Ortsgruppen/Siegen/Privacy-Workshop/Dokumentation
Doku des Privacy-Workshops vom 7. und 8. März 2008
Entstehung/Vorbereitung
Ende 2007 enstand in der Siegener OG des AK Vorrat der Wunsch und die Idee, mal eine andere Form der Öffentlichkeitsarbeit als Infostände, Demos etc. zu veranstalten, vor allem um mal ein gänzlich anderes Zielpublikum anzusprechen.
Die Wahl des "Zielpublikums" fiel auf Schülerinnen und Schüler aus der Region, denen man an einem Workshop-Wochenende die Möglichkeit bieten wollte, über den Wert von Privatsphäre einerseits zu diskutieren, aber auch andererseits ganz im Sinne von hands-on Tools auszuprobieren, mit denen sie ihre privaten digitalen Daten schützen können.
Um die Veranstaltung sinnvoll planen zu können, haben wir uns konkrete Ziele gesetzt, die der Workshop leisten sollte, auch im Hinblick auf die nachträgliche Evaluation eine unbedingt weiterzuempfehlende Idee.
Ziel definieren (was möchte man vermitteln?)
- An einem Diskussions-Abend sollen die Teilnehmer möglichst selbstständig die verschiedenen Aspekte, die es im Umgang mit privaten Daten im Netz zu beachten gilt, und ihren bisherigen Umgang damit reflektieren. Von Seiten der Veranstalter ist dabei ausdrücklich weder Panikmache noch Schlechtmacherei z. B. von social communities wie Schueler.CC oder StudiVZ intendiert. Vielmehr sollen die nicht unmittelbar erkennbaren Gefahren sichtbar gemacht und gegenüber dem Nutzen abgewägt werden. Eine inhaltliche Zielvorgabe gibt es nicht, da der unmittelbare Nutzen des Diskussionsabend darin bestehen soll, ein Nachdenken über Privatsphäre und Datenschutz im Netz anzustoßen.
- An einem Workshop-Tag sollen die Teilnehmer verschiedene Tools zum Verschleiern ihrer Spuren im Netz und zur Verschlüsselung privater Daten kennenlernen und an ihren eigenen, mitgebrachten Rechnern ausprobieren (oder um es mal schulischer auszudrücken: den Umgang mit diesen Tools einüben).
Inhalte festlegen
Im nächsten Schritt haben wir uns dann überlegt,
- welche konkreten Themen unserer Meinung nach unbedingt auf dem Diskussionabend angesprochen werden sollten
- Warum nicht einfach alle Party- oder Bikinifotos online stellen? Fotos aus StudiVZ etc. bei Bewerbungsgesprächen
- Wo landen meine privaten Daten? AGBs von StudiVZ, SchuelerVZ, Schueler.CC und spickmich.de
- Wer weiß alles was über mich? AGBs von gmail und iTunes
- Mobbing in social communities
- Die Freude am vernetzen Positive Aspekte von social communities
- welche Tools am Workshop-Tag ausprobiert werden sollen (zunächst geplant: TOR und Truecrypt)
Je eines der Themen sollte dann von einem Mitglied der OG nachhaltig bearbeitet werden (sprich: alle News und Hintergrundberichte dazu sammeln und am Abend vorrätig haben sowie im besten Fall am Diskussionsabend ein, zwei Seiten Zusammenfassung zu schreiben, damit der Rest der OG sich ebenfalls einen Überblick verschaffen kann).
In späteren Treffen haben wir uns dann wieder gegen TOR entschieden, da der Nutzen zwar hoch, aber die Handhabung doch -- und vor allem im Hinblick auf die Zielgruppe -- zu unpraktisch ist und die Performance-Einbußungen zu groß sind, als das wir uns vorstellen können, dass sich Schüler darauf einlassen. Wir wollten den Schülern ja Tools mit an die Hand geben, die sie nachher auch benutzen. Unsere Wahl fiel dann auf GnuPG mit Schwerpunkt E-Mail-Verschlüsselung (in Anbetracht der Tatsache, dass E-Mail-Verschlüsselung nur mit Kommunikationspartnern funktioniert, die ebenfalls ihre E-Mails verschlüsseln, während TOR unabhängig von solchen Randproblemen ist, sicher keine 100%ig glückliche Entscheidung)
Während der Diskussionsabend von unserer Seite her möglichst frei und ungelenkt ablaufen sollte (die vorbereiteten Themen haben wir lediglich als "Impulsgeber" verstanden), sollten zu den beiden Tools jeweils eine kleines Einführungsreferat von maximal 10 Minuten gehalten werden, dass die Funktionsweise, Sinn und Nutzen der Software/Methode aufzeigt. Anschließend sollten die Teilnehmer dann an ihren eigenen Rechnern mit der Software arbeiten, unterstützt durch die OG-Mitglieder.
