CryptoParty @ Cyklopen – learn how to encrypt! #CryptoParty #StockholmKryptofest 27 april på Cyklopen – kom och lär dig kryptera med oss! #CryptoParty #Stockholm

Söndagen den 27 april är det dags igen. Då kommer DFRI och Sparvnästet köra Kryptofest i Kulturhuset Cyklopen i Högdalen. Vi börjar klockan 13 och håller på ända till klockan 22.

Vi har hittills arrangerat fem kryptopartyn. Syftet är att fler ska lära sig kryptera och att vi ska ha kul när vi gör det! Vårt senaste CryptoParty Stockholm körde vi på Konsthall C den 23 februari och det var helt fullsatt. Vi lyssnade på Patrik Wallström från DFRI som berättade mer om att ”Köpa säkerhet?” och provade en mängd olika sätt att kryptera på. Deltagarna fick själva välja vad de ville lära sig och utifrån det så satte vi ihop grupper och workshops. Bland annat lärde vi ut hur en krypterar e-post, använder anonymitetstjänsten Tor och hur det fungerar att skicka krypterade SMS och ringa krypterat.

27 april kör vi alltså igen – alla är välkomna – inga förkunskaper behövs!

Kort om dagen:
•    Talks om kryptering på flera olika nivåer
•    Krypto-workshops utifrån vad ni vill lära er (kryptera e-post, kryptera filer, Tor Browser Bundle, kryptera SMS, ringa krypterat osv)
•    Översättnings-workshop – Hjälp till att översätta boken “Little Brother” till svenska
•    Workshop för er som vill starta ett eget CryptoParty
•    Key Signing Party (byta nycklar helt enkelt )
•    Lock Picking Picnic (testa att plocka ett lås eller två – det är kul!)
•    Tipspromenad med kryptofrågor (priser till vinnarna)
•    Snacksbord (vi delar och byter med varandra på plats, ta med dina favoritssnacks, söta drycker, specialgodis, kaffebönor, kakor – vad som helst :)

Vi kommer köra talks och workshops mellan kl.13-18. Från kl.18 till 22 umgås vi och pratar om kryptering och annat i livet! Det finns ett café och vi kommer ordna med mat till bra pris.

Det här blir riktigt kul och vi ser fram emot att träffa er alla!
/DFRI & Sparvnästet

Länkar:
CryptoParty Stockholm – https://www.cryptoparty.in/sthlm
Sparvnästet – http://sparvnastet.org/
Cyklopen – http://www.cyklopen.se/


We want to join European internet surveillance caseVill bistå med expertis i Europadomstolen

DFRI has together with EDRi and eleven other European digital rights organisations asked to intervene in the case Big Brother Watch and Others v. The United Kingdom which was brought before the European Court of Human Rights (ECHR) last year.

The request was sent in yesterday and brings up two topics.

  • The legal protection of communications, in particular for ”metadata” or ”traffic data”
  • How internet surveillance affects the work of organisations like ours

The next step will be the Court deciding on the request (PDF).DFRI har tillsammans med EDRi och elva andra europeiska organisationer bett att få bistå med expertis i fallet ”Big Brother Watch and Others v. The United Kingdom”.

Den förfrågan som igår skickades in till Europadomstolen tar upp två punkter.

  • Skyddet för kommunikation i allmänhet och trafikdata i synnerhet
  • Hur internetövervakning påverkar organisationer som oss

Nästa steg är att domstolen bestämmer sig för om vi skall få skicka in vårt bidrag eller ej.

Läs förfrågan i sin helhet (PDF).


#MeraKrypto – möte No. 1 den 29 april

ISOC-SE i samarbete med SNUS, Sunet och DFRI bjuder in till det första mötet på temat #MeraKrypto. Upptaktsmötet fokuserar på Transport Layer Security (TLS) – vad är det, hur funkar det, hur kan det användas för att ge säkrare kommunikation? På förmiddagen har vi ett utbildningspass, på eftermiddagen föredrag och diskussion. Du som jobbar med system, program eller nätverk behöver vara med!

Bakgrund: Om #MeraKrypto

I korthet

  • Datum och tid: 29 april 2014 kl 9.30 – 17.30
  • Plats: Hotell Birger Jarl, Tulegatan 8, Stockholm
  • Deltagande är kostnadsfritt. SUNET sponsrar lokalen och fikapauserna.
  • SNUS står för Internetstreaming för dig som inte kan vara på plats (mer information och länkar kommer veckan innan eventet).
  • Anmälan görs på Eventbrite – https://merakrypto.eventbrite.com
  • För att få information om kommande möten, anmäl dig till #MeraKrypto på Meetup.com – du kan också följa oss på Twitter som @merakrypto

Program:

