Egal, ob Sie nicht wollen, dass Geheimdienste private Mails mitlesen oder verhindern möchten, dass Ihre Konto-PIN in falsche Hände gerät - Computersicherheit betrifft alle, ob Laien oder Profis.

Perfekte Sicherheit kann es nicht geben, aber wenigstens gibt es Programme, die das digitale Leben erheblich sicherer gestalten. Gerade Laien möchten nicht lange Fachartikel über diese Programme lesen, sondern einfach an ihrem Gerät gezeigt bekommen wie es geht. Dafür gibt es die Cryptoparty.

Auf einer Cryptoparty gibt es nicht viel Theorie, sondern praktische Hilfe, insbesondere beim Verschlüsseln von Festplatten und USB-Sticks, Mailverschlüsselung, anonymem Surfen, Passwortverwaltung und sicherem mobile Messaging. Nach einem kurzen Einführungsvortrag bekommen die Teilnehmerinnen und Teilnehmer Gelegenheit, in Arbeitsgruppen die vorgestellten Programme auf ihren mitgebrachten Geräten zu installieren und auszuprobieren.

Die Cryptoparty ist überparteilich und nichtkommerziell. Die hier angekündigte Veranstaltungsreihe wird unterstützt vom Chaos Computer Club Köln, vom Köln-Bonner Arbeitskreis Vorratsdatenspeicherung, Mitgliedern der Bonner Free Software Foundation Europe , des Freifunks und verschiedenen Privatpersonen.

Eine kleine Checkliste hilft Ihnen bei der Vorbereitung.

Vergangene Termine im Archiv.

• 6.12.2021 WWW 18 h Cryptoparty online
• 3. bis 8.4.2022 Bad Münder “Wir sind das Netz! Netzneutralität, Urheberrecht und Datenschutz im Überblick” bei der IG BCE
• 3.1.2022 WWW 18 h Cryptoparty online
• 7.2.2022 WWW 18 h Cryptoparty online
• 7.3.2022 WWW 18 h Cryptoparty online
• 4.4.2022 WWW 18 h Cryptoparty online

Regelmäßig: Jeder erste Montag im Monat um 18 UhrO online als Videokonferenz unter https://bbb.daten.reisen/b/y0s-hhg-ywm

Wegen der Corona-Pandemie gehen wir davon aus, dass alle Termine nicht als Präsenzveranstaltungen stattfinden werden. Wir bedauern es sehr, möchten aber niemandem - weder Ihnen noch uns - das Infektionsrisiko zumuten. Als Online-Lösung nutzen wir eine vom Kölner Chaos Computer Club bereitgestellte BBB-Konferenz.

