…oder was tun wir jetzt?
Im Sommer 2013 hat die Cryptoparty-Bewegung auch in der Schweiz einen Schub erfahren: Nach und mit den Veröffentlichungen der Snowden-Dokumente haben hauptsächlich in Zürich (aber auch anderswo) viele Treffen und Kurse zur Kryptografie im Alltag stattgefunden. Das Konzept der Cryptoparties beruhte auf Spontanität. Entsprechend wurde der konkrete Inhalt oft erst am Abend selber unter den TeilnehmerInnen abgesprochen. Dies hatte den Vorteil, dass auf individuelle Bedürfnisse eingegangen werden konnte – aber auch den gewichtigen Nachteil, dass wenig strukturiert und vorbereitet in das gewählte Thema eingeführt werden konnte.
Einen etwas anderen Ansatz hat die Swiss Privacy Foundation gewählt: An den über dreissig Workshops und Schulungen zur digitalen Selbstverteidigung waren die Themen jeweils fix vorgegeben. Nach einer kurzen theoretischen Einführung folgte jeweils der ausführliche praktische Teil, an denen erfahrene Mentoren je nach Bedarf beim Einrichten und Testen geholfen haben.
Auch wenn die Workshops verschiedentlich an Universitäten, mehrfach speziell für Journalistinnen und Juristen stattgefunden haben, skalierte das Konzept nicht. Allenfalls konnten mit den Kursen 1’000 Leute erreicht werden. Das ist gut so und eine wichtige Arbeit. Aber es reicht nicht, um die nötige, kritische Masse zu erreichen. Am offensichtlichsten zeigt sich das Dilemma bei der Mailverschlüsselung: Erst wenn bei einer E-Mail der Absender und sämtliche Empfängerinnen OpenPGP verwenden, kann die Kommunikation geschützt werden.
Um dies zu erreichen, bräuchte es zwei Dinge: Einerseits müssen die Tools zukünftig einfacher zu verstehen und zu bedienen sein – und sie gehören standardmässig mit der Anwendungssoftware ausgeliefert und aktiviert.
Andererseits muss das nötige Verständnis und Wissen breiter vermittelt werden können:
- Datenschutz und Datensicherheit müssten verstärkt mit in die Lehrpläne aufgenommen und entsprechende Weiterbildung den LehrerInnen angeboten werden.
- Damit auch weitere Kreise Cryptoparties und Digitales Aikido veranstalten können, wäre passendes Schulungsmaterial nötig. Dieses sollte es lokalen Gruppierungen ermöglichen, selbstständig eigene Workshops anzubieten.
- Es müssen einfach und in kürzester Zeit nachvollziehbare Anleitungen im Web (oder Übersichten dazu) angeboten werden.
Dies soll kein Aufruf sein, auf Cryptoparties zu verzichten. Im Gegenteil: Es ist ein Denkanstoss, sich über eine Weiterentwicklung Gedanken zu machen.
Darum: Die (wohl) nächste Cryptoparty findet am Freitag 29. Mai 2015 ab 19 Uhr in Aarau statt. Sie wird von der Piratenpartei Aargau organisiert. Geht da hin!