Version 1.0, 10.01.2014
Eins der größten Probleme beim Erlernen des Umgangs mit Kryptografie ist der Umstand, dass die meisten Leute mit diesem Wissen schlagartig konfrontiert werden. Sie haben keinerlei Vorwissen und kriegen dann ohne Aufwärmung die volle Ladung verpasst. Dadurch erscheint – ganz unabhängig vom Thema Kryptografie – die Thematik komplizierter, als sie wirklich ist.
Es lässt sich also für den Erfolg der Schulungen und das Image der Technik möglicherweise einiges dadurch gewinnen, dass man die Wissensvermittlung zeitlich streckt und dadurch unter der Stress-Schwelle hält. Das ist natürlich sehr unterschiedlich gut möglich, je nachdem, in welchem Verhältnis Dozenten und Lernende zueinander stehen. Wer auf eine normale Schulung geht, kann und will natürlich nicht zwei Wochen lang jeden Tag mal 15 bis 20 Minuten lang irgendwohin kommen. An einer Schule oder Hochschule oder in einer Firma erscheint das aber unproblematisch. Denkbar ist auch, Onlinekurse anzubieten.
Onlinekurse (oder allgemein: Gruppen, deren Mitglieder einander vorher nicht kannten) mögen sich dadurch verbessern lassen, dass jeder Teilnehmer sich schriftlich kurz vorstellt, also v.a. seine Interessen, damit man sich jemanden zum Chatten und Mailen heraussuchen kann, dem man mutmaßlich auch was zu sagen hat (und umgekehrt).
XMPP-Account
Pidgin installieren
XMPP-Account einrichten
Support-Kontakt hinzufügen
Adresse per Mail an alle anderen schicken
XMPP-Kontakte
alle XMPP-Kontakte hinzufügen
chatten
OTR
OTR installieren
Schlüssel generieren
Fingerprint aufschreiben und immer im Portemonnaie dabei haben
Fingerprint an alle anderen mailen
weiter chatten
OTR-Fingerprints
alle anderen anrufen (oder treffen): Fingerprints vergleichen
Bei Onlinekursen mag man sich darauf beschränken, dass jeder ein, zwei Leute anruft
Fingerprints im XMPP-Client bestätigen
weiter chatten
Thunderbird (o.Ä.)
Thunderbird installieren
das vorhandene (Webmail-)Konto einbinden (ggf. alle)
parallel mit Thunderbird und Webmail arbeiten
Enigmail
Enigmail installieren
Zertifikate der Betreuer installieren
signierte und nicht signierte Mails vergleichen
Verschlüsselung
verschlüsselte Mails verschicken
Man muss die zusätzliche Verschlüsselung an sich selber deaktivieren, damit man auch ohne eigenen Schlüssel verschlüsseln kann (klappt zumindest mit Thunderbird und KMail).
eigener Schlüssel
(Test-)Schlüssel erzeugen
Zertifikat per Mail verteilen
Auf die Keyserver, falls es sich um einen richtigen Schlüssel handelt.
Enigmail einrichten
signierte Mails verschicken
OpenPGP-Fingerprints
Dies fällt (jedenfalls weitgehend) mit der Schlüsselerzeugung zusammen, wenn die Teilnehmer die Schlüssel nicht selber erzeugen.
alle anderen anrufen (oder treffen): Fingerprints vergleichen
Bei Onlinekursen mag man sich darauf beschränken, dass jeder ein, zwei Leute anruft
Zertifikate prüfen und signieren
validierte und nicht validierte signierte Mails vergleichen (die man empfangen hat)
Extras
Dateien signieren / verschlüsseln
Schlüsselrichtlinie
ggf. richtige Schlüssel erzeugen
Falls zuvor nur Testschlüssel erzeugt wurden.
Zehn Schritte sind an einer Schule oder in einer Firma praktischerweise gerade zwei Wochen von Montag bis Freitag.