Author

Topic: Keybase.io - Die Alternative für Keyparties (Read 969 times)

Wed
legendary
Activity: 1231
Merit: 1018
Hallo miteinander,
vielleicht hat es der eine oder andere mitbekommen dass ich Keybase invites übrig hatte und diese angeboten hatte.
Mitlerweile habe ich viel mehr zur Verfügung und wollte dies hier entsprechend anbieten.
In dem Angebotsthread ist mir jedoch aufgefallen dass viele nicht wissen was Keybase überhaupt ist, daher hier eine kleine Zusammenfassung.
Eins vorneweg, es geht hier in erster Linie um PGP bzw. GPG Verschlüsselung. Zum Beispiel von E-Mails aber auch von Texten und Dateien.

Man hat einen Public Key einer Person und möchte nun dieser Person eine E-Mail schreiben. Woher weiß man nun dass der Public Key auch wirklich zu der Person gehört, der man schreiben will? Oder noch wichtiger, woher weiß man dass die Person wirklich die ist, die sie vorgibt zu sein?
Früher war alles einfacher! Man traf sich auf einer sogenannten Key Party und hat die Public Keys persönlich ausgetauscht. In den Zeiten der Globalisierung ist das nicht mehr ganz so einfach, also muss eine andere Möglichkeit her. Da kommt Keybase ins Spiel.
Keybase stellt eine Platform zur Verfügug auf der man seinen Public Key hochladen kann. Ganz ähnlich den ganzen Keyservern da draußen. Nur Keybase kann mehr! Bei den "normalen" Keyservern könnte der Public Key ja von sonst jemandem erstellt worden sein. Bei Keybase hat man nun die Möglichkeit deinen Public Key zu "bestätigen". Dazu gibt es viele Möglichkeiten. Dies kann zum Beispiel der Twitter, Reddit, Coinbase, Hackernews und/oder Github Account sein oder auch eigene Webseiten oder gar eigene Domains (durch manuelle DNS TXT Einträge). Auch die Veröffentlichung der Bitcoinadresse ist möglich.
Natürlich ist dies immernoch nicht eine 100%ige Sicherheit dafür dass man es auch wirklich mit der Person zutun hat, die er/sie vorgibt zu sein, jedoch sinkt die Wahrscheinlichkeit eines Betrugs mit der Vollständigkeit des Profils. Des Weiteren gibt es die Möglichkeit jemanden zu "Tracken". Das ist nicht wie im üblichen Sinn mit dem "Follower" zu vergleichen. In dem Moment, in dem man jemanden Trackt, macht man eine Momentanaufnahme von seinem Profil. Wenn man für diese Person nun etwas verschlüsselt muss man nicht jedes mal bestätigen dass alle Angeben des Profils korrekt sind sondern man bekommt auch jede Änderung an seinem Profil mit und somit einen Hinweis dass da irgendetwas falsch sein könnte.

Ein weiteres, interessantes Projekt an dem Keybase gerade arbeitet ist das Keybase File System, kurz KBFS. Das ist im Grunde eine Art Cloudspeicher mit zwei Ordnern: Public und Private. Alles was in Public abgelegt wird, wird automatisch signiert. Alles was in Private abgelegt wird, wird automatisch verschlüsselt. Da der private Key in der Regel auf den Rechnern liegt könnte man diesen Cloudspeicher als sicher einstufen.

Später soll Keybase auch mit diversen Applikationen verknüpft werden, was die Verschlüsselung mit PGP/GPG extrem erleichtern soll. Darunter fallen E-Mail Programme oder Instant Messenger. Hierfür gibt es eine öffentliche API, die jeder Entwickler nutzen kann.

Keybase hat, meiner Meinung nach, extremes Potenzial der Verschlüsselung im Internet einen großen Dienst zu erweisen. Vorallem in Sachen Einfachheit. Aktuell befindet es sich noch in einer geschlossenen Beta.
Wer ernsthaftes Interesse daran hat es mal zu testen oder gar aktiv zu benutzen darf sich einfach bei mir melden. Ich werde dann einpaar Einladungen verteilen.

Keybase.io
http://www.deutschlandfunk.de/datensicherheit-keybase-io-baut-einfache.684.de.html?dram:article_id=281530
Jump to: