added keysigning parties (2006, 2007) as blog entries

3 files changed, 160 insertions, 0 deletions

diff --git a/blog/2006/01-10-keysigning-party.html b/blog/2006/01-10-keysigning-party.html
new file mode 100644
index 0000000..f70c8ac
--- /dev/null
+++ b/blog/2006/01-10-keysigning-party.html
@@ -0,0 +1,55 @@
+{% meta %}
+  title: Keysigning-Party
+  tags: [keysigning]
+{% endmeta %}
+
+{% mark body %}
+{% filter markdown %}
+
+## Zeit & Ort
+
+Dienstag, 31. Januar 2006, von 17:30 bis 19:00
+Informatik-Gebäude, Takustraße 9, Raum 053
+
+## Keysigning?
+Eine Keysigning-Party ist ein lockeres Treffen von Nutzern und Nutzerinnen des PGP-Verschlüsselungsverfahrens. Die Teilnehmer der Party überprüfen ihre Identität und signieren gegenseitig ihre öffentlichen PGP-Schlüssel. Als Resultat einer solchen Party entsteht ein Web-of-Trust, also ein Netz von Nutzern, die gegenseitig die Beziehung zwischen PGP-Schlüssel und Identität bestätigen.
+
+* Lokales Web-of-Trust einer Keysigning-Party.
+
+Keysigning findet überall auf der Welt statt und so ist es kein Wunder, dass viele kleine lokale Netze zu einem weltweiten Web-of-Trust verbunden sind . Mit der Größe und Vermaschung dieses Netzes steigt die Aussagekraft von PGP-Signaturen, z.B. durch das Verfolgen von Vertrauenspfaden
+
+* Vertrauenspfad durch das Web-of-Trust von Gero zu Konrad.
+
+Wer also wünscht, dass andere seinen signierten Emails vertrauen, der sollte an einer Keysigning-Party teilnehmen. Hier kann die Beziehung zwischen PGP-Schlüssel und Identität von vielen unabhängigen Personen dezentral bestätigt werden und das kostenlos.
+Weitere und ausführlichere Informationen zu Keysigning-Partys finden sich im deutschen und englischen HowTo von GnuPG, einer freien und sehr umfangreichen Implementierung von PGP.
+
+## Teilnehmen
+Zu unserer Keysigning-Party sind alle Interessierten herzlich eingeladen. Wer aktiv teilnehmen möchte, sollte allerdings die folgenden Punkte beachten:
+* Falls noch nicht Vorhanden, muss ein PGP-Schlüsselpaar (privater und öffentlicher Schlüssel) generiert werden. Eine ausführliche deutsche und englische Anleitung findet sich im GnuPG-HowTo. Für Fragen steht Spline zu Verfügung.
+* Der eigene, öffentliche PGP-Schlüssel muss vor der Party an eine der beiden folgenden Emailadressen gesendet werden, da nur so zur Party alle Schlüssel-Fingerprints für alle Teilnehmer ausgedruckt werden können.
+** kr (at) spline.inf.fu-berlin.de
+** bogus (at) spline.inf.fu-berlin.de
+
+Zur Party sind die folgenden Dinge mitzubringen.
+* Personalausweiß oder Pass
+* Ausdruck der eigenen Schlüssel-ID und des Schlüssel-Fingerprints
+* Etwas zum Schreiben, z.B. Stift und Papier
+
+Computer sollten falls möglich nicht eingesetzt oder mitgebracht werden, da es auf einer Keysigning-Party viele Möglichkeiten gibt, Böses zu tun, wie z.B. das Erspähen von Passwörtern oder das Einschleusen von "Hintertüren".
+Desweiteren dürfen neben diesen lästigen Punkten natürlich nicht die gute Laune und der Spaß zu Hause vergessen werden.
+
+## Ablauf
+Die Keysigning-Party wird in drei Phasen durchgeführt. Nach einer kurzen und mathematikfreien Einführung zu den Grundlagen von Kryptographie und PGP, geht es mit der ersten Phase los.
