====== Kryptografie muss nicht esoterisch sein ======

Egal, ob Sie nicht wollen, dass Geheimdienste private Nachrichten mitlesen oder ob Sie verhindern möchten, dass Ihre Online-Konten in falsche Hände geraten - Computersicherheit betrifft alle, ob Laien oder Profis.

{{  :r_plakat.jpg?200|r_plakat.jpg}}Perfekte Sicherheit kann es nicht geben, aber wenigstens gibt es Programme, die das digitale Leben erheblich sicherer gestalten. Gerade Laien möchten nicht lange Fachartikel über diese Programme lesen, sondern einfach an ihrem Gerät gezeigt bekommen wie es geht. Dafür gibt es die Cryptoparty.

Auf einer Cryptoparty gibt es nicht viel Theorie, sondern praktische Hilfe, insbesondere beim Verschlüsseln von Festplatten und USB-Sticks, Mailverschlüsselung, anonymem Surfen, Passwortverwaltung und sicherem mobile Messaging. Nach einem kurzen Einführungsvortrag bekommen die Teilnehmerinnen und Teilnehmer Gelegenheit, in Arbeitsgruppen die vorgestellten Programme auf ihren mitgebrachten Geräten zu installieren und auszuprobieren.

Die Cryptoparty ist [[:guiding_principles|überparteilich und nichtkommerziell]]. Die hier angekündigte Veranstaltungsreihe wird unterstützt vom [[http://koeln.ccc.de/|Chaos Computer Club Köln]], vom Köln-Bonner [[http://wiki.vorratsdatenspeicherung.de/Ortsgruppen/Köln-Bonn| Arbeitskreis Vorratsdatenspeicherung]], Mitgliedern der Bonner [[https://wiki.fsfe.org/groups/Bonn|Free Software Foundation Europe]] , des [[http://bonn.freifunk.net/|Freifunks]] und verschiedenen Privatpersonen.

Eine kleine [[https://www.ak-vorrat.org/wiki/cryptoparty:checklist|Checkliste]] hilft Ihnen bei der Vorbereitung.

