Workshop "Sichere Kommunikation" auf der Fujiama

Bild Termine und organisatorisches zu stattfindenen Events
Bild Appointments and organisational discussion about events

Moderatoren: Sven, Sleepy, Wolfgang, cas, des-or-mad

Workshop "Sichere Kommunikation" auf der Fujiama

Beitragvon cas » Mi 26. Jun 2013, 16:18

Hi,

gibt es interesse an einem Workshop auf der Fujiama zum Thema "Sichere Kommunikation" im Internet? Ich könnte einen solchen Anbieten.

Themen wären:

* E-Mail signieren und verschlüsseln mit GPG/OpenPGP
* DNS Daten per DNSSEC prüfen (Firefox, IE, Chrome, Jitsi)
* Chat per Jabber mit OTR (Off the record)
* Datei-Signaturen per GPG nach dem Download prüfen
* wie funktioniert TOR (The Onion Router)

Dabei können wir gleich PGP Schlüssel erstellen für alle Teilnehmer welche noch keinen haben und eine kleine "Key-Signing-Party" machen.

Wer Interesse hat bitte hier bis Anfang August melden.

-- Carsten
cas
Night&Day Poster
Night&Day Poster
 
Beiträge: 1990
Registriert: Do 1. Jan 1970, 01:00
Wohnort: Neuenkirchen (Rheine)

Re: Workshop "Sichere Kommunikation" auf der Fujiama

Beitragvon Montezuma » Mi 26. Jun 2013, 17:35

der erste :)
Benutzeravatar
Montezuma
Star Poster
Star Poster
 
Beiträge: 741
Registriert: Do 6. Mai 2010, 08:51

Re: Workshop "Sichere Kommunikation" auf der Fujiama

Beitragvon skriegel » Mi 26. Jun 2013, 19:16

Ja, Email signieren will ich schon seit Jahren machen, mache es aber doch wieder nicht, weil ich an irgendwelchen Kleinigkeiten scheitere. Vielleicht macht cas mich ja mal sicher. ;)
Nächstes RENO-Treffen:
09.11.2019
Königstraße 36a
25335 Elmshorn

--- RENO Software ---
Benutzeravatar
skriegel
Night&Day Poster
Night&Day Poster
 
Beiträge: 2155
Registriert: Do 1. Jan 1970, 01:00
Wohnort: Hamburg

Re: Workshop "Sichere Kommunikation" auf der Fujiama

Beitragvon dl7ukk » Mi 26. Jun 2013, 20:43

Das steht auch noch auf meinem Plan.
Andreas
Benutzeravatar
dl7ukk
Night&Day Poster
Night&Day Poster
 
Beiträge: 2758
Registriert: Do 1. Jan 1970, 01:00

Re: Workshop "Sichere Kommunikation" auf der Fujiama

Beitragvon Bernd » Mi 26. Jun 2013, 21:36

Super Angebot! Bei dem Thema "lausche" ich gerne zu.
Benutzeravatar
Bernd
Night&Day Poster
Night&Day Poster
 
Beiträge: 2898
Registriert: Do 1. Jan 1970, 01:00

Re: Workshop "Sichere Kommunikation" auf der Fujiama

Beitragvon skriegel » Mi 26. Jun 2013, 21:57

cas hält den Vortrag verschlüsselt, ohne den richtigen Key verstehst Du nur kxad*&§da§'!
Nächstes RENO-Treffen:
09.11.2019
Königstraße 36a
25335 Elmshorn

--- RENO Software ---
Benutzeravatar
skriegel
Night&Day Poster
Night&Day Poster
 
Beiträge: 2155
Registriert: Do 1. Jan 1970, 01:00
Wohnort: Hamburg

Re: Workshop "Sichere Kommunikation" auf der Fujiama

Beitragvon HardwareDoc » Mi 26. Jun 2013, 23:37

skriegel hat geschrieben:cas hält den Vortrag verschlüsselt, ohne den richtigen Key verstehst Du nur kxad*&§da§'!

Hallo zusammen,
@skriegel:

deswegen wird der letzte Punkt ganz nach oben verschoben (sonst wird's " kxad*&§da§'")

@cas:

bin gerne dabei

Mit freundlichen Grüßen

HardwareDoc :wink:
"Wenn man alle logischen Lösungen eines Problems eliminiert, ist die unlogische, obwohl unmöglich, unweigerlich richtig !"
HardwareDoc
Star Poster
Star Poster
 
Beiträge: 752
Registriert: Do 1. Jan 1970, 01:00
Wohnort: Hannover

Re: Workshop "Sichere Kommunikation" auf der Fujiama

Beitragvon atarixle » Do 27. Jun 2013, 08:39

Ist ne gute Idee.

