GPG-Cache Mystery Cache

Motivation

Das Grundgesetz, Artikel 10, Abs.1 besagt, daß das Briefgeheimnis sowie das Post- und Fernmeldegeheimnis unverletzlich sei. Dies hat zur Folge, daß wir relativ sicher sein können, daß unsere Briefe auch nur vom Empfänger gelesen werden können. Bei eMails gilt dies in der Regel jedoch nicht. Sie haben eher den Status von Postkarten, die jeder lesen kann den diese Postkarte passiert. Lesen kann eine eMail in einer Firma jeder Mitarbeiter mit Administrationsrechten (SysAdmins, Postmaster). Dies müssen dies noch nichtmals beabsichtigen. Wem ist denn z.B. noch nicht passiert, daß er sich bei der Empfänger-Adresse vertippt hat? Die bekannte undelivery mail Meldung bekommen nicht nur wir, sondern in der Regel auch der postmaster damit dieser ggf. bestehende Probleme beim Mailserver beheben kann. Was aber nun, wenn diese mail gerade persönliche oder dienstliche Informationen enthielt, die diesen Menschen nichts angehen? Hinzu kommt die Unsicherheit bzgl. der aktuellen Diskussion (Jahr 2007) hinsichtlich der geplanten Gesetzgebung zur Legitimation von Online-Durchsuchungen. Zusätzlich gibt es im Informationszeitalter hochperformante und automatisierte Abhörsysteme wie Echolon (Amerikanisches Abhörsystem von Telefon, Fax und eMail), die fast jede Mail aus dem Internet nach politisch und wirtschaftlich interessanten Inhalten filtern. Wer dies nicht möchte kann sich davor durch den Einsatz von Kryptographiesoftware leicht schützen. Eine weitverbreitete nicht kommerzielle Lösung dazu ist z.B. GPG (genauer GNU privacy guard).

Nun zur Aufgabe:

1. Findet die offizielle Homepage von GnuPG
2. Informiert Euch darüber, wie GPG funktioniert. Hierzu ist es nicht erforderlich das Tool zu installieren.
3. Recherchiert nach Webservices die als Keyserver funktionieren und wo Ihr nach public keys über eine Webmaske suchen könnt.
4. Als nächstes müßt Ihr den zum Cache gehörigen public Key auf einem solcher Keyserver suchen. Sucht nach dem Schlüssel mit der ID 0xF24EF35E (Ich hoffe der Keyserver hat keine Downtime, sonst könnt Ihr die anderen Keyserver auch noch probieren, die Ihr so findet...)
5. Schaut Euch die Schlüsseleigenschaften genau an, Ihr müßtet eine Angabe "FINGERPRINT" finden. Nehmt von diesem Fingerprint die letzten 8 Zeichen (ohne Leerzeichen) und verwendet diese als Passwort für www.bluewhale.de/gpg_cache/ (Alles Großschreiben und Username ist: gpgcache). Falls es nicht klappt gibt es nur zwei Möglichkeiten: Ihr habt entweder den falschen Schlüssel oder ein Bezelbub hat meinen öffentlichen Schlüssel dort einfach ersetzt und täuscht die Identität vor. Schreibt mich in diesem Falle einfach an.
6. Wenn das Login geklappt hat, habt Ihr jetzt die Startkoordinaten in den Händen ;-)

Nachdem Ihr Euch bei Station1 eingefunden habt, geht es wie folgt weiter:

1. Zählt die Anzahl der kleinen mit weißem Gittergeflecht überdachten Sitzlogen. Das ist dann A.
2. Station 2: N 50° 5A.(A+1)26 E 006° 5(A+3).205
3. Zählt die Anzahl der Betonklötze. Das sei dann B
4. Den Final findet Ihr dann bei....(um auszuschließen das der Final simpel errechnet werden kann, bekommt Ihr die Formel hierzu mit den Koordinaten der Station1 zusammen ;-)

Mit dem Schwierigkeitsgrad tue ich mich ein wenig schwer...Für IT-lastige Cacher wird es eher eine "1" sein, für die anderen wird es knifflig...daher gebe ich eine "3". Wie dem auch sei, ich wünsche Euch viel Erfolg und ich hoffe Ihr habt Spaß daran und wieder etwas neues dazugelernt. Egal ob Ihr die Methode letzlich einsetzt oder nicht. Mir war es wichtig, daß Ihr sie zumindenst kennt und bei Bedarf damit umgehen könnt ;-)

Live long and unhacked (oder so ähnlich)

Euer BlueWhale

PS: Der Cache ist in etwas anderer Fassung auch auf OpenCaching.de gelistet. Beide Fassungen sind gleichwertig und Ihr könnt auch gerne beide Varianten loggen.