Hey,
Am Rechner. Hier die Links:
https://brezn.muc.ccc.de/~sva/cryptoparty-kanpur.odp
https://brezn.muc.ccc.de/~sva/cryptoparty-immenstaad.pdf
"Kanpur" war für die IITK in Indien (_die_ Tech-Uni dort, älteste,
beste, berühmteste,...) und geht entsprechend manchmal bissl mehr in die
Tiefe, zb GPG-subkeys und sowas).
"Immenstaad" war grad letzte Woche hier am Bodensee, da habe ich die
Slides zum Teil live editiert um Fragen einzuarbeiten, dh manchmal sind
da zb Links und so drin die nicht hübsch formatiert, nicht wundern bitte
(zb im slide zu mumble).
Was die allgemeine Argumentation angeht, kann man sich zur Inspiration
hier mal die ersten 5-10min anhoern:
http://www.youtube.com/watch?v=DVa8dkda1D0
Etwa-text dazu gibts hier:
https://cis.pads.ccc.de/exhibition-privacy-be
Und ich hab was ähnliches mal auf ner TEDx gemacht, da hamse wohl immer
noch nicht die recordings veröffentlicht. Slides sind hier
https://brezn.muc.ccc.de/~sva/slides-tedx-dharamsala.pdf, text dazu ist
hier:
http://be.pads.ccc.de/tedx - die Argumentation war afaik auch sehr
schön, mit RL Beispielen wie Vorhängen und sowas.
Damit versteht man dann wohl auch die Einführung auf den
Kanpur/Immenstaad Slides, zb mit den Bildern vom Rechenzentrum (das sind
google bilder).
Sowas kann ich ggf gerne liefern wenn gewünscht :)
1)
Okay, wenn Ihr live hacken wollt haut rein. Es gibt da halt so ein paar
Bedenken, die will ich jetzt aber nicht wirklich ausführen. Kurz: man
zeigt den Leuten wie hacken geht -- und meistens klappts dann live halt
doch nicht so gut. Also bitte bitte dann tip-top vorbereiten, dass da
nix in die Hose gehen kann. Da es nur noch ne Woche ist... seit Ihr denn
schon dran?
2)
Nein, erzählen tut man da nur 10 min oder so. Halt zuerst symmetrisch
erklären, dann asymmetrisch, dann wie man mit public key veschluesselt
und mit private key signt. Ist auch in dem youtube link, bissl weiter
hinten, aber nur in 3min oder so (nur (a)symmetrisch, ohne sign). Aber:
das Installieren und vor allem dann einrichten und schlüssel austauschen
und dann mails verschicken dauert echt ne Stunde. Jan/Hamburg kann das
bestimmt bestätigen. Mit "meinen Eltern" eher zwei. Aber die Frage, ob
es denn hands-on sein soll ist ja immer noch offen derzeit?
Keysigning lasse ich übrigens komplett weg, aber das ist ne
(nerd-)diskussion für sich ;)
Als URL empfehle ich
http://cryptoparty.in/brief, da ist so ziemlich
alles drin und verlinkt afaik (schon länger nicht mehr reingeschaut).
Koennen wir ja dann auch mal noch innem gemeinsamen Sprint überarbeiten
oder evtl sogar ne Deutsche Version bauen. Die bleibt dann auch aktuell,
auch wenn jmd innem Jahr mal wieder reinklicken will.
On 13.06.2014 18:09, Lukas Barth wrote:
Meine 2 Cents: Verabschieden wir uns von der
Vorstellung, da großartig
etwas erklären zu können und sehen wir es als Werbeveranstaltung für
Kryptographie im Alltag.
Oh ja, genau das tue ich seit einem Jahr sehr regelmässig. Die
Diskussion führe ich auch regelmässig: "wie kannst Du nur!!1! denen da
einfach Software installieren ohne dass die das alles verstanden haben!!!1!"