Man macht sowieso zu wenig "dicht" und wundert sich dann, dass man über Meldungen a la PRISM besorgt ist.
ABBUC in Berlin: http://www.abbuc.de/~atarixle/AIB/
FUJIAMA 2020 - Do, 20.8. - So, 23.8.2020: http://abbuc.de/~atarixle/fuji/2020 auch: http://abbuc.de/fujiama
Meine Seite: http://www.atarixle.de
Benutzeravatar
atarixle
Super Poster
Super Poster
 
Beiträge: 1152
Registriert: Do 1. Jan 1970, 01:00
Wohnort: Guben

Re: Workshop "Sichere Kommunikation" auf der Fujiama

Beitragvon lucky » Do 27. Jun 2013, 11:40

hallo Carsten,

Super Idee!
Da bin ich gerne mit dabei.

Gruß

Peter
Benutzeravatar
lucky
Star Poster
Star Poster
 
Beiträge: 436
Registriert: Do 1. Jan 1970, 01:00
Wohnort: Nagold-BW

Re: Workshop "Sichere Kommunikation" auf der Fujiama

Beitragvon des-or-mad » Fr 28. Jun 2013, 21:14

cas hat geschrieben:* E-Mail signieren und verschlüsseln mit GPG/OpenPGP
* DNS Daten per DNSSEC prüfen (Firefox, IE, Chrome, Jitsi)
* Chat per Jabber mit OTR (Off the record)
* Datei-Signaturen per GPG nach dem Download prüfen
* wie funktioniert TOR (The Onion Router)


Leider bin ich nicht dabei. Die Themen lesen sich aber wirklich interessant. Evtl. kann man die Folien später mal online stellen.

cas hat geschrieben:Dabei können wir gleich PGP Schlüssel erstellen für alle Teilnehmer welche noch keinen haben und eine kleine "Key-Signing-Party" machen.


Habe selbst erst jetzt vor kurzem, genauer gesagt vorgestern, damit angefangen, meine privaten Mails zu signieren und ggf. zu verschlüsseln. Macht natürlich Alles nur Sinn, wenn das Gegenüber auch etwas damit anfangen kann. Vielleicht kann man so eine "Key Signing Party" ja auch nochmal auf der JHV durchführen.


E-Mail Verschlüsselung war heute sogar Thema bei der WDR Aktuellen Stunde: http://www1.wdr.de/fernsehen/aks/rubriken/angeklickt/angeklicktsichererimnetz100.html

Denke, gerade durch die zuletzt begannt gewordenen Ereignisse, wie PRISM und Tempora, ist auch die Allgemeinheit dahingehend etwas sensibilisiert.


Grüße
Oliver
des-or-mad
Multi Poster
Multi Poster
 
Beiträge: 211
Registriert: Do 1. Jan 1970, 01:00
Wohnort: Gelsenkirchen/ NRW

Re: Workshop "Sichere Kommunikation" auf der Fujiama

Beitragvon 8bitjunkie » So 30. Jun 2013, 15:00

Hallo Carsten, klasse Idee, sehr gerne :-)
1990: Masterblazer Amiga / 1992: Renegades Amiga / 1993: Dimo's Quest Amiga
2014: Dimo's Quest in ABBUC Land
2015: Leveldisk "NYD" für Dimo's Quest in ABBUC Land / Dimo's Quest Lurch Edition
2016: GetUp! / Dimo's Dungeon
Benutzeravatar
8bitjunkie
Super Poster
Super Poster
 
Beiträge: 936
Registriert: Di 6. Mär 2012, 13:54
Wohnort: Bad Oeynhausen

Re: Workshop "Sichere Kommunikation" auf der Fujiama

Beitragvon Speak » So 30. Jun 2013, 21:23

Bezüglich PGP hier vorab eine gute Anlaufstelle:
http://www.heise.de/security/dienste/Kr ... -2111.html

BG Speak

Schaut Euch auch mal http://www.cacert.org an :wink:
Speak
Multi Poster
Multi Poster
 
Beiträge: 289
Registriert: Do 1. Jan 1970, 01:00

Re: Workshop "Sichere Kommunikation" auf der Fujiama

Beitragvon cas » Di 2. Jul 2013, 09:34

Ein lesenswerter Kommentar von FeFe (von http://blog.fefe.de):

(wer ist FeFe --> http://de.wikipedia.org/wiki/Felix_von_Leitner )

