StartseiteWishlist-Startseite

Masseninstallation von Kryptosoftware zur Gewinnung neuer Nutzer

Version 1.0, 08.06.2015

Ausgangslage

Auch in Gruppen, bei denen man erwarten würde, dass auch ohne äußere Einwirkung genug (technische und gesellschaftliche) Einsicht vorhanden ist, damit jedes Mitglied der Gruppe sich entweder selber die nötigen Kenntnisse aneignet oder zumindest Schulungsangebote (speziell für diese Gruppe) wahrnimmt, passiert das nicht.

Ohne die Gruppe, die diese Idee ausgelöst hat, speziell kritisieren zu wollen (denn es sieht ja quasi nirgendwo besser aus), sondern um den Vorschlag etwas anschaulicher zu machen: Der Verfasser bietet regelmäßig Kryptografieschulungen auf Fortbildungsveranstaltungen für Informatiklehrer an. Die Gesamtveranstaltung wird von über 100 Leuten besucht; davon landen dann zehn in der Kryptoschulung (die eine maximale Teilnehmerzahl von 20 hat). Das wäre nicht weiter schlimm, wenn die anderen Besucher die Technik denn schon nutzten. Man kann sogar umgekehrt argumentieren: Kryptoschulungen gibt es in Berlin jede Menge. Informatiklehrer sollten die normalen Schulungen außerdem nicht nötig haben, und die hochwertigen Schulungen des Verfassers finden auch ungefähr einmal im Monat statt. Da es die anderen Workshops und Vorträge aber nur auf dieser Fortbildungsveranstaltung gibt, hat man als Teilnehmer allen Grund, die dortige Kryptoschulung nicht zu besuchen.

Nun würde man bei Informatiklehrern erwarten, dass man ihnen nicht noch lange erklären muss, warum es wichtig ist, zumindest den grundlegenden Umgang mit OpenPGP usw. zu beherrschen. Warum die meisten es doch nicht können, ist nicht bekannt (es gibt dazu wohl keine systematischen Umfragen). Aber die Hoffnung scheint berechtigt, dass der typische engagierte Informatiklehrer (man muss ja keine Fortbildungen besuchen, zumal die fragliche Eintritt kostet) zumindest nicht noch Widerstand leistet, wenn man ihm die Technik über Gruppenzwang aufdrängt.

nicht schulen, nur installieren

Diese Fortbildungsveranstaltung ist insofern eine gute Gelegenheit, als man viele Informatiklehrer auf einem Haufen hat. Sie ist keine gute Gelegenheit, eine Schulung durchzuführen, denn das hieße, das Programm der Veranstaltung massiv zu beeinflussen, was bei den meisten seltenen und / oder großen Veranstaltungen keine Option sein dürfte.

Was bleibt, wenn man nicht die Möglichkeit hat, die Teilnehmer zu schulen, aber ihre Anwesenheit nutzen möchte, um die Nutzung von Kryptografie zu verbreiten? Man kann andere Schritte gehen, die nötig sind, und sich so schnell gehen lassen, dass man sie in so eine Veranstaltung integrieren kann, und die für die Teilnehmer einen derart großen Unterschied machen, dass sie den Rest dann irgendwann nachholen. Die Schritte, die dafür in Frage kommen, sind:

  1. Installation der Software

    Das heißt:

  2. Erzeugung der Schlüssel (OTR und OpenPGP)

  3. Sicheres Backup der Schlüssel (harte Passphrase auf Papier; Versand per Mail oder Kopie für den Veranstalter)

  4. Austausch der Zertifikate (d.h. Verfügbarmachung von Kontakten)

  5. Bookmarks auf geeignete (ggf. sogar an die Situation angepasste) Informationsquellen setzen

  6. Einrichtung eines Supportkanals (XMPP, E-Mail)

Und das ist offensichtlich schon das wünschenswerte Programm, das sich erheblich eindampfen lässt, wenn es sein muss.

Wenn das gelingt, wäre es für technikaffine Leute ganz schön peinlich, nicht noch den Rest zu machen, zumal dann ja "alle wissen", dass man die Technik schon hat.