Für den Workshop-Teil haben wir später noch ein eigenständiges Kurzreferat zum Thema "Was ist ein gutes/sicheres Passwort" eingeplant, da uns das als sinnvolle Grundlage sowohl für Truecrypt als auch für GnuPG erschien.
Erstellung der Materialien
Im Rahmen der Vorbereitungen haben wir folgende Materalien erstellt:
- ein Logo:
- Ortsgruppen/Siegen/Privacy-Workshop/Pressemitteilung
- Ortsgruppen/Siegen/Privacy-Workshop/Anschreiben-Schulen
Für die Organisation und insbesonder zur Planung der Themen für den Diskussionsabend haben wir die Wiki-Seite Ortsgruppen/Siegen/Privacy-Workshop benutzt, die auch über die Durchführung des ersten Privacy Workshops hinaus für die weitere Planung genutzt werden soll.
Location und technische Infrastruktur
Als Location haben wir uns die Siegener BlueBox ausgesucht, da sie als Jugendtreff der Zielgruppe näher sein dürfte als z. B. ein Seminarraum an der Uni :-)
Die BlueBox verfügt zwar über einen Netzanschluss, aber nicht über ausreichend Netzwerkinfrastruktur, um außerhalb ihres "Internetraums" eine nicht näher bekannte Zahl an Rechnern (wir wussten ja nicht, wieviele Teilnehmer kommen würden) miteinander zu vernetzen und dieses Netzwerk mit dem Internet zu verbinden. Da die Mitglieder der OG Siegen glücklicherweise allerdings privates Equipment im ausreichenden Maße zu Verfügung hatten, konnten wir am 7. und 8. März sowohl auf ein W-Lan als auch eine kabelbasierte Lösung zurückgreifen.
Für den Fall, dass einige Teilnehmer keinen eigenen Rechner mitbringen konnten, haben wir weitere Rechner mitgebracht und als Fallback für das Herunterladen der benötigten Software aus dem Netz eine handvoll CDs mit allen benötigten Programmen erstellt.
Durchführung
Ablauf: Freitag, 7. März 2008
Da wir um 18:00 Uhr mit dem Diskussions-Abend beginnen wollten, haben wir uns bereits um ca. 14:00 Uhr mit drei Leuten in der Blue Box getroffen, um unsere Technik aufzubauen und den Veranstaltungsraum vorzubereiten (Stühle für ca. 40 Personen stellen, Beamer&Leinwand, Info-Tisch etc.).
Um ca. 16:30 waren die meisten Mitglieder der OG Siegen dann anwesend und letzte Vorbereitungen wurden getroffen (bspw. Regelung des Getränkeverkaufs). Zu diesem Zeitpunkt sollte ein kurzes Gespräch stattfinden, in dem sich die OG-Mitglieder gegenseitig die Erarbeitungen ihrer jeweiligen inhaltlichen Schwerpunkte für die Diskussion vorstellen sollten. Einerseits aus Zeitmangel, da unser Netzwerk immer noch nicht so funktionierte, wie wir es für den Workshop-Teil am nächsten brauchten, und weil nur ein Mitglied der OG überhaupt eine schriftliche Ausarbeitung seines Themas dabei hatte, haben wir dieses Planungsgespräch immer weiter nach hinten verschoben. Für den Verlauf der Diskussion stellte dies sich als äußerst ungünstig heraus.
Als gegen 17:50 immer noch kein Teilnehmer zu sehen war, fingen wir an zu zweifeln, ob unsere Werbe-Strategie (alle Schulen der Region anschreiben und sich darauf verlassen, dass der Werbe-Flyer intern weitergeleitet wird, der Presse Bescheid geben) überhaupt erfolgreich gewesen war. Gegen 18:15 stellte sich das Bild dann wie folgt dar: Vier Teilnehmer, die allesamt auf persönliche Einladung eines OG-Mitglieds gekommen waren und acht Veranstalter ;-)
Um diese Uhrzeit haben wir dann auch nicht mehr mit weiteren Teilnehmern gerechnet und erst einmal alle zusammen Pommes gegessen, nachdem wir uns intern kurz abgestimmt haben, den Abend nun recht locker angehen zu lassen und unsere zunächst geplante Fallback-Struktur (= inhaltliche Schwerpunkte) zugunsten einer lockeren Gesprächsrunde aufzugeben.
Die Diskussion/das Gespräch verlief dann in den nächsten zwei Stunden (besonders aufgrund unserer mangelhaften inhaltlichen Vorbereitung und eines fehlenden roten Fadens) etwas zu chaotisch und unstrukturiert, als das wir noch den Eindruck hatten, die vier Teilnehmer hätten klar benennen können, welche Inhalte angesprochen wurden und wie diese zusammenpassten. Ein Problem bestand auch darin, dass wir von unseren ursprünglich geplanten und angekündigten Themen -- aufgrund von Nachfragen auf Teilnehmerseite, aber auch eigener Präferenzen und unseres Hintergrundwissens -- immer wieder in den Bereich Überwachung abrutschten.
Am Ende des "offiziellen" Teils gegen 21:00 Uhr haben wir die vier Jugendlichen dann noch für den nächsten eingeladen und zumindest zwei halbe Zusagen bekommen. Anschließend haben wir uns intern zusammengesetzt und darüber gesprochen, was gut und schlecht war, was fürchterlich schlecht war und was wir beim nächsten Mal auf jeden Fall besser machen wollen. Siehe Erfahrungen aus der Durchführung.
Mit den an diesem Abend gemachten Fehlern im Hinterkopf haben wir uns dann noch einen durchstrukturierten Ablaufplan für den Workshop-Teil überlegt bzw. (da ein solcher für den Sonntag bereits existierte) auf mögliche Schwächen überprüft.
Gegen 23:00 Uhr sind wir mit Aufräumen und Vorbereiten für den nächsten Tag fertig geworden und, um die Stimmung zu heben, noch Essen gegangen :).
Ablauf: Samstag, 8. März 2008
Am Sonntag Morgen haben wir uns um 9:30 an der BlueBox getroffen und die mitgebrachten Rechner auf einem großen Tisch für ca. 10 Personen aufgebaut, vernetzt etc. Wir haben versucht ungebrochen optimistisch zu sein und hatten sogar von einem OG-Mitglied selbstgebackene Muffins dabei.
Gegen 10:00 Uhr traf dann die erste Teilnehmerin ein, die auch die einzige bleiben sollte, worüber wir nicht nur erfreut, sondern auch ziemlich erstaunt waren (immerhin besteht die OG Siegen ausnahmslos aus Männern, was an dem Sonntag bedeute: sechs Veranstalt-ER vs. eine Teilnehmer-IN).
Aufgrund der Erfahrungen von Samstag hatten wir uns vorgenommen, deutlich Anfang und Ende des Workshops insgesamt, aber auch verschiedener Phasen zu benennen, damit immer jeden klar sein musste/konnte, wo im Ablauf wir uns gerade befinden. Um es auf der anderen Seite aber nicht allzu schulisch werden zu lassen, haben wir den grundsätzlich sehr lockeren Rahmen beibehalten.
Zuerst hat ein OG-Mitglied eine kurze Einführung in den generellen Sinn und Nutzen von Verschlüsselung gegeben (Geheimhaltung, Authentifizierung etc.), woran sich der Truecrypt-Teil anschloss (kurze Erläuterung der Funktionsweise, dann selbst ausprobieren). Die Teilnehmerin hat zwar keinen eigenen Rechner mitbringen können, wohl aber einen USB-Stick und so konnte sie an einem der von uns bereitgestellten Rechner das Anlegen und befüllen von TC-Containern ausprobieren.
Vor dem GnuPG-Teil hat ein weiteres OG-Mitglied dann eine kurze Einführung (anhand von einer animierten PowerPoint-Präsentation, in der die Schlüssel und Daten zwischen den Kommunikationspartnern "hin- und herfliegen") über den Unterschied zwischen symetrischer und asymetrischer Verschlüsselung gegeben. Anschließend haben wir noch kurz den Sinn von E-Mail-Clients erläutert (bessere Handhabung des Kontos, mehr Funktionen), für das Ausprobieren mit GnuPG neue Konten sowie Schlüssel erstellt und eingerichtet und uns gegenseitig zum Ausprobieren verschlüsselte E-Mails geschickt.
Zum Abschluss haben wir dann noch Pizzen bestellt, zusammen gegessen und eine Feedback-Runde gemacht, in der die Teilnehmerin a) unseren Eindruck des Diskussions-Abends bestätigte, aber auch b) erklärte, dass sie von beiden Tagen etwas mitnehmen könne (in dieser Runde haben sich auch die OG-Mitglieder geäußert, siehe unten).
Erfahrungen aus der Durchführung
Ergebnisse der Gesprächsrunde von Freitag Abend
Die folgenden Kritikpunkte sind absteigend geordnet. Die uns am wichtigsten erscheinenden Punkte sind zuoberst.
- Ziel der Veranstaltung vollständig unklar
- klare Themenblöcke mit Anfang und Ende, zeitlichen Ablauf genau vorab klären
- keine inhaltliche und Meta-Struktur (siehe Vermischung von Themen)
- Ablauf war für die Teilnehmer unklar
- Rollen innerhalb der Diskussion festlegen (wer ist Moderator, wollen wir einen Moderator, wollen wir Rollen festlegen)
- Wirkung und Verbreitung der Werbung
- unstrukturierte Diskussion
- unklar, ob Inhalte der Veranstaltung verstanden wurden
- technische Vorbereitung incl. Test aller Geräte, Einrichtung Test-Accounts usw.
- Sitzordnung besser und mit guter Durchmischung Teilnehmer und Veranstalter ("Entknubbeln")
- weniger Technik mehr Inhalte, sowohl in der Diskussion als auch bei der Vorbereitung
- Beteiligung bei Vorbereitung, "sich verantwortlich fühlen", Verteilung der Aufgaben war wegen dem "sich verantwortlich fühlen" ungünstig; ebenso war nicht allen klar, was sie wann zu tun hatten bzw. für wann vorzubereiten hatten
- mehr praktische Informationen
- keine schriftliche Info zum Mitnehmen (Interesse war vorhanden, siehe Anzahl der mitgenommenen Sachen vom Info-Tisch)
- sehr viele und teils zu komplexe und auch zu technische Information (vor allem gegen Ende sollten die Themen einfacher werden, da die Aufmerksamkeit nachlässt)
- Einbindung der Teilnehmer war mangelhaft
- FUD-Ebene durchzog den ganzen Abend; schreckt ab und hat abgeschreckt
- Begrüßung mangelhaft; nicht nur Pommes-Essen
- zeitlichen Rahmen besser prüfen und Themenabschnitte deutlich eingrenzen und benennen bzw. uns selbst klar machen
- kein konkretes Vorbereitungstreffen, wo Dinge definitiv vereinbart worden sind
- konkreter Fahrplan im Wiki für Teilnehmer und Organisatoren fehlte
- kurze, abgesprochene Vorträge
- weniger Rahmen, mehr Inhalt
- Orga drumherum, "wie läuft alles ab; essen, trinken", war nicht allen klar, weder Teilnehmern noch Leitern
- Schluss der Veranstaltung unklar
Verbesserungsvorschläge
Hier sollen die Kritikpunkte aus dem vorherigen Abschnitt in konkrete Verbesserungspunkte umgewandelt werden
- eine Reihe definitiver Termine zur Vorbereitung festlegen
- Werbung
- Werbung machen
- Erfolg von Werbung rechtzeitig überprüfen und Konsequenzen ziehen
- Kontaktmöglichkeiten unter den Orgas klären (Handynummern austauschen etc.)