Zur Teilnahme brauchen Sie nur einen aktuellen Browser. Wir empfehlen Firefox und Chrome (oder dessen datenschutzfreundlichere Alternative Chromium). Mit Safari haben wir gelegentlich Fehler beobachtet. Öffnen Sie zu Veranstaltungsbeginn einfach die hier angegebene Adresse, wählen Sie einen beliebgien Nutzernamen, bestätigen Sie gegebenenfalls, dass der Browser auf Ihr Mikrofon zugreifen darf und warten Sie, bis die Verbindung zur Sitzung hergestellt ist. Bei Bedarf können Sie auch Ihre Kamera dazuschalten, nötig ist das aber nicht. Gerade, wenn Sie eine langsame Internetanbindung haben, reicht das Mikrofon. Sie können auch so alles sehen. Falls Sie noch keine Erfahrungen mit Telefonkonferenzen haben, hier einige Hinweise: * Nutzen Sie nach Möglichkeit ein Headset. Es funktionieren zwar auch das im Laptop eingebaute Mikrofon und die Kamera, aber die Tonqualität ist deutlich besser. * Bei größeren Sitzungen ist es sinnvoll, das Mikrofon nur dann anzuschalten, wenn Sie sprechen. Sie vermeiden auf diese Weise Echos und Rückkopplungen. * Gelegentlich kommt der Ton mit einer kleinen Verzögerung auf der Gegenseite an. Das kann verwirren, wenn zwei Leute gleichzeitig zu sprechen beginnen, feststellen, dass die andere Person ebenfalls zu sprechen begonnen hat und dann beide gleichzeitig wieder aufhören. Es braucht mitunter einen Moment, sich zu verständigen. ====== Cryptoparty on Tour ====== Die Cryptoparty geht auf Reisen. Wenn Sie eine Cryptoparty bei sich ausrichten wollen und für die erste Veranstaltung Referentinnen brauchen, setzen Sie sich gern mit uns in Verbindung. Die Mitglieder unseres Teams arbeiten ehrenamtlich und bitten bei längeren Anreisen nur um eine Reisekostenerstattung. Wir veranstalten auf Anfrage auch Seminare über Datenschutz und allgemeine IT-Sicherheit. ====== Cryptoparty Tête à Tête ====== Nicht immer haben die Leute Zeit, bis zum nächsten offiziellen Termin zu warten. Mitunter gibt es auch Fragen, die sehr ins Detail gehen und im Trubel einer Cryptoparty nicht angemessen behandelt werden können. Schreiben Sie uns gern an, damit wir einen individuellen Termin absprechen können. ====== Foliensätze und Flugblätter ====== * Einführung und Überblick * Einführungsvortrag in Kurzfassung * Passwortverwaltung * Datenträgerverschlüsselung * Mailverschlüsselung mit GnuPG * Mailverschlüsselung mit S/MIME und CAcert * Anonymisierung mit Tor * Bestandsaufnahme nach den Snowden-Enthüllungen vom 30.12.13 * Cryptocalypse Now! der Monatsrückblick auf die letzten Crypto-Katastrophen * Tabelle zum Ausrechnen der Kombinationsanzahl bei Passwörtern * Rechenbeispiel für den erweiterten Euklidischen Algorithmus zur Ermittlung des multiplikativen Inversen bei RSA * Cryptoparty Köln-Bonn in aller Kürze * You gotta fight for your right to party * You gotta fight for your right to party - deutsche Fassung * What's new, Cryptocat? Neuentwicklungen und Alternativen * Das "Darknet" - Wir werden alle störrben! * Ransomware und Kryptotrojaner * Staastrojaner und Quellen-TKÜ * Tails - The Amnesic Incognito Live System * Vom Polizeigesetz zum Bundestags-Doxing - ein Ritt durch falsch verstandene IT-Sicherheit * We have onions - Was kann Tor, was kann Tor nicht, und warum wir die Nerven behalten sollten * Tabelle zu alternativen Messenger * Möge der Religionskrieg beginnen - Welche Alternativen gibt es zu Whatsapp? * Büro weg - was jetzt? Digitale Selbstverteididung im Homeoffice * All I Do Is Streaming - Videokonferenzsysteme im Vergleich * Datenschutz in der Krise - Webinarvortrag an der Uni Gießen ===== Diceware-Verfahren ===== Das Diceware-Verfahren ist ein einfaches Verfahren zur Generierung von Passphrasen (also langen Passwörter), die gleichzeitig sicher und relativ einfach zu merken sind. Hier finden Sie weitere Informationen zum Diceware-Verfahren inkluse eines Python-Programms zur automatisieren Erzeugung von Passphrassen: ===== Cryptoparty For Journalists ===== As a further stage of the original concept we developed Cryptoparties focusing on high risk groups like