Crypto-Party - Verschlüsseln für Jedermann

Unsere Treffen von #owldigital verstetigen sich. Aus einer anfänglichen Idee entwickelt sich Kontinuität. Das Digitale braucht genau das: ein Fortschreiten in der öffentlichen Wahrnehmung und konkrete Anknüpfungspunkte, was genau sich verändert. Gerade der ländlich strukturierte Raum in OWL ist auf digitale Innovation und Anschluss angewiesen. 

Zum 5. Treffen von OWLdigital in der Weberei in Gütersloh war diesmal nicht nur Hören und Netzwerken angesagt, sondern "Hands on" - Selbermachen: Verschlüsseln für Jedermann war das Motto des Abends. Wir hatten zu einer CryptoParty eingeladen zu der jeder seinen Rechner mitbringen konnte. Ziel war die sichere private Kommunikation durch Verschlüsselung der eigenen EMails mit einer OpenSourceSoftware.

// Was ist überhaupt eine CryptoParty?

Wikipedia notiert dazu: "Eine CryptoParty bezeichnet ein Treffen von Menschen mit dem Ziel, sich gegenseitig grundlegende Verschlüsselungs- und Verschleierungstechniken (zum Beispiel Tor, VPN, OpenPGP, Festplattenverschlüsselung und OTR) beizubringen. CryptoPartys sind öffentlich und unkommerziell, mit dem Fokus auf Open-Source-Software."

// C3PB 

Praktisch unterstützt haben uns die Aktiven des C3PB aus Paderborn - eine Variante des ChaosComputerClub (CCC). Die Aktiven betreiben eine tolle Website. Auf die Frage "Was macht ihr so?" steht hier: "Wir bieten mit dem Hackerspace einen Treffpunkt für technisch interessierte Menschen, zum gegenseitigen Austausch und zur Arbeit an Projekten. Andererseits möchten wir unser Wissen auch weitergeben und machen dies mit verschiedenen Veranstaltungen."

Eine davon ist die Cryptoparty für #owldigital. Den Kontakt hatte Thorsten Ising vermittelt, Gründungsmitglied bei owldigital. 

RT @olewin: #OWLdigital lädt zur Crypto-Party. #Verschlüsselung als Voraussetzung selbstbestimmter Kommunikation https://t.co/QDeymoXYbs

— Thorsten Ising (@ThorstenIsing) June 17, 2015

// Passwörter - sicher?

Stefan Kloepping vom C3PB gab eine kurze Einführung ins Thema Verschlüsselung und Datensicherung. Ein besonderes Augenmerk dabei sind die Passwörter. Gelegenheitspasswörter und Allerweltspasswörter sind nicht besonders sicher, erklärte Kloepping. MickyMouse sollte man daher besser nicht verwenden. Auf so ein allgemeines Kulturgut können immerhin zig Millionen Menschen kommen. 

Die nächste unsichere Anwendung ist, einfach Buchstaben durch Zahlen zu ersetzen. "Da glaubt man sich auf der sicheren Seite." Doch auch das ist ein Trugschluss, sagt Stefan. Ebenso wie das Einfügen von Groß- und Kleinschreibung. Auch nicht sicher. Ein Computer eines gängigen Hersteller könne schnell 1000 Passwörter durchprobieren, dafür braucht es maximal drei Tage, um ein Passwort zu knacken. 

Stefan entzaubert angeblich sichere Passwörter #C3PB #owldigital normaler Rechner braucht 3 Tage zum Knacken pic.twitter.com/BeH8al1HcO

— Anke Knopp (@nowanda1) June 22, 2015

// Geerdet 

Ich war ziemlich schnell geerdet, immerhin verwende ich wie wohl jeder eine ganze Menge Hirn daran, ein einigermaßen intaktes Passwort zu erfinden. Und die große Kunst dabei: die muss man sich auch alle noch merken. Die anderen im Raum lauschen genau so andächtig, wie ich. Augenscheinlich hat jeder das gleiche Problem, denn der Saal lacht gequält und wissend bei den Worten von Stefan. Die Notwendigkeit der Daten-Sicherheit ist uns wohl bewusst. 

