[CryptoParty] Feedback/Nächste CryptoParty/Ideen

[Patrick Strasser]

Hallo!

Ich war bei einer der letzten Cryptoparties, bin mir nicht sicher, ob bei der ersten oder zweiten. Jedenfalls ist mir folgendes aufgefallen:

* Es war wirklich viele Leute da.
* Es waren viele da, die sich schon gut ausgekannt haben. Das ist auf der einen Seite schön, dass viel Kompetenz vorhanden ist, auf der anderen Seite wollen wir natürlich auch was unter die Leute bringen. Vielleicht war das Verhältnis eh gut und einfach zusätzlich viele alte Hasen dazu.
* Ich habe Leute getroffen, die sich brennend für Crypto interessieren, aber keinen blassen Schimmer haben. Die Vorträge waren für diese Leute glaub ich Overkill. Grundlegende Infos zu Datenschutz, Privatsphäre und Mechanismen, die beides untergraben wären da kein Schaden gewesen.
* Frontalvortrag für 50 Personen verliert ganz schnell den Reiz für die Zuhörerschaft. Schön wäre es gewesen, früher Interessensgruppen zu bilden.
* Das Party-Feeling war etwas flau. Wo ist die Musik, der Spaß, das Beisammenstehen und Plaudern?
* Eine kleine Aufgabe für alle wäre super: Ein Text wird zur Verfügung gestellt und daraus ein Geheimnis erraten werden. Der/die SiegerIn bekommt was schönes.
* Crypto/Privacy ist für mich nicht nur eine Anwendung von Technik, sondern eine Grundüberlegung und Einstellung: Warum will ich überhaupt, dass nicht alle beliebige Informationen von mir wissen? Muss ich alles schützen? Muss ich immer aufpassen, was ich tue? Muss ich mich selbst zensieren? Wenn diese Fragen geklärt sind, dann ergibt sich die Frage nach den Werkzeugen ganz von selbst.
* CryptoParties könnten auch eine Anlaufstelle für die "Buchung" von Experten sein. Welcher Anteil an Volksschul-/Mittelschul-/Hochsch-LehrerInnen hat eine solide Kenntnis von Datensicherheit, Datenschutz und Cryptographie? Wer kommt nicht zur Cryptoparty, könnte aber das KnowHow gut brauchen? Wie kann man diesen Leuten eine Brücke schlagen, damit sie zu den Infos kommen? 

Nach den Entwicklungen der letzten Wochen mit allerhand spannenden, wenn auch nicht ganz überraschenden, aber zumindes beunruhigenden Details über den Umgang unserer Regierungen mit Daten hab ich das dringende Verlangen nach einer CryptoParty, und ich glaube das wird vielen anderen sicher auch so gehen. Daher die Frage, wann denn eine sein wird. "Irgendwann im Oktober, oder schon davor" ist aus der Sicht von Studierenden sicher ganz OK, aber für alle anderen halt nicht sehr hilfreich. Bitte legt so schnell wie möglich einen Termin fest. Damit der Ort auch ausreichend vorbereitet werden kann wäre eine Möglichkeit zur Rückmeldung der Teilnahmen (anonym?) auch ganz hilfreich. Ich kann mir vorstellen, das unter den derzeitigen Bedingungen das Interesse noch größer ist als bei den letzten Parties. Ein regelmäßiges Intervall ist sicher kein Schaden für Planbarkeit, aber öfter als einmal alle 2-3 Monate ist vielleicht zu intensiv.
Im Sommer haben Lehrer übrigens viel Zeit. Im September ist dann die Hauptferienzeit vorbei, und in der 2 Septemberwoche fängt die Schule an.

Ich habe auch ein paar Ideen, die ich als langjähriger Nutzer mit anderen alten Hasen besprechen will. Dazu wäre eine eigene Runde ganz gut, nicht in einer eigenen Veranstaltung, aber zumindest in einer etwas getrennten Form. Newbies langweilen sich bei so einer Sache nur. Vielleicht kann das ja später nach dem Versorgen der wichtigsten Fragen geschehen.

Ich kann mir auch vorstellen, dass es unterschiedliche Levels an Interesse und Vorwissen gibt. Für alle eine Einführung in die Grundprinzipien zu geben wird manche vielleicht langweilen, die nur da sind, um endlich ihre Keys zu signen.

Ich könnte mir auch vorstellen, dass eine 30-45 Minuten lange Podiumsrunde interessant sein könnte. Da würden 3-5 Personen koordiniert ein paar Themen präsentieren und gegenseitig drauf eingehen. Das könnte ich mir als sehr anregend für Newbies und alte Hasen vorstellen. Wichtig finde ich dabei, dass das von den teilnehmenden Personen gut vorbereitet ist, die Beiträge knackig und kurz sind und der zeitliche und inhaltliche Rahmen von einer Diskussionsleitung strickt eingefordert wird.

Ein paar Themen, die mich derzeit interessieren:
* Two-Factor-Authentication: Alternativen zu Passwort - HOTP/TOTP, Durchlässigkeit bestehender Protokolle für neue Verfahren (IMAP/SMTP mit TOTP?)
* Was geht bei CACert?
* Amateurfunk und Nicht-Offene Übertragungen
* Sichere Alternativen zu Skype, Google Hangout in Firmen
* Awareness in Firmen
* Wie entfernt man personenbezogene Daten aus historischen Datenbeständen wie Datenbanken und Backups, ohne gleich alles kaputt zu machen?
* Probleme und Schattenseiten in mit PGP

Im Übrigen ist für mich http://www.xkcd.com/1053/ ein wunderbares Motto für solche Sachen geworden:
"Was? Du hast davon wirklich noch nie gehört? Cool, du bist heute einer der glücklichen 10.000 die das kennen lernen!"

LG

Patrick