Willkommen auf der Webseite der Cryptoparty Tübingen

Unsere nächste Cryptoparty: 15. Juni 2018, 10 bis ca. 18 Uhr
Veranstaltungsort: Weltethos-Institut (Hintere Grabenstraße 26, 72070 Tübingen)
Thema:

Privatsphären-Schutz auf Android-Smartphones

im Jahr 2016 haben wir unser erstes "Flash-Lab" durchgeführt und auf sechs von acht Android-Geräten erfolgreich ein alternatives Google-freies Betriebssystem Installiert. Wir konnten damals auf die Erfahrungen einer Gemeinschaft Gleichgesinnter zurückgreifen. Wir hatten jetzt Lust und Interessenten für eine Neu-Auflage dieses Workshops.

Die Situation hat sich aber mittlerweile drastisch verändert:

  • aus CyanogenMod OS wurde Lineage OS (OS = Operating System)
  • es gibt Android One, eine reines Android mit mindesten 2 jähriger Sicherheits-Update Versorgung
  • es gibt Google Smartphones, die wie bei Android One mindestens 2 Jahre Sicherheits-Updtes erhalten.
  • und es gibt immer noch, wie damals, iPhones die etwa 5 Jahre lang mit Sicherheits-Updates versorgt werden
  • Erst kürzlich ist etwas Gravierendes passiert: Lineage kann nicht mehr den Aufwand für die Vielfalt der Smartphones leisten und hat etwa 30 ältere Smartphones aus dem Programm genommen, das heißt diese werden ab sofort nicht mehr unterstützt.

    Es waren von Euch 11 ältere Smartphones als Flash-Kandidaten für das Lab gemeldet , aber bis auf ein BQ-Smartphone gibt es für die übrigen Smartphones kein aktuelles Lineage OS mehr!

    Das höchste Sicherheitsziel ist die Aktualität des Betriebssystems und die der Apps. Gesetzt den Fall, wir finden in den unendlichen Weiten des Internets noch eine ältere, passende Lineage OS Version, so hat diese nicht mehr den aktuellen Schutz und es wird auch keine Aktualisierungen dafür geben.

    Wir haben uns daher entschlossen am 15.6. kein Flash-Lab durchzuführen. Stattdessen wollen wir an diesem Tag ein Android Sicherheits-Lab durchführen. Wir möchten Maßnahmen besprechen und umsetzen, die das Sicherheitsniveau schrittweise und spürbar erhöhen. Von 10 bis 16 Uhr haben wir im Welt-Ethos-Institut genug Zeit und können uns auch eine Erholungspause von 12 bis 13 Uhr gönnen.

    Konkret planen wir unter anderem folgende Themen:

    • Aktualisierungsverhalten der Smartphone-Hersteller
    • Sicherere Smartphones
    • App-Stores mit mehr Privatsphäre
    • Nicht-deinstalierbare bei Auslieferung mitgelieferte unnötige Apps (Bloatware) entfernen
    • Android Tracker/Werbeanzeigen identifizieren und blockieren

    Für die Bloatware-Entfernung werden wir die Android Debug Bridge (ADB) einsetzen. Dazu bitte Smartphone, das USB-Ladekabel und ein Notebook/Laptop idealerweise mit installiertem LINUX mitbringen. Windows könnte nur zur Not (zeitraubend) gehen.

    Wir hoffen mit einem ANDROID-SICHERHEITS-LAB ein mindestens so interessantes Thema wie ein FLASH-LAB anzubieten. Es dürfte auch weitaus mehr Leute ansprechen und leichter praktisch umzusetzen sein.


    Anmeldung: lamm5714[at]posteo.de
    (zur Vorbereitung sowie Schätzung des Verpflegungsbedarfs bitten wir um Anmeldung, falls möglich)


    Wir wollen neugierige Durchschnitts-Computer-Nutzer mit Leuten zusammenbringen, die auf verständliche Art von ihrem Wissen abgeben möchten. Neu-Einsteiger auf beiden Seiten sind jederzeit willkommen!


Vortragsfolien/Ergänzungen zur Veranstaltung vom 9. Februar 2019