===== "Protokoll" der Vorbereitungs-Treffen für den ÖH Workshop 2014 ===== Das Pad: [[https://titanpad.com/CryptoPartyGrazOrgaOEH|titanpad.com/CryptoPartyGrazOrgaOEH]] Datensicherheit-Workshop @ Uni-Graz - Orgatreffen 1 ( 2. November 2014, tba @ ReSoWo) Orgatreffen 2 (19. November 2014, tba @ HdB) Terminfindung erstes Treffen: https://dudle.inf.tu-dresden.de/privacy/i2i6tnpd/ TODOs (immer gleich eine Person & Deadline zuweisen!): * ÖH: Macht Flyer etc * Olaf: CryptoParty-Flyer * Stefan, Marc: auf unseren Kanälen ankündigen (FB Event von ÖH) * alle: CryptoParty am 8.12. organisieren * Stefan: 1 Slide für Vorstellung & Disclamer * Olaf, Bernhard, Anton: Vorträge vorbereiten * Präsentationen ins WIKI vor dem Vortrag Protokoll: * Angemeldet: Anton, Olaf, Gunter, Stefan * Anwesend Treffen 1: Anton, Olaf, Gunter, Stefan * Anwesend Treffen 2: Anton, Olaf, Gunter, Stefan, Bernhard, Gregor Zeitrahmen 2 h max. 1 h Vorträge Fachfragen freundlich aufschieben wenig technische Begriffe Agenda: * (evtl.) ~ 2 min: Gregor: Begrüßung * (evtl.) ~10min: Prof. Benedek: Recht auf Privacy * (evtl.) ~ 3 min: Stefan: Introduction, Stuktur, Disclamer, Werbung Cryptoparty, Scope * ~ 5 min: Gunter: Einführende Worte * ~15 min: Olaf: Einführung in das Internet * Was ist verschlüsseln * Warum verschlüsseln * Ultimative Sicherheit gibt es nicht, aber Verschlüsselung macht Überwachung teurer * VPN * ~15 min: Anton: Webtracking * Analogie Webtracking * Kundenkarte Billa, Konsumprofil, andere Papierwerbung, * Problem? Daten-Analyse (http://www.forbes.com/sites/kashmirhill/2012/02/16/how-target-figured-out-a-teen-girl-was-pregnant-before-her-father-did/ ) * ~15 min: Bernhard: Passwörter * ... Werbung Cryptoparty * Kurz erwähnen, was das is und wie das abläuft * wo, wann das nächste mal * GRATIS !!! * Themen, die h * Kurt erwähnen, was das is und wie das abläuft * eute unerwähnt bleiben aber da auch hinpassen * zB Mobile * nicht konkret auf 100 Buzzwords eingehen :P * ... Q & A - aber eher Face to Face / "Party" Material: * Flyer: Cryptoparty * Flyer: Tools * Linkliste: * https://myshadow.org/trace-my-shadow (evtl sogar zum herzeigen) * http://ip-check.info/index.php?lang=de (für Anton?) * https://myshadow.org * https://prism-break.org/de/ * https://www.eff.org/secure-messaging-scorecard Fallbeispiele https://firstlook.org/theintercept/2014/11/06/uk-surveillance-of-lawyers-journalists-gchq/ Generalprobe ~1 Woche davor Next Meeting: pre-Meeting Planung: Wer (fix!)? Anton, Olaf, Birgitte, Bernhard, Stefan, Gunter http://doodle.com/xfir5vs68w9wvu99 Termin: 2. Dezember, 19:00 Ort: tba Wer erzählt was? Umfang: nicht klar, bei der letzten ähnlichen VA waren ~60 Leute Publikum: hauptsächlich nicht-technische Studierende Zeit: Maximal 1.5 - 2 Stunden (eher kürzer) Material: Flyer CryptoParty, Flyer Übersicht Tools Begleit-Termin: Evtl eine eigene CryptoParty kurz darauf (entweder am Tag darauf oder am darauffolgenden Montag, oder so) Themen: Sehr high-level, also ohne Technik, eher Metaphern Man kann sich nicht/schwer 100% schützen, aber man kann sich vor Massenüberwachung schützen bzw diese teuer machen; gezielte