Auf dieser Seite findet ihr unsere aktuellen Projekte.

Wir treffen uns regelmäßig alle 14 Tage in unserem TIF-IT Labor. In 2018 treffen wir uns jede ungerade Woche samstags ab 15 Uhr. Das openHours ist ein Treffen mit offenen Themen. Eingeladen sind alle, die sich für das Thema Linux und Open Source interessieren oder die Fragen oder Probleme in diesem Bereich haben.

Wo und wann unser nächstes Treffen ist, erfahrt ihr unter Termine. Dort findet ihr auch eventuelle Terminänderungen.

Einige von uns sind bereits LPIC (Linux Professionell Institute Certificate) zertifiziert. Während der openHours wird gemeinsam gelernt, Themen diskutiert und einander die Sachverhalte rund um das Zertifikat des LPI erklärt. Das LPIC, Freifunk und weitere Linuxthemen sind meist ein Grundbestandteil der openHours. Weitere Themen sind willkommen.

Eines unserer fortlaufenden Projekte ist der Ausbau von Freifunk in Gotha. Mit dem freien WLAN unterstützen wir den freien und unbeschränkten Austausch von Informationen. Dies sehen wir als eine Grundvoraussetzung für unser gesellschaftliches und politisches Zusammenleben. Weitere Informationen zu unserem Freifunk-Projekt.

Aus eigener Erfahrung ist es schwierig OpenPGP-Smartcards in geringer Stückzahl für den Heimgebrauch zu erwerben. Daher haben wir uns entschlossen, eine quelloffene OpenPGP-Smartcard auf JavaCard-Basis zu bauen. Diese Smartcards bieten wir an. Weitere Informationen zu OpenPGPG-Smartcard.

Wir planen derzeit die Durchführung einer Cryptoparty im Raum Gotha. Stattfinden soll diese im Februar 2018. Wir verhandeln gerade über die Räumlichkeiten. Weitere Informationen gibt es hier.

Wir suchen für diese und künftige Veranstaltungen noch Helfer (Ausschank, HelpDesk-Betreuung, Aufräumen …). Fachwissen ist nicht unbedingt erforderlich. Wer uns dabei unterstützen möchte, darf sich gerne an die folgende E-Mail-Adresse wenden: cryptoparty<at>tif-it<dot>org.

Die erste Cryptoparty fand am 06. Juli 2016 im Gebäude F an der Hochschule Schmalkalden statt. Gemeinsam mit dem Professor für IT-Sicherheit, Herrn Prof. Dr. Forler, haben wir diese durchgeführt.

Neben 4 Einsteigervorträgen zum Thema IT-Sicherheit gab es während der Veranstaltung einen Help Desk und Workshops bei dem das gerade Gehörte auch ausprobiert oder weiterführende Fragen gestellt werden konnten.

Weitere Informationen: Cryptoparty 2016

Am 20. Oktober 2016 haben wir in Eisenach eine Cryptoparty unterstützt. Diese fand im Rahmen der Fachtagung "Das digitale Ich" statt. Nach dem offiziellen Programm der Fachtagung haben wir mit der Cryptoparty begonnen.

Bei dieser Veranstaltung haben wir nacheinander verschiedene IT-Sicherheitsthemen betrachtet. Dies bot die Möglichkeit für Fragen und Grundlage für Diskussionen.

Weitere Informationen: Cryptoparty Eisenach

Da wir wissen wie schwierig es ist, OpenPGP-Smartcards in geringer Stückzahl für den Heimgebrauch zu erwerben, haben wir uns entschlossen, eine quelloffene OpenPGP-Smartcard auf JavaCard-Basis zu bauen. Diese Smartcards bieten wir u.a. auf Cryptopartys an. Weitere Informationen dazu findet ihr hier.

Der Linux Presentation Day (LPD) ist eine Veranstaltung, auf der Leute, die Linux gar nicht oder kaum kennen, einen Einblick in den Umgang mit dem Open-Source-Betriebssystem bekommen können. Unterschiedliche Linux-Varianten werden in typischen Alltagssituationen vorgeführt und können ausprobiert werden. Das Ziel der Veranstaltung, die kostenlos besucht werden kann, ist es, den Besuchern bei der Beantwortung der Frage zu helfen, ob auch sie irgendwann in Zukunft Linux nutzen wollen, als Ersatz für oder Ergänzung zu Windows.

