Home
Allgemeines Vorträge Workshops Demos Praxis Dr. Tux Service Presse
Tux
> Vorträge
Sponsoren
Organisatoren
Sitemap
Impressum
Sponsoren:   

weitere Sponsoren


Tagungsfahrdienst

Beschreibung des Vortrags "Dokumente und E-Mails verschlüsseln - Eine Einführung in GnuPG"

Beschreibung des Vortrags "Dokumente und E-Mails verschlüsseln - Eine Einführung in GnuPG"

Warum ist dieses Thema für die Besucher interessant

Meiner Meinung ist das Thema Verschlüsselung etwas, dessen Tragweite bei vielen Teilen der Bevölkerung nicht bewusst ist. Viele Anwender schreiben E-Mails mit teils vertraulichen Inhalten oder Anhängen mit (noch) geheimen Daten (Gewinn-/Verlustrechnung von Firmen, Listen mit Einkaufspreisen usw.) und gehen stillschweigend oder wider besseren Wissens davon aus, dass diese unverändert oder ohne gelesen zu werden beim Empfänger eintreffen.

In der Realität ist es jedoch so, dass jede E-Mail gelesen und auch beliebig geändert werden kann. Somit ist es sehr wichtig, sich der Gefahren bewusst zu sein und auch Lösungen parat zu haben, die vor diesen Gefahren schützen.

Der Einsatz von kryptografischer Software ist ein Weg, der hier beschritten werden kann. Gerade GnuPG bietet hier einen einfachen und gangbaren Weg.

Warum beschäftigen Sie sich mit dem Thema?

Ich beschäftige mich seit ca. 4-5 Jahren mit dem Thema. Zunächst nutzte ich PGP und bin nach diversen Problemen auf GnuPG umgestiegen.

Die Gründe, warum ich Verschlüsselung nutze, sind grösstenteils oben mit angeführt. Als ich begann Verschlüsselungssoftware zu nutzen, arbeitete ich in der Grosskundenbetreuung einer Bank. Dort begann man gerade E-Mail im Kundenverkehr einzusetzen. Da sensitive Informationen ausgetauscht werden und wurden, ist ein gewisses Mass an Geheimhaltung sehr wichtig.

Mittlerweile begann ich ein Studium der Mathematik, u.a. auch mit dem Ziel, diverse kryptographische Protokolle und Algorithmen besser zu verstehen und auch tiefer in das Themengebiet einzudringen.

Letztendlich habe ich im Rahmen von Vorträgen der Linux User Group Jena einen ähnlich gelagerten Vortrag bereits gehalten und möchte dieses Thema gern einem grösserem Auditorium vorstellen.

Neben den Vorträgen im "privaten" Bereich habe ich diverse Vorträge bzw. Seminare an der Universität Halle, innerhalb der Bank und während meiner ehemaligen Berufstätigkeit als Seminarleiter bei INTERSHOP Communications AG veranstaltet und kann somit auch einige Erfahrung auf dem Gebiet vorweisen.

Welche Struktur/Gliederung soll der Vortrag haben?

Nach meinen bsiherigen Planungen möchte ich den Vortrag in folgende Schritte gliedern:

Gründe für die Benutzung von kryptografischer Software
Eine kurze Einführung/Aufwärmung in das Thema (Dauer: ca. 5min)
Historischer Abriss und Algorithmen
Erklärung der Ursprünge von Verschlüsselung beginnend mit monoalphabetischen Codes bei Caesar bis zu den heutigen aktuellen Algorithmen. (Dauer: 15-20 min)
Vorstellung von GnuPG und praktische Vorstellung
  • Kurze geschichtliche Worte zum Programm
  • Erstellen eines Schlüssels (nötige Schlüssellänge, Länge der Passphrase)
  • Erstellen eines Widerrufszertifikats (Gründe)
  • Erklärung des Web of Trust
  • Signieren eines Schlüssels
  • Signieren und Verschlüsseln von Dokumenten
  • Prüfen von Signaturen und Entschlüsseln von Dokumenten

Eventuell werde ich den zweiten Abschnitt etwas kürzer fassen und die Zeit dem dritten Teil zuschlagen. Dies wird sich zum einen während des Vortrages zeigen und zum anderen bin ich mit der Vorbereitung des Vortrages noch ncht vollständig fertig.

Planen Sie auch eine praktische Vorführung im Rahmen dieses Vortrages?

Ja.

Welche einschlägigen Webseiten gibt es zu dem Thems?

Zuallererst ist hier die Webseite des Programmes selbst, GnuPG.org, zu nennen. Dort gibt es weitere Verweise zu entsprechenden Webseiten.

Des weiteren pflege ich selbst eine Liste diversen Links, die sich mit GnuPG und Kryptographie im allgemeinen beschäftigen. Diese ist auf http://www.kubieziel.de/computer/cryptolinks.html zu finden.

pi pi
Die Chemnitzer Linux-Tage sind ein Projekt des IN-Chemnitz e.V. | Impressum | Datenschutzerklärung