On Mon, Jan 27, 2003 at 02:08:15PM +0100, Sven T�rpe wrote: [...]
> Das Merken von Adressen ist dabei ein zweitrangiger Aspekt. Vorrangig n�m- > lich kommt es darauf an, da� sie sich ohne besondere Hilfsmittel an andere > �bermitteln lassen, denn das "Telefonbuch" f�hrt sich h�chstens dann von > selbst, wenn man sich seine Kommunikationspartner vorwiegend unter Spammern > aussucht. Adressen m�ssen sich aussprechen und mit einem Stift auf Papier > oder in den Handcomputer schreiben lassen -- mit geringer Fehleranf�lligkeit > und ohne vielmaliges Nachfragen. Diese Anwendungsf�lle kommen vor und sie > sind wichtig; kein System, das mit den heute existierenden Netzen konkur- > rieren m�chte, kann es sich leisten, hier schlechtere L�sungen anzubieten > als Telefon und E-Mail. Ja. Aber diesen Anwendungsfall sollte man als Spezialfall behandeln. 99% der Adressweitergaben sind URLs in HTML-Seiten. Mit den meisten Leuten mit denen ich Adressen und Telefonnumern ausgetauscht habe lief das direkt von Handy zu Handy. Mindestens dort k�nnte man umsteigen. Und 6A2D 3754 490B 2E5B DE0D 54D0 6032 489E F50B 30A6 ist zwar viel schlimmer als eine EMail-Adresse oder Telefonnummer aber es ist durchaus m�glich das auf Papier zu schreiben. Und wenn es einem nicht auf kryptographische Sicherheit angkommt, dann kann man gerne nur die ersten paar Stellen verwenden und hat dann �hnliche Verh�ltnisse wie bei Telefonnummern. Um so l�nger man dann diese Adresse verwendet, um so unwahrscheinlicher wird ein andauernder MITM-Angriff, d.h. irgendwann kann man der Adresse dann auch trotzdem vertrauen. Und wenn das immer noch nicht gut genug ist, dann hindert einem niemand daran f�r solche F�lle wie beim jetzigen DNS ein an hierarchische und leicht zu merkende Strukturen gebundene Namensr�ume zu benutzen. Wichtig w�re vorallem, da� bei jeder Art von maschineller Adressweitergabe defaultm��ig selbstauthentifzierende Adressen ben�tzt w�rden. Und da� der R�ckgriff auf dieses System nur bei manueller Adressweitergabe erfolgt, und der Empf�nger diese Adresse m�glichst schnell in eine stabile selbstauthentifzierende umwandelt. Dann mu� er dem zentralen System nur solange vertrauen, wie die Adresse "unterwegs" ist. Im gegenw�rtigen System erfolgt der R�ckgriff auf das zentralisierte DNS vor jeder Kommunikation. Erst das gibt B�ssow die M�glichkeit zu zensieren. Martin
pgp00000.pgp
Description: PGP signature
