====== Kryptografie muss nicht esoterisch sein ======

Egal, ob Sie nicht wollen, dass Geheimdienste private Nachrichten mitlesen oder ob Sie verhindern möchten, dass Ihre Online-Konten in falsche Hände geraten - Computersicherheit betrifft alle, ob Laien oder Profis.

{{  :r_plakat.jpg?200|r_plakat.jpg}}Perfekte Sicherheit kann es nicht geben, aber wenigstens gibt es Programme, die das digitale Leben erheblich sicherer gestalten. Gerade Laien möchten nicht lange Fachartikel über diese Programme lesen, sondern einfach an ihrem Gerät gezeigt bekommen wie es geht. Dafür gibt es die Cryptoparty.

Auf einer Cryptoparty gibt es nicht viel Theorie, sondern praktische Hilfe, insbesondere beim Verschlüsseln von Festplatten und USB-Sticks, Mailverschlüsselung, anonymem Surfen, Passwortverwaltung und sicherem mobile Messaging. Nach einem kurzen Einführungsvortrag bekommen die Teilnehmerinnen und Teilnehmer Gelegenheit, in Arbeitsgruppen die vorgestellten Programme auf ihren mitgebrachten Geräten zu installieren und auszuprobieren.

Die Cryptoparty ist [[:guiding_principles|überparteilich und nichtkommerziell]]. Die hier angekündigte Veranstaltungsreihe wird unterstützt vom [[http://koeln.ccc.de/|Chaos Computer Club Köln]], vom Köln-Bonner [[http://wiki.vorratsdatenspeicherung.de/Ortsgruppen/Köln-Bonn| Arbeitskreis Vorratsdatenspeicherung]], Mitgliedern der Bonner [[https://wiki.fsfe.org/groups/Bonn|Free Software Foundation Europe]] , des [[http://bonn.freifunk.net/|Freifunks]] und verschiedenen Privatpersonen.

Eine kleine [[https://www.ak-vorrat.org/wiki/cryptoparty:checklist|Checkliste]] hilft Ihnen bei der Vorbereitung.

====== Die nächsten Termine ======
Die Cryptoparties im Frauenmuseum finden bis auf weiteres immer am vorletzten Dienstag eines Monats statt.
{{ :theenemyislistening.png?100}} Vergangene Termine im [[https://www.ak-vorrat.org/wiki/cryptoparty:archiv|Archiv]].
  * 21.10. **Bonn** "Digitale Selbstverteidigung für alle" an der Volkshochschule
  * 22.10. bis 27.10. **Hattingen** "Wenn die Fabrik auf den Schreibtisch passt" beim DGB-Bildungswerk
    * 24.10. 19 h Cryptoparty im Seminarraum
  * 6. bis 8.11. **Helmstedt** Seminar zur Medienkompetenz im digitalen Zeitalter in der politischen Bildungsstätte
  * 19. bis 24.11. **Gladbeck** Seminar bei der IG Metall
    * 21.11. 19.30 Cryptoparty im Seminarraum
  * 23.11. **Köln** 18 h bei [[https://www.meetup.com/de-DE/think-about-about-tech-design-and-their-impact-on-society/events/297356462/|Thoughtworks]] Lichtstraße 43I 
  * 26.11. bis 1.12. **Hattingen** Seminar zur Algorithmenethik beim DGB-Bildungswerk
    * 28.11. 19.15 h Cryptoparty im Seminarraum T13
  * 19.12. **Bonn** 18 h Cryptoparty im [[https://frauenmuseum.de/|Frauenmuseum]], Im Krausfeld 10 
  * 23.1.2024 **Bonn** 18 h Cryptoparty im [[https://frauenmuseum.de/|Frauenmuseum]], Im Krausfeld 10 
  * <del>4. bis 9.2.2024 **Bad Münder** "Wer hat die Macht in Digitalien?" Einstieg in die Netzpolitik bei der IG BCE</del> Wegen mangelnder Anmeldezahlen abgesagt
  * 20.2.2024 **Bonn** 18 h Cryptoparty im [[https://frauenmuseum.de/|Frauenmuseum]], Im Krausfeld 10 
  * 3. bis 8.3. **Hattingen** "Digitale Selbstverteidigung" beim DGB-Bildungswerk
  * 16.3. **Bonn** Vortrag zur digitalen Selbstverteidigung bei der VHS
  * 19.3.2024 **Bonn** 18 h Cryptoparty im [[https://frauenmuseum.de/|Frauenmuseum]], Im Krausfeld 10 
  * 23.4.2024 **Bonn** 18 h Cryptoparty im [[https://frauenmuseum.de/|Frauenmuseum]], Im Krausfeld 10 
  * 21.5.2024 **Bonn** 18 h Cryptoparty im [[https://frauenmuseum.de/|Frauenmuseum]], Im Krausfeld 10 
  * 18.6.2024 **Bonn** 18 h Cryptoparty im [[https://frauenmuseum.de/|Frauenmuseum]], Im Krausfeld 10 
  * 23.7.2024 **Bonn** 18 h Cryptoparty im [[https://frauenmuseum.de/|Frauenmuseum]], Im Krausfeld 10 
  * 20.8.2024 **Bonn** 18 h Cryptoparty im [[https://frauenmuseum.de/|Frauenmuseum]], Im Krausfeld 10 
  * 17.9.2024 **Bonn** 18 h Cryptoparty im [[https://frauenmuseum.de/|Frauenmuseum]], Im Krausfeld 10 
  * 22.10.2024 **Bonn** 18 h Cryptoparty im [[https://frauenmuseum.de/|Frauenmuseum]], Im Krausfeld 10 
  * 19.11.2024 **Bonn** 18 h Cryptoparty im [[https://frauenmuseum.de/|Frauenmuseum]], Im Krausfeld 10 
  * 24.12.2024 **Bonn** 18 h Cryptoparty im [[https://frauenmuseum.de/|Frauenmuseum]], Im Krausfeld 10 (ist der vorletzte Dienstag des Monats, wird aber in diesem Fall wohl verschoben oder ausfallen)

