imported>PhiLosove: /* Mache Werbung */ kryptoparty.de verweist auf eine SEAT-Auto-Webseite.

2019-10-29T21:11:53Z

Mache Werbung: kryptoparty.de verweist auf eine SEAT-Auto-Webseite.

Neue Seite

{{Hot}}{{H2o|Digitale Selbstverteidigung [[Datei:PiratenInformieren.png|120px]]}}{{TOCright|Limit=20%}}
==Termine 2019==
[[Cryptoparty/Termine_2019|Bundesweite Liste]]

== Wie man eine Cryptoparty macht ==

Cryptopartys sind Veranstaltungen, auf denen man Kryptografie und Datenschutzmaßnahmen ganz praktisch lernt. ([[p:CryptoParty|Mehr auf Wikipedia]])

=== Schritt für Schritt zur Cryptoparty ===
=== Lies dich in das Thema ein ===
Erstmal brauchst du einen Grundstock an Wissen über Crypto und Datenschutz.
Falls du den noch nicht hast, ist das [https://www.privacy-handbuch.de/download/privacy-handbuch.pdf Privacy Handbuch] ein guter Anfang. Noch mehr findest du im Abschnitt [[#Material_und_Quellen|Material und Quellen]] dieses Artikels.

==== Überlege dir, für wen du die Party machst ====
Grundsätzlich soll eine Cryptoparty so gestaltet sein, dass ein zehn Jahre altes Kind es versteht. Wenn du aber genau weißt, dass nur Leute kommen, die schon mit [[Tor]] surfen und schon OpenPGP nutzen, solltest du die Lernziele entsprechend anpassen.

Grundsätzliches, das ihr vermitteln solltet:
* Datenschutz sind Verhaltensweisen, kein Programm, das man installieren kann.
* Sicherheit ist eine Kette, die nur so stark ist wie das schwächste Glied.

==== Stelle Lernziele auf ====
* Was sollen die Leute nach der Cryptoparty können oder wissen?
* Wenn du dazu gute Antworten hast, ist die Ausarbeitung viel einfacher.
[[Datei:PiratenVerändern.png|150px|right]]

===== Mögliche Lernziele für Neulinge =====
Die Teilnehmenden wissen nach der Party:
* wo und wie Datenspuren anfallen (im Internet)
* wer diese Daten haben will
* wie diese Daten gesammelt werden
* wie man verhindern kann, dass die eigenen Daten gesammelt werden
* wie man seine E-Mails mit OpenPGP oder S/MIME verschlüsselt und verschlüsselte Mails empfängt (besser noch: wie man gleich was besseres als E-Mail verwendet)
* wie man seine Datenträger verschlüsselt
* was ein gutes Passwort ist
* dass auch schwache Schlüssel das stärkste Glied in der Kette sind und die echten Sicherheitsprobleme anderswo liegen
[[Datei:PiratenHelfen.png|150px|right]]

und haben ein Schlüssel-Paar erstellt und an einen Keyserver gesendet.

Achte darauf, dass für die Vorträge nur so viel Zeit verwendet wird, dass im praktischen Teil danach (quasi) jeder das gewünschte Ziel erreicht.

===== fortgeschrittene Lernziele =====
Die Teilnehmenden wissen/können nach der Party:
* was asymmetrische Verschlüsselung ist
* was ein [[p:Diffie-Hellman-Schl%C3%BCsselaustausch|Diffie-Hellman Schlüsseltausch]] ist
* wie man User-IDs und Fingerprint prüft und die User-IDs zertifiziert
* [http://www.openpgp-schulungen.de/kurzinfo/schluesselqualitaet/ was gute Schlüssel von schlechten unterscheidet]
* welche Systeme es gibt, die man als Alternative zu E-Mail (SMTP) verwenden kann, um das Abgreifen von Metadaten zu vermeiden

Die Thematik ist viel zu umfassend und viel zu kompliziert, als dass man sie auf einer einzelnen Veranstaltung abhandeln könnte. Deshalb ist es gerade bei kleineren Veranstaltungen sinnvoll, die Themen zu variieren. Sorge dafür, dass die Teilnehmer der Veranstaltungsankündigung halbwegs präzise entnehmen können, was sie erwartet, um Enttäuschungen zu vermeiden.

