zur StartseiteWishlist-Startseite

gestreckte Kryptoschulung (erst OTR, dann OpenPGP)

Version 1.0, 10.01.2014

Eins der größten Probleme beim Erlernen des Umgangs mit Kryptografie ist der Umstand, dass die meisten Leute mit diesem Wissen schlagartig konfrontiert werden. Sie haben keinerlei Vorwissen und kriegen dann ohne Aufwärmung die volle Ladung verpasst. Dadurch erscheint – ganz unabhängig vom Thema Kryptografie – die Thematik komplizierter, als sie wirklich ist.

Es lässt sich also für den Erfolg der Schulungen und das Image der Technik möglicherweise einiges dadurch gewinnen, dass man die Wissensvermittlung zeitlich streckt und dadurch unter der Stress-Schwelle hält. Das ist natürlich sehr unterschiedlich gut möglich, je nachdem, in welchem Verhältnis Dozenten und Lernende zueinander stehen. Wer auf eine normale Schulung geht, kann und will natürlich nicht zwei Wochen lang jeden Tag mal 15 bis 20 Minuten lang irgendwohin kommen. An einer Schule oder Hochschule oder in einer Firma erscheint das aber unproblematisch. Denkbar ist auch, Onlinekurse anzubieten.

Onlinekurse (oder allgemein: Gruppen, deren Mitglieder einander vorher nicht kannten) mögen sich dadurch verbessern lassen, dass jeder Teilnehmer sich schriftlich kurz vorstellt, also v.a. seine Interessen, damit man sich jemanden zum Chatten und Mailen heraussuchen kann, dem man mutmaßlich auch was zu sagen hat (und umgekehrt).

Aufteilung der Inhalte

  1. XMPP-Account

    1. Pidgin installieren

    2. XMPP-Account einrichten

    3. Support-Kontakt hinzufügen

    4. Adresse per Mail an alle anderen schicken

  2. XMPP-Kontakte

    1. alle XMPP-Kontakte hinzufügen

    2. chatten

  3. OTR

    1. OTR installieren

    2. Schlüssel generieren

    3. Fingerprint aufschreiben und immer im Portemonnaie dabei haben

    4. Fingerprint an alle anderen mailen

    5. weiter chatten

  4. OTR-Fingerprints

    1. alle anderen anrufen (oder treffen): Fingerprints vergleichen

      Bei Onlinekursen mag man sich darauf beschränken, dass jeder ein, zwei Leute anruft

    2. Fingerprints im XMPP-Client bestätigen

    3. weiter chatten

  5. Thunderbird (o.Ä.)

    1. Thunderbird installieren

    2. das vorhandene (Webmail-)Konto einbinden (ggf. alle)

    3. parallel mit Thunderbird und Webmail arbeiten

  6. Enigmail

    1. Enigmail installieren

    2. Zertifikate der Betreuer installieren

    3. signierte und nicht signierte Mails vergleichen

  7. Verschlüsselung

    1. verschlüsselte Mails verschicken

      Man muss die zusätzliche Verschlüsselung an sich selber deaktivieren, damit man auch ohne eigenen Schlüssel verschlüsseln kann (klappt zumindest mit Thunderbird und KMail).

  8. eigener Schlüssel

    1. (Test-)Schlüssel erzeugen

    2. Zertifikat per Mail verteilen

      Auf die Keyserver, falls es sich um einen richtigen Schlüssel handelt.

    3. Enigmail einrichten

    4. signierte Mails verschicken

  9. OpenPGP-Fingerprints

    Dies fällt (jedenfalls weitgehend) mit der Schlüsselerzeugung zusammen, wenn die Teilnehmer die Schlüssel nicht selber erzeugen.

    1. alle anderen anrufen (oder treffen): Fingerprints vergleichen

      Bei Onlinekursen mag man sich darauf beschränken, dass jeder ein, zwei Leute anruft

    2. Zertifikate prüfen und signieren

    3. validierte und nicht validierte signierte Mails vergleichen (die man empfangen hat)

  10. Extras

    1. Dateien signieren / verschlüsseln

    2. Schlüsselrichtlinie

  11. ggf. richtige Schlüssel erzeugen

    Falls zuvor nur Testschlüssel erzeugt wurden.

Zehn Schritte sind an einer Schule oder in einer Firma praktischerweise gerade zwei Wochen von Montag bis Freitag.

Versionen dieses Dokuments

[Hier ist die Seite zu Ende.]