KIF420:Krypto für FS-Arbeit

Aus KIF
Version vom 30. Mai 2014, 14:27 Uhr von Moho1 (Diskussion | Beiträge) (kleiner Nachtrag)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)

Fragestellungen

  • Sinnvoll
  • Zumutbar
  • NSA-Verseucht?
  • Wie viel?
    • Nur FS oder auch Studis?
  • Umsetzung
    • Technisch
    • Organisatorisch

Situation

  • Uni-Mail häufig kapput
    • M$
    • FS-Mail teilweise besser
      • teilweise aber nur Weiterleitung
  • Teilweise andere Fächer in der fsi
  • Oft verbreitung von S/MIME unter Mitarbeitern
  • GPG unter Studis
  • Exchange hat teilweise Probleme mit GPG/MIME
    • -> Leere Mail zwei Anhängen

Ideeen

  • Verschlüsselte Kontaktmöglichkeiten für Studis
    • Optional
  • Interne Sicherung
    • An einigen Positionen sinnvoll
  • End-to-End-Verschlüsselung eigentlich nötig
  • gpg einizg sinnvolles
    • wird teilweise schon genutzt
    • Unis haben Zugriff auf DFN-CA
      • kein eigener Zugriff auf Private Key
      • CAs sind kapput
    • Aushang der IDs/Fingerprints in der FS
    • WoT zwischen FSen
  • FS-GPG-Key
    • Masterkey (certification-only) verschlüsselt im Tresor
    • Encryption-Subkeys regelmäßig erneuert
      • Werden an Personen, die FS-Mails empfangen sollen dürfen ausgegeben.
    • Keysigning

Aufbauen eines WoT

  • Keysigning durch FS
    • nicht so gut, da wieder CA-Probleme
  • besser über individuelle FSler
    • Vollvermashung zwischen FSlern
    • Ankündigung auf Website + Liste der FSler-Keys
  • Teilweise Keysigning in Vorlesungen

Motivation

  • Cryptoparties
    • zeigen, dass Crypto nicht schwer ist
    • div. Hackerspaces können gefragt werden