+
+* Die Teilnehmer erhalten die Schlüssel-ID und -Fingerprints aller anderen Teilnehmer als Ausdruck. Es wird nun jede Schlüssel-ID und der entsprechende Fingerprint vorgelesen und der Besitzer des Schlüssels prüft, ob es sich tatsächlich um seinen Schlüssel handelt. Ist dies der Fall, so markieren alle Teilnehmer die Schlüssel-ID und den Fingerprint als korrekt.
+* In der zweiten Phase werden die Teilnehmer der Reihe nach aufgerufen und gebeten, den anderen ihren Personalausweiß zu zeigen, so dass alle die Identität bestätigen können. Stimmt die Identität überein, markieren die Teilnehmer die Schlüssel-ID und den entsprechenden Fingerprint ein zweitesmal.
+
+Nachdem alles überprüft und markiert wurde ist der offizielle Teil beendet und die Party kann auf verschiedene Weise, z.B. in einer Gaststätte der Wahl, fortgesetzt werden. Die entscheidende dritte Phase, das eigentliche Keysigning, wird von jedem Teilnehmer zu Hause und alleine durchgeführt.
+
+* Jeder Teilnehmer importiert und signiert mit seinem privaten PGP-Schlüssel alle Schlüssel, die auf der Party zweifach markiert wurden. Anschließend sendet er die signierten Schlüssel an einen öffentlichen Schlüsselserver oder per Email an den Besitzer zurück. Eine deutsche und englische Anleitung zum Signieren von PGP-Schlüsseln ist ebenfalls Teil des GnuPG-HowTos.
+
+**UPDATE:** entstandene Web-of-Trust (3.3.2006)
+
+![Web-of-Trust](/static/images/blog/web-of-trust-jan-2006.png)
+{% endfilter %}
+{% endmark %}
diff --git a/blog/2006/06-21-keysigning.html b/blog/2006/06-21-keysigning.html
new file mode 100644
index 0000000..1b97780
--- /dev/null
+++ b/blog/2006/06-21-keysigning.html
@@ -0,0 +1,55 @@
+{% meta %}
+  title: Keysigning-Party
+  tags: [keysigning]
+{% endmeta %}
+
+{% mark body %}
+{% filter markdown %}
+
+## Termin
+
+Montag, 3. Juli 2006, 17.30 Uhr
+Informatik-Gebäude, Takustraße 9, Raum 5*
+
+## Keysigning?
+Eine Keysigning-Party ist ein lockeres Treffen von Nutzern und Nutzerinnen des PGP-Verschlüsselungsverfahrens. Die Teilnehmer der Party überprüfen ihre Identität und signieren gegenseitig ihre öffentlichen PGP-Schlüssel. Als Resultat einer solchen Party entsteht ein Web-of-Trust, also ein Netz von Nutzern, die gegenseitig die Beziehung zwischen PGP-Schlüssel und Identität bestätigen.
+
+* Bild des Lokalen Web-of-Trust nach unserer letzten Keysigning-Party.
+
+Keysigning findet überall auf der Welt statt und so ist es kein Wunder, dass viele kleine lokale Netze mit einem weltweiten Web-of-Trust verbunden sind. Mit der Größe und Vermaschung dieses Netzes steigt die Aussagekraft von PGP-Signaturen, z.B. durch das Verfolgen von Vertrauenspfaden.
+
+* Vertrauenspfad durch das Web-of-Trust von Bogumil zu Richard Stallmann.
+
+Wer also wünscht, dass andere seinen signierten E-mails vertrauen, der sollte an einer Keysigning-Party teilnehmen. Hier kann die Beziehung zwischen PGP-Schlüssel und Identität von vielen unabhängigen Personen dezentral bestätigt werden und das kostenlos.
+Weitere und ausführlichere Informationen zu Keysigning-Partys befinden sich im deutschen und englischen HowTo von GnuPG, einer freien und sehr umfangreichen Implementierung von PGP.
