Startseite

Teilnahme an den OpenPGP-Schulungen der BeLUG (Hauke Laging)

Liebe Interessenten,

schön, dass Ihr Euch für unser Angebot interessiert. Es ist sinnvoll, dass Ihr unsere Termin-Mailingliste abonniert, wenn Ihr das nicht schon getan habt.

Außerdem wäre es schön, wenn Ihr der Veranstaltung bzw. dem Thema insgesamt zu mehr Aufmerksamkeit verhelft:

Inhalt der Veranstaltung

In dieser Schulung geht es um OpenPGP und XMPP-OTR; sie richtet sich an Leute ohne Vorkenntnisse. Wir erzeugen mit hohem Aufwand sehr gute OpenPGP-Schlüssel; für Wie und Warum siehe:

http://www.openpgp-schulungen.de/qualitaet/kurzversion/

Das muss man auch wollen. Es hat wenig Sinn, daran teilzunehmen, wenn man auch mit dem Programm auf einer x-beliebigen Cryptoparty zufrieden wäre (siehe unten).

Außerdem dient die Veranstaltung dafür, dass Leute die Einrichtung der Technik und deren Erklärung üben können, um später selber Schulungen durchzuführen.

Vorbereitung

Es wird dringend empfohlen, zu zweit zu kommen, wenn man noch keine OpenPGP-Kontakte hat.

Nur wenn die Teilnehmer gut vorbereitet sind, geht die Veranstaltung einigermaßen schnell über die Bühne. Die zwei Punkte im Abschnitt unverzichtbarer Teil auf der Vorbereitungsseite sind abzuarbeiten; den Rest der Seite sollte man zumindest mal überflogen haben:

http://www.openpgp-schulungen.de/inhalte/einrichtung/teilnahme/#muss

Insbesondere die Software erst auf der Veranstaltung zu installieren ist Zeitverschwendung. Besonders zu beachten, weil dies als einziges in der Veranstaltung nicht nachgeholt werden kann, ist auch die Möglichkeit, sich noch schnell eine eigene Domain zu besorgen.

Habt Ihr Mailkontakte, die schon OpenPGP verwenden? Vielleicht gibt es die, ohne dass Ihr davon wisst. Ihr könntet alle Deine engeren Kontakte anschreiben und fragen, ob einer von ihnen das schon nutzt (oder mit zu der Schulung kommen will). Wenn ja: Fingerprint auf sichere Weise besorgen und auf Papier mitbringen. Wenn nicht, hast Du dem Thema immerhin etwas mehr Sichtbarkeit verschafft.

Ablauf der Veranstaltung

Der Ablauf der Veranstaltung hängt davon ab, wie viele Teilnehmer und Dozenten da sind. Es sollte sich aber jeder darauf einstellen, dass eine sogenannte Turbo-Schulung stattfindet, bei der dadurch Zeit gespart und das Schulungsergebnis verbessert wird, dass nach der Installation der Software eine Vorführung stattfindet und ich während dessen die Software auf allen Rechnern konfiguriere. Dies betrifft nur die Einrichtung von XMPP-OTR und der OpenPGP-Software, nicht aber die Erzeugung der hochwertigen Schlüssel. Das macht jeder selber.

Es ist in Ordnung, wenn jemand das nicht möchte, aber derjenige kommt dann erst dran, wenn die anderen fertig sind

Ort und Termine

Die Veranstaltung findet normalerweise monatlich in den (auch von der BeLUG genutzten) Räumlichkeiten des Provider-Vereins IN-Berlin statt: Lehrter Str. 53, 10557 Berlin (Moabit) 1,3 km nordwestlich vom Hauptbahnhof (OpenStreetMaps-Link)

Die Termine sind immer an einem Montag um 19:00. Die Veranstaltung endet meist gegen 23:00. Es ist kein großes Problem, wenn man erst später kommen kann. Auf Grund der unterschiedlich verteilten Probleme sind normalerweise auch nicht alle gleichzeitig fertig, so dass die Ersten oftmals früher gehen.

Über den konkreten Montag lasse ich unter den auf meiner Termin-Mailingliste erfragten Interessenten abstimmen. Die Termine werden nach ihrer Festlegung auf der Termin-Mailingliste verkündet. Sie stehen auf der Berliner Cryptoparty-Übersichtsseite (allerdings als Ergänzende Veranstaltungen) und auf meiner Terminseite.

Als Ergänzungsveranstaltung gibt es (ebenfalls monatlich) die OpenPGP-Spielwiese zum Üben und für mehr Zeit zum Beantworten von Fragen.

Zu dieser Schulung oder lieber zu einer Cryptoparty?

Wenn man (etwa zeitlich und räumlich) gleichermaßen die Möglichkeit hat, zu meiner Schulung zu kommen oder eine Cryptoparty zu besuchen, stellt sich die Frage, was sinnvoll ist. Meine Veranstaltung firmiert nicht (mehr) als Cryptoparty, weil sie thematisch enger ist und weniger Mitmachcharakter hat (weil es kaum Leute gibt, die das können).

Nach meinem Eindruck ist das Hauptziel der Cryptopartys, die jeweils angebotenen Inhalte auf möglichst einfache Weise zu vermitteln, damit (idealerweise) niemand abgeschreckt wird. Außerdem wird dort Wert auf eine bestimmte Atmosphäre der Veranstaltungen gelegt.

Grundsätzlich finde ich diese Veranstaltungen sinnvoll. Bestünde die Option, ich würde sie nicht zugunsten von Veranstaltungen wie meiner abschaffen.

