Am LinuxTag sind die “führenden Läden” aus unserer Zunft als Aussteller und Aktivisten vor Ort, es gibt ein reichhaltiges Programm und natürlich auch wieder die Möglichkeit, LPI-Prüfungen und andere Zertifizierungen abzulegen. Es wird auch wieder eine Linux-Nacht geben und die Veranstaltung wird an den Abenden durch diverse Partys und Feste gesäumt. Besonders freut mich, dass wir bei RadioTux pro Tag je einen Themenschwerpunkt bilden; der Samstag fällt auf Ubuntu. Unser Bürgermeister läuft auf voller Kraft voraus und stellt die Termine für Interviews und Programmpunkte zusammen. Ich komme in einem späteren Artikel darauf zurück.

Eingebettet in diese Veranstaltung – besser könnte es wohl gar nicht passen – erblickt eine Keysigning-Party das Licht der Messe. Karlheinz Geyer, den ich von der Keysigning-Party zu Zürich kenne, wirkt als Zeremonienmeister und bringt die Menschen in Berlin zusammen, die ihren GPG-Schlüssel gegenseitig unterschreiben wollen. Die Keysigning-Party in Berlin startet am Freitag, den 11. Juni um 14:00 Uhr und wird wohl gegen die zwei Stunden andauern. Auf der Wiki-Seite sind die nötigen Informationen zur Anmeldung und Mitwirkungen vorhanden, bis zum 6. Juni 2010 um Mitternacht kann man sich online zur Party anmelden.

GPG ist die freie Variante von der asynchronen Verschlüsselung PGP und lebt vom gegenseitigen Vertrauen (Web of Trust). Je mehr Menschen einen Schlüssel einer eindeutig bestimmten Person zuweisen, um so vertrauenswürdiger wird jener Schlüssel und damit die Sicherheit, dass der Schlüssel zu jener Person gehört. Diese Sicherheit wird vererbt, so dass das Web des Vertrauens auch wirklich wachsen kann. Die Bestätigung, dass ein Schlüsselpaar zu einer Person gehört, wird mit Ausweispapieren erlangt. Es ist also notwendig, dass die Teilnehmer an der Keysigning-Party einen amtlichen Ausweis auf sich tragen, sonst kann die Bestätigung nicht erfolgen.

Es ist zu erwarten, dass an dieser Veranstaltung auch zertifizierte CAcert-Notare vor Ort sein werden, welche CAcert-Zertifikate beglaubigen können. An dieser Stelle bedeanke ich mich bei Karlheinz für die Organisation und Durchführung!

Ähnliche Artikel

• 5. Oktober 2010 -- Keysigning an der Ubucon (1)
• 12. August 2010 -- Keysigning-Party am 18. September in Zürich (1)
• 12. Dezember 2009 -- Keysigning-Party zu Zürich und CAcert (4)
• 6. Dezember 2009 -- PGP-Schlüssel verwalten (1)
• 30. November 2009 -- Keysigning-Party am 11. Dezember in Zürich (3)

CAcert ist eine gemeinschaftsbetriebene, nicht-kommerzielle Zertifizierungsstelle (Certification Authority, Root-CA oder kurz CA), die kostenfrei X.509-Zertifikate für verschiedene Einsatzgebiete ausstellt. Damit soll eine Alternative zu den kommerziellen Root-CAs geboten werden, die zum Teil recht hohe Gebühren für ihre Zertifikate erheben.

Ein weiterer, wichtiger Punkt ist die Vertrauensbildung der einzelnen Benutzer der Zertifikate und damit der ganze Gemeinschaft von CAcert. Es basiert auf dem Netz des Vertrauens und bietet daher eine ganze Menge Vorteile. Einerseits findet die Identitätsüberprüfung dezentral und damit nicht hierarchisch statt. Jeder kann Mitglieder der Gemeinschaft werden und ein Zertifikat bekommen, soweit ein paar Grundregeln erfüllt sind und eingehalten werden. Andererseits wächst das Netz des Vertrauens genau durch diese dezentrale Struktur immer weiter heran und bietet bereits heute eine gute Alternative zu den kommerziellen Anbietern.

Es gibt aber auch Nachteile. Ich sehe da zurzeit drei Punkte, die allenfalls noch zu verbessern wären. Erstens sind die Root-Zertifikate nicht in den gängigen Browsern und Mail-Programmen integriert, was bei der Verwendung von CAcert-Zertifikaten zu der hässlichen Meldung führt, dass dem Zertifikat nicht vertraut würde, da die Herkunft unklar wäre. Weiter kann CAcert keine Haftung für Firmen wahrnehmen, die ein solches Zertifikat nutzen und sich daraus Ansprüche ableiten liessen. Der zweite Punkt ist weit weniger arg, als der erste. Und schliesslich dürfte es für einen Einsteiger etwas umständlich sein, zu einem Zertifikat zu kommen, wenn er niemanden persönlich kennt und aus der Liste des Assurer jemanden finden soll. Je mehr Assurer es gibt, umso einfacher dürfte diese Herausforderung zu erledigen sein.

