=========================
* bingo - M A G A Z I N *
=========================
Nummer: 27 - M A G Z I N / Geburtstagsausgabe Service Release 1
Datum: 12.11.1999
Redaktionsschluss fuer Ausgabe 28: 20.12.1999
Liebe Mitglieder,
manch einer mag fluchen, ob dieser erneuten Ausgabe des Magazins. Wo
er/sie doch meint, es interessiert ihn sowieso nicht.
Ich denke aber, diesmal haben wir ein sehr wichtiges Thema, das den
Versand einer korrigierten Version rechtfertigt: aus irgendeinem
Grunde fehlt ein Textabschnitt zwischen den zwei Artikeln "bingo
Certification Authority" und "Internet? Aber sicher!". Der ist jetzt
ergaenzt.
Entschuldigung fuer die Unannehmlichekeiten und herzlichen Dank an
Dr. Roland Dietz, der mich als erster auf den Fehler aufmerksam
gemacht hat.
---
Marino Schwedhelm
=========================
* bingo - M A G A Z I N *
=========================
Sonderausgabe, Service Relase 1
Datum: 11.11.1999
Editorial
====================================
*****************************
Happy birthday, bingo!
*****************************
Vor vier Jahren - nach konventioneller Zeitrechnung - haben 13 Leute
unseren Verein gegruendet:
Christine Gindert
Rudolf Sussmann
Alfred Erl
Roland Erl
Ulf Loebich
Robert Loebich
Dietmar Huber
Sven Nosse
Dieter Bublitz
Alexandra Wolf
Winfried Daubenmerkl
Anton Roeckseisen
Willi Schroettle
Marino Schwedhelm
Wir trafen uns bei Willi Schroettle in Buxheim und zettelten voellig
blauaeugig das an, was heute als Buergernetz Ingolstadt - eigentlich
bingo e.V. und Internet-Team GmbH - bekannt ist. Ein Grund zum
Feiern? Sicher!
Daher lade ich alle ein, die folgenden 3 Termine in der kommenden
Woche wahrzunehmen:
I) Vortrag "Verschluesselung und digitale Signatur" von Lutz
Donnerhacke in der FH Ingolstadt am 17.11.1999 ab 19:30 Uhr
II) Mitgliederversammlung in der Fischerstub'n am Baggersee am
19.11.1999 ab 19:30 Uhr
III) Tag der offenen Tuer bei bingo in der Wagnerwirtsgasse 18 am
20.11.1999 ab 13:00 Uhr
Weitere Einzelheiten zu I) finden Sie im Anschluss, die Einladung zu
II) hat Sie bereits erreicht und Informationen zu III) liefern wir in
den kommenden Tagen (jedenfalls gibt's Samstag Krapfen
... und ein bisschen was steht unten schon noch ;-)
Eine volle Woche also - aber es lohnt sich. Ich wuerde mich freuen,
viele von Ihnen bei einer (oder besser: allen) diesen Gelegenheiten
zu treffen.
In diesem Sinne: bingo e.V. ist Internet KnowHow!
marino.schwedhelm@bingo-ev.de
=======================================================
I. Internet und Sicherheit
"Verschluesselung und Digitale Signatur", Veranstaltungshinweis
bingo Certification Authority
Internet? Aber sicher!
II. Was tut sich bei bingo e.V.?
bingo brainshare '99
Tag der offenen Tuer, Veranstaltungshinweis
=======================================================
I. Internet und Sicherheit
=======================================================
"Verschluesselung und Digitale Signatur"
Veranstaltungshinweis
====================================
Die Arbeitsgruppe Kryptographie und die Zertifizierungsstelle
des Bürgernetz Ingolstadt e.V. präsentieren:
"Verschlüsselung und digitale Unterschrift im Internet"
Ein Vortrag von Lutz Donnerhacke
Termin: Mittwoch, 17.11.1999 - 19:30 - 22:30
Ort: Fachhochschule Ingolstadt - Raum E103
Inhalt:
- Bedeutung von Verschlüsselung und digitaler Unterschrift für E-Mail
und Datenverkehr im Internet.
- Verfahren und Konzepte zum Verschlüsseln von Nachrichten.
- Digitale Unterschriften, Schlüsselgenerierung.
- Zertifizierung von Schlüsseln mit Zertifizierungsstellen.
Trust-Center.
- Verfügbare Software und Standarts. PGP und S-MIME.
- Krypto-Politik. Exportkontrolle. Signaturgesetz.
- Praktische Anwendung von Verschlüsselung für jedermann.
