PGP Keysigning Party

Ort und Termine

Fuer die PGP Keysigning Party wurden 2 Termine angesetzt:

  • Samstag, 13:00 Uhr in Saal B71 (Vortragssaal IV)
  • Sonntag, 13:00 Uhr in Saal B71 (Vortragssaal IV)

Einfuehrung

Spricht man von (Open)PGP, meint man ueblicherweise ein nach dem Programm Pretty Good Privacy benanntes, asynchrones Verschluesselungsverfahren, das zum Verschluesseln und Signieren von Daten verwendet wird.

Asynchrone Verschluesselung

"Asynchron" heisst, dass PGP fuer die Verschluesselung ein (zweiteiliges) Schluesselpaar verwendet, den oeffentlichen und den privaten Schluessel. Das bedeutet, dass zum Entschluesseln eines mit dem oeffentlichen Schluessel verschluesstelten Textes der private Schluessel verwendet werden muss und umgekehrt.

Dieses Verfahren erlaubt es, den oeffentlichen Teil des Schluesselpaars zu veroeffentlichen, sodass dieser von Aussenstehenden verwendet werden kann um Daten zu verschluesseln, welche nur vom Besitzer des privaten Teils wieder entschluesselt werden koennen.

Signatur

Da das Verfahren auch in die entgegengesetzte Richtung funktioniert, ist es auch fuer die digitale Unterschrift unter Daten verwendbar, d.h. fuer die Verifikation des Urhebers und der Unveraendertheit der Daten. Dazu wird ein kryptographischer Hashwert (~Fingerabdruck) der Daten angefertigt und mit dem privaten Schluessel des Urhebers verschluesselt. Anschliessend koennen Aussenstehende, welche im Besitz des oeffentlichen Teil des Schluesselpaares des Urhebers sind, den verschluesselten Hashwert entschluesseln und mit einem selbst ueber die empfangenen Daten angefertigten Hashwert vergleichen.

Web of Trust

Eine Signatur macht nur dann Sinn, wenn verifizierbar ist, dass ein oeffentlicher Schluessel wirklich von der angegebenen Person stammt. Ebenso muss sichergestellt sein, dass verschluesselt uebertragene Daten mit dem echten Schluessel des Empfaengers chiffriert werden.

Anders als die meisten anderen signaturfaehigen asynchronen Verschluesselungsverfahren verwendet PGP dafuer keine zentral organisierte PKI (Public Key Infrastructure), sondern das sogenannte Web of Trust, quasi ein Peer-to-Peer-Verfahren fuer die Bewertung von Vertrauen.

Konkret bedeutet dies, dass jeder oeffentliche Schluessel Signaturen durch die privaten Schluessel anderer Personen enthalten kann. Erhaelt man nun einen unbekannten oeffentlichen Schluessel, wird anhand seiner Signaturen automatisch ueberprueft, ob dieser durch bereits bekannte und als echt verifizierte Schluessel sowie das eigene Vertrauen in die Sorgfalt der Signaturaussteller implizit als echt bewertet werden kann.

Dieses Netz des Vertrauens kann sich, je nach verwendetem Algorithmus und erteiltem Vertrauen, ueber mehrere Ebenen erstrecken.

Warum Keysigning Partys?

Signaturen zu besitzen allein ist nicht ausreichend, damit ein Web of Trust seine Funktion als Mittel zur Implizierung von Authentizitaet erfuellen kann. Um ein funktionierendes Web of Trust aufbauen zu koennen, sind Keysigning Partys aktuell das optimale Mittel. Die folgenden Punkte sollen die Vorteile (sowie Reduktion von Nachteilen) erlaeutern:

Soziale Ueberdeckung

In privatem Rahmen erteilte und empfangene Signaturen beschraenken sich ueblicherweise stets auf einzelne Personenkreise, dessen Mitglieder ohnehin miteinander in Kontakt stehen (und so ihre Schluessel auch direkt untereinander verifizieren koennten).

Auf einer Keysigning Party treffen sich Personen, die sich untereinander nicht kennen. Dadurch werden die Grenzen des eigenen sozialen Umfeldes effektiv durchbrochen.

Geographische Ueberdeckung

Oft liegt bei in privatem Rahmen erteilten Signaturen ausserdem noch eine relativ hohe geographische Isolierung vor, v.a. wenn Signaturen ausschliesslich im Freundes- oder Arbeitsfeld ausgetauscht werden.

Die Teilnehmer bei Keysigning Partys stammen jedoch haeufig aus einem deutlich groesseren raeumlichen Umfeld.

Exponierte Daten

Werden oeffentliche Schluessel mit privat erworbenen Signaturen veroeffentlicht, publiziert man unweigerlich auch Daten ueber das eigene soziale Umfeld.

Auch wenn aktuell keine solchen Faelle bekannt sind, koennten diese Daten jedoch leicht zum Data Mining verwendet werden, egal ob dies "nur" der Interessengruppierung zur Marktforschung oder der Befriedigung der Neugier Einzelner dient oder vielleicht sogar von Ermittlungsbehoerden nach Festnahmen zur Fahndung nach weiteren Verdaechtigen herangezogen wird.

Werden Signaturen auf Keysigning Partys erworben, ist die Nachvollziehbarkeit auf die Teilnahme an der Veranstaltung beschraenkt. Diese sollte daher allerdings weder politisch gepraegt oder rechtlich fragwuerdig sein.

Teilnahme

Zur Teilnahme an der Keysigning Party reicht es aus, die folgenden Regeln und den Ablauf gelesen und verstanden zu haben, den oeffentlichen Schluessel zu uebertragen und die benoetigten Materialien mitzubringen.

Mitzubringen

  1. ID und Fingerprint des eigenen Schluessels
    Eine passende Ausgabe laesst sich bei GnuPG z.B. durch "gpg --fingerprint [Schluessel-ID]" erzeugen. Diese erzeugt gleichzeitig noch eine Liste aller enthaltenen UIDs. Es ist unbedingt notwendig, diesen Ausdruck mitzubringen! Die Daten stehen zwar auch auf dem spaeteren Ausdruck, diese sind jedoch zur Verifikation gedacht, damit niemand einen geflaeschten Schluessel unterschreibt.
  2. Zwei Lichtbildausweise
    Benoetigt wird ein gueltiger amtlicher Lichtbildausweis, z.B. Personalausweis, Fuehrerschein, Reisepass fuer den Abgleich von Personalien. Sinnvoll ist es, einen weiteren Ausweis mitzubringen, falls jemand Zweifel an der Echtheit des ersten ausspricht.
  3. Ein Schreibutensil
    Waehrend der Veranstaltung muessen auf einer Liste als echt befundene Fingerprints und anhand von Ausweisen ueberpruefte Identitaeten abgehakt werden.
  4. Zeit
    Je nach dem wie viele Teilnehmer beim Keysigning mitmachen, kann es eine Weile dauern. Typisch sind Dauern von 20 Minuten bis zu einer Stunde.

