AW: [linux-l] Re: pgp Keysigning Party

Do Mär 28 09:06:18 CET 2002

* Tobias Schlottke wrote on Thu, Mar 28, 2002 at 09:48 +0100:
> On Wed, 27 Mar 2002, Steffen Dettmer wrote:
> > Signaturen 1000 Schlüssel von 1000 Leuten stecken, oder von einem
> > einzigen!
> 
> Ich meinte mit Nachbarn nicht den
> Wohnungsnachbarn, sondern eine mir nahestehende,
> auch ohne Personalausweis gut bekannte Person.

Na ja, solange Du die aus erster Hand (also direkt) kennst, ja.
Aber Du kannst dann nicht einen Nachbarn Deines Nachbarn trauen,
weil Du nicht unbedingt sicher sein kannst, das Dein Nachbar
"sauber" zertifiziert (er hat ja nichtmal ne Policy). Um so mehr
Ebenen dazwischen liegen, um so schwerer wird es.

> Einen Perso zu fälschen ist für _mich_ schwierig
> bzw eher unmöglich. Für manch anderen aber durchaus machbar.

Ja, das kommt noch dazu. Das ist aber eh schon eine übliche
Grenze des Sicherheitsniveaus. Aber für Liebesbriefe und so
reichts noch.

> > Hat man nun solche Leute im Web of Trust, kann man es einfach mal
> > wegschmeißen. Man kann vielleicht einschätzen, daß ich nie ohne
> 
> Jein. Wenn Du die Leute kennst, denen Du
> vertraust, dann weißt Du auch wem Du nicht traust.

Nee, bringt ja nix. Die Idee war doch, unbekannten vertrauen zu
können, weil denen jemand vertraut, dem man selbst vertraut.
Mathematisch "Transitivität", oder hab ich's verwechselt? Na ja,
jedenfalls kann man das hier nur sehr schwer bis gar nicht
anwenden, finde ich.

> Meint, wenn Du jmd menschlichst vertraust, dann heißt es noch
> nicht, das Du ihm technisch vertraust. Tragischerweise bleibt
> das web dann natürlich ziemlich löchrig.

Ja, genau, und: selbst wenn ich ihm menschlich vertraue, was
bedeutet, daß ich davon ausgehen kann, daß er nicht bewußt falsch
zertifiziert, kann es dennoch sein, daß es das "lachser" oder
"lockerer" handhabt. Das Gesammt-Vertrauen der Kette wird ja dann
vom schwächsten Glied bestimmt. Im Web Of Trust, wo viele
mitmachen, ist dann das schwächste Glied mit sehr hoher
Wahrscheinlichkeit ein DAU und das war's, was ich oben meinte,
hab's zu knapp geschildert.

> denkt, wieviele Probleme es bei dem relativ
> einfachen Verfahren EC-Karte + PIN (nur aus Benutzer
> Sicht!) gibt, dann kann man (fast) aufgeben.

:) Ja, leider.

> <...>
> > Klingt das sicher? Ja? Wenn es Dir sicher genug klingt, kannst Du
> > also DB Zertifikaten vertrauen (wenn Du den Schlüssel
> 
> Das Problem sehe ich sozusagen in der Attraktivität für einen
> Angreifer. Und die ist bei der DB groß.

Na ja, nicht unbedingt. Das Sicherheitsniveau ist ja groß. Ich
meine, die DB würde sicherlich einen zertifizierten
Sicherheitsraum mit Hardwaresicherheitsmodulen einsetzen, wie sie
das ja auch bei electronic cash tut. Die Vorschriften dafür sind
vorhanden und schon ganz gut :) Also ist das Risiko erheblich.

> > Ja, CT und gedruckte Ausgabe mit CT-Fingerprint. Die CT wird da
> > wohl eher nicht pfuschen, wegen Ruf und so.
> 
> ...und die Attraktivität bei der CT (IMHO) noch eher kleiner.

Und auch das Risiko für Angreifer, was sich vielleicht
ausgleicht, klar. Aber ich meinte ja DB/CT im Vergleich zum Web
Of Trust, was man zwar nur schwer "direkt" angreifen kann, aber
auch ein sehr schlechtes Sicherheitsniveau hat.

Als Begründung nochmal zum DB-Beispiel: bei electronic cash wird
es ja gemacht, und in der Praxis funktioniert ec nun mal
definitiv, obwohl es ein sehr attraktives Ziel ist. Also kann man
dem "System" doch auch seine Liebesbriefe anvertrauen...

oki,

Steffen

-- 
Dieses Schreiben wurde maschinell erstellt,
es trägt daher weder Unterschrift noch Siegel.