- Die Zertifizierungsstelle des bingo e.V. - Kursangebot für PGP
- Diskussion
Der Referent:
Lutz Donnerhacke arbeitet als Experte für Softwareentwicklung und
Systemsicherheit am IKS GmbH Jena. Durch seine Beiträge in
Newsgruppen und durch seine Vorträge ist er einer der bekanntesten
Krypto Experten Deutschland. Lutz Donnerhacke hat das "ewige Logfile"
erfunden und engagiert sich für Entwicklung frei verfügbarer
Verschlüsselungssoftware. Andere Arbeitsfelder sind biometrische
Sicherheit, elektronisches Geld und Steganographie.
Link:
http://www.iks-jena.de/mitarb/lutz/
erik.hilfrich@bingo-ev.de
bingo Certification Authority
====================================
Zertifizierungsstelle beim Bürgernetz Ingolstadt e.V. soll
Internet-Verkehr sicher machen
Nachrichten elektronisch über das Internet zu versenden, ist
bequemer, preiswerter und schneller als die Briefpost. Das Internet
ist der weltweite Rechnerverbund zur Datenkommunikation. Aber im
Klartext verfaßt, sind diese Nachrichten so ungeschützt wie eine
Postkarte. Technisch versierte Leute können die Knotenrechner
anzapfen, Nachrichten mitlesen, abfangen oder ändern. Der
elektronische Datenverkehr der Banken, der Geschäftswelt, der
Behörden, der Wissenschaft usw. wird deshalb bei Bedarf chiffriert
und mit fälschungssicheren elektronischen Unterschriften versehen. Im
privaten Email-Verkehr jedoch sind derartige Maßnahmen noch nicht
üblich.
Den notwendigen Datenschutz bewältigen Verschlüsselungsprogramme. Ein
für geschäftliche und private Zwecke gleich gut geeignetes heißt
"PGP" (Pretty Good Privacy, frei übersetzt: Prima Geschützte
Privatsphäre). Dieses Programm ist kostenlos im Internet zu beziehen.
Es kann Daten verschlüsseln und digitale Unterschriften leisten. Mit
Hilfe digitaler Unterschriften können die Empfänger elektronischer
Daten die Herkunft der Daten identifizieren und überprüfen, ob Daten
bei der Übermittlung verändert wurden. Die geniale Idee bei PGP ist
die Verwendung eines mit meinem Namen verbundenen Schlüsselpaares.
Als Besitzer dieses Paares halte ich den einen Teil, den "privaten
Schlüssel", unter Verschluß. Den anderen Teil, den "öffentlichen
Schlüssel", stelle ich jedem zur Verfügung, der mir eine chiffrierte
Nachricht schicken will. Diese mit meinem öffentlichen Schlüssel
behandelte Nachricht kann nur von mir entschlüsselt werden, da nur
ich im Besitz des ganzen Schlüsselpaares bin.
Wichtig ist, die Zugehörigkeit eines Schlüssels zu der angegebenen
Person sicherzustellen. Sonst könnte ein Betrüger Schlüssel mit
fremden Namen anfertigen und sich in die Kommunikation zweier
Personen einklinken oder falsche Unterschriften leisten. Ein sicherer
aber meist unpraktischer Weg ist die persönliche
Ein sicherer aber meist unpraktischer Weg ist die persönliche
Schlüsselübergabe. Hilfsweise kann man auch eine vertrauenswürdige
Person oder Institution bitten, die Echtheit des Schlüssels zu
bezeugen. Dieser Aufgabe widmen sich "Zertifizierungsstellen" auch
CA = Certification Authority genannt. Bei persönlicher Vorsprache mit
amtlichen Personaldokumenten kann man seinen z. B. mit PGP
erzeugten öffentlichen Schlüssel beglaubigen lassen. Diesen
zertifizierten Schlüssel sendet man seinen Partnern zu oder speichert
sie auf einem Key-Server, von dem sie jeder über das Internet abrufen
kann. Mit zertifizierten Schlüsseln kann der Empfänger Herkunft und
Richtigkeit der Daten überprüfen.
Die Kryptografiegruppe im Bürgernetz Ingolstadt möchte das
Bewußtsein für die Notwendigkeit des Schutzes von Nachrichten
im Internet wecken. Interessierten wird in Schulungen die Anwendung
des Kryptografieprogrammes PGP und der Umgang mit den
Schlüsseln vertraut gemacht. Weiterhin errichtet das Bürgernetz eine
Zertifizierungsstelle in Ingolstadt. Diese können nicht nur die
Mitglieder
des Bürgernetzes, sondern auch Privatpersonen und Firmen nutzen.
