Keysigning-Party 2012-03-08

Aus Stratum 0
Version vom 06:15, 19. Mär. 2012 von Daniel Bohrer (Diskussion | Beiträge)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)
Wechseln zu:Navigation, Suche

Eine Keysigning-Party ist eine Party (nie mit Musik, fast immer ohne Essen, nur selten mit Mädels ;-)), die dazu dient, PGP-Keys gegenseitig zu unterschreiben, um damit ein Web of Trust aufzubauen.

Termin

1. PGP Party im Space am Donnerstag, 8. März, ab 20h

Achtung: An diesem Tag fahren aufgrund von Streik keine öffentlichen Verkehrsmittel! Bitte weicht auf Auto/Fahrrad/Füße/… aus, um zum Hackerspace zu kommen.

Teilnehmer

Name IRC Nick E-Mail der Main-ID [Link zu] Key-ID Bemerkung
Sven Guckes SvenG pgp@guckes.net 57F77F09 nur heute im space
Roland Hieber rohieb rohieb kringelzeichen rohieb.name DD2C3FEA
Jan Lübbe jluebbe@lasnet.de D8480F2E E8F37941
Vincent Breitmoser valodim@mugenguild.com 751661D4
Heinrich Schmidt heinrich@ktrask.de 93A27B87 (ich komme erst gegen 22:30)
Steffen Arntz DooMMasteR winrootkit@googlemail.com 6624C1A2 neuer key, da alter vermurkst -.-
Jan-Henrik Kluth jh jhkluth@gmx.de 731B144F
Matthias Uschok hellfyre matthias [klammeraffe] uschok.de 23A1F8A4
Johannes Starosta joke johannes.starosta [klammeräffchen] schunternet [PUNKT].de 83918D3B 86E86D0F weiß noch nicht, wie ich hinkomme
Sandra Hesse Silberwoelfin shesse[at]lavabit.com E2808686
Carsten Bohnens cbounce c.bohnens@tu-bs.de 25CB0CE0
christoph polcin chrip0 christoph ät polcin döt de D41CA874
Sebastian Morr blinry sebastian quak morr quak cc A624F8B6
Bjørn Bürger motp [b.buerger@pengutronix.de] [b.buerger@penguin.de] 2074ED8E FAED6EFE (Stand 08.03.2012-16:45: Kopfschmerzen. Bin leider nicht dabei.)
merlin wolf ... pgp [bei] vornamenachname [puenktli] de tbd hab tierisch lust zu kommen, trotzdem noch nicht ganz sicher.
Stephen Röttger stephen.roettger@zero-entropy.de EF2C49F0
$NAME $IRC $MAIL $KEY $REMARK

Mitbringen

  • Den Ausdruck aller Schlüssel, die signiert werden sollen, mit den eingetragenen Prüfsummen
    • Mit GPG geht das über die Befehlszeile gpg --list-secret --fingerprint [Schlüssel-ID] (wobei die Schlüssel-ID auch weggelassen werden kann).
  • Ein gültiges Ausweisdokument (Personalausweis, Reisepass, Führerschein)
  • Einen Stift zum Schreiben und Abhaken der Fingerprints und IDs
  • Mehrere Schlüsselstreifen mit Fingerprints zum Verteilen

Ablauf

  • 20:00 Begrüßung
  • 20:15 Überprüfung der Anwesenheit
  • 20:20 Feststellen bzw. Vergleichen der Prüfsummen (falls noch jemand eine Summary macht)
  • 20:25 Vergleichen der Fingerprints
  • 20:30 Modalitaeten festlegen: Unterschriften zuschicken oder hochladen?

falls mehr als 10 Leute teilnehmen:

  • In einer Reihe aufstellen; ggf. Leute mit ausgedruckten Fingerprints integrieren.
  • Identitäten überprüfen, dh Vorzeigen und kontrollieren der Ausweise.

Kür:

  • kurze Vorträge (5min) über relevante Software
  • Installation und Konfiguration von GnuPG

Feedback

  • 19:00 SvenG im space angekommen.
  • 19:10 IRC chat resumed...
  • 20:00 die leute kommen langsam..
  • es war kein master of ceremonies bestimmt. verwirrend.
  • Jan Lübbe brachte ausdrucke eines keyrings mit. HERO!
  • unklar: wann geht es wirklich los?
  • 20:30 beginn
  • 18 schluessel waren auf der liste. zu vier schluesseln tauchte keine besitzer auf. eine zusaetzliche schluesselbesitzerin nahm teil. also insgesamt 15 schluessel.
  • 15 schluessel hatten teilgenommen. (liste hier hineingeben?)
  • der raum ist nicht gross genug fuer das "aneinandervorbeigehen". stattdessen laeuft jeder mal an den herumsitzenden vorbei und zeigt seine ID. passt.
  • 22:15 beendigung.
  • futter unklar. vier gingen dann zum McD. (ein paar weicheier hatten vorher schon was gegessen. tsk!)
    • hey, das war mein frühstück, ja? :P --Daniel Bohrer 00:27, 9. Mär. 2012 (CET)
  • wer macht uns einen schluesselgraphen? ^^
    • kann ich machen & hier hochladen --Daniel Bohrer 00:26, 9. Mär. 2012 (CET)
  • 00:30 noch 11 leute im space :-)

Bunte Graphen!

Ein paar Graphen zur Entwicklung des Netzwerkes, visualisiert mit sig2dot und springgraph:

Links

ToDo

  • Links hinzufügen zu den üblichen Seiten, also zur Idee und zu Verfahrensweisen.
  • Erstellung eines Relationsgraphen, zB KSP Linuxtage 2011