"Protokoll" des CryptoParty Graz Orgameetings am 2. Feber 2015

Ort: spektral
Zeit: 18:00 (pünktlich)

Das Pad: cpg.titanpad.com/OrgaFeb15

CryptoParty Graz - Orgatreffen (2. Feber 2015, 18:00 s.t. @ spektral)

Vorheriges Treffen: https://cpg.titanpad.com/OrgaJan15
Nächstes Treffen: https://cpg.titanpad.com/OrgaMar15

Olaf+der Rest: GEIL, dass du die Pads machst, Stefan! :)

Agenda/TO:

 * Organisation Orgatreffen: 
   * Pad ~einen Monat vorher (immer am vorherigen Treffen, 
   * TOPs sammeln, 
   * alte nicht behandelte TOPs verschieben
   * Treffen moderieren?
 * 10.Februar, 18, Uhr: Vernetzungstreffen "Safer Internet Day 2015" (siehe http://www.logo.at/jugendinfo/safer-internet-day-2015 ); Wer hat Zeit hinzugehen ?
 * Machen wir eine eigene Veranstaltung am Safer Internet Day 2015 (10.2.2015) ? Hier kann man das ankündigen: http://www.saferinternet.at/saferinternetday/
 * 2. März: 2 Jahre CryptoParty in Graz - kleine Party?
 * 21. April: Beteiligung am ICT-Symposion der KFUni Graz ? (Schwerpunkte sind u.a. Sicherheit und Privacy) https://ict.uni-graz.at/
 * Rückblick Dezember Events: Montag, ÖH & Fragestunde, InfoAbende im Rechbauerkino
 * CryptoParty Werbung
 * More diverse CryptoParty - how?
 * CryptoParty @ Linuxtage
   * sowas wie 2014? http://linuxtage.at/cryptoparty/
 * <add your Agenda here (add high-priority TOPs above low-priority TOPs>

TODOs (immer gleich eine Person & Deadline zuweisen!):
 * Stefan (bis 27. 02.): Einladungen für die März CrypotParty aussenden
 * Stefan (bis Ende der Woche): IAIK Personen fragen
 * Olaf: Wireshark Versuchsaufbau
 * Moderator für März festlegen:  Ergebnis: Brigitte

Protokoll:
 * Angemeldet: Anton, Olaf, Marc, Stefan, Bernhard, Gunter, Ralph
 * Anwesend:
 * Entschuldigt: 


 * Planung der anstehenden CryptoParty

 * Diskussion über anstehendes Interview mit KleineZeitung

 * CryptoParty am SaferInternetDay?
   * eher zu knapp
   * evtl CryptoParty kurz vorstellen
     * Workshops auf Schulen anbieten
   * Vernetzungstreffen in Kooperation mit saferinternet.at-Steiermark. 
   * Ab 18:00 Uhr im BG/BRG-Kepler, Keplerstraße 1, Graz
   * http://www.logo.at/jugendinfo/safer-internet-day-2015

 * März cryptoParty
   * Keynote-Speaker?
     * Technisch, aber low-level, Zielgruppe Allgemeinpublikum
     * Technisch schon, sind keine Menschenrechtsaktivisten (hm..nein? :-) )
     * IAIK fragen?
       * KC Posch? Florian? Maria? Daniel? Erich? Johannes? Daniel Hein?
       * "Angewandte Verschlüsselung"?
       * A. Kriesch? 
       * Jurist von ÖH-Vortrag?
       * 
   * Wireshark Versuchsaufbau?
   * Kuchen & Getränke

 * Der Call for Lectures für die Grazer Linuxtage 2015 läuft bis zum 1.3.2015, 24:00.
   * Anton: Webtracking & Do not Track? (2 Stunden)
   * Stefan: Keysigning Party 
   * Gunter/Brigitte: Einführung in digitale Selbstverteidigung
   * ?: Festplatten verschlüsselung?
   * ?: GPG / EMail Verschlüsselung
   * ?: Privacy Machine
   * CryptoParty-Meta-Session / How to teach IT Security
   * CryptoParty Track am Freitag wäre cool

CryptoParty Publikumsfragen:
 * Wie USB-Stick Passwort schützen?
 * https://www.crosscloud.me/
 * Wie Facebook nutzen ohne getrackt zu werden?
 * [gabi] Wie kann ich sicherstellen, dass niemand meine Powerpoint Folien klaut?



