PGP-Server der FSFE

Bernd Wurst bernd at bwurst.org
Do Mai 19 06:30:42 UTC 2011


Hallo.

Am 2011-05-19 00:04 schrieb Robert Kehl:
> Mit dieser
> E-Mail möchte ich eine Diskussion anstoßen darüber nachzudenken,
> einen eigenen FSFE-Schlüssel-Server zu betreiben.

Nachdem der Round-Robin subkeys.pgp.net (zumindest subjektiv) zunehmend
langsamer wurde, hatten wir auch einen Keyserver basierend auf SKS
aufgesetzt.

Mittlerweile haben wir den Betrieb wieder beendet, Gründe siehe
nachfolgend.


> Dagegen spricht m. M. n. nichts, außer dem folgenden, das ich versuche
> direkt zu entkräften:
> 
> 1) Der Betrieb eines Schlüssel-Servers macht viel Arbeit.
> 
> Werner Koch spricht von 15 Minuten Arbeit[4], die der Betrieb eines
> Schlüssel-Servers pro Tag machen würde. Ich kann die Zahl nicht
> bestätigen, tippe aber auf weniger.

Der Betrieb eines Keyservers (zumindest mit SKS) macht eigentlich
überhaupt gar keine Arbeit.
Wir hatten den Keyserver ca. ein halbes Jahr online und es hat
lediglich am Anfang eine Weile gedauert bis die Datenbank indiziert war
und man muss etwa 10 GB Speicherplatz übrig haben. Aber Arbeit hatte
ich damit nie.

Könntest du mir die in deiner Fußnote 4 enthaltene Information bitte
zugänglich machen? Ich melde mich ungern auf allen und jeden Seiten an.


> 2) Es gibt genug Server.
> 
> Das mag sein - aber siehe 6).

Das ist (wie so oft) vermutlich das tödliche Gegenargument. :)


> 4) Der Betrieb kostet zu viel Geld.
> 
> Das ist ein Punkt, den ich leider nicht bewerten kann. Auf den
> aktuellen Schlüssel-Servern liegen zurzeit etwas weniger als 3 Mio.
> Schlüssel[7], täglich werden etwa 200 Schlüssel aktualisiert[ebenda].
> Ein nach ASCII exportierter RSA-2048-Bit-Schlüssel hat weniger als
> 2KB. Rechnen wir mit 2KB, so entstehen an täglichen
> Schreiboperationen ca. 400 KB, der gebrauchte Speicherplatz beträgt
> weniger als 6 GB, wenn ich mich nicht schwer verrechnet habe (und das
> auch nur, wenn tatsächlich alle Schlüssel RSA-2048-Bit wären, was sie
> definitiv nicht sind). Wieviel Traffic anfällt, kann ich überhaupt
> nicht sagen, leider. Ich hoffe, dass wir da schnell verlässliche
> Informationen bekommen können.

Der Speicherplatz liegt bei maximal 10 GB. SKS arbeitet so, dass der
3,5 GB große Dump als (eher langsame) Datenbank mitbenutzt wird und nur
Keys die gesucht oder geändert werden, kopiert SKS in die indizierte
Datenbank. Im schlimmsten Fall hat man nachher also eine große Menge
Keys doppelt gespeichert (im Dump und der Datenbank). 10 GB reichen
aber für alles.

Der Traffic ist vernachlässigbar.

Da Speicherplatz nicht wirklich etwas kostet und Traffic in diesem
Umfang ebenfalls nicht, ist das finanzielle Argument nicht relevant.


7) Es gibt rechtliche Risiken

Man mag es beurteilen wie man will und jeder ist frei darin, mich jetzt
als Schisser abzustempeln, aber ich habe Lange über den Fall
nachgedacht und finde es nach wie vor ein Problem:
Das Datenschutzgesetz (zumindest aller deutschsprachigen Länder) fordert
für das Speichern von personenbezogenen Daten (in diesem Fall Name,
E-Mail-Adresse und ggf. Foto) besondere Bedingungen. So hat jeder das
Recht, die Löschung der über ihn gespeicherten Daten zu verlangen.

Der Fall ist nicht konstruiert sondern war der Grund für die
Abschaltung des vorher sehr populären keyserver.pramberger.at:
http://lists.gnu.org/archive/html/sks-devel/2010-09/msg00009.html

Diese Forderung zu erfüllen ist mit den verfügbaren
Keyserver-Software-Systemen nicht zu leisten, d.h. man bewegt sich
immer in einer rechtlichen Grauzone.

Wir haben aus genau diesem Grund (verbunden mit der nicht vorhandenen
Notwendigkeit eines weiteren Keyservers) unseren Keyserver abgeschaltet.

Gruß, Bernd

-- 
Math and alcohol don't mix.
Don't drink and derive!
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 836 bytes
Beschreibung: nicht verfügbar
URL         : <http://lists.fsfe.org/pipermail/fsfe-de/attachments/20110519/907470a5/attachment.sig>


Mehr Informationen über die Mailingliste FSFE-de