Seminar / Training Reach: Anonyme Kommunikationsinfrastruktur
Inhaltsverzeichnis
- Abstract
- Zielbild und Nutzen
- Zielgruppe
- Voraussetzungen
- Lernziele
- Inhalte und Agenda
- Ergebnisse und Transfer-Artefakte
Abstract
Das Seminar vermittelt Reach als kryptographische Infrastruktur für anonyme Kommunikation in Szenarien mit Überwachungsrisiko, Beschlagnahmung von Geräten und Bedarf an sicherem Erstkontakt. Behandelt werden Threat Models, kryptographische Kernideen (inkl. oblivious retrieval Muster), Eigenschaften wie asymmetrische Forward Secrecy, sowie Self-Hosting- und Integrationsaspekte. Ziel ist ein belastbares Architekturverständnis und ein konkreter Bewertungs- und Einführungsplan.
Zielbild und Nutzen
- Strukturierte Bewertung von anonymen Kommunikationssystemen
- Entscheidungsvorlagen für Einsatz in Organisationen mit hohem Risiko
- Integrationsmuster: Onboarding, Erstkontakt, bidirektionale Kommunikation ohne Pattern-Leaks
Zielgruppe
- Security Architecture, Privacy Engineering
- Teams im Umfeld investigativer Arbeit, Whistleblowing, hochsensibler Kommunikation
- Entwicklerteams, die Privacy-Infrastruktur selbst hosten oder integrieren
Voraussetzungen
- Grundkenntnisse Kryptographie und Threat Modeling
- Erfahrung mit Self-Hosting/Operations hilfreich (nicht zwingend)
Lernziele
- Threat Models formal beschreiben: Beobachter, semi-honest Provider, Device Seizure
- Kryptographische Bausteine und deren Sicherheitsziele einordnen
- Systemarchitektur bewerten: Metadaten-Leaks, DoS, Skalierung, Operational Risk
- Einführungsplan definieren: Pilot, Policies, Monitoring, Incident-Prozesse
Inhalte und Agenda
Tag 1: Threat Model und kryptographische Kernideen
- Szenarien: Erstkontakt, laufender Dialog, Schutz der Kommunikationsmuster
- Angreifermodelle: Beobachter, Infrastrukturprovider, kompromittierte Clients
- Oblivious Retrieval Muster: Ziel, Grenzen, typische Fehlerannahmen
- Asymmetrische Forward Secrecy: Bedeutung, Schlüsselhaltung, Rotationsstrategien
- Threat Model Canvas ausfüllen
Tag 2: Architektur, Self-Hosting und Einführung
- Self-hosting Anforderungen: Rollen, Trust Boundaries, Betriebsrisiken
- Abuse- und DoS-Resilienz: Ressourcenbudgets, Rate-Limits, Monitoring ohne Metadatenleak
- Integrationsplan: Schnittstellen, Client-UX, Datenaufbewahrung, Audit- und Incident-Design
- Einführungs- und Risiko-Plan für Pilotbetrieb
Ergebnisse und Transfer-Artefakte
- Threat Model Canvas (ausgefüllt)
- Risiko- und Controls-Mapping für anonymen Kommunikationsbetrieb
- Pilot-Plan inkl. Abnahmekriterien
Seminar und Anbieter vergleichen
Öffentliche Schulung
Diese Seminarform ist auch als Präsenzseminar bekannt und bedeutet, dass Sie in unseren Räumlichkeiten von einem Trainer vor Ort geschult werden. Jeder Teilnehmer hat einen Arbeitsplatz mit virtueller Schulungsumgebung. Öffentliche Seminare werden in deutscher Sprache durchgeführt, die Unterlagen sind teilweise in Englisch.
Inhausschulung
Diese Seminarform bietet sich für Unternehmen an, welche gleichzeitig mehrere Teilnehmer gleichzeitig schulen möchten. Der Trainer kommt zu Ihnen ins Haus und unterrichtet in Ihren Räumlichkeiten. Diese Seminare können auf Deutsch – bei Firmenseminaren ist auch Englisch möglich – gebucht werden.
Webinar
Diese Art der Schulung ist geeignet, wenn Sie die Präsenz eines Trainers nicht benötigen, nicht reisen können und über das Internet an einer Schulung teilnehmen möchten.
Fachbereichsleiter / Leiter der Trainer / Ihre Ansprechpartner
-
Lucas Beich
Telefon: + 49 (221) 74740055
E-Mail: lucas.beich@seminar-experts.de
Seminardetails
| Dauer: | 2 Tage ca. 6 h/Tag, Beginn 1. Tag: 10:00 Uhr, weitere Tage 09:00 Uhr |
| Preis: |
Öffentlich oder Live Stream: € 1.198 zzgl. MwSt. Inhaus: € 3.400 zzgl. MwSt. |
| Teilnehmeranzahl: | min. 2 - max. 8 |
| Teilnehmer: | Security Architecture, Privacy Engineering, Teams im Umfeld investigativer Arbeit, Whistleblowing, hochsensibler Kommunikation, Entwicklerteams, die Privacy-Infrastruktur selbst hosten oder integrieren |
| Vorausetzung: | Grundkenntnisse Kryptographie und Threat Modeling, Erfahrung mit Self-Hosting/Operations hilfreich (nicht zwingend) |
| Standorte: | Stream Live, Inhaus/Firmenseminar, Berlin, Bremen, Darmstadt, Dresden, Erfurt, Essen, Flensburg, Frankfurt, Freiburg, Friedrichshafen, Hamburg, Hamm, Hannover, Jena, Kassel, Köln, Konstanz, Leipzig, Luxemburg, Magdeburg, Mainz, München, Münster, Nürnberg, Paderborn, Potsdam, Regensburg, Rostock, Stuttgart, Trier, Ulm, Wuppertal, Würzburg |
| Methoden: | Vortrag, Demonstrationen, praktische Übungen am System |
| Seminararten: | Öffentlich, Webinar, Inhaus, Workshop - Alle Seminare mit Trainer vor Ort, Webinar nur wenn ausdrücklich gewünscht |
| Durchführungsgarantie: | ja, ab 2 Teilnehmern |
| Sprache: | Deutsch - bei Firmenseminaren ist auch Englisch möglich |
| Seminarunterlage: | Dokumentation auf Datenträger oder als Download |
| Teilnahmezertifikat: | ja, selbstverständlich |
| Verpflegung: | Kalt- / Warmgetränke, Mittagessen (wahlweise vegetarisch) |
| Support: | 3 Anrufe im Seminarpreis enthalten |
| Barrierefreier Zugang: | an den meisten Standorten verfügbar |
| Weitere Informationen unter + 49 (221) 74740055 |
Seminartermine
Die Ergebnissliste kann durch Anklicken der Überschrift neu sortiert werden.