+
+## Teilnehmen
+Zu unserer Keysigning-Party sind alle Interessierten herzlich eingeladen. Wer aktiv teilnehmen möchte, sollte allerdings die folgenden Punkte beachten:
+* Falls noch nicht vorhanden, muss ein PGP-Schlüsselpaar (privater und öffentlicher Schlüssel) generiert werden. Behilflich sind dabei:
+** Anleitung für gpg unter Windows (auch mit GUI)
+** mit Seahorse oder GPA unter Linux
+** Eine ausführliche deutsche und englische Anleitung zur Schlüsselerzeugung.
+** Wir empfehlen bei der Erstellung des Schlüssels auf die Mailadresse (und folgenden Spam) zu verzichten.
+* Der eigene, öffentliche PGP-Schlüssel muss vor der Party an bogus-gpg (at) spline.inf.fu-berlin.de gesendet werden, da nur so alle Schlüssel-Fingerprints für alle Teilnehmer rechtzeitig ausgedruckt werden können.
+* Zur Party sind die folgenden Dinge mitzubringen:
+** Personalausweiß oder Pass
+** Ausdruck der eigenen Schlüssel-ID und des Schlüssel-Fingerprints
+** Etwas zum Schreiben, z.B. Stift und Papier
+Computer sollten falls möglich nicht eingesetzt oder mitgebracht werden, da es auf einer Keysigning-Party viele Möglichkeiten gibt, Böses zu tun, wie z.B. das Erspähen von Passwörtern oder das Einschleusen von "Hintertüren".
+Desweiteren dürfen neben diesen lästigen Punkten natürlich nicht eine gute Laune und der Spaß zu Hause vergessen werden.
+
+## Ablauf
+Die Keysigning-Party wird in drei Phasen durchgeführt. Nach einer kurzen und mathematikfreien Einführung zu den Grundlagen von Kryptographie und PGP geht es mit der ersten Phase los.
+
+* Die Teilnehmer erhalten die Schlüssel-ID und -Fingerprints aller anderen Teilnehmer als Ausdruck. Es wird überprüft, ob alle Ausdrucke gleich sind.
+* In der zweiten Phase werden alle Teilnehmer der Reihe nach allen anderen ihren Personalausweis zeigen, so dass alle Identitäten bestätigt werden können. Stimmt die Identität überein, markieren die Teilnehmer die Schlüssel-ID, den entsprechenden Fingerprint und Namen als korrekt.
+
+Nachdem alles überprüft und markiert worden ist, ist der offizielle Teil beendet und die Party kann auf verschiedene Weise ... fortgesetzt werden. Die entscheidende dritte Phase, das eigentliche Keysigning, wird von jedem Teilnehmer zu Hause und alleine durchgeführt.
+
+* Jeder Teilnehmer importiert und signiert mit seinem privaten PGP-Schlüssel alle Schlüssel, die auf der Party zweifach markiert wurden. Anschließend sendet er die signierten Schlüssel an einen öffentlichen Schlüsselserver oder per E-mail an den Besitzer zurück. Eine deutsche und englische Anleitung zum Signieren von PGP-Schlüsseln ist ebenfalls Teil des GnuPG-HowTos.
+
+**UPDATE:** entstandene Web-of-Trust (6.6.2006)
+
+![Web-of-Trust](/static/images/blog/web-of-trust-july-2006.png)
+{% endfilter %}
+{% endmark %}
diff --git a/blog/2007/01-13-authentifizerungstreffen.html b/blog/2007/01-13-authentifizerungstreffen.html
new file mode 100644
index 0000000..2fa9655
--- /dev/null
+++ b/blog/2007/01-13-authentifizerungstreffen.html
@@ -0,0 +1,50 @@
+{% meta %}
+  title: Authentifizierungs-Treffen 
+  tags: [keysigning]
+{% endmeta %}
+
+{% mark body %}
+{% filter markdown %}
+## Zeit & Ort
+* Dienstag, 23. Januar 07 um 17.45 Uhr
+* Informatik-Gebäude, Takustraße 9, Raum 049^h^h^h !!!!!NEIN!! Wegen Raumdieben auf Raum 053 verlegt!!!!
