Krypto-Party
|
Dieser Artikel überschneidet sich mit HowTo Kryptoparty. Bitte hilf mit, beide zu vereinigen oder diese von-/gegeneinander abzugrenzen. |
- Diese Seite enthält jede Menge redundante und veraltete Information. S/MIME etwa ist alles andere als ein empfehlenswertes Verschlüsselungssystem! —lynX 20:17, 3. Sep. 2013 (CEST)
Die Piratenpartei veranstaltet Kryptoparties, auf denen Bürger und Mitglieder z.B. ihre öffentlichen Schlüssel (PGP, OTR, RetroShare, Pond oder X.509-Zertifikate) austauschen und gegenseitig überprüfen können, um ein "Web of Trust" aufzubauen. Gleichzeitig können sie auf diesen Veranstaltungen mehr über Kryptographie erfahren und den Umgang mit Verschlüsselungswerkzeugen erlernen.
Hier bitte aktuellen Text eingeben!
Inhaltsverzeichnis
Geplante Krypto-Parties
Einträge finden sich unter kryptoparty.de oder cryptoparty.in
Mehr über S/MIME
S/MIME arbeitet mit X.509 Zertifikaten und wird von allen namhaften Email-Clients (Outlook, Thunderbird, Apple Mail usw) von Haus aus unterstützt. Auch für mobile Plattformen (Android, iOS) gibt es Clients.
Beziehungen zu anderen Personen müssen nicht in einem Web of Trust preis gegeben werden, da der Public Key von einer zentralen Certification Authority (CA) beglaubigt bzw. zertifiziert wird. Zusätzlich können Seriennummern und Fingerprints der Zertifikate wie bei PGP abgeglichen werden, sollte man einer CA nicht (mehr) vollständig trauen.
Woher bekomme ich die Zertifikate:
- am schnellsten und einfachsten: freie S/MIME Zertifikate von instantssl.com (USA). Das Comodo Root-Zerifikat wird von allen gängigen Browsern unterstützt und muss jedes Jahr erneuert werden.
- freie X.509 Zertifikate von StartSSL.com (Israel) und zugehöriges Web of Trust. Das StartSSL Root-Zerifikat wird von allen gängigen Browsern unterstützt und muss jedes Jahr erneuert werden.
- freie X.509 Zertifikate von CAcert
- Vorteile: CAcert ist Community-basiert und nicht kommerziell, daher sind staatliche Eingriffe oder Auflagen weniger wahrscheinlich. Nach Identitätsprüfungen durch andere CAcert-Mitglieder sind auch namentliche Klasse-3-Zertifikate möglich. Zertifikate können durch den Benutzer jederzeit verlängert werden. Auch Server-Zertifikate (SSL/TLS) sind möglich. [1]
- Nachteil: Benutzer müssen die Root-Zerifikate von CAcert erst auf ihrem Computer installieren.
Weitere Infos:
Gefahren von S/MIME:
- Verschlüsselte Nachrichten werden von Geheimdiensten systematisch gespeichert. Mit S/MIME verschlüsselte Nachrichten sind solange entschlüsselbar, solange der Besitzer den Schlüssel nicht vernichtet. Somit kann der Besitz des Schlüssels Hausdurchsuchungen verursachen oder auf andere Art die eigene Unversehrtheit beeinträchtigen. Zusätzlich können Betreiber von Zertifizierungsstellen und die zuständigen Regierungen nach Belieben falsche Zertifikate von Personen ausstellen.
PGP
siehe die eigene Seite PGP
Weitergehende Verschüsselung der Kommunikation
Weder PGP noch S/MIME verschlüssel Metadaten wie Absender und Empfänger. In HowTo Anonym Netzwerken wird Software aufgeführt, mit der man vollständig anonymisiert verschlüsselt kommunizieren kann.
Infomaterial zu Krypto- bzw. Keysigning Parties
- GnuPG Keysigning-Party HOWTO
- Oldenburg - Keysigning-Party-Knigge
- Oldenburg - persönliche PGP-Eindrücke
- Freiburg - Keysigning-Party
- Keysigning 2009
- Osnabrück - OpenPGP-Keysigning
- Keysigning 2009
- PGP Keysigning 2010
- Data Mining, Das einundzwanzigste Jahrhundert im Datenkorsett, Alexander Markowetz
(Vortragsfolien; PDF Download) Vortrag aus der Reihe PUBLIC DOMAIN; Veranstaltungsreihe des FoeBuD e. V.
Handbuch
Software und Tutorials
Windows
- Export des X.509 Zertifikats
- S/MIME mit Outlook oder Thunderbird (Kapitel 3 überspringen, vorher Zertifikat exportieren)
- GPG4win
