NDS:Oldenburg/Infrastruktur/Keysigning-Party-Knigge/persoenliche PGP-Eindruecke
| Piraten Oldenburg | edit |
Satzung • Geschäftsordnung
• Kommunalparteitag • Hauptversammlung • Vorstand • Hochschulgruppe • Stammtisch • Stadtrat • Vertrauenspiraten
Mitglieder • Organisation • Aktionen • Wahlen • Presse • Daten • Infrastruktur • Inventar
persönliche Erfahrungen als Mitorganisator einer Keysigning-Party
Meine persönliche Erfahrungen, die ich als Mitorganisator einer Keysigning-Party gemacht habe, ist, dass:
- für die Vertrauenswürdigkeit der PGP-Schlüssel/Signaturen weniger technische Infrastruktur und viel mehr der organisatorische Rahmen der KeySigning-Party eine entscheidende Rolle spielt.
- so eine Veranstaltung spielt im 'Netz des Vertrauens' deswegen eine so wichtige Rolle, weil während der Veranstaltung gewährleistet wird - so sieht es 'Web of Trust'-Konzept vor, dass die Teilnehmer gegenseitig eine zuverlässige Identitätsprüfung durchführen. Zuverlässig heisst anhand von amtlichen Ausweisdokumenten.
- ein Fluch und Segen ist, dass die Keysigning-Party am Rande einer beliebigen Veranstaltung organisierbar ist. Man spart sich als Organisator der Party den Aufwand, die Teilnehmer zusammenzubringen, andererseits stehen die Anforderung 'zuverlässige Identitätsprüfung' und der Umstand 'am Rande' meistens im krassen Widerspruch.
- jeder Teilnehmer muss eher mehr als weniger Fähigkeiten als ein Bundespolizist bei einer Grenzkontrolle/James Bond) haben, um die 10 bis 20 Identitätsprüfung am laufenden Band zuverlässig zu absolvieren. Der Beamte an der Grenze hat die ganze Zeit der Welt, um sich die Person und den Ausweis unter die Lupe zu nehmen. Der Beamte/Beamtin haben schließlich das Heft ds Handels in der Hand und können die Veranstaltung _zuverlässig_ dirigieren, damit ja alles mit rechten Dingen zugeht.
- am Rande einer beliebigen Veranstaltung sind die KSP-Teilnehmer gleichberechtigt und gleichgehetzt, sie sind zu einer Keysigning-Party mehr oder weniger interessiert/qualifiziert vorbeigerauscht und haben noch Tausend Dinge im Kopf, die am besten gestern als morgen zu erlediegen sind. 'zuverlässige Identitätsprüfung' hat unter diesen Umständen häufig einen schweren Stand.
- Motivation brauchen die Teilnehmer auch _nach_ der KSP. Damit sie jetzt die PGP-Schlüssel der anderen KSP-Teilenhmer zeitnah nach der KSP unterschreiben. Teilnehmer der KSP-Parties berichten, dass diese Motivation sinkt rapide, je mehr Zeit vertsreicht.
Ich persönlich kann jedem PGP-Interessenten, sich gut zu überlegen, wozu er den PGP-Schlüssel bzw. 'Web of Trust' braucht. Wenn alle KSP-Teilnehmer diese Frage für sich beantwortet haben, hat eine Keysigning-Party gute Chancen ein Erfolg zu werden, da die Teilnehmer dann motiviert/qualifiziert genug sind, um gute Ergebnisse in einem akzeptablen Zeitrahmen zu liefern - auch am Rande der Hauptveranstaltung. Wenn jemand für die o.g. Überlegungen keine Zeit gefunden hat, dann kann ich von der Teilnahme an einer KSP nur abraten. Dann kannst du die Zeit bestimmt besser/produktiver und mit besseren Ergebnissen woanders 'am Rande' verbringen - mMn.
Und die nächste KSP kommt bestimmt!
PGP-Schlüssel sind wichtig!
Die Mitmenschen, die es nicht so genau mit 'geheimen' Passwörtern handhaben, müssen bei der Anschaffung eines PGP-Schlüssels beachten, dass g'rade die fast 'amtlich nachgewiesene' virtuelle Identität in Form des PGP-Schlüssels, die einer realen Person zugeordnet ist, kann dem Schlüssel-Inhaber Ärger bringen, wenn so ein PGP-Schlüssel samt Passwort gestohlen wird.
--Dromedar 08:33, 16. Jul. 2012 (CEST)
