Hallo zusammen,
da immer mehr Anfragen nach Crypotparties aus anderen Regionen bei uns eintreffen habe ich einen Aufruf gebloggt:
Ich wäre sehr froh, wenn wir auf die Weise zu einer besseren Vernetzung finden.
Bitte macht Euer Engagement sichtbar, damit wir Euch ansprechen können.
Lieben Dank und viele Grüße,
Gabriele
Gabriele Pohl schrieb:
da immer mehr Anfragen nach Crypotparties aus anderen Regionen bei uns eintreffen habe ich einen Aufruf gebloggt:
Ich verstehe nicht ganz das Konzept, mit der diese Informationen zusammengetragen werden sollen.
Aber ich denke, dass auf jeden Fall die exzellenten OpenPGP-Schulungen von Hauke Laging genannt werden sollten. Diese sind derzeit hauptsächlich in und um Berlin herum bekannt, aber natürlich bundesweit ausgelegt. Dort sind bereits sehr vollständige und gute Schulungs-Unterlagen zusammengekommen:
http://www.openpgp-schulungen.de/
Gruß Volker
Hallo Volker,
On 07/29/2013 11:33 AM, Volker Grabsch wrote:
Gabriele Pohl schrieb:
da immer mehr Anfragen nach Crypotparties aus anderen Regionen bei uns eintreffen habe ich einen Aufruf gebloggt:
Ich verstehe nicht ganz das Konzept, mit der diese Informationen zusammengetragen werden sollen.
mit den Fellow-Pages haben wir doch ne Art Mitgliederverzeichnis. Wenn diejenigen, die bei Cryptoparties Unterstützung leisten, das auf ihren Profil-Seiten vermerken, kann ich sie via Category-View finden und anschreiben.
Ich habe das auf meinem Profil schon getan: https://wiki.fsfe.org/Fellows/dipohl
Aber ich denke, dass auf jeden Fall die exzellenten OpenPGP-Schulungen von Hauke Laging genannt werden sollten. Diese sind derzeit hauptsächlich in und um Berlin herum bekannt, aber natürlich bundesweit ausgelegt. Dort sind bereits sehr vollständige und gute Schulungs-Unterlagen zusammengekommen:
Danke für den Hinweis. Ich werde die Info an unsere Leute weitergeben und sie fragen, ob wir uns auf der Seite ergänzen lassen wollen: http://www.openpgp-schulungen.de/angebote/#nrw-koeln
Zur Info und besten Gruß,
Gabriele
Moin,
Am Mo 29.07.2013, 12:06:40 schrieb Gabriele Pohl:
mit den Fellow-Pages haben wir doch ne Art Mitgliederverzeichnis. Wenn diejenigen, die bei Cryptoparties Unterstützung leisten, das auf ihren Profil-Seiten vermerken, kann ich sie via Category-View finden und anschreiben.
wenn man da über Organisationsgrenzen hinaus etwas flexibler sein will: Auf mein Betreiben hin gibt es nun für Berlin eine (sehr einfache) Registrierungsmöglichkeit für Leute, die als Dozent auftreten würden oder einen Dozenten mit bestimmten Kompetenzen suchen:
https://www.cryptoparty.in/berlin/experten
Natürlich fehlen da noch die beiden anderen Kategorien:
• Organisation (ohne Fachkenntnis) • Bereitstellung von Räumen
Aber es ist ein Anfang.
Matthias Kirschner war übrigens neulich auf einem meiner Pressetermine. Leider nicht auf diesem: :-)
http://www.openpgp-schulungen.de/neuigkeiten/#20130722-reuters
Zwei Tage lang ist die Webseite überrannt worden, aber so richtig viel ist nicht passiert. Ich denke, wir brauchen vor allem dauerhafte Präsenz, siehe http://www.openpgp-schulungen.de/fuer/unterstuetzer-personen/ Momentartige, große Aufmerksamkeit ist zwar nett, bringt aber offenbar nicht so viel.
CU
Hauke
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA512
Hallo allerseits Ich fand die Idee von Gabriele eigentlich ganz toll. Auch ich dachte, dass es vielleicht besser ist als FSFE so etwas anzubieten als über die Piraten zumal ich mit einigen Piraten gesprochen habe, die das Problem haben, dass es bei politischen Parteien gewissen Berührungsängste gibt bzw. dass die Leute glauben es handle sich nur um eine Wahlkampfaktion. Dass also Interessierte das Angebot nur deswegen nicht angenommen haben.
