Keysigning auf dem Marathon

Infos und Diskussionen zur Convention der Tomodachi im Jahre 2008 in Burgstädt

Keysigning auf dem Marathon

Beitragvon Christian Garbs » So. 13.04.2008 17:05h

EINLADUNG ZUM KEYSIGNING AUF DEM ANIME MARATHON 2008

Wann und wo?

Auf dem Anime Marathon 2008 (http://www.anime-marathon.de) in Burgstädt bei Chemnitz am Samstag, den 10.05.2008. Der genaue Zeit- und Treffpunkt wird vor Ort auf dem Marathon bekannt gegeben. Die Veranstaltung kostet Eintritt (siehe Link).

Wie läuft das ab?

Wenn Du teilnehmen willst, dann schick bitte bis Freitag, den 02.05.2008 Deinen öffentlichen Schlüssel an die Adresse <mitch@tomodachi.de>. Dort werden die teilnehmenden Schlüssel gesammelt und für jeden als Liste ausgedruckt.

Wenn Du den Termin 02.05. verpasst, kannst auch so zum Keysigning kommen. Nach Möglichkeit solltest Du ein paar Ausdrucke Deines Schlüssels dabei haben, damit die anderen nicht so viel schreiben müssen.

Was muss ich mitbringen?

1. Dich selbst
2. ein oder zwei offizielle Dokumente mit Lichtbild (Reisepass, Personalausweis, Führerschein...)
3. Deinen eigenen Schlüssel (ID, Typ, Größe, HEX-Fingerabdruck)
4. einen Stift
5. keinen Computer!


Und sonst?

Weitere Informationen und Hintergründe findest Du auf http://www.tomodachi.de/~mitch/keysigning.html

BONUS: Wir müssten drei CAcert-Assurer zusammenbekommen! Wer also kostenlose SSL-Zertifikate gebrauchen kann, sollte sich vorher bei http://www.cacert.org einen Account besorgen und kann sich auf dem Marathon beglaubigen lassen.
Webforen - der Versuch, alle Fehler des Usenet zu wiederholen, ohne
irgendeine seiner Stärken nachzuahmen. (Uwe Ohse in dasr)
Benutzeravatar
Christian Garbs
 
Beiträge: 937
Registriert: Mo. 11.08.2003 20:12h
Wohnort: Münster

Beitragvon Christian Garbs » So. 13.04.2008 22:12h

Webforen - der Versuch, alle Fehler des Usenet zu wiederholen, ohne
irgendeine seiner Stärken nachzuahmen. (Uwe Ohse in dasr)
Benutzeravatar
Christian Garbs
 
Beiträge: 937
Registriert: Mo. 11.08.2003 20:12h
Wohnort: Münster

Beitragvon Veritas » Sa. 19.04.2008 04:59h

... *seuftz* ich habe es letztes mal schon gefragt, aber vergessen was damit gemeint ist

Was ist Keysigning?

Ist das damit der Nick im Channel registriert wird, oder was?

Nachtrag: Auch ich konnte es nicht lassen :roll:
I am the embodiment of death and suffering!
Oh really? You´re in tech support too?
Benutzeravatar
Veritas
 
Beiträge: 400
Registriert: So. 19.10.2003 22:52h
Wohnort: Dortmund

Beitragvon edao » Sa. 19.04.2008 18:48h

Ich bin auch bloß ein Laie, aber vielleicht kann ich es dir erklären, oder zumindest grob umreißen.
Beim Keysigning bestätigen mehrere Personen deinen PGP-Schlüssel, der sich aus verschiedenen persönlichen Daten ergibt und einmalig ist. Über diesen Schlüssel wird mithilfe eines Programms ein bestimmter Logarithmus angewendet, der über eine Mail huscht und eine Prüfsumme aus Mailinhalt sowie Key ermittelt. Leute, die deinen Prüf-Schlüssel haben, wissen somit dass die Mail auch wirklich von dir ist. Auf Keysignings tauscht man halt diesen Prüfschlüssel aus - soweit ich weiß.
Etwas ähnliches ist es bei cacert.

Ich übernehme für nichts Gewähr, aber so verhält es sich nach meinem Wissen.

Arne
Arne
Bibliophilist, Forumsadmin, chronischer Schlechtschreiber
Benutzeravatar
edao
Administrator
 
Beiträge: 871
Registriert: So. 24.08.2003 19:09h
Wohnort: Mecklenlust

Beitragvon Veritas » Sa. 19.04.2008 19:13h

...manchmal hasse ich mich dafür das ich keine Programmiersprachen gelernt habe...

wenn ich ne Mail schreibe so weiß ich doch das die von mir ist... oder kannich meinem Mail-Clienten sagen das er bestimmte Schlüssel nicht annehmen soll?

