CypherPunks

CypherPunks setzen sich für die vermehrte Benutzung von Kryptographie ein, um soziale und politische Änderungen zu bewirken. Sie wollen Privatsphäre und Vertraulichkeit der Kommunikation schützen.

Thema des Workshops / der Treffen sind daher Kryptographie (Grundlagen, Tools, praktische Erfahrungen), andere Methoden zum Schutz der Privatspäre / Vertraulichkeit, etc.

Links:

Mailingliste

Die Mailingliste ist oeffentlich und wird archiviert.

Termin

Alle 2 Wochen regelmaessig Sonntag 19:00 (shackspace, Ulmer Str. 255, Stuttgart-Wangen).

Nächster Termin: 5.7.2015

  • Themen ad-hoc

Auf Wunsch ad-hoc immer möglich: PGP/GPG-Keysigning („GPG-Visitenkarten“ + Ausweis mitbringen).

Vorherige Termine

  • 21.6.2015
    • Themen ad-hoc
  • 7.6.2015
    • Themen ad-hoc
  • 24.5.2015
    • Themen ad-hoc
    • logjam ssl/tls sicherheitsproblem

Themen

Wichtig:

  • Wer sich für ein Thema interessiert, traegt sich bitte in die Liste darunter ein.
  • Wer zu einem Thema was zeigen / vortragen kann, traegt sich bitte rechts vom Thema in runden Klammern ein (das bedeutet nicht, dass man dann den ganzen Workshop alleine vortragen muss/soll, es traegt halt jeder bei, was er/sie will/kann).
  • Dass beides fruehzeitig passiert ist wichtig fuer die Zeitplanung jedes Teilnehmers. Wenn keine entsprechenden Informationen hier vorab eingetragen werden, werden Themen ad-hoc beim Workshop entschieden, d.h. ihr wisst dann nicht vorher was kommt, koennt Euch nicht vorbereiten, koennt Termine fuer wichtige Themen nicht vorher wissen und wenn ihr nicht da seid, dann verpasst ihr moeglicherweise was, was Euch interessiert haette.
  • Themen, fuer die sich niemand interessiert, werden nicht besprochen.
  • Themen, zu denen niemand was vortragen / zeigen will, koennen bestenfalls in ad-hoc Stammtischmanier besprochen werden.

Grundlagen / Motivation / Politik / Gesellschaft

  • Wer will Daten und warum?
  • Wer kommt wie an Daten?
  • „Nothing to hide“ – hand over your mobile phone!
  • StaSi 2.0
  • Zensur
  • Nachteile / Kosten (der Anonymisierung und Verschluesselung)?

Inhalte / Dateien / Massenspeicher

  • GnuPG verschluesseln/signieren (tw, )
  • LUKS / dm-crypt Festplatte verschluesseln (tw, je)
  • TrueCrypt Festplatte verschluesseln
  • sichere Backups (je)

Netzwerk

  • SSL / TLS / CA - Verbindungssicherheit
  • SSH, (Win)SCP/SFTP - Muscheln, Schluessel und Tunnel (tw, …)
  • VPN - virtuelles privates Netzwerk
  • IPSEC - gesicherte IP-Verbindungen
  • TOR - Anonymitaet im Internet
  • OpenVPN

Welche Netz-Anwendungen muessen gesichert werden ?

  • Mail, Mailinglisten
  • HTTP-like protocols
  • Websites
  • Chat (IRC ?)
  • Telefonie
  • Social Webs ?
  • Nameservices, DNS-like ?
  • Geldverkehr (bitcoin usw?)

Gegen welche Angriffe ?

  • Inhalte sichern gegen unauthorisiertes Mitlesen
  • Inhalte sichern gegen unauthorisierte Modifikation
  • Verkehrsdaten sichern (nicht einfach!)
  • Replay-Angriffe
  • Aufdecken der Anonymitaet
  • Aufdecken der Pseudonymitaet
  • ungueltige Attribution (d.h. digitale Signaturen, „I wrote that, and I can prove it“)

Authentifizierung

Cloud-Dienstanbieter

  • E-Mail: gmail, gmx, web.de, yahoo, apple, hotmail, live, …
  • Soziale Netze: Facebook, Google+, LinkedIn, Xing, MySpace,
  • Twitter, Skype, Hangouts, Whatsapp, …
  • ICQ, IRC, Jabber, …
  • Dropbox (u.ä.), Google Docs, Google Calendar
  • Doodle
  • Github, Bitbucket, Google Code, …

User-Tracking

  • Werbeplattformen: Doubleclick, …
    • tw
  • Google Adwords, Adsense
    • tw
  • Google Services (Web2.0 Code, Fonts, StyleSheets, …)
    • tw
  • ivwbox.de
    • tw

Suchen

* https://searx.0x2a.tk/ (python meta-suche) * http://yacy.net/de/ (java dezentrale suchmaschine)

Devices

  • Smartphones / Tablets - Android
  • Smartphones / Tablets - iOS
  • Anonymisierung und Verschluesselung fuer Smartphones
    • tw
  • Smart-TVs
  • intelligente Stromzähler
  • KFZ-Elektronik

Sonstiges

Coding

Jetzt doch hier: https://cryptopartystadtbib.piratenpad.de/cypherpunks-shack

Falls doch noch mehr für die Coding-Gruppe benötigt wird, dann bitte bei Loomio anmelden und dann auf folgenden Link vorbeischauen: https://www.loomio.org/d/M9sKgoVi/brainstorming-zu-coding (Tutorial zu Loomio: https://www.youtube.com/watch?v=bIEyNNcXbZA)

Ideen

  • mehr an die Oeffentlichkeit gehen
  • kostenguenstige Loesungen?
  • TODO: slideset merkel-phone finden
  • wolfram-alpha facebook daten anzeigen
  • graph500.org
project/cypherpunks.txt · Zuletzt geändert: 2015/07/03 10:50 von tw