[CryptoParty] Analysis of 'German Foundation's offer'

Samuel Carlisle samuelcarlisle at gmail.com
Wed Jul 17 23:05:38 GMT 2013


-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

On 17/07/13 01:21, Nivatius wrote:
> 
> A german organazation for it-securitiy wants support cryptopartys
> with money - everyone that is planning on in Germany should take a
> lot at it. If you met their requirements: just get in touch with
> them.
> 
> [...] wie heute telefonisch besprochen, bieten wir (TeleTrusT – 
> Bundesverband IT-Sicherheit e.V.) an, unter bestimmten
> Voraussetzungen die Ausrichtung von Krypto-Partys insbesondere
> finanziell zu unterstützen.
> 
> Der Bundesverband IT-Sicherheit e.V. (TeleTrusT) ist ein 
> Kompetenznetzwerk, das in- und ausländische Mitglieder aus
> Industrie, Verwaltung und Wissenschaft sowie thematisch verwandte 
> Partnerorganisationen umfasst. TeleTrusT bietet Foren für
> Experten, organisiert Veranstaltungen bzw.
> Veranstaltungsbeteiligungen und äußert sich zu aktuellen Fragen der
> IT-Sicherheit. TeleTrusT ist Träger der "TeleTrusT European Bridge
> CA" (EBCA; PKI-Vertrauensverbund), des Expertenzertifikates
> "TeleTrusT Information Security Professional" (T.I.S.P.) sowie des 
> Qualitätszeichens "IT Security made in Germany". Hauptsitz des 
> Verbandes ist Berlin. TeleTrusT ist Mitglied des European 
> Telecommunications Standards Institute (ETSI).
> 
> Näheres zu unseren Aktivitäten, unseren Mitgliedern und unseren 
> aktuellen Verlautbarungen können Sie unter http://www.teletrust.de 
> <http://www.teletrust.de> ersehen. Wir halten die aktuelle Debatte
> für geeignet, "Mail-Verschlüsselung" jetzt zu einem Breitenthema
> werden zu lassen und die Bevölkerung zu Akzeptanz und Anwendung zu
> motivieren.
> 
> Bei Recherchen ist es nicht einfach, geeignete und verlässliche 
> Ansprechpartner zu finden, deshalb wenden wir uns an Sie mit der
> Bitte um entsprechende Unterstützung. Wir sind bereit, bundesweit
> Veranstaltungen, die unter der Bezeichnung Krypto-Party
> ausgerichtet werden, finanziell bzw. durch Rechnungsübernahme für
> z.B. Getränke usw, in vernünftigem Rahmen zu unterstützen.
> 
> Folgende Prämissen würden dabei unsererseits gelten:
> 
> - Die Veranstaltung darf nicht (partei-)politisch vereinnahmt
> sein. - Es muss eine ordentliche Rechnung gestellt werden. -
> TeleTrusT (= gemeinnütziger Verband) wird als Unterstützer bei der 
> Veranstaltungsankündigung genannt (dies dient für uns als interne 
> Rechtfertigung für die Ausreichung von Verbandsmitteln).
> 
> Wir würden diese Art der Unterstützung öffentlich annoncieren und
> auf die Veranstaltungstermine hinweisen. Bitte geben Sie uns
> Bescheid, ob Sie uns in dieser Richtung helfen können,
> beispielsweise mit Benennung von Kontakten oder 
> Kontaktanbahnungen.
> 
> Mit freundlichen Grüßen [...] 
> _______________________________________________ CryptoParty mailing
> list CryptoParty at kuix.de 
> https://kuix.de/mailman/listinfo/cryptoparty

I think the main question is do they meet *our* requirements. My
personal opinion is no, they do not. Here's why...

So I have had a look at the company's website
(http://www.teletrust.de/), and also translated this email into
English with online translation tools.

My opinion is that which ever way you look at it, as with all offers
of financial support, you are walking on to a slippery slope. And of
course this offer of assistance is not entirely without something in
return.

Let's try to carefully analyse and break-down what is said in the
email in order to ascertain: 1) What are they asking for? 2) What are
they offering?

raw text and translations
=========================
"
DE:
Bei Recherchen ist es nicht einfach, geeignete und verlässliche
Ansprechpartner zu finden, deshalb wenden wir uns an Sie mit der Bitte
um entsprechende Unterstützung.
Wir sind bereit, bundesweit Veranstaltungen, die unter der Bezeichnung
Krypto-Party ausgerichtet werden, finanziell bzw. durch
Rechnungsübernahme für z.B. Getränke usw, in vernünftigem Rahmen zu
unterstützen.

EN:
In research, it is not easy to find appropriate and reliable contacts,
so we turn to you with a request to find appropriate support. We are
ready to support nationwide events under the name Cryptoparty,
financially or by Account takeover for example Drinks etc, within reason.