Wer sich nach dem Besuch des Linux Presentation Day dafür entscheidet, Linux auf seinem eigenen Computer auszuprobieren, kann dafür zu unseren openHours kostenlos Hilfe bekommen.

Seit 2015 beteiligen wir uns am Linux Presentation Day. Dies ist eine laufende Veranstaltung und findet zweimal im Jahr statt (Frühjahr und Herbst).

• 21. April 2018: LPD 2018.1
• 10. November 2018: LPD 2018.2

• 18. November 2017: LPD 2017.2
• 06. Mai 2017: LPD 2017.1
• 22. Oktober 2016: LPD 2016.2
• 30. April 2016: LPD 2016.1
• 14. November 2015: LPD 2015.2

Computer einsetzen um gegen Krankheiten zu kämpfen? Ja, das geht! Und zwar bei Folding@Home von der Stanford Universität.

Hierbei handelt es sich um ein Distributed Computing Projekt, beim dem die eigene Rechenleistung zur Verfügung gestellt wird, um um die Faltung von Proteinen zu berechnen. Diese Informationen wiederum helfen, um Krankheiten wie Krebs, Alzheimer und Parkinson zu verstehen und bekämpfen zu können.

Seit Januar 2017 unterstützen wir als Verein das Folding@Home-Projekt in dem wir Rechenleistung unseres Servers zur Verfügung stellen.

Ein Mitglied unseres Vereins steht als fachlicher Betreuer einer Schülergruppe zur Seite. Die Schüler erstellen eine Seminarfacharbeit im Schuljahr 2015/16 im Rahmen des Unterrichts an der Kooperativen Gesamtschule Gotha „Herzog Ernst“.

Die Seminarfacharbeit trägt den Titel „Softwareengineering: von der Idee zum Programm“ und bezieht sich auf den Entwicklungszyklus einer Computeranwendung. Die Kapitel umfassen

• die Grundlagen,
• einen geschichtlichen Rückblick,
• den elektronischen Datenschutz,
• Datenbank- und Versionierungssysteme,
• Programmiermethoden und
• einen Eigenanteil.

Als Eigenanteil der Schüler wird eine prototypische Lernsoftware erstellt.

Um den Schülern das Arbeiten zu erleichtern und um ihre Fokussierung auf das Schreiben der Arbeit zu lenken, wurde von unserem Verein ein ShareLaTeX aufgesetzt. Dies ermöglicht es webbasiert und zeitgleich an einem LaTeX-Dokument zu arbeiten.

Sharelatex soll auch für spätere Projekte im Verein zur Verfügung stehen.

Das Projekt Mobilfunk-Sicherheit ist ein künftiges Projekt, bei dem wir die Sicherheit von Mobilfunk analysieren wollen.

Der Stadtbrandmeister der Freiwilligen Feuerwehr Steinbach-Hallenberg hat sich an den Verein gewandt, weil die Feuerwehr im Zuge ihres Gerätehaus-Neubaus eine neue IT-Infrastruktur benötigen. Im Vorfeld hat der Verein bei der Auswahl der Hardware und Software der Feuerwehr beratend zur Seite gestanden. Gemeinsam mit der Feuerwehr hat der Verein die IT-Infrastruktur und die Rahmenbedingungen geplant und ausgearbeitet.

Mit der Fertigstellung des Gerätehauses Ende 2014 konnte der Verein mit dem Aufbau der IT-Infrastruktur beginnen. Dazu gehörte die Aufstellung der Hardware und das Einrichten der Software. Die IT-Infrastruktur hat der Verein Anfang 2015 bei der Feuerwehr fertig gestellt. Seitdem steht der Verein weiterhin bei IT-Fragen beratend zur Seite.

