PGP-Server der FSFE

[Robert Kehl]

Am 19.05.2011 10:32, schrieb Bernd Wurst:
> Hier treffen halt verschiedene Interessen, Meinungen und auch
> verschiedene Rechtsbereiche aufeinander. Meiner Meinung nach ist es
> als juristischer Laie nicht möglich, die Situation fundiert
> einzuschätzen.

Ist die FSFE ein "juristischer Laie"? I don't think so.

> Ich habe es bewusst nicht so formuliert, dass ein Keyserver unzulässig
> wäre. Ich halte es aber für einen Reibungspunkt.

Reibung erzeugt Wärme, ist doch kuschelig. :)

> Und selbst wenn man sich im absolut legalen Bereich bewegt, besteht
> ständig die Gefahr, dass Anfragen, Drohungen oder ähnliches auflaufen.
> Man mag als Betreiber im Recht sein aber es bindet Ressourcen und zehrt
> an den Nerven. Frag diejenigen, die einen TOR-Exit-Node betreiben. :)

Der Vergleich zieht nicht. Das wäre wie: "Lass' uns keinen Autoverleih
hochziehen, mit F0rmel-Einz-Autos kannst Du ja auch nicht keinen ÖPNV
betreiben." Passt nicht.

> Daher: Einen Keyserver (technisch) zu betreiben ist kein nennenswerter
> Aufwand und den könnte man von Seiten der FSFE leisten. Ob die FSFE
> genügend qualifizierte Personalressourcen hat um sich um solche
> rechtlichen Fragen zu kümmen, entsprechende Anfragen zu bearbeiten und
> ähnliches, das will wohl überlegt sein.

Ich plädiere immer noch dafür und biete meine Mitarbeit weiter an. Was
ich nicht machen kann, ist keys.fsfe.org zu reggen, aber ich bin gerne
bereit die Administration mit zu übernehmen.

Ich halte Bernhards Meinung hier für bemerkenswert:

Am 19.05.2011 10:16, schrieb Bernhard Reiter:
> Die Forderung nach einem Löschrecht, halte ich für vernünftig,
> insofern ist die Software irgendwie anzupassen.
> Vielleicht durch eine Deletion-List.
>
> Andererseits gelten für OpenPGP Schlüssel auch andere Regeln,
> ich weiss ja eben nicht sicher, wem ein Schlüssel gehört,
> entsprechend ist es auch nicht so einfach eine Löschung zu beantragen,
> ich müsste dabei ja nachweisen, dass es sich um _meine_ Daten handelt.

Ergo bin ich für Standardantworten wie die folgende, die aber besser
jemand anderes ausformuliert. Der Tenor wäre: "Sie möchten gerne den Key
ABC zurückziehen lassen. Bitte weisen Sie anhand eines Certificate
Revocation Requests nach, dass Sie der rechtmäßige Inhaber des
zurückzuziehenden Schlüssels sind." Et al.

Damit entstände auch kein großer Overhead. Will uns halt jemand doch
verklagen - was kümmert's uns? Frei nach Ackermann heben wir dann die
zwei Finger - hat den auf jeden Fall unglaublich populär gemacht. :)

Wenn ein Schlüssel-Server der FSFE von der FSFE selber (nicht) gewünscht
ist, wäre es nett, wenn (auch) die Federführenden das expressierten.
Vielleicht melden sich auch mal die die, die mitmachen möchten.

Mit fröhlichem Gruß

Robert Kehl
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : 0xAD9C2A72.asc
Dateityp    : application/pgp-keys
Dateigröße  : 1744 bytes
Beschreibung: nicht verfügbar
URL         : <http://lists.fsfe.org/pipermail/fsfe-de/attachments/20110519/4d1cd44b/attachment.key>