CryptoParty Austria

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Zuletzt angesehen:
graz:mitmachen:201411oeh
no way to compare when less than two revisions

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen der Seite angezeigt.


graz:mitmachen:201411oeh [2014-12-02 15:06] (aktuell) – angelegt stefan
Zeile 1: Zeile 1:
 +===== "Protokoll" der Vorbereitungs-Treffen für den ÖH Workshop 2014 =====
  
 +Das Pad: [[https://titanpad.com/CryptoPartyGrazOrgaOEH|titanpad.com/CryptoPartyGrazOrgaOEH]]
 +
 +<code>
 +Datensicherheit-Workshop @ Uni-Graz - 
 +Orgatreffen 1 (  2. November 2014, tba @ ReSoWo)
 +Orgatreffen 2 (19. November 2014, tba @ HdB)
 +
 +Terminfindung erstes Treffen:
 +https://dudle.inf.tu-dresden.de/privacy/i2i6tnpd/
 +
 +TODOs (immer gleich eine Person & Deadline zuweisen!):
 + * ÖH: Macht Flyer etc
 + * Olaf: CryptoParty-Flyer
 + * Stefan, Marc: auf unseren Kanälen ankündigen (FB Event von ÖH)
 + * alle: CryptoParty am 8.12. organisieren
 + * Stefan: 1 Slide für Vorstellung & Disclamer
 + * Olaf, Bernhard, Anton: Vorträge vorbereiten
 + * Präsentationen ins WIKI vor dem Vortrag
 +
 +Protokoll:
 + * Angemeldet: Anton, Olaf, Gunter, Stefan
 + * Anwesend Treffen 1: Anton, Olaf, Gunter, Stefan
 + * Anwesend Treffen 2: Anton, Olaf, Gunter, Stefan, Bernhard, Gregor
 +
 +Zeitrahmen 2 h
 +max. 1 h Vorträge
 +Fachfragen freundlich aufschieben
 +wenig technische Begriffe
 +
 +Agenda:
 + * (evtl.) ~ 2 min: Gregor: Begrüßung
 + * (evtl.) ~10min: Prof. Benedek: Recht auf Privacy
 + * (evtl.) ~ 3 min: Stefan: Introduction, Stuktur, Disclamer, Werbung Cryptoparty, Scope
 + * ~  5 min: Gunter: Einführende Worte
 + * ~15 min: Olaf: Einführung in das Internet
 +   * Was ist verschlüsseln
 +   * Warum verschlüsseln
 +   * Ultimative Sicherheit gibt es nicht, aber Verschlüsselung macht Überwachung teurer
 +   * VPN
 + * ~15 min: Anton:  Webtracking 
 +   * Analogie Webtracking
 +   * Kundenkarte Billa, Konsumprofil, andere Papierwerbung, 
 +   * Problem? Daten-Analyse (http://www.forbes.com/sites/kashmirhill/2012/02/16/how-target-figured-out-a-teen-girl-was-pregnant-before-her-father-did/ )
 + * ~15 min: Bernhard: Passwörter
 + * ... Werbung Cryptoparty
 +   * Kurz erwähnen, was das is und wie das abläuft
 +   * wo, wann das nächste mal
 +   * GRATIS !!!
 +   * Themen, die h
 +   * Kurt erwähnen, was das is und wie das abläuft
 +   * eute unerwähnt bleiben aber da auch hinpassen
 +     * zB Mobile
 +     * nicht konkret auf 100 Buzzwords eingehen :P
 + * ... Q & A - aber eher Face to Face / "Party"
 +
 +Material:
 + * Flyer: Cryptoparty
 + * Flyer: Tools
 + * Linkliste:
 +   * https://myshadow.org/trace-my-shadow (evtl sogar zum herzeigen) 
 +   * http://ip-check.info/index.php?lang=de (für Anton?)
 +   * https://myshadow.org
 +   * https://prism-break.org/de/ 
 +   * https://www.eff.org/secure-messaging-scorecard
 +
 +Fallbeispiele
 +https://firstlook.org/theintercept/2014/11/06/uk-surveillance-of-lawyers-journalists-gchq/
 +
 +Generalprobe ~1 Woche davor
 +Next Meeting: 
 +
 +pre-Meeting Planung:
 +
 +Wer (fix!)? Anton, Olaf, Birgitte, Bernhard, Stefan, Gunter
 +http://doodle.com/xfir5vs68w9wvu99
 +
 +Termin: 2. Dezember, 19:00
 +Ort: tba
 +
 +Wer erzählt was?
 +
 +Umfang: nicht klar, bei der letzten ähnlichen VA waren ~60 Leute
 +
 +Publikum: hauptsächlich nicht-technische Studierende
 +
 +Zeit: Maximal 1.5 - 2 Stunden (eher kürzer)
 +
 +Material: Flyer CryptoParty, Flyer Übersicht Tools
 +
 +Begleit-Termin: 
 +Evtl eine eigene CryptoParty kurz darauf (entweder am Tag darauf oder am darauffolgenden Montag, oder so)
 +
 +Themen: 
 +Sehr high-level, also ohne Technik, eher Metaphern
 +
