Am LinuxTag sind die “führenden Läden” aus unserer Zunft als Aussteller und Aktivisten vor Ort, es gibt ein reichhaltiges Programm und natürlich auch wieder die Möglichkeit, LPI-Prüfungen und andere Zertifizierungen abzulegen. Es wird auch wieder eine Linux-Nacht geben und die Veranstaltung wird an den Abenden durch diverse Partys und Feste gesäumt. Besonders freut mich, dass wir bei RadioTux pro Tag je einen Themenschwerpunkt bilden; der Samstag fällt auf Ubuntu. Unser Bürgermeister läuft auf voller Kraft voraus und stellt die Termine für Interviews und Programmpunkte zusammen. Ich komme in einem späteren Artikel darauf zurück.

Eingebettet in diese Veranstaltung – besser könnte es wohl gar nicht passen – erblickt eine Keysigning-Party das Licht der Messe. Karlheinz Geyer, den ich von der Keysigning-Party zu Zürich kenne, wirkt als Zeremonienmeister und bringt die Menschen in Berlin zusammen, die ihren GPG-Schlüssel gegenseitig unterschreiben wollen. Die Keysigning-Party in Berlin startet am Freitag, den 11. Juni um 14:00 Uhr und wird wohl gegen die zwei Stunden andauern. Auf der Wiki-Seite sind die nötigen Informationen zur Anmeldung und Mitwirkungen vorhanden, bis zum 6. Juni 2010 um Mitternacht kann man sich online zur Party anmelden.

GPG ist die freie Variante von der asynchronen Verschlüsselung PGP und lebt vom gegenseitigen Vertrauen (Web of Trust). Je mehr Menschen einen Schlüssel einer eindeutig bestimmten Person zuweisen, um so vertrauenswürdiger wird jener Schlüssel und damit die Sicherheit, dass der Schlüssel zu jener Person gehört. Diese Sicherheit wird vererbt, so dass das Web des Vertrauens auch wirklich wachsen kann. Die Bestätigung, dass ein Schlüsselpaar zu einer Person gehört, wird mit Ausweispapieren erlangt. Es ist also notwendig, dass die Teilnehmer an der Keysigning-Party einen amtlichen Ausweis auf sich tragen, sonst kann die Bestätigung nicht erfolgen.

Es ist zu erwarten, dass an dieser Veranstaltung auch zertifizierte CAcert-Notare vor Ort sein werden, welche CAcert-Zertifikate beglaubigen können. An dieser Stelle bedeanke ich mich bei Karlheinz für die Organisation und Durchführung!

Ähnliche Artikel

• 12. Dezember 2009 -- Keysigning-Party zu Zürich und CAcert (4)
• 6. Dezember 2009 -- PGP-Schlüssel verwalten (1)
• 30. November 2009 -- Keysigning-Party am 11. Dezember in Zürich (3)
• 5. Mai 2010 -- Ein Foto im GnuPG-Schlüssel (5)
• 21. Dezember 2009 -- Zertifikate von CAcert (12)

Mich fasziniert die Organisation einer solcher Veranstaltung, auch wenn es gestern und im Vorfeld ab und zu Kleinigkeiten gab, die nicht auf Anhieb rollten. Aber darüber darf man getrost hinwegsehen; stattdessen bedanke ich mich bei den Veranstalter für die Organisation. Gerne nehme ich mir wieder einmal Zeit für eine solche Veranstaltung, die manchmal auch in anderen, grösseren Anlässen wie BarCamps, Linux-Tage oder der Ubucon eingebettet ist. Die Arbeit für die einzelnen Teilnehmer folgt nach der Party, wenn die Schlüssel anhand der Fingerabdrücke überprüft und unterschrieben werden. Ausserdem wird der Grad des Vertrauens festgelegt und der öffentliche Teilschlüssel dann dem Inhaber per Mail zugesandt oder direkt auf dem Schlüsselserver geschickt. Ich erledigte diese Arbeit mit Enigmail, einer Erweiterung für Thunderbird, um GnuPG zu nutzen.

