Protokoll: 2013-11-04: Unterschied zwischen den Versionen

← Zum vorherigen Versionsunterschied Zum nächsten Versionsunterschied →

Version vom 5. November 2013, 11:28 Uhr

Dieses Protokoll wurde noch nicht veröffentlicht.

@@ Zeile 87: / Zeile 87: @@
    <text>
      <ul>
-      <li>Vor den Semesterferien kam eine Anfrage, ob Interesse an einer Key-Signing-Party besteht. Wie ist da der Status? Christopher wollte nachfragen? Christopher hat sich die Organisation überlegt: Zunächst soll es eine Einführung für Laien geben. Danach soll das Keysigning stattfinden. CA-Cert?  Michael regt an, dass die Einstiegshürde möglichst niedrig ist. Termin? Noch in diesem Jahr. Offen für alle, Werbung?<intern>Stefan gibt zu Protokoll: Lasse Petersdotter ist neuer AStA-Vorstand und nicht begeistert darüber, dass der AStA in Sachen Verschlüssellung nicht aufklären will. Hier könnte man einen Partner gewinnen (Geld), aber die Veranstaltung skaliert größer. Außerdem ist Lasse Referent für Netzpolitik bei den Grünen S-H. Noch ein Tipp: Toppoint e.V./CCC fragen - Kontakt über Vorstand Daniel Ehlers.</intern></li>
+      <li>Vor den Semesterferien kam eine Anfrage, ob Interesse an einer Key-Signing-Party besteht. Christopher steht mit dem Betreffenden im Kontakt, wurde jedoch aus persönlichen Gründen etwas ausgebremst.<br />Die Organisation wurde wie folgt überlegt, wobei angedacht ist, zu jeder Veranstaltung eine fixe Startzeit anzugeben, damit die Teilnehmer gezielt zur gewünschten Veranstaltung erscheinen können:
+* Vor der Veranstaltung werden die Teilnehmer über die Regeln der Key-Signing-Party informiert. Generell gilt: Key-Signing-Party-Teilnehmer sind Aluhüte!
+* Zunächst soll es eine Einführung in die Kryptografie für Laien geben. Dabei soll von der einfachen Prüfsumme wie der Quersumme zum Hash erweitert werden und von dort zur Falltürfunktion der asymetrischen Verschlüsselung (ja, ich weiß, dass das mathematisch etwas schräg ist, aber es geht ums Prinzip). Für die symmetrische Verschlüsselung wird Vigenere erläutert. Anschließend werden die Vor- und Nachteile der jeweiligen Verschlüsselungen und der Einsatz von Hashes angeschnitten.
+* Den Übergang zu GnuPG und X.509 macht dann die Erörterung der Validierungsprozesse: Bei GnuPG ein WoT, bei X.509 eine CA-Hierarchie -> Sinn der Keysigning-Party.
+* Im Anschluss wird dann ein Seminar zur praktischen Nutzung von GnuPG und X.509 gegeben. Dies wird anhand des für jede Plattform verfügbaren und einsteigerfreundlichen GUI Kleopatra getan. Teilnehmer mit eigenem Gerät können dann ggf. noch in einer stillen Ecke einen Schlüsselbund generieren und/oder sich bei CAcert anmelden.
+* Danach soll das Keysigning stattfinden. Dazu werden die Schlüssel-Fingerprints an die Wand geworfen und die Identität per "Reise nach Jerusalem" geklärt. Signiert wird dann zu Hause.</li>
+<li>Michael regt an, dass die Einstiegshürde möglichst niedrig sei. Christopher stimmt zu, da die Veranstaltung gerade Einsteiger abholen soll und es gerade an der Einstiegshürde liege, dass in der heutigen Zeit noch fahrlässig ungeschützt über das Internet kommuniziert werde. Die Veranstaltung soll keine Geek-Oase werden.</li><li>Termin? Noch in diesem Jahr. Offen für alle.</li><li>Werbung?</li><li><intern>Stefan gibt zu Protokoll: Lasse Petersdotter ist neuer AStA-Vorstand und nicht begeistert darüber, dass der AStA in Sachen Verschlüssellung nicht aufklären will. Hier könnte man einen Partner gewinnen (Geld), aber die Veranstaltung skaliert größer. Außerdem ist Lasse Referent für Netzpolitik bei den Grünen S-H. Noch ein Tipp: Toppoint e.V./CCC fragen - Kontakt über Vorstand Daniel Ehlers.</intern></li>
      </ul>
    </text>