Unsere regulären CryptoParties von Juli bis November starten immer am 2. Mittwochabend im Monat, ab 19 Uhr, im Westwerk, sublab e. V., Karl-Heine-Straße 93, Leipzig (Plagwitz). Die Teilnahme ist kostenfrei.
Für Fragen zwischendurch gibt’s auch unser Diskussionsforum, auch Anregungen und Anmerkungen sind dort gern willkommen. Einfach registrieren und loslegen, E-Mail-Adresse genügt ;-).
Termine und Themen
- 13. Juli 2016: Beobachte mich nicht – Sicher Surfen und Anonymisierung im Internet weitere Informationen
- 10. August 2016: Der elektronische Briefumschlag – Asymmetrische Verschlüsselung, Passwörter und Passwort-Manager, E-Mail-Verschlüsselung mit PGP weitere Informationen
- 14. September 2016: Wir unterhalten uns privat – Verschlüsselte Messenger- und Chat-Anwendungen auf Mobilgeräten und PCs weitere Informationen
- 12. Oktober 2016: Keiner soll es erraten – Symmetrische Verschlüsselung, Datei- und Festplattenverschlüsselung weitere Informationen
- 09. November 2016: Das können wir selber – Alternative Soziale Netzwerke und Cloud-Systeme weitere Informationen
Warum eigentlich?
Im ersten Halbjahr 2016 sind neue Gesetzesvorhaben auf den Weg gebracht worden, die größere Datensammlungen und umfangreicheren Datenaustausch von und zwischen Geheimdiensten und Sicherheitsbehörden legalisieren werden, eine bisher illegale oder mindestens höchst umstrittene Praxis. Überwachungsbefugnisse werden damit ausgeweitet. Andere Gesetzesvorhaben oder -diskussionen werden die Privatsphäre weiter einschränken, so soll der Verkauf anonymer Prepaid-Telefonkarten in Deutschland gesetzlich unterbunden werden, eine Obergrenze für Bargeldzahlungen wird auf EU-Ebene diskutiert und die Fluggastdatenspeicherung gilt inzwischen auch für innereuropäische Flüge.
Große Teile der Digital-Wirtschaft agieren, nach dem Fall des Safe Habour Abkommens vor dem europäischen Geritshof, auf zweifelhaften Rechtsgrundlagen; erste Bußgeldbescheide deutscher Datenschutzbehörden gegen Unternehmen bestätigen die illegale Praxis. Der von der EU-Kommission vollmundig verkündete Nachfolge des Abkommens – EU-US-Privacy-Shield – ist höchst umstritten, teilweise ist von einer Farce die Rede.
Die europäische Datenschutzgrundverordnung, die den Schutzrahmen für den Umgang mit Daten in Unternehmen und teilweise auch Verwaltungen in Europa als unmittelbar geltendes Recht neu setzt, weist viele Regelungslücken auf (beispielsweise zur Videoüberwachung), hebt aber bisherige Rechtsprechung gleichzeitig teilweise auf und verlangt nach neuer Interpretation durch Gerichte und Richter.
Ungebrochen räumen sich Diensteanbieter weitergehende Rechte zur Verwertung der Daten ihrer Nutzer ein – neben den anfallenden Metadaten auch an Fotos, Texten, Videos, Entwürfen usw.
Nahezu täglich werden erfolgreiche Hackerangriffe publik, bei denen große Mengen von Zugangsdaten kopiert und in Umlauf gebracht worden sind oder zum Verkauf stehen. Oft stellt sich dabei heraus, das die Daten völlig unzureichend gesichert und die eingesetzten Algorithmen überholt sind. Identitätsdiebstahl kann eine für die Betroffenen unangenehme Folge sein.
Den Schutz der eigenen Daten und der Vertraulichkeit ihre Kommunikation müssen die Bürger*Innen unter diesen Vorzeichen selbst in die Hand nehmen. Unter dem Schlagwort „Digitale Selbstverteidigung“ sind die Aktivitäten zusammengefasst, die Jede und Jeder Einzelne gegen den ungesteuerten Verlust der Kontrolle über seine Daten, und damit mindesten einen Teil seiner Autonomie und Persönlichkeit, in Anwendung bringen kann.
Mitmachen!
In praxisorientierter, anwenderfreundlicher und verständlicher Weise informieren wir über Möglichkeiten und Grenzen von Verschlüsselungs- und Anonymisierungsprogrammen und -techniken und zeigen deren Einsatz.
Am Beginn steht die Frage nach der Bedrohungslage (Threat Model): Wer will wie und wo an meine Daten? Wogegen muss ich meine Daten also schützen? Das erlaubt, zu geeigneten Sicherheitsentscheidungen zu gelangen, zeigt aber auch schon, dass letztlich jeder selber sein Schutzniveau festlegen und finden muss. Oft wird das auf eine Entscheidung zwischen Sicherheit und Bequemlichkeit hinaus laufen.
Für den praktischen Teil bei allen Veranstaltungen ist es sinnvoll, eigene Geräte (Laptop, Computer, Smartphone etc.) mitzubringen. Vorkenntnisse sind immer hilfreich aber nicht notwendig.
Wir freuen uns auf euch!