[CryptoParty] Feedback/Nächste CryptoParty/Ideen

[stefan]

Hallo Patrick,
hallo CryptoParty Interessierte.

Erstmal danke für das Feedback!
Die CryptoParty lebt nicht von ein paar Orga-Menschen, sondern von allen
TeilnehmerInnen. :-)

Am 18.07.13 18:19, schrieb Patrick Strasser:
> Ich war bei einer der letzten Cryptoparties, bin mir nicht sicher, ob bei der ersten oder zweiten. Jedenfalls ist mir folgendes aufgefallen:

(du warst auf der ersten.)

> * Es war wirklich viele Leute da.
> * Es waren viele da, die sich schon gut ausgekannt haben. Das ist auf der einen Seite schön, dass viel Kompetenz vorhanden ist, auf der anderen Seite wollen wir natürlich auch was unter die Leute bringen. Vielleicht war das Verhältnis eh gut und einfach zusätzlich viele alte Hasen dazu.

Wir haben schon das Feedback bekommen, dass alle die da waren was
mitgenommen haben (auch die "alten Hasen"^^).

Uns (besonders mir) ist es wichtig, das Niveau auch für EinsteigerInnen
bzw generell an der Thematik Interessierte offen zu halten. Für die
Hardcore-Themen gibt es ja beispielsweise den Security Treff Graz (STG),
oder?

> * Ich habe Leute getroffen, die sich brennend für Crypto interessieren, aber keinen blassen Schimmer haben. Die Vorträge waren für diese Leute glaub ich Overkill. Grundlegende Infos zu Datenschutz, Privatsphäre und Mechanismen, die beides untergraben wären da kein Schaden gewesen.

Wir haben ja eigentlich versucht, immer einen allgemeinen (politischen)
Vortrag und einen einführenden (technischen/Tool) Vortrag anzubieten.
Abgerundet von den Diskussions-/Workshop-Runden im kleinen Kreise.

> * Frontalvortrag für 50 Personen verliert ganz schnell den Reiz für die Zuhörerschaft. Schön wäre es gewesen, früher Interessensgruppen zu bilden.

Eine räumliche Teilung wollten wir eigentlich vermeiden. Wir können
jedoch, nachdem wir ein wenig Erfahrung gesammelt haben, diskutieren, ob
wir das so beibehalten wollen.

> * Das Party-Feeling war etwas flau. Wo ist die Musik, der Spaß, das Beisammenstehen und Plaudern?

Ich fand den Übergang von Workshops/Diskussion in gemütliches plaudern
schon OK so. Wie würdest du das anders machen? (Abgesehen von der Musik..)

> * Eine kleine Aufgabe für alle wäre super: Ein Text wird zur Verfügung gestellt und daraus ein Geheimnis erraten werden. Der/die SiegerIn bekommt was schönes.
> * Crypto/Privacy ist für mich nicht nur eine Anwendung von Technik, sondern eine Grundüberlegung und Einstellung: Warum will ich überhaupt, dass nicht alle beliebige Informationen von mir wissen? Muss ich alles schützen? Muss ich immer aufpassen, was ich tue? Muss ich mich selbst zensieren? Wenn diese Fragen geklärt sind, dann ergibt sich die Frage nach den Werkzeugen ganz von selbst.

Auf den politischen Teil müssen wir in Zukunft einen stärkeren Fokus
legen, stimmt. Der praktische Teil soll dennoch nicht zu kurz kommen,
dafür gibt es ja schließlich CryptoParties..

> * CryptoParties könnten auch eine Anlaufstelle für die "Buchung" von Experten sein. Welcher Anteil an Volksschul-/Mittelschul-/Hochsch-LehrerInnen hat eine solide Kenntnis von Datensicherheit, Datenschutz und Cryptographie? Wer kommt nicht zur Cryptoparty, könnte aber das KnowHow gut brauchen? Wie kann man diesen Leuten eine Brücke schlagen, damit sie zu den Infos kommen? 

Willkommen zurück zu Frage "was will die CryptoParty sein?".. :-)

> Nach den Entwicklungen der letzten Wochen mit allerhand spannenden, wenn auch nicht ganz überraschenden, aber zumindes beunruhigenden Details über den Umgang unserer Regierungen mit Daten hab ich das dringende Verlangen nach einer CryptoParty, und ich glaube das wird vielen anderen sicher auch so gehen. Daher die Frage, wann denn eine sein wird. "Irgendwann im Oktober, oder schon davor" ist aus der Sicht von Studierenden sicher ganz OK, aber für alle anderen halt nicht sehr hilfreich. 
> Bitte legt so schnell wie möglich einen Termin fest. 