Umsetzbarkeit

Die schön klingende Idee taugt natürlich überhaupt nichts, wenn dieses Szenario realistischerweise nicht umsetzbar ist. Die Erfahrungen, um das zu beurteien, dürften dünn gesät sein, denn das, was man normalerweise macht, hat mit diesem Szenario wenig zu tun (der Verfasser hat schon über 50 Schulungen durchgeführt und traut sich eine abschließende Einschätzung trotzdem nicht zu). Insbesondere kann man dies schlecht üben, weil es ja gerade um seltene Veranstaltungen geht. Dieses Problem wäre dann geringer, wenn es eine Gruppe von Leuten gäbe, die das regelmäßig macht, also nicht zum jeweiligen Veranstalter gehört, der diese Gruppe mit eigenen Leuten ergänzt.

Die relevanten Fragen sind:

Pipelining statt Parallelisierung

Den klassischen Schulungsansatz einfach mit mehr Helfern aufzublähen, ist aus einer Reihe von Gründen zum Scheitern verurteilt.

Statt dessen sollte man sich daran Orientieren, was die CPU-Entwickler machen, wenn sie den Durchsatz erhöhen müssen: Sie teilen die Arbeit in viele kleine Schritte auf. Dadurch kann jede arbeitende Einheit einfach gestaltet sein und trotzdem die Aufgabe sehr schnell zur nächsten Bearbeitungsstufe durchreichen. Entscheidend ist, wie kurz die Abfolge ist, in der die fertiggestellten Aufgaben hinten rausfallen.

Für die Masseninstallation heißt das: Die Helfer brauchen nur sehr wenig zu können, nämlich im wesentlichen genau das, was an ihrer Station passiert. Zynisch formuliert: Dafür kommen auch Leute in Frage, die keinen blassen Schimmer von Kryptografie haben. Und sie können ihre Aufgabe in zehn Minuten lernen. Die Einfachheit der Tätigkeit minimiert zudem die Fehlerrate.

Die aufwendigeren Schritte können parallelisiert werden: Das Einsammeln der Fingerprints wird von nur einem Helfer erledigt; zwei Helfer erzeugen Schlüssel, vier Helfer installieren die Software. Ein paar (kompetentere) Leute kümmern sich außer der Reihe um die Problemfälle (Webmailnutzer oder technische Probleme).

Von großer Bedeutung für das Funktionieren so eines Prozesses ist, dass die Leute schnell durchgeschleust werden und die Helfer nicht mit Erklärungen aufgehalten werden. Die einzelnen Stationen können gut sichtbar numeriert werden und die Teilnehmer einen Laufzettel bekommen. Außerdem wissen die Helfer natürlich, wo die Teilnehmer als nächstes hinmüssen (wenn alles geklappt hat bzw. wo sie ansonsten hinmüssen).

Für unterschiedliche Rechner kann man (in Teilen) unterschiedliche Pipelines bauen, so dass jemand nicht in der Lage sein muss, Thunderbird unter Windows und unter MacOS zu installieren.

An manchen Stellen wird man sich zwischen der sauberen und der schnellen Lösung entscheiden müssen. Idealerweise würde man die ganze Software in einem ZIP-Archiv kopieren, dessen Hashwert der Teilnehmer auf Papier bekommt, so dass er die Integrität später prüfen kann. Aber das macht sowieso keiner, und es hält auf.

Die Passphrase-Generierung (kryptografisch harte Passphrase für das Backup) macht man wohl am besten mit gpg -a --gen-random 2 20 – das funktioniert auf allen Systemen, und eine Konsole ist überall schnell geöffnet (schneller als eine Scriptdatei, der die Ausführrechte fehlen...).

Es wäre vorteilhaft, wenn der Veranstalter einen eigenen XMPP-Server hätte und deshalb Zugangsdaten für die Teilnehmer vorab erzeugen könnte. Das streckt den Aufwand: Während der Masseninstallation braucht man dann nur noch abzutippen.

Infozettel zum Lesen während der Wartezeiten

Während die Helfer arbeiten, können die Teilnehmer Infozettel lesen. Während der Software-Installation können sie sich also darauf vorbereiten, dass sie an der nächsten Station einen XMPP-Account registrieren müssen und wie das geht. Auch, was eine Passphrase ist, sollten sie wissen, sobald sie sie eingeben müssen. Oder sie bekommen alle dieselbe und den Hinweis, dass (und wie) sie die später ändern sollten.

Es sollte nicht vorkommen, dass Helfer und Teilnehmer gleichzeitig warten. Wenn für einen Helfer Wartezeiten auftreten (etwa bei der Installation von Software), sollte er die nutzen, um dasselbe auf einem zweiten Rechner zu machen.

