Keysigning auf dem BLIT2011

Vertrauen im Internet kann man nur durch persönliche Kontakte erreichen. Da der Einzelne aber nicht jeden potentiellen Kommunikationspartner persönlich treffen kann, hilft das Web-of-Trust weiter.

Basierend auf der Verschlüsselungssoftware "GnuPG" kann ein solches Netzwerk des Vertrauens aufgebaut werden.

Bei einer Keysigning-Party verifizieren die Teilnehmer untereinander ihre Identität und unterschreiben darauf basierend gegenseitig ihre öffentlichen Schlüssel. Mit Hilfe dieser Signaturen kann dann auch ohne direkten persönlichen Kontakt Vertrauen aufgebaut werden.

Eine Anmeldung ist nicht erforderlich, es wird das so genannte Paperslip-Verfahren verwendet. Dabei bringt jeder Teilnehmer neben Identitätsnachweisen wie z.B. Personalausweis und Pass auch gleich ausreichend viele "Zettelchen" mit seinem GnuPG-Fingerprint und den zu signierenden UIDs (z.B. E-Mail-Adressen) mit.

Paperslips herstellen

Um an einem Keysigning nach der so genannten Paperslip-Methode teilzunehmen, braucht man eine ausreichend große Menge an Papierschnipseln (Zettelchen, Paperslips), auf denen seine GnuPG-KeyID, der entsprechende Fingerprint und die von den anderen Teilnehmern zu signierenden UIDs abgedruckt sind.

Mit gpg --list-secret-keys --fingerprint kann man sich das auf seinem Rechner mal ansehen. Und ja, man könnte das jetzt in ein Textverarbeitungssystem des geringsten Misstrauens kopieren und dort mittels der "von Guttenberg Methode" vervielfältigen.

Ein anderer Weg ist die Verwendung des Hilfsmittels gpg-key2ps aus dem Debian-Paket "signing-party", was man entweder per Paketmanager oder direkt von der pgp-tools-Webseite beziehen kann. Neben gnupg wird nur perl benötigt, was auf jedem Linux-System verfügbar sein dürfte.

Mittels gpg-key2ps 0x12345678 > /tmp/blit2011.ps erzeugt man in /tmp/blit2011.ps eine Postscript-Datei mit dem Fingerprint und den UIDs für den Key mit der angegebenen Key-ID. Eine der UIDs angeben reicht auch. Die Postscript-Datei kann man dann z.B. per lpr -P DRUCKERNAME /tmp/blit2011.ps ausdrucken.