Das habe ich jetzt davon, dass ich auf eine Kyptoparty gegangen bin: Ich weiß jetzt, dass ich eine unbedarfte Metadatenschleuder bin, ich habe ein schlechtes Gewissen und Angst vor HTML-Wanzen. Aber ich bin dankbar für die Denkanstöße zu einem erhöhten Datenbewusstsein, das noch vor dem ganzen Verschlüsseln von größter Wichtigkeit ist.
Ich war erstaunt, dass in meiner kleinen Landgemeinde Alfter überhaupt erstmals zu einer Kryptoparty eingeladen wurde. Ich war sehr neugierig und quasi der einzige externe Besucher der Veranstaltung, die im Gasthof der Ortschaft Witterschlick (ca. 6.000 Einwohner) stattfand. Aber das Piratennest, in das ich stieß, war rührend besorgt, dass ich dem Austausch über Metadaten folgen konnte.
Die Kryptoparty in Alfter-Witterschlick war die zweite Veranstaltung der Piratenpartei Rhein-Sieg, die sich im Sommer einer bundesweiten Aktion zur Schulung von Bürgern im Bereich Datensicherheit und Verschlüsselungstechniken angeschlossen hat. Ihr erster Digitaler-Erste-Hilfe-Kurs zum Schutz der Privatsphäre im Internet hatte im August in der Stadt Siegburg stattgefunden und war stärker öffentlich beworben worden. Unter den damals rund 25 Teilnehmern waren neben Parteimitgliedern etwa zur Hälfte interessierte Bürger.
„Es ist ein abstraktes Thema“, meinte der Rhein-Sieg-Vorsitzende Martin Zieroth bei der Begrüßung der kleinen Runde mit weniger als zehn Teilnehmern. „Aber spätestens, wenn etwas schief läuft, kommt die Frage auf, wie man sich besser schützen kann.“ Das Aufklärungsangebot richtet sich dabei nicht nur an interessierte Bürger. „Auch innerhalb der Partei besteht Bedarf.“
Der erste große Fehler: eine Mailadresse für alles
Um konkrete Verschlüsselungstechniken ging es an diesem Abend nicht, sondern um all die Metadaten, die man beim Surfen und in sozialen Netzwerken streut. Piratenmitglied Michael Hilger zeigte beispielsweise anhand einer Graphik, welche Rückschlüsse allein auf das Kontaktnetzwerk möglich sind, wenn man sich in zwei sozialen Netzwerken anmeldet und dabei dieselbe E-Mailadresse benutzt. Eine Mailadresse für alles ist der erste große Fehler. Mein piratiger Tischnachbar hat 25 E-Mailadressen.
Die Kette der Metadaten durchbrechen
Die Metadatenkette zu durchbrechen, lautet deshalb der Ratschlag, und gesonderte Mailkonten für die Kommunikation und für die jeweiligen Anmeldungen im Web zu verwenden. Nicht nur auf Websiten, sondern auch in E-Mails können sich HTML-Wanzen verstecken, unsichtbare 1×1-Pixel große transparente Bildchen, die beim Öffnen der Mail dem Absender verraten, ob die E-Mail gelesen wurde und ob die Adresse gültig ist. Auch beim Verlinken auf Webinhalte macht es einen Unterschied, ob ich einfach nur teile, oder die Metadatenspur durch eigenständiges, neues Verlinken und Versenden unterbreche.
Kryptopartys kamen erst 2012 in Australien auf
Was ich auch noch nicht wusste: Kryptopartys sind noch ziemlich junge Veranstaltungsformate, um Bürgern öffentlich und nichtkommerziell Wissen über grundlegende Verschlüsselungs- und Verschleierungstechniken zu vermitteln. Die Zusammenkünfte entstanden 2012 in Australien und verbreiteten sich von dort aus auch auf anderen Kontinenten.
In Deutschland hat die Piratenpartei in diesem Jahr eine deutschsprachige Plattform zum Bündeln von Terminhinweisen und mit Links zu Anleitungen geschaffen. Aber auch sonst ist das Internet voll mit Ratschlägen, insbesondere seit Bekanntwerden der umfassenden Ausspähaktivitäten von Geheimdiensten. Aktuelle Termininformationen findet man auf Twitter unter den Hashtags #kryptoparty und #cryptoparty.
Frische Denkanstöße für das Datenbewusstsein
Und nun? Ich fand es hilfreich, einmal nicht nur zu lesen und ratlos zurückzubleiben, sondern bei einem persönlichen Treffen mit Nerds auch dumme Fragen stellen zu können. Ich bin zwar noch keinen einzigen konkreten Schritt weiter, aber sicherlich motivierter, mich mit Fragen meines persönlichen Datenschutzes, des Verzichts auf Bequemlichkeiten und der selbst gewählten öffentlichen Präsenz im Netz auseinanderzusetzen.
Halt, doch: Ich habe einen Tag nach der Kryptoparty mein erstes E-Book heruntergeladen (aber noch nicht durchgearbeitet). In „Verschlüsselt“ beschreibt der Kölner Journalist Tobias Gillen, wie er sich als kompletter Anfänger auf den Weg zu verschlüsselten E-Mails, sicherem Online-Shopping und nahezu unknackbaren Passwörtern gemacht hat. Mit Step-by-step-Anleitungen zum Selbermachen. Das Buch ist für mich bestimmt genau richtig.
Eine Entscheidung steht freilich fest: Die Lust am Vernetzen lasse ich mir nicht nehmen.
Pingback: Medienecho auf “Verschlüsselt!” | edition e-book lounge
Hatte von Kryptopartys und HTML-Wanzen noch nie was gehört. Pfui Deibel.
Danke, Ilse, für diesen interessanten Einblick. Und ich bin überrascht über mich; denn ich habe mich bei Twitter, FB, G+ und mein Zweitaccount bei FB (nur für Seiten) mit unterschiedlichen Email-Adressen angemeldet. Ich habe zwei (davon abweichende) Email nur für private Emails und noch weitere 2 Email-Adressen für Newsletter & Co. Und das ohne jegliches Hintergrundwissen; ich habe das seit Aufkommen der Freemail-Anbieter so gemacht, ich wollte keinen Mix haben.
Mittlerweile wäre ich aber glaube ich auch soweit, dass ich mal eine Kryptoparty besuchen würde. Diese gesamte Themenvielfalt finde ich immer spannender. Nicht umsonst war ich nun auch erstmals auf einem Barcamp.
Viele liebe Grüße
Sabine
Hallo Sabine,
ich habe mit Vergnügen gelesen, wie begeistert Du über den Besuchs Deines erstes Barcamps getwittert und geschrieben hast. Ja, ich finde auch, es lohnt sich, neue Dinge kennenzulernen und auszuprobieren. Auch ich war erst kürzlich auf meinem ersten Barcamp und habe viele neue Anregungen erhalten. Man sieht sich auf rp14?
Schöne Grüße Ilse