KIF420:Krypto für FS-Arbeit

=Fragestellungen=
 * Sinnvoll
 * Zumutbar
 * NSA-Verseucht?
 * Wie viel?
 * Nur FS oder auch Studis?
 * Umsetzung
 * Technisch
 * Organisatorisch

=Situation=
 * Uni-Mail häufig kapput
 * M$
 * FS-Mail teilweise besser
 * teilweise aber nur Weiterleitung
 * Teilweise andere Fächer in der fsi
 * Oft verbreitung von S/MIME unter Mitarbeitern
 * GPG unter Studis
 * Exchange hat teilweise Probleme mit GPG/MIME
 * -> Leere Mail zwei Anhängen

=Ideeen=
 * Verschlüsselte Kontaktmöglichkeiten für Studis
 * Optional
 * Interne Sicherung
 * An einigen Positionen sinnvoll
 * End-to-End-Verschlüsselung eigentlich nötig
 * gpg einizg sinnvolles
 * wird teilweise schon genutzt
 * Unis haben Zugriff auf DFN-CA
 * kein eigener Zugriff auf Private Key
 * CAs sind kapput
 * Aushang der IDs/Fingerprints in der FS
 * WoT zwischen FSen
 * FS-GPG-Key
 * Masterkey (certification-only) verschlüsselt im Tresor
 * Encryption-Subkeys regelmäßig erneuert
 * Werden an Personen, die FS-Mails empfangen sollen dürfen ausgegeben.
 * Keysigning

Aufbauen eines WoT

 * Keysigning durch FS
 * nicht so gut, da wieder CA-Probleme
 * besser über individuelle FSler
 * Vollvermashung zwischen FSlern
 * Ankündigung auf Website + Liste der FSler-Keys
 * Teilweise Keysigning in Vorlesungen

Motivation

 * Cryptoparties
 * zeigen, dass Crypto nicht schwer ist
 * div. Hackerspaces können gefragt werden