Attacken sind unwahrscheinlicher (gilt nicht für zB AktivistInnen, JournalistInnen, ...) Internet erklären, wie funktioniert Kommunikation, wo gibt es Probleme, wie kann man sich schützen zB Mail: Verbindung verschlüsseln (einfach), GPG (eher kompliziert) zB Surfen: Ghostery & AdBlock verwenden (einfach), TOR (schon komplizierter) zB Alternativen zu Social Networks, ohne bekehrend zu werden --> https://prism-break.org/de/ zB Chatten: OTR über Facebook Chat; CryptoCat; ... zB VPN: Studis haben Uni-VPN zB Mobile: Auf Berechtigungen achten; Sonst ähnlich wie am PC eher nicht: Daten/Festplatte verschlüsseln; Cloud; GPG im Detail; Linux; ... --- Notizen Generalprobe 19. November * Gunter: * Timer: 6 Minuten * Betont, dass wir es schon gewusst haben :/ * viel Text auf Slides * Erzählt das gleiche wie Stefan * Die Apps-Programmierer sind nicht die Bösen * Begriffe, zB Smart-Watch, Smart City * Abkürzungen, zB ELGA, RFID, NFC * Greift anderen Vorträgen vor ("Was dagegen tun?" Folie) * TODO: Sagen, in welchem der Vorträge die Themen erwähnt werden * 5 Minten auf Slide ("Was? (2)") * Olaf: * Timer: 12 Minuten * 15 Minuten Vortrag braucht "Struktur" Folie * Begriff-Erklärung am Anfang: Von 0 auf 100 * Begriffe evtl erst da Erklären, wo sie fallen? * illustrationen? * Verschlüsselung irgendwie veranschaulichen? * Prinzipielles Internet erklären? (OK * Technik-Sprech: "Sender", "Content", "Browser", Schadware, Adblocker, Provider, Endgerät, * Authentifizierung evtl mit "Login" erklären? * Slide 1 ist viel, was eigentlich Teil des Vortrages sein sollte * HTTP: WTF? Warum HTTP erwähnen? * Erklärung HTTP vs HTTPS zu technisch * Statt "myside.at" ein echtes Beispiel nehmen? * ~6 Minuten~ * Radikaler Sprung auf VPN * Verschlüsselung mit 10101001 illustriert? :/ * Funktionsweise von E-Mail evtl am Anfang? * Zuerst alle Probleme, dann alle Lösungen erklären? * Viele abstrakte Begriffe * Englische Wörter auf Slides (zB "new mails?" bei Mail-Erklärung) * "PC" Symbol zu illusrierung von Angriff? * ~10 Minuten~ * KFU VPN: http://it.uni-graz.at/de/fernzugriff/login-datenzugriff/vpn/ * TU VPN: http://www.vpn.tugraz.at * MedUni VPN: https://www.medunigraz.at/themen-organisation-und-struktur/it-services/services-von-a-z/vpn/ * KUG ZID: http://www.kug.ac.at/einrichtungen/einrichtungen/verwaltungseinrichtungen/zentraler-informatikdienst/start.html * HTTPS Everywhere? * * Zu schnell, zu viel? * Anton: * Timer: 19 Minuten * Was ist ein PGP Key??? * Anonym vs. Pseudonym? * 3rd Party Cookies * ~8 Minuten~ bis zur Demo * Cookies und so: sehr klein am Beamer * Ghostery? * Tracking-Pixel wirklich für Tracking via Cache? Oder wher für noscript-Tracking? * https://en.wikipedia.org/wiki/HTTP_ETag * ~12 Minuten~ * Was ist eigentlich Fingerprinting? * (Panopticlick Demo) * "Man sieht hier ..." Man sieht nix, es ist zu klein ... :( * ProPublica erklärung: Recht viel in recht schnell * ~15 Minuten~ * Letzte Slide sehr voll * TODO: https://www.mozilla.org/en-US/lightbeam/ * TODO: https://myshadow.org/trace-my-shadow * TODO: https://prism-break.org/de * Bernhard: * Timer: ~20 Minuten * Vortrag vor Anton?