Bei dieser Gelegenheit sprach mich Dirk auf CAcert an. Das ist eine freie Variante von SSL-Zertifikaten für verschiedene Zwecke. Da sich an der Keysigning-Party auch einige Leute aus der “CAcert-Szene” tummelten, konnte ich nach einiger Überzeugungs- und Willensarbeit seitens Dirk ein paar Anträge ausfüllen und gleich beglaubigen lassen. Somit komme ich wohl schon bald zu einem Root-Zertifikat. Die ganze Geschichte rund um die CAcert-Zertifikate macht mir einen stabilen und seriösen Eindruck. Ausserdem scheint CAcert eine gelungene Alternative zu den wirtschaftlich getriebenen “öffentlichen Zertifikats-Häusern” zu sein, auch wenn sich CAcert nicht überall sinnreich einsetzen lässt. Mindestens solange nicht, wie die Zertifikate nicht den gleichen Rang wie die andern bekommen und in den Browsern vorinstalliert werden. Aber vielleicht erleben wir das eines fernen Tages.

Ähnliche Artikel

• 6. Dezember 2009 -- PGP-Schlüssel verwalten (1)
• 15. Mai 2010 -- Keysigning-Party am LinuxTag in Berlin (0)
• 30. November 2009 -- Keysigning-Party am 11. Dezember in Zürich (3)
• 5. Mai 2010 -- Ein Foto im GnuPG-Schlüssel (5)
• 21. Dezember 2009 -- Zertifikate von CAcert (12)

Wir haben dazu auf unseren Ubuntu-Rechnern das Terminal benutzt, während dem Martin auf seinem Mac ein grafisches Tool eingesetzt hat. Welches er verwendet hat, wird im Laufe unserer 8. Folge, die am kommenden Montag veröffentlicht wird, erklärt. Mit dem Terminal ist das Ganze leicht umständlich, Freunde des Terminals sehen das aber wohl etwas anders. Idealerweise würde man dazu noch caff installieren, welches im Paket signing-party liegt. Dort ist es wichtig, dass zuerst der gewünschte lokale Mailer installiert wird, sonst löst die Abhängigkeit von apt die zusätzliche Installation von exim4 aus. Auf der Website der Keysigning-Party zu Zürich ist das Vorgehen per Terminal sehr gut beschrieben. Ich für meinen Teil habe es lieber etwas grafischer und suchte deshalb nach Alternativen.

Die wahrscheinlich einfachste Möglichkeit unter Gnome wird Seahorse sein, da dieses Programm seit Ubuntu 8.04 standardmässig mitinstalliert wird. Daneben gibt es noch GPA, das direkt vom GnuPG-Projekt stammt. Es ist aber recht spartanisch und bietet nicht viel, reicht aber im Allgemeinen für die Aufgaben im Zusammenhang mit der Schlüsselverwaltung. Für KDE-Freunde gibt es Kgpg. Wahrscheinlich gibt es noch weitere grafische Applikationen, um solche Aufgaben damit zu erledigen.

Ganz praktisch finde ich die Erweiterung für Thunderbird namens Enigmail. Es erweitert Thunderbird und weitere Klienten wie dem Mailer von SeaMonkey um Funktionen, mit denen GnuPG genutzt werden kann und Mails verschlüsselt oder signiert versandt oder empfangen werden. Mit dabei ist auch eine Schlüsselverwaltung, welche die nötigsten Funktionen wie Suchen auf einem Schlüsselserver, Signieren, Vertrauen, Exportieren und den Upload auf den Schlüsselserver bereitstellt. Damit lassen sich also auch alle anfallenden Tätigkeiten nach einer Keysigning-Party abwickeln.

Obschon das Vertrauen und Signieren mit Enigmail viel schneller erledigt werden kann, aber auch das Versenden des Schlüssels oder das Hochladen direkt auf den Server, sollte trotzdem exakt gearbeitet werden, damit wirklich nur solche Schlüssel signiert und für vertrauenswürdig eingestuft werden, deren Besitzer man eindeutig identifiziert hat. Auf der Website der Keysigning-Party heisst es dazu:

Trotzdem gilt nach wie vor Genauigkeit und Sorgfalt bei der Prüfung des so genannten Fingerprints und anderer Schlüsseldetails walten zu lassen.