Eine vorgesehene gegenseitige Zertifizierung mit andern
Bürgernetzvereinen in Bayern wird die Verbreitung der Zertifikate
erweitern und deren Handhabung vereinfachen.
Kryptografieprogramme und Zertifizierungsstellen schaffen Vertrauen
in die elektronische Datenübermittlung. Erst damit wird der Handel
mit Bestellungen, Zahlungsanweisungen und rechtsverbindlichen
digitalen Unterschriften über das Internet möglich aber auch die
Privatsphäre unserer Emails gewahrt.
Text von Roland Dietz, Peer Lang, Erik Hilfrich, Siegfried Machnik
Erik.Hilfrich@bingo-ev.de
Internet? Aber sicher!
Dass das Internet der Schmuddel-Spielplatz der Nation sei, sagen
uns Schlagzeilen in letzter Zeit haeufig genug. Jetzt soll uns
langsam
aber sicher bewusst gemacht werdem: mit der Sicherheit im Internet
ist's nicht weit her! Recht so! Gebt den Skeptikern Tinte auf den
Fueller.
Wozu danach streben, den technologischen Vorsprung anderer
Nationen (der sich meiner Einschaetzung nach im Wesentlichen durch
das Benutzerverhalten [wodurch auch immer beeinflusst {oft durch
konventionelle Medien}] und nicht durch KnowHow in der
Implementierung begruenden laesst) einzuholen? Lasst uns die letzten
Dreckhaufen in der Kellerecke suchen. Das faellt auch mir persoenlich
viel leichter, als einem Unternehmer die Vorteile der Nutzung von
elektronischer Post gegenueber Faxversand oder gar Briefpost zu
erlaeutern.
Elektronische Post - die unsicherste Groesse im Internet
schlechthin! Man stelle sich vor: jeder Administrator jedes
beliebigen Rechners, ueber die eine E-Mail ihren Weg nimmt, kann den
Inhalt der Mail lesen. Natuerlich auch jeder, der sich zu diesen
Rechnern unberechtigt Zugang verschafft hat. Und das ist ja nun
ueberhaupt kein Problem (haben Sie nicht auch heute morgen gerade
Ihre 20 Lieblingskisten, die sie im vergangenen Monat gehackt haben,
abgeklappert und die Liebesbriefe von Minister x an Domina y
gelesen?). Ich frage mich, wie das frueher war. Zugegeben: ich habe
nie viele Postkarten oder Briefe geschrieben oder gar Faxe
verschickt. Aber nehmen wir einmal die Postkarte: draufschreiben,
Briefmarke drauf, in den Kasten werfen. Oh, shit: wenn den Kasten
jetzt einer aufbricht? Das notwendige Hackerwerkzeug gibt's ja quasi
an jeder Tankstelle (Ob's da auch die richtigen Hackerwerkzeuge fuer
die E-Mail gibt? Naja, im Zweifel sicher bei Obi!). Aber naja: wer
hat schon soviel kriminelle Energie?! Also nimmt die Karte ihren Weg.
Einsortieren am 1. Postamt. Mensch, wenn das Maedel da jetzt meine
Karte liest! Sie wird sicher genug anderes zu tun haben. Ok.
Schliesslich der Postbote. Ihm gefaellt die Briefmarke. Er muss den
Empfaenger lesen - und schmeisst die Karte beim Empfaenger in den
Kasten.
Glueck gehabt!
Ich wuerde gerne wissen, wie das jetzt bei einem Fax ist. Das geht
ja ueber die Telefonleitung, ueber verschiedene Vermittlungsstellen
(das sollen ja heut' zutage auch Rechner sein, sagt man [kann da dann
nicht ... ach was]). Aber da kenne ich mich jetzt nicht gut genug
aus. Und rumspekulieren wollen wir ja nicht, oder? Eben!
Ich muss nochmal an die Postkarte denken. Mensch, wenn da einer
gelesen haette, dass ich den Termin und die Kosten fuer das neue
Projekt draufgeschrieben habe. Ich haette das Ding doch wenigstens in
einen Umschlag stecken sollen. Und vielleicht versiegeln. Und per
Einschreiben. Und ...
Naechstes mal muss ich mich erstmal vorher besser informieren, wie
ich meine Daten bei Postversand schuetzen kann. Das mache ich am
besten bei der Post, schaetze ich.
