From christian.barmala at gmx.net Sun May 22 12:46:20 2005 From: christian.barmala at gmx.net (Christian Barmala) Date: Sun May 22 15:05:41 2005 Subject: PGP/GPG Trusted Introducer Message-ID: Hallo, ich habe mich damit beschäftigt, wie man die Identität einer signierenden Person überprüft: X.509 Zertifikate: - Ich bekomme eine Mail signiert von "Bill Gates von Microsoft" ... kann jeder behaupten, der zu sein. - Das Zertifikat ist ausgestellt von Verisign - Die sind serienmäßig im Mailer integriert, weil sie sich einem Audit unterzogen haben. - Der Mailerhersteller vertraut dem Auditor - Ich vertraue dem Mailerhersteller, denn anderenfalls sollte ich keine Emails mit seinem Produkt senden und empfangen. PGP: - Ich bekommst eine Mail signiert von "Bill Gates von Microsoft" ... kann jeder behaupten, der zu sein. - Sein PGP-Schlüssel ist unterschrieben von der Key ID 0x10001. - Mittlerweile reicht erfreulicherweise ein Mausklick in KGPG oder GPGShell, um diesen Key vom Keyserver zu importieren. - Aha, der Key gehört Albert Kaputtnick, Flugzeugmonteur bei Boeing ... kenn' ich nicht. - Erfreulicherweise ist Bill's Schlüssel auch noch von Key ID 0x10002 signiert. - Das ist Steve Ballmer ... aha, den kenne ich ... zumindest dem Namen nach aber ist er's wirklich? - Sein Schlüssel ist signiert von Bill ... klar, die haben sich gegenseitig signiert aber hilft mir das? - Er ist auch noch signiert von 0x10001 ... den hatten wir auch schon :-( - Aaaah da ist noch ein weiterer Schlüssel 0x10003 ... mal sehen, wer das ist ... Keyserver .... - Das ist Suzie Boguz, Country Sängerin ... und sie ist signiert von Albert ... die haben sich wohl alle auf einer Signing-Party getroffen. ... Nachdem ich unzählige Leute auf die Art "kennen gelernt" und mich beim Verfolgen der Signaturkette mehrmals im Kreis gedreht habe komme ich, wenn ich Glück und Ausdauer habe, irgenwan bei Key 0x99999, meinem Kollegen Klaus Müller an. Aaah den kenne ich doch, den ruf ich mal an und frage, ob ihm wirklich der Schlüssel mit dem Fingerprint "AD935 BC456 FC537 ...." gehört. Ja, das stimmt! Und jetzt geht's rückwärts los: Klaus will ich ja noch glauben, dass er Jens Hansen aus Bremen korrekt identifiziert hat, aber hat Jens sorgfältig gearbeitet, als er Hans Jensen aus Hamburg besucht hat? Und was ist mit den 20 anderen Leuten in der Kette bis zu Bill? Sehe ich das richtig oder übersehe ich Hilfsmittel, die mich schneller zum Ziel führen? Gruß, Christian From telegraph at gmx.net Wed May 25 16:15:02 2005 From: telegraph at gmx.net (Gregor Zattler) Date: Wed May 25 17:11:27 2005 Subject: PGP/GPG Trusted Introducer In-Reply-To: References: Message-ID: <20050525141502.GB5567@pit.ID-43118.user.dfncis.de> Hi Christian, * Christian Barmala [22. Mai. 2005]: > ich habe mich damit beschäftigt, wie man die Identität einer signierenden > Person überprüft: > PGP: [...] > Nachdem ich unzählige Leute auf die Art "kennen gelernt" und mich beim > Verfolgen der Signaturkette mehrmals im Kreis gedreht habe komme ich, wenn > ich Glück und Ausdauer habe, irgenwan bei Key 0x99999, meinem Kollegen Klaus > Müller an. > Aaah den kenne ich doch, den ruf ich mal an und frage, ob ihm wirklich der > Schlüssel mit dem Fingerprint "AD935 BC456 FC537 ...." gehört. Ja, das > stimmt! Und jetzt geht's rückwärts los: > > Klaus will ich ja noch glauben, dass er Jens Hansen aus Bremen korrekt > identifiziert hat, aber hat Jens sorgfältig gearbeitet, als er Hans Jensen > aus Hamburg besucht hat? Und was ist mit den 20 anderen Leuten in der Kette > bis zu Bill? vielleicht haben sogar welche absichtlich falsche Identitäten beglaubigt!? > Sehe ich das richtig oder übersehe ich Hilfsmittel, die mich schneller zum > Ziel führen? Informationen auf Englisch unter: http://en.wikipedia.org/wiki/Web_of_trust Eine deutschsprachige Erklärung unter: http://www.rubin.ch/pgp/weboftrust.de.html M. E. hilft hier nur, wenn mehrere disjunkte Pfade zwischen den beiden Keys existieren. Dazu gibt es im Web mind. zwei sogenannte Pfadfinder: http://the.earth.li/~noodles/pathfind.html funktioniert gerade nicht http://www.cs.uu.nl/people/henkp/henkp/pgp/pathfinder/ findet z.B. zwischen meinem Key 0xD25307CA und einem Key, der von Richard M. Stallmann sein soll (0x135EA668) 5 disjunkte Pfade zwischen 4 und 6 Keys Länge (je inkl. der Endkeys). Dabei gibt es aber je zwei Pfade in denen je ein Beglaubiger in beiden Pfaden vorkommt, d. h. ich kann von mindestens 3 verschiedenen Pfaden ausgehen. Die Identitäten der 3 je ersten Personen, die auf dem Weg von meinem zu RMS Key liegen habe ich bei zwei verschiedenen Key Signing Partys selbst geprüft (womit ich natürlich noch nichts über deren Absichten und Vertrauenswürdigkeit aussagen kann). Jetzt kommt's auf meinen Paranoialevel an, ob ich glaube, dass die Mächte der Finsternis (Disney) so eng um mich gestellt sind, dass sie in gleich 3 solchen Pfaden ihre Helfershelfer platzieren konnten, um einen Double von Richard M. Stallman einführen zu können. Ciao, Gregor From christian.barmala at gmx.net Thu May 26 19:46:36 2005 From: christian.barmala at gmx.net (Christian Barmala) Date: Thu May 26 19:46:05 2005 Subject: PGP/GPG Trusted Introducer References: <20050525141502.GB5567@pit.ID-43118.user.dfncis.de> Message-ID: Hallo Gregor, "Gregor Zattler" schrieb: >> Und was ist mit den 20 anderen Leuten in der Kette bis zu Bill? > vielleicht haben sogar welche absichtlich falsche Identitäten beglaubigt!? > M. E. hilft hier nur, wenn mehrere disjunkte Pfade zwischen den > beiden Keys existieren. Dazu gibt es im Web mind. zwei > sogenannte Pfadfinder: Danke für die Hinweise. Verstehe ich es richtig: - Wenn zwischen mir und dem Fremden, der mit mir Kontakt aufnehmen will "möglichst viele", "möglichst kurze", disjukte Pfade bestehen, dann will ich glauben, dass er der ist, der er vorgibt zu sein, obwohl ich in keinem der Pfade *alle* Zwischenstationen kenne? - Was "möglichst" heißt, ist persönliche Geschmackssache. - Ob es solche Pfade gibt, finde ich nicht mit meinem lokalen PGP/GPG-Client heraus, sondern dazu brauche ich einen der Pathfinder. - Damit es solche Pfade gibt, reicht es nicht, dass jemand von einer besonders populären und lt. Policy vertrauenswürdigen Stelle z.B. der c't signiert ist, sondern jeder muss von möglichst vielen anderen signiert sein. - Wenn ich nun nach der o.g. Regel jemand fremdem glaube, Herr X zu sein, würde ich ihn dann nicht-exportierbar signieren, damit sein Schlüssel in meinem Keyring gültig erscheint? Noch was, ist folgende