Ich freue mich auf die Party, zumal solche Veranstaltungen nicht nur für das Keysigning an sich genutzt werden, sondern auch die Kontaktpflege und der Austausch nicht zu kurz kommen. Und mit Enigmail kann ich die administrativen Aufgaben nach der Party wohl etwas einfacher erledigen – hoffe ich zumindest.

Ähnliche Artikel

• 12. Dezember 2009 -- Keysigning-Party zu Zürich und CAcert (4)
• 15. Mai 2010 -- Keysigning-Party am LinuxTag in Berlin (0)
• 5. Mai 2010 -- Ein Foto im GnuPG-Schlüssel (5)
• 30. November 2009 -- Keysigning-Party am 11. Dezember in Zürich (3)
• 1. März 2010 -- Schutz vor fremdem Zugriff (0)

Da jeder ein Schlüsselpaar erzeugen kann, ist es sinnreich, dessen Authentizität zu bescheinigen oder eben zu signieren. Je mehr Nutzer einem Schlüsselinhaber ihr Vertrauen aussprechen und bescheinigen, dass dieser Schlüssel tatsächlich zu jenem Nutzer gehört, umso mehr wächst das Vertrauen in jenen Schlüssel und seinen Inhaber und damit in die Gemeinschaft aller “Schlüssel-Nutzer”.

Eine Keysigning-Party geht genau diesem Anliegen nach und versucht, möglichst vielen Nutzern dieser Schlüssel die Möglichkeit zu bieten, ihren öffentlichen Schlüssel auszutauschen und sich gegenseitig zu authentifizieren. Die Linux User Group Schweiz führt am 11. Dezember 2009 in Zürich eine solche Keysigning-Party durch. Menschen wie Axel Beckert oder Martin Ebnöther und weitere engagieren sich für diese Veranstaltung namens Keysigning-Party Schweiz 2009.

Die kostenlose Party findet am Freitag, 11. Dezember 2009 ab 19:00 Uhr im Gemeinschaftszentrum Wipkingen in Zürich statt. Wer daran teilnehmen möchte, braucht dazu zunächst einen GnuPG-Schlüssel. Wie der erzeugt wird, steht wie immer sauber auf dem Wiki von ubuntuusers.de. Sobald ein Schlüssel besteht, braucht man den öffentlichen Teil davon nur noch auf den dafür vorgesehen Schlüsselserver zu übertragen. Das geht am besten in der Konsole:

gpg --keyserver hkp://zrh2k9-ksp.ftbfs.de --send-key KeyID

KeyID muss natürlich noch durch die ID des eigenen Keys ersetzt werden. Die ID zeigt man sich am Terminal mit der Anweisung gpg --list-keys an:

pub 1024D/3B8AF84B 2009-09-17 [verfällt: 2012-09-16]

In diesem Beispiel liefert der Wert 3B8AF84B (nach dem Slash) die ID. Das Terminal liefert im Erfolgsfall nach der Übertragung des Schlüssels keine Meldung, dann ist der Schlüssel korrekt übertragen worden. Ob es auch wirklich geklappt hat, sollte man am nächsten Tag prüfen, diese URL aufrufen und sich selbst in der Textdatei gelistet sehen.

Bitte weitersagen, damit sich sich die Keysigning-Party Schweiz 2009 zu einem Erfolg emporheben kann.

Ähnliche Artikel

• 15. Mai 2010 -- Keysigning-Party am LinuxTag in Berlin (0)
• 12. Dezember 2009 -- Keysigning-Party zu Zürich und CAcert (4)
• 6. Dezember 2009 -- PGP-Schlüssel verwalten (1)
• 5. Mai 2010 -- Ein Foto im GnuPG-Schlüssel (5)
• 18. November 2009 -- Die nächste Ubuntu-Party im Zürcher Oberland (17)