AW: [linux-l] Re: pgp Keysigning Party
Henrik Hempelmann
henrik.hempelmann at sap.com
Di Apr 2 13:58:06 CEST 2002
Steffen Dettmer wrote:
>* Tobias Schlottke wrote on Thu, Mar 28, 2002 at 09:48 +0100:
>
>>On Wed, 27 Mar 2002, Steffen Dettmer wrote:
>>
>>>Hat man nun solche Leute im Web of Trust, kann man es einfach mal
>>>wegschmeißen. Man kann vielleicht einschätzen, daß ich nie ohne
>>>
>>Jein. Wenn Du die Leute kennst, denen Du
>>vertraust, dann weißt Du auch wem Du nicht traust.
>>
>Ja, genau, und: selbst wenn ich ihm menschlich vertraue, was
>bedeutet, daß ich davon ausgehen kann, daß er nicht bewußt falsch
>zertifiziert, kann es dennoch sein, daß es das "lachser" oder
>"lockerer" handhabt. Das Gesammt-Vertrauen der Kette wird ja dann
>vom schwächsten Glied bestimmt. Im Web Of Trust, wo viele
>mitmachen, ist dann das schwächste Glied mit sehr hoher
>Wahrscheinlichkeit ein DAU und das war's, was ich oben meinte,
>hab's zu knapp geschildert.
>
Du gehts beim Web Of Trust nur von einer Vertrauens-Kette aus. Solange
Du nur einen kuerzesten Pfad betrachtest, hast Du Recht, das Vertrauen
schwindet mit dem Knotenabstand. Da es aber viele Wege zwischen mir
und Dir im >WEB< Of Trust gibt, steigt die Wahrscheinlichkeit bei hoher
Vermaschung erheblich, dass auch entfernte Knoten sinnvoll
authentifiziert/signiert sind.
Deswegen reicht es auch nicht, sich von CT oder der DB allein signieren zu
lassen, je mehr Signaturen, desto gut!
Bildet Banden!
Henrik
Mehr Informationen über die Mailingliste linux-l