OpenPGP Zertifikatsserver

Bernhard Reiter reiter at fsfeurope.org
Fr Mai 27 13:07:29 UTC 2011 

Am Mittwoch, 25. Mai 2011 09:24:26 schrieb Werner Koch:
> Allein die dadurch bedingte Unterdrückung von Revocations sollte schon
> als Argument reichen: ein kompromitierter Schlüsseln kann dann nicht
> mehr zurückgezogen werden. 

Die Rückrufinformation enthalten ja weniger Metadaten, 
könnten ja weiterhin zugelassen werden.

> Desweiteren würden alle Keyserver laufend versuchen den Schlüssel wieder
> zu senden -

Wäre ja in Ordnung, die werden dann halt nur nicht aufgenommen.
Das Protokoll liesse sich dann vermutlich vereinfachen, wenn der Zielserver 
gleich sagt: Die Schlüssel nehme ich sowieso nicht, brauchst Du gar nicht zu 
senden.

> ich kann mir namlich nicht vorstellen, das so ein Blacklist 
> Ansatz von der Mehrheit der Keyserver Betreiber gebilligt würde.  In der
> gegenwärtigen Struktur könnte jeder Betreiber eines Keyservers damit
> beliebige Schlüssel sperren.

Die Liste sollte pro Server sein, damit sich jeder entscheiden kann
was in seinem Rechtsraum oder seinem eigenen Anspruch entspricht.

> Zu weiteren Argumenten verweise ich auf die Debatten zu DNS Einträgen,
> Warenzeichen und Abmahnungen.

Hast Du da konkretere Verweise, soweit ich weiss werden Gerichtsurteile da 
durchaus gesprochen und durchgesetzt.

> > Nein, eine Email-Adresse ist genauso wenig öffentlich, wie Deine
> > Telefonnummer. Jeder kann sie verwenden, wenn sie bekannt ist, wenn jetzt
>
> Sobald ich meine Mail Adresse veröffentliche (z.B. auf dem Keyserver)
> ist sie öffentlich.  Im Telefonbuch ist das genauso.

Klar, wenn die jemand dann gespeichert hat, kannst Du die Informationen nicht 
mehr weglöschen, aber Du kannst die Neuverbreitung schon Verhindern.
Gerade wenn jemand anders Deine Adresse veröffentlicht hat, vielleicht auch 
mit einer bösen Bemerkung Du seist Christenhasser oder so was.

> > aber einer Deiner Kritiker auf eine Webseite stellt: Hier der "böse" W.
> > Koch, Telefonnummer+Email-Addresse, dann kannst natürlich Löschung
> > verlangen. Das halte ich auch für richtig und gut.
>
> Wie soll ich denn das machen?  Das geht doch vollkommen an der Realität
> vorbei.  Glücklicherweise haben wir _noch_ keine global einheitlich
> Exekutive. 

Alle modernen demokratischen Rechtsstaaten werden die Mittel dazu bieten,
vor Allem, wenn sie die Menschenrechte achten.

> Über kurz oder lang werden solche Informationen sowieso in 
> anonymen dezentralen Strukturen abgelegt werden und damit jeglicher
> Zensur entzogen.

Das ist eine sehr weitreichende Prognose. Ich würde Ihr teilweise 
widersprechen, denn auch der Crypto-Anarchie, wie der Cypherpunk sie 
teilweise vorausgesagt hat, ist so nicht eingetroffen. Die meisten 
Internetnutzer tummeln sich überwiegend und zunehmend auf den 
großen, "seriösen" Nachrichtenportalen.

Aber darum geht es hier auch nicht. Es geht darum: Die technische Möglichkeit 
zu schaffen,einen Server relativ einfach legal zu betreiben, indem Anfragen 
nach dem Bundesdatenschutzgesetzt oder Gerichtsbeschlüsse leicht umgesetzt 
werden können. Mit den jetzigen Gesetzen. Wenn das, was Du sagst eintrifft, 
dann werden sich auch die Gesetze ändern.

> > eine Sperrliste sein. Die kann ja teilweise öffentlich sein, also ID
> > 123456 gesperrt, wg. Gerichtsbeschluß XY oder Hinweis auf ABC oder
> > Authorisierte
>
> s.o.  Ich stelle mir gerade mal "0x12345678 <aiweiwei at documenta.de>
> blocked on order by Beijing court, file number XY42424242" vor.

Dann würde ich meinen Server so Einstellen, dass er die Vorschläge des 
chinesischen Servers nicht übernimmt und weiterhin dieses Zertifikat 
serviert.

> Ursprünglich ging es hier um eine Verbesserung der FSFE Repudation; mit
> Deinem Vorschlag kannst Du die FSFE dann aber auch gleich begraben.
> Sorry, mit Zensur kannst Du mir nicht kommen.  Wenn da Unfug getrieben
> wird, dann ist das eben so; immer noch besser als ein weiteres
> Zensursystem zu installieren.

Siehe dazu meine andere Email, welche ich vorhin abschickte.

Gruß,
Bernhard


-- 
FSFE -- Deputy Coordinator Germany                            (fsfeurope.org)
Your donation makes our work possible:  www.fsfeurope.org/help/donate.en.html
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 198 bytes
Beschreibung: This is a digitally signed message part.
URL         : <http://lists.fsfe.org/pipermail/fsfe-de/attachments/20110527/776db057/attachment.sig>

Mehr Informationen über die Mailingliste FSFE-de