Die CryptoParty wird (wie viele Veranstaltungen dieser Art) von
Freiwilligen in ihrer Freizeit organisiert. Die Termine passen sich da
zwangsläufig an diese Freizeit an. Es darf jedoch gerne geholfen werden;
das Organisations-Team ist keine geschlossene Gruppe oder so. :-)

> Damit der Ort auch ausreichend vorbereitet werden kann wäre eine Möglichkeit zur Rückmeldung der Teilnahmen (anonym?) auch ganz hilfreich. Ich kann mir vorstellen, das unter den derzeitigen Bedingungen das Interesse noch größer ist als bei den letzten Parties. 

Das hatten wir auf informeller Ebene eh schon, und das hat auch
einigermaßen gut geklappt. Vorschläge, das halbwegs organisiert aber
dennoch anonym und vor allem einfach zu machen, willkommen.
(Anmeldungen per E-Mail lassen sich halt schwer hochrechnen.)

> Ein regelmäßiges Intervall ist sicher kein Schaden für Planbarkeit, aber öfter als einmal alle 2-3 Monate ist vielleicht zu intensiv.

Alle 2 Monate ist der angestrebte Rhythmus. Derzeit halt Sommerpause,
weil.. siehe oben.

> Im Sommer haben Lehrer übrigens viel Zeit. Im September ist dann die Hauptferienzeit vorbei, und in der 2 Septemberwoche fängt die Schule an.

An diese Zielgruppe haben wir bisher nicht gedacht. Das hilft jedoch
nicht viel, wenn nur Studierende organisieren, und die im Sommer net da
sind. :p

> Ich habe auch ein paar Ideen, die ich als langjähriger Nutzer mit anderen alten Hasen besprechen will. Dazu wäre eine eigene Runde ganz gut, nicht in einer eigenen Veranstaltung, aber zumindest in einer etwas getrennten Form. Newbies langweilen sich bei so einer Sache nur. Vielleicht kann das ja später nach dem Versorgen der wichtigsten Fragen geschehen.

(Siehst du die CryptoParty dafür als geeigneten Raum, oder doch eher den
STG?) Wir können natürlich auch auf der CryptoParty eine räumliche
Trenung machen, zumindest für den ersten Teil. Die Party / den lockeren
Teil würde ich auf jeden Fall gemeinsam machen, weil sonst sinds halt
wirklich 2 Events..

> Ich kann mir auch vorstellen, dass es unterschiedliche Levels an Interesse und Vorwissen gibt. Für alle eine Einführung in die Grundprinzipien zu geben wird manche vielleicht langweilen, die nur da sind, um endlich ihre Keys zu signen.

Das ist halt der Nachteil von Veranstaltungen mit sehr breiter Zielgruppe.

> Ich könnte mir auch vorstellen, dass eine 30-45 Minuten lange Podiumsrunde interessant sein könnte. Da würden 3-5 Personen koordiniert ein paar Themen präsentieren und gegenseitig drauf eingehen. Das könnte ich mir als sehr anregend für Newbies und alte Hasen vorstellen. Wichtig finde ich dabei, dass das von den teilnehmenden Personen gut vorbereitet ist, die Beiträge knackig und kurz sind und der zeitliche und inhaltliche Rahmen von einer Diskussionsleitung strickt eingefordert wird.

Klar. :-)

> Ein paar Themen, die mich derzeit interessieren:
> * Two-Factor-Authentication: Alternativen zu Passwort - HOTP/TOTP, Durchlässigkeit bestehender Protokolle für neue Verfahren (IMAP/SMTP mit TOTP?)
> * Was geht bei CACert?
> * Amateurfunk und Nicht-Offene Übertragungen
> * Sichere Alternativen zu Skype, Google Hangout in Firmen
> * Awareness in Firmen
> * Wie entfernt man personenbezogene Daten aus historischen Datenbeständen wie Datenbanken und Backups, ohne gleich alles kaputt zu machen?
> * Probleme und Schattenseiten in mit PGP

Solange es nicht-alltägliche Kommunikation/Workflows betrifft, muss man
halt wieder aufpassen, auf welchem Niveau man das bringt..

> Im Übrigen ist für mich http://www.xkcd.com/1053/ ein wunderbares Motto für solche Sachen geworden:
> "Was? Du hast davon wirklich noch nie gehört? Cool, du bist heute einer der glücklichen 10.000 die das kennen lernen!"

Killer-"Argument" ist ja eigentlich immer: http://xkcd.com/538/

(Fyi, das hier ist eigentlich die allgemeine Diskussion-Liste.
Vielleicht schaffen wir es, bei einer allgemein verständlichen Sprache
zu bleiben, damit alle mitreden können.)

Cheers,
 S