PGP-Server der FSFE

Mi Mai 18 22:04:25 UTC 2011

Hallo und guten Abend!

Ich habe mich gefragt, warum die FSFE keinen eigenen Schlüssel-Server
anbietet. Wir geben die netten FSFE-Karten[1] aus, aber betreiben keinen
Server, um Schlüssel hoch oder runter zu laden. Mit dieser E-Mail möchte
ich eine Diskussion anstoßen darüber nachzudenken, einen eigenen
FSFE-Schlüssel-Server zu betreiben.

Sicherlich gibt es eine Viel-/Unzahl an Schlüssel-Servern, an denen mich
persönlich jedoch mindestens diese Punkte stören:

1) Ich traue nicht jedem Betreiber dieser Server.

Wenn es auch Menschen gibt, die bspw. das MIT oder die Symantec super
cool finden: Ich halte, wenn es denn geht, lieber Abstand von Servern,
die außerhalb des Einzugsbereichs der mich betreffenden Rechtsprechung
stehen, also außerhalb Europas. Ich bin sicher kein Mensch, der nicht
global denkt, aber jemand, der daneben auch sehr gerne lokal handelt.

2) Oft zitierte Server müssen nicht die zu bevorzugenden sein.

Bspw. der am häufigsten zitierte Server pgp.mit.edu ist, wie ich in der
Diskussion auf rheinland at lists.fsfe.org[2] erfahren habe[3], nicht mit
anderen Schlüssel-Servern gleich zu setzen und bringt ob der anderen
Zielsetzung, die mit dem Server verfolgt werden soll, nicht die zu
erwartenden Resultate.

3) Serverabfragen können missbraucht werden.

Auswertungen, wer wie oft welche Schlüssel abruft, können dazu
missbraucht werden, Profile zu erstellen oder zu ergänzen. Das
korreliert ein wenig mit Punkt 1), und es gibt Leute, die mir an dieser
Stelle Paranoia unterstellen, weil ich zwar bspw. Telcos trauen würde
(was nicht wahr ist), aber den Betreibern der Schlüssel-Server nicht
(was u. U. wahr ist). Dennoch finde ich den Gedanken nicht schön, alles
über Firmen abzuwickeln, bei denen ich nicht sicher sein kann, was mit
den Spuren meiner Daten und Tätigkeiten angestellt wird.

4) Server können (plötzlich) nicht mehr verfügbar sein.

Schlüssel-Server, die bspw. von Privatpersonen betrieben werden, können
ad hoc von der Bildfläche verschwinden. Das ist legitim, aber natürlich
unschön, diplomatisch ausgedrückt.

Aus nicht nur diesen Gründen fände ich es angebracht, wenn die FSFE
einen eigenen Schlüssel-Server (nicht nur) für ihre Fellows anbietet.
Dagegen spricht m. M. n. nichts, außer dem folgenden, das ich versuche
direkt zu entkräften:

1) Der Betrieb eines Schlüssel-Servers macht viel Arbeit.

Werner Koch spricht von 15 Minuten Arbeit[4], die der Betrieb eines
Schlüssel-Servers pro Tag machen würde. Ich kann die Zahl nicht
bestätigen, tippe aber auf weniger.

2) Es gibt genug Server.

Das mag sein - aber siehe 6).

3) GnuNET[5] ist besser.

In [6] listet Werner die Vorzüge von GNUnet auf. Ich halte den Ansatz
für sehr interessant, aber auch für zum jetzigen Zeitpunkt verfrüht,
wenn er auch dem Ansehen von GNUnet zuträglich wäre. Ich halte Signatur
und Verschlüsselung von E-Mails bei Non-Geeks schon für einigermaßen
schwer vermittelbar, die Nutzung eines P2P-Netzwerkes "nur" für das
Abrufen von Schlüsseln aber für wenig Erfolg versprechend.

4) Der Betrieb kostet zu viel Geld.

Das ist ein Punkt, den ich leider nicht bewerten kann. Auf den aktuellen
Schlüssel-Servern liegen zurzeit etwas weniger als 3 Mio. Schlüssel[7],
täglich werden etwa 200 Schlüssel aktualisiert[ebenda]. Ein nach ASCII
exportierter RSA-2048-Bit-Schlüssel hat weniger als 2KB. Rechnen wir mit
2KB, so entstehen an täglichen Schreiboperationen ca. 400 KB, der
gebrauchte Speicherplatz beträgt weniger als 6 GB, wenn ich mich nicht
schwer verrechnet habe (und das auch nur, wenn tatsächlich alle
Schlüssel RSA-2048-Bit wären, was sie definitiv nicht sind). Wieviel
Traffic anfällt, kann ich überhaupt nicht sagen, leider. Ich hoffe, dass
wir da schnell verlässliche Informationen bekommen können.

5) Auch der FSFE-Server kann plötzlich von der Bildfläche verschwinden.

Das ist wahr - damit wäre auch der folgende Punkt hin. Wenn wir es aber
gar nicht erst versuchen, wird's auch nicht besser. Ein Server, von der
Community betrieben und mit der FSFE als Backup im Rücken, birgt aber m.
M. n. hohes Potenzial für Langlebigkeit.

6) Die FSFE braucht keinen Server.

Da bin ich ganz anderer Ansicht. Insbesondere, weil wir die FSFE-Karte
heraus geben, stände es uns nicht nur sehr gut an, sondern wäre es ein
großes Stück Reputation, einen eigenen Schlüssel-Server zu betreiben.
Frei nach dem Motto: "Hier, bitte: Deine Karte, und dazu: Unser aller
Server, garantiert frei von schlechten Gefühlen" o. ä. Ich bin kein
Werbetexter. ;)

Also, hier mein Aufruf:

Lasst uns einen eigenen FSFE-Schlüssel-Server namens keys.fsfe.org o. ä.
betreiben.

Ich bin sehr gerne bereit, auf die ein oder andere Weise dabei
mitzuarbeiten, und ich hoffe, es gibt genug Mitstreiter. Server auf
Basis von Debian (bitte) zu betreiben, tu' ich jeden Tag auf der Arbeit,
und mir macht es Spaß (eventuell kann ich das sogar). Vielleicht der
einen oder dem anderen auch noch, und toll wäre, es fänden sich noch
Kryptographie-Begeisterte mit ein, die Werners Idee der
GNUnet-Integration mit voran treiben wollen.

keys.fsfe.org brächte der FSFE Reputation, (nicht nur) den FSFE-Fellows
Sicherheit oder wenigstens Ruhe, und: Es ist c00l. ;)

Was denkt ihr?

Mit fröhlichem Gruß

Robert Kehl

PS: Wer die Archive der Rheinland-Mailinglisten nicht lesen kann, weil
sie/er kein Mitglied auf der Liste ist, möge sich doch bitte
eintragen[8], lesen[9] und austragen (oder besser: bleiben :) ).

[1] http://fellowship.fsfe.org/card.de.html
[2] https://lists.fsfe.org/mailman/private/rheinland/2011q2/001335.html ff.
[3] https://lists.fsfe.org/mailman/private/rheinland/2011q2/001357.html
[4] https://lists.fsfe.org/mailman/private/rheinland/2011q2/001349.html
[5] https://gnunet.org/
[6] https://lists.fsfe.org/mailman/private/rheinland/2011q2/001340.html
[7] http://zimmermann.mayfirst.org:11371/pks/lookup?op=stats
[8] https://lists.fsfe.org/mailman/listinfo/rheinland
[9] https://lists.fsfe.org/mailman/private/rheinland