Worum geht es bei diesem Event?
In Zeiten der totalen Digitalisierung wird es immer wichtiger, die Integrität wichtiger Daten und vor allem die eigene Identität zu schützen. Beim E-Mail-Verkehr kann dies durch das Verfahren PGP ("pretty good privacy") passieren. Hier wird zur Feststellung der Authentizität - wie bei vielen anderen zertifikatsbasierten Authentifizierungsmethoden - ein Schüsselpaar verwendet. Der öffentliche Schlüssel repräsentiert dabei die Identität des Absenders und kann Nachrichten verschlüsseln, der private (geheime) Schlüssel dient zum Signieren und Entschlüsseln der Nachrichten. Das System wird hier schön in einem kurzen Film erklärt.
Nun ist ein selbst erstelltes Schlüsselpärchen nicht viel Wert, denn ich könnte vor einer fremden Person ganz leicht vorgeben, jemand anderes zu sein. Daher ist es für einen aussagekräftigen, öffentlichen Schlüssel wichtig, dass er von möglichst vielen anderen Personen signiert wird, die vorher die Echtheit meiner Person durch den Abgleich mit einem amtlichen Ausweisdokument bestätigt haben. Diese Personen sind das sogenannte "Web of Trust". Nun trifft man nicht all zu oft Personen auf der Straße, die PGP verwenden und zufällig auch noch einen Ausweis dabei haben - deswegen veranstalten wir eine "CryptoParty".
Was passiert bei diesem Event?
Neben den "typischen" Geocaching-Event-Aktivitäten und dem Austausch über verschiedene Cryptographie-Methoden ist auch das sogenannte "Keysigning" Bestandteil dieser Veranstaltung. Dabei wird der Fingerabdruck der öffentlichen Schlüssel der Teilnehmer verglichen, um dessen Integrität zu gewährleisten und gleichzeitig die Authentizität der im Schlüssel genannten Person anhand eines amtlichen Ausweisdokuments festgestellt. Sollte alles passen, kann man daheim den öffentlichen Schlüssel signieren und somit die Echtheit garantieren. Der Einfachheit halber habe ich eine kleine Checkliste zusammengestellt.
VOR DEM EVENT
1. Falls ihr noch kein Schlüsselpaar habt, erstellt euch eines (Anleitung)
2. Postet die Informationen eures öffentlichen Schlüssels (inkl. Fingerprint) in euren Will-Attend Log.
3. Druckt euch kurz vor dem Event die Teilnehmerliste (Announcement) aus und nehmt sie mit.
WÄHREND DES EVENTS
4. Jeder Teilnehmer wird aufgerufen und vergleicht dann seinen Fingerprint mit dem auf der Teilnehmerliste. Sollte alles stimmen, bestätigt er laut die Richtigkeit und die anderen Teilnehmer können den ersten Haken (Fingerprint) beim aufgerufenen Teilnehmer machen.
5. Lasst euch von jedem Teilnehmer einen Ausweis zeigen, auch wenn ihr ihn/sie kennt! Nur wenn ihr die Identität zweifelsfrei bestätigen könnt, macht beim betreffenden Teilnehmer den zweiten Haken (Identity).
NACH DEM EVENT
6. Signiert die abgehakten Schlüssel daheim
7. Ladet die signierten Schlüssel auf einen Keyserver hoch! Nur so wird eure Signatur für den anderen sichtbar!
Wann und wo?
Wir treffen uns am 1. April ab 17:00 Uhr im Bistro "Lavendel" an den angegebenen Koordinaten (kein Aprilscherz!). Das Logbuch wird bis 19 Uhr vor Ort sein, dann schließt das Bistro auch. Solltet ihr Fragen oder Probleme beim Erstellen eures Schlüsselpärchens haben, unterstütze ich euch gern! Schreibt mich einfach über die Kontaktfunktion oder im Message Center an.