsselungsworkshop für Interessierte da das Thema gerade dank PRISM und TEMPORA wieder sehr aktuell ist.
Es folgt die, Stichwortartige, Sammlung von Themenbereichen und Inhalten die man in einem Verschlüsselungsworkshop ansprechen kann oder sollte. Die eigentlichen Themen müssen noch weiter ausgearbeitet werden und die endgültige Auswahl der Themen gegebenenfalls jeweils an den konkreten Vortrag bzw das Publikum angepasst werden.
Durchführung/Planung
Passwort Sicherheit: Auf Flyer von Asta/c't verweisen. - Beispiele(konkret) warum sich verschlüsseln lohnt
Theoretischer Teil(max: 1h, eher 30min)
- Allgemeine Einführung Asymmetrisch / Symmetrische Verschlüsselung / Cäsar/Rot13 (Nerdgirl)
- Metadaten(Stu)
Hierbei Erwähnen: Komfort vs Sicherheit und Spenden für Tools & Diszipliniertes verhalten Erwähnen
Praktischer Teil(~3h)
- PGP/Enigmal + Thunderbird (sand)
- Tor + httpseverywhere (Amnethyst)
- OTR/Jabber (ands)
- Dropbox/boxcryptor (stu)
Organisation
- Hand-Out erstellen
- Warpzone Vorlage für Präsentationen erstellen(Libreoffice o.ä.) (laura / phryk)
- Flyer erstellen
- Doodle für nächsten Termin (stu)
- Folien und ähnliches im git einchecken
- Plausible Denialbility(Truecrypt/OTR(?)/..)
- Asynchrone/Synchrone Verschlüsselung
- Bestandsdatenauskunft s. heise
Kommunikation
- PGP / Enigmail (Dezentral) - including: Keysigning-party Quellen für Anleitung: Metronaut
- MIME (selbe Problem wie bei SSL)
- negativ Beispiel: DE-Mail - keine Ende-to-Ende Verschlüsselung
- Anonymer Briefkasten?
Instant Messaging
- Jabber / OTR
- Whatsap / Alternativen(Threma?)
VOIP
- Alternativen?
anonyme Kommunikation
- toter USB „Briefkasten“
Soziale Netze
- Facebook
- G+
- Twitter
- Grundsatzfrage: Klar machen was man online stellt. Bewust alles (an solchen Orten) öffentlich stellen.
- Beispiel: (Deutsches) Au-Pair wird an Amerikanischer Grenze nach Hause geschickt nach (schwarz)Arbeit Verabredung über Facebook
- Alternativen? Eher nicht
Cloud(Services)
- Dropbox etc.
- Boxencrypter/TrueCrypt o.ä.
- selber hosten? → Private Cloud z.b. owncloud o.ä.? nur kurz
- Schnitstelle zum Anzapfen direkt eingebaut → Beispiel M$
Metadaten
- Implikationen?
- Beispiel: Malte Spitz → Handy-Bewegungsdaten siehe Netzpolitik und Zeit.de Visualisierung Artiekl wie CIA Agent mithilfe von MetaDaten geschnappt werden
- Vermeidung quasi nicht möglich
WWW/Surfen
- TOR
- VPN/Proxy
- CCC Anonomyser(Name? Ähnlich TOR? → Stuc fragen)
Passwörter
- Datenbank/Keepass
- Auswahl des Passworts/Wie Merken?/Was ist ein sicheres Passwort?/Nie dasselbe Passwort auf mehreren Seiten nutzen!
- Artikel in der c't Passwort Schutz für jeden
Ausführung: physische Sicherheit
- Schlüssel
- Keylogger
- Vollverschlüsselung
- …
Quellen
- Cryptoparty Handbuch und Flyer als Mögliche Quelle via ML sowie http://www.cryptoparty.in/index auch gut Security in a box