Es hilft also nur, das Passwort regelmäßig unregelmäßig zu ändern. Noch besser: man solle sich zusammenhängende Satzphrasen ausdenken. Die sind für einen Rechner unlogisch. Daran kann er sich schon eher die Zähne ausbeißen, bis ein Passwort geknackt wird. 

Vier Wörter, die zusammenhängen, wären schon gut. Ich formuliere mal so aus Spaß "Webereidubistganzklasse". Das dürfte also schwer werden für einen potenziellen Passwortknacker. 

"Für euch ist das einfach zu merken, für einen Computer ist das schwierig, er weiß nicht, wo die Trennung ist, für ihn macht das keinen Sinn." Sinnlos ist also knacksicherer, merke ich mir. Das ringt mir ein Lächeln ab, en schönes Motto für so manches im Leben. 

Die Komplexität von Passwörtern könne man aber auch gerne noch erhöhen. "Das geht dann prima mit Zahlen", fährt Stefan fort. Im Geiste formuliere ich mein gerade erfundenes Webereipasswort um in etwa so "Weberei22dubistganz88klasse". 

// Bilder und Musik als Merker 

Stefan zeigt Comics dazu: in Bildern kann man sich das als Mensch offenbar besser merken. "550 Jahre braucht der Computer jetzt um etwa Sätze zu knacken." Ich hoffe, ich habe mich nicht verhört. Wer sich Bilder nicht merken kann, nehme dazu auch gerne Musik und Liedertexte. Das Beispiel "ACDC" macht die Runde. Wie passend: das ist nicht nur eine Rockband, sondern steht auch für Wechselstrom, der seine Richtung in regelmäßiger Wiederholung wechselt.... 

"Baut euch im Kopf kleine Brücken - ihr braucht euch nur ein Passwort zu merken, welches modifiziert einsetzbar ist." Für die Aufbewahrung euerer Passwörter kann man Keepass als "Tresor" verwenden, oder auch True Key. Am besten merkt man sich also ein Masterpasswort.

// Verschlüsselung - jetzt wird´s ernst 

Nach der kurzen Einführung sind wir bei der Verschlüsselung von privaten eMails angelangt.

Was für uns alle zur Normalität geworden ist, wird von Stefan in Sekunden doch nochmal entzaubert: "Eine eMail ist eine Postkarte, die ihr durch die Welt schickt: die kann jeder lesen!! Das ist kein sicherer Brief. Zwischen Schreiber und Empfänger sitzen zahlreiche Mitleser: Der eMail-Server kann es lesen, der Betreiber kann es lesen, Nachrichtendienste können es lesen und wer sonst noch.

Wer also eine "Karte" schreibt mit „hallo Mama“ - das ist noch stressfrei. Eine Karte mit der Angabe, wo der Haustürschlüssel liegt.. würde wohl keiner mehr auf eine Postkarte schreiben? Irgendjemand kann immer etwas mit den Inhalten anfangen. Warum also ohne Not diese Infos liefern?

Stefan spricht sensible Daten an: Was ist mit Dingen, die keiner wissen darf: Krankheiten etwa oder Daten, die den Beruf betreffen oder auch nur der Mailverkehr mit dem Finanzamt.
Die Verschlüsselung ist daher eine Art "Briefumschlag" für mails.

Stefan: "Auch Google durchleuchtet eure emails…!! Ihr habt dafür unterschrieben! Die Datennutzungsvereinbarungen sollte man lesen." 

// Start your engines

Jetzt wird es konkret, wir klappen die Rechner auf und bilden Grüppchen, an jedem Tisch sitzt ein C3PB-Freak und hilft. Wir basteln an einer Client-basierten E-Mail-Verschlüsselung und -Signatur. 

Wir nutzen das Public Private Key-Verfahren KeePass. Ein Public key ist gut, weil öffentlich, das kann jeder nutzen. Unser Ziel heute Abend: am Ende sicher kommunizieren.

Jetzt beginnt der Praxisteil.

www.c3pb.de/cryptopyrty

Die Details der Installation etc. schenke ich mir hier. Das würde zu lange dauern und die einzelnen Schritte kann ich so nicht aufschreiben. Außerdem hatten wir viel Spaß dabei, man kann auch aus Fehlern lernen...

