OpenPGP Zertifikatsserver

Bernhard Reiter reiter at fsfeurope.org
Di Mai 24 13:27:22 UTC 2011


Am Dienstag, 24. Mai 2011 14:03:07 schrieb Werner Koch:
> On Tue, 24 May 2011 11:31, reiter at fsfeurope.org said:
> > Ich halte die Möglichkeit einer Blackliste für vernünftig
> > und überhaupt nicht repudationsschädigend unter Anderem,
> > weil ich einige Regelungen im Datenschutz super finde.
>
> Ich meine eine Blacklist um zu verhindern, das bestimmte Schlüssel auf
> einem Server gespeichert werden können.  Das hätte vielfältige
> Konsequenzen und würde eine riesige Kiste von Problemen aufmachen.

Sind die schon irgendwie aufgeschrieben? Ich würde sie gern im Detail sehen.

> Das hat alles nichts mit Datenschutz zu tun.  Es handelt sich vielmehr
> und die grundlegende Idee des Public-Key Verfahrens.  Der Schlüssel ist
> nunmal öffentlich.  Die Mail Adresse ist schliesslich auch öffentlich;

Nein, eine Email-Adresse ist genauso wenig öffentlich, wie Deine 
Telefonnummer. Jeder kann sie verwenden, wenn sie bekannt ist, wenn jetzt 
aber einer Deiner Kritiker auf eine Webseite stellt: Hier der "böse" W. Koch,
Telefonnummer+Email-Addresse, dann kannst natürlich Löschung verlangen.
Das halte ich auch für richtig und gut.

> der Schlüssel ist eine Notwendigkeit um mit der Mailadresse etwas
> anfangen zu können - sofern man den Ratschlägen der Datenschützer folgt
> und Ende zu Ende Verschlüsselung betreibt.

Niemand kann garantieren, dass eine Email Adresse auch zum Schlüssel passt.
Weiterhin könnten da auch illegale Dinge drinstehen, verbotene Fotos, 
Beleidigungen oder Aufrufe zu Straftaten im Text der UID. Um diese 
Zertifikate nicht von anderen OpenPGP-Servern wiederzubekommen, müsste also 
eine Sperrliste sein. Die kann ja teilweise öffentlich sein, also ID 123456 
gesperrt, wg. Gerichtsbeschluß XY oder Hinweis auf ABC oder Authorisierte 
Löschung UVW. Dann könnten anderen OpenPGP-Server die auch übernehmen oder 
eben entscheiden, was sie damit machen.


Gruß,
Bernhard




-- 
FSFE -- Deputy Coordinator Germany                            (fsfeurope.org)
Your donation makes our work possible:  www.fsfeurope.org/help/donate.en.html
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 198 bytes
Beschreibung: This is a digitally signed message part.
URL         : <http://lists.fsfe.org/pipermail/fsfe-de/attachments/20110524/63f69e56/attachment.sig>


Mehr Informationen über die Mailingliste FSFE-de