Treffen am 2005-09-08

Trotz verlockenden Alternativen wie Biergarten oder Schwimmbad trafen sich 30 Teilnehmer um sich mit Verschlüsselung und GnuPG zu befassen.

Werner Koch gab zunächst eine allgemeine Motivation, weshalb Mails verschlüsselt werden sollen. Auch durch Verschlüsselung wird nicht vermieden, daß eine Analyse "wer kommuniziert mit wem" weiterhin möglich ist. Wenigstens kann durch Verschlüsselung allerdings der Inhalt einer Nachricht geschützt werden. Public Key Kryptographie wurde zuerst von den Briten entdeckt, aber als militärisches Geheimis 'weggeschlossen' und in seiner vollen Tragweite nicht erkannt. Im zweiten Teil des Vortrags ging er im speziellen auf GnuPG ein. Ein historischer Abriss stellte die Probleme mit Patenten, Exportbeschränkungen und PGP dar. Einige prominente Anwender von GnuPG wurden kurz angesprochen und das Web of Trust erläutert. Die Besonderheit von OpenPGP ist die größere Flexibilität, da mehrere Schlüssel 'assoziiert' werden können. Sofort nach Erzeugung eines Schlüssels sollte ein Revocation-Zertifikat erzeugt und sicher verwart werden, so daß der Schlüssel später z.B. nach Verlust selbst noch widerrufen werden kann. Abschließend wurde auf Schlagworte wie Public Key Infrastructure (PKI) eingegangen und bessere Alternativen in Form von Public Key Association (PKA) diskutiert. Auch Möglichkeiten zur Authentizitätsprüfung von Mails wurden angesprochen.

Nach dem Vortrag gab es noch die Möglichkeit Keys auszutauschen und mit Werner Koch zu diskutieren.

Anschließend trafen sich etwa 15 Leute noch einer nahegelegenen Kneipe.

Die Vortragsfolien und ein Video-Mitschnitt (665 MB) sind online verfügbar sein.

• Werner Koch für den sehr interessanten Vortrag,
• Uli Scholler für die Anregung
• Robert Kaempf bzw. der TU Darmstadt für die Organisation des Raumes
• Martin Zobel-Helas für den Video-Mitschnitt