Radioaktive Cryptoparty

CR192 Rauschabstandsverringerung ()

Wer die letzten Wochen nicht unter einem Stein verbracht hat, dem wird das massive hauptamtliche Bespitzelungsprogramm der US-amerikanischen und britischen Geheimdienste nicht entgangen sein. Forderungen des Innenministers an seine Bürger stehen nun im Raum, doch gefälligst zu verschlüsseln. Lasst uns diesen Gefallen erfüllen helfen!

Doch wie macht man das praktisch? Wie bekommt man denn real für den wenigsten Kopfschmerz am schnellsten die meisten Crypto für sich und seine Eltern? Was ist dieses Crypto eigentlich und wieviel davon muss ich wirklich verstehen, um mich vor welchem Szenario zu schützen?

Im Studio sind dazu heute nibbler, linus und erdgeist zu Gast, mit Euch darüber zu reden.

16 Gedanken zu „Radioaktive Cryptoparty

  1. Hallo,

    ich bin ein großer Fan von ChaosRadio und CRE.
    Das Thema war auch wieder super und es wurde alles schön erklärt.

    Leider verendet auch diese Sendung wieder an der „nichts ist sicher“ Haltung.
    Ihr könnt gerne den sichersten Whatsapp Ersatz der Welt einsetzten. Aber HAHA eurer Handy wird nie sicher sein.
    Ihr könnt das beste Verschlüsselungsprogramm der Galaxie nehmen. Aber HAHA der Schlüsselaustausch ist nicht sicher. Und selbst wenn ihr den Schüssel persönlich von eurem Vater bekommen habt. Er könnte von Aliens geklont worden sein und alles ist wieder voll unsicher.
    Verschlüsselung, AAA, Datenverzicht und der ganze andere Kram ist Aufwand. Und wenn der Tonus einer Sendung durchgängig ist, dass man Verschlüsseln machen kann und soll, es aber nicht wirklich was bringt (sicher ist). Dann schreckt das Laien nur ab.
    Das es keine 100% Sicherheit gibt muss und sollte man Erklären.Aber jedes Pro Argument mit „nichts ist sicher“ tot zu schlagen bringt nichts.

    Gruss
    Marlon

  2. Ich habe nochmal eine Frage zu Minute ~63 über „Kann man Truecrypt auf einem Rechner nutzen wo es noch nicht installiert ist“. Mit diesem Truecrypt portable auf einem USB-Stick wo auch die verschlüsselte Partition/Container drauf ist sollte es ja gehen, nur lese ich gerade auf der Truecrypt webseite das dies nur dann geht wenn man Administratorrechte hat oder ein Admin einem diese Rechte einräumt. http://www.truecrypt.org/docs/truecrypt-portable

    Das ist ja, wenn ich z.b. unterwegs bin und gezwungen bin einen fremden Rechner zu benutzen um auf den verschlüsselten Teil des USB-Sticks zuzugreifen nicht gerade hilfreich, gibts denn bezüglich dieses Problems irgendwelche Workarounds?

  3. Leute die etwas zu verbergen haben, werden sehr wahrscheinlich Verschlüsselungsmethoden benutzen! Sollten wir jetzt darauf verzichten, dass man die besser enttarnen kann?
    Das ist 1. überhaupt nicht unsere Aufgabe und 2. hat jeder das Recht darauf, dass seine Kommunikationsinhalte von dritten unbeobachtet bleiben! Das paradoxe ist somit, dass gerade stinknormale Bürgernachrichten gesammelt und gelesen werden können und eben gar nicht die von Leuten die verschlüsseln!
    Die Inhaltsdatensammlung kann somit nur Unbescholtene erwischen! Zumindest fast Auschließlich!
    3. entweder alle oder keiner!
    Oberstes Ziel ist natürlich dass die Geheimdienste damit aufhören! Das werden sie aber so schnell nicht tun. Also: Verschlüsseln.

  4. Also das Thema der Sendung ist wohl wichtiger und sinnvoller dennje, auch ist über die Qualität der Beteiligten und deren Wissen nichts einzuwenden, aber die Sendung war einfach nur Kernschrott!
    Sorry, aber kommt doch mal von Eurem Nerdroß herunter und sprecht wie mit normalen Menschen. Man hatte teilweise den Eindruck, dass dort ein Schwanzvergleich auf Basis des Verschlüsselungswissens läuft!
    Dabei hat es keiner nötig so verquer zu reden, alle haben eine Reputation, die unbestritten ist!

