Mir gehts aehnlich, super busy, hab aber schon -zig cryptoparties gemacht. Stimme jan voll zu. Hab viele slides u.a. zu gpg, und wuerde gerne mal tor noch an die liste von euch dranhaengen. Das kann ich dann auch machen. Https kann da auch noch grad mitnehmen, aber wuerde nur die anwendung kurz erklaeren, siehe den slide mit dem diagramm (was wird uebertragen mit/ohne https). Siehe slides auf (sorry, keine taste fuer tilde hier am telefon gefunden): brezn.muc.ccc.de/(tilde)sva und dann zb /cryptoparty-kanpur.odt (sehr ausfuehrlich), oder /cryptoparty-bodensee.pdf (gleich, nur kuerzer). Wieviel zeit ham wir denn? Gpg erklaeren und installieren (thunderbird und enigmail) geht schonmal locker 1.5-2h. Wer sich da auch immer fuer gpg gemeldet hat, haste das schonmal noobs erklaert? Ist naemlich gar nicht so einfach, gibts aber methoden/analogien die gut funktionieren. Kann das sonst auch gern machen, hab das in den letzten 12 monaten bestimmt 50mal gemacht. Auf cryptoparty-hamburg.de(?) gibts auch ganz schoene slides. Ich komme schon am mittwoch im laufe des tages, koennen wir uns dann ja mal zusammenhocken? Wer ist denn alles dabei, kann die orga uns da mal aufklaeren? :) Was ich zur originalmail noch sagen wollte: die demos auf jeden fall weglassen, bitte! Kein livehacking! Ausserdem dateienverschluessung, waere auch ne idee das einfach mal wegzulassen? Ist halt bissl schwierig grad.... Dann wuerde ich die main-orgas wirklich sehr bitten mal durch die kanpur-slides zu gehen, und sich die ganzen disclaimer slides zu herzen zu nehmen. Die kommen auch zwischendrin mal. Also man ist nie ganz sicher blabla, ausserdem wie kann ich als laie entscheiden dass software "gut" ist und so. Das koennte dann in die einfuehrung rein. Dazu habe ich auch gute erfahrung gemacht mit diesen slides wo ich mittels einfachem code/key verschluesslung an sich erklaere.... dass der laie mal ne grundsaetzliche idee kriegt, was da eigentlich passiert. Achja, dann noch ein paar worte zu guten passwoertern und methoden, sich diese im kopf zu merken. Kann ich machen, 5-10min. Android kann ich kurz durchgehen, also was gibts da etc, siehe slides ganz am ende. So, war jetzt doch ganz schoen viel... vielleicht koennen wir uns montag abend auch ma kurz inner mumble-conf zusammensetzen? Gruss, sva. On 13 June 2014 10:39:31 AM CEST, Jan Girlich <vollkorn(a)cryptobitch.de> wrote: -- Sent from my Android device with K-9 Mail. Please excuse my brevity.