Seit Ende 2017 unterstützen wir die Freiwillige Feuerwehr Steinbach-Hallenberg bei der Anzeige ihrer Alarmdepeschen. Weitere Informationen findet ihr unter AlarmDepesche-Anzeigesystem.

Der Verein hat auf die Bezahlung der Leistung verzichtet und die Arbeiten der Freiwilligen Feuerwehr Steinbach-Hallenberg gespendet.

Die Feuerwehren in Deutschland erhalten im Falle einer Alarmierung von der Leitstelle eine nähere Beschreibung ihres Einsatzes. Dies wird als Alarmdepesche bezeichnet. In Thüringen wird dies vorwiegend per E-Mail in einem bestimmten Format versendet.

Die Alarmdepesche beinhaltet das genaue Einsatzziel, die benötigten Einsatzmittel, den Soll-Einsatzbeginn, ob Krankentransport benötigt wird etc. Diese Informationen müssen für die Einsatzleitung und die Fahrzeugführer schnell und einfach bereit gestellt werden. Zur geeigneten Darstellung der Alarmdepesche in der Feuerwehr werden spezielle IT-Systeme benötigt, damit alle relevanten Informationen auf einen Blick ersichtlich sind.

Die bisherigen Systeme werden kommerziell vertrieben und sind nicht für alle Betriebssysteme verfügbar. In Zusammenarbeit mit der Freiwilligen Feuerwehr Steinbach-Hallenberg entwickeln wir derzeit eine OpenSource-Lösung vorrangig für Thüringer Feuerwehren.

Der Parser der E-Mail ist in Python geschrieben, für die Anzeige verwenden wir Javascript und HTML5.

Unser Projekt findet ihr auf Github unter https://github.com/TIF-IT/FeuerwehrAlarmdepesche.

Wenn ihr uns Unterstützung wollt oder einfach nur unsere Projektidee gut findet, kontaktiert uns per E-Mail: info <at> tif-it <dot> org.

Im Projekt RFID-Sicherheit beschäftigen wir uns mit unsicheren RFID-Karten. Wir finden unsichere Karten und suchen Lösungen dafür. Wir beschäftigen uns laufend mit RFID-Systemen.

Unter HowTo / Paper findet ihr eine DIY-Anleitung für einen RFID-Blocker. Mit Hilfe eines Blockers könnt ihr eure Karten und Ausweise vor dem unbefugten Auslesen des RFID-Chips schützen. Die selbstgebaute Variante ist eine günstige Alternative zu den meist recht teuren Schutzhüllen.

Nachfolgend ein paar der von uns abgeschlossenen RFID-Projekte.

Das Paper „Leisefuchs - Analyse eines MIFARE Classic Bezahlsystems“ entstand im Rahmen eines Forschungsprojektes an der Fachhochschule Schmalkalden. Wir wollten mögliche Schwachstellen eines konkreten Bezahlsystems aufzeigen. Als Zielsystem wählten wir ein mittelgroßes Bezahlsystem mit rund einer Million Nutzern aus.

Die Diplomarbeit „Mifare DESfire - Eine Analyse der Implementierung“ entstand ebenfalls im Rahmen eines Forschungsprojektes an der Fachhochschule Schmalkalden. Kontaktlose Chipkarten erfreuen sich wachsender Beliebtheit. Sie werden nicht nur als Tickets sondern auch für Zugangskontrollen, Bezahlsysteme und weitere sicherheitskritische Anwendungen eingesetzt. Für diesen Einsatzbereich zeigte sich die bis dahin meist verwendete Karte, die Mifare Classic, als unzureichend gewappnet. Das dort angewandte Verschlüsselungsverfahren wies erhebliche Schwachstellen auf, die es ermöglichen die verwendeten Schlüssel innerhalb kurzer Zeit herauszufinden. Mittlerweile gilt deshalb die Mifare DESfire als sicherer Nachfolger. Ob dieser Ruf gerechtfertigt ist, wird in dieser Arbeit untersucht. Dazu werden Grundlagen und Bestandteile der Technologie erläutert, um mit diesem Wissen ein Gerät auszuwählen, um Angriffe auf die Karte zu testen.