Startseite

Kryptografie-Schulung – OpenTechSummit (14.05.2015, Berlin)

Liebe Interessenten,

diese Seite soll Euch einerseits eine halbwegs präzise Vorstellung davon geben, was Euch erwartet, und Euch andererseits ermöglichen, Euch sinnvoll vorzubereiten.

Außerhalb der Workshopzeit stehe ich an meinem Stand für Fragen zur Verfügung. Dort besteht auch die Möglichkeit zur Erzeugung hochwertiger Schlüssel.

Inhalt der Schulung

Wir zeigen Verschlüsselung und Identitätssicherung für Chat und E-Mail, richten die nötige Software ein und erzeugen die Schlüssel. Für Chat nehmen wir das verbreitetste offene System: XMPP (Jabber) mit OTR. Das bietet einen unkomplizierten Einstieg, und wir bieten darüber nach der Schulung Support an. Für E-Mail nehmen wir OpenPGP. XMPP-OTR und OpenPGP sind auf vielen Plattformen kostenlos verfügbar (Windows, Linux, MacOS, Smartphones).

persönliche Anforderungen

Die Veranstaltung richtet sich an Leute ohne Vorkenntnisse.

technische Voraussetzungen

In dieser Veranstaltung ist nur die Nutzung von Thunderbird (Windows, Linux, MacOS) oder (weniger sinnvoll) Apple Mail möglich; außerdem die der meisten Linux-Mailclients. Falls ein anderes Mailprogramm (mit dem Protokoll IMAP), das OpenPGP nicht unterstützt, oder Webmail genutzt wird, ist es problemlos möglich, Thunderbird parallel zu installieren und für einzelne Mails zu nutzen.

Jeder sollten sich – unabhängig von Verschlüsselung – überlegen, sich eine eigene Domain zuzulegen.

Ablauf

Auf Grund der (möglichen) Anzahl an Teilnehmern pro Dozent und der knappen Zeit kommt nur ein optimierter Ablauf in Frage. Das heißt, dass es nicht möglich ist, die Einrichtung gemeinsam am Rechner durchzuführen. Ich (Hauke Laging) werde mich nach der gemeinsamen Installation der Software um deren Einrichtung auf allen Rechnern kümmern. Während dessen wird ein weiterer Dozent die Nutzung der fertig installierten Software vorführen und erklären sowie Fragen beantworten. Das ermöglicht es den Teilnehmern, sich auf das zu konzentrieren, was sie am Ende der Schulung können müssen. Sie werden nicht durch die Einrichtung der Software abgelenkt, die für das Verständnis der Software nicht wichtig ist. Wer nicht möchte, dass in seiner Abwesenheit irgendwas an seinem Rechner gemacht wird, kann auf das schnelle Verfahren verzichten, allerdings kümmern wir uns um solche Teilnehmer erst, wenn die anderen fertig sind.

Vorbereitung

Wegen der knappen Zeit ist es unverzichtbar, dass die Teilnehmer durch technische Vorbereitung ihren Beitrag zu einem zügigen Ablauf leisten:

  1. Die Software muss vorab installiert werden.

  2. Ein OpenPGP-tauglicher Mailclient (meist Thunderbird) muss so konfiguriert sein, dass für die Adresse(n), die einen Schlüssel bekommen soll(en), der normale Abruf und Versand funktionieren.

Ziel

Das erste Ziel der Veranstaltung ist, dass die Teilnehmer mit E-Mail und Chat die einfachsten Aktivitäten durchführen können und in etwa verstehen, was sie da tun (und auf welchem Sicherheitsniveau).

Auf keinen Fall sollten man annehmen, dass unsicher in die Veranstaltung zu gehen und sicher herauszukommen. IT-Sicherheit ist nicht die Installation einer Software. Diese Veranstaltung ist nur ein erster Schritt.

Wenn Ihr auf einem einem halbwegs hohen Schutzniveau kommunizieren (oder kritische Aktionen wie Onlinebanking im Internet vornehmen) wollt, könnt Ihr normale Computer vergessen. Der erste Schritt ist dann, sich einen gesonderten Rechner zuzulegen und sensible Informationen von weniger sicheren Rechnern konsequent fernzuhalten.