Hey,
Am Rechner. Hier die Links: https://brezn.muc.ccc.de/~sva/cryptoparty-kanpur.odp https://brezn.muc.ccc.de/~sva/cryptoparty-immenstaad.pdf
"Kanpur" war für die IITK in Indien (_die_ Tech-Uni dort, älteste, beste, berühmteste,...) und geht entsprechend manchmal bissl mehr in die Tiefe, zb GPG-subkeys und sowas).
"Immenstaad" war grad letzte Woche hier am Bodensee, da habe ich die Slides zum Teil live editiert um Fragen einzuarbeiten, dh manchmal sind da zb Links und so drin die nicht hübsch formatiert, nicht wundern bitte (zb im slide zu mumble).
Was die allgemeine Argumentation angeht, kann man sich zur Inspiration hier mal die ersten 5-10min anhoern: http://www.youtube.com/watch?v=DVa8dkda1D0
Etwa-text dazu gibts hier: https://cis.pads.ccc.de/exhibition-privacy-be
Und ich hab was ähnliches mal auf ner TEDx gemacht, da hamse wohl immer noch nicht die recordings veröffentlicht. Slides sind hier https://brezn.muc.ccc.de/~sva/slides-tedx-dharamsala.pdf, text dazu ist hier: http://be.pads.ccc.de/tedx - die Argumentation war afaik auch sehr schön, mit RL Beispielen wie Vorhängen und sowas.
Damit versteht man dann wohl auch die Einführung auf den Kanpur/Immenstaad Slides, zb mit den Bildern vom Rechenzentrum (das sind google bilder).
Sowas kann ich ggf gerne liefern wenn gewünscht :)
1) Okay, wenn Ihr live hacken wollt haut rein. Es gibt da halt so ein paar Bedenken, die will ich jetzt aber nicht wirklich ausführen. Kurz: man zeigt den Leuten wie hacken geht -- und meistens klappts dann live halt doch nicht so gut. Also bitte bitte dann tip-top vorbereiten, dass da nix in die Hose gehen kann. Da es nur noch ne Woche ist... seit Ihr denn schon dran?
2) Nein, erzählen tut man da nur 10 min oder so. Halt zuerst symmetrisch erklären, dann asymmetrisch, dann wie man mit public key veschluesselt und mit private key signt. Ist auch in dem youtube link, bissl weiter hinten, aber nur in 3min oder so (nur (a)symmetrisch, ohne sign). Aber: das Installieren und vor allem dann einrichten und schlüssel austauschen und dann mails verschicken dauert echt ne Stunde. Jan/Hamburg kann das bestimmt bestätigen. Mit "meinen Eltern" eher zwei. Aber die Frage, ob es denn hands-on sein soll ist ja immer noch offen derzeit?
Keysigning lasse ich übrigens komplett weg, aber das ist ne (nerd-)diskussion für sich ;)
Als URL empfehle ich http://cryptoparty.in/brief, da ist so ziemlich alles drin und verlinkt afaik (schon länger nicht mehr reingeschaut). Koennen wir ja dann auch mal noch innem gemeinsamen Sprint überarbeiten oder evtl sogar ne Deutsche Version bauen. Die bleibt dann auch aktuell, auch wenn jmd innem Jahr mal wieder reinklicken will.
On 13.06.2014 18:09, Lukas Barth wrote:
Meine 2 Cents: Verabschieden wir uns von der Vorstellung, da großartig etwas erklären zu können und sehen wir es als Werbeveranstaltung für Kryptographie im Alltag.
Oh ja, genau das tue ich seit einem Jahr sehr regelmässig. Die Diskussion führe ich auch regelmässig: "wie kannst Du nur!!1! denen da einfach Software installieren ohne dass die das alles verstanden haben!!!1!"
Ich meine, dass das eben mit den entsprechenden Disclaimern geht (deswegen sind die mir auch wirklich extrem wichtig):
"Du willst nur so ein bisschen geschützt sein? Einen Regenschirm gegen den Schwall der Massenüberwachung? Klar, los, installier Dir TextSecure und hab deine SMS verschlüsselt. Musste nix zu wissen und verstehen, nur installieren, passwort eingeben, loslegen. Und da gibts nen Haufen Software die man 'einfach so' benutzen kann. Musst Dir halt aber bewusst werden, das ist nur ein kleiner Regenschirm, nass wirste trotzdem. Aber halt nicht so doll nass wie die anderen, die komplett schutzlos im Regen stehen." (Aber GPG gehoert halt nicht zu denen, die man blind installieren kann und dann aufs grüne Schlösslein klickt, und gut is' -- da muss man einfach mal kurz verstanden haben, warum der eine Key public ist und warum der andere private).
Und dann eben im Gegenzug die andere Gruppe "oh, du bist Anwalt/Journalist/younameit? Dann musste Dir das schon alles mal n bissl genauer anschaun, dann ist das hier jetzt bloss ne kleine Einführung für Dich, da musste mehr Zeit investieren".
Und für beide Gruppen gilt: "Verlass Dich niemals voll drauf!". Ich frage am Anfang immer, in welcher der Gruppen man sich sieht. Die meisten natürlich zur ersten, das wird bei uns bestimmt auch so sein.
Wir müssen (das nur am Rande) auch einsehen, dass die meisten Leute drauf scheissen, auch wenn sie kapiert haben, dass sie betroffen sind (seit Snowden ham sie das ja nun auch doch mal...): Ich weiss auch, dass rauchen schlecht für meine Gesundheit ist, und rauche aber trotzdem. Andere sind viel zu dick und essen trotzdem die Sahnetorte statt des Vollkornkekses. Genauso isses mit Facebook und co., ich will halt Whats app benutzen und nicht Jabber mit OTR, basta.
Als Arzt/Techie kann man sich dann hinterher hinstellen und sagen "told you so". Wenn ich dann mal mit Lungenkrebs sterbe koennt ihr mir das aufs Grab schreiben, genauso wie auf den Gedenkstein des verschwundenen Tibeters, der immer noch WeChat benutzte, obwohl er wusste, dass WeChat chinesisch ist.
Auch wenn das jetzt scharf geklungen haben mag, ich finde es toll dass wir das alle gemeinsam auf die Beine stellen. Ich freue mich darauf, das nächste Woche auch nochmal persönlich auszudiskutieren. ;)
Ach, ich glaub wir sind da auf der selben Linie, die 2h für gpg haste wohl etwas missverstanden, jetzt klarer? Und scharf war das noch gar nicht! :)
Daneben nehm ich mich ja immer als das beste Beispiel: Bin ja Geisteswissenschaftler, kein Techie per se, und hab das auch alles nicht super-tief verstanden (wie auch), aber bin jahrelanger Anwender. "schau, des geht ganz einfach, dass kann sogar so(!) jemand!".
Jetzt aber echt mal: Wieviel Leute sind wir denn, wieviele Teilnehmer werden es wohl sein, und wie viel Zeit haben wir? Und wann? Samstag habe ich noch nen anderen Talk, den ich aeh *hust* dann mal noch aeh... vorbereiten und so...
Freu mich auch, und bin auch super froh um neuen Input und andere Ansätze. Ach, und wer mal nach Indien kommen mag: http://hillhacks.in, Oktober wäre ne gute Gelegenheit :)
Gruss, wieder afk, hab hier so ne Hochzeit in der Familie die mich auf Trab hält, Montag ist das dann vorbei, dann gehts aber schon wieder auf den nächsten nomadischen Stopover vor Karlsruhe,
sva.