Keysigning Party in Innsbruck
Martin Leyrer
Beim Austausch vertraulicher Emails, wenn man sicher gehen will, dass sich jemand nicht als wer anderer als Absender einer Email ausgibt, oder wenn man überprüfen will, ob eine heruntergeladene nicht modifiziert wurde (Trojaner, …) kommen zumeist Public Key Verfahren wie PGP oder GnuPG zum Einsatz. Bei jedem Public Key Verfahren ist allerdings die Authentizität („Echtheit”) der Public Keys ein Problem. Wie kann man überprüfen, ob der öffentliche Schlüssel einer Person auch wirklich von dieser stammt und nicht von einem Betrüger?
Neben der telefonischen Überprüfung, die den Nachteil hat, dass man die Stimme der Person erkennen muss (Stimmenidentifikation, es könnte sich am Telefon ja auch jemand anderer als die Person ausgeben), hat sich vor allem der Austausch von Schlüsseldaten zusammen mit einer Überprüfung des Lichtbildausweises als praktikables Werkzeug erwiesen.
Die dritte Möglichkeit wäre, jemanden zu finden, dessen Key ich bereits verifiziert habe und der mir die Identität der Person bestätigt. So werden „Webs of Trust - Vertrauensnetzwerke – geschaffen, über die sich auch Identitäten komplett fremder Personen überprüfen lassen.
Um die Möglichkeit Zwei – den Austausch von Schlüsseldaten und die Ausweiskontrolle – möglichst effizient zu gestalten, werden so genannte Keysigning Parties veranstaltet, bei denen dieser Austausch im großen Rahmen stattfindet. Neben diesem „offiziellen Teil, endet so eine Party dann meistens recht gemütlich ;)
Am 10. Jänner findet so eine Keysigning Party in Innsbruck statt. Was man alles dazu benötigt, mehr Informationen zu PGP, GnuPG und allgemeine Hintergrundinformationen sowie Ort und Uhrzeit der Party findet man auf der Homepage zu dem Event.
Keysigning Party in Innsbruck
Die Meldung finden Sie im Original unter http://www.wcm.at/story.php?id=4464
Tagged as: Eigene_Stories_+_News, WCM_Online-News | Author: Martin Leyrer
[Mittwoch, 20021225, 19:03 | permanent link | 0 Kommentar(e)
Comments are closed for this story.