Regeln

  1. Max. zwei Pubkeys pro Person!
    Wer also einen privaten und einen beruflichen Schluessel signieren lassen moechte, kann dies gern tun. Da die Ueberpruefung eines Schluessels jedoch zeitaufwendig ist, ist es nach Erfahrungen aus der Vergangenheit notwendig, die Anzahl auf 2 Schluessel zu begrenzen. PGP-Keys koennen mehrere UIDs besitzen, d.h. es ist jedoch NICHT notwendig fuer jede EMail-Adresse einen eigenen Schluessel zu erzeugen! Auch muessen UIDs nicht zwingend EMail-Adressen sein, auch andere eindeutige Daten sind moeglich, z.B. Fotos, Instant Messenger-IDs, etc.
  2. Signiert wird die Identitaet von Personen, nicht von Rollen!
    Nur die Identitaet von Personen kann eindeutig ueberprueft werden - Rollen koennen sich aendern. Es ist demnach nicht zulaessig, eine Signatur fuer nicht-personenbezogene UIDs zu verlangen. Wer Zweifel an der Personenbezogenheit einer UID hat, ist unbedingt aufgefordert, diese nicht zu signieren. Wir werden bei der Veranstaltung auf solche Faelle hinweisen. Beispiele fuer nicht-personenbezogene bzw. rollen-basierte UIDs: "Webmaster von Foo.bar <m.mustermann@foo.bar>", "Max Mustermann <webmaster@foo.bar>"
  3. Signaturen binnen 7 Tagen ausstellen!
    Niemand wird gezwungen, Signaturen auszustellen. Aus Gruenden der Fairness wird aber gebeten, gegenseitige Signaturen binnen 7 Tagen auszustellen. Bei Verzug daran zu erinnern, ist legitim. Sollte es Gruende gegen die Ausstellung einer Signatur geben, sind diese nach Moeglichkeit waehrend der Veranstaltung vorzubringen, vor allem falls diese Gruende evtl. auch fuer andere wichtig sind. Sollte der Grund erst spaeter offenbar werden, ist dieser auf Anfrage zu nennen. Dies koennte z.B. Zweifel an der Echtheit der EMail-Adresse sein.
  4. Den richtigen Keyserver benutzen!
    Wir verwenden fuer den Austausch von Signaturen einen semi-privaten Keyserver, der seine Daten nicht mit anderen Servern austauscht. Zur Uebertragung der Pubkeys ist ausschliesslich dieser zu verwenden, da eventuell einzelne Personen nicht wuenschen, dass ihre Pubkeys vollkommen frei veroeffentlicht werden (z.B. Bedenken wegen Spam-Harvestern). Der Server ist spaeter auf der Liste angegeben.

Ablauf

Der Ablauf der Veranstaltung(en) richtet sich mehr oder weniger strikt nach dem folgenden Ablaufplan:

  1. Der Moderator erklaert noch einmal kurz diesen Ablauf.
  2. Nach und nach nennt jeder Teilnehmer seinen Namen und liest seinen Fingerprint von dem mitgebrachten Zettel vor. Die anderen Teilnehmer ueberpruefen die Korrektheit dieser Daten auf ihrer Kopie der Liste und haken ab.
  3. Jeder Teilnehmer gibt seinen Ausweis um Uhrzeigersinn weiter, sodass nach und nach jeder Ausweis bei jedem Teilnehmer vorbei gelaufen ist. Jeder Teilnehmer ueberprueft dabei die Personalien mit denen auf seiner Kopie der Liste und das Aussehen des Ausweisinhabers und hakt auf der Liste ab.
  4. Zuhause laedt jeder Teilnehmer die Schluessel der anderen Teilnehmer vom Server, signiert diese, sofern sie auf seiner Liste zwei Haken (Fingerprint korrekt, Personalien korrekt) haben und uebertraegt die signierten Schluessel zurueck an den Server.
  5. Durch Herunterladen des eigenen Schluessels vom Server erhaelt jeder Teilnehmer die ihm ausgestellten Signaturen.

Oeffentlichen Schluessel uebertragen

Zur Teilnahme fehlt jetzt nur noch der oeffentliche Schluessel. Diesen bitte im "ASCII armored"-Format in das untenstehende Formularfeld einfuegen und abschicken. Mit GnuPG kann man sich den Schluessel im passenden Format ueber den Befehl "gpg --export -a [Schluessel-ID]" ausgeben lassen. Noch einfacher geht es mit den verschiedenen Frontends - bei GPA reicht es z.B., den Schluessel aus der Liste zu waehlen und STRG+C zu druecken. Der Schluessel befindet sich nun in der Zwischenablage und kann mit STRG+V in das Formularfeld unten eingefuegt werden.