 +Man  kann sich nicht/schwer 100% schützen, aber man kann sich vor  Massenüberwachung schützen bzw diese teuer machen; gezielte Attacken  sind unwahrscheinlicher (gilt nicht für zB AktivistInnen,  JournalistInnen, ...)
 +
 +Internet erklären, wie funktioniert Kommunikation, wo gibt es Probleme, wie kann man sich schützen
 +
 +zB Mail: Verbindung verschlüsseln (einfach), GPG (eher kompliziert)
 +
 +zB Surfen: Ghostery & AdBlock verwenden (einfach), TOR (schon komplizierter)
 +
 +zB Alternativen zu Social Networks, ohne bekehrend zu werden
 +--> https://prism-break.org/de/
 +
 +zB Chatten: OTR über Facebook Chat; CryptoCat; ...
 +
 +zB VPN: Studis haben Uni-VPN
 +
 +zB Mobile: Auf Berechtigungen achten; Sonst ähnlich wie am PC
 +
 +
 +eher nicht: Daten/Festplatte verschlüsseln; Cloud; GPG im Detail; Linux; ...
 +
 +---
 +
 +Notizen Generalprobe 19. November
 +
 + * Gunter:
 +   * Timer: 6 Minuten
 +   * Betont, dass wir es schon gewusst haben :/
 +   * viel Text auf Slides
 +   * Erzählt das gleiche wie Stefan
 +   * Die Apps-Programmierer sind nicht die Bösen
 +   * Begriffe, zB Smart-Watch, Smart City
 +   * Abkürzungen, zB ELGA, RFID, NFC
 +   * Greift anderen Vorträgen vor ("Was dagegen tun?" Folie)
 +   * TODO: Sagen, in welchem der Vorträge die Themen erwähnt werden
 +   * 5 Minten auf Slide ("Was? (2)")
 + * Olaf:
 +   * Timer: 12 Minuten
 +   * 15 Minuten Vortrag braucht "Struktur" Folie
 +   * Begriff-Erklärung am Anfang: Von 0 auf 100
 +     * Begriffe evtl erst da Erklären, wo sie fallen?
 +     * illustrationen?
 +       * Verschlüsselung irgendwie veranschaulichen?
 +     * Prinzipielles Internet erklären? (OK
 +   * Technik-Sprech: "Sender", "Content", "Browser", Schadware, Adblocker, Provider, Endgerät, 
 +   * Authentifizierung evtl mit "Login" erklären?
 +   * Slide 1 ist viel, was eigentlich Teil des Vortrages sein sollte
 +   * HTTP: WTF? Warum HTTP erwähnen?
 +   * Erklärung HTTP vs HTTPS zu technisch
 +   * Statt "myside.at" ein echtes Beispiel nehmen?
 +   * ~6 Minuten~
 +   * Radikaler Sprung auf VPN
 +   * Verschlüsselung mit 10101001 illustriert? :/
 +   * Funktionsweise von E-Mail evtl am Anfang?
 +   * Zuerst alle Probleme, dann alle Lösungen erklären?
 +   * Viele abstrakte Begriffe
 +   * Englische Wörter auf Slides (zB "new mails?" bei Mail-Erklärung)
 +   * "PC" Symbol zu illusrierung von Angriff?
 +   * ~10 Minuten~
 +   * KFU VPN: http://it.uni-graz.at/de/fernzugriff/login-datenzugriff/vpn/
 +   * TU VPN: http://www.vpn.tugraz.at
 +   * MedUni VPN: https://www.medunigraz.at/themen-organisation-und-struktur/it-services/services-von-a-z/vpn/
 +   * KUG ZID: http://www.kug.ac.at/einrichtungen/einrichtungen/verwaltungseinrichtungen/zentraler-informatikdienst/start.html
 +   * HTTPS Everywhere?
 +   
 +   * Zu schnell, zu viel?
 + * Anton:
 +   * Timer: 19 Minuten
 +   * Was ist ein PGP Key???
 +   * Anonym vs. Pseudonym?
 +   * 3rd Party Cookies
 +   * ~8 Minuten~ bis zur Demo
 +   * Cookies und so: sehr klein am Beamer
 +   * Ghostery?
 +   * Tracking-Pixel wirklich für Tracking via Cache? Oder wher für noscript-Tracking?
 +   * https://en.wikipedia.org/wiki/HTTP_ETag
 +   * ~12 Minuten~
 +   * Was ist eigentlich Fingerprinting?
 +   * (Panopticlick Demo)
 +   * "Man sieht hier ..." Man sieht nix, es ist zu klein ... :(
 +   * ProPublica erklärung: Recht viel in recht schnell
 +   * ~15 Minuten~
 +   * Letzte Slide sehr voll
 +   * TODO: https://www.mozilla.org/en-US/lightbeam/
 +   * TODO: https://myshadow.org/trace-my-shadow
 +   * TODO: https://prism-break.org/de
 + * Bernhard:
 +   * Timer: ~20 Minuten
 +   * Vortrag vor Anton?
 +
 +</code>
graz/mitmachen/201411oeh.txt · Zuletzt geändert: 2014-12-02 15:06 von stefan