DE:
Die Veranstaltung darf nicht (partei-)politisch vereinnahmt sein.
Es muss eine ordentliche Rechnung gestellt werden.
TeleTrusT (= gemeinnütziger Verband) wird als Unterstützer bei der
Veranstaltungsankündigung genannt (dies dient für uns als interne
Rechtfertigung für die Ausreichung von Verbandsmitteln).

Wir würden diese Art der Unterstützung öffentlich annoncieren und auf
die Veranstaltungstermine hinweisen.

EN:
The event may not be politically-aligned with any party.
It must be made a proper invoice.
TeleTrusT (= profit association) is known to support the event (this
for us is an internal justification for the granting of support).

We would support this type of advertising and publicise event dates.
"

Asks
====
- -give us your hacker / crypto contacts all over Germany.
- -we will take over accounts (??? does this mean pay for things or to
*do* our finances, the translation is not clear to me).
- -your events may not have any political affiliations.
- -you must make a "proper" invoice therefore one assumes you must have
a registered legal entity in order to make such an invoice.
- -you must give a credit to "TeleTrusT" when you advertise the event.

Offers
======
- -we will make a modest financial contribution towards the cost of
drinks (etc.) at events.
- -we will publicise the event dates.

Conclusions
===========
I think we would, frankly, be completely mad to agree to any such
terms. What is being asked for is actually highly sensitive
information about the nature and extent of our network and also
potentially personal information about our organisers.

Not to mention that there is also a veiled encouragement to get us to
be able to make "proper invoices" which I assume in German, like UK,
law mean that we have to become a legal body.

They are placing restrictions on who we can be associated with in
order to be associated with them. I think they gain more from this
than we do and I think they will have a very cheap source of
advertising if we would allow this.

Also their offer to publicise events costs them *nothing* and, to be
honest, can be done for free since we already have all of our own
communications infrastructure and a network of organisers and people
that are attending parties.

So again I repeat I think it would be *very* irresponsible to provide
any private company with this kind of access. I for one am not aware
of what these guys stand for or who, ultimately, they are working for.

Maybe they are nice guys that want to inform and protect the public?
Or maybe they want to push certain agendas, co-opt and then destroy
the movement?

I am not sure which they are... but for the price of a few beers, I do
not want to find out.

*Self-Funding*
Subsidizing drinks might sound like "free as in free beer" but to be
honest, would you rather not just spend 10 euros on something from the
supermarket and run an free-range / independent event?

If you *must* get back this cost then there is a very simple solution,
a little donation box:
https://openclipart.org/image/800px/svg_to_png/126853/donation.png

Also, if a speaker had to travel a long way then the donation box
system can be a nice way to make that work for them.

*Crowd Funding?*
If we need money so bad for 'drinks' and maybe for domain names and
server hosting and so on then why not just crowdfund that? We have a
large support base...

- -Well then we would need a bank account.
- -Therefore we are more centralized.
- -Therefore we need a process to approve spending.
- -Therefore we argue about money and profit.
...IMHO Life gets worse not better.

To conclude, we state in our own literature that we are
non-commercially aligned and do not sellout to such free pizza + beer
offers and what I have outlined about is precisely the reason why we
must be careful when considering what is offered and what is asked for
in return. So let's consider defering to the collective wisdom of our
global movement and keep CryptoParty free and DIY!

samthetechie

- -- 
Samuel Carlisle BEng (Hons) Dunelm MIET
pgp: 0x54828CAA
fingerprint: 9E01 D8A4 CFEB ED72 B0D2 70D7 1D57 A297 5482 8CAA
twitter: @samthetechie
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.12 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/

iQEcBAEBAgAGBQJR5yNBAAoJEB1XopdUgoyqcH4IALw6r2Qk5IK46urZIWaxMLxm
SP78FGreq7p6HsQuLufhwPdw+bOTXE9LQ1tq2/I0LcdKHtXXdbfyolTkJ0vn+qBw
Q7feUX3T8lG6pBI93WX3WNeBL0JKuXJms/9scyAqFzJH3Q4iwXcudsEHjweQSuwA
ZbzV3oBC+reZ91J0A41vOdD4dvy5dAigMPidqtN8lLE2ydo03fvY7gD+5aSCae8c
ExmD5Zmaszc1ivRPDRkBrCecaEVMIaP2JYon6spoBPVg7l1D99Y/naf6gCtiN40Q
rbEqUVyjNCZb+Iyt8M5Q1r5tdSPiX+PDf+Fclv9VFOsxEdZWxgsr+iFusQkoEIY=
=ohVA
-----END PGP SIGNATURE-----



More information about the global mailing list