Dann kam der Vorschlag mit dieser OpenPGP Site und ich habe mal ein wenig dort gestöbert und bin nun hin und her gerissen. Hingerissen von dem Sachverstand, hergerissen von den 100% Forderungen und der Ablehnung von allem was nicht "richtig" gemacht wird.
Zunächst hätte ich mich melden wollen. Das, was ich so auf den Krypto-Parties erlebt habe hätte ich mit etwas Hilfe der dort Vortragenden sowie von mir selbst ergänzt um die Aspekte der freien Software hinbekommen. Aber jetzt habe ich diese Seite angeschaut und muss sagen: Ich trau' mich nicht mehr.
Habt Ihr mal die "Kurzinfos" zu Schlüsseln gelesen ?
http://www.openpgp-schulungen.de/kurzinfo/schluesselqualitaet/
Allein diese Seite ist geeignet jeden Interessierten laut schreiend von jedweder Art von Verschlüsselung Abstand nehmen zu lassen und jedes aber auch jedes Vorurteil dass Kryptotechnik nur etwas für Computernerds ist zu bestätigen. Nicht falsch verstehen. Ich bin überzeugt, dass der Autor mit jedem Wort recht hat. Aber so wie der Artikel verfasst ist bekommt man das Gefühl, dass man es besser gleich bleiben lässt. Der Effekt ist der, dass man keine Mailpartner hat, die die Infrastruktur zum Verschlüsseln bieten und alles offen läuft.
Ich selbst würde eine Veranstaltung dort nicht listen lassen, weil dann vielleicht jemand mal schaut, was wir so machen und mich durch den Kakao zieht (was auf dieser Seite mit den laufenden Kryptoparties gemacht wird). Da wird z.B. vom "dreisten Fake der Piratenpartei" geschrieben wobei ich davon ausgehe, dass die diese Seite gar nicht kannten. Auch schreibt der Autor, dass er von Cryptoparties (warum eigentlich mit "C"?) nichts hält man soll seine aber melden.
Mich hat diese Seite völlig entmutigt. So wird man sicher niemanden der "normal" den Rechner benutzt an die Verschlüsselung oder auch nur an etwas mehr Vorsicht führen. Und ich weiß nun nicht mehr, was Gabriele im Sinn hatte als sie darum bat sich zu melden, wenn man so etwas machen wolle.
Ich glaube ich backe lieber meine kleinen Brötchen und gehe zu dem was im Raum Heidelberg / Mannheim angeboten wird und helfen den Piraten (FSFE-Fellows kenne ich keine) um wenigstens einen ersten Schritt zu tun. Ich hätte halt gedacht seine Briefe einem einigermaßen Vertrauenswürdigen Zusteller in einem Umschlag zu geben ist immer noch besser als ein offener Zettel dem ersten Besten, der mir zusagt dass er das schon befördern werden. Aber wenn man dann erklärt bekommt, dass weder der Briefumschlag sicher ist (was stimmt) noch das man sicher sein kann dass die Post vertrauenswürdig ist (was auch stimmen mag) dann macht man das mit den Zetteln eben weiter weil es einfach ist und so und so nichts wirklich gut ist. Wollen wir das ? Ich hätte den ersten kleinen Schritt schon mal für wichtig gehalten.
Gruß an alle Hugo
Am 29.07.2013 um 12:06 schrieb Gabriele Pohl:
Hallo Volker,
On 07/29/2013 11:33 AM, Volker Grabsch wrote:
Gabriele Pohl schrieb:
da immer mehr Anfragen nach Crypotparties aus anderen Regionen bei uns eintreffen habe ich einen Aufruf gebloggt:
Ich verstehe nicht ganz das Konzept, mit der diese Informationen zusammengetragen werden sollen.
mit den Fellow-Pages haben wir doch ne Art Mitgliederverzeichnis. Wenn diejenigen, die bei Cryptoparties Unterstützung leisten, das auf ihren Profil-Seiten vermerken, kann ich sie via Category-View finden und anschreiben.
