Sektion Aargau

Sammelsurium: https://drive.google.com/folderview?id=0B7xsJEA87uv_MjRWclc5UEgzZmM&usp=sharing

für das einfachere Zusammentragen und gemeinsame Erarbeiten von dem Doku, ein Pad angelegt.

https://projects.piratenpartei.ch/pad/show/751

• Textsecure sendet standardmässig SMS. Das hat grossen Einfluss auf die Kostensicht und hinterlässt Unmengen an Metadaten

• KeePass kann via XQuartz und Mono auch auf Mac OS X zu laufen gebracht werden. Wem das zu mühsam ist: KyPass Companion ist eine KeePass Implementierung und mit CHF 8.-- wesentlich günstiger als 1 Password
• Anstelle von Passwörtern können auch Passphrasen zum Einsatz kommen, die sich aus (vielen) real existierenden Wörtern zusammen setzen «Pferd Tier boire manger Wasser Nicht Karotten Stall dormir poulin» kann man sich merken und ist ausreichend gegen maschinelle Attacken gewappnet.
• Slide 11: Key File ist etwas heikle, insbesondere, wenn die KeePass DB auf verschiedenen Geräten verwendet werden soll
• KeePass Droid ist eine Android Implementation und als Freie Software im F-Droid Store erhältlich
• Synchronisation über mehrere Geräte hinweg mittels OwnCloud
• PlugIns für FireFox erwähnen
• Stufe Paranoia: mehrere KeePass DBs führen und an unterschiedlichen Orten speichern

• Last Pass: da die DB hier bei einem Amerikanischen Unternehmen zentral gespeichert ist, ist wohl etwas mehr Zurückhaltung angebracht. (NSA wollte zB. LavaBit zur Herausgabe des MasterKeys zwingen, es kann davon ausgegangen werden, dass auch LastPass ein interessanter Kunde der NSA ist)

Grundsätzlich: Noch besser wäre, KEIN EINZIGES Passwort mehr auswendig zu kennen. Das lässt sich mit YubiKeys erreichen. YubiKeys sind (relativ) günstige Hardware Tokens, die am USB-Port angeschlossen werden. Sie werden als Tastatur erkannt. Jeder YubiKey hat zwei Slots, die programmiert werden können. Klassischerweise wird Slot 1 für OTPs (One Time Passwords) verwendet. Slot 2 kann mit einem (laaaaaangen) statischen Passwort programmiert werden. Dann kann sich das Masterpasswort aus einem kurzen Teil, den man auswendig lernt + dem statischen Passwort des YubiKeys zusammensetzen. Nur mit YubiKey geht nix und ohne YubiKey geht auch nix.
Mit unterschiedlichen «bekannten» Teilen kann der YubiKey dann auch für andere Anwendungen verwendet werden (zur Anmeldung am System, Kennwort für TrueCrypt Container, …)

TrueCrypt: die hidden Containers sollten mE zwingend erwähnt werden, da sie die Sicherheit dramatische erhöhen (ist zwar schon wieder Stufe Paranoia, aber relevant)

CTA: Wir sollten hier bezüglich Marketing vorwärts machen
Domjoe: PM wird erst nach definitiver Entscheidung des Raumes etc. gemacht.
Fledermuus: Promotion können wir anyway machen. Bitte mal bei Aarauer Hof und Schützen nachfragen ob Internetverbindung vorh.. ggf. silvan fragen ob er von seiner Firma aus eine Internetverbindung stellen kann.
Ich frage bei Kilian an ob er dies abklären kann /frage Silvan ggf. direkt an.

PM wird erstellt.