Hi Sva,
ich muss dir leider widersprechen. Ich habe zwar noch keine zig Cryptoparties hinter mir, aber ich glaube, dass ich ganz gut darin bin, Informationen an ein Publikum zu bringen. Behaupte ich jetzt einfach mal so frech.
Ich möchte kurz daran erinnern, dass das Zielpublikum als "deine Eltern" festgelegt wurde - so hörte ich das jedenfalls aus dem Entropia. Außerdem gehen diese Leute da nicht hin mit der Einstellung "Ich schreibe da jetzt mit und klicke dann alles, was mir vorgebetet wurde", sondern mehr so "Lass mal schauen". Das bedeutet IMHO zwei Dinge:
1.) Wir müssen vor allem motivieren. Die meisten "non-geeks" haut "aber die böse NSA kann..." einfach nicht vom Hocker, Stichwort "ich habe doch nichts zu verbergen". Argumente, dass nicht nur die Geheimdienste das Internet aufmachen können, prallen normalewerise mit "ach, so schlimm wird es schon nicht sein" ab.
Die "Gegenseite" wendet hier eine äußerst effektive Taktik an: FUD aka "Fear, Uncertainty and Doubt". Es ist nunmal so, dass viele Menschen erst aktiv werden, wenn sie möglichst drastisch vor Augen geführt bekommen, dass ein Problem auch sie betreffen könnte. Wir erinnern uns alle an Fukushima - objektiv war vorher und hinterher kein Unterschied bezüglich der Risikobewertung von AKWs, aber die Menschen haben gemerkt "ach, die können ja *wirklich* explodieren." Oder aber man sieht das sehr schön bei den ganzen Überwachungs-Begründungen: Motiviert wird das immer mit "Da ist mal wieder irgendwo auf der Welt ein Terrorist durchgekommen". Es funktioniert. Unmoralisch wird FUD dann, wenn die vorgeschlagenen Lösungen nichts mit dem Problem zu tun haben ("Breivik hat gemordet? Retten kann uns nur die VDS!"), aber das haben wir ja nicht vor.
Deshalb sage ich: Lasst uns WhatsApp zerlegen. (Wenn florolf und ich nicht weiterhin unfähig sind...), lasst uns Windows aufmachen und was weiß ich. Das dauert - wenn man es richtig vorbereitet - alles nur ne Minute, und macht den Leuten deutlich: Ja, das könnte deine Festplatte sein, die sich da gerade irgendein dahergelaufener Nerd anschaut. Nix NSA.
2.) Die zweite Konsequenz aus "deine Eltern" muss IMHO sein, dass wir alles so einfach wie möglich halten. Deine URLs zu den Slides funktionieren leider nicht, aber was möchtest du in 2 Stunden über GPG erzählen? Zugegeben, gpg mag komplexer sein als andere Dinge, die wir vorstellen, aber ich halte es nicht für sinnvoll, da ins Detail zu gehen. Egal wie unterhaltsam du beim Erzählen und wie gut du im Erklären bist, *keiner* der "deine Eltern"-Fraktion wird mit dem Wissen nach Hause gehen, was jetzt der Unterschied zwischen ElGamal und DSA ist, oder was "I trust ultimately" genau heißt. Du hast Glück, wenn sie sich die URL zum runterladen merken können.
Ich denke, unser Ziel sollte sein, dass die Leute mit "Oha, es besteht Handlungsbedarf" und "Das ist ja alles gar nicht so schwierig, die konnten mir jedes Tool in 10 Minuten erklären" im Kopf nach Hause gehen. Das ganze sollten wir flankieren mit einer Website, die Installationsanleitungen für alles vorgestellte verlinkt. Das gibts ja alles im Netz, wir müssen es nur verlinken. Über den Abend blenden wir dann 20 Mal die URL dieser Seite ein (http://gulas.ch/crypto?) und sagen "Wenn Sie ne Anleitung zu irgendwas brauchen - hier entlang". Dann haben wir eine Chance, dass das wirklich hängen bleibt.
Meine 2 Cents: Verabschieden wir uns von der Vorstellung, da großartig etwas erklären zu können und sehen wir es als Werbeveranstaltung für Kryptographie im Alltag.
Auch wenn das jetzt scharf geklungen haben mag, ich finde es toll dass wir das alle gemeinsam auf die Beine stellen. Ich freue mich darauf, das nächste Woche auch nochmal persönlich auszudiskutieren. ;)
Ciao,
Lukas
On 13.06.2014 13:17, Bernadette wrote:
Mir gehts aehnlich, super busy, hab aber schon -zig cryptoparties gemacht. Stimme jan voll zu.
Hab viele slides u.a. zu gpg, und wuerde gerne mal tor noch an die liste von euch dranhaengen. Das kann ich dann auch machen. Https kann da auch noch grad mitnehmen, aber wuerde nur die anwendung kurz erklaeren, siehe den slide mit dem diagramm (was wird uebertragen mit/ohne https). Siehe slides auf (sorry, keine taste fuer tilde hier am telefon gefunden): brezn.muc.ccc.de/(tilde)sva http://brezn.muc.ccc.de/(tilde)sva und dann zb /cryptoparty-kanpur.odt (sehr ausfuehrlich), oder /cryptoparty-bodensee.pdf (gleich, nur kuerzer).
Wieviel zeit ham wir denn? Gpg erklaeren und installieren (thunderbird und enigmail) geht schonmal locker 1.5-2h.
Wer sich da auch immer fuer gpg gemeldet hat, haste das schonmal noobs erklaert? Ist naemlich gar nicht so einfach, gibts aber methoden/analogien die gut funktionieren. Kann das sonst auch gern machen, hab das in den letzten 12 monaten bestimmt 50mal gemacht.
Auf cryptoparty-hamburg.de http://cryptoparty-hamburg.de(?) gibts auch ganz schoene slides.
Ich komme schon am mittwoch im laufe des tages, koennen wir uns dann ja mal zusammenhocken?
Wer ist denn alles dabei, kann die orga uns da mal aufklaeren? :)
Was ich zur originalmail noch sagen wollte: die demos auf jeden fall weglassen, bitte! Kein livehacking!
Ausserdem dateienverschluessung, waere auch ne idee das einfach mal wegzulassen? Ist halt bissl schwierig grad....
Dann wuerde ich die main-orgas wirklich sehr bitten mal durch die kanpur-slides zu gehen, und sich die ganzen disclaimer slides zu herzen zu nehmen. Die kommen auch zwischendrin mal.
Also man ist nie ganz sicher blabla, ausserdem wie kann ich als laie entscheiden dass software "gut" ist und so. Das koennte dann in die einfuehrung rein. Dazu habe ich auch gute erfahrung gemacht mit diesen slides wo ich mittels einfachem code/key verschluesslung an sich erklaere.... dass der laie mal ne grundsaetzliche idee kriegt, was da eigentlich passiert.
Achja, dann noch ein paar worte zu guten passwoertern und methoden, sich diese im kopf zu merken. Kann ich machen, 5-10min.
Android kann ich kurz durchgehen, also was gibts da etc, siehe slides ganz am ende.
So, war jetzt doch ganz schoen viel... vielleicht koennen wir uns montag abend auch ma kurz inner mumble-conf zusammensetzen?
Gruss, sva.
On 13 June 2014 10:39:31 AM CEST, Jan Girlich vollkorn@cryptobitch.de wrote:
Moin, nur kurz: sorry, bin gerade sehr busy und lese mir das alles Sonntag an und steige dann in die Mitarbeit ein. Vorweg ein paar Fragen nach kurzem Drüberblicken, sorry falls die Fragen im Text beantwortet sind. * Das sind verdammt viele Themen für eine Cryptoparty. Habt ihr da Erfahrungswerte für die Zeiten genommen oder sind das Schätzungen? Meine Erfahrung sagt, dass die alle so mal 2 genommen werden müssten. Mindestens. Insbesondere, wenn die Party offen für jeden ist. * Ist das nur ein Vortrag oder auch Hands-on? Weil dann würde ich die Zeiten mal 4 nehmen. Und nur noch auf zwei, drei Themen beschränken. Also zumindest in Hamburg haben wir nämlich auch immer die Leute dabei, denen wir erstmal den Doppelklick und Rechtsklick beibringen müssen. * Gehen wir das alles so in der Reihenfolge durch oder ist das mehr ein "worauf habt ihr Bock? Okay lasst uns das machen.". Denn bei uns z.B. möchte fast nie jemand was über whatsapp und chatten hören. Interessiert die Gäste einfach nicht weil sie es nicht nutzen. Gruß Jan ------------------------------------------------------------------------ gpn-crypto mailing list gpn-crypto@bl0rg.net https://lists.bl0rg.net/cgi-bin/mailman/listinfo/gpn-crypto-- Sent from my Android device with K-9 Mail. Please excuse my brevity.
gpn-crypto mailing list gpn-crypto@bl0rg.net https://lists.bl0rg.net/cgi-bin/mailman/listinfo/gpn-crypto