Hey, Am Rechner. Hier die Links: https://brezn.muc.ccc.de/~sva/cryptoparty-kanpur.odp https://brezn.muc.ccc.de/~sva/cryptoparty-immenstaad.pdf "Kanpur" war für die IITK in Indien (_die_ Tech-Uni dort, älteste, beste, berühmteste,...) und geht entsprechend manchmal bissl mehr in die Tiefe, zb GPG-subkeys und sowas). "Immenstaad" war grad letzte Woche hier am Bodensee, da habe ich die Slides zum Teil live editiert um Fragen einzuarbeiten, dh manchmal sind da zb Links und so drin die nicht hübsch formatiert, nicht wundern bitte (zb im slide zu mumble). Was die allgemeine Argumentation angeht, kann man sich zur Inspiration hier mal die ersten 5-10min anhoern: http://www.youtube.com/watch?v=DVa8dkda1D0 Etwa-text dazu gibts hier: https://cis.pads.ccc.de/exhibition-privacy-be Und ich hab was ähnliches mal auf ner TEDx gemacht, da hamse wohl immer noch nicht die recordings veröffentlicht. Slides sind hier https://brezn.muc.ccc.de/~sva/slides-tedx-dharamsala.pdf, text dazu ist hier: http://be.pads.ccc.de/tedx - die Argumentation war afaik auch sehr schön, mit RL Beispielen wie Vorhängen und sowas. Damit versteht man dann wohl auch die Einführung auf den Kanpur/Immenstaad Slides, zb mit den Bildern vom Rechenzentrum (das sind google bilder). Sowas kann ich ggf gerne liefern wenn gewünscht :) 1) Okay, wenn Ihr live hacken wollt haut rein. Es gibt da halt so ein paar Bedenken, die will ich jetzt aber nicht wirklich ausführen. Kurz: man zeigt den Leuten wie hacken geht -- und meistens klappts dann live halt doch nicht so gut. Also bitte bitte dann tip-top vorbereiten, dass da nix in die Hose gehen kann. Da es nur noch ne Woche ist... seit Ihr denn schon dran? 2) Nein, erzählen tut man da nur 10 min oder so. Halt zuerst symmetrisch erklären, dann asymmetrisch, dann wie man mit public key veschluesselt und mit private key signt. Ist auch in dem youtube link, bissl weiter hinten, aber nur in 3min oder so (nur (a)symmetrisch, ohne sign). Aber: das Installieren und vor allem dann einrichten und schlüssel austauschen und dann mails verschicken dauert echt ne Stunde. Jan/Hamburg kann das bestimmt bestätigen. Mit "meinen Eltern" eher zwei. Aber die Frage, ob es denn hands-on sein soll ist ja immer noch offen derzeit? Keysigning lasse ich übrigens komplett weg, aber das ist ne (nerd-)diskussion für sich ;) Als URL empfehle ich http://cryptoparty.in/brief, da ist so ziemlich alles drin und verlinkt afaik (schon länger nicht mehr reingeschaut). Koennen wir ja dann auch mal noch innem gemeinsamen Sprint überarbeiten oder evtl sogar ne Deutsche Version bauen. Die bleibt dann auch aktuell, auch wenn jmd innem Jahr mal wieder reinklicken will. On 13.06.2014 18:09, Lukas Barth wrote: Oh ja, genau das tue ich seit einem Jahr sehr regelmässig. Die Diskussion führe ich auch regelmässig: "wie kannst Du nur!!1! denen da einfach Software installieren ohne dass die das alles verstanden haben!!!1!" Ich meine, dass das eben mit den entsprechenden Disclaimern geht (deswegen sind die mir auch wirklich extrem wichtig): "Du willst nur so ein bisschen geschützt sein? Einen Regenschirm gegen den Schwall der Massenüberwachung? Klar, los, installier Dir TextSecure und hab deine SMS verschlüsselt. Musste nix zu wissen und verstehen, nur installieren, passwort eingeben, loslegen. Und da gibts nen Haufen Software die man 'einfach so' benutzen kann. Musst Dir halt aber bewusst werden, das ist nur ein kleiner Regenschirm, nass wirste trotzdem. Aber halt nicht so doll nass wie die anderen, die komplett schutzlos im Regen stehen." (Aber GPG gehoert halt nicht zu denen, die man blind installieren kann und dann aufs grüne Schlösslein klickt, und gut is' -- da muss man einfach mal kurz verstanden haben, warum der eine Key public ist und warum der andere private). Und dann eben im Gegenzug die andere Gruppe "oh, du bist Anwalt/Journalist/younameit? Dann musste Dir das schon alles mal n bissl genauer anschaun, dann ist das hier jetzt bloss ne kleine Einführung für Dich, da musste mehr Zeit investieren". Und für beide Gruppen gilt: "Verlass Dich niemals voll drauf!". Ich frage am Anfang immer, in welcher der Gruppen man sich sieht. Die meisten natürlich zur ersten, das wird bei uns bestimmt auch so sein. Wir müssen (das nur am Rande) auch einsehen, dass die meisten Leute drauf scheissen, auch wenn sie kapiert haben, dass sie betroffen sind (seit Snowden ham sie das ja nun auch doch mal...): Ich weiss auch, dass rauchen schlecht für meine Gesundheit ist, und rauche aber trotzdem. Andere sind viel zu dick und essen trotzdem die Sahnetorte statt des Vollkornkekses. Genauso isses mit Facebook und co., ich will halt Whats app benutzen und nicht Jabber mit OTR, basta. Als Arzt/Techie kann man sich dann hinterher hinstellen und sagen "told you so". Wenn ich dann mal mit Lungenkrebs sterbe koennt ihr mir das aufs Grab schreiben, genauso wie auf den Gedenkstein des verschwundenen Tibeters, der immer noch WeChat benutzte, obwohl er wusste, dass WeChat chinesisch ist. Ach, ich glaub wir sind da auf der selben Linie, die 2h für gpg haste wohl etwas missverstanden, jetzt klarer? Und scharf war das noch gar nicht! :) Daneben nehm ich mich ja immer als das beste Beispiel: Bin ja Geisteswissenschaftler, kein Techie per se, und hab das auch alles nicht super-tief verstanden (wie auch), aber bin jahrelanger Anwender. "schau, des geht ganz einfach, dass kann sogar so(!) jemand!". Jetzt aber echt mal: Wieviel Leute sind wir denn, wieviele Teilnehmer werden es wohl sein, und wie viel Zeit haben wir? Und wann? Samstag habe ich noch nen anderen Talk, den ich aeh *hust* dann mal noch aeh... vorbereiten und so... Freu mich auch, und bin auch super froh um neuen Input und andere Ansätze. Ach, und wer mal nach Indien kommen mag: http://hillhacks.in, Oktober wäre ne gute Gelegenheit :) Gruss, wieder afk, hab hier so ne Hochzeit in der Familie die mich auf Trab hält, Montag ist das dann vorbei, dann gehts aber schon wieder auf den nächsten nomadischen Stopover vor Karlsruhe, sva.