====== Die nächsten Termine ======
Die Cryptoparties <del>im Frauenmuseum</del> in der Datenburg finden bis auf weiteres immer am vorletzten Dienstag eines Monats statt.
{{ :theenemyislistening.png?100}} Vergangene Termine im [[https://www.ak-vorrat.org/wiki/cryptoparty:archiv|Archiv]].
  * 7. bis 12.7. **Kagel-Möllenhorst** Seminar zur digitalen Selbstverteididung bei der IG BCE
    * 11.7. 19 Uhr Cryptoparty im Seminarraum 2
  * 23.7.2024 **Bonn** 18 h Cryptoparty im [[https://frauenmuseum.de/|Frauenmuseum]], Im Krausfeld 10 
  * 11. bis 16.8.2024 **Wuppertal** Seminar zur digitalen Selbstverteidigung bei der IG Metall
  * 20.8.2024 **Bonn** 18 h Cryptoparty <del>im [[https://frauenmuseum.de/|Frauenmuseum]], Im Krausfeld 10</del> in der [[https://datenburg.org|Datenburg]], Bornheimer Straße 25 
  * 21. bis 23.8.2024 **Bad Münder** IT-Tage bei der IG BCE
    * 22.8. 19 h Cryptoparty
    * <del>17.9.2024 **Bonn** 18 h Cryptoparty im [[https://frauenmuseum.de/|Frauenmuseum]], Im Krausfeld 10 in der [[https://datenburg.org|Datenburg]], Bornheimer Straße 25</del> wegen Personalausfall abgesagt
  * 24. bis 26.9. **Lübeck** Fachtagung Arbeitsrecht für MAVen
    * 25.9. 9 h IT-Sicherheit für Anwenderinnen
    * 25.9. 11 h IT-Sicherheit für Anwenderinnen
  * 1.10. 10 h **online** [[https://www.vhs-bonn.de/programm/politik-wissenschaft-und-internationales.html/kurs/484-C-J1346ON/t/in-stuhlgewittern|In Stuhlgewittern: Flamewar, Shitstorm und die Zukunft der digitalen Debatte]]
  * 5.10. 10 h bis 11.30 h **Bonn** [[https://www.b-future.org/2024/veranstaltungen/digitale-selbstverteidiung-cryptoparty|Cryptoparty]] im Haus der Bildung
  * 19.10.2024 **Köln** 11 bis 13 h Auftaktveranstaltung "Kölle Digital" Merowinger Straße 29
  * 20. bis 25.10. **Hattingen** [[https://www.dgb-bildungswerk.de/seminar/18134141|"Wenn die Fabrik auf den Schreibtisch passt"]] Seminar beim DGB-Bildungswerk
    * <del>22.10.</del>21.10. ab 19.30 Uhr Workshop zur digitalen Selbstverteidigung im Seminarraum 1
  * 22.10.2024 **Bonn** 18 h Cryptoparty im <del>im [[https://frauenmuseum.de/|Frauenmuseum]], Im Krausfeld 10</del> in der [[https://datenburg.org|Datenburg]], Bornheimer Straße 25
  * 5. bis 7.11.2024 **Kiel** [[https://nt-konferenz.de/konferenzen/2024-kiel-2/|nt-Konferenz]] im Hotel Atlantic
    * 14.00 h Vortrag "Risiken bei der Nutzung von Cloud-Diensten"
    * 15.45 h World-Cafe
  * 10.11.2024 **Haar** 17 h Vortrag [[https://www.jesuskirche.de/sites/jesuskirche.de/files/styles/max_325x325/public/media/img/2024-11-10_haarted_plakat_ohne_qr.png?itok=8r5hReQ3|"Des Kaisers neue Kleider - was künstliche Intelligenz kann, was sie nicht kann und wie wir darauf reagieren"]] in der Jesuskirche
  * 11.11.2024 **Rosenheim** 19 h [[https://ebw-rosenheim.de/kalender/24440|Podiumsgespräch]] über Datenschutz beim Evangelischen Bildungswerk
  * 19.11.2024 **Bonn** 18 h Cryptoparty im <del>im [[https://frauenmuseum.de/|Frauenmuseum]], Im Krausfeld 10</del> in der [[https://datenburg.org|Datenburg]], Bornheimer Straße 25
  * 22. bis 24.11. **Haltern** Seminar zur digitalen Selbstverteidigung bei der IG BCE
  * 24. bis 29.11. **Hattingen** [[https://www.dgb-bildungswerk.de/seminar/18134140|"Cyborgs, Big Data, KI, selbstfahrende Autos: Welche Technologieethik brauchen wir?"]] beim DGB-Bildungswerk
  * 6.12. **Köln** 17 h Beratungsnachmittag (interne Veranstaltung)
  * 24.12.2024 **Bonn** 18 h Cryptoparty im <del>im [[https://frauenmuseum.de/|Frauenmuseum]], Im Krausfeld 10</del> in der [[https://datenburg.org|Datenburg]], Bornheimer Straße 25 (ist der vorletzte Dienstag des Monats, wird aber in diesem Fall wohl verschoben oder ausfallen)
  * 16. bis 21.2.2025 Seminar zur digitalen Selbstverteidigung bei der IG Metall
  * 7.3. **Frankfurt** Vortrag bei der Handwerkskammer Frankfurt
  * 26. bis 31.10.2025 Seminar zur digitalen Selbstverteidigung bei der IG Metall

====== Teilnahmehinweise bei Onlineveranstaltungen ======

{{ :cryptodoge.jpg?200}} Zur Teilnahme brauchen Sie einen aktuellen Browser. Wir empfehlen Firefox und Chrome (oder dessen datenschutzfreundlichere Alternative Chromium). Mit Safari haben wir gelegentlich Fehler beobachtet. Öffnen Sie zu Veranstaltungsbeginn die angegebene Adresse und wählen Sie einen beliebigen Nutzernamen. Bestätigen Sie gegebenenfalls, dass der Browser auf Ihr Mikrofon zugreifen darf und warten Sie, bis die Verbindung zur Sitzung hergestellt ist. Bei Bedarf können Sie auch Ihre Kamera dazuschalten, nötig ist das aber nicht. Gerade, wenn Sie eine langsame Internetanbindung haben, reicht das Mikrofon. Sie können auch so alles sehen.

