Am Samstag, den 10.05.2008 auf dem Anime Marathon 2008 in Burgstädt bei Chemnitz. Der genaue Zeit- und Treffpunkt wird vor Ort auf dem Marathon bekannt gegeben.
Wenn ihr teilnehmen wollt, dann schickt bitte bis Freitag, den 02.05.2008 euren öffentlichen Schlüssel an die Adresse mitch@tomodachi.de. Ihr könnt aber auch spontan teilnehmen.
BONUS: Wir müssten drei CAcert-Assurer zusammenbekommen! Wer also kostenlose SSL-Zertifikate gebrauchen kann, sollte sich vorher bei CAcert einen Account besorgen und kann sich auf dem Marathon beglaubigen lassen.
Verschlüsselung brauchen doch nur Hacker und Verbrecher. Falsch!
Eine digitale Signatur ist heutzutage, wo das From: einer EMail nichts mehr aussagt (Viren und Würmer z.B. fälschen den Absender standardmäßig!), ein eindeutiges und verlässliches "Diese Mail stammt wirklich von mir!"
Da das Keysigning das Web of Trust stärkt, bringt es somit auch was für den Verein und für alle anderen, die OpenPGP nutzen.
Mit Keysigning bezeichnet man das Signieren von Schlüsseln. Man trifft sich persönlich, bestätigt dabei seine Identität z.B. anhand eines offiziellen Dokumentes (Ausweis, Pass, etc.) und verifiziert gegenseitig öffentlichen Schlüssel. Mit einer Signatur bestätigt man, dass man sicher ist, das ein bestimmter Schlüssel zu einer bestimmten Person oder Einrichtung gehört.
Es gibt auch eine umfangreiche Keysigning-FAQ.
Wenn Person A und Person B sich einmal getroffen und ihre Schlüssel gegenseitig signiert haben, können sie in Zukunft sicher Nachrichten austauschen. Was aber, wenn nun Person D eine verschlüsselte Mail an Person A schreiben will? Normalerweise müssten sich beide erst einmal persönlich treffen.
An dieser Stelle kommt das Web of Trust (Vertrauensnetz) ins Spiel: Wenn A und B Schlüssel getauscht haben, ebenso B mit C und C mit D, so kann eine Kette von D über C und B zu A aufgebaut werden. Jeder einzelne kennt und vertraut seinen Nachbarn, so dass am Ende D mit A Nachrichten austauschen kann.
Um die Maschen des weltweiten Web of Trust dichter zu knüpfen, veranstalten wir das Keysigning.
OpenPGP ist ein Verfahren, mit dem man elektronische Nachrichten und Dokumente sowohl signieren (Schutz vor unbemerkten Veränderungen) als auch verschlüsseln (Schutz vor unbefugtem Lesen) kann. Es ist ein sogenanntes Public-Key-Verfahren, bei dem ein Teil des verwendeten Schlüssels geheim (secret) ist, während der andere Teil öffentlich zugänglich ist (public).
Geeignete Software ist z.B. GnuPG.Wenn ihr teilnehmen wollt, dann schickt bitte bis Freitag, den 02.05.2008 euren öffentlichen Schlüssel an die Adresse mitch@tomodachi.de. Dort werden die teilnehmenden Schlüssel gesammelt und für jeden als Liste ausgedruckt.
Wer den Termin 02.05. verpasst, kann auch so zum Keysigning kommen. Nach Möglichkeit sollte er ein paar Ausdrucke seines Schlüssels dabei haben, damit die anderen nicht so viel schreiben müssen.
Vor Ort liest dann jeder der Reihe nach seinen Schlüssel vor und weist sich dabei im Idealfall mit zwei(!) offiziellen Dokumenten mit Lichtbildausweis aus. Welche Ausweisdokumente dabei als "akzeptabel" gelten, kann jeder für sich entscheiden. Mindestens ein Personalausweis, Reisepass oder Führerschein sollte es sein. Bitte keine lokalen Büchereiausweise ohne Foto.
Nach dem Marathon sollte dann jeder Teilnehmer eine Test-Email an jede der zu signierenden Email-Adressen verschicken und von dort auf Antwort warten. Kommt die passende Antwort zurück, kann die entsprechende Mailadresse signiert werden. Die neu signierten öffentlichen Schlüssel dann an die entsprechenden Besitzer schicken. Diese können dann entscheiden, ob sie die neuen Signaturen auf einen Keyserver hochladen oder anderweitig verwenden).
Tja, die Details und Hintergründe wollen wir hier nicht komplett aufrollen, darüber kann man ganze Examensarbeiten schreiben. Stattdessen haben wir weiter oben die wichtigsten Schlüsselwörter mit Links in die Wikipedia versehen, so dass man dort in weiterführenden Informationen stöbern kann.
$Id: keysigning.html,v 1.11 2008/04/13 16:01:02 mitch Exp $
mitch@tomodachi.de