Sorge dafür, dass den Teilnehmern klar wird, dass es bei der Gewinnung zukünftiger Teilnehmer und der Schaffung eines öffentlichen Bewusstseins ganz erheblich auch auf sie ankommt. Mache sie mit den [http://www.openpgp-schulungen.de/fuer/unterstuetzer/ Möglichkeiten, die Verbreitung von Kryptografie zu unterstützen,] vertraut.

==== Finde Helfer ====
Die Chance, dass die meisten Teilnehmer am Ende der Veranstaltung ein gutes Ergebnis erreicht haben, ist immens höher, wenn genügend Helfer zur Verfügung stehen. Wie viele (pro Teilnehmer) genug sind, hängt von den Vorkenntnissen der Teilnehmer und der Schwierigkeit des Themas (bzw. des praktischen Teils) ab.

Es mag dem Schulungserfolg sehr förderlich sein, die wichtigsten Informationen auf Papier zu verteilen.

==== Finde einen Veranstaltungsort ====
Eigentlich braucht man nicht viel. Selbst Internetzugang ist nicht unbedingt
notwendig. Wo ein Wille ist, da ist auch ein Weg.

''Hackerspaces'' sind eine gute Adresse, da dort auch gleich Lehrpersonal im Raum ist.

==== Mache Werbung ====
* Aktiviere deinen Freundeskreis; das sind die Leute, mit denen du kommunizierst.
* Flyern ist billig und wirkungsvoll
* in sozialen Netzen
* die Lokalpresse freut sich, wenn endlich mal was los ist: '''Ruf Sie an!'''
* auf [http://cryptoparty.in cryptoparty.in] eintragen

==== Kryptoparty! ====
Je nachdem, wo du dich befindest und ob es mehr Workshop oder klassische Cryptoparty sein soll, sorge für:

# Getränke
# Süßkram und Essen
# Musik (am liebsten freie)
# ''[[CAcert]] Assurer wären gut''
# weitere Lehrkräfte

== Material und Quellen ==

=== Internationale Quellen ===

* Surveillance Self-Defence von der Electronic Frontier Foundation bietet einen Katalog von diversen Tutorials etc. an: https://ssd.eff.org/

=== Mailingliste ===
Abonniere die [https://lists.piratenpartei-nrw.de/wws/info/cryptoparty Cryptoparty-Mailingliste], um dich mit anderen Organisatoren auszutauschen!

=== HowTo's im Wiki ===
Hier darf man gerne auch noch dran mitarbeiten
* [[Krypto-Party|Mehr Infos zu Krypto-Party, Zertifikaten und Tools]]
* [[HowTo Anonym Netzwerken]]
* [[HowTo Anonym Browsen]]
* [[HowTo Anonym Browser Tools]]
* [[HowTo Anonym Suchen]]
* [[HowTo Festplatten verschlüsseln]]
* [[HowTo IP-Logging ausschalten]]
* weitere HowTo's sind unter [[HowTo]] zu finden.