Falls Sie wenig Erfahrung mit Videokonferenzen haben, hier ein paar Tipps:
  * Nutzen Sie nach Möglichkeit ein Headset. Es funktionieren zwar auch das im Laptop eingebaute Mikrofon und die Kamera, aber die Tonqualität ist deutlich besser.
  * Bei größeren Sitzungen ist es sinnvoll, das Mikrofon nur dann anzuschalten, wenn Sie sprechen. Sie vermeiden auf diese Weise Echos und Rückkopplungen.
  * Gelegentlich kommt der Ton mit einer kleinen Verzögerung auf der Gegenseite an. Das kann verwirren, wenn zwei Leute gleichzeitig zu sprechen beginnen, feststellen, dass die andere Person ebenfalls zu sprechen begonnen hat und dann beide gleichzeitig wieder aufhören. Es braucht mitunter einen Moment, sich zu verständigen.


====== Cryptoparty on Tour ======

Die Cryptoparty geht auf Reisen. Wenn Sie eine Cryptoparty bei sich ausrichten wollen und für die erste Veranstaltung Referentinnen brauchen, setzen Sie sich gern mit uns in [[:cryptopartykbn#kontakt|Verbindung]]. Die Mitglieder unseres Teams arbeiten ehrenamtlich und bitten bei längeren Anreisen nur um eine Reisekostenerstattung. Wir veranstalten auf Anfrage auch Seminare über Datenschutz und allgemeine IT-Sicherheit.


====== Cryptoparty Tête à Tête ======

Nicht immer haben die Leute Zeit, bis zum nächsten offiziellen Termin zu warten. Mitunter gibt es auch Fragen, die sehr ins Detail gehen und im Trubel einer Cryptoparty nicht angemessen [[https://www.ak-vorrat.org/wiki/cryptoparty:tete_a_tete|behandelt]] werden können. Schreiben Sie uns gern an, damit wir einen individuellen Termin absprechen können.


