[linux-l] Keysigning Party HOWTO (was: Debian Release Party in Berlin am Freitag den 26.07.2002)

[Andre Schmaida]

* Ralph Angenendt <ralph at strg-alt-entf.org> [020722 20:51]:
> > Der ist tatsächlich nur für diejenigen gedacht, die Probleme mit
> > erstellen von Keyschlüsseln haben.
> > 
> > Und es gibt keinen einzigen Grund, einen schlechteren Service als die Ct
> > anzubieten.
> 
> Und da sie sich eh nicht auskennen, bezieht man noch einen insecurity-Faktor
> mehr ein? Ich würde *keinem* *privaten* Schlüssel vertrauen, den ich auf
> einem Rechner erstellt habe, den ich nicht komplett unter meiner Kontrolle
> habe. 
> 
> Bloss weil die c't das auch macht, heisst das noch lange nicht, dass das
> kein Schwachsinn ist. Woher soll ich wissen, dass du keine Kopie meines
> privaten Schlüssels einbehältst? Dass du nicht meine Passphrases mitloggst?
> 
> Ein Rechner auf einer Keysigningparty ist völlig schwachsinnig. Lieber
> sollte man vorher auf ein Dokument verweisen, welches genau erklärt, wie man
> Schlüssel erstellt und was es generell mit PGP/GPG auf sich hat.
Wenn Du schon so auf Sicherheit bedacht bist, dann brauchst du auch
Deine Signature nicht an diese Mail hängen:
*PGP Unterschrift konnte NICHT überprüft werden.*

sondern gebe sie denen es interessiert, per Diskette unter Vorlage Deines
Stammbaumes, Abstammungsurkunde, Geburtsurkunde und Personalausweises!
Sonst halte ich es für Schwachsinn dich für Ralph Angenendt zu halten.

Danke

andre