StartseiteSchulungs-StartseiteEinrichtungs-Startseite

OpenPGP-Einrichtung an Schulen

Für den typischen Ablauf eines Einrichtungstermins sollten an einer Schule einige Vorbereitungen getroffen worden sein, weil es ansonsten wahrscheinlich zu erheblichen Problemen kommt.

eigene Computer

Es ist aus einer Reihe von Gründen grundsätzlich am besten, wenn die Teilnehmer eigene Computer mitbringen. Nur dann hat man die Gewissheit, dass es am Ende der Veranstaltung funktioniert, und muss nicht noch Verluste befürchten, wenn die Teilnehmer einen Teil der Aktionen zu Hause nachholen müssen.

Internet

Sowohl für den sinnvollen Umgang mit XMPP als auch den mit Thunderbird und Enigmail braucht man einen Zugang zum Internet (der kann natürlich auf die relevanten Ports und sogar auf die IP-Adressen der betroffenen Mail- und XMPP-Server beschränkt sein).

Falls sich das nicht mit der normalen Netzwerkeinrichtung an der Schule machen lässt, kann es wahrscheinlich über einen IP-Tunnel bewerkstelligt werden, aber das muss vorbereitet und getestet werden. Dieser IP-Tunnel kann entweder über gesonderte Hardware (PC; Router mit z.B. OpenWRT; Raspberry Pi) oder über ein Linux in einer virtuellen Maschine bereitgestellt werden.

Wenn Rechner der Schule verwendet werden und ihr normales Betriebssystem booten, muss dort allerdings das Standard-Gateway auf das Tunnel-Gateway umgestellt werden. Das muss entweder an jedem Rechner einzeln (Adminrechte!) gemacht werden, kann aber, wenn DHCP verwendet wird, auch zentral in der Konfiguration des DHCP-Servers umgestellt werden.

Booten von CD

Um gute Schlüssel erzeugen zu können, muss man von CD/DVD (ggf. alternativ USB-Stick) booten können; allerdings nicht alle Rechner (aber für mindestens ein Drittel der Teilnehmer; es sei denn, es ist vorab klar, wie viele nur normale und wie viele gute Schlüssel haben wollen). Das wird womöglich durch Schutzhard- oder -software unterbunden und muss vorab verlässlich (für alle eingeplanten Rechner) geprüft werden.

Es sollte möglich sein, mit Rechnern, die Knoppix (o.Ä.) gebootet haben, lesend und schreibend auf USB-Sticks zuzugreifen. Workarounds kosten womöglich viel Zeit.

Software-Installation

Auf allen Rechnern (der Schule; bei mitgebrachten ist das natürlich nicht erforderlich) sollte installiert sein:

  1. Gpg4win (Windows) bzw. GPGTools (Mac)

  2. Thunderbird

  3. Enigmail (weniger wichtig, kann im Rahmen der Schulung gemacht werden)

  4. Pidgin (Windows) bzw. Adium

  5. OTR-Plugin für Pidgin (Windows)

Linklisten der Windows-Software und der Mac-Software.

vorab zu erstellende Ausdrucke

  1. für jeden Teilnehmer:

    1. den Merkzettel

    2. die beiden Passphrase-Zettel (also nicht das ganze Blatt!)

  2. für jeweils zwei Teilnehmer:

    1. Knoppix-Anleitung

    2. XMPP-Anleitung

    3. Enigmail-Anleitung

Seite mit den Links zu den Dokumenten

eigene Mail- und XMPP-Server

Wenn es keinen Zugang zum Internet, aber einen eigenen Mail- oder XMPP-Server gibt, dann muss jeder Teilnehmer zu Beginn der Veranstaltung funktionierende Zugangsdaten dafür bekommen (sofern bei XMPP erforderlich).

Sonstiges

[Hier ist die Seite zu Ende.]