journalists. Telling them they just have to install a particular tool and live securely ever after is plainly irresponsible. Therefore our main target on a Cryptoparty for journalists is not to copy some software on someone's computer but to teach people how to estimate a tool's reliability, to check for security updates and to be able to set up a new secure environment if the old one got lost or confiscated. Below you find some presentations we prepared for this special type of Cryptoparties. Please feel free to contact us for further details. For further reading: Information Security for Journalists ==== Global Media Forum 2014 ==== Short self description in English and German - Day one: Encrypting data using asymmetric encryption - Day two: Anonymize communication using Tor browser bundle - Day three: A sample whistleblower server ==== Netzwerk-Recherche-Jahrestreffen 2014 ==== - cryptoparty4journalists.pdf ====== Links ====== * Fotos von der Cryptoparty in der Stadtbibliothek Köln am 2.2.2015 * noch mehr Fotos * Der Bonner Generalanzeiger über eine Cryptoparty zum Thema Darknet * EFF's instructions for installing mail encryption * Sehr detaillierte deutschsprachige TAILS-Anleitung * Links zum Telekomrouter-Angriff * Empfehlungsliste sicherer Alternativen bei Mike Kuketz * Firefox-Sicherheitskompendium in der c't * Teil 1 * Teil 2 * Teil 3 * Teil 4 * Teil 5 * Messenger-Vergleichsmatrix * noch eine Messenger-Vergleichsmatrix * und noch eine sehr beeindruckende Messenger-Vergleichsmatrix * Secure Messaging Apps In Comparison * Whatsapp-Alternativen: Messenger im Überblick * Verschiedene Mailanbieter im Vergleich * c't-Artikel zu Whatsapp-Alternativen * Immer wieder WhatsApp? Eine Übersicht über Messenger-Dienste * Sieben Messenger gegen WhatsApp * Grundlagen sicherer privater Kommunikation * c't-Artikel zu Tor * Spannende Techniken und Lösungsansätze aus dem Darknet * Tor-Browser als sicherer Zweitbrowser * Sichere Geschäfte dank Multiuser-Treuhand * So fangen Strafverfolger Kriminelle im Darknet * Mit Whonix anonym im Internet surfen * Linkliste zum "Darknet" * Linkliste zur DSGVO ====== Zum Ausprobieren ====== * Browser-Fingerprinting * Panopticlick * Browserprint * Am I unique? * What every Browser knows about you * Welches Land erfährt, dass ich eine bestimmte Seite aufrufe * Durch welche Länder wandern meine Daten, wenn ich eine Seite aufrufe * Grafisches Traceroute * Ein halbes Jahr im Leben von Malte Spitz - in Vorratsdaten * Wann war ich bei Twitter eingeloggt * Welche Passworte verwende ich mehrfach * https://chrome.google.com/webstore/detail/collusion-for-chrome/ganlifbpkcplnldliibcbegplfmcfigp * Dark Web Map ====== Kontakt ====== * Mail: kontakt@crypto.koeln GPG-Schlüssel * Alternative Anmeldeadresse für Veranstaltungen: cryptoparty.kbn@vorratsdatenspeicherung.de * Twitter: @CryptopartyKBN * Mailingliste abonnieren unter: https://netzladen.org/listen/listinfo/cryptoparty ===== Kontakte im Testbetrieb ===== Neben den klassischen Kontaktadressen testen wir auch Neuentwicklungen. Sie können diese Kontakte gern nutzen, sollten sich aber darüber im Klaren sein, dass es sich hierbei um Tests handelt und wir keine Aussage zu deren Sicherheit treffen können. Nachrichten mit hohem Schutzbedarf sollten Sie über diese Systeme nicht versenden * Anonymous: http://wdaqrivjfefjkf44.onion/ * Tor Hidden Service bei Veranstaltungen http://7only7cmuio5adgx.onion * Bitmessage-ID: BM-2cV2JNNfuucsdTnhx7fY5N5b4Ch4vU2x6v * Tox-ID: 46851985CA89C8ED23FBA4EC7AC33AC1AA553C5A2AE59B94EB3A240209FFD24D Um sicher zu gehen, können wir die Richtigkeit dieser ID mit einer signierten Mail bestätigen. * Pond Lassen Sie uns Ihren Verbindungscode auf einem vertrauenswürdigen Kanal zukommen. * Surespot * cameoNet Dienst wurde eingestellt * Confide * whistle Der Homepage zufolge wurde der Dienst eingestellt. * Whiteout Mail: cryptoparty@wmail.io Dienst wurde eingestellt**

• Ricochet: ricochet:x3giw7ab74qikebw
• Wickr: cryptoparty
• Session: 054eb9a8c4e26f2bdadf015b5dfe1b6b0529b43007e386a9768caa69fe8a625028