Es wird Zeit, dass wir uns das Web zurückerobern

Serverside Cryptoparty auf der IPC13
Kommentare

PRISM, XKeyScore und Co. halten die Welt in Atem. Als verantwortungsbewusste Entwickler fragen wir uns natürlich, was wir tun können, um unsere Nutzer zu schützen. Die kostenlose und für alle Interessierte frei zugängliche IPC Server-side Cryptoparty gibt die passenden Antworten.

Es ist längst an der Zeit, dass wir uns das Web von der NSA und ihren Freunden zurückerobern. Wie genau wir das bewerkstelligen können, zeigt uns die IPC Serverside Cryptoparty am 29. Oktober im Holiday Inn Munich City Centre. Wir haben im Vorfeld mit Johann-Peter Hartmann, Security-Experte von Mayflower und Host an diesem Abend, unterhalten.

PHP Magazin: Johann, wie unsicher sind die aktuellen Serverkonfigurationen wirklich? Johann-Peter Hartmann: Leider zu weiten Teilen unsicher, da die Default-Konfigurationen der Webserver im Regelfall nicht alle Sicherheitsvorkehrungen aktiviert haben – schon weil es mehr Rechenleistung kostet, einen zusätzlich gesicherten Webserver zu betreiben.

PHP Magazin: Was genau wird die Besucher auf der IPC Serverside Cryptoparty erwarten? Johann-Peter: Das gleiche wie bei einer klassischen Cryptoparty, nur eben auf Serverseite. Wir prüfen zunächst einmal praktisch, wer jetzt schon sichere Konfigurationen hat – und wer nicht. Dann gehen wir die Konfigurationen von Apache-, NGINX- aber auch E-Mail-Servern und eigenen HTTPs-Clients etc. durch und sichern sie ab. Wer Lust und Mut hat, kann das am gleichen Abend noch produktiv schalten.

PHP Magazin: Mit welchen Hilfsmitteln wollt ihr die Besucher dabei unterstützen? Johann-Peter: Vor allem mit der Aktivierung von Perfect Forward Secrecy. Wir wissen, dass ein großer Teil des verschlüsselten Webtraffics heute aufgezeichnet wird, um ihn bei Bedarf in Zukunft entschlüsseln zu können. In Zukunft, das heißt vor allem, wenn man z.B. im Rahmen einer Hausdurchsuchung oder eines Serverhacks den Private Key von Server- oder Client-Seite bekommen hat. Dies wird mit Perfect Forward Secrecy verhindert. Dort bleibt, zumindest nach aktuellem Kenntnisstand, die vertrauliche Kommunikation auch in Zukunft vertraulich.

PHP Magazin:  Wie viel traust du der NSA und Co. zu? Oder besser: Wie lange werden die Server nach dem Abend sicher bleiben? Johann-Peter: Das ist eine gute Frage [lacht]. Wir wissen ja nach den Snowden-Veröffentlichungen, dass es 2010 einen Breakthrough gab, mit dem ein großer Teil der Verschlüsselung im Internet für die NSA transparent wurde. Selbst Bruce Schneier geht inzwischen davon aus, dass die NSA gezielt offizielle, seit vielen Jahren etablierte Standards mit einer Backdoor versehen hat. Was ihr als größtem Arbeitgeber von Mathematikern in den USA vermutlich auch nicht schwer fiel. Die Frage ist also nicht „Wie lang nach dem Abend?“, sondern „Sind sie es nach diesem Abend überhaupt?“.

Die IPC Serverside Cryptoparty findet am Dienstag, den 29. Oktober 2013, im Rahmen der International PHP Conference 2013 in München statt. Sie kann nach einer kostenlosen Online-Registrierung von jedem Interessierten besucht werden. Im Anschluss daran besteht die Möglichkeit, sich im Ballroom bei gemütlicher Atmosphäre mit Experten aus zahlreichen Bereichen auszutauschen. Diese Gelegenheit sollte man sich nicht entgehen lassen!

Kostenlose Anmeldung zu IPC Server-side Cryptoparty

Unsere Redaktion empfiehlt:

Relevante Beiträge

Meinungen zu diesem Beitrag

X
- Gib Deinen Standort ein -
- or -