Cryptopartys: Mein erstes Mal

Am bei Plasisent veröffentlicht.

Gestern veranstaltete die Piratenpartei in Esslingen eine Crypto­party. Das war die erste, die ich mit erlebt habe. Da ich mich schon viel mit PGP, Anonymität und Verschlüsselung von E-Mails und Dateien auseinandergesetzt habe, war mir nichts wirklich neu (mal abgesehen von dem Keysigning).

Cryptopartys möchte ich wirklich jedem ans Herz legen, der sich noch nicht gut mit Verschlüsselung auskennt, es aber lernen möchte. Bei den vielen Cryptopartys, die ich bisher besuchte ;), habe ich immer nette Leute getroffen, die gerne bei Problemen geholfen haben. Wer einen einfachen Einstieg in PGP haben möchte ist dort sicherlich richtig.

Kurz zum Keysigning: Bei PGP gibt es das Prinzip vom Web of Trust. Damit überprüft werden kann, dass ein bestimmter Schlüssel wirklich zu der Person gehört, die im Public Key vermerkt ist, können Schlüssel von anderen unterschrieben werden. Wenn man die Schlüssel von Freunden unterschreibt, mit denen man schon mehrere E-Mails ausgetauscht hat, dann kann man das einfach so machen. Auf Cryptopartys kennt man aber die wenigsten. Daher soll immer der Führerschein oder Personal­ausweis gezeigt werden. Diese Erfahrung war ein bisschen seltsam und kommt sogar mir ein bisschen paranoid vor, aber so ganz sinnlos ist es nicht.

Übrigens eignen sich Cryptopartys auch, um Freunde einzuladen. Die Vorträge sollten im Großen und Ganzen nicht allzu schwer verständlich sein und wenn man zu zweit hingeht, dann weiß man auch gleich, mit wem man dann verschlüsselt kommunizieren kann. Nur so als Idee ;)