====== Foliensätze und Flugblätter ======

  * [[https://github.com/jrselzer/Andere_Linklisten/blob/main/digitale-selbstverteidigung.md|Materialliste]] zur digitalen Selbstverteidigung
  * [[https://www.ak-vorrat.org/wiki/_media/cryptoparty.pdf|Einführung und Überblick]]
  * {{:cryptopartyshort.pdf|Einführungsvortrag in Kurzfassung}}
   * {{:keepass.pdf|Passwortverwaltung}}
   * {{:truecrypt.pdf|Datenträgerverschlüsselung}}
   * [[https://www.ak-vorrat.org/wiki/_media/files:mailverschluesselung.pdf|Mailverschlüsselung mit GnuPG]]
  * {{:cacert.pdf|Mailverschlüsselung mit S/MIME und CAcert}}
   * {{:tor.pdf|Anonymisierung mit Tor}}
   * {{:lohntverschluesselungnoch.pdf|Bestandsaufnahme nach den Snowden-Enthüllungen vom 30.12.13}}
   * {{:cryptocalypsenow.pdf|Cryptocalypse Now!}}  der Monatsrückblick auf die letzten Crypto-Katastrophen
  * Tabelle zum Ausrechnen der {{:passwortkomplexitaet.ods|Kombinationsanzahl}}  bei Passwörtern
  * Rechenbeispiel für den {{:rechenbeispielerweitertereuklid.ods|erweiterten Euklidischen Algorithmus}}  zur Ermittlung des multiplikativen Inversen bei RSA
  * [[https://www.ak-vorrat.org/wiki/_media/cryptopartyflugblatt.pdf|Cryptoparty Köln-Bonn in aller Kürze]]
  * {{:yougottafightforyourrighttoparty.pdf|You gotta fight for your right to party}}
   * [[https://www.ak-vorrat.org/wiki/_media/files:yougottafightforyourright-de.pdf|You gotta fight for your right to party - deutsche Fassung]]
  * {{:cryptoneuentwicklungen.pdf|What's new, Cryptocat? Neuentwicklungen und Alternativen}}
   * [[https://www.ak-vorrat.org/wiki/_media/files:darknet.pdf|Das "Darknet" - Wir werden alle störrben!]]
  * {{:ransomware.pdf|Ransomware und Kryptotrojaner}}
   * {{:staatstrojanertkuev.pdf|Staastrojaner und Quellen-TKÜ}}
   * {{:tails.pdf|Tails - The Amnesic Incognito Live System}}
  * {{ :vompolizeiegesetzzumbthack.pdf |Vom Polizeigesetz zum Bundestags-Doxing - ein Ritt durch falsch verstandene IT-Sicherheit}} 
  * {{ ::wehaveonions.pdf | We have onions - Was kann Tor, was kann Tor nicht, und warum wir die Nerven behalten sollten}}
  * {{ :messenger.ods |Tabelle zu alternativen Messenger}}
  * {{ :messenger.pdf |Möge der Religionskrieg beginnen - Welche Alternativen gibt es zu Whatsapp?}}
  * {{ :digitaleselbstverteidigungimhomeoffice.pdf |Büro weg - was jetzt? Digitale Selbstverteididung im Homeoffice}}
  * {{ :videokonferenzen.pdf |All I Do Is Streaming - Videokonferenzsysteme im Vergleich}}
  * {{ :datenschutzinderkrise.pdf |Datenschutz in der Krise - Webinarvortrag an der Uni Gießen}}
  * [[https://share.mailbox.org/ajax/share/033d6cba03bfce4f374842f3bfce40e786bc6568b30ddbcb/1/8/NDA|Motivations-Folien (yanosz) ]]
===== Diceware-Verfahren =====
Das Diceware-Verfahren ist ein einfaches Verfahren zur Generierung von Passphrasen (also langen Passwörter), die gleichzeitig sicher und relativ einfach zu merken sind. 

[[:documentation/diceware|Hier]] finden Sie weitere Informationen zum Diceware-Verfahren inkluse eines Python-Programms zur automatisieren Erzeugung von Passphrassen:  

===== Cryptoparty For Journalists =====

As a further stage of the original concept we developed Cryptoparties focusing on high risk groups like journalists. Telling them they just have to install a particular tool and live securely ever after is plainly irresponsible. Therefore our main target on a Cryptoparty for journalists is not to copy some software on someone's computer but to teach people how to estimate a tool's reliability, to check for security updates and to be able to set up a new secure environment if the old one got lost or confiscated.

Below you find some presentations we prepared for this special type of Cryptoparties. Please feel free to [[:cryptopartykbn#kontakt|contact us]] for further details.

For further reading: [[http://www.tcij.org/resources/handbooks/infosec|Information Security for Journalists]]

==== Global Media Forum 2014 ====

{{:cryptopartyflyer-engdeu.pdf|Short self description in English and German}}

  - {{:mailencryption.pdf|Day one: Encrypting data using asymmetric encryption}}
   - {{:anonymization.pdf|Day two: Anonymize communication using Tor browser bundle}}
   - {{:whistleblowerpoc.pdf|Day three: A sample whistleblower server}}

==== Netzwerk-Recherche-Jahrestreffen 2014 ====

  - {{:cryptoparty4journalists.pdf|cryptoparty4journalists.pdf}}

====== Links ======

  * Linkliste zur [[https://github.com/jrselzer/Andere_Linklisten/blob/main/digitale-selbstverteidigung.md|Digitalen Selbstverteidigung]]
  * [[http://geekscologne.mixxt.de/networks/images/album.148852#images|Fotos]] von der Cryptoparty in der Stadtbibliothek Köln am 2.2.2015

