Seit 1998 oder ’99 verwende ich Debian Linux, seit Frühling 2007 mache ich selbst bei Debian mit. Jeder Debian-Entwickler braucht einen digitalen Schlüssel, mit dem er seine Uploads signiert. Der muss von mindestens zwei Debian-Entwicklern bestätigt sein. Ende 2014 brauchte ich einen neuen.

Ich habe keine Ahnung mehr, warum ich mich damals bei Debian mit einem 1024-Bit-Schlüssel identifiziert habe. Er wird wohl als sicher gegolten haben. Nun kam vor ein paar Monaten die Nachricht, dass solche Schlüssel schon seit Jahren nicht mehr als sicher betrachtet werden und man sie ab Ende des Jahres nicht mehr in Debian ver­wenden kann.

Ich musste also – das ist einfach – einen neuen Schlüssel generieren, mit 4096 Bit. (Mal sehen, ob auch der eines Tages als nicht mehr sicher gilt). Und ich musste Debian-Entwickler finden, die sich mit mir treffen und meinen Schlüssel digital unterschreiben. Das hat ein bisschen länger gebraucht. Ich habe bisher eigentlich keinen Offline-Kontakt zu meinen Mitdebianern. Ich weiß gar nicht mehr, wo ich die Unterzeichner des ersten Schlüssels getroffen hatte. Vermutlich beim Congress des Chaos Computer Clubs. Aber schließlich bin ich mit einem Kanadier, einem Dänen und einem weiteren Berliner in einem Brauhaus gelandet, wir haben uns unsere Ausweise gezeigt, uns darauf mehr schlecht als recht erkannt und ansonsten einen an­ge­neh­men Abend verbracht.

Nach so einem Treffen (auch „Keysigning-Party“ genannt) schickt man sich gegenseitig die signierten Schlüssel zu und lädt sie (natürlich nur den öffentlichen Teil) auf entsprechende Keyserver hoch. Im Dezember wurde das neue „Schlüsselbund“ für Debian veröffentlicht und es enthält nun meinen neuen Schlüssel.

Man kann sich meinen Schlüssel hier herunterladen. Wer nicht möchte, dass seine E-Mails von den Jungs oben im Bild und ihren Freunden aus­ge­wertet werden, der sollte verschlüsseln. Es ist auch quatsch, dass man es damit Verbrechern oder Terroristen leichter machen würde. Firmen sollten ihre Geheimnisse sowieso ver­schlüs­seln, damit haben die, die’s nicht gut mit uns meinen (und die es ja nun leider wirklich gibt) sowieso einen Strom, in dem sie mitschwimmen können. Wer also findet, dass seine Mails nur den Empfänger etwas angehen, kann wohl unter allen verbreiteten Systemen GnuPG ver­wen­den. Bei mir unter Linux/KDE ist das gut in KMail integriert. Für Windows gibt es zum Beispiel  gpg4win (das ich aber nie aus0­pro­biert habe).

Ach ja, wie kommt es zur Überschrift dieses Beitrags? Die Kurzform des Schlüssels, der für mich ausgewürfelt wurde – meine neue Ver­schlüsselungs­identität – ist „E7133742″. Das kann kein Zufall sein – ich bin leet. Leet 42.