Ges­tern durf­te ich im Rah­men der Vor­trags­rei­he des CCCS an­dert­halb Stun­den über "Ver­schlüs­se­lung im All­tag" be­rich­ten. Schwer­punkt­mä­ßig ging es um https (und allem, was bei der Be­nut­zung des Brow­sers schief­ge­hen kann) und Mail­ver­schlüs­se­lung mit PGP. Wich­tig war mir, an­hand von Bei­spie­len her­aus­zu­ar­bei­ten, an wel­chen Stel­len die Ver­schlüs­se­lungs­tech­ni­ken schüt­zen, und an wel­chen Punk­ten die Tech­nik nicht aus­reicht (bzw. der ge­sun­de Men­schen­ver­stand ge­for­dert ist). Au­ßer­dem ging es na­tür­lich um das Pro­blem, das die hier­ar­chi­schen CAs mo­men­tan haben (und im Ge­gen­satz dazu den An­satz, den PGP ver­folgt).
Die Ver­an­stal­tung war gleich mehr­fach span­nend: Das tech­ni­sche Ex­pe­ri­ment des Abends war ein Au­dio-Li­vestream, au­ßer­dem hatte ich Li­ve-De­mos für die Brow­ser­an­grif­fe vor­be­rei­tet. Alles Dinge, die schief­ge­hen kön­nen - und dann füll­te sich der Saal so­weit, daß zwei Mal Stüh­le nach­ge­holt wer­den mu­ß­ten... zu Vor­trags­be­ginn saßen rund 100 Leute im Pu­bli­kum.

Alles in allem haben sich Vor­be­rei­tungs­auf­wand und Auf­re­gung ge­lohnt! Es kamen reich­lich in­ter­es­sier­te Rück­fra­gen so­wohl wäh­rend des Vor­trags als auch im An­schluß daran. Und es ist immer wie­der er­staun­lich, was es für einen Un­ter­schied macht, ob man über ein Pro­blem nur be­rich­tet, oder es live vor­führt (plus dem Ein­druck, den man mit einer gro­ßen schwar­zen Kom­man­do­zei­le schin­det ;-). Dafür, daß der Li­vestream erst­ma­lig lief, wurde er auch er­staun­lich gut ge­nutzt: Im Laufe des Abends gaben sich rund 50 Zu­hö­rer ein Stell­dich­ein, zu Spit­zen­zei­ten waren rund 30 Zu­hö­rer mit dem Strea­m­ing­ser­ver ver­bun­den.

Wer sich die Fo­li­en noch­mals durch­se­hen möch­te: Hier kann man sie durch­blät­tern, und wer sie her­un­ter­la­den möch­te, fin­det hier das git-Re­po­si­to­ry. In den Fo­li­en be­fin­den sich et­li­che Links auf die er­wähn­ten Plug­ins und die ver­wen­de­ten Pro­gram­me für die Li­ve-De­mo. In Bälde gibt es auch noch einen Au­dio­mit­schnitt des Vor­trags.

Aus dem Ge­dächt­nis ge­sam­melt: Wei­te­re Links und Plug­ins, die er­wähnt wur­den:

• https ever­yw­he­re - lei­tet au­to­ma­tisch auf die https-Ver­si­on vie­ler Sei­ten; er­laubt mit dem "SSL ob­ser­va­to­ry" das ver­teil­te Prü­fen von Zer­ti­fi­ka­ten (ähn­lich wie das vor­ge­stell­te Con­ver­gence)
• Cer­ti­fi­ca­te Pa­trol - im­ple­men­tiert "sti­cky cer­ti­fi­ca­tes"/"cer­ti­fi­ca­te pin­ning" für Fi­re­fox
• Ver­schlüs­se­lung von Drop­box, etc. mit Tru­e­crypt
• Ver­schlüs­se­lung von Drop­box, etc. mit Box­Cryp­tor (EncFS-kom­pa­ti­bel, Li­nux-Be­nut­zer kön­nen na­tür­lich di­rekt EncFS be­nut­zen; hier gibt es eine An­lei­tung zur Ein­rich­tung) oder einem EncFS-Port für Win­dows (noch nicht main­stream-taug­lich ;-)

Das Thema ist damit alles an­de­re als er­schöp­fend be­han­delt ;-) Viele An­ek­do­ten, aber auch große Dinge wie bei­spiels­wei­se CA­Cert (eine Com­mu­ni­ty-ba­sier­te CA für Web­brow­ser E-Mail-Ver­schlüs­se­lung) kamen auf­grund des Zeit­li­mits zu kurz. Auf der an­de­ren Seite ist das na­tür­lich eine Steil­vor­la­ge für einen An­schlu­ßvor­trag :-)