====== Teilnahmehinweise bei Onlineveranstaltungen ======

{{ :cryptodoge.jpg?200}} Zur Teilnahme brauchen Sie einen aktuellen Browser. Wir empfehlen Firefox und Chrome (oder dessen datenschutzfreundlichere Alternative Chromium). Mit Safari haben wir gelegentlich Fehler beobachtet. Öffnen Sie zu Veranstaltungsbeginn die angegebene Adresse und wählen Sie einen beliebgien Nutzernamen. Bestätigen Sie gegebenenfalls, dass der Browser auf Ihr Mikrofon zugreifen darf und warten Sie, bis die Verbindung zur Sitzung hergestellt ist. Bei Bedarf können Sie auch Ihre Kamera dazuschalten, nötig ist das aber nicht. Gerade, wenn Sie eine langsame Internetanbindung haben, reicht das Mikrofon. Sie können auch so alles sehen.

Falls Sie wenig Erfahrung mit Videokonferenzen haben, hier ein paar Tipps:
  * Nutzen Sie nach Möglichkeit ein Headset. Es funktionieren zwar auch das im Laptop eingebaute Mikrofon und die Kamera, aber die Tonqualität ist deutlich besser.
  * Bei größeren Sitzungen ist es sinnvoll, das Mikrofon nur dann anzuschalten, wenn Sie sprechen. Sie vermeiden auf diese Weise Echos und Rückkopplungen.
  * Gelegentlich kommt der Ton mit einer kleinen Verzögerung auf der Gegenseite an. Das kann verwirren, wenn zwei Leute gleichzeitig zu sprechen beginnen, feststellen, dass die andere Person ebenfalls zu sprechen begonnen hat und dann beide gleichzeitig wieder aufhören. Es braucht mitunter einen Moment, sich zu verständigen.


====== Cryptoparty on Tour ======

Die Cryptoparty geht auf Reisen. Wenn Sie eine Cryptoparty bei sich ausrichten wollen und für die erste Veranstaltung Referentinnen brauchen, setzen Sie sich gern mit uns in [[:cryptopartykbn#kontakt|Verbindung]]. Die Mitglieder unseres Teams arbeiten ehrenamtlich und bitten bei längeren Anreisen nur um eine Reisekostenerstattung. Wir veranstalten auf Anfrage auch Seminare über Datenschutz und allgemeine IT-Sicherheit.


====== Cryptoparty Tête à Tête ======

Nicht immer haben die Leute Zeit, bis zum nächsten offiziellen Termin zu warten. Mitunter gibt es auch Fragen, die sehr ins Detail gehen und im Trubel einer Cryptoparty nicht angemessen [[https://www.ak-vorrat.org/wiki/cryptoparty:tete_a_tete|behandelt]] werden können. Schreiben Sie uns gern an, damit wir einen individuellen Termin absprechen können.


====== Foliensätze und Flugblätter ======

  * [[https://github.com/jrselzer/Andere_Linklisten/blob/main/digitale-selbstverteidigung.md|Materialliste]] zur digitalen Selbstverteidigung
  * [[https://www.ak-vorrat.org/wiki/_media/cryptoparty.pdf|Einführung und Überblick]]
  * {{:cryptopartyshort.pdf|Einführungsvortrag in Kurzfassung}}
   * {{:keepass.pdf|Passwortverwaltung}}
   * {{:truecrypt.pdf|Datenträgerverschlüsselung}}
   * [[https://www.ak-vorrat.org/wiki/_media/files:mailverschluesselung.pdf|Mailverschlüsselung mit GnuPG]]
  * {{:cacert.pdf|Mailverschlüsselung mit S/MIME und CAcert}}
   * {{:tor.pdf|Anonymisierung mit Tor}}
   * {{:lohntverschluesselungnoch.pdf|Bestandsaufnahme nach den Snowden-Enthüllungen vom 30.12.13}}
   * {{:cryptocalypsenow.pdf|Cryptocalypse Now!}}  der Monatsrückblick auf die letzten Crypto-Katastrophen
  * Tabelle zum Ausrechnen der {{:passwortkomplexitaet.ods|Kombinationsanzahl}}  bei Passwörtern
  * Rechenbeispiel für den {{:rechenbeispielerweitertereuklid.ods|erweiterten Euklidischen Algorithmus}}  zur Ermittlung des multiplikativen Inversen bei RSA
  * [[https://www.ak-vorrat.org/wiki/_media/cryptopartyflugblatt.pdf|Cryptoparty Köln-Bonn in aller Kürze]]
  * {{:yougottafightforyourrighttoparty.pdf|You gotta fight for your right to party}}
   * [[https://www.ak-vorrat.org/wiki/_media/files:yougottafightforyourright-de.pdf|You gotta fight for your right to party - deutsche Fassung]]
  * {{:cryptoneuentwicklungen.pdf|What's new, Cryptocat? Neuentwicklungen und Alternativen}}
   * [[https://www.ak-vorrat.org/wiki/_media/files:darknet.pdf|Das "Darknet" - Wir werden alle störrben!]]
  * {{:ransomware.pdf|Ransomware und Kryptotrojaner}}
   * {{:staatstrojanertkuev.pdf|Staastrojaner und Quellen-TKÜ}}
   * {{:tails.pdf|Tails - The Amnesic Incognito Live System}}
  * {{ :vompolizeiegesetzzumbthack.pdf |Vom Polizeigesetz zum Bundestags-Doxing - ein Ritt durch falsch verstandene IT-Sicherheit}} 
  * {{ ::wehaveonions.pdf | We have onions - Was kann Tor, was kann Tor nicht, und warum wir die Nerven behalten sollten}}
  * {{ :messenger.ods |Tabelle zu alternativen Messenger}}
  * {{ :messenger.pdf |Möge der Religionskrieg beginnen - Welche Alternativen gibt es zu Whatsapp?}}
  * {{ :digitaleselbstverteidigungimhomeoffice.pdf |Büro weg - was jetzt? Digitale Selbstverteididung im Homeoffice}}
  * {{ :videokonferenzen.pdf |All I Do Is Streaming - Videokonferenzsysteme im Vergleich}}
  * {{ :datenschutzinderkrise.pdf |Datenschutz in der Krise - Webinarvortrag an der Uni Gießen}}
  * [[https://share.mailbox.org/ajax/share/033d6cba03bfce4f374842f3bfce40e786bc6568b30ddbcb/1/8/NDA|Motivations-Folien (yanosz) ]]
===== Diceware-Verfahren =====
Das Diceware-Verfahren ist ein einfaches Verfahren zur Generierung von Passphrasen (also langen Passwörter), die gleichzeitig sicher und relativ einfach zu merken sind. 

[[:documentation/diceware|Hier]] finden Sie weitere Informationen zum Diceware-Verfahren inkluse eines Python-Programms zur automatisieren Erzeugung von Passphrassen:  

===== Cryptoparty For Journalists =====

As a further stage of the original concept we developed Cryptoparties focusing on high risk groups like journalists. Telling them they just have to install a particular tool and live securely ever after is plainly irresponsible. Therefore our main target on a Cryptoparty for journalists is not to copy some software on someone's computer but to teach people how to estimate a tool's reliability, to check for security updates and to be able to set up a new secure environment if the old one got lost or confiscated.

