CryptoParty Handbook – be vigilant!

Erstveröffentlicht: 
08.10.2012

Nach der ersten CryptoParty in Berlin am 29. August 2012 kam die Idee auf, ein Handbuch zu verfassen, das vor allem als Orientierung bei zukünftigen Veranstaltungen helfen soll. An drei Tagen schrieben circa 20 Menschen ein fast 400seitiges Handbuch (pdf), das

"is designed to help those with no prior experience to protect their basic human right to Privacy in networked, digital domains. By covering a broad array of topics and use contexts it is written to help anyone wishing to understand and then quickly mitigate many kinds of vulnerability using free, open-source tools." (Wiki)

 

Das Handbuch sollte weiterentwickelt und geschrieben werden, im Wiki findet sich neben der Aufforderung noch der Hinweis, dass alle Änderungen geprüft werden bevor sie übernommen werden. Da der Andrang zu stark war und die Kapazitäten zur peer review nicht ausreichten, findet sich auf der Wiki-Seite nun diese Warnung:

 

"WARNING! – Due to the rapid development of the Handbook, as well as lack of rigorous peer review, there may be advice within that does not guarantee your safety – be vigilant! This is version 1. Each version of the book will improve upon the last, if you find any errors, please contribute your suggested changes. IMPORTANT! – PPTP was referenced in this book as one method for use when setting up Virtual Private Networks. It is easily breakable. Do not use it!"

 

Quite dangerous” und “fraught with peril” sei dies, twitterte auch Jacob Applebaum, obwohl die Idee eines Handbuchs gut sei. Hinter dem Mantel des Datenschutzes können jedoch durch mangelhafte Kontrolle der Änderungen Anweisungen hinein geschrieben werden, deren Befolgen datenschutzrechtlich gefährlich sein kann.

 

Diskutiert wird darüber auch im liberationtech Thread CryptoParty Handbook.