Computer, Verschlüsselungstechniken und Party – drei Begriffe, die man nicht spontan miteinander kombiniert, und dennoch ist es genau das, was man erreichen möchte: Verschlüsselung soll nicht ein trockenes IT-Thema bleiben, dem man sich nur in nüchternen Seminarräumen widmet, sondern die Leute sollen einen entspannten, fast spielerischen Zugang bekommen. Aus diesem Grund ist es nicht nur erlaubt, sondern sogar ausdrücklich erwünscht, wenn bei einer Cryptoparty Chips und Getränke herumstehen, im Hintergrund unaufdringlich Musik läuft und im Lauf des Abends der Pizzabote vorbeikommt. Wer es gern nüchterner mag, darf die Veranstaltung gern anders gestalten, aber der Anspruch ist schon, deutlich formloser zu sein als ein klassisches Seminar zur praktischen IT-Sicherheit.

Möglichkeiten, eine Cryptoparty aufzubauen, gibt es mehrere. Überwiegend sieht es aber so aus, dass es einen möglichst kurzen Einführungsvortrag gibt, worum es inhaltlich geht, welche Themen behandelt werden und wie der weitere Verlauf geplant ist, woran sich eine Kleingruppenphase anschließt, in der sich die Anwesenden zusammenfinden, um die einzelnen Themen zu vertiefen. Nach Möglichkeit soll jede Gruppe mindestens einen Crypto-Engel zur Seite gestellt bekommen. Hierbei handelt es sich um Freiwillige, die sich mit dem jeweiligen Thema schon etwas beschäftigt haben und bei der Installation der zugehörigen Programme helfen können. Ziel ist es, dass alle Anwesenden am Ende der Veranstaltung auf ihren eigenen, mitgebrachten Geräten mindestens ein Verschlüsselungsprogramm installiert und ausprobiert haben, so dass sie zu hause allein klarkommen.

In der Regel beschäftigen sich Cryptoparties mit fünf Hauptthemen:

  • Mailverschlüsselung mit GPG
  • Datenträgerverschlüsselung mit Veracrypt
  • Anonymes Surfen mit Tor
  • Passwortverwaltung mit Keepass
  • Sicheres mobile Messaging mit Signal

Die vorgestellten Werkzeuge variieren gelegentlich, aber im Kern geht es um die fünf hier gelisteten. Natürlich werden auch Neuentwicklungen behandelt und weniger gefragte Themen durch andere abgelöst. So ersetzte beispielsweise mobile Messaging das frühere Thema Chatverschlüsselung.

So unterschiedlich die verschiedenen Cryptoparty-Ausrichter auch sein mögen, allen Veranstaltungen dieser Art liegen vier Prinzipien zugrunde:

  • Praxisnah: Der Schwerpunkt liegt darauf, den Anwesenden die Handhabung der wichtigsten Verschlüsselungswerkzeuge beizubringen. Theoretische Hintergründe werden nur so weit vermittelt, wie sie für das grundlegende Verständnis nötig sind.
  • Nichtkommerziell: Die Veranstalter von Cryptoparties erzielen keinen Gewinn. Sie dürfen natürlich ihre Kosten wieder hereinbekommen, sollen aber keinen Überschuss haben.
  • Überparteilich: Parteien und politische Organisationen sollen gern Cryptoparties ausrichten dürfen, so lang der Informationscharakter dominiert und daraus keine heimliche Parteiwerbeveranstaltung wird.
  • Quelloffen: Die im Rahmen einer Cryptoparty vorgestellten Programme sollen im Quellcode vorliegen. Anders lässt sich nur schwer einschätzen, was von der Stärke der verwendeten Verschlüsselung zu halten ist.

Darüber hinaus ist die Idee, die Veranstaltungsreihe viral zu verbreiten. Deswegen sind viele Cryptoparty-Aktive auch oft unterwegs, um an neuen Orten Aktive auszubilden und so weit zu trainieren, dass sie eigene Cryptoparties ausrichten können. Wer sich dafür interessiert, kann und soll sich gern an die nächstgelegene Cryptoparty-Gruppe wenden und fragen, ob sie jemanden vorbeischicken kann. In der Regel wollen die Aktiven nur ihre Reisekosten erstattet bekommen.

Weitere Informationen gibt es unter anderem bei https://crypto.koeln oder per Mail an kontakt@crypto.koeln (8CB5 66A7 C55D 3D25 037A 533D E51C D261 33E2 CC11)

 

 

Veröffentlicht von jochim

Chaos Computer Club, Cryptoparty, Datenschutz

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.