linux-l: No GPG Sigs (was: GPG Sigs)

Guntram Trebs gunni at mathematik.hu-berlin.de
Di Mai 1 22:25:33 CEST 2001


On Tue, 1 May 2001, Siegfried Pohl wrote:

> Hallo Leute,
> 
> da in letzter Zeit auf dieser Liste des öfteren diskutiert wurde, ob
> GPG Signaturen verwendet werden sollen/dürfen/müssen, schlage ich
> vor, dass wir (d.h. alle die auf dieser ML sind), einfach über
> den Vorschlag abstimmen. Ich habe ihn mal ausformuliert.

Ich bin für dürfen. 
Ein Zwang zur PGP-Signatur ist einfach Mist.

Gerade jemand, der ein Problem  mit Linux hat, wird sich
nicht noch ein neues aufladen, um hier hinzuposten.

Abgesehen davon klappt das System auch nicht:

Wenn ich eine vertrauenswürdige Signatur haben möchte,
müßte jeder mit seinem Personalausweis irgenwohinlaufen
oder jeder müßte ein paar andere Leute kennen, die schon
vertrauenswürdig sind ...
Das ist viel zu kompliziert, dauert zu lange und blockiert 
die _schnelle_ Nutzung unserer Mailingliste.
 
Wenn Du auf das alles verzichtest, kannst Du auf den Signaturzwang auch
verzichten.

Wenn die Liste sowas einführt, werde ich mich auf's Lesen beschränken,
solange bis man sich dazu auch noch identifizieren muß.

Meiner Meinung nach ging es in der vorherigen Diskussion
hauptsächlich ums dürfen.


> "Signieren von EMails dient dazu, dem oder den Empfängern zu
> versichern, dass die EMail auch wirklich von der Person stammt,
> die in den Kopfzeilen als Absender steht. Signieren schafft daher
> Verhaltenssicherheit und nimmt einem elektronischen Medium, wie
> einer Mailingliste Anonymität. Damit soll auch auch verhindert werden,
> dass einzelne Listenteilnehmer unter dem vermeintlichen Schutze 
> dieser Anonymität sich nicht an die gewöhnlichen Umgangsformen, wie sie
> zum Beispiel die Höflichkeit oder gegenseitige Toleranz gebieten, halten.
> Aus diesem Grunde sollen EMails an diese Liste signiert sein. Die
> BeLUG empfielt aufgrund unseres Bekenntnisses zu freier Software 
> das Programm GPG. Mittelfristig soll diese Liste nur noch 
> für GPG signierte Mails beschreibbar sein."

Hat hier jemand Zweifel, daß gewisse intolerante, unhöfliche Mails
von intoleranten, unhöflichen Leuten in letzter Zeit echt waren?

Mit einer PGP-Signatur wären die weder "echter", noch höflicher oder
toleranter geworden.

> (1) Tut mit leid, dass mir kein passendes deutsches Wort für EMail und
> Mailingliste einfällt (Ich hoffe keiner verlangt die Verwendung des 
> Wortes "elektronische Post" (Aurg...))

Mein Vorschlag: EMail und Mailingliste werden als deutsche Wörter
definiert. Das letzte ist eh' schon halb deutsch.

> (2) Die Administration dieser Abstimmung (heißt das in Newsgroups nicht
> "Call for votes"?) könnte vielleicht einer machen, der sich damit 
> auskennt?  Hallo Frank R oder Sven G?

Die Abstimmung müßte man natürlich mit PGP-Signatur und
128-Bit-Verschlüsselung machen, sonst ist die ja nicht echt und geheim.

Dann ist aber das Ergebnis verfälscht.

Am besten wir lassen das.

> Mir erscheint eine Abstimmung am besten. Ich bin übrigens dafür ;-)

Zählt leider nicht, weil wir nicht wissen, ob die
Mail wirklich von Dir ist ;-)




Mehr Informationen über die Mailingliste linux-l