Detail MINUTES:

--> fairphone:
    * ohne google
    * dual-sim

    frage: simlock --> has nix mitbekommen da grad :-)

    hints: 
    * sim cards gratis @ döner shops
    * 

--> Frage: Verschlüsselung von USB Volumes

    + 7z mit verschlüsselung
    + multiple crypted volumes (mehrere files) ala linux loopback
      dm-crypt... auch unter windows??? --> NEIN
    + Truecrypt: admin rights notwendig :(
    + crosscloud.com
    + minilock


--> Frage: copyright schützen von skripten, die ich versende?
    
    * ppt folien, pdfs
    * weiterverwndung verhindern, erschweren
    + watermarking


--> Frage: anti-tracking USB-stick, soll sogar FB zugriff verschleiern

    * cryptostick?
    * tails?
    + anton: anti-tracking maßnahmen siehe auch myshadow.org
    * APPLE?
      + firefox, chrome
      + privacy badger, noscript, adblock plus,  

--> [Konrad] Frage: Spiegel-NSA dokumente diskutieren mit cryptorunde?
    * Mathematiker
    * Gedanke: EU-volksbegehren, lobbying-initiative, will petition starten
    * NSA-doks: inhalte lachhaft,
                tehcnologischer vrosprung nicht offensichtlich,
                selbe probleme, wie rest
                tor bruch keine bakk arbeit wert
    * NSA kapazitäten?
    * mit deren mögluichkeiten unmöglich terrorismus abzufangen
      
    + EU-rat: 26.1. bericht, 30p, technisch, snowden+kontext, relevanz
              von whistleblowing 
TODO --> link schicken lassen +

    Anton: zum thema hoover + greymailing: politikern infos zur
              verfügung stellen, die gegen diese für blackmailing
              verwendet werden konnten

--> Frage: argument für/gegen massenüberwachung/massendatensammlung
    http://en.wikipedia.org/wiki/Nothing_to_Hide:_The_False_Tradeoff_Between_Privacy_and_Security
    * olaf: menschenrechtskonvertion
        bürgerrechte verletzt
    * anton: ist es einem das wert? was ist es einem wert?
        eindringen der exekutive präventiv bis ins sclafzimmer?
    
--> Frage: PKW maut: totale überwachung von verkehrsbewegung.
    * würd das überhaupt außerhalb europas realisiert werden können?
    * was steckt dahinter? cui bono?
    * US, china? nocht durchsetzbar od. logistisch nicht machbar
        diese staaten profitieren aber von überwahcungsdaten nun!
    + olaf: mit gezieltem einbringen von falschinformation überwachungsmaschine 
        aushebeln!
        
        
--> Frage: Türkei + Twitter
    * sperren umgehen?
    * Twitter kooperiert mit Türk
    + VPN, Tor, 


--> [Konrad] Frage: haben wir kontakte im salzkammergut?
    * will diskussionsrunden veranstalten
    * bewusstseinsbildung
    * 
    @rwoz: leut ampflwang/VB abchecken
    - schickt link zu EU-rats-bericht an rwoz demnächst
    
--> [Kleine] Frage: als unbedarfter User: WO FANG ICH AN abzusichern?

https://prism-break.org/en/

--> [Paul Seeb.] Tool:  keybase
    * connect social media accounts with your pgp key
    * verify e.g. twitter msgs
    * bitcoin adresses
    


NACHBESPRECHNUNG / FEEDBACK:

 * Brigitte: Neuankömmlinge haben nix vestanden. CPler schnell mit allerlei Toolnamen zur Stelle u. in Fachgesimpel Pro+Contra abgehandelt.
   * da kommen Unbedarfte kaum mit!
        
   * Ansätze: 
     * Anfänger (NULL Kenntnis)
       * 2-3 Tools vorstellen:
       * Tool ist für dies + jenes gut
       * macht das so und so
     * Pakete für unterschiedliche Knowledge-Levels (A,B,C...)
     * Anfänger wirklich nur mit wenigen Details versorgen. Anderes überfordert
     * Konkrete Anfragen 
        
 * MODERATION: während orga-teil u. vor allem im partyteil!
   * möglichkeit zu unterbrechen
   * gespräch von zu hohem niveau runterholen