Wie dem auch sei; ich konnte nun an der Keysigning-Party in Zürich so viele CAcert-Punkte sammeln, dass ich nun selbst zu einem Assurer (nur mit Login bei CAcert zu erreichen) geworden bin. Ich bedanke mich bei allen Assurern, die meine Identität so bereitwillig geprüft haben. Damit kann das Web of Trust vielleicht wieder ein kleines Stück weiter wachsen und ich werde versuchen, meinen Teil dazu beizutragen.

Bis jetzt setze ich zwar noch kein CAcert-Zertifikat ein, aber das ändert sich hoffentlich bald. Immerhin konnte ich meinen GnuGP-Schlüssel mit CAcert austauschen und unterschreiben.

Ähnliche Artikel

• 15. Mai 2010 -- Keysigning-Party am LinuxTag in Berlin (0)
• 12. Dezember 2009 -- Keysigning-Party zu Zürich und CAcert (4)
• 16. April 2010 -- Aus einer pfx-Datei den privaten Schlüssel exportieren (0)
• 27. Januar 2010 -- Hotmail für die Schweiz (1)
• 30. November 2009 -- Keysigning-Party am 11. Dezember in Zürich (3)

Da jeder ein Schlüsselpaar erzeugen kann, ist es sinnreich, dessen Authentizität zu bescheinigen oder eben zu signieren. Je mehr Nutzer einem Schlüsselinhaber ihr Vertrauen aussprechen und bescheinigen, dass dieser Schlüssel tatsächlich zu jenem Nutzer gehört, umso mehr wächst das Vertrauen in jenen Schlüssel und seinen Inhaber und damit in die Gemeinschaft aller “Schlüssel-Nutzer”.

Eine Keysigning-Party geht genau diesem Anliegen nach und versucht, möglichst vielen Nutzern dieser Schlüssel die Möglichkeit zu bieten, ihren öffentlichen Schlüssel auszutauschen und sich gegenseitig zu authentifizieren. Die Linux User Group Schweiz führt am 11. Dezember 2009 in Zürich eine solche Keysigning-Party durch. Menschen wie Axel Beckert oder Martin Ebnöther und weitere engagieren sich für diese Veranstaltung namens Keysigning-Party Schweiz 2009.

Die kostenlose Party findet am Freitag, 11. Dezember 2009 ab 19:00 Uhr im Gemeinschaftszentrum Wipkingen in Zürich statt. Wer daran teilnehmen möchte, braucht dazu zunächst einen GnuPG-Schlüssel. Wie der erzeugt wird, steht wie immer sauber auf dem Wiki von ubuntuusers.de. Sobald ein Schlüssel besteht, braucht man den öffentlichen Teil davon nur noch auf den dafür vorgesehen Schlüsselserver zu übertragen. Das geht am besten in der Konsole:

gpg --keyserver hkp://zrh2k9-ksp.ftbfs.de --send-key KeyID

KeyID muss natürlich noch durch die ID des eigenen Keys ersetzt werden. Die ID zeigt man sich am Terminal mit der Anweisung gpg --list-keys an:

pub 1024D/3B8AF84B 2009-09-17 [verfällt: 2012-09-16]

In diesem Beispiel liefert der Wert 3B8AF84B (nach dem Slash) die ID. Das Terminal liefert im Erfolgsfall nach der Übertragung des Schlüssels keine Meldung, dann ist der Schlüssel korrekt übertragen worden. Ob es auch wirklich geklappt hat, sollte man am nächsten Tag prüfen, diese URL aufrufen und sich selbst in der Textdatei gelistet sehen.

Bitte weitersagen, damit sich sich die Keysigning-Party Schweiz 2009 zu einem Erfolg emporheben kann.

Ähnliche Artikel

• 15. Mai 2010 -- Keysigning-Party am LinuxTag in Berlin (0)
• 12. Dezember 2009 -- Keysigning-Party zu Zürich und CAcert (4)
• 12. August 2010 -- Keysigning-Party am 18. September in Zürich (1)
• 6. Dezember 2009 -- PGP-Schlüssel verwalten (1)
• 5. Oktober 2010 -- Keysigning an der Ubucon (1)