Veranstaltungs-Serie zur digitalen Selbstverteidigung: Wie schütze ich mich?

Wir informieren über die Gefahren im Netz und zeigen, wie man private Daten schützen kann. Wir greifen dazu das Konzept der Cryptoparty auf.

Eine Cryptoparty ist ein kostenloses, dezentrales Treffen, bei dem Menschen zusammenkommen und sich in lockerer Atmosphäre zu digitaler Selbstverteidigung austauschen. Wie man E-Mails verschlüsselt, privat surft, Festplatten verschlüsselt und generell die eigene Privatsphäre im Internet schützt. Der Fokus liegt auf vertrauenswürdiger Open-Source Software.

Wir beginnen mit einem kurzen Vortrag, der keine Vorkenntnisse voraussetzt. Danach können wir im Gespräch gerne beliebig tief in die Themen einsteigen und auch individuelle Fragen beantworten. Die Treffen sind nicht nur für Einsteiger gedacht.

Es handelt sich um eine Mitmach-Veranstaltung: Wir sind vor Ort und beantworten Fragen oder helfen bei der Einrichtung - bring also gerne deinen Laptops mit, wenn du möchtest.

Beim ersten Termin sprechen wir darüber, wie man sichere Passwörter wählt und wie man einen Passwortmanager nutzt, um sie nicht zu vergessen.

Erster Termin

Wir veranstalten die Workshops in Kooperation mit dem Infoladen. Der erste Termin findet im Infoladen statt. Du bist versehentlich bei unseren Vereinsräumen? Kein Problem, der Infoladen ist nur wenige Minuten zu Fuß entfernt. Gehe übers Westerntor in Richtung Borchener Straße und dann nimm am besten die Unterführung an der Ecke Le-Man-Wall/Eckstraße.

• 📢 Thema: Sichere Passwörter, Passwortmanager und sichere Webbrowser
• 🗓 Freitag, 6. Februar 2026
• ⏰ 18:00 Uhr
• 📍 im Infoladen, Leostr. 75

Signal-Gruppe für Fragen

Wenn du Fragen hast, zum lockeren Austausch und zur Abstimmung für weitere Termine,
komm gerne in unsere Signal-Gruppe: Link zur Signal-Gruppe

di.day

Der Digital Independence Day ist eine ähnliche Veranstaltungsreihe mit dem Fokus darauf, sich von den großen Internetgiganten unabhängiger zu machen. Vielleicht hast du auch daran Interesse?

Das Jahr nähert sich strammen Schrittes dem Ende und damit ist es Zeit für einen kleinen Jahresrückblick über die Aktivitäten im Chaos Computer Club Paderborn:

Da das Club-Jahr ja eigentlich vom einen Chaos Communication Congress bis zum nächsten reicht, fangen wir ein paar Tage vor 2014 an - am 29.12.2013 um 19:07 Uhr wurde uns die frohe Botschaft überreicht, dass wir ab sofort ein Erfa („Erfahrungsaustauschkreis“, aus historischen Gründen) sind. Das bedeutet, ab diesem Datum sind wir nicht nur wie bisher sehr eng mit dem Chaos Computer Club verbunden, sondern jetzt auch offiziell ein lokaler Teil.

Wir haben das Jahr 2014 mit der Fortführung der Cryptopartys begonnen und so einigen Computer-Nutzern Email-Verschlüsselung, anonymes Surfen und ähnliches näher gebracht. Leider sind mit der Zeit die Besucherzahlen weiter gesunken - als bislang krönenden Abschluss haben wir aber eine Maxi-Cryptoparty an der Uni im Rahmen der Ringvorlesung „Never being alone again“ geben können, bei der wir mehr als 40 Teilnehmer hatten. Dass tatsächlich alle danach eine verschlüsselte Email versenden konnten, haben wir dabei live verifiziert.

Anstatt der Cryptopartys konnten wir uns dann aber am Gymnasium Horn-Bad Meinberg an den Projekttagen beteiligen und haben ähnliche Themen unter dem Motto „Chaos macht Schule“ jugendgerecht näher bringen können. Den Schülern ist dabei wohl vor allem unser Demo-System in Erinnerung geblieben, das im „Bad WLAN“ Passwörter mitgeschnüffelt und diese direkt auf einem Bon-Drucker (zensiert natürlich) ausgedruckt hat. In den Themenkomplex passt auch unsere Beteiligung am Safer Internet Day und dem Senioreninformationstag „Die Älteren erobern das Netz“ in der Computerbibliothek Paderborn, einmal für die breite Öffentlichkeit und einmal, wie der Name schon sagt, mit dem Fokus für ältere Menschen.

In einen komplett anderen Bereich fällt das Thema Freifunk, das in diesem Jahr auch sehr prominent in unserem Verein war. Freifunk Paderborn ist zwar nicht ausschließlich ein Thema des C3PB, aber wir konnten dieses Community-Projekt soweit voran treiben, dass Paderborn nach dem Start im November 2013 nun die größte Freifunk-Stadt in NRW und die zweitgrößte Freifunkstadt in Gesamtdeutschland (nach Hamburg) ist. Scheinbar haben wir damit auch das Interesse der Medien geweckt und neben einigen Zeitungsartikeln haben uns auch WDR und 1Live besucht. Zum eigenen Jahresrückblick des Freifunk-Projekts geht es hier entlang –> Freifunk-Projekt

