Beschreibung des Vortrags "Dokumente und E-Mails verschlüsseln - Eine Einführung in GnuPG"
Beschreibung des Vortrags "Dokumente und E-Mails verschlüsseln
- Eine Einführung in GnuPG"
Warum ist dieses Thema für die Besucher interessant
Meiner Meinung ist das Thema Verschlüsselung etwas, dessen Tragweite
bei vielen Teilen der Bevölkerung nicht bewusst ist. Viele Anwender
schreiben E-Mails mit teils vertraulichen Inhalten oder Anhängen mit
(noch) geheimen Daten (Gewinn-/Verlustrechnung von Firmen, Listen mit
Einkaufspreisen usw.) und gehen stillschweigend oder wider besseren
Wissens davon aus, dass diese unverändert oder ohne gelesen zu werden
beim Empfänger eintreffen.
In der Realität ist es jedoch so, dass jede E-Mail gelesen und auch
beliebig geändert werden kann. Somit ist es sehr wichtig, sich der
Gefahren bewusst zu sein und auch Lösungen parat zu haben, die vor
diesen Gefahren schützen.
Der Einsatz von kryptografischer Software ist ein Weg, der hier
beschritten werden kann. Gerade GnuPG
bietet hier einen einfachen und gangbaren Weg.
Warum beschäftigen Sie sich mit dem Thema?
Ich beschäftige mich seit ca. 4-5 Jahren mit dem Thema. Zunächst
nutzte ich PGP und bin nach
diversen Problemen auf GnuPG
umgestiegen.
Die Gründe, warum ich Verschlüsselung nutze, sind grösstenteils
oben mit angeführt. Als ich begann Verschlüsselungssoftware zu nutzen,
arbeitete ich in der Grosskundenbetreuung einer Bank. Dort begann man
gerade E-Mail im Kundenverkehr einzusetzen. Da sensitive
Informationen ausgetauscht werden und wurden, ist ein gewisses Mass an
Geheimhaltung sehr wichtig.
Mittlerweile begann ich ein Studium der Mathematik, u.a. auch mit
dem Ziel, diverse kryptographische Protokolle und Algorithmen besser
zu verstehen und auch tiefer in das Themengebiet einzudringen.
Letztendlich habe ich im Rahmen von
Vorträgen
der Linux User Group Jena
einen ähnlich gelagerten Vortrag bereits gehalten und möchte dieses
Thema gern einem grösserem Auditorium vorstellen.
Neben den Vorträgen im "privaten" Bereich habe ich diverse
Vorträge bzw. Seminare an der Universität Halle, innerhalb der Bank und
während meiner ehemaligen Berufstätigkeit als Seminarleiter bei
INTERSHOP Communications AG
veranstaltet und kann somit auch einige Erfahrung auf dem Gebiet
vorweisen.
Welche Struktur/Gliederung soll der Vortrag haben?
Nach meinen bsiherigen Planungen möchte ich den Vortrag in folgende
Schritte gliedern:
Gründe für die Benutzung von kryptografischer Software
Eine kurze Einführung/Aufwärmung in das Thema (Dauer: ca. 5min)
Historischer Abriss und Algorithmen
Erklärung der Ursprünge von Verschlüsselung beginnend mit
monoalphabetischen Codes bei Caesar bis zu den heutigen aktuellen
Algorithmen. (Dauer: 15-20 min)
Vorstellung von GnuPG und praktische Vorstellung
Kurze geschichtliche Worte zum Programm
Erstellen eines Schlüssels (nötige Schlüssellänge, Länge der
Passphrase)
Erstellen eines Widerrufszertifikats (Gründe)
Erklärung des Web of Trust
Signieren eines Schlüssels
Signieren und Verschlüsseln von Dokumenten
Prüfen von Signaturen und Entschlüsseln von Dokumenten
Eventuell werde ich den zweiten Abschnitt etwas kürzer fassen und
die Zeit dem dritten Teil zuschlagen. Dies wird sich zum einen
während des Vortrages zeigen und zum anderen bin ich mit der
Vorbereitung des Vortrages noch ncht vollständig fertig.
Planen Sie auch eine praktische Vorführung im Rahmen dieses Vortrages?
Ja.
Welche einschlägigen Webseiten gibt es zu dem Thems?
Zuallererst ist hier die Webseite des Programmes selbst,
GnuPG.org, zu nennen. Dort gibt es
weitere Verweise zu entsprechenden Webseiten.