  * [[https://stadtbibliothekkoeln.wordpress.com/2015/02/11/das-war-unsere-cryptoparty/|noch mehr Fotos]]
  * Der [[http://www.general-anzeiger-bonn.de/bonn/stadt-bonn/Ausflug-ins-Darknet-article3322867.html|Bonner Generalanzeiger]] über eine Cryptoparty zum Thema Darknet
  * EFF's instructions for installing [[https://emailselfdefense.fsf.org/en/|mail encryption]]
  * Sehr detaillierte deutschsprachige [[https://capulcu.blackblogs.org/neue-texte/bandi/html-version/|TAILS-Anleitung]]
  * Links zum [[:telekomrouter-angriff|Telekomrouter-Angriff]]
  * [[https://www.kuketz-blog.de/empfehlungsecke/|Empfehlungsliste]] sicherer Alternativen bei Mike Kuketz
  * Firefox-Sicherheitskompendium in der c't
    * [[https://www.heise.de/select/ct/2019/7/1553594383435028|Teil 1]]
    * [[https://www.heise.de/select/ct/2019/8/1554728292709896|Teil 2]]
    * [[https://www.heise.de/select/ct/2019/9/1555933198453608|Teil 3]]
    * [[https://www.heise.de/select/ct/2019/10/1556877848772337|Teil 4]]
    * [[https://www.heise.de/select/ct/2019/11/1558360451595632|Teil 5]]
  * Messenger-[[https://www.picflash.org/viewer.php?img=p9NCOGXNV05TY.png|Vergleichsmatrix]]
  * noch eine [[cryptopartykbn:messenger|Messenger-Vergleichsmatrix]]
  * und noch eine sehr beeindruckende [[https://docs.google.com/spreadsheets/d/1-UlA4-tslROBDS9IqHalWVztqZo7uxlCeKPQ-8uoFOU/htmlview|Messenger-Vergleichsmatrix]]
  * [[https://www.securemessagingapps.com|Secure Messaging Apps In Comparison]]
  * [[https://www.verbraucherzentrale.de/wissen/digitale-welt/datenschutz/whatsappalternativen-messenger-im-ueberblick-13055|Whatsapp-Alternativen: Messenger im Überblick]]
  * Verschiedene [[https://dismail.de/serverlist.html|Mailanbieter]] im Vergleich
  * c't-Artikel zu Whatsapp-Alternativen
    * [[https://www.heise.de/ct/artikel/Immer-wieder-WhatsApp-Eine-Uebersicht-ueber-Messenger-Dienste-4416561.html|Immer wieder WhatsApp? Eine Übersicht über Messenger-Dienste]]
    * [[https://www.heise.de/select/ct/2019/11/1558438610171788|Sieben Messenger gegen WhatsApp]]
    * [[https://www.heise.de/select/ct/2019/11/1558438564072031|Grundlagen sicherer privater Kommunikation]]
  * c't-Artikel zu Tor
    * [[https://www.heise.de/select/ct/2018/17/1534487964383823|Spannende Techniken und Lösungsansätze aus dem Darknet]]
    * [[https://www.heise.de/select/ct/2018/17/1534472626836435|Tor-Browser als sicherer Zweitbrowser]]
    * [[https://www.heise.de/select/ct/2018/17/1534219130489613|Sichere Geschäfte dank Multiuser-Treuhand]]
    * [[https://www.heise.de/select/ct/2018/17/1534217756013794|So fangen Strafverfolger Kriminelle im Darknet]]
    * [[https://www.heise.de/select/ct/2019/15/1563112584099766|Mit Whonix anonym im Internet surfen]]
    * [[https://www.heise.de/select/ct/2018/17/softlinks/ym72?wt_mc=pred.red.ct.ct172018.080.softlink.softlink|Linkliste zum "Darknet"]]
  * Linkliste zur [[https://github.com/jrselzer/DSGVO-Linkliste/tree/master/docs|DSGVO]]

