[linux-l] RFCs und Vorschlaege...

[Kendy Kutzner]

On 2003-10-11T16:51:15+0200, Steffen Dettmer wrote:
> Das WOT lebt ja eigentlich davon, daß man Fremden vertrauen
> kann, weil niemand auf die Idee kommt, einen Fremden zu
> zertifizieren. Bloß diese Annahme ist IMHO falsch.

Ja, diese Annahme ist auch meiner Meinung nach falsch. Es gibt
kein globales Wot. Auf den Keyservern liegt lediglich ein grosser
Haufen digitaler Zertifikate. Daraus kann sich jeder ein eigenes
Wot basteln. Dies ist ein manueller, aufwendiger Prozess. Ich
kenne die neueren PGPs nicht, aber gpg unterstuetzt das in dem
ich jedem Schluessel ein Attribut 'Vertrauen/Trust' lokal
hinzufuegen kann. Daraus berechnet gpg dann die
'Echtheit/Validity' aller anderen Schluessel, ausgehen davon dass
mein eigener Schluessel 100% echt und vertrauenswuerdig ist.
Diese Attribute und Berechnungen sind nur fuer mich gueltig und
man sollte sie auch nicht exportieren.

Was aber entsteht, wenn sich jeder selbst sein Wot bastelt, ist
ein Web-of-Wots, da sich die Wots gegenseitig ueberlappen. In
einem solchen wird es schwierig, falsche Schluessel
einzuschleusen ohne dass es auffaellt. Natuerlich bleibt es
einfach, falsche Schluessel zu produzieren, aber es faellt eben
auf.

Dass einige Nutzer alles unterschreiben was ihnen unter die
Finger kommt ist erstmal traurig und dann schade, und danach ein
weiterer Grund das ein persoenliches wot noetig wird.

Kendy

--