Ich möchte mal eine Sache explizit ansprechen, die gerade ein bisschen untergeht. Wir als Hacker-Community leben ja seit vielen Jahren mit der praktischen Gewissheit, dass die Dienste das Internet so gut wie komplett abschnorcheln. Wir wissen einfach, was geht, und es braucht ja keinen Raketentechniker für den Gedankengang, dass wenn es möglich ist, es auch einige Geheimdienste machen werden. Teuer spielt keine Rolle, das wissen wir spätestens aus dem Kalten Krieg (die Geschichte von solchen Spezialubooten kursierte jahrelang, bevor sie es zur New York Times und in die Wikipedia schaffte). Wenn man sich jetzt das bekannt gewordene Ausmaß des Abschnorchelns anguckt, ist niemand wirklich überrascht aus der Technik-Community, wir haben darüber seit vielen Jahren auf den CCC-Kongressen geredet. Aber, und das ist, was ich jetzt mal sagen möchte: Wir haben gegengesteuert. Nein, wir haben nicht verhindern können, dass die Dienste alles tun, um unsere Daten zu klauen. Aber wir haben freie Software geschaffen. Und ich meine jetzt nicht nur PGP und TrueCrypt. Wir als Community haben auch FreeBSD und Linux geschaffen, wir haben Firefox als Open Source Browser, wir haben Jabber-Clients noch und nöcher, wir haben OpenSSL und co. Jede einzelne dieser Technologien hat Schwächen, keine Frage. Aber stellt euch mal vor, das gäbe es alles nicht!

Hier gehen gerade verzweifelte Mails ein, ob sich der Einsatz von PGP denn überhaupt lohne, wenn man davon ausgehen müsse, dass das Windows darunter Hintertüren hat. DAS IST GENAU DER PUNKT. Es gibt Alternativen. Das hat viel Schweiß und Mühe gekostet, die soweit zu bringen, dass man mit ihnen arbeiten kann. Muss man sich dabei etwas zurücknehmen gegenüber polierten kommerziellen Systemen? Kommt drauf an. Ich als Softwareentwickler empfinde eher Arbeiten unter Windows als zurücknehmen. Grafikdesigner werden das möglicherweise anders erleben.

Aber dass wir überhaupt eine Infrastruktur haben, in der die Dienste sich gezwungen sehen, bei Google und Microsoft die entschlüsselten Daten abzugreifen, weil wir internetweit Verschlüsselung ausgerollt haben, das ist ein großer Sieg. Klar ist das alles immer noch nicht befriedigend. Schöner wäre es, wenn das Internet eine Blümchenwiese wäre. Aber wir haben es geschafft, dass man, wenn man will, gänzlich ohne Software-Hintertüren arbeiten kann. Wie weit man dabei gehen will, hängt natürlich von jedem einzelnen ab. Aber zur Not kann man heutzutage auch sein BIOS als Open Source haben.

Natürlich können auch in Linux und OpenBIOS theoretisch Hintertüren sein. Das liegt an jedem von euch, sich da genug einzulesen, um seinen Teil mitzuhelfen, die Wahrscheinlichkeit dafür zu senken. Muss man dann natürlich auch tun. Die Software kann man zwar kostenlos runterladen, aber man zahlt dann eben auf andere Art. Indem man sich einbringt.

Kurz gesagt: Dass wir überhaupt ein Gegenmodell zu "alle setzen walled garden backdoored NSA-technologie ein" haben, das ist ein immenser Sieg, der in den 80er Jahren, als diese ganzen Geschichten hochblubberten, wie ein feuchter Fiebertraum wirkte. Wir haben immens viel geschafft. Es liegt an uns, das konsequent einzusetzen und konsequent weiterzuentwickeln. Und es ist eure verdammte Pflicht, nachfolgenden Generationen dieses Stückchen Hoffnung zu erhalten. Helft mit!

Update: Um das mal ganz klar zu sagen: Linux einsetzen und Verschlüsseln ist keine Lösung für alles. Per Trafficanalyse wissen die immer noch, wer wann mit wem geredet hat. Nur nicht mehr notwendigerweise worüber. Das sehen die nur, wenn einer der Gesprächsteilnehmer Hintertüren im System hatte oder das dann auch auf Facebook oder Twitter rausposaunt oder bloggt. Open Source ist ein Werkzeug, nicht die Lösung. Ihr müsst auch euer Verhalten entsprechend ändern.
cas
Night&Day Poster
Night&Day Poster
 
Beiträge: 1990
Registriert: Do 1. Jan 1970, 01:00
Wohnort: Neuenkirchen (Rheine)

Re: Workshop "Sichere Kommunikation" auf der Fujiama

Beitragvon GoodByteXL » Di 2. Jul 2013, 12:37

cas hat geschrieben:Ein lesenswerter Kommentar von FeFe (von http://blog.fefe.de):

(wer ist FeFe --> http://de.wikipedia.org/wiki/Felix_von_Leitner )

Ich möchte mal eine Sache explizit ansprechen, die gerade ein bisschen untergeht. ... Ihr müsst auch euer Verhalten entsprechend ändern.