====== Zum Ausprobieren ======

  * Browser-Fingerprinting
      * [[https://coveryourtracks.eff.org|Cover Your Tracks]]
      * [[https://browserprint.info|Browserprint]]
      * [[https://amiunique.org|Am I unique?]]
  * [[http://webkay.robinlinus.com/|What every Browser knows about you]]
  * [[https://trackography.org|Welches Land erfährt, dass ich eine bestimmte Seite aufrufe]]
  * [[http://apps.opendatacity.de/prism/de|Durch welche Länder wandern meine Daten, wenn ich eine Seite aufrufe]]
  * [[http://www.yougetsignal.com/tools/visual-tracert/|Grafisches Traceroute]]
  * [[http://www.zeit.de/datenschutz/malte-spitz-vorratsdaten|Ein halbes Jahr im Leben von Malte Spitz - in Vorratsdaten]]
  * [[http://pleaserobme.com/|Wann war ich bei Twitter eingeloggt]]
  * [[https://addons.mozilla.org/en-us/firefox/addon/password-reuse-visualizer/|Welche Passworte verwende ich mehrfach]]
  * [[https://chrome.google.com/webstore/detail/collusion-for-chrome/ganlifbpkcplnldliibcbegplfmcfigp|https://chrome.google.com/webstore/detail/collusion-for-chrome/ganlifbpkcplnldliibcbegplfmcfigp]]
  * [[https://www.hyperiongray.com/dark-web-map/|Dark Web Map]]

====== Kontakt ======

  * Mail: <kontakt@crypto.koeln> [[http://pool.sks-keyservers.net/pks/lookup?search=kontakt%40crypto.koeln&fingerprint=on&op=index|GPG-Schlüssel]]
  * X: [[https://twitter.com/CryptopartyKBN|@CryptopartyKBN]] wird kaum noch bedient, da diese Plattform für uns keine Relevanz mehr besitzt.
  * Mailingliste abonnieren unter: [[https://netzladen.org/listen/listinfo/cryptoparty|https://netzladen.org/listen/listinfo/cryptoparty]]
  * Mastodon: [[https://bonn.social/@cryptoparty|@cryptoparty@bonn.social]]
===== Kontakte im Testbetrieb =====

Neben den klassischen Kontaktadressen testen wir auch Neuentwicklungen. Sie können diese Kontakte gern nutzen, sollten sich aber darüber im Klaren sein, dass es sich hierbei um Tests handelt und wir keine Aussage zu deren Sicherheit treffen können. Nachrichten mit hohem Schutzbedarf sollten Sie über diese Systeme nicht versenden

  * [[https://bitmessage.org/wiki/Main_Page|Bitmessage]]-ID: BM-2cV2JNNfuucsdTnhx7fY5N5b4Ch4vU2x6v
  * [[https://tox.im/|Tox]]-ID: [[https://twitter.com/CryptopartyKBN/status/550707996855382016|46851985CA89C8ED23FBA4EC7AC33AC1AA553C5A2AE59B94EB3A240209FFD24D]] Um sicher zu gehen, können wir die Richtigkeit dieser ID mit einer signierten Mail bestätigen.
  * [[https://pond.imperialviolet.org/|Pond]] Lassen Sie uns Ihren Verbindungscode auf einem vertrauenswürdigen Kanal zukommen.
  * Surespot
  * <del>cameoNet</del> **Dienst wurde eingestellt**
  * Confide
  * whistle Der [[http://whistle.im/|Homepage]] zufolge wurde der Dienst eingestellt.
  * <del>[[https://whiteout.io/|Whiteout Mail]]: cryptoparty@wmail.io</del> **Dienst wurde eingestellt**
  * [[https://ricochet.im/|Ricochet]]: ricochet:x3giw7ab74qikebw
  * Wickr: cryptoparty
  * Session: 054eb9a8c4e26f2bdadf015b5dfe1b6b0529b43007e386a9768caa69fe8a625028