#MeraKrypto – möte No. 1 den 29 april

ISOC-SE i samarbete med SNUS, Sunet och DFRI bjuder in till det första mötet på temat #MeraKrypto. Upptaktsmötet fokuserar på Transport Layer Security (TLS) – vad är det, hur funkar det, hur kan det användas för att ge säkrare kommunikation? På förmiddagen har vi ett utbildningspass, på eftermiddagen föredrag och diskussion. Du som jobbar med system, program eller nätverk behöver vara med!

Bakgrund: Om #MeraKrypto

I korthet

  • Datum och tid: 29 april 2014 kl 9.30 – 17.30
  • Plats: Hotell Birger Jarl, Tulegatan 8, Stockholm
  • Deltagande är kostnadsfritt. SUNET sponsrar lokalen och fikapauserna.
  • SNUS står för Internetstreaming för dig som inte kan vara på plats (mer information och länkar kommer veckan innan eventet).
  • Anmälan görs på Eventbrite – https://merakrypto.eventbrite.com
  • För att få information om kommande möten, anmäl dig till #MeraKrypto på Meetup.com – du kan också följa oss på Twitter som @merakrypto

Program:

  • 9.30-10.00 Samling och fika
  • 10.00 – 12.00: Introduktion till Kryptering och TLS
    • Vi inleder dagen med en grundkurs i kryptering för applikationer – TLS. Exempel på hur man använder TLS i webb, IP-telefoni och e-post – inklusive PGP. Vi går igenom prestanda och ger praktiska råd till sajtägare.
    • Föreläsare: Jonas Lejon, Patrik Wallström, Olle E. Johansson
  • 12.00 – 13.00 Lunchpaus (Lunch ingår ej – men det finns många restauranger i närheten!)
  • 13.00 – 13.30 #MeraKrypto: Introduktion, Olle E. Johansson, Edvina AB
  • 13.30 – 14.00 Certifikatanvändningen på Svenska delen av Internet, Anne-Marie Eklund Löwinder, .SE
    Det räcker inte med att ha ett certifikat utfärdat för domänen eller webbservern. Certifikatet måste också kunna betraktas som pålitligt genom att det uppfyller några grundläggande krav som ska ställas på den typen av säkerhetsmekanismer, som att det har utfärdats av en pålitlig certifikatsutfärdare, att certifikatet är giltigt, att det använder sig av säkra algoritmer, har tillräckligt långa nycklar et cetera. .SE har tittat lite närmare på hur det såg ut på .se-domäner 2013 vad gäller certifikat – och Anne-Marie delar med sig av resultaten!
  • 14.00 – 14.30 CURLa med TLS, Daniel Stenberg, Haxx/Mozilla
    Som ett av stråna i internetstacken måste programmet och biblioteket curl göra sitt. Hur använder vi TLS i curl, hur ska man använda TLS med curl och vad gör curl för att stärka upp TLS-användningen? http2 och nya tekniker ligger i startgroparna, kommer det förbättre TLS- eller det generella kryptoläget för curl? 
  • 14.30 – 15.00 TLS – Best Current Practise och DANE, Jakob Schlyter, Kirei och Andreas Jonsson, Romab
  • 15.00 – 15.30 Fika och diskussion
  • 15.30 – 16.00 MeraKrypto i företagsnäten, Björn Sjöholm, Europoint AB
    Företagsnäten har förändrats – från hårt kontrollerade nät till nät som är öppna för egna enheter, med wifi och vpn till hemdatorer. Många företag vill fortfarande kontrollera innehåll för att skydda sin infrastruktur och därmed kan inte innehåll krypteras hela vägen till klienten. Är detta fortfarande ett relevant synsätt? Finns behov av konfidentialitet och personlig integritet även inne i företagsnäten? Blir det bättre eller sämre med kryptering i det interna nätet? 
  • 16.00 – 16.30 MeraKrypto i IETF – UTA, Leif Johansson, Sunet
    IETF tar frågan om massiv nätövervakning på allvar. Flera arbetsgrupper jobbar med lösningar på hur vi ska möta den här attacken. En av grupperna är UTA, en grupp som leds av Leif Johansson. Leif beskriver vad som händer och vart vi är på väg.
  • 16.30 – 17.15 Diskussion, frågestund

Vi ser fram emot att träffa dig på #MeraKrypto No.1 ! Ett stort tack till våra sponsorer som gör det möjligt att genomföra det här mötet.

Varmt välkomna!
ISOC-SE och SunetSNUS och DFRI


Styrelsemöte 2 april

Hej, i morgon 18.30 håller DFRI styrelsemöte i centrala Stockholm. Om du vill vara med, skicka ett mail till dfri@dfri.se, så får du adress, och ett telefonnummer du kan ringa för att bli insläppt.


Privatliv, inte PRISM

Redan förra sommaren gick ett antal organisationer samman och stämde den brittiska staten inför Europadomstolen (ECHR). De menar att den övervakning som sker genom PRISM och TEMPORA bryter mot Europakonventionens artikel 8. De ifrågasätter om Storbritanniens agerande är proportionerligt och huruvida lagen som är tänkt att skydda allmänhetens rätt till privatliv verkligen fungerar. Rätten ombeds tvinga Storbritannien att ändra sin internetövervakning och ändra lagen.

I Januari i år svarade Europadomstolen genom att be den brittiska regeringen förklara hur dess underrättelseverksamhet och tillsynen av denna uppfyller kraven på rätt till privatliv enligt Europakonventionens artikel 8. Britterna har till den andra maj på sig att svara.

Inför den första omgången i denna kampanj lyckades man samla in motsvarande 300 000 kronor på två dygn. Nu försöker man igen inför en andra runda. Besök kampanjsajten för information om hur du kan ge ditt stöd.


Hjälp till att översätta Little Brother!

DFRI har påbörjat en översättning av Cory Doctorows bok Little Brother. Alla som är bekväma med att läsa engelska och skriva på svenska kan delta i översättningsprojektet, som sker genom crowdsourcing.

Boken handlar om ett samhället där USA:s Department of Homeland Security, National Security Agency och andra myndigheter fått fria tyglar att övervaka samhället.

Men några ungdomar börjar försvara sig mot övergreppen och tar saken i egna händer.

Boken är en utmärkt skildring av det samhälle som DFRI inte vill ha, och riktar sig till ungdomar som vill förstå vad ett övervakningssamhälle kan få för konsekvenser – och i viss mån vad som kan göras för att inte få ett.

Vi tycker att boken är så viktig att den förtjänar en svensk översättning, något som inte finns i dagsläget.

För att hjälpa till att översätta behöver du ett konto på Transifex, och bli medlem i projekt Lillebror. Lite mer om projektstatus och om vad vi behöver hjälp med finns på wiki-sidan.

För att ytterligare koordinera arbetet så har vi satt upp e-postlistan Lillebror, du kan anmäla dig till listan genom att skicka ett mail till lillebror+subscribe@lists.dfri.se.