Fragebogen am Anfang

Es dürfte sinnvoll sein, die Teilnehmer zu Beginn einen Fragebogen ausfüllen zu lassen, den sie die ganze Zeit dabei haben, so dass jeder Helfer sofort sehen kann, ob derjenige bei ihm richtig ist. Relevante Fragen wären:

Zertifikatsverteilung

Auch wenn es ohne Schulung keine Option ist, Enigmail so zu installieren, dass es bei nichtgültigen Zertifikaten rumzickt, sollten die Teilnehmer möglichst viele als authentisch akzeptierbare Zertifikate bekommen, insbesondere die der anderen Teilnehmer. Das ist naturgemäß erst möglich, wenn alle Teilnehmer ihre Schlüssel erzeugt haben.

Eine Möglichkeit ist, dass der Veranstalter die erzeugten Zertifikate signiert. Das erscheint aber weniger zielführend, wenn man es mit Leuten zu tun hat, die mangels Schulung nicht wissen, wie das System funktioniert.

Sinnvoller erscheint der Key-Distro-Party-Ansatz, in abgespeckter Form: Der Veranstalter sammelt alle Zertifikate ein und erzeugt aus denen (und ggf. weiteren Dateien, etwa einer Fingerprintliste für nicht enthaltene Zertifikate) eine Archivdatei. Der Hashwert dieser Archivdatei wird dann an prominenter Stelle groß aufgeschrieben und außerdem auf Zetteln an die Teilnehmer verteilt. Die können sich aber auch gleich die Datei von schreibgeschützten USB-Sticks oder CDs kopieren und sich dadurch die Prüfung sparen. Auch wenn in dieser Zielgruppe hoffentlich einige Leute daran interessiert sind, wie man (ohne Kryptografie) die Integrität beliebiger Dateien nachweisen kann.

Bei einer Ganztagesveranstaltung kann man dies in der Mittagspause erledigen.

Teilnehmer ohne Computer

Was macht man mit Teilnehmern ohne Computer? Nicht jeder hat ein Notebook. Offensichtlich installiert man ihnen keine Software. Aber man könnte ihnen anbieten, auf einem sicheren System (z.B. ohne Massenspeicher, gebootet von einer Knoppix-CD, die der Teilnehmer mitbekommt) ein Zertifikat zu generieren, damit das mit in die Liste kommt. Auch hier gilt: Die saubere Lösung (jedes Mal booten) kostet eigentlich zu viel Zeit.

Optimierung des Veranstaltungsprogramms

Das Abarbeiten aller Teilnehmer wird um so schwieriger, je mehr Leute pro Zeiteinheit fertig werden müssen. Je nach Art der Veranstaltung kann der Erfolg der Masseninstallation eventuell durch leichte Anpassungen des sonstigen Programms unterstützt werden. Wenn mehrere Veranstaltungsteile parallel stattfinden, kann man vielleicht den Beginn der Hälfte dieser Teile verzögern – um 15, 20, 30 Minuten. Diejenigen, die dadurch früher in die Mittagspause kommen, haben mehr Zeit, sich den Hashzettel und das Zertifikatsarchiv zu holen. Im Idealfall machen das manche, bevor sie essen gehen. Vielleicht kann man das für die einzelnen Teilveranstaltungen festlegen. Die Teilnehmer fühlen sich ja beobachtet, wenn ihre Aktivitäten irgendwo abgehakt werden; vielleicht halten sie sich deswegen an die vorgaben. Noch mehr zeit lässt sich sparen, wenn manche die Datei aus einer sicheren Quelle haben wollen, andere sie aber prüfen wollen (und deshalb später aus dem Internet runterladen können). Man kann an einem Beamer oder großen Bildschirm mehreren Leuten gleichzeitig zeigen, wie diese Prüfung abläuft (außerdem steht das auf dem Zettel mit dem Hashwert).

gemeinsamer Test im Anschluss

Es bietet sich an, anzusagen, dass der Onlinesupport an dem Tag z.B. von 18:00 bis 21:00 besetzt ist, und alle versuchen sollten, in dieser Zeit online zu sein und den Umgang mit verschlüsselten und signierten Mails zu testen. Wenn dann nämlich viele gleichzeitig online sind, geht das Ausprobieren schnell.

Nachrichtenwert

Für die tagesschau und den SPIEGEL wird es nicht reichen, aber in gewissen Kreisen dürfte zumindest anfangs die Durchführung so einer Aktion durchaus Nachrichtenwert haben.

Versionen dieses Dokuments

Hier ist die Seite zu Ende.