CryptoParty
Hilfe zur Selbsthilfe
(Text: Fabian Feitsch; Photos: Referat Datenschutz)
Zwanzig Interessierte setzten sich auf der ersten CryptoParty der StuV mit Verschlüsselungstechniken zum Selbstdatenschutz auseinander
Wenn sich am Samstagmorgen um 11.00 im Informatik-Gebäude Leben regt, deutet das entweder auf eine Klausur hin - oder auf eine außergewöhnliche Versammlung zum Thema Computer. So veranstaltete das Referat Datenschutz der Studierendenvertretung (StuV) zusammen mit Nerd2Nerd (N2N - nerd2nerd.org) die erste Cryptoparty an der Universität Würzburg.
N2N versteht sich als ein dem Chaos Computer Club (CCC) nahestehenden Verein. Bei ihren wöchentlichen Treffen basteln und programmieren sie an Computern, diskutieren aber auch EDV-politische Themen und legen großen Wert auf IT-Sicherheit. Das Referat für Datenschutz der StuV fokussiert sich auf Informationen, die Studierende im Rahmen des Studiums hinterlassen und möchte diese vor unbefugter Erhebung, Speicherung und Auswertung schützen.
So fand also die erste CryptoParty Mitte Juni 2014 statt. Aleksander von N2N klärte im ersten Vortrag über den Informationsgehalt von Metadaten auf. Metadaten sind laut Wikipedia „Daten, die Informationen über Merkmale anderer Daten enthalten, aber nicht diese Daten selbst.“ Aleksander präsentierte so eine Auswertung der Metadaten eines zunächst den meisten Anwesenden unbekannten Facebookprofils. Dafür hatte er mit wolframalpha.com das Profil ausgewertet. Die Ergebnisse präsentierte er dann dem Publikum, darunter anderem die Online-Zeiten sowie die meist genutzten Wörter eines Facebook-Profils in Form einer Wordcloud. Die Zuhörer konnten alleine dadurch schnell erraten, wessen Profil ausgewertet wurde: Doris Aschenbrenner hatte ihres freundlicherweise für diese Zwecke zur Verfügung gestellt.
Im Anschluss daran erklärte Markus Krieger von Rechenzentrum der Universität die Problematik von WLAN-Netzen und wies darauf hin, dass das Netz 'RZUW' nur im Ausnahmefall genutzt werden sollte, da hier jeder die Daten mitlesen könne. Vielmehr sollten Studierende das sichere Netz 'RZUWsec' verwenden. Wie das geht, erfahrt ihr hier: bit.ly/1qfce6q
Außerdem erklärte er, dass Verschlüsselung immer ein Einbüßen von Komfort bedeutet und dass dies der Grund dafür ist, dass im Moment sehr wenig verschlüsselt wird. In der Folge erläuterte Markus Krieger in einem zweiten Vortrag zudem noch die Funktionsweise sowie die Probleme von Zertifikaten und GPG/PGP-Verschlüsslung. Hier wies er vor allem auf die Probleme hin, die durch verlorene Schlüssel entstehen können. So könnten diese Nachrichten nie wiederhergestellt werden. Zudem gebe es bei gesetzlichen Speicherfristen sowie vorgeschriebenen Kontrollen Probleme Schwierigkeiten in Folge von Neubesetzungen.
Nach einer kurzen Pause mit Kaffee und Gebäck, welches von der StuV gesponsert wurde, demonstrierte Philipp (N2N), wie schnell zu kurze Passwörter geknackt werden können und gab den Tipp, möglichst lange Passwörter (aber keine Sätze) zu verwenden, die gerne aus mehreren Wörtern bestehen dürfen. So könne man sie sich über eine kleine Geschichte leichter merken.
Der Höhepunkt des Nachmittags wurde von Aleksander gestaltet, der die E-Mail-Verschlüsselung mittels PGP erklärte. Dazu braucht es lediglich ein Mail-Programm (z.B.: Thunderbird) und etwa 10
Minuten, um die entsprechende Software (Enigmail und GnuPG) zu installieren. Nachdem alle Teilnehmer dies auf ihren eigenen Laptops getan hatten, wurde dazu eingeladen, die erzeugten Schlüssel gemäß dem 'Web Of Trust' zu signieren. Dabei müsse man sich aber im Klaren sein, dass eventuell Daten zu seinem sozialen Umfeld mit veröffentlicht würden.
Im vorletzten Vortrag des Tages ging es um die Sicherheit beim Surfen. Andy (N2N) erläuterte, wie man den Browser (z.B.: Firefox) sicherer und schneller gegen Webtracking und Virenangriffe machen könne. Zum Beispiel hilft es, wenig genutzte Plug-Ins, wie zum Beispiel, Java zu deaktivieren oder gar zu deinstallieren. Weiterhin kann man sich gegen Webtracking, Werbung und lange Ladezeiten durch den Einsatz von Ad- und Scriptblockern wappnen.
Zu guter Letzt beschäftigten sich die Anwesenden noch mit den Möglichkeiten, Daten sicher bei Dropbox und anderen Cloud-Systemen zu hinterlegen. Dabei standen drei Verschlüsselungsprogramme im Vordergrund: TrueCrypt, EncFS und Boxcrypter. Die Funktionsweise, Vor-, aber auch Nachteile der drei Alternativen stellte Yannik (N2N) ausführlich und sehr verständlich dar.
Nach sieben Vorträgen ging somit die Crypto-Party Am Hubland zuende. Aleksander bot allen Zuhörern die Möglichkeit an, donnerstags ab 18.30 Uhr zu den Treffen von N2N zu kommen. Diese finden immer im CIP-Pool der Physik statt. Dort können Interessierte zum Beispiel Festplatten-Verschlüsselung üben oder den Nerds über die Schulter schauen. Organisator Alexander Bagus von der StuV stellte zu dem in Aussicht, dass das Referat im nächsten Semester wieder eine Cryptoparty anbieten wolle.
Wer noch mehr zu den Inhalten erfahren will, kann hier die Präsentationen der Vorträge in Teilen finden:
Und wer beim nächsten Mal dabei sein will, soll nur die Ohren gespitzt halten: Die nächste CryptoParty kommt bestimmt!