 Herzlich willkommen noch einmal beim MrHack. Diese Krypto-Session ist nicht ganz so vorbereitet wie sie hätte sein sollen. Das geht um die Apps, die wir installiert haben auf unseren Smartphones. Manche davon haben ein bisschen Krypto eingebaut, besser oder weniger. Da gehen die religiösen Richtungen ein bisschen auseinander. Aber es gibt generelle Features wie End-to-End in den Kryptos oder mit Keys und Verifikationen und so weiter. Und alles ist ein bisschen anders. Vieles ändert sich schnell. Und diese Session ist dafür eigentlich gedacht worden, dass wir uns diese Apps einmal anschauen. Wir haben leider keine Kamera, um da gerade drauf zu schauen. Wir möchten aber erreichen, dass alle nochmal miteinander sprechen, um wie funktioniert es eigentlich. Und warum nehmen wir die einen und warum will nicht die anderen? Und zusammengestellt hatte ich mal so eine Mini-Übersicht dazu. Was gibt es mit Krypto und was gibt es ohne Krypto? Das ist nicht wirklich eine schöne Übersicht. Im Prinzip müsste man ganz ganz viele Features sich anschauen und eine riesige Matrix bauen. Und ich hoffe eben, dass wir das vielleicht mal irgendwo zusammen bekommen. Ich möchte ganz kurz ein bisschen Feedback von euch haben. Wir benutzen dann Apps mit Krypto und fangen wir mal gleich mal an. Also generell, generell ganz sicherlich, yay, wir sind eigentlich in der Kirche gelandet und wir sprechen zum Chor. Aber wir zum Beispiel benutzen Chat Secure, 1, 2, 3, 4, 5, 6, cool. Der nächste, Confide, keiner, okay. Red Phone, aha, 1, 2, 3, 4, 5, 5, okay. Text Secure, das sind schon wesentlich mehr, ich kann nur so vermuten 15. Telegram, auch so 6, 7, okay. Und noch mal lauter, okay. Und Whistle, whistle anyone, no. Okay, genau. Eine von diesen Sachen zum Beispiel eben bei, ach so, 1 habe ich vergessen, Fremar. Fremar irgendwann, ja, ich glaube, das ist so echt im Kommen. Es geht aber doch natürlich darum, per QR-Code festzustellen, ob die Fingerprinz stimmen und so weiter. Wer hat das bisher schon mal durchgespielt mit anderen? Es ist, warum mache ich das überhaupt? Ja, okay, darauf wollte ich ja hinweisen. Auch eine große Idee bei der ganzen Sache ist, so wie wir Key-Signing machen, dass wir eben zusammenkommen, dass wir Fremar eben mal machen, dass wir uns gegenseitig verifizieren und so weiter, ist einfach mal zum Üben. Das ist der eine Teil dieser ganzen Veranstaltung. Ich möchte natürlich, dass ihr in Gubchen euch irgendwie zusammensetzt, bezüglich der App, so man drüber spricht. Ich würde gerne Informationen sammeln über das, was ihr so erfahren habt, was funktioniert, als User Interface, was funktioniert eigentlich nicht so sehr. Und letztendlich, was ist mit den Leuten, die Key-Signing machen, Key-Signing irgendjemand? Key-Signing soll auch noch stattfinden. Und eine Grundidee war, wenn wir schon alle Smartphones haben, die Identitäten und unseren Key da drauf haben und die das anzeigen können über QR-Codes, warum machen wir nicht ein Key-Signing über Smartphone? Also, weil der Key nicht drauf ist, wir vertrauen meinen Smartphone nicht. Da könnt ihr jeder kommen. Genau, Google, Microsoft. Also, es ist natürlich etwas Schwieriges Thema. Es gibt hundert Stellen, an denen man rumdrehen kann. Aber wer seinem Smartphone so weit vertraut, dass man ein Key-Signing-Party drüber abhalten könnte, das war die Grundidee. Das hätten wir eigentlich heute gerne durchgeführt. Aber das hätte natürlich eigentlich auch besser vorbereitet sein müssen. So ist es halt einfach. Also, wir hätten das ankündigen müssen. Dass er euch meldet, dass wir zusammenkommen, dass jeder sicher ist, dass er sein Public Key auf dem Smartphone hat und auch das anzeigen kann. Und dann könnte man das mal ausprobieren als Alternative, ob das irgendwie durchfüge ist und auch nicht vielleicht sogar schneller funktioniert. Zum Thema Key-Signing-Party, die ist heute da eingetragen. Das sollten wir eigentlich machen. Aber es ist so eigentlich auch als Krypto-Party angekündigt. Also, die Idee wird dann sein, wir werden Krypto-Party machen, im Sinne von Informationen geben, auch für Anfänger und so weiter. Krypto-Party, Key-Signing-Party heute dann aber zu machen, lassen wir mal weg. Denn ich gehe davon aus, jeder von euch müsste Fingerprints ausdrucken. Es gibt nur einen Drucker und wer weiß, ob der funktioniert. Die Idee ist, wir verschieben das lieber auf Sonntag, schauen einen Slot zu finden, wo wir Key-Signing machen können und in der Zwischenzeit richten wir bei Big Lumber so Dinge ein, also wo man die Key sammelt. Da pastet man die in so