    Die Sendung hat schlicht keinen Spaß gemacht zuzuhören, da es nur anstrengend war und Marcus die Runde nicht im Griff hatte.

    Viele Grüße,
    Steff

  5. Ihr fragtet ja auch, ob man PGP nicht irgendwie einfacher erklären könnte.
    Das Problem bei euch war, dass ihr gleich alles auf einmal angesprochen habt. Das ist zu viel auf einmal. Mein Vorschlag wäre, beim nächsten mal besser eins nach dem anderen anzugehen; also erstmal nur die Verschlüsselung erklären, und wenn sich das dann langsam gesetzt hat, dann kann man damit kommen „ach ja, signieren kann man damit übrigens auch…“.

  6. Hallo!

    Vorab: Ich bin ja wirklich ein großer Freund von Chaosradio, den Themen, usw. Und ich kenne mich auch ein bisschen mit Verschlüsselung aus, sodaß alles besprochene für mich nichts neues ist.

    Aber: Die Sendung war einfach grottig. Normale Menschen werden überhaupt nichts von dem verstanden haben, was dort angesprochen wurde. Und selbst diejenigen, die sich mit Verschlüsselung auskennen (wie ich), wird es zuviel Durcheinander und Chaos gewesen sein.

    Für Normalmenschen annähernd verständlich erklärt und anwendbar halte ich den Hinweis auf HTTPS Everywhere. Aber selbst dazu hätte etwas mehr gesagt werden müssen, damit das ein Normalmensch findet und installiert.

    Möglicherweise benutzt jetzt der eine oder andere auch Truecrypt oder Filevault, nachdem das recht lang besprochen wurde. Aber das war ja eigentlich nicht Thema der Sendung.

    Verschlüsselung von Chats abseits von Jabber mit OTR (wer nimmt denn da PGP?) ist ein Problem. Stichwort WhatsApp. Das hat man auch gesagt. Aber denn ging es schon wieder um Schlüsselaustausch und dessen Probleme. Alles durcheinander.

    Und die Verschlüsselung von E-Mail mit PGP wurde auch angesprochen, aber nicht nicht so, dass ein normaler Mensch es hätte verstehen können.

    Leute, wenn Ihr eine Sendung machen wollt, die normalen Leuten helfen soll, dann müsst Ihr den ganzen Mathe-, Hacker-, Nerd- und Chaoskram weglassen, sondern ganz konkret wenige Dinge allgemeinverständlich in einfachster Sprache präsentieren. So waren das leider nur zwei Stunden Gequatsche zwischen nerdigen Kumpels. Das muss man aber nicht im Radio übertragen, das kann man auch Zuhause machen oder in der Kneipe.

  7. Gibt es eine Sendung, in der erklärt wird, warum Antivirenprogramme *nur* den Rechner langsam machen? Ich habe eben leider nichts gefunden, außer vielleicht „CR63 Viren und Würmer“ von 2001. Das ist so alt, dass ich noch nicht weiß, ob ich mir das antue. 😀

    Ihr scheint euch da ja einig zu sein, aber mein Gefühl ist eher, dass es natürlich den PC langsamer macht, aber das gewisse Grundrauschen, das so an Viren und Trojanern durch’s Netz fliegt, doch schonmal wegnimmt.

    Klar, sie bringen keinen 100%igen Schutz und man sollte sich dessen bewusst sein. Aber ohne Begründung zu empfehlen, am besten gar keinen Virenscanner zu nutzen, halte ich für gefährlich.

    Herrje, ich habe sogar auf meinem Android einen Virenscanner… Der hat aber zugegebenermaßen noch nie etwas gefunden.

  8. Zuallererst mal vielen Dank fuer die vielen tollen Sendungen und die klasse Idee, eine Cryptoparty ins Radio zu schieben!