Ich habe das auf meinem Profil schon getan: https://wiki.fsfe.org/Fellows/dipohl
Aber ich denke, dass auf jeden Fall die exzellenten OpenPGP-Schulungen von Hauke Laging genannt werden sollten. Diese sind derzeit hauptsächlich in und um Berlin herum bekannt, aber natürlich bundesweit ausgelegt. Dort sind bereits sehr vollständige und gute Schulungs-Unterlagen zusammengekommen:
Danke für den Hinweis. Ich werde die Info an unsere Leute weitergeben und sie fragen, ob wir uns auf der Seite ergänzen lassen wollen: http://www.openpgp-schulungen.de/angebote/#nrw-koeln
Zur Info und besten Gruß,
Gabriele
fsfe-de mailing list fsfe-de@fsfeurope.org https://mail.fsfeurope.org/mailman/listinfo/fsfe-de
On Mon, 29 Jul 2013 18:59, fuellerlurch@fsfe.org said:
Mich hat diese Seite völlig entmutigt. So wird man sicher niemanden der "normal" den Rechner benutzt an die Verschlüsselung oder auch nur an etwas mehr Vorsicht führen. Und ich weiß nun nicht mehr, was
Kann ich mir gut vorstellen. Hauke hat immer interessante Ideen auf den GnuPG Listen. Die sind aber so speziell das ich in ihnen nur die alte Masche von 100% Sicherheit durch Technik sehe; bei der sich der Benutzer der Technik unterzuordnen hat und mindestens 20 Stunden Praxis nachzuweisen hat bevor der Kryptoschein erteilt wird .-). Im Ernst, das ist wohl eher etwas für IT Sicherheitsbeauftragte und nicht für die Masse der Bevölkerung.
So geht es eben nicht. STARTTLS und eigene Mailserver bringen warhscheinlich mehr als all die Keysigningparties und HOWTOs. Wir haben es doch wahrlich lange genug versucht und können immer noch keine Erfolge bei der Ende-zu-Ende Verschlüsselung vorweisen.
FWIW: Ich bin neulich mal in eine Cryptoparty reingeraten. Es war sehr interessant zu sehen, wieviel Ahnungslosigkeit selbst bei einem technisch interessierten Gästekreis herrscht. Und ja, der Referent nutzte natürlich wieder MacOS, obgleich wissend, daß das vieleicht nicht die beste Idee ist. Über starke Algorithem und Tools zu sprechen ist schön und gut, aber viel wichtiger ist es doch eine Ahnung zu erlangen, welcher Software man vertrauen kann und welche dauernd nach Hause telefoniert. Im Bus mit von aussen verschlossenen Türen mitzufahren mag ja bequem sein, aber aussteigen kann man dann nur wenn der Bus wieder in Cupertino angekommen ist.
Ich glaube ich backe lieber meine kleinen Brötchen und gehe zu dem was im Raum Heidelberg / Mannheim angeboten wird und helfen den Piraten
Viele kleine Brötchen schaffen über kurz oder lang Bewusstsein für die Probleme. Ohne ein breites Bewusstsein kann man nichts verändern.
Shalom-Salam,
Werner
Am Montag, 29. Juli 2013, 19:35:40 schrieb Werner Koch:
STARTTLS und eigene Mailserver bringen warhscheinlich mehr als all die Keysigningparties und HOWTOs.
Könnte sein.
Wir haben es doch wahrlich lange genug versucht und können immer noch keine Erfolge bei der Ende-zu-Ende Verschlüsselung vorweisen.
Es stimmt, es ist schwer und geschäftlich nochmal mehr. Die Spendenseiten für g10code und gpg4win.org zeigen nicht besonders viel, um große Sprünge zu machen. Ich denke weiterhin, dass sich die Software deutlich verbessern läßt, finde aber kaum (*) Finanzierung dafür. Werners STEED Ansatz zum Beispiel zieht einige Lehren aus den bisherigen Erfahrungen und ich habe mittlerweile auch einen ganzen Sack von Usability Verbesserungen, welche ich den Email-Klienten angedeien lassen würde.
Offenes Visir: Mit Intevation meinem Unternehmen habe ich eine langjährige Partnerschaft mit g10 code dem Unternehmen von Werner. Wir bieten gegen Bezahlung Entwicklung, Unterstützung, Schulung und so weiter für GnuPG und Gpg4win an.
(*) Das BSI hat in den letzten Jahre am meisten finanziert, dafür ein DANKE! Dank auch an die Information Coalition for Internet Security und an alle Spender!
Ich glaube ich backe lieber meine kleinen Brötchen und gehe zu dem was im Raum Heidelberg / Mannheim angeboten wird und helfen den Piraten
Viele kleine Brötchen schaffen über kurz oder lang Bewusstsein für die Probleme. Ohne ein breites Bewusstsein kann man nichts verändern.
Dem kann ich nur voll zustimmen. Wir brauchen viele Menschen, welche immer den nächsten kleinen Schritt gehen!
Gruß, Bernhard
Hallo,
On Mon, Jul 29, 2013 at 06:59:20PM +0200, Hugo Giese wrote:
Hallo allerseits Ich fand die Idee von Gabriele eigentlich ganz toll. Auch ich
Ich auch!
dachte, dass es vielleicht besser ist als FSFE so etwas anzubieten als über die Piraten zumal ich mit einigen Piraten gesprochen habe, die das Problem haben, dass es bei politischen Parteien gewissen Berührungsängste gibt bzw. dass die Leute glauben es handle sich nur um eine Wahlkampfaktion. Dass also Interessierte das Angebot nur
Um als FSFE Cryptoparties zu organisieren fehlen uns wohl in den meisten Gegenden genügend Fellows, die die Zeit dafür aufbringen können. Sich an bestehenden Parties zu beteiligen halte ich für produktiver, denn damit können wir auch die anderen Aktivisten erreichen und auf die Wichtigkeit Freier Software hinweisen.
Ich fürchte ohne uns Fellows wäre Freie Software bei der Veranstaltung am Samstag in Frankfurt gar nicht erwähnt worden.
Ich denke, wenn auf jeder Cryptoparty nur eine Person dabei ist, die ein paar Worte über Freie Software sagt, haben wir schon viel gewonnen. Um diese Worte zu sagen muss man noch nicht einmal Ahnung von Verschlüsselung haben.
Wenn die Piraten das von Dir angesprochene Problem erkannt haben, können sie ja einfach die Flaggen und T-shirts zu Hause lassen. Das haben sie übrigens in Frankfurt getan.
Zunächst hätte ich mich melden wollen. Das, was ich so auf den
Mach es ruhig trotzdem! Wenn man kein Experte ist, muss man sich ja nicht als einer ausgeben. Vielen Leuten ist schon geholfen, wenn man ihnen das Konzept der Schlüsselpaare erklären kann.
Cryptoparties (warum eigentlich mit "C"?) nichts hält man soll seine
Asher Wolf ist Australierin. Bevor ich Kryptoparty schreibe, würde ich lieber Verschlüsselungsfeier nehmen :)
Ich glaube ich backe lieber meine kleinen Brötchen und gehe zu dem was im Raum Heidelberg / Mannheim angeboten wird und helfen den Piraten (FSFE-Fellows kenne ich keine) um wenigstens einen ersten Schritt zu tun.
Ja, das ist doch gut!
Grüße,
Guido
On 29.07.2013 18:59, Hugo Giese wrote:
Ich selbst würde eine Veranstaltung dort nicht listen lassen, weil dann vielleicht jemand mal schaut, was wir so machen und mich durch den Kakao zieht (was auf dieser Seite mit den laufenden Kryptoparties gemacht wird). Da wird z.B. vom "dreisten Fake der Piratenpartei" geschrieben wobei ich davon ausgehe, dass die diese Seite gar nicht kannten. Auch schreibt der Autor, dass er von Cryptoparties (warum eigentlich mit "C"?) nichts hält man soll seine aber melden.
Es ist eigentlich ganz einfach
"Kryptoparties" veranstalten die Piraten, "Cryptoparties" alle anderen. Das führte in Düsseldorf zu der Situation, dass jüngst an einem Freitag eine Kryptoarty stattfand und am Samstag in der Woche danach eine Cryptoparty, bei der das "Mitbringen von Parteifahnen" explizit untersagt worden war.
Das Problem ist, dass in beiden Fällen die Qualität der Schulung stark von der Qualität der Referenten abhängt; und ich meine das nicht nur fachlich, sondern auch didaktisch.
Es bringt in der Tat wenig, wenn man Oma Meier, die mit ihrem Enkel verschlüsselt kommunizieren möchte, ein "Schlüsselregime" nahe zu bringen sucht, das jedem Geheimdienst zur Ehre gereichen würde.
Und wenn man Nutzern proprietärer Betriebssysteme zunächst vorzuschreiben versucht, ein Freies zu verwenden (was ja auch in diesem Kontext sinnvoll ist), dürfte das auch nicht zum gewünschten Erfolg führen, was allerdings nicht ausschließt, dass man sie auf die Problematik hinweist, insbesondere Berufsgeheimnisträger, und selbst mit gutem Vorbild, also einem Freien Betriebssystem, "vorangeht".
Gruß Michael
Hallo Vielen Dank schon mal für die vielen aufmunternden Worte und Vorschläge auf mein Posting. Jetzt muss ich nur noch den Hintern hoch bekommen und auch etwas tun. :-) Vielen Dank für den Hinweis von Guido. Für die FSFE-Weiterleitung muss ich mir noch einen öffentlichen Schlüssel generieren (wenn ich herausbekommen habe wie das geht :-[ ) Ich habe nur einen für eine andere eMail-Adresse.