ein Textfeld, lädt die hoch und dann sammelt sich das automatisch und dann drucken wir eben die Gesamtlisten aus, je für jeden natürlich eine spezielle Version. Aber vielleicht können wir das ein bisschen einfacher machen. Da, du zeigst auf den das Plakat. Aha, also er behauptet, der Mann, Thomas übrigens, er hat eine einfache Methode, die, also noch gar nicht der Lennensässermann, das kann man noch vereinfachen, das geht einfacher. Okay, wir müssen reden, genau. Also, heute Abend Krypto-Party mehr, ein bisschen Info machen, vielleicht Keys erstellen, ausprobieren, hin und her melden und Key-Signing-Party dann am Sonntag und weitere Informationen zwischendurch. Ja, jetzt an dieser Stelle wäre es natürlich sehr schön, wenn wir Screenshots hätten von den ganzen Sachen. Ich habe mal versucht, Screenshots zu dokumentieren für nur eine App, jeden einzelnen Schritt und habe bei, weiß ich nicht, 200 Screenshots aufgehört. Also, das ist eben die Sache. Also, ich bin ein Fan eben, wie ihr seht, eben von Text Tools, Text Interface, aber immer Screenshots machen zu müssen, um eine Applikation-Programme, was auch immer zu dokumentieren, ist immer fötterlich aufwendig. Also, viel Daten, viel Dingens, nicht so leicht endenbar. Deswegen zeige ich eben auch lieber solche Sachen live und jetzt habe ich den Screenshot verpasst, den Screen-Things, nee, ist noch da. Genau, also, wer zum Beispiel gerne das sehen möchte, wie man eben eine Mail verschickt mit diesem litten Mail-Programm-Mut, der darf sich gerne da an mich wenden. Also, das ist die Sache, die ich auch noch dabei hätte. Gibt es schon jemand, der Mut benutzt? Sehr gut, sehr gut, sehr gut, sehr gut, sehr gut. Wer benutzt noch nicht Mut, mache ich so ein bisschen die Gegen-Things? Okay, das müssen wir ändern. Also, genau. Ich weiß noch nicht, wann, slot oder so weiter. Ich zeige euch das gerne her. Kurz vor Führung übrigens, wenn wir schon dabei sind, ungefähr. Wir nehmen den da. Genau, ungefährlich. Irgendeiner, der Michael Schmidt heißt, in Berlin davon gibt es 500. Ist cool, ne? Und wie ihr sicherlich kennt, Subject was reinschreiben, Easter-Hack, vielleicht auch Hallo sagen, unterschreiben und was dazwischen. Das ist das Interface von Mut. Wer das dort sieht, diese lustige Zeile da. Security, die zeigt an, was tun wir. An dieser Adresse ist schon eingestellt, dass ich gern verschlüsseln möchte. Deswegen benutze das PGP Mine. Wenn ich auf P drücke, kriege ich dieses Interface. Da unten. Ich kann verschlüsseln, signieren, einen bestimmten Schlüssel auswählen, beides tun und im Inlight-Format checken oder alles wieder löschen, um ungeschützt zu verschicken. Das war es schon so ungefähr. Ich bin auf der Suche nach einem, das noch einfacher ist als das. Wenn ihr was findet, bitte bei mir melden. Wenn ihr nichts gefunden habt, werde ich euch das zeigen, so lange. Das war die Kurzversion von der ganzen Geschichte. Jetzt haben wir kurz auf die Uhr geguckt. 20 Minuten verbraten. Wir haben also noch eine halbe Stunde Zeit. Jetzt kommt genau dieser Teil, der interaktive Teil, wo ich hoffentlich alle zusammensetzt. Alle Leute, die gegenseitig nochmal mit FRIMA sprechen wollen. FRIMA, Leute. Okay, da hinten ist frei. Bitte kommt alle hier rüber. FRIMA, FRIMA, FRIMA. Kommt alle rüber. Lass uns hier mal über FRIMA reden. Okay. Ach nee, wie viel war noch? Red Phone. Red Phones. Red Phone. Hier vorne. Nur einer, das war noch viel mehr. Zwei, drei, vier, genau. Vielleicht könnt ihr mal nach vorne kommen. Und ich möchte euch bitten, dazu zuzusetzen, falls ihr das zum Beispiel noch nicht verwendet habt. Wenn ihr sozusagen einen verschlüsselten Telefon-Dings mal ausprobieren wollt, Red Phone, dann müsstet ihr diese App mal runterladen. Und ihr könnt euch bei den anderen mal anschauen, wie das da passiert, wenn man eine Verbindung aufmacht. Okay. Leute, bewegt euch, kommt aber her. Traut euch, traut euch. Okay. Nächste Sache. Das hatten wir noch, Red Phone, FRIMA, von FIDE war, glaube ich, nicht so häufig. Chat Secure, nicht Text Secure, genau. Text Secure, Leute. Bitte noch mal ganz kurz melden. Wer von euch benutzt Text Secure? Eins, zwei, scheint auch so ein bisschen drei. Thomas, du auch? Nein? Ja. Mit Red Phone vielleicht zusammenschmeißen, genau. Alle Text Secure, Leute, bitte auch hier vorne kommen. Kommt hierher, dass wir das mal machen. Okay, hier gehen wir über sozusagen in das persönliche Gespräch, wenn wir eine halbe Stunde Zeit, ich glaube, da können wir die Kamera abschalten. Und der Nächste wird dann sein, McFly, nee, wo ist er? Genau.