- Keysigningparty
-
Key signing vor der FOSDEM 2008Eine Keysigning-Party ist eine Bezeichnung aus der Kryptographie. Dabei treffen sich Menschen, um sich gegenseitig ihre PGP-Schlüssel zu signieren. Das Verfahren dient dazu, ein sogenanntes Web of Trust aufzubauen, indem man sich gegenseitig die Zugehörigkeit des öffentlichen Schlüssels zu einer Person digital signiert. Üblicherweise senden alle Teilnehmer ihren öffentlichen Schlüssel vor der eigentlichen „Party“ an den Koordinator der Veranstaltung oder einen dafür vorgesehenen Keyserver. Um seine eigene Identität zu bestätigen, wird während der Party meist die Vorlage von mehreren amtlichen Dokumenten (z.B. Personalausweis, Reisepass oder Führerschein) verlangt.
Auf Keysigning-Partys werden oft auch alle möglichen sozialen und politischen Themen, die mit Themen wie Kryptographie, Computersicherheit und Datenschutz zu tun haben, erörtert. Es ist allerdings nicht üblich, seinen eigenen Computer (also auch nicht Laptop) mitzubringen, da nicht auszuschließen ist, dass dieser mit einem Keylogger oder sonstiger Malware infiziert ist, der alle Nutzereingaben unbemerkt mitprotokolliert. Auch ein Ausspähen von Passwörtern durch einfaches „Über-die-Schulter-Schauen“ soll vermieden werden.
Besonders an Universitäten sind solche Treffen weit verbreitet, auch im Rahmen von Messe- und Vortragsveranstaltungen finden Keysigning-Partys statt.
Kritik
Gerade große Keysigning-Partys werden oft kritisiert. Kryptographie- und Computerexperten bemängeln, dass nur selten vorgesehen ist, dass alle Teilnehmer überhaupt die Gültigkeit der Mail-Adressen der zu signierenden Personen prüfen. Dies stelle die Integrität des Web of Trust ebenso in Gefahr wie der Umstand, dass sich bei größeren Partys die Teilnehmer immer weniger vertrauen können und somit die Chancen für die Etablierung falscher Identitäten mittels Social Engineering günstiger sind.
Schutz der Privatsphäre
Das Web of Trust ist teilweise problematisch: Soziale Beziehungen aller Beteiligten werden offengelegt. Große Keysigning-Partys haben den Vorteil, dass sich die Qualität dieser Beziehungen in der Masse der Unterschriften auf die gemeinsame Teilnahme an einer Keysigning-Party reduziert.
Weblinks
- Biglumber - key signing coordination (englisch)
Wikimedia Foundation.
