CryptoParty Handbook – be vigilant!

Nach der ersten CryptoParty in Berlin am 29. August 2012 kam die Idee auf, ein Handbuch zu verfassen, das vor allem als Orientierung bei zukünftigen Veranstaltungen helfen soll. An drei Tagen schrieben circa 20 Menschen ein fast 400seitiges Handbuch (pdf), das

is designed to help those with no prior experience to protect their basic human right to Privacy in networked, digital domains. By covering a broad array of topics and use contexts it is written to help anyone wishing to understand and then quickly mitigate many kinds of vulnerability using free, open-source tools. (Wiki)

Das Handbuch sollte weiterentwickelt und geschrieben werden, im Wiki findet sich neben der Aufforderung noch der Hinweis, dass alle Änderungen geprüft werden bevor sie übernommen werden. Da der Andrang zu stark war und die Kapazitäten zur peer review nicht ausreichten, findet sich auf der Wiki-Seite nun diese Warnung:

WARNING! – Due to the rapid development of the Handbook, as well as lack of rigorous peer review, there may be advice within that does not guarantee your safety – be vigilant! This is version 1. Each version of the book will improve upon the last, if you find any errors, please contribute your suggested changes. IMPORTANT! – PPTP was referenced in this book as one method for use when setting up Virtual Private Networks. It is easily breakable. Do not use it!

Quite dangerous“ und „fraught with peril“ sei dies, twitterte auch Jacob Applebaum, obwohl die Idee eines Handbuchs gut sei. Hinter dem Mantel des Datenschutzes können jedoch durch mangelhafte Kontrolle der Änderungen Anweisungen hinein geschrieben werden, deren Befolgen datenschutzrechtlich gefährlich sein kann.

Diskutiert wird darüber auch im liberationtech Thread CryptoParty Handbook.

11 Ergänzungen

    1. hat nicht „den credit“ heisst? Es ist nicht seine Erfindung? Richtig. Aber Applebaum Ahnung, was Crypto und Überwachung angeht, abzusprechen, finde ich ziemlich gewagt o.O

      1. ich weiß nicht, wie sie darauf kommen, andré, dass jacob applebaum bei dem thema unser vertrauen nicht verdient haben könnte.

        ich selbst habe ihn beim 28c3 in einem gespräch mit gregoire pouget und anderen vertretern von reporter ohne grenzen erlebt. da ging es genau um das thema.

        jacob hat sich dort meinem eindruck nach als sehr guter, aufrichtiger und vor allem kompetenter ratgeber erwiesen.

        ohne weitere hinweise ihrerseits kann ich ihrem urteil nur missverständnis entgegenbringen.

        .~.

      2. Es ist seine Masche andere zu bitchen und sich selbst als Experte zu plazieren. Dabei ist er umschwärmt von irgendwelchen Groupies aus der Aktivismusjournaille, die Streicheleinheiten von ihm kriegen.

        Das Projekt hat doch genau das erreicht, was es erreichen wollte, nämlich im Nullkommanix einen guten Ratgeber zu erstellen, alles unter dem Vorbehalt, dass man das alles noch besser machen kann und umschreiben, reviewen etc. Ist doch klar! Über die richtigen Ratschläge kann man lange in der „Experten“-Community philosophieren.

        Die selbsternannten Gurus sind nicht immer die besten Ratgeber, selbst wenn sie sich besser auskennen. Dem Richelieu wird zugeschrieben dieser Spruch, man geben ihm eine halbe Seite und er finde einen Grund um jemanden aufzuhängen.

        Das Ziel des Lernens ist es seinen Meister zu erschlagen und sein eignes Schwert zu schmieden. Die Machttechniken seiner „Kirche“ sind sehr durchschaubar. Da fallen manche drauf rein.

        Von außen ist es doch eher peinlich, wenn da empfohlen wird, was für ein Fehler es doch war das zu veröffentlichen ohne „Expertenreview“. Ich würde mir die anmaßen die Organisatoren der Cryptoparty und dieser Buchinitiative so in diesem „patronizing“ Stil anzugehen, mich über sie zu erheben und ihnen den Sachverstand abzusprechen. Das besorgen seine Groupies für ihn.

      3. andré, ich glaube, dass es ihnen hauptsächlich um die kommunikationshaltung („patronizing“) ging, die sie in jacobs tweet gesehen haben. wir könnten durchaus darüber reden, ob die art und weise, wie von manchen leuten aus der hackerszene (und besonders über twitter) kommuniziert wird, eine sachliche diskussion befördert, oder eher richtung befindlichkeiten bewegt.

        bitte sagen sie mir aber noch einmal, warum jacob nach ihrem urteil kein experte für die genannten themen ist. dass sie ihn nicht leiden können und ihm einiges vorwerfen, für das in diskussionen über kommunikationssicherheit und bürgerrechte kein platz sein sollte, habe ich mittlerweile begriffen.