Ich meine, dass das eben mit den entsprechenden Disclaimern geht
(deswegen sind die mir auch wirklich extrem wichtig):
"Du willst nur so ein bisschen geschützt sein? Einen Regenschirm gegen
den Schwall der Massenüberwachung? Klar, los, installier Dir TextSecure
und hab deine SMS verschlüsselt. Musste nix zu wissen und verstehen, nur
installieren, passwort eingeben, loslegen. Und da gibts nen Haufen
Software die man 'einfach so' benutzen kann. Musst Dir halt aber bewusst
werden, das ist nur ein kleiner Regenschirm, nass wirste trotzdem. Aber
halt nicht so doll nass wie die anderen, die komplett schutzlos im Regen
stehen."
(Aber GPG gehoert halt nicht zu denen, die man blind installieren kann
und dann aufs grüne Schlösslein klickt, und gut is' -- da muss man
einfach mal kurz verstanden haben, warum der eine Key public ist und
warum der andere private).
Und dann eben im Gegenzug die andere Gruppe "oh, du bist
Anwalt/Journalist/younameit? Dann musste Dir das schon alles mal n bissl
genauer anschaun, dann ist das hier jetzt bloss ne kleine Einführung für
Dich, da musste mehr Zeit investieren".
Und für beide Gruppen gilt: "Verlass Dich niemals voll drauf!". Ich
frage am Anfang immer, in welcher der Gruppen man sich sieht. Die
meisten natürlich zur ersten, das wird bei uns bestimmt auch so sein.
Wir müssen (das nur am Rande) auch einsehen, dass die meisten Leute
drauf scheissen, auch wenn sie kapiert haben, dass sie betroffen sind
(seit Snowden ham sie das ja nun auch doch mal...):
Ich weiss auch, dass rauchen schlecht für meine Gesundheit ist, und
rauche aber trotzdem. Andere sind viel zu dick und essen trotzdem die
Sahnetorte statt des Vollkornkekses. Genauso isses mit Facebook und co.,
ich will halt Whats app benutzen und nicht Jabber mit OTR, basta.
Als Arzt/Techie kann man sich dann hinterher hinstellen und sagen "told
you so". Wenn ich dann mal mit Lungenkrebs sterbe koennt ihr mir das
aufs Grab schreiben, genauso wie auf den Gedenkstein des verschwundenen
Tibeters, der immer noch WeChat benutzte, obwohl er wusste, dass WeChat
chinesisch ist.
Auch wenn das jetzt scharf geklungen haben mag, ich
finde es toll dass
wir das alle gemeinsam auf die Beine stellen. Ich freue mich darauf, das
nächste Woche auch nochmal persönlich auszudiskutieren. ;)
Ach, ich glaub wir sind da auf der selben Linie, die 2h für gpg haste
wohl etwas missverstanden, jetzt klarer? Und scharf war das noch gar
nicht! :)
Daneben nehm ich mich ja immer als das beste Beispiel: Bin ja
Geisteswissenschaftler, kein Techie per se, und hab das auch alles nicht
super-tief verstanden (wie auch), aber bin jahrelanger Anwender. "schau,
des geht ganz einfach, dass kann sogar so(!) jemand!".
Jetzt aber echt mal: Wieviel Leute sind wir denn, wieviele Teilnehmer
werden es wohl sein, und wie viel Zeit haben wir? Und wann? Samstag habe
ich noch nen anderen Talk, den ich aeh *hust* dann mal noch aeh...
vorbereiten und so...
Freu mich auch, und bin auch super froh um neuen Input und andere
Ansätze. Ach, und wer mal nach Indien kommen mag:
http://hillhacks.in,
Oktober wäre ne gute Gelegenheit :)
Gruss,
wieder afk,
hab hier so ne Hochzeit in der Familie die mich auf Trab hält,
Montag ist das dann vorbei, dann gehts aber schon wieder auf den
nächsten nomadischen Stopover vor Karlsruhe,
sva.