Überleben bis der Arzt kommt: Cryptoparty

Veröffentlicht von lg am

SCD2014-298Was ist eigentlich eine Cryptoparty? „Ich vergleiche eine Cryptoparty immer mit einem digitalen Erste-Hilfe-Kurs: Überleben bis der Arzt kommt. Es ist keine Vorlesung über Kryptografie, das ist nicht der Anspruch. Mein Ziel: Ich will bei einer Cryptoparty dafür sorgen, dass am Ende die Teilnehmer rausgehen und sagen, okay damit kann ich was anfangen,“ so Jochim Selzer.

Seit Snowden sind Cryptopartys Teil der Medienbildung. Hier gibt es nicht viel Theorie, sondern vor allem praktische Hilfe, insbesondere beim Verschlüsseln von Festplatten und USB-Sticks, Mailverschlüsselung, anonymem Surfen, Passwortverwaltung und sicherem Chatten. Denn „als Nutzer habe ich ein legitimes Interesse, dass die Daten auf meinen Rechnern und Datenträgern gesichert sind,“ so Selzer. Das Problem: „Das Leben wird durch Crypto-tools nicht einfacher, sondern nur schwieriger!“ Die Ursache für die geringe Verbreitung?

Zudem kostet Sicherheit und jeder Schutz hat auch noch Lücken: „Wer es darauf anlegt, wird Ihre Verschlüsselung knacken können.“ Trotzdem sollte niemand auf Schutzvorkehrungen verzichten. Wie wichtig die Verschlüsselung ist, wissen wir nicht erst seit den Überwachungsskandalen. Es verzichte ja auch niemand auf eine Haustür, selbst wenn man diese knacken kann, so Selzer. Und „es gibt verschiedene Lücken wie etwa Keylogger, Screengrabber, Browser-Fngerprinting, Exit-Nodes, Metadaten, Passwörter, Softwarefehler.“ Aus Metadaten kann man bspw. Schlüsse aufgrund einer gewissen Wahrscheinlichkeit ziehen.

Dabei muss eine eine Cryptoparty als eine Art „Symptombekämpfung betrachtet werden. Die Ursache liegt woanders, sie liegt an der Bundesregierung.“ Selzer wird politisch – ohne Parteipräferenz. Sein Ausweg: „Es gilt aktiv zu werden und die Idee zu verbreiten.“

Nach einem kurzen Einführungsvortrag bekommen die Teilnehmer Gelegenheit, in Arbeitsgruppen die vorgestellten Programme auf ihren mitgebrachten Geräten zu installieren und auszuprobieren. Die Teilnehmer(innen) verteilen sich – je nach Interessenlage – auf einen der Thementische.

Arbeitsgruppe Mailverschlüsselung

GPG-Tools ist ein Werkzeug zur nativen Mailverschlüsselung auf Rechnern. Das Werkzeug kann auf der Webseite ww.gpgtools.org kostenlos für verschiedene Plattformen heruntergeladen werden. Die Einrichtung gestaltet sich recht einfach, hierzu muss lediglich ein Passwort erstellt werden. Die Krux: Zur Verschlüsselung muss der Kommunikationspartner ebenfalls mit GPG-Tools arbeiten. Um nun eine verschlüsselte E-Mail zu senden oder zu empfangen, muss  zunächst die ID des Gesprächspartners ermittelt werden. Hierzu muss der potentielle Gesprächspartner seine ID auf die Server von GPG-Tools hochladen, oder dem Kommunikationspartner direkt mitteilen. Im Selbsttest kann sich das durchaus auch schon mal schwierig gestalten.SCD2014-311

Dennoch ist der persönliche Mehrwert einer Kryptoparty besonders groß: „Einerseits ist das gemeinsame Hands-On eines Tools in der Gruppe sehr gut, learning by doing hilft immens. Das Prinzip vom Verschlüsseln habe ich verstanden und möchte es auch nutzen“ so Heiko Wolf Teilnehmer der Arbeitsgruppe Mailverschlüsselung.