Below you find some presentations we prepared for this special type of Cryptoparties. Please feel free to [[:cryptopartykbn#kontakt|contact us]] for further details.

For further reading: [[http://www.tcij.org/resources/handbooks/infosec|Information Security for Journalists]]

==== Global Media Forum 2014 ====

{{:cryptopartyflyer-engdeu.pdf|Short self description in English and German}}

  - {{:mailencryption.pdf|Day one: Encrypting data using asymmetric encryption}}
   - {{:anonymization.pdf|Day two: Anonymize communication using Tor browser bundle}}
   - {{:whistleblowerpoc.pdf|Day three: A sample whistleblower server}}

==== Netzwerk-Recherche-Jahrestreffen 2014 ====

  - {{:cryptoparty4journalists.pdf|cryptoparty4journalists.pdf}}

====== Links ======

  * Linkliste zur [[https://github.com/jrselzer/Andere_Linklisten/blob/main/digitale-selbstverteidigung.md|Digitalen Selbstverteidigung]]
  * [[http://geekscologne.mixxt.de/networks/images/album.148852#images|Fotos]] von der Cryptoparty in der Stadtbibliothek Köln am 2.2.2015

  * [[https://stadtbibliothekkoeln.wordpress.com/2015/02/11/das-war-unsere-cryptoparty/|noch mehr Fotos]]
  * Der [[http://www.general-anzeiger-bonn.de/bonn/stadt-bonn/Ausflug-ins-Darknet-article3322867.html|Bonner Generalanzeiger]] über eine Cryptoparty zum Thema Darknet
  * EFF's instructions for installing [[https://emailselfdefense.fsf.org/en/|mail encryption]]
  * Sehr detaillierte deutschsprachige [[https://capulcu.blackblogs.org/neue-texte/bandi/html-version/|TAILS-Anleitung]]
  * Links zum [[:telekomrouter-angriff|Telekomrouter-Angriff]]
  * [[https://www.kuketz-blog.de/empfehlungsecke/|Empfehlungsliste]] sicherer Alternativen bei Mike Kuketz
  * Firefox-Sicherheitskompendium in der c't
    * [[https://www.heise.de/select/ct/2019/7/1553594383435028|Teil 1]]
    * [[https://www.heise.de/select/ct/2019/8/1554728292709896|Teil 2]]
    * [[https://www.heise.de/select/ct/2019/9/1555933198453608|Teil 3]]
    * [[https://www.heise.de/select/ct/2019/10/1556877848772337|Teil 4]]
    * [[https://www.heise.de/select/ct/2019/11/1558360451595632|Teil 5]]
  * Messenger-[[https://www.picflash.org/viewer.php?img=p9NCOGXNV05TY.png|Vergleichsmatrix]]
  * noch eine [[cryptopartykbn:messenger|Messenger-Vergleichsmatrix]]
  * und noch eine sehr beeindruckende [[https://docs.google.com/spreadsheets/d/1-UlA4-tslROBDS9IqHalWVztqZo7uxlCeKPQ-8uoFOU/htmlview|Messenger-Vergleichsmatrix]]
  * [[https://www.securemessagingapps.com|Secure Messaging Apps In Comparison]]
  * [[https://www.verbraucherzentrale.de/wissen/digitale-welt/datenschutz/whatsappalternativen-messenger-im-ueberblick-13055|Whatsapp-Alternativen: Messenger im Überblick]]
  * Verschiedene [[https://dismail.de/serverlist.html|Mailanbieter]] im Vergleich
  * c't-Artikel zu Whatsapp-Alternativen
    * [[https://www.heise.de/ct/artikel/Immer-wieder-WhatsApp-Eine-Uebersicht-ueber-Messenger-Dienste-4416561.html|Immer wieder WhatsApp? Eine Übersicht über Messenger-Dienste]]
    * [[https://www.heise.de/select/ct/2019/11/1558438610171788|Sieben Messenger gegen WhatsApp]]
    * [[https://www.heise.de/select/ct/2019/11/1558438564072031|Grundlagen sicherer privater Kommunikation]]
  * c't-Artikel zu Tor
    * [[https://www.heise.de/select/ct/2018/17/1534487964383823|Spannende Techniken und Lösungsansätze aus dem Darknet]]
    * [[https://www.heise.de/select/ct/2018/17/1534472626836435|Tor-Browser als sicherer Zweitbrowser]]
    * [[https://www.heise.de/select/ct/2018/17/1534219130489613|Sichere Geschäfte dank Multiuser-Treuhand]]
    * [[https://www.heise.de/select/ct/2018/17/1534217756013794|So fangen Strafverfolger Kriminelle im Darknet]]
    * [[https://www.heise.de/select/ct/2019/15/1563112584099766|Mit Whonix anonym im Internet surfen]]
    * [[https://www.heise.de/select/ct/2018/17/softlinks/ym72?wt_mc=pred.red.ct.ct172018.080.softlink.softlink|Linkliste zum "Darknet"]]
  * Linkliste zur [[https://github.com/jrselzer/DSGVO-Linkliste/tree/master/docs|DSGVO]]

====== Zum Ausprobieren ======

  * Browser-Fingerprinting
      * [[https://coveryourtracks.eff.org|Cover Your Tracks]]
      * [[https://browserprint.info|Browserprint]]
      * [[https://amiunique.org|Am I unique?]]
  * [[http://webkay.robinlinus.com/|What every Browser knows about you]]
  * [[https://trackography.org|Welches Land erfährt, dass ich eine bestimmte Seite aufrufe]]
  * [[http://apps.opendatacity.de/prism/de|Durch welche Länder wandern meine Daten, wenn ich eine Seite aufrufe]]
  * [[http://www.yougetsignal.com/tools/visual-tracert/|Grafisches Traceroute]]
  * [[http://www.zeit.de/datenschutz/malte-spitz-vorratsdaten|Ein halbes Jahr im Leben von Malte Spitz - in Vorratsdaten]]
  * [[http://pleaserobme.com/|Wann war ich bei Twitter eingeloggt]]
  * [[https://addons.mozilla.org/en-us/firefox/addon/password-reuse-visualizer/|Welche Passworte verwende ich mehrfach]]
  * [[https://chrome.google.com/webstore/detail/collusion-for-chrome/ganlifbpkcplnldliibcbegplfmcfigp|https://chrome.google.com/webstore/detail/collusion-for-chrome/ganlifbpkcplnldliibcbegplfmcfigp]]
  * [[https://www.hyperiongray.com/dark-web-map/|Dark Web Map]]

====== Kontakt ======

  * Mail: <kontakt@crypto.koeln> [[http://pool.sks-keyservers.net/pks/lookup?search=kontakt%40crypto.koeln&fingerprint=on&op=index|GPG-Schlüssel]]
  * X: [[https://twitter.com/CryptopartyKBN|@CryptopartyKBN]] wird kaum noch bedient, da diese Plattform für uns keine Relevanz mehr besitzt.
  * Mailingliste abonnieren unter: [[https://netzladen.org/listen/listinfo/cryptoparty|https://netzladen.org/listen/listinfo/cryptoparty]]
  * Mastodon: [[https://bonn.social/@cryptoparty|@cryptoparty@bonn.social]]
===== Kontakte im Testbetrieb =====

Neben den klassischen Kontaktadressen testen wir auch Neuentwicklungen. Sie können diese Kontakte gern nutzen, sollten sich aber darüber im Klaren sein, dass es sich hierbei um Tests handelt und wir keine Aussage zu deren Sicherheit treffen können. Nachrichten mit hohem Schutzbedarf sollten Sie über diese Systeme nicht versenden

  * [[https://bitmessage.org/wiki/Main_Page|Bitmessage]]-ID: BM-2cV2JNNfuucsdTnhx7fY5N5b4Ch4vU2x6v
  * [[https://tox.im/|Tox]]-ID: [[https://twitter.com/CryptopartyKBN/status/550707996855382016|46851985CA89C8ED23FBA4EC7AC33AC1AA553C5A2AE59B94EB3A240209FFD24D]] Um sicher zu gehen, können wir die Richtigkeit dieser ID mit einer signierten Mail bestätigen.
  * [[https://pond.imperialviolet.org/|Pond]] Lassen Sie uns Ihren Verbindungscode auf einem vertrauenswürdigen Kanal zukommen.
  * Surespot
  * <del>cameoNet</del> **Dienst wurde eingestellt**
  * Confide
  * whistle Der [[http://whistle.im/|Homepage]] zufolge wurde der Dienst eingestellt.
  * <del>[[https://whiteout.io/|Whiteout Mail]]: cryptoparty@wmail.io</del> **Dienst wurde eingestellt**
  * [[https://ricochet.im/|Ricochet]]: ricochet:x3giw7ab74qikebw
  * Wickr: cryptoparty
  * Session: 054eb9a8c4e26f2bdadf015b5dfe1b6b0529b43007e386a9768caa69fe8a625028