Fragestellungen[Bearbeiten]

• Sinnvoll
• Zumutbar
• NSA-Verseucht?
• Wie viel?
  • Nur FS oder auch Studis?
• Umsetzung
  • Technisch
  • Organisatorisch

Situation[Bearbeiten]

• Uni-Mail häufig kapput
  • M$
  • FS-Mail teilweise besser
    • teilweise aber nur Weiterleitung
• Teilweise andere Fächer in der fsi
• Oft verbreitung von S/MIME unter Mitarbeitern
• GPG unter Studis
• Exchange hat teilweise Probleme mit GPG/MIME
  • -> Leere Mail zwei Anhängen

Ideeen[Bearbeiten]

• Verschlüsselte Kontaktmöglichkeiten für Studis
  • Optional
• Interne Sicherung
  • An einigen Positionen sinnvoll
• End-to-End-Verschlüsselung eigentlich nötig
• gpg einizg sinnvolles
  • wird teilweise schon genutzt
  • Unis haben Zugriff auf DFN-CA
    • kein eigener Zugriff auf Private Key
    • CAs sind kapput
  • Aushang der IDs/Fingerprints in der FS
  • WoT zwischen FSen
• FS-GPG-Key
  • Masterkey (certification-only) verschlüsselt im Tresor
  • Encryption-Subkeys regelmäßig erneuert
    • Werden an Personen, die FS-Mails empfangen sollen dürfen ausgegeben.
  • Keysigning

Aufbauen eines WoT[Bearbeiten]

• Keysigning durch FS
  • nicht so gut, da wieder CA-Probleme
• besser über individuelle FSler
  • Vollvermashung zwischen FSlern
  • Ankündigung auf Website + Liste der FSler-Keys
• Teilweise Keysigning in Vorlesungen

Motivation[Bearbeiten]

• Cryptoparties
  • zeigen, dass Crypto nicht schwer ist
  • div. Hackerspaces können gefragt werden