46. "Cryptoparty Tübingen"

15.06.2019 10:00

Liebe Cryptoparty-Interessenten

Die 46. "Cryptoparty Tübingen" steigt am 15.6.19 um 10 Uhr im
Welt-Ethos-Institut Tübingen Hintere Grabenstr. 26 (Nähe Parkhaus König)
https://osm.org/go/0DkqBElyJ--?m=

im Jahr 2016 haben wir unser erstes "Flash-Lab" durchgeführt und auf
sechs von acht Android-Geräten erfolgreich ein alternatives
Google-freies Betriebssystem Installiert. Wir konnten damals auf die
Erfahrungen einer Gemeinschaft Gleichgesinnter zurückgreifen. Wir hatten
jetzt Lust und Interessenten für eine Neu-Auflage dieses Workshops.
Die Situation hat sich aber mittlerweile drastisch verändert,
• aus CyanogenMod OS wurde Lineage OS (OS = Operating System)
• es gibt Android One, eine reines Android mit mindesten 2 jähriger
Sicherheits-Update Versorgung
• es gibt Google Smartphones, die wie bei Android One mindestens 2
Jahre Sicherheits-Updtes erhalten.
• ….und es gibt immer noch, wie damals, iPhones die etwa 5 Jahre
lang mit Sicherheits-Updates versorgt werden
Erst kürzlich ist etwas Gravierendes passiert: Lineage kann nicht mehr
den Aufwand für die Vielfalt der Smartphones leisten und hat etwa 30
ältere Smartphones aus dem Programm genommen, das heißt diese werden ab
sofort nicht mehr unterstützt.

Es waren von Euch 11 ältere Smartphones als Flash-Kandidaten für das Lab
gemeldet , aber bis auf ein BQ-Smartphone gibt es für die übrigen
Smartphones kein aktuelles Lineage OS mehr!

Das höchste Sicherheitsziel ist die Aktualität des Betriebssystems und
die der Apps. Gesetzt den Fall, wir finden in den unendlichen Weiten des
Internets noch eine ältere, passende Lineage OS Version, so hat diese
nicht mehr den aktuellen Schutz und es wird auch keine Aktualisierungen
dafür geben.

Wir haben uns daher entschlossen am 15.6. kein Flash-Lab durchzuführen.
Stattdessen wollen wir an diesem Tag ein Android Sicherheits-Lab
durchführen. Wir möchten Maßnahmen besprechen und umsetzen, die das
Sicherheitsniveau schrittweise und spürbar erhöhen. Von 10 bis 16 Uhr
haben wir im Welt-Ethos-Institut genug Zeit und können uns auch eine
Erholungspause von 12 bis 13 Uhr gönnen.

Konkret planen wir unter anderem folgende Themen:
• Aktualisierungsverhalten der Smartphone-Hersteller
• Sicherere Smartphones
• App-Stores mit mehr Privatsphäre
• Nicht-deinstalierbare bei Auslieferung mitgelieferte unnötige Apps
(Bloatware) entfernen
• Android Tracker/Werbeanzeigen identifizieren und blockieren

Für die Bloatware-Entfernung werden wir die Android Debug Bridge (ADB)
einsetzen. Dazu bitte Smartphone, das USB-Ladekabel und ein
Notebook/Laptop idealerweise mit installiertem LINUX mitbringen. Windows
könnte nur zur Not (zeitraubend) gehen.

Wir hoffen mit einem ANDROID-SICHERHEITS-LAB ein mindestens so
interessantes Thema wie ein FLASH-LAB anzubieten. Es dürfte auch weitaus
mehr Leute ansprechen und leichter praktisch umzusetzen sein.

Für das Organisations-Team
Mit freundlichen Grüßen
Ulrich Boesenecker

PS: An der Uni Tübingen gibt es dieses Sommersemester eine politisch
engagierte Vortragsreihe mit vielversprechenden Themen!!
https://www.blochuni.org/referate/hopo/ak-cyber-valley/