Nach den NSA-Skandalen war der Aufschrei groß, aber viel passiert ist nicht. Von der Politik kann man wohl nicht viel erwarten, aber es gibt einige Dinge, die man selbst in die Hand nehmen kann, um seine Privatsphäre im Internet zu schützen. Wie verschlüssel ich meine E-mails? Welche E-mail Anbieter sind vertrauenswürdiger als andere? Was ist mit Facebook, Google+ und Co.? Wie kann ich meine Festplatte oder Teile davon verschlüsseln? Solchen Fragen wollen wir gemeinsam auf unserer ersten Crypto-Party nachgehen.

nächste Termine

jeden zweiten und vierten Mittwoch im Monat 18-20 Uhr in Verbindung mit dem Computer-Treff

Mittwoch 25.11. 18-20 Uhr

Thema der Veranstaltung ist diesmal die Installation und Nutzung von Tails (tails.boum.org). Tails steht für theamnesticincognitolivesystem. Tails ist ein vollständig auf die Währung der Privatsphäre ausgerichtetes Betriebssystem, dass alle Tools z.B. zum inkognito Surfen, zum Verschlüsseln von E-mails oder zum Cryptochat mit sich bringt. Da es vom USB-Stick gebootet wird, bleiben auch keine Spuren auf dem Rechner. Außerdem kann das System und die mitgelieferten Programme so auch ausprobiert werden, ohne etwas an seinem eigenen Rechner zu verändern. Das wollen wir fördern, indem wir einige solcher USB-Sticks vorbereiten und Leuten zum Benutzen und Ausprobieren geben.

vergangene Veranstaltungen

Am Mittwoch den 3.12. 18-20 Uhr haben wir die ehemaligen BTU-Studenten Udo Bischof und Holger Wanke eingeladen, die die Internetdienste instaload.de und cryptochat entwickelt haben. Die beiden werden uns etwas über ihre Motivation, diesen Dienst zu gründen erzählen und uns die Technologie hinter instaload erklären. Das ist eine gute Gelegenheit, um zu lernen, was Verschlüsselung bedeutet, welche Verschlüsselungstechniken es gibt und warum man sich trotz bester Verschlüsselung wohler fühlt, wenn der Dateiserver in Deutschland steht.

Infos und Anleitungen

• Wikipeda erklärt was eine Cryptoparty ist:

• Guter Überblick über die Geschichte der Cryptografie (und auch recht unterhaltsam) im Podcast "Alternativlos" Folge 30

• Wer einen Eindruck bekommen möchte, wie unsicher manche (zertifizierte) Sicherheitssysteme sind, kann sich hier anschauen wie der professionelle Penetrationtester Dipl. Inf. Sebastian Schreiber in 50 Minuten live vor Publikum neun verschiedene Systeme hackt.

• Paper über Information Security for Journalists mit einigen Anleitungen über Sicherheitseinstellungen im Betriebssystem, Messaging oder auf dem Smartphone.
• "Sie haben das Recht zu schweigen" – Vortrag auf dem 23c3

Programme

E-mail

• verbraucher-sicher-online.de bietet ein paar Gute Anleitungen zum Thema E-mail Verschlüsselung
• S/MIME Zertifikate für E-mail Verschlüsselung oder SSL/TLS Zertifikate für Web-Server bekommt man z.B. hier: https://www.startssl.com/

Chat/Messaging

• bleep – Peer to Peer (P2P) Messaging (ohne Cloud/Server in der Mitte) auf allen Plattformen (Win, Mac, iPhone, Android)

• Off-the-Record Messaging – Plugin für viele Instant Messengers mit Encryption, Authentication, Deniability, Perfect forward secrecy

• cryptochat - von den gleichen Anbietern wie instaload. Hier sind sogar die Metadaten verschlüsselt: Es lässt sich nicht nachvollziehen wer mit wem chattet.

Dateiübertragung

• instaload.de - verschlüsselter Dateiaustausch mit Leuten, die sich nichts installieren wollen. Ver- und Entschlüsselung clientseitig im Browser (keine unverschlüsselten Daten werden übers Internet verschickt). Verschlüsselt mit AES-256. In Cottbus entwickelt. Läuft auf deutschen Servern (hoffentlich an der NSA vorbei).

Suchmaschine

• duckduckgo.com - anonyme Suchmaschine

Browser

• Brave ist ein Browser mit integriertem Adblock und Tracking-Schutz

Passwortmanager

• Passwortmanager KeePass

Betriebssystem

• Tails, das Betriebssystem für optimale Information Security