Egal, ob Sie nicht wollen, dass Geheimdienste private Mails mitlesen oder verhindern möchten, dass Ihre Konto-PIN in falsche Hände gerät - Computersicherheit betrifft alle, ob Laien oder Profis.

Perfekte Sicherheit kann es nicht geben, aber wenigstens gibt es Programme, die das digitale Leben erheblich sicherer gestalten. Gerade Laien möchten nicht lange Fachartikel über diese Programme lesen, sondern einfach an ihrem Gerät gezeigt bekommen wie es geht. Dafür gibt es die Cryptoparty.

Auf einer Cryptoparty gibt es nicht viel Theorie, sondern praktische Hilfe, insbesondere beim Verschlüsseln von Festplatten und USB-Sticks, Mailverschlüsselung, anonymem Surfen, Passwortverwaltung und sicherem mobile Messaging. Nach einem kurzen Einführungsvortrag bekommen die Teilnehmerinnen und Teilnehmer Gelegenheit, in Arbeitsgruppen die vorgestellten Programme auf ihren mitgebrachten Geräten zu installieren und auszuprobieren.

Die Cryptoparty ist überparteilich und nichtkommerziell. Die hier angekündigte Veranstaltungsreihe wird unterstützt vom Chaos Computer Club Köln, vom Köln-Bonner Arbeitskreis Vorratsdatenspeicherung, Mitgliedern der Bonner Free Software Foundation Europe , des Freifunks und verschiedenen Privatpersonen.

Eine kleine Checkliste hilft Ihnen bei der Vorbereitung.

Regelmäßig: Jeder erste Montag im Monat um 18 Uhr online als Videokonferenz unter lecture.senfcall.de/sel-87z-gdw-qwt (neue URL kommt bald an dieser Stelle). Vergangene Termine im Archiv.