Strategie sinnvoll: Ich generieren mir einen nicht verfallenden "Root" Schlüsselpaar, dessen öffentlichen Teil ich von möglichst vielen Leuten signieren lasse, dessen privaten Teil ich aber off-line sicher aufbewahren. Damit signiere ich einmal im Jahr einen Arbeitsschlüsselpaar, das nur 1 Jahr gültig ist und dessen privater Teil auf allen meinen Rechnern installiert ist? Gruß, Christian From telegraph at gmx.net Thu May 26 20:07:18 2005 From: telegraph at gmx.net (Gregor Zattler) Date: Thu May 26 20:03:40 2005 Subject: PGP/GPG Trusted Introducer In-Reply-To: References: <20050525141502.GB5567@pit.ID-43118.user.dfncis.de> Message-ID: <20050526180718.GG5721@pit.ID-43118.user.dfncis.de> Hi Christian, * Christian Barmala [26. Mai. 2005]: > Hallo Gregor, > > "Gregor Zattler" schrieb: > >> Und was ist mit den 20 anderen Leuten in der Kette bis zu Bill? > > vielleicht haben sogar welche absichtlich falsche Identitäten beglaubigt!? > > M. E. hilft hier nur, wenn mehrere disjunkte Pfade zwischen den > > beiden Keys existieren. Dazu gibt es im Web mind. zwei > > sogenannte Pfadfinder: > > Danke für die Hinweise. Verstehe ich es richtig: > - Wenn zwischen mir und dem Fremden, der mit mir Kontakt aufnehmen will > "möglichst viele", "möglichst kurze", disjukte Pfade bestehen, dann will ich > glauben, dass er der ist, der er vorgibt zu sein, obwohl ich in keinem der > Pfade *alle* Zwischenstationen kenne? > - Was "möglichst" heißt, ist persönliche Geschmackssache. so verstehe ich das. Bin aber nur Nutzer ohne besondere mathematische Kenntnisse etc. > - Ob es solche Pfade gibt, finde ich nicht mit meinem lokalen PGP/GPG-Client > heraus, sondern dazu brauche ich einen der Pathfinder. jupp. > - Damit es solche Pfade gibt, reicht es nicht, dass jemand von einer > besonders populären und lt. Policy vertrauenswürdigen Stelle z.B. der c't > signiert ist, sondern jeder muss von möglichst vielen anderen > signiert sein. Das wäre wünschenswert. Wenn der key direkt von zum Beispiel der c't signiert ist, und Du denen vertraust, ist gut. In den anderen Fällen... > - Wenn ich nun nach der o.g. Regel jemand fremdem glaube, Herr X zu sein, > würde ich ihn dann nicht-exportierbar signieren, damit sein Schlüssel in > meinem Keyring gültig erscheint? Hmh, mach' ich nicht, kann aber sinnvoll sein. mein Mailprogramm fragt mich, ob ich den Schlüssel wirklich benutzen will und ich sag' dann ja. So oft schreib' ich mir nicht verschlüsselt mit Leuten, deren key ich nicht (richtig) signiert habe. > Noch was, ist folgende Strategie sinnvoll: > Ich generieren mir einen nicht verfallenden "Root" Schlüsselpaar, dessen > öffentlichen Teil ich von möglichst vielen Leuten signieren lasse, dessen > privaten Teil ich aber off-line sicher aufbewahren. Damit signiere ich > einmal im Jahr einen Arbeitsschlüsselpaar, das nur 1 Jahr gültig ist und > dessen privater Teil auf allen meinen Rechnern installiert ist? Das habe ich noch nicht gemacht, lies mal: http://fortytwo.ch/gpg/subkeys/ Oder suche im Web nach Diskussionen um David Shaws Key. Gregor From christian.barmala at gmx.net Thu May 26 21:18:36 2005 From: christian.barmala at gmx.net (Christian Barmala) Date: Thu May 26 21:17:26 2005 Subject: PGP/GPG Trusted Introducer References: <20050525141502.GB5567@pit.ID-43118.user.dfncis.de> <20050526180718.GG5721@pit.ID-43118.user.dfncis.de> Message-ID: Hallo Gregor, "Gregor Zattler" schrieb: > Bin aber nur Nutzer ohne besondere mathematische Kenntnisse etc. Es geht mir hier ja auch gerade um Praxiserfahrungen und weniger um die Frage wie man große Zahlen in Primfaktoren zerlegt. >> würde ich ihn dann nicht-exportierbar signieren, > mach' ich nicht, kann aber sinnvoll sein. > So oft schreib' ich mir nicht verschlüsselt mit > Leuten, deren key ich nicht (richtig) signiert habe. Ehrlich gesagt, ich schreib überhaupt nicht so oft verschlüsselt und ich habe auf Signing Partys kaum jemanden kennen gelernt, der Verschlüsselung zu etwas anderem benutzt als zu zeigen, dass es funktioniert oder aus Prinzip ("ich schicke keine E-Postcard!"). Ein Bekannter signiert die Rechnungen, die er verschickt, aber ob der Empfänger das zu schätzen weiß. >> Ist folgende Strategie sinnvoll: >> Ich generieren mir einen nicht verfallenden "Root" Schlüsselpaar... >> Damit signiere ich einmal im Jahr einen Arbeitsschlüsselpaar > Das habe ich noch nicht gemacht, lies mal: > http://fortytwo.ch/gpg/subkeys/ Wenn ich das richtig verstehe ist das grundsätzlich die Idee, die ich habe, nur dass nicht zwei völlig getrennte Schlüssel verwendet werden, sondern dass der Arbeitsschlüssel ein Unterschlüssel des Hauptschlüssels ist? Gruß, Christian From telegraph at gmx.net Mon May 30 17:27:51 2005 From: telegraph at gmx.net (Gregor Zattler) Date: Tue May 31 14:34:53 2005 Subject: PGP/GPG Trusted Introducer In-Reply-To: References: <20050526180718.GG5721@pit.ID-43118.user.dfncis.de> Message-ID: <20050530152751.GA5282@pit.ID-43118.user.dfncis.de> Hi Christian, * Christian Barmala [26. Mai. 2005]: > >> Ist folgende Strategie sinnvoll: > >> Ich generieren mir einen nicht verfallenden "Root" Schlüsselpaar... > >> Damit signiere ich einmal im Jahr einen Arbeitsschlüsselpaar > > Das habe ich noch nicht gemacht, lies mal: > > http://fortytwo.ch/gpg/subkeys/ > > Wenn ich das richtig verstehe ist das grundsätzlich die Idee, die ich habe, > nur dass nicht zwei völlig getrennte Schlüssel verwendet werden, sondern > dass der Arbeitsschlüssel ein Unterschlüssel des Hauptschlüssels ist? Genau, der Vorteil ist, dass Du die Signaturen, die andere Leute zu Deinem Kopfschlüssel machst einfach immer weiter gelten... Ciao; Gregor From christian.barmala at gmx.net Tue May 31 20:46:33 2005 From: christian.barmala at gmx.net (Christian Barmala) Date: Tue May 31 20:45:54 2005 Subject: PGP/GPG Trusted Introducer References: <20050526180718.GG5721@pit.ID-43118.user.dfncis.de> <20050530152751.GA5282@pit.ID-43118.user.dfncis.de> Message-ID: Hallo Gregor, "Gregor Zattler" : > > > Das habe ich noch nicht gemacht, lies mal: > > > http://fortytwo.ch/gpg/subkeys/ > die Signaturen, die andere Leute zu Deinem Kopfschlüssel machen gelten > einfach immer weiter> Vielen Dank für den Tipp, ich habe es inzwischen umgesetzt. GPG hat beim Import des alten Schlüssels noch etwas gemeckert, ich solle meine preferences aktualisieren, aber ansonsten funktioniert es so wie erwartet. Beim gegenseitigen Signieren von Schlüsseln habe ich noch http://www.biglumber.com/ kennen gelernt. Eine recht praktische Einrichtung. Gruß, Christian