Am Montag, 25. April 2005 19:31 schrieb Rolf Schaumburg: > Am Montag, 25. April 2005 18:51 schrieb Michael HÃhne: > > Am Montag, 25. April 2005 11:04 schrieb Eric Hoch: > > > > Ich hÃtte da noch einen Vorschlag fÃr Punkt 3: PGP-Signaturen > > > > Zuerst einmal verstehe ich nicht recht, wozu diese Signaturen in > > einer Mailingliste taugen sollen, besonders da der eine oder andere > > seinen Ãffentlichen SchlÃssel nicht auf einem SchlÃsselserver > > hinterlegt hat. > > Und warum nicht? Ich unterschreibe alle meine Briefe, Memos und > sonstige SchriftstÃcke die an Jemanden oder an eine Gruppe gerichtet > sind. Warum nicht auch meine E-Mails?
Und wie stellt du sicher, dass jeder EmpfÃnger die GÃltigkeit deiner Signatur prÃfen kann? Die Tatsache, dass die Signatur zu einem Ãffentlichen SchlÃssel von einem SchlÃsselserver stammt, besagt erst einmal gar nichts, da ja auch ein bÃswilliger zeitgenosse diese dort hat hinterlegen kÃnnen. Um diesem SchlÃssen _vertrauen_ zu kÃnnen, mÃsste ich seine GÃltigkeit mÃglichst direkt prÃfen kÃnnen. Du mÃchtest aber sicher nicht, dass ich jetzt bei dir vorbeifahre oder mit dir telefoniere, um mir von dir die BestÃtigung zu holen (Auch wenn die Entfernung Kiel-Hamburg nicht groà ist ;-))) ). Auch wenn du deine Key-ID und den Fingerprint unter deine Mails schreibst, macht das die Sache nicht besser, denn das wÃrde der besagte ÃbeltÃter auch machen. Die Sicherheit einer Signatur hÃngt _immer_ von der VertauenswÃrdigkeit ab. Und die ist nun einmal nur durch echtes NachprÃfen (auch Ãber mehrere Ecken) mÃglich. Meine 2 Cent, Michael --  Â____      / / / / /__/      Michael HÃhne / Â/  / / / Â/ [EMAIL PROTECTED] / _____________________________________/ --------------------------------------------------------------------- To unsubscribe, e-mail: [EMAIL PROTECTED] For additional commands, e-mail: [EMAIL PROTECTED]
