PGP-Server der FSFE

Robert Kehl rk23 at fsfe.org
Sa Mai 28 00:19:04 UTC 2011


Am 27.05.2011 21:21, schrieb Michael Kesper:
> Meine These ist, dass Freie Software nicht nur was für Nerds ist und
> wir zuallererst versuchen müssen, die Wichtigkeit Freier Software
> außerhalb der Nerdkultur deutlich zu machen.

Fully ack, daher rührt meine Initiative.

> Wer GPG bewusst benutzt, zählt für mich eindeutig zum Kreis der Nerds,

Einmal einrichten und dann immer benutzen finde ich nicht nerdy.

> alle anderen interessieren sich nicht die Bohne dafür. Und von denen,
> die GPG bewusst benutzen, interessiert sich NIEMAND dafür, auf welchen
> Keyserver er seine Schlüssel hochlädt (solange der die Schlüssel nicht
> kaputtmacht), da die Keys ja bekanntermaßen alle untereinander
> ausgetauscht werden.

NIEMAND =- 1 # Icke schon.

Wenn Deine erste These ("Nur Nerds nutzen bewusst GPG") richtig wäre,
wäre Deine zweite These ("Niemand [dieser Nerds] interessiert sich für
den benutzten Key-Server") per se falsch: Insbesondere Nerds
interessiert, welche Server sie benutzen. Sicher nicht alle, aber wenn
überhaupt, dann interessiert in erster Linie die Nerds, in Reichweite
welcher Gesetzgebung ein Server betrieben wird und wer was mit den
Verkehrsdaten anfangen will/kann/muss, um nur zwei Probleme anzuschneiden.

Beide Thesen sind m. E. n. aber falsch: Nicht alle Fellows der FSFE sind
Nerds. Viele sicher, aber nicht alle. Und wir sind Multiplikatoren.
Gerade heute habe ich wieder jemandem ein Linux Mint installiert - ok,
neben sein Wind0ze 6.99~, aber immerhin: kleine Schritte. Auf Linux ist
es so irrsinnig einfach GPG zu nutzen, weil die großen Distros es alle
einbauen (cmiiw), dass die erste These nur falsch sein kann.

"Think global, act local" - das ist denjenigen, die jetzt Linux
(erstmalig versuchen zu) nutzen einfach nahe zu bringen, und da spielt
ein in Europa stehender Server schnell eine Rolle. In meinem
Bekanntenkreis zumindest ist dem so.

> Wie Bernd Wurst schon dargelegt hat, gibt es damit KEINE Notwendigkeit
> für einen weiteren Keyserver,

Das hat Bernd nicht dargelegt iirc (extrem gekürzt):

Am 19.05.2011 08:30, schrieb Bernd Wurst:
>
> Am 2011-05-19 00:04 schrieb Robert Kehl:
>
>> 2) Es gibt genug Server.
>>
> Das ist (wie so oft) vermutlich das tödliche Gegenargument. :)

> schon gar nicht einen, in den Energien der
> FSFE wie in ein schwarzes Loch hineingesaugt werden.

Also jegliche Energie? Du fürchtest einen kompletten Stillstand der FSFE
wegen Überflutung mit Klagen, Drohungen, Vorladungen, etc. pp.?

Da finde ich Bernhards Ansatz konstruktiver. Die Schlüsselserver um eine
Funktion zu erweitern, die das Ablehnen bestimmer Schlüssel erlaubt, hat
nicht nur Charme, sondern ist cool. Technologisch kompliziert kann das
auch nicht sein.

Ich stimme hier Werner Koch ebefalls nicht zu, der sagt:
> Sollten wir jedoch hingehen und SKS um eine Blacklist erweitern,
> würde verstandlicherweise niemand mehr diesen Keyserver benutzen -
> was der Repudation der FSFE sehr schaden würde.

Mit einer Begründung, warum dieser und jene Schlüssel vom Keyserver der
FSFE nicht mehr bezogen werden kann, etwa weil nachgewiesen wurde, dass
Hans MüllerMeierSchultze seit Jahrzehnten im zweifelsfreien Besitz der
Domain muellermeierschultze-example.com und der E-Mail-Adresse
hans-example at muellermeierschultze-example.com ist, und den Key dafür
nicht repliziert haben möchte, ist die Reputation der FSFE gesteigert,
nicht herabgesetzt. Dito gilt das für Schlüssel, die maliziösen
Charakter haben, Beispiele sind genügend gefallen.

Energie kostet das wenig. Es geht ja nicht darum, dass Bernhard oder
Matthias das Doing übernehmen, sondern so pieselige SysAdmins wie
meinereiner z. B. Und ich wette, es finden sich noch mehr, die da auch
Bock drauf haben.

> Lasst uns lieber überlegen, wie wir mehr Leute außerhalb des 'Inner Circle'
> erreichen können.

Indem wir mit einem eigenen Key-Server und einer der Realität der
Gesetzgebung angepassten Software den Leuten zeigen: "Schaut her, wir
bieten die passende Infrastruktur an: Sie überwacht Euch nicht, stimmt
mit Euren Datenschutzgesetzen überein und sie wird betrieben von
integeren Menschen, die das sehr gut machen und die wenig anderes machen
lieber machen als Server zu administrieren und coole Dienste anzubieten."

Sicher ist für diese Lösung mehr vonnöten, als nur einen SKS hochziehen
und zu peeren, das habe ich in der Diskussion gelernt - aber ich find's
immer noch cool (oder noch cooler) und bin bereit, mich einzubringen und
dafür zu werben.

Mit fröhlichem Gruß

Robert Kehl



Mehr Informationen über die Mailingliste FSFE-de