Und wenn es um elektronische Post geht, dann informier' ich mich bei
bingo. Es gibt da einen Vortrag - "Verschluesselung und digitale
Signatur". Da gehe ich hin, am 17.11.99 um 19:30 Uhr in die
Fachhochschule Ingolstadt. Vielleicht treffen wir uns da und hoeren
uns einmal an, wie sicher unsere Daten im Internet transportiert
werden koennen und welchen Einfluss wir darauf haben. Ich wuerde mich
jedenfalls freuen, noch ein paar andere Leute zu treffen, die hinter
sagen:
bingo e.V. ist Internet KnowHow
marino.schwedhelm@bingo-ev.de
=======================================================
II. Was tut sich bei bingo e.V.?
=======================================================
bingo brainshare '99
Der Verein besinnt sich auf seine Stärken
====================================
Alle im Verein aktiven Mitglieder waren dieses Jahr wieder zu einem
bingo-brainshare geladen.
brainshare ist ein wichtiges Konzeptions- und Strategie-
wochenende, zu dem der Vorstand jährlich alle aktiven
Mitglieder einlädt. Die Ergebnisse diser Veranstaltung sind
richtungsweisend für den Verein, um auch in Zukunft eine
hohe Qualität der seiner Angebote zu sichern.
Dieses Jahr wurden zielorientiert für den Verein lebenswichtige
Themen ausgearbeitet. Wir haben nämlich als Verein weitaus mehr zu
bieten als reine Internet-Provider. Primär sehen wir uns als Anbieter
von Internetseminaren für eine breite Öffentlichkeit. Im Vereinsweb
bieten wir eine Reihe von Dienstleistungen, wie den Chat oder
Diskussionsforen und bei unseren bei hilfesuchenden Mitgliedern hat
unser Supportteam einen guten Ruf. Mit diesem Angebot wollen wir das
Bild des Vereins in der Öffentlichkeit besser als bisher vermitteln.
In diesem Zusammenhang sehen wir unser Vereinsweb als Aushängeschild.
Natürlich wollen wir dort richtig zeigen, was wir können und alle
Interessierten sind aufgerufen aktiv daran mitzuarbeiten.
Spannungen und Konflikte im Umgang miteinander gibt es auch im
Vereinsleben. Mit gemeinsam gestalteten Verhaltensregeln und einem
benannten Schlichter haben wir unsere Vereinskultur auf ein neues
Niveau gestellt und wollen das auch in Zukunft leben.
Am Ende der Veranstaltung waren alle recht zufrieden mit den
Ergebnissen. Nicht zuletzt war dafür auch die gute Vorbereitung der
Themen durch kleine Teams ausschlaggebend. Persönlich sind wir uns
alle wieder ein Stück nähergekommen und das - denke ich - zählt.
albert.eckert@bingo-ev.de
Tag der offenen Tuer
Veranstaltungshinweis
====================================
Am Tag der offenen Tuer praesentiert bingo e.V. am 20.11.1999 von
13:00 bis 19:00 Uhr seine Aktivitaten in den Vereinsraeumen in der
Wagnerwirtsgasse 18. Ein kleiner Auszug aus dem Programm:
- Die bingo CA (Certification Authority, Zertifizierungsstelle) wird
eroeffnet! In der Geschaeftsstelle kann sich jeder sein
PGP-Schluesselpaar zertifizieren lassen.
- Im Technikraum ist allgemein Raum fuer Gespraeche. Wir würden
gerne mit Ihnen über die Ergebnisse von brainshare '99 diskutieren,
die wir dort präsentieren.
- Im Schulungsraum gibt es Kurzvortraege und Probierpacks zu Themen
wie wie Spieleserver, Gemeinsames Spielen im Internet,
Sicherheit / Mail verschluesselt uebertragen, bingo CA.
Natuerlich stellen sich die Gruppen kurz vor: Schulung,
Technik, Linux, Web und Chat sind auf jeden Fall vertreten.
- Internet-Team GmbH steht fuer Fragen rund um das Thema
Internet-Anbindung zur Verfuegung. Ich gehe davon aus, dass
wir hier eine positive Aussage zu 2000 machen koennen.
Und wie gesagt: es gibt Krapfen bis zum abwinken ...!
Natuerlich haben wir eine weitere kleine Attraktion gegen 14:00 Uhr -
aber mehr wird noch nicht verraten. Also bis Samstag in acht Tagen!
marino.schwedhelm@bingo-ev.de
=======================================================
ENDE
=======================================================
|
