* Martin Uecker wrote: > Das ganze Scheitern von PGP und dem Web-Of-Trust kann man letztlich > darauf zur�ckf�hren, da� man dies nicht erkannt hat. Wenn man statt > Email-Adressen Fingerprints weitergeben w�rde, br�uchte man kein > Web-Of-Trust. (Der reale Name ist f�r digitale Kommunikation ja > sowieso meistens unerheblich.)
Nein. Gerade das Web of Trust setzt auf Mittlerfreiheit. Im Gegensatz zu X.509. > Hashes von Public-Keys als Pseudonyme eliminieren mit einem Schlag > die Notwendigkeit zentral verwalteter Namensr�ume und damit > solche mi�brauchsanf�lligen Systeme wie das DNS. Da� Hashes keine > leicht zu merkenden Keyw�rter sind, ist dabei kein Problem, denn > auch mit einem zentralen System kann man nicht jedem einen solchen > Namen geben. (wie bei ICU und Telefonnummern w�rde man es einem > lokalen Client �berlassen, ein "Telefonbuch" mit Kurzname > zu verwalten.) Nein. Es �ndert nichts daran, wenn man XXX durch YYY austauscht. Impersonating Angriffe sind ebenso leicht wie sonst auch, denn Dein Telefonbuch ist wieder ein Mittler. > Die restlichen Vertrauens- und Qualit�tskontrollprobleme lassen sich > relativ leicht und denzentral mit Trust-Metriken l�sen. Google bezieht > seiene Qualit�t auch letztendlich auch aus den denzentral gespeicherten > Trust-Beziehungen, die in der Link-Struktur des WWW codiert sind. > Erst die k�nstliche Zentralisierung in einer kommerziellen Suchmaschine > provoziert die bekannten Zensurerscheinungen bei Google. Das Widerspruch zu Deiner These.
