Kommentare 2

OpenPGP.conf: Erste Konferenz rund um OpenPGP-Verschlüsselung

Geheimdienste, Wirtschaftsunternehmen, politische/geschäftliche/private Gegner oder schlichtweg Kriminelle: Menschen, die gern unsere E-Mails lesen würden, gibt es einige. Bei Nachrichten unter Freunden und Familie mag die Haltung „wen interessiert mein banales Leben?“ zwar nicht weniger falsch, aber noch irgendwie nachvollziehbar sein, spätestens im geschäftlichen Umfeld können ausspionierte Informationen jedoch teuer werden. BITKOM etwa spricht von rund 50 Milliarden Euro Schaden, der Unternehmen hierzulande jährlich durch Industriespionage zugefügt wird.

Sensible Daten schützen

Gründe, den E-Mail-Verkehr mit Verschlüsselungsmechanismen vor fremden Augen zu schützen, gibt es viele. Und dennoch: Es bleibt ein ToDo, das –wenig sexy und für End-User „irgendwie zu kompliziert“ wirkend – gerne heraus geschoben wird. Auf den Stapel „wenn ich mal Zeit habe“. 15 Prozent der deutschen Internetnutzer verschlüsselten im Jahr 2015 ihre Mails haben irgendwann mal eine Verschlüsselungssoftware installiert, fand BITKOM in einer weiteren Befragung heraus.

OpenPGP.conf

Die OpenPGP.conf – komplett englischsprachig – richtet sich an Anwender, Entwickler, Interessierte und Experten des Verschlüsselungsformats und seiner Anwendungen. Die zweitägige Konferenz wird von der German Unix User Group (GUUG) organisiert.

Eine Möglichkeit, E-Mails zu signieren und zu verschlüsseln, bietet das OpenPGP-Protokoll, das beispielsweise vom Open-Source-Programm GnuPG eingesetzt wird. Doch: „Obwohl OpenPGP für seine hohe Sicherheit und seine Verschlüsselungsmechanismen weithin anerkannt ist, fehlt bislang die breitere Verwendung“, schreiben die Organisatoren der OpenPGP.conf, die Anfang September in Köln stattfindet.

Erklärtes Ziel: Verbreitung von OpenPGP erhöhen

Werner Koch, einer der wichtigsten Kryptografie-Experten weltweit, OpenPGP-Hauptentwickler und langjähriger GUUG-Enthusiast, hatte die Idee: Alle Akteure der OpenPGP-Szene sollen an einen Tisch. Kryptoanalysten sollen Anwendungsentwickler sprechen, Service Provider die Anforderungen der Unternehmen und Endanwender kennenlernen. Austausch, der sich übrigens bewusst auf die engere Zielgruppe derjenigen ausrichtet, die mit OpenPGP und angrenzenden Technologien zu tun haben. Allgemeine Sicherheitskonferenzen gebe es ausreichend.

Werner Koch, Porträt.

Im Jahr 1998 veröffentlichte Werner Koch erstmals GnuPG, die freie Implementation des als RFC 4880 spezifizierten OpenPGP-Formats. Er gehört zu den wichtigsten Verfechtern freier Software, war Mitgründer, Head of Office und deutscher Vizekanzler der Free Software Foundation Europe und erhielt den FSF Award 2015. Foto: Willi Nothers, CC-BY-SA.

Der Blick ins Programm beweist, dass OpenPGP allein auch schon genügend Stoff mitbringt. Einige Programmhöhepunkte seien hier genannt:

  • Werner Koch: A Simple Solution to Key Discovery
  • Phillip Hallam-Baker: The Mathematical Mesh: Management of Keys
  • Nick Skelsey: A stateless model for browser encryption in GlobaLeaks
  • Bernhard Reiter: OpenPGP for Android, Web and Windows, preparing for a formal evaluation and improving the user experience – three contracts from the German BSI
  • Stefan ’stf‘ Marsiske: A few concerns regarding PGP, new directions
  • Lutz Donnerhacke: History of OpenPGP
  • Yutaka Niibe: Gnuk 1.2

Tickets gibt es hierheute noch mit Frühbucherrabatt. Für GUUG-Mitglieder und Studierende gibt es ebenfalls Sonderpreise, Entwickler freier Softwareprojekte können finanzielle Unterstützung für ihre Reisekosten und ebenfalls günstigere Tickets erhalten.

Hinweis: Das oreillyblog ist Mediapartner der OpenPGP.conf.

Sag's weiter:

2 Kommentare

  1. Spannend wie Zeit zu Zeit die Sicherheitstechnolgien frei verfügbar gemacht werden. Wo früher eMail Zertifikate noch unmengen Geld gekostet haben, ist es inzwischen überall kostenlos erhältlich.

    Klasse.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.