Geheimdienste, Wirtschaftsunternehmen, politische/geschäftliche/private Gegner oder schlichtweg Kriminelle: Menschen, die gern unsere E-Mails lesen würden, gibt es einige. Bei Nachrichten unter Freunden und Familie mag die Haltung “wen interessiert mein banales Leben?” zwar nicht weniger falsch, aber noch irgendwie nachvollziehbar sein, spätestens im geschäftlichen Umfeld können ausspionierte Informationen jedoch teuer werden. BITKOM etwa spricht von rund 50 Milliarden Euro Schaden, der Unternehmen hierzulande jährlich durch Industriespionage zugefügt wird.
Sensible Daten schützen
Gründe, den E-Mail-Verkehr mit Verschlüsselungsmechanismen vor fremden Augen zu schützen, gibt es viele. Und dennoch: Es bleibt ein ToDo, das –wenig sexy und für End-User “irgendwie zu kompliziert” wirkend – gerne heraus geschoben wird. Auf den Stapel “wenn ich mal Zeit habe”. 15 Prozent der deutschen Internetnutzer verschlüsselten im Jahr 2015 ihre Mails haben irgendwann mal eine Verschlüsselungssoftware installiert, fand BITKOM in einer weiteren Befragung heraus.
Eine Möglichkeit, E-Mails zu signieren und zu verschlüsseln, bietet das OpenPGP-Protokoll, das beispielsweise vom Open-Source-Programm GnuPG eingesetzt wird. Doch: “Obwohl OpenPGP für seine hohe Sicherheit und seine Verschlüsselungsmechanismen weithin anerkannt ist, fehlt bislang die breitere Verwendung”, schreiben die Organisatoren der OpenPGP.conf, die Anfang September in Köln stattfindet.
Erklärtes Ziel: Verbreitung von OpenPGP erhöhen
Werner Koch, einer der wichtigsten Kryptografie-Experten weltweit, OpenPGP-Hauptentwickler und langjähriger GUUG-Enthusiast, hatte die Idee: Alle Akteure der OpenPGP-Szene sollen an einen Tisch. Kryptoanalysten sollen Anwendungsentwickler sprechen, Service Provider die Anforderungen der Unternehmen und Endanwender kennenlernen. Austausch, der sich übrigens bewusst auf die engere Zielgruppe derjenigen ausrichtet, die mit OpenPGP und angrenzenden Technologien zu tun haben. Allgemeine Sicherheitskonferenzen gebe es ausreichend.
Der Blick ins Programm beweist, dass OpenPGP allein auch schon genügend Stoff mitbringt. Einige Programmhöhepunkte seien hier genannt:
- Werner Koch: A Simple Solution to Key Discovery
- Phillip Hallam-Baker: The Mathematical Mesh: Management of Keys
- Nick Skelsey: A stateless model for browser encryption in GlobaLeaks
- Bernhard Reiter: OpenPGP for Android, Web and Windows, preparing for a formal evaluation and improving the user experience – three contracts from the German BSI
- Stefan ‘stf’ Marsiske: A few concerns regarding PGP, new directions
- Lutz Donnerhacke: History of OpenPGP
- Yutaka Niibe: Gnuk 1.2
Tickets gibt es hier – heute noch mit Frühbucherrabatt. Für GUUG-Mitglieder und Studierende gibt es ebenfalls Sonderpreise, Entwickler freier Softwareprojekte können finanzielle Unterstützung für ihre Reisekosten und ebenfalls günstigere Tickets erhalten.
Hinweis: Das oreillyblog ist Mediapartner der OpenPGP.conf.