Re: key signing party - neuer key nur mit eigenem PC?

Autor: Guenther H. Leber <gleber@gams.at>
Datum: Son 16 Mär 2003 - 18:05:04 CET

On Sun, Mar 16, 2003 at 04:30:09AM +0100, Sven Guckes wrote:
> * Guenther H. Leber <gleber@gams.at> [2003-03-15 23:35]:
> > Wenn ich in den Leuten kein Sicherheitsbewußtsein
> > entwickle (oder es zumindest versuche), ja ihnen sogar
> > Sachen vormache, die sicherheitstechnisch höchst
> > bedenklich sind, dann laße ich sie wohl besser ohne Keys.
> >
> > Better no sense of security than a false sense of security.
> > Sollen die Leute an Sicherheit und Sicherheitsbewußtsein gewinnen, oder
> > soll nur die Zahl derer, die einen Key bekommen, maximiert werden?
>
> rhetorische fragen..

Das sehe ich nicht so und es ist außerdem nur _eine_ Frage ;-). Ich muß
zuerst das Risio kennen, von dem ich zu entscheiden habe, ob ich es eingehe
oder nicht.

[...]
> bzzt! nix gegen den peter! sondern lediglich
> eine frage zur durchfuehrung von key singing parties (KSP)
> bei denen auch jene teilnehmen koennen sollen, die an
> dem tag auch mitmachen wollen, aber noch keinen key haben.

Für mich stellt sich zuerst einmal die grundsätzliche Frage, ob solche
Leute auch entsprechend vorbereitet sind um "Kryptographie" zu verwenden
(vor allem um das Risiko, das sie für sich und andere eingehen, richtig
einzuschätzen). Mit dem Drücken eines Knopfes oder Aufrufen eines
Programmes ist es IMO nicht getan. IMO muß daher der Vortrag auch das
entsprechende (Sicherheits-)Bewußtsein wecken und auch klar sagen welche
Aktion welches Risiko birgt.

Sollte dann immer noch jemand an einem vorbereiteten "fremden" PC seinen
Gpg-Key erzeugen wollen, dann weiß er hoffentlich auch genau wofür er ihn
einsetzt, bzw. wofür nicht. Aber es ist IMO ein "mit schlechtem Beispiel
vorangehen".

> daher nochmal meine frage etwas ausfuehrlicher:

Warum denn nicht gleich so. ;-)

> sollen bei einer KSP wirklich nur jene mitspielen koennen,
> die zur erzeugung eines keys auch ihre eigene kiste mitbringen?

Das ist IMO die falsche Frage, es müßte vielmehr heißen: "Dürfen nur jene
ihren Key signieren lassen, die ihn rechtzeitig einem Moderator übergeben
haben und bei der Keysigningparty die Keyid/Länge/Fingerprint ihres Keys
vorlesen (und damit die Richtigkeit ihres Keys bestätigen) können?"

Das sagt nichts darüber aus, ob jemand seinen eigenen Computer mitbringt.
Und es kann jeder die "kritischen Aktionen" wie Key generieren oder Keys
signieren in seiner Umgebung, der er vertraut, ausführen.

> duerfen jene das gpg ueberhaupt per paket installiert haben -
> oder muessen sie dies nicht selber installier/kompiliert haben?
> koennen sie dem compiler trauen? und der hardware?
> wie weit kann jenes misstrauen eigentlich gehen?
> und ab wann wird dies eigentlich unpraktikabel?

Dazu empfehle ich die schon etwas angealterte, aber immer noch nicht
veraltete pgp-2.6.3 Doku, Kapitel "Vulnerabilities" (habe leider keinen URL
bei der Hand):

        Compromised Pass Phrase and Secret Key
        Public Key Tampering
        "Not Quite Deleted" Files
        Viruses and Trojan Horses
        Physical Security Breach
        Tempest Attacks
        Exposure on Multi-user Systems
        Traffic Analysis
        Protecting Against Bogus Timestamps
        Cryptanalysis

[...]
> den key wuerde ich natuerlich lieber auf meiner eigenen
> kiste erzeugen - aber ich habe dies damals (1995)
> auf einer maschine in der uni gemacht. und eigentlich
> vertraue ich natuerlich damit auch "root", seinen backups,
> seinem root password und seiner verschwiegenheit...

Eine weitere Bedeutung für "Web of Trust"? ;-) Siehe auch oben "Exposure
on Multi-user Systems".

> haette ich jenes grundvertrauen nicht, dann muesste
> ich mir wohl einen laptop zulegen, damit nur ich
> jemals zugang zu meinem secret key habe...

Richtig.

> ehrlich gesagt, - *das* faende ich unpraktibel.
> und es ist mir auch viel zu teuer...

So teuer sind Schlepptops wohl auch nicht mehr (und ich weiß sehr wohl, daß
Uni-Gehälter nicht gerade berauschend sind, hab ja schließlich selber eine
Zeit lang davon gelebt :-)

> mal sehen wann ich genuegend "geheime" daten beisammen
> habe werde, damit sich dieser aufwand auch "lohnt"...

Was wiederum sehr stark von Deiner Definition von "geheim" abhängt.

Ich halte Alfies Vorschläge von etwas früher in diesem Thread
(<2003-03-14_11.10.17@alfie.ist.org>) für sehr sinnvoll und teile seine
Bedenken bezüglich "Key-Generierung für jeden". Ich denke auch, daß eine
gute Beschreibung zur Key-Generierung auf der Anmeldeseite ausreichen sollte.

-GünthER

-- 
GünthER H. Leber @ home          PGP KeyID: 1024/68279259
PGP Public Key: https://www.luga.at/pgppubkeys/68279259.asc
PGP Fingerprint:   4B 12 AD B5 4E ED AB 56  F7 3F B2 02 25 FD 95 98
[ Um sich von dieser Liste abzumelden, sende bitte "unsubscribe" ]
[ an <linuxevent-request@mlist.austria.eu.net>.                  ]
Received on Sun Mar 16 18:24:47 2003

This archive was generated by Hypermail 2.1.8 on Die 06 Jan 2004 - 16:30:31 CET.
(c) Andreas R. Slejs - http://linuxevent.slejs.at.