• 12. bis 17.3. Hattingen “Digitale Selbstverteidigung” beim DGB-Bildungswerk
• 3.4. WWW 18 h Achtung, heute abweichende Adresse: https://lecture.senfcall.de/joc-plj-75o-4vz
• 10. bis 15.4. Hattingen “Schöner lügen mit Statistik” beim DGB-Bildungswerk wegen mangelnder Anmeldungszahl gestrichen
• 16. bis 21.4. Bochum “Digitale Selbstverteidigung” bei der IG Metall
• 6.5.2023 Köln 11 h Vortrag zu Browserplugins, dritte Etage der Statdbibliothek, Josef-Haubrich-Hof 1
• 8.5.2023 Bonn 15 h Vortrag zur Einführung in den kirchlichen Datenschutz bei der Evangelischen Frauenhilfe im Rheinland
• 13.5.2023 Köln 11 h Vortrag über “Darknets”, dritte Etage der Statdbibliothek, Josef-Haubrich-Hof 1
• 17.05.23 Daun 15.30 h Vortrag zur IT-Sicherheit im Rahmen der der Eifel-Kulturtage am Geschwister-Scholl-Gymnasium
• 21.5.23 Bonn 13.00 bis 16.00 h "Sicher im Netz! Cryptocafé im Museum" im Haus der Geschichte
• 23.5.23 Bonn 18 bis 20 h Vortrag über Freiheit im Digitalzeitalter am Center for Life Ethics der Uni Bonn
• 11. bis 16.6. Kagel-Möllenhorst“ Seminar “Wem gehören meine Daten?” bei der IG BCE * 12.6. 19 h Cryptoparty im Seminarraum “Bibliothek” * 26.6. 19 h Köln geschlosene Veranstaltung ====== Teilnahmehinweise ====== Zur Teilnahme brauchen Sie einen aktuellen Browser. Wir empfehlen Firefox und Chrome (oder dessen datenschutzfreundlichere Alternative Chromium). Mit Safari haben wir gelegentlich Fehler beobachtet. Öffnen Sie zu Veranstaltungsbeginn die angegebene Adresse und wählen Sie einen beliebgien Nutzernamen. Bestätigen Sie gegebenenfalls, dass der Browser auf Ihr Mikrofon zugreifen darf und warten Sie, bis die Verbindung zur Sitzung hergestellt ist. Bei Bedarf können Sie auch Ihre Kamera dazuschalten, nötig ist das aber nicht. Gerade, wenn Sie eine langsame Internetanbindung haben, reicht das Mikrofon. Sie können auch so alles sehen. Falls Sie wenig Erfahrung mit Videokonferenzen haben, hier ein paar Tipps: * Nutzen Sie nach Möglichkeit ein Headset. Es funktionieren zwar auch das im Laptop eingebaute Mikrofon und die Kamera, aber die Tonqualität ist deutlich besser. * Bei größeren Sitzungen ist es sinnvoll, das Mikrofon nur dann anzuschalten, wenn Sie sprechen. Sie vermeiden auf diese Weise Echos und Rückkopplungen. * Gelegentlich kommt der Ton mit einer kleinen Verzögerung auf der Gegenseite an. Das kann verwirren, wenn zwei Leute gleichzeitig zu sprechen beginnen, feststellen, dass die andere Person ebenfalls zu sprechen begonnen hat und dann beide gleichzeitig wieder aufhören. Es braucht mitunter einen Moment, sich zu verständigen. ====== Cryptoparty on Tour ====== Die Cryptoparty geht auf Reisen. Wenn Sie eine Cryptoparty bei sich ausrichten wollen und für die erste Veranstaltung Referentinnen brauchen, setzen Sie sich gern mit uns in Verbindung. Die Mitglieder unseres Teams arbeiten ehrenamtlich und bitten bei längeren Anreisen nur um eine Reisekostenerstattung. Wir veranstalten auf Anfrage auch Seminare über Datenschutz und allgemeine IT-Sicherheit. ====== Cryptoparty Tête à Tête ====== Nicht immer haben die Leute Zeit, bis zum nächsten offiziellen Termin zu warten. Mitunter gibt es auch Fragen, die sehr ins Detail gehen und im Trubel einer Cryptoparty nicht angemessen behandelt werden können. Schreiben Sie uns gern an, damit wir einen individuellen Termin absprechen können. ====== Foliensätze und Flugblätter ====== * Materialliste zur digitalen Selbstverteidigung * Einführung und Überblick * Einführungsvortrag in Kurzfassung * Passwortverwaltung * Datenträgerverschlüsselung * Mailverschlüsselung mit GnuPG * Mailverschlüsselung mit S/MIME und CAcert * Anonymisierung mit Tor * Bestandsaufnahme nach den Snowden-Enthüllungen vom 30.12.13 * Cryptocalypse Now! der Monatsrückblick auf die letzten Crypto-Katastrophen * Tabelle zum Ausrechnen der Kombinationsanzahl bei Passwörtern * Rechenbeispiel für den erweiterten Euklidischen Algorithmus zur Ermittlung des multiplikativen Inversen bei RSA * Cryptoparty Köln-Bonn in aller Kürze * You gotta fight for your right to party * You gotta fight for your right to party - deutsche Fassung * What's new, Cryptocat? Neuentwicklungen und Alternativen * Das "Darknet" - Wir werden alle störrben! * Ransomware und Kryptotrojaner * Staastrojaner und Quellen-TKÜ * Tails - The Amnesic Incognito Live System * Vom Polizeigesetz zum Bundestags-Doxing - ein Ritt durch falsch verstandene IT-Sicherheit * We have onions - Was kann Tor, was kann Tor nicht, und warum wir die Nerven behalten sollten * Tabelle zu alternativen Messenger * Möge der Religionskrieg beginnen - Welche Alternativen gibt