Jetzt haben wir natürlich nicht nur das gesamte Jahr mit Außendarstellung und Aktionen für die Öffentlichkeit verbracht, auch clubintern ist einiges gelaufen: Wir hatten mehr als 11 Vortragsabende zur Mitgliederweiterbildung mit Themen von Multitouchfußboden über FPGA-Programmierung bis hin zu AMQP. So ganz nebenbei haben wir noch neue Vereinsräume in der Paderborner Innenstadt angemietet, saniert, dort Wände gezogen, Boden verlegt und vieles mehr und konnten im Dezember dann schlussendlich dort einziehen. Mit dem Besuch des 31. Chaos Communication Congress (31C3) endet das Club-Jahr und damit auch diese Rückschau - wir hoffen natürlich, dass das Jahr 2015 wieder ähnlich produktiv wird; vermutlich werden dabei die Themenkomplexe Freifunk und Jugendarbeit eine große Rolle spielen. Schaut gerne einmal bei uns vorbei, wenn ihr in der Paderborner Innenstadt unterwegs seid!

Wir informieren über die Gefahren im Netz und zeigen, wie man private Daten schützen kann. Auf unserer Cryptoparty erfahrt ihr wie man E-Mails verschlüsselt, sichere Verbindungen im Netz erkennt und anonym surft. Unsere Veranstaltung ist Teil einer weltweiten Bewegung: https://www.cryptoparty.in/

Eine Cryptoparty ist eine Mitmach-Veranstaltung: Nach einem kurzen Vortrag, der die wichtigsten Themen erklärt, können die Teilnehmer E-Mail-Verschlüsselung oder anonymes Surfen im Internet direkt ausprobieren. Mitglieder des C3PB e.V. sind vor Ort und beantworten Fragen oder helfen bei der Einrichtung - bringt also eure Laptops mit, es handelt sich um eine Mitmach-Veranstaltung!

Nächster Termin

• 📢 Thema: Sichere Passwörter, Passwortmanager und sichere Webbrowser
• 🗓 Freitag, 6. Februar 2026
• ⏰ 18:00 Uhr
• 📍 im Infoladen, Leostr. 75
• 🌐 siehe hier für weitere Infos

Linkliste

Die Liste wurde im Rahmen der Veranstaltungsserie vor einigen Jahren erstellt und seitdem nicht laufend aktualisiert. Wir können keine Garantie für die Aktualität, Verfügbarkeit oder Funktionalität der verlinkten Inhalte übernehmen!

E-Mail Verschlüsselung

• E-Mail-Programm ‘Mozilla Thunderbird’
• Gpg4Win das eigentliche Verschlüsselungsprogramm ‘GnuPG’ im Paket für Windows
• GPGtools GnuPG-Variante für MacOS X
• Thunderbird-Plugin ‘Enigmail’ erleichtert die Benutzung von GnuPG innerhalb von Thunderbird
• Weiterführende Literatur: GnuPG Anleitung von Kai Raven (lang und ausführlich)

Anonymes Surfen im Internet

• The Onion Router (TOR)
• TOR Browser Bundle

Passwortverwaltung

• Keepass

Festplatten-Verschlüsselung

• VeraCrypt

Verschlüsselt Chatten

• Pidgin Chat-Programm - beherrscht alle gängigen Protokolle
• Off-The-Record (OTR) Plugin für Pidgin

Sicherheit im Internet / Staatliche Schnüffel-Programme

• Informationen zu PRISM
• Vergleich zwischen Stasi und NSA in der Süddeutschen Zeitung

Spueli ist ein Demo-System für Cryptopartys und Chaos macht Schule.

Das System besteht aus einem Server, einem Switch, einem Thermodrucker, einem Arduino und einem Frontpanel aus Schaltern und LEDs. Der Server sorgt, ohne zugeschaltete Attacken, erst einmal nur dafür, dass ein WLAN namens “BadWLAN” aufgespannt wird und Clients sich dort verbinden können. Auf diesem Server ist allerdings ein Proxy mit verschiedenen Modulen installiert, die bei Bedarf hinzugeschaltet werden können.

Bei diesen Modulen handelt es sich unter anderem um Moxie Marlinspikes sslstrip, welches die Möglichkeit bietet, den Aufbau von https-Verbindungen weitestgehend zu unterbinden, und BeEF, einem Framework zur “Fernsteuerung” der Browser auf den Clients.Mitgeschnüffelte Passwörter, die durch sslstrips Wirken im Klartext übertragen werden, werden (mit teilweise unkenntlich gemachten Stellen) auf dem Thermodrucker ausgegeben und geben so ein recht anschauliches Ergebnis.

Eine weitere mögliche Attacke ist das Abändern von Inhalten spezifischer Webseiten, sowohl im Text- als auch im Bildmaterial. Alle Attacken können bequem über die Schalter hinzugewählt werden, ein Arduino interpretiert diese Schalterzustände und gibt dem Server über USB entsprechende Befehle. Der Server antwortet mit einem entsprechenden Status des Attackenmoduls, welchen der Arduino dann wiederum auf der zugehörigen LED darstellt.

Insbesondere die ausgedruckten “Passwort-Bons” hinterlassen bei Kindern und Jugendlichen immer wieder einen bleibenden Eindruck.

Equipment

• Server
• Switch (22x 100MBit/s + 2x 1000MBit/s)
• Schalt-Board (Arduino Micro, TLC5947 LED Treiber, 8 Schalter, 9 RGB LEDs)
• Thermo-Drucker mit Bedien-Panel an langem Kabel