  • 9.30-10.00 Samling och fika
  • 10.00 – 12.00: Introduktion till Kryptering och TLS
    • Vi inleder dagen med en grundkurs i kryptering för applikationer – TLS. Exempel på hur man använder TLS i webb, IP-telefoni och e-post – inklusive PGP. Vi går igenom prestanda och ger praktiska råd till sajtägare.
    • Föreläsare: Jonas Lejon, Patrik Wallström, Olle E. Johansson
  • 12.00 – 13.00 Lunchpaus (Lunch ingår ej – men det finns många restauranger i närheten!)
  • 13.00 – 13.30 #MeraKrypto: Introduktion, Olle E. Johansson, Edvina AB
  • 13.30 – 14.00 Certifikatanvändningen på Svenska delen av Internet, Anne-Marie Eklund Löwinder, .SE
    Det räcker inte med att ha ett certifikat utfärdat för domänen eller webbservern. Certifikatet måste också kunna betraktas som pålitligt genom att det uppfyller några grundläggande krav som ska ställas på den typen av säkerhetsmekanismer, som att det har utfärdats av en pålitlig certifikatsutfärdare, att certifikatet är giltigt, att det använder sig av säkra algoritmer, har tillräckligt långa nycklar et cetera. .SE har tittat lite närmare på hur det såg ut på .se-domäner 2013 vad gäller certifikat – och Anne-Marie delar med sig av resultaten!
  • 14.00 – 14.30 CURLa med TLS, Daniel Stenberg, Haxx/Mozilla
    Som ett av stråna i internetstacken måste programmet och biblioteket curl göra sitt. Hur använder vi TLS i curl, hur ska man använda TLS med curl och vad gör curl för att stärka upp TLS-användningen? http2 och nya tekniker ligger i startgroparna, kommer det förbättre TLS- eller det generella kryptoläget för curl? 
  • 14.30 – 15.00 TLS – Best Current Practise och DANE, Jakob Schlyter, Kirei och Andreas Jonsson, Romab
  • 15.00 – 15.30 Fika och diskussion
  • 15.30 – 16.00 MeraKrypto i företagsnäten, Björn Sjöholm, Europoint AB
    Företagsnäten har förändrats – från hårt kontrollerade nät till nät som är öppna för egna enheter, med wifi och vpn till hemdatorer. Många företag vill fortfarande kontrollera innehåll för att skydda sin infrastruktur och därmed kan inte innehåll krypteras hela vägen till klienten. Är detta fortfarande ett relevant synsätt? Finns behov av konfidentialitet och personlig integritet även inne i företagsnäten? Blir det bättre eller sämre med kryptering i det interna nätet? 
  • 16.00 – 16.30 MeraKrypto i IETF – UTA, Leif Johansson, Sunet
    IETF tar frågan om massiv nätövervakning på allvar. Flera arbetsgrupper jobbar med lösningar på hur vi ska möta den här attacken. En av grupperna är UTA, en grupp som leds av Leif Johansson. Leif beskriver vad som händer och vart vi är på väg.
  • 16.30 – 17.15 Diskussion, frågestund

Vi ser fram emot att träffa dig på #MeraKrypto No.1 ! Ett stort tack till våra sponsorer som gör det möjligt att genomföra det här mötet.

Varmt välkomna!
ISOC-SE och SunetSNUS och DFRI


Styrelsemöte 2 april

Hej, i morgon 18.30 håller DFRI styrelsemöte i centrala Stockholm. Om du vill vara med, skicka ett mail till dfri@dfri.se, så får du adress, och ett telefonnummer du kan ringa för att bli insläppt.


Privacy not PrismPrivatliv, inte PRISM

Redan förra sommaren gick ett antal organisationer samman och stämde
den brittiska staten inför Europadomstolen (ECHR). De menar att den
övervakning som sker genom PRISM [xxx] och TEMPORA [xxx] bryter mot

[xxx] https://sv.wikipedia.org/wiki/Prism_%28%C3%B6vervakningsprogram%29
[xxx] https://en.wikipedia.org/wiki/Tempora

Europakonventionens artikel 8 [xxx]. De ifrågasätter om

[xxx] https://sv.wikipedia.org/wiki/Europakonventionen

Storbritanniens agerande är proportionerligt och huruvida lagen som är
tänkt att skydda allmänhetens rätt till privatliv verkligen
fungerar. Rätten ombeds tvinga Storbritannien att ändra sin
internetövervakning och ändra lagen. [xxx]

[xxx] https://www.privacynotprism.org.uk/news/2013/10/03/legal-challenge-to-uk-internet-surveillance/

I Januari i år svarade Europadomstolen genom att be den brittiska
regeringen förklara hur dess underrättelseverksamhet och tillsynen av
denna uppfyller kraven på rätt till privatliv enligt
Europakonventionens artikel 8. Britterna har till den andra maj på sig
att svara.

Inför den första omgången i denna kampanj lyckades man samla in
motsvarande 300 000 kronor på två dygn. Nu försöker man igen inför en
andra runda. Se [xxx] för information om hur du kan ge ditt stöd.

[xxx] https://www.privacynotprism.org.uk/
Redan förra sommaren gick ett antal organisationer samman och stämde den brittiska staten inför Europadomstolen (ECHR). De menar att den övervakning som sker genom PRISM och TEMPORA bryter mot Europakonventionens artikel 8. De ifrågasätter om Storbritanniens agerande är proportionerligt och huruvida lagen som är tänkt att skydda allmänhetens rätt till privatliv verkligen fungerar. Rätten ombeds tvinga Storbritannien att ändra sin internetövervakning och ändra lagen.

I Januari i år svarade Europadomstolen genom att be den brittiska regeringen förklara hur dess underrättelseverksamhet och tillsynen av denna uppfyller kraven på rätt till privatliv enligt Europakonventionens artikel 8. Britterna har till den andra maj på sig att svara.

Inför den första omgången i denna kampanj lyckades man samla in motsvarande 300 000 kronor på två dygn. Nu försöker man igen inför en andra runda. Besök kampanjsajten för information om hur du kan ge ditt stöd.