        ziel des lernens ist nach meinem dafürhalten nicht in erster linie der tod des meisters oder die rüstung zum kampf. wissen, erkennen und verstehen ist für mich nicht unbedingt an persönliche auseinandersetzung gebunden.

        im oben erwähnten gespräch ging es übrigens über ratschläge von reporters without borders an dissidenten in bekannten unterdrückerstaaten. da hat jacob sehr nachvollziehbar vor einigen praktiken gewarnt, die rsf nicht als gefährlich bekannt waren.

        genau so etwas hat er nun wieder getan. ich kann die sachlichen argumente nachvollziehen, und in der mailingliste hat er sich ja auch noch ausführlicher geäußert.

        was haben sie denn nun genau an seinen kompetenzen auszusetzen? was fehlt, was ist falsch, where’s the beef? würden sie wirklich heute noch pptp empfehlen?

        oder geht es ihnen vielmehr darum, ehrenamtliches engagement auch bei fehlender kompetenz nicht mit öffentlich harschem urteil zu belegen?

        .~.

      4. Ich will Dir eines gestehen: In den Dingen, wo ich Experte bin, da bin ich ein ganz grottiger Lehrer der Massen. Wenn Du Dich in einem Bereich gut auskennst, dann liegen immer alle anderen falsch. Wenn Du Experte bist, willst du alles richtig darstellen, aber das versteht keiner. Darum geht es hier nicht. Es geht um eine Machtmasche, die Du auf der Liste beobachten kannst. Dabei wird auf vermeintliche Schwächen anderer gezielt.

        Ich denke, es gehört sich, die Arbeit von anderen zu respektieren, und auch die wichtigen Lernprozesse. Die Organisatoren des Cryptobuches sind in der Sache erfahrene Leute, die ich respektiere. Die kann man eigentlich nur an ihrem eigenen Anspruch messen, nämlich in Nullkommanix eine Anleitung geschrieben zu haben.

        Die müssen sich jetzt von einer Groupiehorde den Vorwurf gefallen lassen keine Review durch einen „Experten“ vorgenommen zu haben. So als hätten Sie den Anspruch gehabt, dass das offene Buch vor aller Kritik Bestand hat. Denn wenn auch den Groupies immer auf der Liste vorgehalten wird, wo sie sich nicht auskennen, und sie offen sich unterordnen und ihr Unwissen bekennen müssen, so wird ihnen doch ein Urteil zu vollstrecken zugestanden.

        Das Schlimmste was man dann machen kann als Betroffener, ist sich in der Sache zu verteidigen.

        bitte sagen sie mir aber noch einmal, warum jacob nach ihrem urteil kein experte für die genannten themen ist. dass sie ihn nicht leiden können und ihm einiges vorwerfen, für das in diskussionen über kommunikationssicherheit und bürgerrechte kein platz sein sollte, habe ich mittlerweile begriffen.

        Ich fand ihn immer ganz nett in Person und er hat sicherlich auch viel Erfahrung. Aber die Maschen sind ebenso lächerlich und unhöflich wie die eines Herrn Broder. Deine Unterstellungen spielen da rein. Sie zeigen die ganze Manipulation der Diskussion.

      5. wessen maschen? meine, oder jacobs, oder die von herrn broder? sollten sie mir etwas vorwerfen wollen, tun sie dies bitte so, dass ich darauf bezug nehmen kann. besonders der vorwurf der manipulation, egal ob aktiv oder passiv, interessiert mich sehr – wenn sie ihn denn belastbar führen wollen.

        ich fasse mal zusammen: jacob applebaum ist nett, macht sich aber wichtig, wo er kann. und hat sicherlich auch viel erfahrung, aber keinen credit.

        ganz ehrlich: sie bringen kein einziges sachargument gegen applebaums kritik vor. stattdessen erzählen sie hier von den absichten anderer leute, und davon, wie das resultat eines ehrenamtlichen dokumentations-hackathlons zu beurteilen sei.

        ich finde ja gut, dass sie für die würdigung der gemeinschaftlichen leistung leidenschaftlich eintreten.

        ein problem ist nur: kann man das resultat der veranstaltung wirklich als handlungsanweisung empfehlen? ich bin da, nicht zuletzt angeregt durch applebaums tweet, geteilter meinung.

        und wirklich erleichtert, dass die diskussion über das buch und das weitere vorgehen abseits dieser kommentarspalte belastbarer und durchaus lösungsorientiert diskutiert wird.

        (übrigens mit herrn applebaums beteiligung).

        .~.

  1. Sehr Gut ,
    nur warum wieder in Fach-Englisch und wenn die CryptoParty schon in Berlin stattfand keine Deutsche Ausgabe?
    So wird man leider wieder nicht die breiteren Massen dafür Begeistern.

    1. Die CryptoPartys finden weltweit statt und wenn das Buch als Grundlage für weitere Workshops fungieren soll, ist Englisch wohl erstmal die effizienteste Wahl. Aber es spricht ja nichts dagegen, dass eine andere Gruppe es nun ins Deutsche, uw. übersetzt.

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.