Ergebnis

KIF das ist, was ihr draus macht!

Zusammenfassung aus dem AK

• Was verstehen wir unter Feedback?
  • Orga ist überlastet, um von allen das Feedback entgegen zu nehmen.
• Es ist wichtig, eine Antwort auf Feedback zu bekommen.

Experiment

• Wir haben die Kisten aufgestellt und es waren einige wenige Zettel drin, im Etherpad wurde nichts eingetragen (insgesamt zu unscheinbare Aktion)
• Wir wollen aufgrund des aktuellen Streßniveaus die Orgas jetzt nicht mit dem aktuellen Feedback weiter
  • Stattdessen wollen wir das Feedback sortieren und die Antwort der Orga an die KIF-Liste weitergeben

Nächste KIF

• AK gibt es wieder, können weitere hinzukommen.
• Bei der AK-Vorstellung wird das Konzept des AKs erklärt
• Wir definieren ein Erkennungszeichen und alle können sich während der KIF direkt an uns wenden. Wir holen Antworten von der Orga ein, diese werden dann kommuniziert => die Orga muss nicht mehr alle Antworten mehrmals geben!
• Wunschlisten werden auch von uns organisiert, außer fürs Einkaufen
• Das Ziel ist, den Orgas möglichst keine zusätzliche Arbeit zu verursachen, im Gegenteil

Auf der folgenden Seite könnt ihr Feedback zu dieser KIF online eintragen. Jetzt! :-) http://ep.mafiasi.de/feedbackbremen

(Pre-) Protokoll

Feedback zu Kifs
Blubb
Teilnehmer
Markus aus Ulm (nächste KIF)
Michi aus Ulm
Stefan aus Oldenburg (übernächste)
Paula aus Hamburg (letzte KIF)
Ina aus Hamburg (")
Andreas aus Darmstadt
Franziska aus Karlsruhe
Problem: fehlendes Teilnehmerfeedback
Strukturierung des Feedbacks in:
Feedback an Orga, Feedback an Teilnehmer
Feedback zur Zeit vor, während und nach der KIF
Postives und Negatives
Erfahrungen von bisherigen KIFs
Darmstadt: Wunschliste kaum genutzt
Hamburg: Wunschzettel vom ewigen Frühstück ausgewertet, nach der KIF und an nächste Orga weitergegeben. Helfer sollten Leute ansprechen ob es Feedback gibt
Idee: anonymes Etherpad auf der Webseite
Feedback muss weitergegebn werden! Ins Wiki!
Orga-Wiki?
Pro: Zentraler Organisationspunkt
Contra: Nicht jeder kann rein
Hemmschwelle muss niedrig sein, mehrere Feedbackmöglichkeiten
Evaluationsbögen?
Machen in Hamburg Spaß :)
Sind da freier gestaltet
Wenn feste Fragen, kann es allerdings anstrengend sein und kein Ergebnis bringen falls die Frage falsch gestellt wird.
Öffentliches Pad ist für Wünsche gut, da diese positiv formuliert sind.
Gute Erfahrung: Orgas fragen Erstkiffel während der Konferenz was ihnen aufgefallen ist -> andere Einsichten
Feedback auf Papier ist unmittelbar
Freiwillgkeit muss gewahrt bleiben
Feedbackkiste aufstellen!
Zettel bedeutet zusätzliche Helfer
--> muss ständig gesichtet werden
Experiment: Feedback Box während dieser KIF aufstellen
(mit Stapel Zettel)
Stoßzeiten bei Frühstücksschichten und langweilige Schichten
--> langweilige Schichten können genutzt werden
Kann in unabhängigen AK ausgelagert werden
Entlastet die Orga, da strukturiertes Feedback, weniger Streß
AK Feedback stellt sich am Anfangsplenum vor
Wer mitmachen möchte bekommt ein auffälliges Kennzeichen (z.B. Hut) und kann jederzeit angesprochen werden
Dauer-AK
Evaluieren, ob das Feedback weitergegeben wurde und ob es was genutzt hat (mit ehemaliger Orga)
   
Reaktion der Orga auf das Feedback
AK oder Orga sollte kurze Rückmeldung zu dem Feedback geben
Feedback soll nicht im Nirvana verschwinden
Karton mindestens täglich leeren
Wir treffen uns Fr und Sa an der AK Wand 
evtl. weitere Aufgabe des AKs:
AK Leitern Hilfestellung geben, in ihrem AK zu ihrem AK Feedback sammeln
Sinnvolle Methoden zum Feedback sammeln
Todo: Kasten machen und etherpad Link draufschreiben
"Feedback für die KIF Bremen"
Etherpad?
Im Anfangsplenum keine weitere Arbeit für die Orga, alles wird in der AK-Vorstellung erklärt

Dieser AP besteht aus zwei Teilen: der Einweisung "Unwissender" und der eigentlichen Keysigning-Party. Der erste Teil findet über die gesamte KIF verteilt statt, der zweite sollte für nach der Reso-Entwurfsfrist angesetzt werden.

Grundidee

Verschlüsselte Kommunikation verfolgt mehrere Ziele: Einerseits die Vertraulichkeit einer Nachricht, also dass nur die beabsichtige Empfängerin oder der Empfänger sie lesen kann und keine Entität, der die Nachricht beim Schicken in die Hände fällt. Andererseits die Authentizität, d.h. es wird sichergestellt, dass eine erhaltene Nachricht tatsächlich von einer bestimmten Person kommt, wenn sie von jener unterschrieben wurde.

