OpenPGP-Server der FSFE

Bernhard Reiter reiter at fsfeurope.org
Di Jun 7 09:40:11 UTC 2011


Am Donnerstag, 2. Juni 2011 01:36:06 schrieb Robert Kehl:
> Am 30.05.2011 16:58, schrieb Bernhard Reiter:
> > Am Samstag, 28. Mai 2011 02:19:04 schrieb Robert Kehl:
> >
> > heute habe ich mit Werner gesprochen und natürlich etwas gelernt.
> > Er sagt, dass in der Krypto-Sicherheitsgemeinde ein Server mit einer
> > solchen Funktion nicht akzeptiert würde. Einer Funktion also, welche per
> > Liste auf Fingerabdrücke oder regulären Ausdrücken bestimmte Zertfikate
> > von einem Server abhält.
>
> Was will die Krypto-Sicherheitsgemeinde denn tun, wenn irgendwann
> *wirklich* verfolgt wird, dass Schlüssel nicht gelöscht werden, und gar
> nicht nur in Deutschland/Europa, sondern auch z. B. in den USA? Benutzen
> wir dann nur noch Server in gekaperten Subnetzen der ost-mongolischen
> Ex-Atomindustrie?

Das ist eine berechtigte Frage, aber Ansichten sind nicht immer logisch.
Ziviler Ungehorsam oder ein Fliegen untem dem Radar sind natürlich 
für weite Teile der Kryptogemeinschaft denkbare Handlungsoptionen,
bevor sie eine wahrgenommene "Zensurinfrastruktur" unterstützen.

Für das Ziel das Renommee der FSFE zu Verbessern 
ist das allerdings problematisch. Wenn wir mit einem Server für Zertifikate 
das wahrgenommen nicht so einfach machen, dann müssen wir das entsprechend 
die Bewertung mit einfliessen lassen.

> > Werner meinte weiterhin, dass es schon recht viele Zertifikatsserver
> > gäbe.
>
> Und wieder dasselbe Totschlagargument, aber das ist das Fatale an diesen
> und macht sie Unkraut so gleich: Du kriegst sie nicht weg. :-)

Werner hat hier ausgewiesener Experte, darum ist seine Ansicht interessant.
Du kannst aber problemlos dagegen argumentieren, indem Du zum Beispiel
mit Kriterien um die Ecke kommst an denen sich belegen läßt, dass
es nicht genug Zertifikatsserver gäbe.

Wenn es bereits genug solche Server gäbe, dann ist der Wert für FSFE
geringer, als wenn wir einen Dienst anbieten, welcher nötiger gebraucht würde.
Die Betrachtung des Arguments finde ich also sinnvoll.

Gruß,
Bernhard

-- 
FSFE -- Stellv. Deutschlandkoordinator           (fsfe.org)
Ihre Spende ermöglicht unsere Arbeit:  www.fsfe.org/help/donate.de.html
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 198 bytes
Beschreibung: This is a digitally signed message part.
URL         : <http://lists.fsfe.org/pipermail/fsfe-de/attachments/20110607/e6ba5fab/attachment.sig>


Mehr Informationen über die Mailingliste FSFE-de