=== Fertige Präsentationen ===
* Digitale Selbstverteidigung (odp-Vorlage: [[Datei:Präsentation_Cryptoparty.odp]]; pdf-Datei: {{PDF-Readers.org|Präsentation_Cryptoparty|Präsentation_Cryptoparty.pdf}}
* [http://prezi.com/zmnsxkmwjj8o/template-cryptoparty/ Cryptoparty - prezi.com](update 25.07.)
* [[Datei:Cryptoparty_für_LehrerInnen.odp]]
* [[Datei:Cryptoparty_Pr%C3%A4sentation_Nivatius-Cheatha.odp|Nachbau der Prezi als .odp Folien]] (unfertig)
* [http://keynote.dictvm.org/ OTR - Off The Record Messaging] CC-BY Daniel 'dictvm' Heitmann (Zum starten rechte Cursortaste drücken)
* <s>[https://www.dropbox.com/s/4jk8gsvlm8aohz7/selbstverteidigung_pgp_ortwin.odp Emails verschlüsseln mit PGP] für "normale" Leute; CC Zero von [[Benutzer:Ortwin|Ortwin]]
* [https://www.dropbox.com/s/l0xm969goj7ccb4/digitale_selbstverteidigung_leaken.odp Anonym Veröffentlichen] www.dropbox.com; CC Zero von [[Benutzer:Ortwin|Ortwin]]</s>
* [https://drive.google.com/file/d/0Bw11SpNIzZbpbXhuOEVvZkF3WUE/view Digitale Selbstverteidigung (Google Drive)] CC Zero von [[Benutzer:Ortwin|Ortwin]] via Twitter-Nachfrage: [https://twitter.com/ortwinr/status/755838251554988032]
* [http://chaosradio.ccc.de/cr192.html Chaosradio Cryptoparty] ein Podcast
* {{PDF-Readers.org|TrueCrypt_nutzen|TrueCrypt nutzen (PDF-Präsentation Verschlüsselung)}}
* {{PDF-Readers.org|Jabber|Jabber (XMPP) (PDF-Präsentation Chatprogramme)}}
* Präsentationen und Vortragsunterlagen der beiden Kryptopartys in Bremen: [http://nerdpolitik.org/wiki/presentation:kryptoparty Kryptoparty am 24.07.2013], [http://nerdpolitik.org/wiki/presentation:kryptoparty2 Kryptoparty am 07.08.2013]
* [https://github.com/kaimi/cryptoparty-vortrag/ Grundlagen der Verschlüsselung] - CC-BY-SA [[Benutzer:Ka'imi|ka’imi]]
* [http://nowhere.ws/guides/web-encryption/ Verschlüsselung im Web] von [http://nowhere.ws/ nowhere]

====Handouts====
* Handout 2-Seiter (von Nivatius/Cheatha): [[Datei:Handout_Cryptoparty_2Seiten_Nivatius.odt]]
* Handouts vom Krypto-Pavillon auf dem RLP-Wahlkampfauftakt:
** Sichere Passwörter und KeePassX: [[Datei:KryptoHandout01-Passwoerter.pdf]]
** Mail-Verschlüsselung und PGP/GPG: [[Datei:KryptoHandout02-Mail.pdf]]
** Anonymes Surfen und Tor: [[Datei:KryptoHandout03-Surfen.pdf]]
** Festplatten-Verschlüsselung und Truecrypt: [[Datei:KryptoHandout04-Festplatten.pdf]]
** Archiv mit allen PDFs und LaTeX-Quellen: [[Datei:KryptoHandouts.zip]]
** Verbesserungen etc. sind willkommen: [[Benutzer:HeptaSean]]

==== Videos von Präsentationen ====
* [https://www.youtube.com/watch?v=ESirhqNEvxo Cryptoparty Heidelberg]
* noch mehr bitte

=== Kryptodisk ===
Die Kryptodisk wurde für Kryptopartys und Datenschutzschulungen entworfen: Man kann sie dort einfach verteilen, sie enthält viel freie Software für Linux, Mac und Windows. So muss man nicht umständlich alles einzeln herunterladen sondern hat alles an einem Platz. Die Kryptodisk basiert auf einer unveränderten Version [https://tails.boum.org Tails], der weitere Dateien und Software hinzugefügt wurden. Damit kann man seinen Rechner mit einem für die Nutzung des Tor-Netzwerks vorkonfigurierten Linux-Live-System starten. Zusätzlich ist eine [http://kryptodisk.cheatha.de/START.html Übersicht] beigefügt, welches Tool wobei helfen kann. Ebenfalls liegen Handbücher zum Thema Sicherheit bei und Dateien, um ein DVD-Label und ein DVD-Booklet auszudrucken. Zusätzlich liegt die Aufzeichnung einer von den Piraten veranstalteten Kryptoparty bei und ein HowTo-Video, wie man unter Windows Mails verschlüsselt, von der Installation bis zum Versand der Mails.

