BY:Landkreis Ebersberg/Projekte und AGs/AG eMail-Verschlüsselung

Themensammlung für eMail-Verschlüsselung und -vertraulichkeit

Basieren auf die Diskussion eMail-( Verschlüsselung ) folgt hier eine Themensammlung für Dinge die wir bei diesem Projekt besprechen und (er)klären wollen; bzw. Fragen die gestellt wurden.

  • (eMail-)Verschlüsselung - wieso braucht's das überhaupt?
  • Wie einfach kann jemand meine E-Mails lesen, wenn er unbedingt will?
  • Wie sicher ist es tatsächlich? Kann das verschlüsselte Mail wirklich niemand entschlüsseln? Auch kein BND oder CIA?
  • Warum eMails signieren? (Absenderfälschung (un)möglich?)
  • Wie funktioniert das in der Praxis? Ist es umständlicher? Geht es langsamer?
  • Muss ich jede einzelne Mail extra verschlüsseln oder langt da eine globale Einstellung?
  • Geht das mit jedem beliebigen Webmailer? bzw. mit welchen geht das?
  • habe ich dann immer kryptische Zeichen in meiner Mail?
  • wie kommuniziere ich mit Leuten die nicht meinen Key haben, oder verschlüsseln wollen?
  • soll dieses Projekt beim Stammtisch oder an anderen Tagen stattfinden ? Dieses Thema ist doch umfangreich, besonders für diejenigen, die wenig Ahnung von der Materie haben

erste Einführung in das Thema

Die oben genannten Themen wurde beim Stammtisch am 2009-12-02 in Markt Schwaben einem interessierten Teilnehmerkreis erklärt. Die Präsentation steht hier jedem Interessierten zur Verfügung.

CAcert-Assurance

Beim Stammtisch am 04.02.2010 werden drei Assurer der CAcert zum Stammtisch kommen, die Assurances (Bestätigungen) vornehmen können. Nachfolgende kurze Einführung zum Thema und Vorbereitung können einem Interessenten helfen sich auf den Termin vorzubereiten:

  1. Vor der Assurance-Termin am Stammtisch möglichst:
    1. sich über CAcert informieren, z.B. unter CAcert oder CAcert in Wikipedia
    2. falls notwendig Root-certificat im Browser importieren
    3. Userkonto bei CAcert anlegen. Wichtig ist dabei folgende Punkte:
      1. den Namen bitte genau so eintragen, wie dieser im Ausweisdukument vermerkt ist, also z.b: bei mehreren Vornamen auch diese eintragen - das vermeidet später Stress und Rückfragen.
      2. am besten eine eMail-Adresse eintragen, die man noch lange Zeit verwenden möchte, also keine Wegwerf-eMailadressen angeben.
    4. CAcert Community Agreement lesen und zustimmen
    5. Login bei cacert.org und den Menüpunkt "CAP Formulare->A4 - WoT Formular" anwählen.
    6. Mehrere Kopien des vorausgefüllten Formulars ausdrucken; Die Assurer werden auch einige Blanko-Formulare mitbringen.
    7. Zwei offizielle Ausweisdokumente mitbringen, wie z.B. Reisepass, Personalausweis oder Führerschein
  2. Beim Stammtisch werden die Assurerer dann die Bestätigung durchführen:
    1. Das mitgebrachte Formular, bzw. das beim Treffen ausgefüllte Formular, im Beisein des Assurers unterschreiben
    2. Der Assurer prüft die Angaben auf dem Form gegen die Ausweise, und unterschreibt ebenfalls das Formular. Der Assurer nimmt das Formular (keine Ausweiskopien!) mit und bewahrt diese den Vorgaben von CAcert nach auf.
  3. Nach dem Stammtisch:
    1. Die Assurer übertragen die gesammelten Daten der bestätigten Formulare im Web Interface bei CAcert. Dabei wird dieser Punkte vergeben, abhängig von seinen eigenen Erfahrungspunkten und seiner Einschätzung der erfolgen Überprüfung.
    2. Der User exportiert das Zertifikat und importiert dies in seinem MailUserAgent, also dem eMailprogramm und ist glücklich. ;)