Benutzer-Werkzeuge

Webseiten-Werkzeuge


graz:mitmachen:201411oeh

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen gezeigt.

Link zu der Vergleichsansicht

graz:mitmachen:201411oeh [2014/12/02 16:06] (aktuell)
stefan angelegt
Zeile 1: Zeile 1:
 +===== "​Protokoll"​ der Vorbereitungs-Treffen für den ÖH Workshop 2014 =====
  
 +Das Pad: [[https://​titanpad.com/​CryptoPartyGrazOrgaOEH|titanpad.com/​CryptoPartyGrazOrgaOEH]]
 +
 +<​code>​
 +Datensicherheit-Workshop @ Uni-Graz - 
 +Orgatreffen 1 (  2. November 2014, tba @ ReSoWo)
 +Orgatreffen 2 (19. November 2014, tba @ HdB)
 +
 +Terminfindung erstes Treffen:
 +https://​dudle.inf.tu-dresden.de/​privacy/​i2i6tnpd/​
 +
 +TODOs (immer gleich eine Person & Deadline zuweisen!):
 + * ÖH: Macht Flyer etc
 + * Olaf: CryptoParty-Flyer
 + * Stefan, Marc: auf unseren Kanälen ankündigen (FB Event von ÖH)
 + * alle: CryptoParty am 8.12. organisieren
 + * Stefan: 1 Slide für Vorstellung & Disclamer
 + * Olaf, Bernhard, Anton: Vorträge vorbereiten
 + * Präsentationen ins WIKI vor dem Vortrag
 +
 +Protokoll:
 + * Angemeldet: Anton, Olaf, Gunter, Stefan
 + * Anwesend Treffen 1: Anton, Olaf, Gunter, Stefan
 + * Anwesend Treffen 2: Anton, Olaf, Gunter, Stefan, Bernhard, Gregor
 +
 +Zeitrahmen 2 h
 +max. 1 h Vorträge
 +Fachfragen freundlich aufschieben
 +wenig technische Begriffe
 +
 +Agenda:
 + * (evtl.) ~ 2 min: Gregor: Begrüßung
 + * (evtl.) ~10min: Prof. Benedek: Recht auf Privacy
 + * (evtl.) ~ 3 min: Stefan: Introduction,​ Stuktur, Disclamer, Werbung Cryptoparty,​ Scope
 + * ~  5 min: Gunter: Einführende Worte
 + * ~15 min: Olaf: Einführung in das Internet
 +   * Was ist verschlüsseln
 +   * Warum verschlüsseln
 +   * Ultimative Sicherheit gibt es nicht, aber Verschlüsselung macht Überwachung teurer
 +   * VPN
 + * ~15 min: Anton: ​ Webtracking ​
 +   * Analogie Webtracking
 +   * Kundenkarte Billa, Konsumprofil,​ andere Papierwerbung, ​
 +   * Problem? Daten-Analyse (http://​www.forbes.com/​sites/​kashmirhill/​2012/​02/​16/​how-target-figured-out-a-teen-girl-was-pregnant-before-her-father-did/​ )
 + * ~15 min: Bernhard: Passwörter
 + * ... Werbung Cryptoparty
 +   * Kurz erwähnen, was das is und wie das abläuft
 +   * wo, wann das nächste mal
 +   * GRATIS !!!
 +   * Themen, die h
 +   * Kurt erwähnen, was das is und wie das abläuft
 +   * eute unerwähnt bleiben aber da auch hinpassen
 +     * zB Mobile
 +     * nicht konkret auf 100 Buzzwords eingehen :P
 + * ... Q & A - aber eher Face to Face / "​Party"​
 +
 +Material:
 + * Flyer: Cryptoparty
 + * Flyer: Tools
 + * Linkliste:
 +   * https://​myshadow.org/​trace-my-shadow (evtl sogar zum herzeigen) ​
 +   * http://​ip-check.info/​index.php?​lang=de (für Anton?)
 +   * https://​myshadow.org
 +   * https://​prism-break.org/​de/ ​
 +   * https://​www.eff.org/​secure-messaging-scorecard
 +
 +Fallbeispiele
 +https://​firstlook.org/​theintercept/​2014/​11/​06/​uk-surveillance-of-lawyers-journalists-gchq/​
 +
 +Generalprobe ~1 Woche davor
 +Next Meeting: ​
 +
 +pre-Meeting Planung:
 +
 +Wer (fix!)? Anton, Olaf, Birgitte, Bernhard, Stefan, Gunter
 +http://​doodle.com/​xfir5vs68w9wvu99
 +
 +Termin: 2. Dezember, 19:00
 +Ort: tba
 +
 +Wer erzählt was?
 +
 +Umfang: nicht klar, bei der letzten ähnlichen VA waren ~60 Leute
 +
 +Publikum: hauptsächlich nicht-technische Studierende
 +
 +Zeit: Maximal 1.5 - 2 Stunden (eher kürzer)
 +
 +Material: Flyer CryptoParty,​ Flyer Übersicht Tools
 +
 +Begleit-Termin: ​
 +Evtl eine eigene CryptoParty kurz darauf (entweder am Tag darauf oder am darauffolgenden Montag, oder so)
 +
 +Themen: ​
 +Sehr high-level, also ohne Technik, eher Metaphern
 +