Bei Frage dazu bitte an [[Benutzer:Cheatha|Cheatha]] wenden! Eine Anleitung, wie man seine eigene Kryptodisk baut steht auf [https://github.com/Cheatha/Cryptodisk GitHub] bereit. '''Mitarbeit erbeten!'''

====Kryptodisk download====
Aktuelle Version: v1.1.0.5 (Tails: v1.1.0, Disk: v5) 
Größe: 2,2GB 
Download: [http://kryptodisk.cheatha.de/kryptodisk.iso kryptodisk.iso] (Direktdownload) 
Prüfsummen: [http://kryptodisk.cheatha.de/kryptodisk.iso.md5 MD5] | [http://kryptodisk.cheatha.de/kryptodisk.iso.sha512 SHA512] | [http://kryptodisk.cheatha.de/kryptodisk.iso.sig Signatur]

====Kryptodisk lite download====
Die Kryptodisk lite enthält die Software, Videos und Anleitungen der Kryptodisk, basiert aber nicht auf Tails und ist somit kein Live-DVD. Der Download dieser Version ist dann sinnvoll, wenn man nur die Software/Anleitungen, aber kein Live-System benötigt

Aktuelle Version: v1.1.0.5 
Größe: 997MB 
Download: [http://kryptodisk.cheatha.de/kryptodisk_lite.zip kryptodisk_lite.zip] (Direktdownload) 
Prüfsummen: [http://kryptodisk.cheatha.de/kryptodisk_lite.zip.md5 MD5] | [http://kryptodisk.cheatha.de/kryptodisk_lite.zip.sha512 SHA512] | [http://kryptodisk.cheatha.de/kryptodisk_lite.zip.sig Signatur]

=== Handbücher und andere Dokumente ===

====Handbücher ====
* Privacy Handbuch [https://www.privacy-handbuch.de/download/privacy-handbuch.pdf (PDF)] [https://www.privacy-handbuch.de/ (Webseite)]
* [https://www.cryptoparty.in/documentation/handbook www.cryptoparty.in - Cryptoparty Handbook (engl.)]

==== Anleitungen ====
* [https://www.cryptoparty.in/parties/howto www.cryptoparty.in - Kurzes Howto (engl.)]
* [http://rhonda.deb.at/projects/gpg-party/gpg-party.de.html HowTo - GnuPG Keysigning-Party]
* [[:Datei:Encryption_Works_-_by_Micah_Lee.pdf|Encryption Works by Micah Lee]] Anleitung zur Einrichtung von Tails für Verfolgte und Journalisten
===Weiterführende Links ===

* [http://www.openpgp-schulungen.de/ openpgp-schulungen.de] - sehr tiefgehende Infos zu OpenPGP
:* [http://www.openpgp-schulungen.de/kurzinfo/notwendiges_wissen/ Was man vor dem Einsatz von OpenPGP wissen sollte]
:* [http://www.openpgp-schulungen.de/kurzinfo/schluesselqualitaet/ Was gute OpenPGP-Schlüssel ausmacht]
:* [http://www.openpgp-schulungen.de/kurzinfo/irrtuemer/ verbreitete Irrtümer]
:* [http://www.openpgp-schulungen.de/inhalte/einrichtung/teilnahmevoraussetzungen/#kurzversion Empfehlungen zur Vorbereitung der Erzeugung hochwertiger OpenPGP-Schlüssel]
:* [http://www.openpgp-schulungen.de/scripte/keygeneration/ Script zur Erzeugung hochwertiger OpenPGP-Schlüssel]
:* [http://www.openpgp-schulungen.de/fuer/unterstuetzer/ Möglichkeiten, die Verbreitung von Kryptografie zu fördern]
:* [http://www.hauke-laging.de/sicherheit/openpgp.html detaillierte Beschreibung von GnuPG]
* [http://www.pgpi.org/ The International PGP Home Page]
* [http://www.siug.ch/help/SIUG-Kryptoeinfuehrung.html Kryptoeinführung]
* [http://altlasten.lutz.donnerhacke.de/mitarb/lutz/anon/pgp.html Non-Technical PGP]
* [http://files.jaegers.net/E-Mail_Verschluesselung.pdf E-Mail Verschlüsselung] gpg4win und Thunderbird/Enigmail Schritt-für-Schritt Installationsanleitung sowie Konfiguration
* [https://we.riseup.net/riseuplabs+paow/openpgp-best-practices englisch: OpenPGP Best Practices] (von Daniel Kahn Gillmor u.a.)