es zu Whatsapp? * Büro weg - was jetzt? Digitale Selbstverteididung im Homeoffice * All I Do Is Streaming - Videokonferenzsysteme im Vergleich * Datenschutz in der Krise - Webinarvortrag an der Uni Gießen * Motivations-Folien (yanosz) ===== Diceware-Verfahren ===== Das Diceware-Verfahren ist ein einfaches Verfahren zur Generierung von Passphrasen (also langen Passwörter), die gleichzeitig sicher und relativ einfach zu merken sind. Hier finden Sie weitere Informationen zum Diceware-Verfahren inkluse eines Python-Programms zur automatisieren Erzeugung von Passphrassen: ===== Cryptoparty For Journalists ===== As a further stage of the original concept we developed Cryptoparties focusing on high risk groups like journalists. Telling them they just have to install a particular tool and live securely ever after is plainly irresponsible. Therefore our main target on a Cryptoparty for journalists is not to copy some software on someone's computer but to teach people how to estimate a tool's reliability, to check for security updates and to be able to set up a new secure environment if the old one got lost or confiscated. Below you find some presentations we prepared for this special type of Cryptoparties. Please feel free to contact us for further details. For further reading: Information Security for Journalists ==== Global Media Forum 2014 ==== Short self description in English and German - Day one: Encrypting data using asymmetric encryption - Day two: Anonymize communication using Tor browser bundle - Day three: A sample whistleblower server ==== Netzwerk-Recherche-Jahrestreffen 2014 ==== - cryptoparty4journalists.pdf ====== Links ====== * Fotos von der Cryptoparty in der Stadtbibliothek Köln am 2.2.2015 * noch mehr Fotos * Der Bonner Generalanzeiger über eine Cryptoparty zum Thema Darknet * EFF's instructions for installing mail encryption * Sehr detaillierte deutschsprachige TAILS-Anleitung * Links zum Telekomrouter-Angriff * Empfehlungsliste sicherer Alternativen bei Mike Kuketz * Firefox-Sicherheitskompendium in der c't * Teil 1 * Teil 2 * Teil 3 * Teil 4 * Teil 5 * Messenger-Vergleichsmatrix * noch eine Messenger-Vergleichsmatrix * und noch eine sehr beeindruckende Messenger-Vergleichsmatrix * Secure Messaging Apps In Comparison * Whatsapp-Alternativen: Messenger im Überblick * Verschiedene Mailanbieter im Vergleich * c't-Artikel zu Whatsapp-Alternativen * Immer wieder WhatsApp? Eine Übersicht über Messenger-Dienste * Sieben Messenger gegen WhatsApp * Grundlagen sicherer privater Kommunikation * c't-Artikel zu Tor * Spannende Techniken und Lösungsansätze aus dem Darknet * Tor-Browser als sicherer Zweitbrowser * Sichere Geschäfte dank Multiuser-Treuhand * So fangen Strafverfolger Kriminelle im Darknet * Mit Whonix anonym im Internet surfen * Linkliste zum "Darknet" * Linkliste zur DSGVO ====== Zum Ausprobieren ====== * Browser-Fingerprinting * Panopticlick * Browserprint * Am I unique? * What every Browser knows about you * Welches Land erfährt, dass ich eine bestimmte Seite aufrufe * Durch welche Länder wandern meine Daten, wenn ich eine Seite aufrufe * Grafisches Traceroute * Ein halbes Jahr im Leben von Malte Spitz - in Vorratsdaten * Wann war ich bei Twitter eingeloggt * Welche Passworte verwende ich mehrfach * https://chrome.google.com/webstore/detail/collusion-for-chrome/ganlifbpkcplnldliibcbegplfmcfigp * Dark Web Map ====== Kontakt ====== * Mail: kontakt@crypto.koeln GPG-Schlüssel * Twitter: @CryptopartyKBN * Mailingliste abonnieren unter: https://netzladen.org/listen/listinfo/cryptoparty * Mastodon: @cryptoparty@bonn.social ===== Kontakte im Testbetrieb ===== Neben den klassischen Kontaktadressen testen wir auch Neuentwicklungen. Sie können diese Kontakte gern nutzen, sollten sich aber darüber im Klaren sein, dass es sich hierbei um Tests handelt und wir keine Aussage zu deren Sicherheit treffen können. Nachrichten mit hohem Schutzbedarf sollten Sie über diese Systeme nicht versenden * Bitmessage-ID: BM-2cV2JNNfuucsdTnhx7fY5N5b4Ch4vU2x6v * Tox-ID: 46851985CA89C8ED23FBA4EC7AC33AC1AA553C5A2AE59B94EB3A240209FFD24D Um sicher zu gehen, können wir die Richtigkeit dieser ID mit einer signierten Mail bestätigen. * Pond Lassen Sie uns Ihren Verbindungscode auf einem vertrauenswürdigen Kanal zukommen. * Surespot * cameoNet Dienst wurde eingestellt * Confide * whistle Der Homepage zufolge wurde der Dienst eingestellt. * Whiteout Mail: cryptoparty@wmail.io Dienst wurde eingestellt**
• Ricochet: ricochet:x3giw7ab74qikebw
• Wickr: cryptoparty
• Session: 054eb9a8c4e26f2bdadf015b5dfe1b6b0529b43007e386a9768caa69fe8a625028