KIF420:Krypto für FS-Arbeit: Unterschied zwischen den Versionen

Aus KIF
(Protokoll bis 14:52)
 
(kleiner Nachtrag)
 
(Eine dazwischenliegende Version desselben Benutzers wird nicht angezeigt)
Zeile 25: Zeile 25:
*Interne Sicherung
*Interne Sicherung
**An einigen Positionen sinnvoll
**An einigen Positionen sinnvoll
*End-to-End-Verschlüsselung eigentlich nötig
*gpg einizg sinnvolles
*gpg einizg sinnvolles
**wird teilweise schon genutzt
**wird teilweise schon genutzt
Zeile 45: Zeile 46:
**Ankündigung auf Website + Liste der FSler-Keys
**Ankündigung auf Website + Liste der FSler-Keys
*Teilweise Keysigning in Vorlesungen
*Teilweise Keysigning in Vorlesungen
==Motivation==
*Cryptoparties
**zeigen, dass Crypto nicht schwer ist
**div. Hackerspaces können gefragt werden

Aktuelle Version vom 30. Mai 2014, 14:27 Uhr

Fragestellungen[Bearbeiten]

  • Sinnvoll
  • Zumutbar
  • NSA-Verseucht?
  • Wie viel?
    • Nur FS oder auch Studis?
  • Umsetzung
    • Technisch
    • Organisatorisch

Situation[Bearbeiten]

  • Uni-Mail häufig kapput
    • M$
    • FS-Mail teilweise besser
      • teilweise aber nur Weiterleitung
  • Teilweise andere Fächer in der fsi
  • Oft verbreitung von S/MIME unter Mitarbeitern
  • GPG unter Studis
  • Exchange hat teilweise Probleme mit GPG/MIME
    • -> Leere Mail zwei Anhängen

Ideeen[Bearbeiten]

  • Verschlüsselte Kontaktmöglichkeiten für Studis
    • Optional
  • Interne Sicherung
    • An einigen Positionen sinnvoll
  • End-to-End-Verschlüsselung eigentlich nötig
  • gpg einizg sinnvolles
    • wird teilweise schon genutzt
    • Unis haben Zugriff auf DFN-CA
      • kein eigener Zugriff auf Private Key
      • CAs sind kapput
    • Aushang der IDs/Fingerprints in der FS
    • WoT zwischen FSen
  • FS-GPG-Key
    • Masterkey (certification-only) verschlüsselt im Tresor
    • Encryption-Subkeys regelmäßig erneuert
      • Werden an Personen, die FS-Mails empfangen sollen dürfen ausgegeben.
    • Keysigning

Aufbauen eines WoT[Bearbeiten]

  • Keysigning durch FS
    • nicht so gut, da wieder CA-Probleme
  • besser über individuelle FSler
    • Vollvermashung zwischen FSlern
    • Ankündigung auf Website + Liste der FSler-Keys
  • Teilweise Keysigning in Vorlesungen

Motivation[Bearbeiten]

  • Cryptoparties
    • zeigen, dass Crypto nicht schwer ist
    • div. Hackerspaces können gefragt werden