=== Grundsätzliche Probleme ===
Bei allen Cryptohandbüchern und Materialien, die hier verlinkt sind, bedenkt, dass sie überwigend vor der Ära Snowden geschrieben wurden. Vieles davon ist einfach so nicht mehr richtig und angesichts des "globalen aktiven Angreifers" nicht wirklich sicher. Mit guter Verschlüsselung kann man die NSA ärgern, aber es werden politische Lösungen benötigt, um die Ausschnüffelung aufzuhalten.

"Wir versuchen ein soziales Problem technisch zu lösen"

==== E-mail und PGP ====
Wie wir seit [[Snowden]] wissen, werden verschlüsselte Nachrichten von Geheimdiensten systematisch gespeichert. Mit OpenPGP verschlüsselte Nachrichten sind entschlüsselbar, solange der Besitzer den Schlüssel nicht vernichtet. Somit kann der Besitz des Schlüssels Hausdurchsuchungen verursachen, oder auf andere Art die eigene Unversehrtheit beeinträchtigen.

Periodisches Erneuern der Schlüssel funktioniert mittels Subkeys, erfordert aber das regelmäßige versenden solcher Subkeys an alle möglichen Gesprächspartner. Alternativ muss man [http://www.ehow.com/how_5818599_rotate-pgp-keys.html zentralen Keyservern vertrauen], welche systematisch ausgewertet werden, wie infolge beschrieben:

* [http://citeseerx.ist.psu.edu/viewdoc/summary?doi=10.1.1.114.2002 Analysis of a dynamic social network built from PGP keyrings]
* http://cryptome.org/2013/07/mining-pgp-keyservers.htm

Weiteres Problem von PGP/Mail ist, dass nicht versteckt werden kann, wer wann wieviel mit wem zu bereden hat. Somit entsteht eine Datenhalde ähnlich der [[Vorratsdatenspeicherung]]. Dies kann beim veralteten E-Mail-System gar nicht vermieden werden.

In [[HowTo Anonym Netzwerken]] wird Software aufgeführt, mit der man vollständig anonymisiert verschlüsselt kommunizieren kann. Da sowieso alle Teilnehmer eine neue Software installieren müssen, hat es keinen Sinn, krampfhaft an E-Mail festzuhalten, welches architekturbedingt eine zeitgemäße Sicherheit nicht mehr bieten kann. Die neue Generation an privater Kommunikationssoftware ist obendrein auch noch erheblich einfacher zu handhaben.

<s>Jacob Appelbaum ist überzeugt, dass E-Mail abgeschafft und ersetzt gehört, und er ist in Entwicklerkreisen mit dieser Sichtweise nicht allein.Jacob empfiehlt PGP über Pond.</s>(keine Quelle) Es gibt mindestens [http://secushare.org/PGP 13 Gründe nicht auf PGP über E-Mail zu setzen].

[[Kategorie:Datenschutz|HowTo Kryptoparty]]
{{HowTo
| titel = Kryptoparty
| kategorien = Privacy, Computer und Technik, Veranstaltung
| stichworte =
}}
[[Kategorie:PGP|Kryptoparty]]
[[Kategorie:Privacy Tools|Kryptoparty]]
[[Kategorie:Web of Trust|Kryptoparty]]
[[Kategorie:HowTo]]
[[Kategorie:Kryptoparty]]
[[Kategorie:Cryptoparty]]

HowTo Kryptoparty - Versionsgeschichte

imported>PhiLosove: /* Mache Werbung */ kryptoparty.de verweist auf eine SEAT-Auto-Webseite.