Am Ende des Abends jedenfalls stand die erfolgreiche Verschlüsselung unserer mails. Viel gelernt. Und das Bewusstsein geschärft dafür, wie man als ganz normaler Nutzer etwas für die eigene Sicherheit tun kann. 

Die Aktiven von C3PB bieten übrigens an, in einigen Monaten nochmal nachzulegen. Dann kann man schon aus den ersten Erfahrungen damit berichten und ggf. noch weitere Tipps im Umgang mit sicherer Kommunikation einholen. Als #owldigital werden wir das auf dem Zettel behalten. 

Auf jeden Fall ganz herzlicher Dank an das Team der C3PB - echte Kenner! Gut zu wissen!

TTIP auch im Kreis GT angekommen

Das Freihandelsabkommen TTIP wird kritisch diskutiert. Nun auch vor Ort im Kreis Gütersloh. Zur Runde eingeladen hatte die "proWirtschaftGT". Wir als Demokratie wagen hatten dazu einen kritischen Antrag an den Kreistag gestellt, der wiederholt mit Winkelzügen der Geschäftsordnung durch den Landrat hin- und hermanövriert wurden. Ein Streitpunkt: TTIP habe keinen kommunalen Bezug. Dazu findet sich eine Chronologie auf unserer Seite. 

                 Panel mit Positionen            Foto: ak 2015

Auf dem Podium im Kreistag saßen nun am Donnerstag (v.l.n.r.): Robert Fuß (IG Metall), Bettina Cebulla (Verbraucherzentrale NRW), Christoph von der Heiden (IHK OWL), Dr. Markus Pieper (MdEP, CDU), Lutz Göllner (EU-Kommission), Dr. Marco Kuhn (Landkreistag NRW), Moderartion: Monika Olszewski (Radio GT). Der Gütersloher MdEP, Elmar Brok (CDU) hatte abgesagt, er ist in Amerika. Begrüßung: Sven-Georg Adenauer (Landrat Kreis Gütersoh).

Natürlich kann ich hier nicht alle Redebeiträge wiedergeben, aber einige Highlights schon:

Landrat Sven-Georg Adenauer begrüßte die rund 120 Zuhörer (bunte Mischung) und zeigte sich erstaunt darüber, wie emotional die Debatte geführt würde. Er selbst hatte unseren ersten Antrag zu TTIP mit dem Hinweis von der Tagesordnung genommen, der Innenminister von NRW habe deklariert, die Kommunen und Kreise dürften sich mit TTIP nicht befassen, weil ein kommunaler Bezug fehle. Das war so nicht wahr, wie wir auf unserer Seite "Demokratie wagen" belegt haben.

Begonnen wurde mit einem Impuls von Lutz Göllner (EU-Kommission), der sehr technisch-nüchtern in die "Gepflogenheiten" von europäischen Vertragsverhandlungen einführte und die Vorzüge und Chancen von TTIP in diesen Fokus stellte. Er wurde seiner Aufgabe als Vertreter der EU gerecht: der Ansatz, er reihe Fakten auf, die in ihrer Wertigkeit unangefochten sind, war erkennbar. Das eine oder andere Mal erhielt er kritische Zurufe aus der sehr heterogenen aber auch kritischen Zuhörerschar. Göllner erklärte, die Debatte um TTIP sei einzigartig, emotional - und gut, dass sie geführt würde. Allerdings sehr zum Erstaunen der Beteiligten, denn es habe immer schon Handelsabkommen gegeben, bisher habe sich niemand dafür interessiert. In den letzten Monaten habe sich in Fragen der Transparenz viel getan. Die Papiere wären im Internet einsehbar. Hier skizzenhaft die Ziele, die er formulierte: TTIP soll die Wirtschaftskraft der EU insgesamt fördern, den Zugang zu Märkten sichern, auf die die EU sonst nicht gelangen würden. Es gehe um Sicherung von Arbeitsplätzen und Steigerung von Wertschöpfung, um Wachstum, um Sicherung für die Exportnation Deutschland. "Niemand will Standards abbauen, es geht um Prozesse, die im Zentrum stehen". Es gehe um Doppelungen bürokratischer Prozesse, Testungen, Verfahren etwa im Bereich der Pharmaindustrie, Automobilindustrie, Chemie; die Neuordnung von Regeln für Waren, Dienstleistungen und geistiges Eigentum, die bisherigen Regeln seien veraltet.

