-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 "Michael H�hne" hat am 26/04/2005 um 06:38:02 +1100 zum Thema "[de-users] Kleiner Nachtrag zur Etikette" geschrieben:
> Am Montag, 25. April 2005 19:31 schrieb Rolf Schaumburg: >> Am Montag, 25. April 2005 18:51 schrieb Michael H�hne: >> > Am Montag, 25. April 2005 11:04 schrieb Eric Hoch: >> Und warum nicht? Ich unterschreibe alle meine Briefe, Memos und >> sonstige Schriftst�cke die an Jemanden oder an eine Gruppe gerichtet >> sind. Warum nicht auch meine E-Mails? Da bin ich im Prinzip mit Dir einer Meinung. Trotzdem signiere ich Mailinglisten normalerweise nicht. Du �brigens auch nicht. Ich habe von Dir 5 eMails wovon nicht eine wirklich signiert ist. Im Kopf steht zwar: Content-Type: multipart/signed; boundary="nextPart3160627.3HQATJDqEh"; protocol="application/pgp-signature"; micalg=pgp-sha1 aber das ist dann schon alles. Eine Signatur ist nirgends. Wenn Du dar�ber weitersprechen m�chtest, so w�rde ich vorschlagen, da� man sich auf der Liste http://de.groups.yahoo.com/group/pgp-friends-de/ trifft. Hier bei OpenOffice ist das sicher OT und unerw�nscht. Du darfst gerne auch Tests direkt an meine eMail schicken. > Und wie stellt du sicher, dass jeder Empf�nger die G�ltigkeit deiner > Signatur pr�fen kann? ...indem man seine mails signierst.... Dann ist es bereits sicher, da� alle solchen eMails auch vom selben Absender kommen. Das reicht meistens in einer Mailingliste. Problem ist aber, da� z.B. Outlook (Express) eMails, die PGP/MIME signiert sind, nicht richtig darstellen kann. Es wird der Nachichentext als ein Attachement dargestellt. Daher sollte man wenigstens die direkt sichtbare Signatur verwenden, damit wenigstens alle die Nachricht lesen k�nnen. > Die Tatsache, dass die Signatur zu einem �ffentlichen Schl�ssel von > einem Schl�sselserver stammt, besagt erst einmal gar nichts, da ja auch > ein b�swilliger zeitgenosse diese dort hat hinterlegen k�nnen. Um > diesem Schl�ssen _vertrauen_ zu k�nnen, m�sste ich seine G�ltigkeit > m�glichst direkt pr�fen k�nnen. Du m�chtest aber sicher nicht, dass ich > jetzt bei dir vorbeifahre oder mit dir telefoniere, um mir von dir die > Best�tigung zu holen (Auch wenn die Entfernung Kiel-Hamburg nicht gro� > ist ;-))) ). Man kann ja schonmal den https://keyserver-beta.pgp.com/ server nutzen. Er kontrolliert, da� die angegebene Adresse zum Schl�ssel geh�rt (zu beantwortende Testmail). > Auch wenn du deine Key-ID und den Fingerprint unter deine Mails > schreibst, macht das die Sache nicht besser, denn das w�rde der besagte > �belt�ter auch machen. Das stimmt. > Die Sicherheit einer Signatur h�ngt _immer_ von der Vertauensw�rdigkeit > ab. Und die ist nun einmal nur durch echtes Nachpr�fen (auch �ber > mehrere Ecken) m�glich. Kommt eben drauf an, ob man wirklich sicher sein will, da� das Gegen�ber ein bestimmter Mensch ist, oder ob man nur sicher sein will, da� er immer der selbe Mensch ist (man abgesehen von der M�glichkeit, da� ein Einbrecher heimlich signierte eMails versendet, und vielleicht Passphrase und Priv.-Schl�ssel klaut). - -- Mit freundlichen Gr��en Hendrik Oesterlin - email [EMAIL PROTECTED] TheBat! 3.0.1.33 und Bayes Filter Plugin v2.0.2 unter Windows 2000 -----BEGIN PGP SIGNATURE----- Version: PGP SDK 3.2.2 Comment: "" iQA+AwUBQm1hecZ91a5PorN5EQL0LgCYzxJaohkh6M1cZtwGaf7pNj1mUgCeLCWU K82++X+L0ANxpLSWRQ50UiA= =mWMl -----END PGP SIGNATURE----- --------------------------------------------------------------------- To unsubscribe, e-mail: [EMAIL PROTECTED] For additional commands, e-mail: [EMAIL PROTECTED]
