AW: [linux-l] Re: pgp Keysigning Party
Tobias Schlottke
toby at cpth.de
Mi Mär 27 19:01:57 CET 2002
On Wed, 27 Mar 2002, Dr. Bernd Freistedt wrote:
> Wenn wir das machen, sollte egal sein, ob das, was da signiert
> wird pgp oder gpg ist.
>
> Und noch eins: Wenn Henrik die Moeglichkeit eines "Web of Trust"
> durch Nachbarschafts-Zertifizierung propagiert, sehe ich ein
> paar Probleme.
> a) ein paar gaaaanz ober-offiziell-wichtige halbamtliche
> Trustifuzzis gruenden eine Briefkastenfirma und werden per
> Ritterschlag vom Koenig als Alleinzertifizierer subintronisiert.
?? Öh, zwar OT, aber interessant. Wo ist da das
Problem? Wenn Alleinzertifizierer nur einer von
vielen ist, ist er halt nur einer von vielen. (Und
gilt auch nur soviel)
> b) Paul zertifiziert Emma, Emma zertifiziert Charlotte,
> Charlotte zertifiziert Klaus usw. wie bei AIDS. - Wer ist dann
> noch wer?
Jeder gilt ein bißchen und keiner gilt alles.
Halte ich für kein schlechtes Konzept.
(Und viel weniger leicht angreifbar)
> c) Gilt wohl eine nichtvorhandene BeLUG als "trusted"? - Und
> welchen Schluessel hat sie und von wem wurde dieser
> zertifiziert....? Bleibt also wieder nur Paul - Emma - Charlotte
> - Klaus.
??? Das ist doch gerade der Witz: keiner und
niemand ist trusted. Wem willst Du glauben? Der
deutschen Bank weil sie die größte ist? Pruha.
Sonst einer Institution? Sind doch alle mehr oder
weniger käuflich, unterwanderbar, hackbar,
manipulierbar etc.
> Sorry, so einfach geht's nicht. Schoen waer's aber gewesen.
Vorschläge?
Gruß,
Toby
Mehr Informationen über die Mailingliste linux-l