Er streifte das Thema der kommunalen Daseinsvorsorge, die sei in dem Abkommen geschützt, so dass der verfassungsmäßige Schutz greife. Den Vorwurf der mangelnden Transparenz könne er nicht mehr hören. Wer mache denn TTIP? Die EU-Kommission mache das nicht allein oder gar ohne demokratische Kontrolle, die EU habe ein Mandat, das sei alles öffentlich. Immerhin müsse man sich beraten, abstimmen, es werde lediglich ein Vorschlag vorgelegt, der müsse durch das EU-Parlament in vielen Schleife abgestimmt werden.

Dann begann die Diskussion auf dem Podium, Chancen und Risiken wurden abgewogen. Für die IHK steht die Exportabhängigkeit des Kreises im Mittelpunkt und die Aussichten auf gute Geschäfte. Göllner wiederum erklärte, die Impulse durch TTIP könne man erst in der Praxis bewerten, unterschiedliche Studien belegten unterschiedliche Wachstumsraten. Interessant war der Aspekt des Demographischen Wandels, denn durch die Schrumpfung der Bevölkerung sei es in Zukunft schwerer, den Standard zu halten. Göllner erklärt, Deutschland stände hinter TTIP, eine Debatte über TTIP sei aber auch eine über die europäischen Institutionen: Wie sehr kann man denen vertrauen? Er rekurriert auf die kritische Position in Deutschland bezüglich der USA und der NSA, er thematisierte die Frage nach dem Vertrauen und fügte hinzu, dass im Rahmen der Verhandlungen eben nicht alles öffentlich sein dürfe.

Wichtige Punkte brachte der Vertreter der IG Metall und die Vertreterin der Verbraucherzentrale, die beide auf den Abbau von Standards im Bereich Arbeit, Umwelt und Verbraucherschutz hinwiesen. Auch wurde angemahnt, dass es zu keiner umfassenden und öffentlichen Anhörung gekommen ist, in der kritische Punkte angesprochen werden konnten. Deutlich kritisiert wurden die Schiedsgerichte, die in ihrer Zusammensetzung und Handlung eben alles andere sind als transparent. Fuß fragte nach dem Stellenwert der Volksvertretungen, denn TTIP könnte in seiner Wirkung demokratisch legitimierte Regierungen in Frage stellen, dies etwa in Bezug auf den vereinbarten Mindestlohn. Er fordert, nochmal darzulegen, was denn Schiedsgerichte seien. "Das hat mit Gewaltenteilung nichts mehr zu tun."

Kuhn vom Landkreistag forderte in dem Zug einen Handelsgerichtshof. Er thematisierte das Verhältnis von TTIP zur kommunalen Daseinsvorsorge. Zur Planungshoheit gehöre die kommunale Daseinsvorsorge, die die Bürger mit notwendigen Dienstleistungen versorgten, hier herrsche die Sorge, es komme zu einer schleichenden Aushöhlung der Daseinsvorsorge. Schleichend eben durch Marktzugangsvorschriften, Wettbewerbskriterien, Schutzmechanismen, gegen die die Kommunen nicht angehen könnten. Ideal sei es daher, die Daseinsvorsorge ganz auszuklammern. Seine 2. Lösung wäre die nach einer Negativliste, auf der stände, was genau ausgeklammert wäre. Diese Negativliste allerdings sei statisch, so dass etwa Neuerungen wie der Zugang zum Breitband ausgeklammert seien, weil so nicht drin ständen. Nach Veröffentlichung der Kommissionspapiere aber sei der Landkreistag NRW deutlich entspannter, da die Kommission sich offenbar bewusst sei, dass man über die kommunale Daseinsvorsorge nicht hinausgehen könnte. Allerdings kennte man die amerikanische Fassung der Papiere eben noch nicht.

Göllner erklärte, public utilities fallen nicht unter das Abkommen. Er erklärte Listen als rein technische Anwendungen. Daseinsvorsorge sei nicht definiert, Breitband etwa, könne man immer noch später einfließen lassen. Zudem thematisiert wurden kurz die Wasserrechte, die ausgenommen seien. Fuß sprach die Deregulierungswelle an mit PPP-Modellen und Privatisierungen, die am Ende deutlich teuerer würden und das Gemeinwohl eher belasten.