    Ich bin grade bei Minute 55 und frage mich woher immer dieses Vertrauen in Truecrypt kommt? Klar es ist OpenSource (allerdings sind immer nur die Quellen der altuellsten Version verfügbar) aber hat den Code mal jemand auditiert oder installiert jeder einfach nur das Binary und verlaesst sich auf die anderen?
    Bei TC gibt es kein nennenswertes Bug-Tracking. Wenn Bugs gefixt werden erfährt man nie ob die sicherheitsrelevant waren. Wer TC programmiert ist soweit ich weiss auch immer noch unbekannt (ja, die TC Foundation – mit einer Briefkastenadresse in den USA und davor einer in der Antarktis…).
    Was soll diese massive Geheimniskrämerei? TC funktioniert augenscheinlich super in 32 und 64 Bit, auf diversesten Plattformen, ist gut dokumentiert, hat tolle Features und trotzdem will niemand offen dazu stehen, es programmiert zu haben?
    Dank der Lizenz hat TC es IIRC auch bisher offiziell in kein Repository einer nennenswerten Distribution geschafft.

    Das sind alles Punkte die IMHO das schoene Bild erheblich trüben und auch mal angesprochen werden sollten.

    Falls das nach Minute 55 noch kommt habe ich natürlich nix gesagt, sorry 😉

  9. Tja, USB rein und mal 2 Partionen, eine mit TrueCrypt und eine verschlüsselt erstellen. JAJA, Windows unterstützt keine USB Medien mit mehr als einer Partition, das hat der Kokser und professioneller Monkeyboy Steve Ballmer so beschlossen.

    Ausserdem ist es ein Krampf z.B. verschlüsselte Daten über z.B. Dropbox überall erreichbar zu machen. Tablet, Smartphone, Laptop und PC … und auch hier muss man sich auf 3th Party Programme verlassen die wahrscheinlich von NSA bezahlt sind …

  10. Ich fand die Sendung unglaublich durcheinander. Der Moderator hätte vl das eine oder andere mal seine Aufgabe etwas besser wahrnehmen sollen…

    Zum Fachlichen: Threema benutzt die nacl Kryptographie. Deren Code ist veröffentlicht und gilt soweit ich das weiß auch als sicher. Außerdem kann man die erzeugten Schlüssel sehr wohl selber auf Richtigkeit überprüfen.

    Für SMS gibt es mittlerweile auch ein Verschlüsselungsprogramm. Dieses nennt sich Textsecure. Quellcode ist ebenfalls öffentlich.

    Ihr könnt mich sehr gerne korrigieren, wenn ich fachlich etwas falsch verstanden habe. Aber ansonsten muss ich sagen, die eingeladenen Gäste waren mit Ihrem Wissen lange nicht mehr auf dem aktuellen Stand.

  11. … leider habe ich nur die wenig schöne Cryptoparty.de der Piraten gefunden.
    wollte mir mal die in der Sendung genannten anschauen, hab‘ aber die Top-Level-Domain vergessen.
    Gibt es Shownotes zur Sendung?
    Linus wollte doch einiges festhalten ;-).

  12. TextSecure versucht sich mit den Adressen 173.194.116.69 und/oder 173.194.116.72 zu verbinden. Das ist Google. Pfui, böser Hund TextSecure.

  13. Hallo Leute,

    bin erst seit kurzem Hörer des Podcasts vom Chaosradio Berlin und hab mir gestern diese Folge angehört. Ich hab bisher immer auf die Verschlüsselung meiner Partitionen verzichtet, da ich dachte, dass die Performance zu sehr darunter leiden wird. Hab nen Q9550, der wohl also noch nicht AES-Verschlüsselung beschleunigt, aber das hat eigentlich nix mit der folgenden Frage an euch zu tun.
    Was ist, wenn eine verschlüsselte Festplatte abkackt, also mit (einem) Hardwarefehler(n) behaftet ist, was mir in den letzten 20 Jahren immer mal wieder passiert ist?
    Bisher konnte ich die essentiellen Daten immer mit ner 1:1 Kopie über Linux zu 99% retten. Reicht da bei einer verschlüsselten Platte ein Backup des Headers (dort wird wohl das PW gespeichert), oder sind die Daten dann restlos verloren, da sie aufgrund von defekten Sektoren nicht mehr reproduzierbar sind?

    Würd mich sehr über ne Antwort freuen und sry Erdgeist, hab die DT-Info-CD98 noch immer nicht finden können…

    VG, macht weiter so,
    Tabularaza

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert