Keysigning bei den Chemnitzer Linux-Tagen 2016
Am 19. und 20. März fanden in Chemnitz wieder die Chemnitzer Linux-Tage statt. Einer alten Tradition folgend organisierte ich das Keysigning. Das heißt, Leute mit einem OpenPGP-Schlüssel können teilnehmen und sich gegenseitig ihre Identität bestätigen. Durch die Prüfung und Signatur wird das Vertrauensnetz (Web of Trust) gestärkt.
In den letzten Jahren stellten wir uns dazu in einer Reihe auf. Die erste Person bewegte sich dann zur zweiten und anschließend zur dritten, vierten usw. Nachdem die erste Person vorbei war, fing die zweite an. So sah das ungefähr aus:
Startaufstellung:
1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 |
Erste Person startet:
2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 |
1 |
Zweite Person startet:
3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 |
2 | 1 |
Nach einer Weile startet die sechste Person:
7 | 8 | 9 | 10 | 1 |
6 | 5 | 4 | 3 | 2 |
Das heißt, die erste Person reiht sich wieder ans das Ende ein. Eine Reihe zeigt jeweils den Ausweis und die andere Reihe vergleicht.
Bei dem Verfahren ist nun der Nachteil, dass anfangs sehr viele Leute im Leerlauf sind. Sie müssen warten, bis die erste Person endlich bei denen angekommen ist. Um dies ein wenig zu beschleunigen, haben wir die Reihe dieses Jahr direkt gefaltet. Nach der Sortierung in eine Reihe stellten sich alle gegenüber auf:
1 | 2 | 3 | 4 | 5 |
10 | 9 | 8 | 7 | 6 |
Die Idee war, dass wieder eine Reihe prüft und die andere den Ausweis zeigt. Leider habe ich das wohl nicht genau genug erklärt und es wurde parallel von beiden Seiten gemacht. Als die Reihe nun zur Hälfte abgearbeitet war, kamen die Teilnehmer bei ursprünglichen Gegenüber wieder an und nahmen an, alle erwischt zu haben. Dies ist aber nicht der Fall:
2 | 3 | 4 | 5 | 6 |
1 | 10 | 9 | 8 | 7 |
Die Aufstellung oben ist nach dem ersten Wechsel. In der initialen Aufstellung verglich beispielsweise Teilnehmer 3 mit Teilnehmer 8 die Daten. In obigem Schritt vergleicht 3 mit 10 usw. Nach fünf Schritten stehen sich 3 und 8 wieder gegenüber. Teilnehmer 3 hat dann die Identität der Teilnehmer 8, 10, 2, 4 und 6 verifiziert. Was ist mit 1, 5, 7 und 9? Diese fehlen offensichtlich. Es kostete mich einige Mühe die Teilnehmer zu überzeugen, dass der Lauf noch nicht beendet ist. Hoffentlich kann ich alle dann im nächsten Jahr auf diese Seite verweisen und die Überzeugungsarbeit wird einfacher.
Wer sich für den Stand des Web of Trust interessiert:
Comments
Display comments as Linear | Threaded
Dirk Deimeke on :
Es ist technisch sehr einfach geworden, Nachrichten zu verschlüsseln. Aber das “Drumherum” ist ein Albtraum.
Sebastian Inacker on :
Wenn ich dann denke, ich wäre fertig, muss ich nur schauen, wer alles seinen Fingerprint als korrekt bestätigt hat und ob ich bei allen die Identität bestätigt habe.