Ich selbst sehe im Angebot des Keysigning keinen Vorteil... zumindest nicht für mich

und sollte der Inhalt dieses Beitrages Sinnentleert sein so bleibt mir nur die Ausrede: Ich bin heute mit dem Kopf vorran in ne Baugrube gesprungen... hat echt weh getan, aber was macht man nicht alles für seine Gesundheit
I am the embodiment of death and suffering!
Oh really? You´re in tech support too?
Benutzeravatar
Veritas
 
Beiträge: 400
Registriert: So. 19.10.2003 22:52h
Wohnort: Dortmund

Beitragvon edao » So. 20.04.2008 02:45h

Die Prüfsumme wird quasi als Anhang bzw. Signatur gesendet. Dein Mailclient - oder ein Zusatzprogramm, weiß nicht genau - prüft dann, ob die Mail wirklich von der Person stammt. Dabei ist die Identität aber nicht an die Mailadresse gebunden, soll heißen unabhängig vom Mailaccount würde die Prüfsumme der Mail bei gleichem Inhalt und Absenderschlüssel identisch sein.
Die Prüfschlüssel erhält man nur persönlich, vis-a-vis.
Das ganze Verfahren ist vor allem für Leute von Bedeutung, die sich viel mit den Sicherheits- und Datenschutzaspekten im Internet auseinandersetzen oder auf diese angewiesen sind, bspw. um der Verwendung fremder Identitäten vorzubeugen. Also jemand hätte deinen Mailaccount geknackt und würde alle möglichen Schundmails verschicken, und da die alle eine andere Prüfsumme als deine bzw. gar keine hätten, wüssten alle mit deiner Prüfsumme, dass die Mails zwar von deiner Adresse kommen, aber nicht von dir.

Arne
Arne
Bibliophilist, Forumsadmin, chronischer Schlechtschreiber
Benutzeravatar
edao
Administrator
 
Beiträge: 871
Registriert: So. 24.08.2003 19:09h
Wohnort: Mecklenlust

Beitragvon Veritas » So. 20.04.2008 04:51h

ahh, dann ist also der Zweck des Keysigning das wir uns Mails schicken können die quasi eine Art Fingerabdruck haben und beweisen das ich es wirklich bin?
I am the embodiment of death and suffering!
Oh really? You´re in tech support too?
Benutzeravatar
Veritas
 
Beiträge: 400
Registriert: So. 19.10.2003 22:52h
Wohnort: Dortmund

Beitragvon Janka » So. 20.04.2008 22:09h

Der Zweck des Keysigning ist es, festzustellen, dass der Schlüssel, den jemand zum Signieren oder Verschlüsseln seiner Mails (und auch anderer Daten, wenn gewünscht) benutzt, auch tatsächlich der Person gehört, die dies angibt.

Wenn man das nicht macht, könnte jemand einfach behaupten, du zu sein und Schlüssel auf den PGP-Server stellen, die andere benutzen sollen, um geheime Post an dich zu schicken. Diese Post könnte er dann abfangen und entschlüsseln. Außerdem könnte er behaupten, du zu sein, indem er die Schlüssel zum Signieren benutzt, von denen alle annehmen, es seien deine.

Janka
Ich vertonne Spam immer in /dev/dsp statt in /dev/null.
Ich mag die Schreie.
Benutzeravatar
Janka
 
Beiträge: 530
Registriert: Mo. 07.03.2005 09:22h

Beitragvon Christian Garbs » Mo. 21.04.2008 19:11h

Veritas hat geschrieben:wenn ich ne Mail schreibe so weiß ich doch das die von mir ist...

Ja, du weißt das. Du wirst dir aber eher seltener selbst Mails schreiben. Und ob dir jemand anders glaubt, dass eine Mail wirklich von dir ist?
so long,
Mitch
Webforen - der Versuch, alle Fehler des Usenet zu wiederholen, ohne
irgendeine seiner Stärken nachzuahmen. (Uwe Ohse in dasr)
Benutzeravatar
Christian Garbs
 
Beiträge: 937
Registriert: Mo. 11.08.2003 20:12h
Wohnort: Münster

Beitragvon Veritas » Di. 22.04.2008 06:52h

okok, habs kapiert. sicherheitshalber mach ich das Spielchen dann auch mit

was ich nicht kapiere ist warum Janka und Ron die gleichen Texte geschrieben haben bzw warum Ron erst etwas schreibt, dann löscht und als Janka neu schreibt :roll:

Klassicher Fall von Keysigning?
I am the embodiment of death and suffering!
Oh really? You´re in tech support too?
Benutzeravatar
Veritas
 
Beiträge: 400
Registriert: So. 19.10.2003 22:52h
Wohnort: Dortmund

Workshop?

Beitragvon runni » Di. 22.04.2008 09:00h

Vielleicht sollten wir eine art Workshop daraus machen, ich kenne mich ja mit PGP auch nicht aus. Da wären ein paar Grundlagen schon nicht schlecht. Sonst fragt jeder Einzelne Christian, und der erzählt dreimal das selbe, macht auch kein Sinn oder?
Ralf Neumann? Mehr über mich

Ihr mögt alte Computer? Computermuseum München
Cray? Cray-Cyber.org
Benutzeravatar
runni
 
Beiträge: 15
Registriert: Do. 03.04.2008 20:58h
Wohnort: Naumburg (Saale)

Beitragvon edao » Di. 22.04.2008 19:38h

In dem Sinne fände ich einen richtigen Workshop auch praktischer, im Idealfall mit anschließender möglichen Erstellung von Keys und gegenseitigem Signing. Allerdings inwiefern so etwas auf einer Anime- und Manga-Convention themenrelevant ist, sei einfach mal dahingestellt.