Das Problem hierbei: Das ganze System basiert darauf, dass der erhaltene öffentliche Schlüssel korrekt ist. Um sich dessen sicher sein zu können, muss er zunächst über einen vertrauenswürdigen Weg erhalten bzw. bestätigt werden. Andernfalls könnte eine böswillige Entität sich mit einem gefälschten öffentlichen Schlüssel als jemand anders ausgeben. Das Ziel einer Keysigningparty ist es, dies zu vermeiden, indem von möglichst vielen Personen bestätigt wird, dass ein bestimmter Schlüssel zu einer bestimmten Person gehört. Das heißt, zunächst die Korrektheit von ID und Fingerprint des öffentlichen Schlüssels von der betreffenden Person persönlich bestätigen zu lassen und dann deren Identität anhand eines Ausweisdokuments zu prüfen. Stimmt beides, dann wird später der öffentliche Schlüssel mit dem eigenen privaten Schlüssel signiert und wiederum auf einen Schlüsselserver hochgeladen. Andere, die nun von dort diesen Schlüssel herunterladen, erhalten zusätzlich Belege, dass er korrekt ist.

Berechtigtes Vertrauen ist transitiv. Wenn ich Person A voll traue und Person A der Person B voll traut, dann kann ich auch der Person B trauen. Das heißt also, ich muss nicht alle Personen, mit denen ich verschlüsselt kommuniziere, persönlich überprüft haben; es reicht auch, wenn eine Person (oder mehrere), der ich vertraue, dies getan hat. Im Idealfall bilden viele Personen, die gegenseitig ihre Schlüssel überprüft und signiert haben, ein Vertrauensnetzwerk, das Web of Trust.

Es gibt zwei grundsätzlich unterschiedlichliche technische Realisierungen: Eine zentralisierte mit einer zentralen vertrauenswürdigen Instanz (z.B. CaCert mit X.509), und eine dezentrale (z.B. PGP/GPG), in der nur zwischen einzelnen Personen Vertrauen bestätigt wird.

CAcert Assurance

Neben GnuPG-Keysigning wird auch CAcert Assurance betrieben. Assurer bestätigen die Identität einer Person, je nach Erfahrung dürfen sie Punkte vergeben. Ab 50 Punkten gilt die Identität als bestätigt, ab 100 darf die Person auch Punkte vergeben.

KIFfels, die CAcert Assurer sind

35 Punkte

Raffa, Bernhard (TU-Graz), Timo, Boris (UPB), Fabian, Anton, Patrick, Enno (HUB), Nico (TU Darmstadt), Inge (Uni Bremen), feuerrot (RWTH Aachen)

30 Punkte

seba, Tim (HB)

25 Punkte

Oni (UPB)

20 Punkte

Martin (TUM), Ringo, Muelli

15 Punkte

Jason, CoLa (UPB) Daniel (CB), Pascal

10 Punkte

Alex List, Kai

x Punkten

Jochen, Christoph (FAU)

Ablauf

Du füllst ein Formular aus, der Assurer überprüft beim persönlichen Treffen die Identität, und wenn alles passt, vergibt er/sie entsprechend Punkte.

FAQ

• Wie signiere ich meinen PGP-Key mit CAcert?

  Kurze Antwort

  garnicht.

  Lange Antwort

  Du hast nicht den dazu nötigen privaten Schlüssel, kannst CAcert aber veranlassen, deinen GnuPG-Key zu signieren, sobald Du 50 Punkte hast.

Aktuelle GnuPG/PGP Liste

Keytabelle

Ablauf

Besitzt du noch kein Schlüsselpaar? Dann erstell zunächst eins. Das ist nicht schwer - eine gute Anleitung findest du zum Beispiel auf dieser Seite.

Wenn du teilnehmen möchtest, dann trag bitte vor der Party in die Keytabelle deinen Namen und den Fingerprint ein. Die Liste wird kontinuierlich weitergeführt und möglicherweise sind nicht alle darauf später bei der Party anwesend. Du solltest nur selbst bestätigte Schlüssel signieren. Zum Zeitpunkt der Party erhältst du eine ausgedruckte Version der Tabelle mit allen Namen und Fingerprints. Alle Fingerprints werden vorgelesen und untereinander verglichen, korrekte Zeilen abgehakt. Danach werden die Identitäten der teilnehmenden Personen anhand der Ausweisdokumente überprüft und ggf. ein zweiter Haken gesetzt. Doppelt abgehakte Schlüssel können nun guten Gewissens zu einem späteren Zeitpunkt in einer sicheren Umgebung (z.B. zu Hause) mittels z.B. caff oer pius unterschrieben werden.

Keysigningparty

Schlüsseltausch unter n Personen braucht n*(n-1)=O(n^2) Treffen. Durch Aufstellung in einem geplätteten Kreis und Rotation schaffen wir es in O(n) Zeit. Alle treffen sich zugleich mit einer Liste der Fingerprints und dann werden Ausweise kontrolliert. Genaueres unter [1] und [2]

Seiten und Materialien der bisherigen APs

• KIF 34,5
• KIF 34,0
• KIF 40,0 Präsentation

Siehe auch

• Keytabelle