Hallo.
Am 2011-05-19 00:04 schrieb Robert Kehl:
Mit dieser E-Mail möchte ich eine Diskussion anstoßen darüber nachzudenken, einen eigenen FSFE-Schlüssel-Server zu betreiben.
Nachdem der Round-Robin subkeys.pgp.net (zumindest subjektiv) zunehmend langsamer wurde, hatten wir auch einen Keyserver basierend auf SKS aufgesetzt.
Mittlerweile haben wir den Betrieb wieder beendet, Gründe siehe nachfolgend.
Dagegen spricht m. M. n. nichts, außer dem folgenden, das ich versuche direkt zu entkräften:
- Der Betrieb eines Schlüssel-Servers macht viel Arbeit.
Werner Koch spricht von 15 Minuten Arbeit[4], die der Betrieb eines Schlüssel-Servers pro Tag machen würde. Ich kann die Zahl nicht bestätigen, tippe aber auf weniger.
Der Betrieb eines Keyservers (zumindest mit SKS) macht eigentlich überhaupt gar keine Arbeit. Wir hatten den Keyserver ca. ein halbes Jahr online und es hat lediglich am Anfang eine Weile gedauert bis die Datenbank indiziert war und man muss etwa 10 GB Speicherplatz übrig haben. Aber Arbeit hatte ich damit nie.
Könntest du mir die in deiner Fußnote 4 enthaltene Information bitte zugänglich machen? Ich melde mich ungern auf allen und jeden Seiten an.
- Es gibt genug Server.
Das mag sein - aber siehe 6).
Das ist (wie so oft) vermutlich das tödliche Gegenargument. :)
- Der Betrieb kostet zu viel Geld.
Das ist ein Punkt, den ich leider nicht bewerten kann. Auf den aktuellen Schlüssel-Servern liegen zurzeit etwas weniger als 3 Mio. Schlüssel[7], täglich werden etwa 200 Schlüssel aktualisiert[ebenda]. Ein nach ASCII exportierter RSA-2048-Bit-Schlüssel hat weniger als 2KB. Rechnen wir mit 2KB, so entstehen an täglichen Schreiboperationen ca. 400 KB, der gebrauchte Speicherplatz beträgt weniger als 6 GB, wenn ich mich nicht schwer verrechnet habe (und das auch nur, wenn tatsächlich alle Schlüssel RSA-2048-Bit wären, was sie definitiv nicht sind). Wieviel Traffic anfällt, kann ich überhaupt nicht sagen, leider. Ich hoffe, dass wir da schnell verlässliche Informationen bekommen können.
Der Speicherplatz liegt bei maximal 10 GB. SKS arbeitet so, dass der 3,5 GB große Dump als (eher langsame) Datenbank mitbenutzt wird und nur Keys die gesucht oder geändert werden, kopiert SKS in die indizierte Datenbank. Im schlimmsten Fall hat man nachher also eine große Menge Keys doppelt gespeichert (im Dump und der Datenbank). 10 GB reichen aber für alles.
Der Traffic ist vernachlässigbar.
Da Speicherplatz nicht wirklich etwas kostet und Traffic in diesem Umfang ebenfalls nicht, ist das finanzielle Argument nicht relevant.
7) Es gibt rechtliche Risiken
Man mag es beurteilen wie man will und jeder ist frei darin, mich jetzt als Schisser abzustempeln, aber ich habe Lange über den Fall nachgedacht und finde es nach wie vor ein Problem: Das Datenschutzgesetz (zumindest aller deutschsprachigen Länder) fordert für das Speichern von personenbezogenen Daten (in diesem Fall Name, E-Mail-Adresse und ggf. Foto) besondere Bedingungen. So hat jeder das Recht, die Löschung der über ihn gespeicherten Daten zu verlangen.
Der Fall ist nicht konstruiert sondern war der Grund für die Abschaltung des vorher sehr populären keyserver.pramberger.at: http://lists.gnu.org/archive/html/sks-devel/2010-09/msg00009.html
Diese Forderung zu erfüllen ist mit den verfügbaren Keyserver-Software-Systemen nicht zu leisten, d.h. man bewegt sich immer in einer rechtlichen Grauzone.
Wir haben aus genau diesem Grund (verbunden mit der nicht vorhandenen Notwendigkeit eines weiteren Keyservers) unseren Keyserver abgeschaltet.
Gruß, Bernd