Arne
Arne
Bibliophilist, Forumsadmin, chronischer Schlechtschreiber
Benutzeravatar
edao
Administrator
 
Beiträge: 871
Registriert: So. 24.08.2003 19:09h
Wohnort: Mecklenlust

Beitragvon Christian Garbs » Di. 22.04.2008 20:52h

Natürlich erklären wir auf Wunsch gerne, wie das läuft. Das hatten wir beim letzen Mal auch ganz spontan gemacht.

Key vor Ort bauen: bitte, aber bringt dann am besten eure eigenen Rechner mit. Die ganze Vertrauensgeschichte bricht nämlich in sich zusammen, wenn ihr euren Key auf einem potenziell Keylogger-versuchten Fremdrechner mit eurem Passwort versorgt... (Knoppix und USB-Sticks zum Transport der erstellten Keys wären ggf. auch eine Alternative.)

Dass das mit Anime und Manga nichts zu tun hat, ist klar. Dieses Jahr war das aber nicht meine Idee :-)

so long,
Mitch
Webforen - der Versuch, alle Fehler des Usenet zu wiederholen, ohne
irgendeine seiner Stärken nachzuahmen. (Uwe Ohse in dasr)
Benutzeravatar
Christian Garbs
 
Beiträge: 937
Registriert: Mo. 11.08.2003 20:12h
Wohnort: Münster

Beitragvon Janka » Mi. 23.04.2008 10:25h

Veritas hat geschrieben:was ich nicht kapiere ist warum Janka und Ron die gleichen Texte geschrieben haben bzw warum Ron erst etwas schreibt, dann löscht und als Janka neu schreibt :roll:

Grmbl. Daran ist das verdammte phpBB schuld. Die Moderatoren haben neben dem Knopf "Zitat" auch noch den Knopf "Edit", und wenn man da versehentlich draufkommt, ändert man einen Beitrag, statt zu zitieren. Es sieht alles vollkommen identisch aus. Das ist jetzt schon das zweite Mal, dass mir das passiert. Entschuldigung, Ron.

Janka
Ich vertonne Spam immer in /dev/dsp statt in /dev/null.
Ich mag die Schreie.
Benutzeravatar
Janka
 
Beiträge: 530
Registriert: Mo. 07.03.2005 09:22h

Beitragvon Christian Garbs » Mi. 23.04.2008 23:03h

Janka hat geschrieben:Die Moderatoren haben neben dem Knopf "Zitat" auch noch den Knopf "Edit", und wenn man da versehentlich draufkommt, ändert man einen Beitrag, statt zu zitieren. Es sieht alles vollkommen identisch aus. Das ist jetzt schon das zweite Mal, dass mir das passiert. Entschuldigung, Ron.
Janka

Leg dir einen rechtelosen Zweitaccount zu :-)
so long,
Mitch
Webforen - der Versuch, alle Fehler des Usenet zu wiederholen, ohne
irgendeine seiner Stärken nachzuahmen. (Uwe Ohse in dasr)
Benutzeravatar
Christian Garbs
 
Beiträge: 937
Registriert: Mo. 11.08.2003 20:12h
Wohnort: Münster

Beitragvon Christian Garbs » Mo. 05.05.2008 10:29h

Unter der erwartungsgemäß hohen Teilnehmerzahl (bisher: 1, in Worten: ein Teilnehmer) ist meine Registrationssoftware (na ja, eher meine Motivation) zusammengebrochen. Ich werde keine Sammelliste aller Keys erstellen.
Falls ihr kommt: Druckt euren einfach ein paar mal aus (der Fingerprint ist nur ein paar Zeilen lang, da kann man mehrere Fassungen auf ein A4-Blatt bekommen, dann einfach in Streifen schneiden) und bringt ihn selber mit.

Janka: Speziell du solltest mal zum Signieren kommen, du schreibst zwar signierte Mails (aktuell: Fahrtplanung), steckst aber noch nicht im WebOfTrust.

so long,
Mitch

PS: Und denkt an noch anzulegende CACert-Accounts, die SSL-Zertifikate sind ggf. deutlich nützlicher als PGP.
Webforen - der Versuch, alle Fehler des Usenet zu wiederholen, ohne
irgendeine seiner Stärken nachzuahmen. (Uwe Ohse in dasr)
Benutzeravatar
Christian Garbs
 
Beiträge: 937
Registriert: Mo. 11.08.2003 20:12h
Wohnort: Münster


Zurück zu Anime Marathon 2008

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 2 Gäste

cron