Kryptografie lebt davon, dass man es richtig macht. Das erfordert unter typischen Umständen ein hohes Maß an Sachkenntnis. Deshalb finde ich es nicht nur wichtig, dass viele Leute an praktische Kryptografie herangeführt werden, sondern sehe es als notwendig an, dass ergänzend auch das anspruchsvollere Wissen um den richtigen Umgang mit der Technik verbreitet wird. Nicht unbedingt an jeden, aber doch an so viele, dass jeder jemanden (den er vertrauenswürdig findet) kennt, den er fragen kann.

Dementsprechend hat meine Veranstaltung das Hauptziel, gute Technik und hochwertige Informationen zu verbreiten. Das ist naturgemäß ein Widerspruch zu größtmöglicher Einfachheit, und es gibt auch kaum Leute, die (als Dozenten) in dieser Liga spielen. Anders, als man wohl erwarten würde, erfordert die Teilnahme an meiner Veranstaltung aber kein technisches Vorwissen. Im Extremfall kann man sie einigermaßen erfolgreich auch mit null IT-Vorwissen (mal abgesehen von der Handhabung von E-Mail) besuchen.

Der komplizierte Teil meiner Schulung besteht aus der Schlüsselgenerierung und der Einrichtung der Software. Beides müssen die Teilnehmer weder verstehen noch sich merken. Die fertige Technik ist in der Bedienung der Cryptoparty-Standardvariante sehr ähnlich. Der wesentliche Unterschied direkt nach der Veranstaltung ist, dass meine Teilnehmer langlebige Schlüssel und eine sicherheitsorientierte Konfiguration ihrer Software bekommen; außerdem werden sie durch die Besonderheiten wohl eher für die Hintergrundaspekte der Technik sensibilisiert.

Auch wenn jeder meine Schulung besuchen kann, ist das nicht für jeden sinnvoll. Bei mir sind diejenigen richtig, die zwar möglicherweise noch gar keine Ahnung haben, aber entschlossen sind, die Technik in vernünftiger Weise zu nutzen, und akzeptieren, dass damit nach der Schulung ein dauerhafter Mehraufwand verbunden ist – mehr Sicherheit gibt es nicht geschenkt, die hat immer ihren Preis. Auch wenn jemand Wert darauf legt, dass sein Dozent sehr sachkundig ist, sollte er eher zu mir kommen.

Nicht zu mir kommen – weil es ihre und meine Zeit verschwenden würde – sollten diejenigen, die einfach nur mal in die Thematik reinschnuppern wollen (was an sich nicht wirklich kritikwürdig ist) und bei denen unklar ist, ob sie die Technik sechs Monate später noch nutzen werden. Die sind aus einer Reihe von Gründen auf Cryptopartys besser aufgehoben.

Wenig sinnvoll erscheint es mir, erst zu Cryptopartys zu gehen, um sich dort irgendwie schmerzarm vorzubereiten, und dann zu mir zu kommen, wenn man das von Anfang an vorhat. Der Grund dafür ist, dass ein späterer Besuch bei mir nur dann wirklich sinnvoll ist, wenn man seinen alten Schlüssel dann wegwirft. Dann müssten aber alle bis dahin gewonnenen Kontakte den neuen Schlüssel verifizieren. Das mag einen davon abhalten, den Schlüssel zu ersetzen. Umgekehrt spricht aus meiner Sicht nichts dagegen, sich zuerst bei mir einen guten Schlüssel zu erstellen und anschließend ein paar Cryptopartys zu besuchen, um mehr Eindrücke zu dem Thema zu sammeln und mehr Kontakte zu knüpfen.

Wer vorhat, die Technik später anderen beizubringen, sollte sie meines Erachtens auf jeden Fall richtig lernen.

Und noch ein paar Hinweise

  1. Wir erzeugen die Schlüssel so, wie der typische Anwender sie benötigt, also "offizielle" Schlüssel für ebensolche Adressen, für die allgemeine Öffentlichkeit (d.h., die werden auf die Keyserver hochgeladen). Wenn das in Deinem Fall NICHT das Ziel ist (was absolut legitim sein kann), dann sag das rechtzeitig, also bevor wir damit anfangen.

  2. Man kann in den Räumlichkeiten für wenig Geld ungesunde Nahrung erwerben, gekühlt und in beachtlicher Auswahl. Nicht immer denke ich in der Veranstaltung rechtzeitig daran, das zu erwähnen.

  3. Es kann durchaus passieren, dass ich erst um 19:00 h dort auftauche. Also besser nicht (ohne entsprechende Absprache) deutlich früher da sein und nicht wundern. Für den Fall des Falles zum Nachfragen: 0172/7630883

  4. Die Teilnahme an der Veranstaltung ist kostenlos, aber natürlich kann man die Bewegung durch Spenden unterstützen: für Kleinbeträge gibt es die Getränkekasse des Vereins, der die Räumlichkeiten zur Verfügung stellt, für mehr siehe: http://www.openpgp-schulungen.de/spenden/

  5. Die Veranstaltung läuft viel zügiger ab, wenn ich mich nicht alleine um alle Teilnehmer kümmern muss, sondern jemand da ist, der mir die einfachen (aber eben Zeit raubenden) Dinge abnehmen kann. Deshalb ist es hilfreich, wenn einzelne Teilnehmer auf zwei, drei Folgeveranstaltungen als Helfer auftreten (oder über einen längeren Zeitraum einmal im Monat). Das bietet sich für Leute, die selber mal Schulungen durchführen möchten, geradezu an.