[linux-l] Keysigning Party HOWTO (was: Debian Release Party in Berlin am Freitag den 26.07.2002)

[Ralph Angenendt]

frank schubert wrote:
> Quoting Christoph Biedl (cbiedl at gmx.de) [2002-07-22 19:53]:
>> frank schubert wrote...
>>> Das hängt u.a. auch davon ab, ob wir auf die schnelle noch einen Rechner
>>> zur Key Erstellung auftreiben können.
>> 
>> Wozu braucht man einen Computer auf einer key signing party?
>> 
>> 	Christoph, http://www.google.com/search?q=pgp%20party%20howto
> 
> Der ist tatsächlich nur für diejenigen gedacht, die Probleme mit
> erstellen von Keyschlüsseln haben.
> 
> Und es gibt keinen einzigen Grund, einen schlechteren Service als die Ct
> anzubieten.

Und da sie sich eh nicht auskennen, bezieht man noch einen insecurity-Faktor
mehr ein? Ich würde *keinem* *privaten* Schlüssel vertrauen, den ich auf
einem Rechner erstellt habe, den ich nicht komplett unter meiner Kontrolle
habe. 

Bloss weil die c't das auch macht, heisst das noch lange nicht, dass das
kein Schwachsinn ist. Woher soll ich wissen, dass du keine Kopie meines
privaten Schlüssels einbehältst? Dass du nicht meine Passphrases mitloggst?

Ein Rechner auf einer Keysigningparty ist völlig schwachsinnig. Lieber
sollte man vorher auf ein Dokument verweisen, welches genau erklärt, wie man
Schlüssel erstellt und was es generell mit PGP/GPG auf sich hat.

Ralph
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : nicht verfügbar
Dateityp    : application/pgp-signature
Dateigröße  : 189 bytes
Beschreibung: nicht verfügbar
URL         : <https://mlists.in-berlin.de/pipermail/linux-l-mlists.in-berlin.de/attachments/20020722/cba45289/attachment.sig>