Sorry, ich wollte nichts kaputt reden, sondern nachfragen wie die Idee ist. Heute Nachmittag mehr. Montag 18 bis 20 Uhr passt. Gruß Jan On 15. Juni 2014 07:44:16 MESZ, Andreas Fried <andi(a)0xaf.de> wrote: -- Diese Nachricht wurde von meinem Android-Mobiltelefon mit K-9 Mail gesendet.

Ante Scriptum: Außerdem ist - wenn ich mich recht entsinne - Sva ab Mittwoch abend in KA und würde da vielleicht auch mitreden wollen? Fände ich gut. Lukas On 15.06.2014 12:37, Lukas Barth wrote:

So wie ich das verstanden hatte ging es um oldschool Am-selben-Tisch-sitzen, so mit physischer Präsenz und so. Insofern wäre "schon in KA" irgendwie eine notwendige Bedingung. ;) Mittwoch? Irgendwer was dagegen? @Andi: Können wir da den Entropia unsicher machen, oder befindet der sich da wegen Aufbau in Auflösung? Lukas On 15.06.2014 14:14, Bernadette wrote:

Ich trudel Donnerstag kurz vor Start ein. Bernadette schrieb:

Moin, Am 15.06.2014 21:34, schrieb Martin Vietz: ich denke auch. Daher: Wer kann, der finde sich doch einfach am Montag um 18 Uhr im Mumble der Paderborner ein. c3pb.de (port 64738) Und dann sehen wir uns Mittwoch (spät?) Abends nochmal. Gruß Jan

On 15.06.2014 23:48, Jan Girlich wrote: Können wir da ein 19:00, besser noch 19:30 draus machen? Dann schaffe ich es auch.. Viele Grüße, Lukas

Passt mir alles :) On 16 June 2014 9:45:54 AM CEST, Andreas Fried <andi(a)0xaf.de> wrote: -- Sent from my Android device with K-9 Mail. Please excuse my brevity.

Also wenn wir 20:00 sagen, dann geh ich auch nochmal Fahnen schwenken. Andernfalls: Welchem Mumble hätten's denn gern? Lukas On 16.06.2014 13:14, Bernadette wrote: