linux-l: No GPG Sigs (was: GPG Sigs)

[Philipp Schmidt]

On Tue, May 01, 2001 at 10:25:33PM +0200, Guntram Trebs wrote:
> On Tue, 1 May 2001, Siegfried Pohl wrote:
> 
> Wenn ich eine vertrauenswürdige Signatur haben möchte,
> müßte jeder mit seinem Personalausweis irgenwohinlaufen
> oder jeder müßte ein paar andere Leute kennen, die schon
> vertrauenswürdig sind ...
> Das ist viel zu kompliziert, dauert zu lange und blockiert 
> die _schnelle_ Nutzung unserer Mailingliste.

Wozu gibt's bei gpg ein "Web of Trust"? Bei IN-BerlIN haben wir im
Herbst das letzte mal 'ne Key-Signing-Party unter den Aktiven gemacht,
was spricht dagegen dass man das bei der BeLug auch mal nebenbei macht?

> Wenn Du auf das alles verzichtest, kannst Du auf den Signaturzwang auch
> verzichten.
> 
Ich halte einen Signaturzwang für indiskutabel...

> Wenn die Liste sowas einführt, werde ich mich auf's Lesen beschränken,
> solange bis man sich dazu auch noch identifizieren muß.
> 
> Meiner Meinung nach ging es in der vorherigen Diskussion
> hauptsächlich ums dürfen.
> 
> 
> > "Signieren von EMails dient dazu, dem oder den Empfängern zu
> > versichern, dass die EMail auch wirklich von der Person stammt,
> > die in den Kopfzeilen als Absender steht. Signieren schafft daher
> > Verhaltenssicherheit und nimmt einem elektronischen Medium, wie
> > einer Mailingliste Anonymität. Damit soll auch auch verhindert werden,
> > dass einzelne Listenteilnehmer unter dem vermeintlichen Schutze 
> > dieser Anonymität sich nicht an die gewöhnlichen Umgangsformen, wie sie
> > zum Beispiel die Höflichkeit oder gegenseitige Toleranz gebieten, halten.
> > Aus diesem Grunde sollen EMails an diese Liste signiert sein. Die
> > BeLUG empfielt aufgrund unseres Bekenntnisses zu freier Software 
> > das Programm GPG. Mittelfristig soll diese Liste nur noch 
> > für GPG signierte Mails beschreibbar sein."
> 
> Hat hier jemand Zweifel, daß gewisse intolerante, unhöfliche Mails
> von intoleranten, unhöflichen Leuten in letzter Zeit echt waren?
> 
> Mit einer PGP-Signatur wären die weder "echter", noch höflicher oder
> toleranter geworden.
> 
> > (1) Tut mit leid, dass mir kein passendes deutsches Wort für EMail und
> > Mailingliste einfällt (Ich hoffe keiner verlangt die Verwendung des 
> > Wortes "elektronische Post" (Aurg...))
> 
> Mein Vorschlag: EMail und Mailingliste werden als deutsche Wörter
> definiert. Das letzte ist eh' schon halb deutsch.
> 
> > (2) Die Administration dieser Abstimmung (heißt das in Newsgroups nicht
> > "Call for votes"?) könnte vielleicht einer machen, der sich damit 
> > auskennt?  Hallo Frank R oder Sven G?
> 
> Die Abstimmung müßte man natürlich mit PGP-Signatur und
> 128-Bit-Verschlüsselung machen, sonst ist die ja nicht echt und geheim.
> 
> Dann ist aber das Ergebnis verfälscht.
> 
> Am besten wir lassen das.
> 
> > Mir erscheint eine Abstimmung am besten. Ich bin übrigens dafür ;-)
> 
> Zählt leider nicht, weil wir nicht wissen, ob die
> Mail wirklich von Dir ist ;-)

-- 
     PHILIPP SCHMIDT / phils - - + - - > phils at gmx.net
     Phone: +49(30)66922513      ` - - > http://home.pages.de/~phils/
     --> ONLINE fuer Berlin & BRB? IN-Berlin! (info at in-berlin.de) <--