stehmann’s blog
Just another FSFE Fellowship Blogs weblog
Fellowshiptreffen bei der C3S
Im April 2015 fand das Fellowshiptreffen einmal nicht im Chaosdorf, sondern in den Räumen der Cultural Commons Collecting Society SCE mit beschränkter Haftung (C3S), Heyestr. 194, 40625 Düsseldorf, statt. Hierbei handelt es sich um das ehemalige Bahnhofsgebäude des (Düsseldorf-)Gerresheimer Bahnhofes; es ist also mit dem öffentlichen Verkehr gut erreichbar. Auch Parkplätze fanden sich noch.
Statt des ursprünglich geplanten Vortrages stand, wegen krankheitsbedingter Verhinderung von Jan Ulrich, ein Vortrag von Werner zu GnuPG auf dem Programm.
Es fand sich sich wieder ein zweistelliger Teilnehmerkreis ein, in dem auch die Frauen gut vertreten waren.
Zunächst fand eine Vorstellungsrunde statt. Dann berichtete in einem “Vorvortrag” m.eik vom Stande der Bestrebungen der Cultural Commons Collecting Society zur Erlangung des Statutes einer Verwertungsgenossenschaft. Auch über ein technisches Projekt der Genossenschaft, welches in Freie Software münden wird, konnte er uns einiges erzählen.
Als exklusive Neuigkeit erfuhren die Teilnehmer außerdem von der geplanten Neuauflage des OpenMusicContest im Sommer 2015. Von 2005 bis 2008 gab es die ersten vier Auflagen dieses Wettbewerbes, welche noch in guter Erinnerung sind und viel zur Bekanntheit der CreativeCommons-Lizenzen in Musikkreisen beigetragen haben. Nach längerer Pause soll es nun eine fünfte Auflage geben.
Hauptvortrag war jener von Werner Koch, Mitgründer der FSFE, unter dem Titel “Wissenswertes über GnuPG 2.1”.
GnuPG existiert inzwischen seit 17 Jahren und ist nicht nur in der Unixwelt ein alter Bekannter. Der Vortrag beschrieb einige der Neuheiten, die mit Version 2.1 eingeführt wurden. Vor allem ging er auf die folgenden drei Punkte ein:
Remote Use: Ein wesentliches Bestreben bei der Entwicklung der 2er Version war der verbesserter Schutz des privaten Schlüssels. Mit 2.1 ist es nun möglich GPG (für OpenPGP) oder GPGSM (für S/MIME) auf einem Server einzusetzen jedoch die Schlüssel auf dem eigenen Desktop zu belassen oder dort auch Smartcard basierte Schlüssel zu verwenden. Dieses Feature ist immer dann interessant, wenn große Datenmengen auf einem Server zu entschlüsseln oder zu signieren sind.
SSH: Obgleich schon seit vielen Jahren vorhanden, ist die plattformübergreifende SSH-Agent-Implementation in GnuPG eher noch ein Geheimtip. Das sollte sich ändern.
ECC: Seit Jahren ist bekannt, dass das RSA-Verfahren für zukunftssichere Verschlüsselung nicht mehr ausreichen wird, da die Schlüssel zu groß und damit zu langsam werden würden. Alle Public-Key basierten Protokolle migrieren deswegen langsam hin zu elliptischen Kurven. Der Vortrag erläuterte, welche Varianten und Kurvenparameter in GnuPG implementiert worden sind.
Er bot auch denen, und das war wohl die Mehrheit der Teilnehmerinnen und Teilnehmer, die GnuPG alltäglich beim Verschlüsseln und Signieren ihrer Mails einsetzen, noch interessante neue Informationen.
Auf eine spontane Aufforderung hin hat dann noch Frank – nur mit Stift und Clipboard – den Anwesenden die Mathematik elliptischer Kurven und ihre kryptologische Anwendung erläutert. Dies geschah so, dass tatsächlich alle verstanden, worum es ging.
Es gab also insgesamt drei interessante Vorträge an einem Abend, davon zwei recht spontan. Lediglich Werner konnte sich ein wenig vorbreiten. Dies mag man als Beleg für die Qualität des Teilnehmerkreises unserer Treffen werten. Danke an Werner für die Bereitschaft “einzuspringen”.
Uns gefiel es erklärtermaßen in den Räumen der C3S so gut, dass wir sicherlich wiederkommen werden.
Das nächste reguläre Fellowshiptreffen in Düsseldorf findet am 27.05.2015 ab 19:30 Uhr allerdings wieder im Chaosdorf, Hüttenstr. 25, 40215 Düsseldorf, statt.
Das Thema wird noch bekannt gegeben.
Um 20:00 Uhr beginnen wir mit dem „offiziellen“ Teil. Wer später kommt, verpasst also was.
Gäste sind bei diesem Treffen wie immer herzlich willkommen.