+
+## Wieso Verschlüsseln?
+In Zeiten, in denen Millionen für multimediale Überwachungstechniken ausgegeben werden, Mailbetreiber verpflichtet sind, Schnittstellen zur einfachen Überwachung einzurichten, unsere Mails über die ganze Welt verschickt und ausgewertet werden, kommt trotzdem häufig die Aussage "Ich habe doch nichts zu verbergen".
+
+Ich glaube, dass diese Aussage auf Naivität und Phantasielosigkeit beruht und keiner dieser Menschen bei einer staatlichen oder gar gewerblichen Umfrage alle seine Daten der Reihe nach aufschreiben würde.
+
+## Wieso ein Authentifizierungs-Treffen?
+Eine Keysigning-Party erlaubt allen Teihnehmern ein Vertrauensnetz aufzubauen, in diesem Netz kann die Kommunikation sicher und geheim sein. An diesem Treffen werden viele Personen teilnehmen, die schon ein Vertrauensnetz haben und Du wirst an Ihren Vertrauensnetzen teilnehmen können.
+
+* [Netz vom 6. Juli 06](/static/images/blog/web-of-trust-july-2006.png)
+* [Netz vom 3. März 06](/static/images/blog/web-of-trust-jan-2006.png)
+
+Siehe auch: http://de.wikipedia.org/wiki/Web_of_Trust
+
+## Was brauche ich für das Treffen?
+
+Um aktiv teilnehmen zu können, wird ein Schlüsselpaar gebraucht. Zur Erzeugung siehe
+* eine ausführliche deutsche und englische Anleitung
+* Anleitung für gpg unter Windows (auch mit GUI)
+* mit Seahorse oder GPA unter Linux.
+Wir empfehlen bei der Schlüsselerzeugung keine Mailadresse anzugeben, da wir die Mailadresse eh nicht verifizieren und sie erfahrungsgemäss von Spammern benutzt wird.
+Dieser Schlüssel muss vor dem Treffen an die Adresse bogus-gpg [a] spline.inf.fu-berlin.de gesendet werden.
+Zum Treffen muss ein
+* Ausdruck der eigenen Schlüssel-ID und des Schlüssel-Fingerprints
+* Lichtbildausweis
+mitgebracht werden.
+
+## Ablauf
+Die Keysigning-Party wird in drei Phasen durchgeführt.
+* Die Teilnehmer erhalten die Schlüssel-ID und -Fingerprints aller anderen Teilnehmer als Ausdruck. Es wird geprüft, ob alle Ausdrucke gleich sind.
+* In der zweiten Phase werden die Teilnehmer der Reihe nach aufgerufen und gebeten, den anderen ihren Personalausweiß zu zeigen, so dass alle die Identität bestätigen können. Stimmt die Identität überein, markieren die Teilnehmer die Schlüssel-ID und den entsprechenden Fingerprint.
+
+Nachdem alles überprüft und markiert wurde, ist der offizielle Teil beendet. Die entscheidende dritte Phase, das eigentliche Keysigning, wird von jedem Teilnehmer zu Hause und alleine durchgeführt.
+* Jeder Teilnehmer importiert und signiert mit seinem privaten GPG-Schlüssel alle Schlüssel, die bei dem Treffen als richtig markiert wurden. Anschliessend sendet er die signierten Schlüssel an einen öffentlichen Schlüsselserver oder per Mail an den Besitzer zurück. Eine deutsche und englische Anleitung zum Signieren von GPG-Schlüsseln ist ebenfalls Teil des GnuPG-HowTos.
+
+**UPDATE:** entstandene Web-of-Trust (30.01.2007)
+
+![Web-of-Trust](/static/images/blog/web-of-trust-jan-2007.png)
+{% endfilter %}
+{% endmark %}