Sö isses ...
GoodByteXL
Night&Day Poster
Night&Day Poster
 
Beiträge: 2888
Registriert: Do 1. Jan 1970, 01:00

Re: Workshop "Sichere Kommunikation" auf der Fujiama

Beitragvon cas » Do 4. Jul 2013, 12:12

Und noch ein Interview mit FeFe in der FAZ zum Thema 'Der Überwachung entgehen? Das macht richtig viel Arbeit!'

http://www.faz.net/aktuell/feuilleton/m ... 69438.html
cas
Night&Day Poster
Night&Day Poster
 
Beiträge: 1990
Registriert: Do 1. Jan 1970, 01:00
Wohnort: Neuenkirchen (Rheine)

Re: Workshop "Sichere Kommunikation" auf der Fujiama

Beitragvon Rockford » Do 4. Jul 2013, 18:36

hi carsten, habe da auch interesse.
Benutzeravatar
Rockford
Super Poster
Super Poster
 
Beiträge: 1402
Registriert: Do 1. Jan 1970, 01:00
Wohnort: Esslingen

Re: Workshop "Sichere Kommunikation" auf der Fujiama

Beitragvon norbert » Do 4. Jul 2013, 19:18

Hallo Carsten,

danke für den Workshop. Ich bin auch dabei! Das Thema ist sehr spannend, und ich hoffe, ich kann da auch mit meinem alten Windows-Vista-Laptop mitmachen.

Bis bald

Norbert
norbert
Newbie
Newbie
 
Beiträge: 24
Registriert: Mo 2. Aug 2010, 19:04

Re: Workshop "Sichere Kommunikation" auf der Fujiama

Beitragvon cas » Fr 5. Jul 2013, 15:40

norbert hat geschrieben:Hallo Carsten,

danke für den Workshop. Ich bin auch dabei! Das Thema ist sehr spannend, und ich hoffe, ich kann da auch mit meinem alten Windows-Vista-Laptop mitmachen.

Bis bald

Norbert


Hallo Norbert,

Du kannst gerne mit einem Windows Vista Laptop mitmachen, ob es sinnvoll ist, "Pudding an die Wand nageln" zu wollen ist Deine Entscheidung :)

Ich werde den Workshop in 2 Teile aufteilen:

a) ein Vortrag am Freitag Abend, über die Grundlagen. Der Vortrag ist Unabhängig vom Betriebssystem und Rechnerarchitektur
b) Am Samstag früher Nachmittag werden wir GPG installieren, Schlüssel erzeugen (wer noch keine hat), und die Schlüssel verifizieren und signieren und E-Mail Verschlüsselung testen. Teil B geht mit Thunderbird unter Linux, MacOS X und Windows (ab Vista). Unter Linux kenne ich mich auch mit Claws-Mail und GNUS/Emacs aus und kann dort helfen.

-- Carsten
cas
Night&Day Poster
Night&Day Poster
 
Beiträge: 1990
Registriert: Do 1. Jan 1970, 01:00
Wohnort: Neuenkirchen (Rheine)

Re: Workshop "Sichere Kommunikation" auf der Fujiama

Beitragvon cas » Fr 5. Jul 2013, 15:43

Spiegel Online hat eine Anleitung
' Schutz gegen Internet-Spione: So verschlüsseln Sie Ihre E-Mails'
http://www.spiegel.de/netzwelt/netzpoli ... 09316.html

Das ist ein Teil von dem was wir auch machen werden. Was im Spiegel Online Artikel fehlt ist die Information, wie man die Schlüssel prüfen kann, die man über einen unsicheren Kanal (E-Mail) bekommt.

-- Carsten
cas
Night&Day Poster
Night&Day Poster
 
Beiträge: 1990
Registriert: Do 1. Jan 1970, 01:00
Wohnort: Neuenkirchen (Rheine)

Re: Workshop "Sichere Kommunikation" auf der Fujiama

Beitragvon Speak » Fr 9. Aug 2013, 10:26

Hallo @All,

die Arbeitsweise von PGP basiert darauf, dass
1. eine E-Mailadresse und
2. ein dazugehöriger öffentlicher Schlüssel bekannt sein muss.

Das passiert dadurch, dass man
1. diese Kombination auf einem allgemein zugänglichen Schlüsselserver ablegt oder
2. den öffentlichen per Mail mitliefert oder ihn
3. auf der eigenen Homepage hinterlegt.

Nun mein Gedanke: Wäre eine Hinterlegung hier im ABBUC nicht auch sinnvoll?

Schönes Wochende wünscht Speak
Speak
Multi Poster
Multi Poster
 
Beiträge: 289
Registriert: Do 1. Jan 1970, 01:00


Zurück zu Treffen / Events



Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 3 Gäste