NDS:Oldenburg/Infrastruktur/Keysigning-Party-Knigge/persoenliche PGP-Eindruecke
| Piraten Oldenburg | edit |
Satzung • Geschäftsordnung
• Kommunalparteitag • Hauptversammlung • Vorstand • Hochschulgruppe • Stammtisch • Stadtrat • Vertrauenspiraten
Mitglieder • Organisation • Aktionen • Wahlen • Presse • Daten • Infrastruktur • Inventar
Hürden bei der Handhabung von PGP
Die Hürden bei der Handhabung von PGP liegen in der Natur der Sache und wer es nicht geschafft hat, vor einer Keysigning-Party sich darauf ausreichend vorzubereiten, ist gut beraten, keine Eile mit der Anschaffung des begehrten PGP-Schlüssels zu haben. Sonst riskiert er/sie mehr, dass er zu früh und unvorbereitet den digitalen Schlüssel in die Hand bekommt und dann unbedarft und ungewollt sich Gefahren aussetzt, die ohne Schlüssel gar nicht existieren. Ich meine die Tatsache, dass der mit erheblichem Aufwand erstellter Schlüssel seine auf amtlichen Dokumenten basierte virtuelle Identität darstellt und wird so eine Identität gestohlen, dann kann man damit u.U. einiges an Ärger dem Geschädigten anstellen ;-|.
Nein, dass ist keine Lanze gegen PGP-Schlüssel, sondern für mehr Verantwortung beim Umgang dabei ;-| So ein kompliziertes und komfortables technisches Gerät wie Auto können und wollen auch so ziemlich viele in die Hand bekommen. Aus gutem Grund lässt die Allgemeinheit nur Personen, die nachweisen können, dass sie mit diesem Gerät umgehen können, ans Steuerrad dieser Technik.
persönliche Erfahrungen als Mitorganisator einer Keysigning-Party
Meine persönliche Erfahrungen, die ich als Mitorganisator einer Keysigning-Party gemacht habe, ist, dass:
- für die Vertrauenswürdigkeit der PGP-Schlüssel/Signaturen weniger technische Infrastruktur und viel mehr der organisatorische Rahmen der KeySigning-Party eine entscheidende Rolle spielt.
- so eine Veranstaltung spielt im 'Netz des Vertrauens' deswegen eine so wichtige Rolle, weil während der Veranstaltung gewährleistet wird - so sieht es 'Web of Trust'-Konzept vor, dass die Teilnehmer gegenseitig eine zuverlässige Identitätsprüfung durchführen. Zuverlässig heisst anhand von amtlichen Ausweisdokumenten.
- ein Fluch und Segen ist, dass die Keysigning-Party am Rande einer beliebigen Veranstaltung organisierbar ist. Man spart sich als Organisator der Party den Aufwand, die Teilnehmer zusammenzubringen, andererseits stehen die Anforderung 'zuverlässige Identitätsprüfung' und der Umstand 'am Rande' meistens im krassen Widerspruch.
- jeder Teilnehmer muss eher mehr als weniger Fähigkeiten als ein Bundespolizist bei einer Grenzkontrolle/James Bond) haben, um die 10 bis 20 Identitätsprüfung am laufenden Band zuverlässig zu absolvieren. Der Beamte an der Grenze hat die ganze Zeit der Welt, um sich die Person und den Ausweis unter die Lupe zu nehmen. Der Beamte/Beamtin haben schließlich das Heft des Handels in der Hand und können die Veranstaltung _zuverlässig_ dirigieren, damit ja alles mit rechten Dingen zugeht.
- am Rande einer beliebigen Veranstaltung sind die KSP-Teilnehmer gleichberechtigt und gleichgehetzt, sie sind zu einer Keysigning-Party mehr oder weniger interessiert/qualifiziert vorbeigerauscht und haben noch Tausend Dinge im Kopf, die am besten gestern als morgen zu erlediegen sind. 'zuverlässige Identitätsprüfung' hat unter diesen Umständen häufig einen schweren Stand.
- Motivation brauchen die Teilnehmer auch _nach_ der KSP. Damit sie jetzt die PGP-Schlüssel der anderen KSP-Teilenhmer zeitnah nach der KSP unterschreiben. Teilnehmer der KSP-Parties berichten, dass diese Motivation sinkt rapide, je mehr Zeit vertsreicht.
Ich persönlich kann jedem PGP-Interessenten, sich gut zu überlegen, wozu er den PGP-Schlüssel bzw. 'Web of Trust' braucht. Wenn alle KSP-Teilnehmer diese Frage für sich beantwortet haben, hat eine Keysigning-Party gute Chancen ein Erfolg zu werden, da die Teilnehmer dann motiviert/qualifiziert genug sind, um gute Ergebnisse in einem akzeptablen Zeitrahmen zu liefern - auch am Rande der Hauptveranstaltung. Wenn jemand für die o.g. Überlegungen keine Zeit gefunden hat, dann kann ich von der Teilnahme an einer KSP nur abraten. Dann kannst du die Zeit bestimmt besser/produktiver und mit besseren Ergebnissen woanders 'am Rande' verbringen - mMn.
Und die nächste KSP kommt bestimmt!
PGP-Schlüssel sind wichtig!
Die Mitmenschen, die es nicht so genau mit 'geheimen' Passwörtern handhaben, müssen bei der Anschaffung eines PGP-Schlüssels beachten, dass g'rade die fast 'amtlich nachgewiesene' virtuelle Identität in Form des PGP-Schlüssels, die einer realen Person zugeordnet ist, kann dem Schlüssel-Inhaber Ärger bringen, wenn so ein PGP-Schlüssel samt Passwort gestohlen wird.
--Dromedar 08:33, 16. Jul. 2012 (CEST)