 +Man  kann sich nicht/​schwer 100% schützen, aber man kann sich vor  Massenüberwachung schützen bzw diese teuer machen; gezielte Attacken ​ sind unwahrscheinlicher (gilt nicht für zB AktivistInnen, ​ JournalistInnen,​ ...)
 +
 +Internet erklären, wie funktioniert Kommunikation,​ wo gibt es Probleme, wie kann man sich schützen
 +
 +zB Mail: Verbindung verschlüsseln (einfach), GPG (eher kompliziert)
 +
 +zB Surfen: Ghostery & AdBlock verwenden (einfach), TOR (schon komplizierter)
 +
 +zB Alternativen zu Social Networks, ohne bekehrend zu werden
 +--> https://​prism-break.org/​de/​
 +
 +zB Chatten: OTR über Facebook Chat; CryptoCat; ...
 +
 +zB VPN: Studis haben Uni-VPN
 +
 +zB Mobile: Auf Berechtigungen achten; Sonst ähnlich wie am PC
 +
 +
 +eher nicht: Daten/​Festplatte verschlüsseln;​ Cloud; GPG im Detail; Linux; ...
 +
 +---
 +
 +Notizen Generalprobe 19. November
 +
 + * Gunter:
 +   * Timer: 6 Minuten
 +   * Betont, dass wir es schon gewusst haben :/
 +   * viel Text auf Slides
 +   * Erzählt das gleiche wie Stefan
 +   * Die Apps-Programmierer sind nicht die Bösen
 +   * Begriffe, zB Smart-Watch,​ Smart City
 +   * Abkürzungen,​ zB ELGA, RFID, NFC
 +   * Greift anderen Vorträgen vor ("Was dagegen tun?" Folie)
 +   * TODO: Sagen, in welchem der Vorträge die Themen erwähnt werden
 +   * 5 Minten auf Slide ("Was? (2)")
 + * Olaf:
 +   * Timer: 12 Minuten
 +   * 15 Minuten Vortrag braucht "​Struktur"​ Folie
 +   * Begriff-Erklärung am Anfang: Von 0 auf 100
 +     * Begriffe evtl erst da Erklären, wo sie fallen?
 +     * illustrationen?​
 +       * Verschlüsselung irgendwie veranschaulichen?​
 +     * Prinzipielles Internet erklären? (OK
 +   * Technik-Sprech:​ "​Sender",​ "​Content",​ "​Browser",​ Schadware, Adblocker, Provider, Endgerät, ​
 +   * Authentifizierung evtl mit "​Login"​ erklären?
 +   * Slide 1 ist viel, was eigentlich Teil des Vortrages sein sollte
 +   * HTTP: WTF? Warum HTTP erwähnen?
 +   * Erklärung HTTP vs HTTPS zu technisch
 +   * Statt "​myside.at"​ ein echtes Beispiel nehmen?
 +   * ~6 Minuten~
 +   * Radikaler Sprung auf VPN
 +   * Verschlüsselung mit 10101001 illustriert?​ :/
 +   * Funktionsweise von E-Mail evtl am Anfang?
 +   * Zuerst alle Probleme, dann alle Lösungen erklären?
 +   * Viele abstrakte Begriffe
 +   * Englische Wörter auf Slides (zB "new mails?"​ bei Mail-Erklärung)
 +   * "​PC"​ Symbol zu illusrierung von Angriff?
 +   * ~10 Minuten~
 +   * KFU VPN: http://​it.uni-graz.at/​de/​fernzugriff/​login-datenzugriff/​vpn/​
 +   * TU VPN: http://​www.vpn.tugraz.at
 +   * MedUni VPN: https://​www.medunigraz.at/​themen-organisation-und-struktur/​it-services/​services-von-a-z/​vpn/​
 +   * KUG ZID: http://​www.kug.ac.at/​einrichtungen/​einrichtungen/​verwaltungseinrichtungen/​zentraler-informatikdienst/​start.html
 +   * HTTPS Everywhere?
 +   ​* ​
 +   * Zu schnell, zu viel?
 + * Anton:
 +   * Timer: 19 Minuten
 +   * Was ist ein PGP Key???
 +   * Anonym vs. Pseudonym?
 +   * 3rd Party Cookies
 +   * ~8 Minuten~ bis zur Demo
 +   * Cookies und so: sehr klein am Beamer
 +   * Ghostery?
 +   * Tracking-Pixel wirklich für Tracking via Cache? Oder wher für noscript-Tracking?​
 +   * https://​en.wikipedia.org/​wiki/​HTTP_ETag
 +   * ~12 Minuten~
 +   * Was ist eigentlich Fingerprinting?​
 +   * (Panopticlick Demo)
 +   * "Man sieht hier ..." Man sieht nix, es ist zu klein ... :(
 +   * ProPublica erklärung: Recht viel in recht schnell
 +   * ~15 Minuten~
 +   * Letzte Slide sehr voll
 +   * TODO: https://​www.mozilla.org/​en-US/​lightbeam/​
 +   * TODO: https://​myshadow.org/​trace-my-shadow
 +   * TODO: https://​prism-break.org/​de
 + * Bernhard:
 +   * Timer: ~20 Minuten
 +   * Vortrag vor Anton?
 +
 +</​code>​
graz/mitmachen/201411oeh.txt · Zuletzt geändert: 2014/12/02 16:06 von stefan