Ein Punkt sei noch besonders hervorgehoben: der Abgeordnete des Europäischen Parlamentes Dr. Markus Pieper (CDU und Ersatz für den verhinderten Elmar Brok) empörte sich über die "miese Methode" im Internet 150.000 Bürgerinnen und Bürger zu ermuntern mit vorgefertigten Mails und nur mit einem Klick das EU-Parlament zu bestürmen und gegen TTIP zu stimmen. Das seien zudem NGOs, die auch noch Steuergelder dafür einsetzten - eine Ursache sei gewiss eine "Amerikafeindlichkeit". Anti-TTIP-Lobbyisten würden bewusst belastete Wörter einfließen lassen, wie etwa "Fracking", um Ängste in der Gesellschaft zu schüren. Er räumt ein, dass das Stimmungsbild in Deutschland hier kaum mehr zu korrigieren sei. "Politik ist viel zu spät aufgewacht", man habe sich darauf verlassen, dass der "Prozess um TTIP so läuft wie immer und die Öffentlichkeit kein Interesse daran hat." Er mutmaßte, die Bevölkerung sei deshalb so kritisch, weil es "die USA seien", mit denen verhandelt würde - soziale Netzwerke und Profis würden gegen Amerika aufwiegeln. "Und die werden auch noch mit Steuergeldern bezahlt."

Diese Passage brachte ihm viele Buhrufe, das Plenum beschwerte sich unüberhörbar. Ein älterer Herr trat später ans Mikro und erklärte, diese Unterstellung sei eine Unverschämtheit - ein EU-Politiker könne nicht einfach behaupten, die Bürger würden sich nicht selbst informieren und leichtfertig Unterschriften geben. Diese Meinungsbildung im Netz sei im Gegenteil wirkungsvoller Beweis dafür, dass Politik TTIP nicht ernst genommen habe und sich darauf verlassen hätte, diese Verhandlungen würden so laufen, wie immer: unbehelligt.

Er erntete großen Applaus mit seinem Protest, sprach er doch vielen aus dem Herzen. Zudem betonte der Gast, er sei als Lernender zur Veranstaltung gekommen, solche Anmaßung eines MdEP allerdings verschreckten ihn - wie viele Interessierte gleichermaßen.

Es sind noch zu wenig Diskussionsrunden zu TTIP. Hier besteht noch deutlicher Gesprächsbedarf. Und ein Segen, dass es dazu auch das Netz gibt.

Kameras überwachen Tunnel Friedrich-Ebert-Straße

Und plötzlich hängen da (Überwachungs)Kameras! Nach der Diskussion über eine Blitze im Tunnel der Friedrich-Ebert-Straße und deren Ablehnung durch die Politik werden nun Fakten anderer Art geschaffen?

Der Tunnel der Friedrich-Ebert-Straße hatte unlängst für Aufsehen gesorgt: hier gilt die Geschwindigkeitsbegrenzung von 50 km/h. Die Stadt behauptet, es würde dort in der Regel schneller gefahren - was die Grundlage für das Aufstellen eines Starenkastens sein sollte. Die Stadt rechnet mit 30.000 Euro Mehreinnahmen und plante die Einrichtung einer eigenen Stelle dafür. Dieses Vorhaben scheiterte. Dann kam der Blitzmarathon der Polizei, die nun belegen könne, dass hier "gerast" werde. Also doch noch eine Blitze durch die Hintertür? Der Vorschlag für das Aufstellen einer Blitze entstammt übrigens dem Bürgerhaushalt 2013, B18 von Alinroc (Bürger) eingestellt, erhielt 44 Pro und 9 Contra sowie 5 Kommentare. 

Seit ein paar Tagen hängen also Kameras am Anfang und Ende des Tunnels. 
Wer schaut da zu? Wo fließen die Daten hin, wer speichert die? Was ist das Ziel? 

Aufklärung bitte. Denn das ist nun schon eine weitere Verkehrsfläche, die breit überwacht wird.

                     Klein und unscheinbar: Überwachung per Kamera     Foto ak 2013