Keysigning-Party

wann?
Wir führen Keysigning-Partys in unregelmäßigen Abständen oder auf Anfrage durch. Leider ist vorerst keine Keysigning-Party geplant.

Woher?
Das Labor eV
Rottstraße 31 (Innenhof)
44793 Bochum (Stadtzentrum)

Was ist eine Keysigning-Party?
Eine Keysigning Party ist ein Treffen von PGP- oder GnuPG-Benutzern und dient dazu, die Schlüssel des anderen zu signieren und andere Benutzer persönlich zu treffen. Einerseits bereichert eine Key-Signing-Partei das sogenannte „Web of Trust“ erheblich, andererseits ist dies eine großartige Möglichkeit, Menschen mit ähnlichen Interessen zu treffen und über Verschlüsselung, Technologie und ähnliche Themen zu sprechen.

Was brauche ich für diese Party?
brauchte Dinge
körperliche Anwesenheit
gültiger Lichtbildausweis
Schlüssel-ID, Schlüsseltyp, Schlüsselfingerabdruck und Schlüssellänge
ein Stift
Kein Computer

benötigte Vorbereitungen
Generieren Sie ein Schlüsselpaar und merken Sie sich das Passwort.
Alle Teilnehmer senden ihren Schlüssel an einen Keyserver, wir verwenden pgp.zodia.de. Es ist ein kleiner, privater Keyserver, der noch keine Spam-Scans hat. Wenn Sie aus irgendeinem Grund Ihren Schlüssel nicht an den Keyserver senden möchten, lassen Sie es mich bitte wissen.
Alle Beteiligten senden ihre Schlüssel-ID, den Schlüsseltyp, den Fingerabdruck und die Schlüssellänge an den Koordinator Mathis, der alle Schlüsselinformationen in einer Liste zusammenstellt.

Der Koordinator druckt eine Liste mit der Schlüssel-ID, dem Typ, dem Fingerabdruck und der Länge aller Beteiligten aus und verteilt Kopien der Liste an die Keysigning Party.

Komm zur Party. Bringen Sie einen Ausdruck der oben genannten Dinge (Schlüssel-ID usw.) von Ihrem eigenen Schlüsselbund mit. Sie sollten einen Lichtbildausweis und einen Stift nicht vergessen!

Während der Besprechung liest jeder Teilnehmer seine Schlüssel-ID, Typ, Fingerabdruck, Länge und Benutzer-ID für jeden aus seiner eingebrachten Phrase und nicht aus der Verteilerliste. Dadurch wird die Liste auf Fehler und Manipulationen überprüft, und jeder kann sicher sein, dass die Liste die richtigen Daten enthält. Nun sagen Sie auch, welche IDs signiert werden sollen und welche nicht. Wenn die gelesenen Informationen mit denen der Verteilerliste übereinstimmen, wird der Schlüssel angekreuzt.

Nach dem Lesen aller wichtigen Informationen bilden die Teilnehmer eine Warteschlange.

Die erste Person geht die Schlange entlang und überprüft ihre Identität mit Hilfe ihres Lichtbildausweises.
Die zweite Person folgt direkt nach der ersten und so weiter.

Wenn Sie sich davon überzeugt haben, dass die Person, die an Ihnen vorbeigeht, tatsächlich die Person ist, die sie zu sein behauptet, und der Schlüssel auch der Person gehört, wird der Schlüssel mit einem zweiten Häkchen markiert.

Sobald die erste Person wieder am Anfang der Warteschlange steht, hat jeder die Identität aller anderen Teilnehmer überprüft.

Der formale Teil der Keysigning Party ist vorbei. Es steht Ihnen frei, eine Weile zu bleiben oder zu gehen, um sich zu unterhalten und den Schock des plötzlichen sozialen Kontakts mit einem Clubkollegen zu überwinden. 😉
Wenn Sie zu Ihrem Computer zurückkehren, laden Sie die Schlüssel, die Sie signieren möchten, vom Schlüsselserver und verwenden die Verteilerliste, um die von den Schlüsseln vom Server verwendeten Schlüsselinformationen zu überprüfen. Wenn alles übereinstimmt und der Schlüssel auf der Liste 2 Haken hat, kann der Schlüssel signiert werden.

Senden Sie die signierten Schlüssel zurück an den Schlüsselserver.

Benutze die Schlüssel so oft wie möglich!

Warum sollte ich keinen Computer mitbringen?
Es gibt mehrere Gründe, warum die Keysigning Party nicht direkt mit Computern durchgeführt werden kann. Die kurze Antwort: Es wäre ungewiss und würde keinen Vorteil bringen. Für alle, die mir nicht glauben, ein paar Beispiele:

Jemand könnte die Programme, Betriebssysteme und Hardware manipulieren und Schlüssel stehlen und manipulieren.

Es ist nicht sicher, den geheimen Schlüssel zur Party zu bringen und die Schlüssel vor ihnen zu unterschreiben. Sie sind anfällig für Viren, Keylogger und andere Personen beobachten Sie möglicherweise beim Eingeben Ihres Passworts.

Ihr Computer könnte herunterfallen, mit verschiedenen Getränken überschüttet oder anderweitig beschädigt werden.

Gnupg
Wenn Sie noch auf der Suche nach einer Einführung in die GPG-basierte Verschlüsselung oder Signatur sind oder Ihr eigenes Verständnis verbessern möchten, sollten Sie sich die GnuPG-Projektseite ansehen. Insbesondere das GNU Privacy Handbook ist eine nützliche Einführung in das Thema, sowohl in technischer Hinsicht als auch in praktischer Hinsicht.

verschiedene

Fragen können verschlüsselt an Mathis gerichtet werden (Key-ID: 1BE0DDF6).
Wenn Ihnen die oben genannten Informationen nicht ausreichen, können Sie auch das gesamte Keysigning Party Howto durchpfeifen, das ich im Internet gefunden habe und von dem die meisten Informationen stammen.