Gruß Hugo
Hallo Hugo,
ich bin froh, dass deine Entmutigung nicht von Dauer war ;) und wünsche dir viel Freude und Erfolg bei den Cryptoparties!
On 07/30/2013 07:59 PM, Hugo Giese wrote:
Für die FSFE-Weiterleitung muss ich mir noch einen öffentlichen Schlüssel generieren (wenn ich herausbekommen habe wie das geht :-[ ) Ich habe nur einen für eine andere eMail-Adresse.
Du kannst einfach eine weitere User-ID bei deinem vorhandenen Schlüssel ergänzen:
"man gpg" -> adduid Create an additional user ID
Mit besten Grüßen,
Gabriele
Gabriele Pohl gp@dipohl.com, Sun, 28 Jul 2013 18:27:18 +0200:
Bitte macht Euer Engagement sichtbar, damit wir Euch ansprechen können.
Hmmm.. also ich finde es falsch sich da auf Cryptoparties zu begrenzen, ich würde einfach auch mal auf die vielen vielen User Groups, Fellowship-Gruppen, Piraten-Crews und Erfa-Kreise überall auf der Welt hinweisen. In der Regel kann man dort jederzeit unverbindlich Fragen zu Email Verschlüsselung und Kryptografie loswerden. Das hat auf lange Sicht wahrscheinlich einen größeren Effekt als die Termingebundenen Partys die jetzt zeitweilig irgendwo abgehalten werden.
Nichts gegen die Partys, ich finde die schon richtig, aber steter Tropfen höhlt den Stein, in einer Ressourcensammlung sollte das nicht unbeachtet bleiben.
Hallo,
On Mon, Jul 29, 2013 at 08:52:53PM +0200, Paul Hänsch wrote:
Gabriele Pohl gp@dipohl.com, Sun, 28 Jul 2013 18:27:18 +0200:
Bitte macht Euer Engagement sichtbar, damit wir Euch ansprechen können.
Hmmm.. also ich finde es falsch sich da auf Cryptoparties zu begrenzen,
Das finde ich auch. Sich darauf zu begrenzen hat allerdings niemand gefordert. Es ist nur so, dass Cryptoparties derzeit viele interessierte Menschen anziehen. Solange diese Welle rollt, können wir ruhig auf ihr schwimmen.
ich würde einfach auch mal auf die vielen vielen User Groups, Fellowship-Gruppen, Piraten-Crews und Erfa-Kreise überall auf der Welt hinweisen. In der Regel kann man dort jederzeit unverbindlich Fragen zu
Das ist auf jeden Fall ein guter Tipp, den ich bei der nächsten Party beherzigen werde. Nach einer Cryptoparty tauchen bestimmt immer noch Fragen auf. Wenn dann bereits mögliche Ansprechpartner bekannt sind, ist das sicher hilfreich.
Am 14. September waren übrigens wieder ein paar Fellows bei einer Cryptoparty in Frankfurt aktiv um auch auf die Komponente der Freien Software bei der Verschlüsselung hinzuweisen. Es waren ca. 40 Interessierte anwesend, die sich von den Crypto-Angels helfen ließen.
Ich halte es für sehr wichtig, dass wir uns weiterhin an solchen Veranstaltungen beteiligen, da sonst, meiner Erfahrung nach, nur sehr selten auf die Wichtigkeit Freier Software hingewiesen würde.
Wer ist denn sonst noch so auf Cryptoparties aktiv?
Grüße,
Guido
On 22.09.2013 02:11, Guido Arnold wrote:
Ich halte es für sehr wichtig, dass wir uns weiterhin an solchen Veranstaltungen beteiligen, da sonst, meiner Erfahrung nach, nur sehr selten auf die Wichtigkeit Freier Software hingewiesen würde.
Wer ist denn sonst noch so auf Cryptoparties aktiv?
Düsseldorfer Fellows nehmen als "Experten" an CryptoParties in Düsseldorf und Umgebung (z.B. in Kempen am Niederrhein
http://blogs.fsfe.org/stehmann/?p=916
) teil. Dies geschieht aber nicht, weil wir den Eindruck hätten, dass Freie Software andernfalls "zu kurz" käme, denn es wird stets auf die Wichtigkeit, ja Notwendigkeit des Einsatzes Freier Software für die IT-Sicherheit hingewiesen.
Auch Bonner Fellows sind wohl auf diesem Gebiet aktiv, wie man der Rheinland-Liste entnehmen kann.
Gruß Michael