PGP-Server der FSFE

Robert Kehl rk23 at fsfe.org
Do Mai 26 19:11:13 UTC 2011


Am 26.05.2011 09:25, schrieb Matthias Kirschner:
> 
> * Robert Kehl <rk23 at fsfe.org> [2011-05-25 23:35:49 +0200]:
> 
>> Jetzt steht zur Debatte, ob die FSFE einen eigenen, ohne Zweifel die
>> Reputation fördernden Key-Server betreiben soll, und was das für
>> negative Auswirkungen haben kann.
> 
> Hier bin ich noch nicht ganz überzeugt. Wie fördert ein FSFE
> Schlüssel-Server die Reputation der FSFE?

Wir geben die netten Karten mit Schlüsseln aus, aber betreiben keinen
Schlüssel-Server. Wie die Diskussion hier gezeigt hat, besteht nicht
wirklich Einigkeit darüber, welcher Server(betreiber) vertrauenswürdig
ist: Die einen sagen, Server in den USA sind per se nicht so
vertrauenswürdig wie die in der EU bspw., die anderen zweifeln die
Stabilität eines Betreibers an, wieder andere möchten nicht gerne Spuren
hinterlassen auf den Servern von kommerziellen Betreibern. Es mag
weitere Gründe geben, nicht einfach jeden Server zu benutzen - für mich
persönlich stehen der erst- und letztgenannte im Vordergrund.

Selbst auf einem frisch installierten Ubuntu sind nicht die
Ubuntu-eigenen Key-Server an allen Stellen voreingestellt, statt dessen
findet sich dort pgp.mit.edu bspw. So sehr die MIT auch Ansehen genießt
- der Server steht in den USA, und das muss man nicht gut finden. C00|e
MIT-Hacker hin oder her.

Die Karte also auszuliefern mit einem Text wie dem folgenden fände ich
als frisch gebackener Karteneigentümer gut: "Die FSFE betreibt einen
eigenen Key-Server unter der Adresse hkp://keys.fsfe.org, den wir für
die Benutzung mit der heute zugesandten Karte empfehlen. Wir tracken
keine Schlüssel-Nutzung und replizieren mit überprüften,
vertrauenswürdigen Betreiber. Gemeinsam mit diesen ist auch der
FSFE-Key-Server unter der Adresse pool.bla.fasl.org zu finden. Wir
empfehlen, diese Adresse oder auch nur die des FSFE-Servers in Ihren
Applikationen einzutragen."

Vielleicht bewerte ich den zu erwartenden Reputationsgewinn über, und
Server in den USA unter, aber mich hat erstaunt, dass die FSFE keinen
Key-Server betreibt. Daher mein Anstoß.

Mit fröhlichem Gruß

Robert Kehl
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : 0xAD9C2A72.asc
Dateityp    : application/pgp-keys
Dateigröße  : 1744 bytes
Beschreibung: nicht verfügbar
URL         : <http://lists.fsfe.org/pipermail/fsfe-de/attachments/20110526/496004e3/attachment.key>


Mehr Informationen über die Mailingliste FSFE-de