PGP-Server der FSFE

Volker Grabsch vog at notjusthosting.com
Sa Mai 28 09:03:39 UTC 2011


Robert Kehl schrieb:
> Am 27.05.2011 21:21, schrieb Michael Kesper:
> > Meine These ist, dass Freie Software nicht nur was für Nerds ist und
> > wir zuallererst versuchen müssen, die Wichtigkeit Freier Software
> > außerhalb der Nerdkultur deutlich zu machen.
> 
> Fully ack, daher rührt meine Initiative.

Aber ob ausgerechnet ein Keyserver dabei hilft, ist fraglich. (s.u.)

> > Wer GPG bewusst benutzt, zählt für mich eindeutig zum Kreis der Nerds,
> 
> Einmal einrichten und dann immer benutzen finde ich nicht nerdy.

Darum ging es doch gar nicht.

Es geht um die Frage, wer heutzutage überhaupt weiß, was GPG
ist, und dieses dann auch noch bewusst nutzen will, sodass er es
sich einrichtet. Muss man diese Leute tatsächlich noch mit der
FSFE bekannt machen?

Ich persönlich denke nicht, dass die FSFE auf diese Weise merkbar
größere Bekanntheit erzielen würde.

Auf der anderen Seite ist der Betrieb eines weiteren Keyservers
natürlich immer eine feine Sache, einfach um die PKI ein kleines
Stück ausfallsicherer zu machen. Ja, es geht hier nur um Ausfallsicherheit,
denn mit Vertrauenswürdigkeit hat das nichts zu tun! (s.u.)

> Beide Thesen sind m. E. n. aber falsch: Nicht alle Fellows der FSFE sind
> Nerds. Viele sicher, aber nicht alle. Und wir sind Multiplikatoren.
> Gerade heute habe ich wieder jemandem ein Linux Mint installiert - ok,
> neben sein Wind0ze 6.99~, aber immerhin: kleine Schritte. Auf Linux ist
> es so irrsinnig einfach GPG zu nutzen, weil die großen Distros es alle
> einbauen (cmiiw), dass die erste These nur falsch sein kann.

Das geht aber völlig an der eigentlichen Frage vorbei. Denn jetzt
argumentierst du schon damit, dass die FSFE Linux-Nutzer erreichen
soll. Also Leuten, die sich bereits _für_ Freie Software entschieden
haben.

Gut, vielleicht kennen die noch nicht alle die FSFE. Aber _wenn_ die
FSFE neue Leute erreichen möchte, dann doch eher diejenigen, die bisher
noch nicht so viel mit Freier Software zu tun hatten, und zu diesen
Themen eben _keinen_ Ansprechpartner haben, der sie bei Problemen
unterstützt und ihnen die Zusammenhänge erklärt.

> "Think global, act local" - das ist denjenigen, die jetzt Linux
> (erstmalig versuchen zu) nutzen einfach nahe zu bringen, und da spielt
> ein in Europa stehender Server schnell eine Rolle. In meinem
> Bekanntenkreis zumindest ist dem so.

Gibt es nicht schon genug Keyserver in Europa? Obwohl einer mehr
sicher auch nicht schadet.

Aber: Die Sicherheitskonzept der öffentlichen PKI, also des Web-Of-Trust,
basiert gerade _nicht_ darauf, dass man den Keyserver trauen muss. Im
Gegenteil, man sollte den Keyservern sogar stets _misstrauen_ bei der
Frage, ob ein PublicKey korrekt ist. Stattdessen sollte man sich
ausschließlich auf die Signaturen bzw. auf die dahinter stehenden
Menschen konzentrieren.

_Das_ ist die Idee des Web-Of-Trust! Das Vertrauen erreichen wir
untereinander und eben _nicht_ durch Vertrauen zu irgendeinem
bestimmten Server. Wenn ein FSFE-Keyserver die Leute dazu bringen
würde, auch nur einem einzigen PublicKey blind zu vertrauen, dann
hätte das mehr Schaden als Nutzen gebracht.

Wem es wirklich um Sicherheit geht, der sollte das genaue Gegenteil tun:
ständig den Keyserver wechseln, statt sich permanent auf einen einzigen
zu verlassen (selbst wenn dieser von der FSFE gepflegt wird).

> Mit einer Begründung, warum dieser und jene Schlüssel vom Keyserver der
> FSFE nicht mehr bezogen werden kann, etwa weil nachgewiesen wurde, dass
> Hans MüllerMeierSchultze seit Jahrzehnten im zweifelsfreien Besitz der
> Domain muellermeierschultze-example.com und der E-Mail-Adresse
> hans-example at muellermeierschultze-example.com ist, und den Key dafür
> nicht repliziert haben möchte, ist die Reputation der FSFE gesteigert,
> nicht herabgesetzt. Dito gilt das für Schlüssel, die maliziösen
> Charakter haben, Beispiele sind genügend gefallen.

Du willst allen ernstes die Existenz eines Schlüssels auf dem FSFE-
Keyserver als Indiz für dessen Vertrauenswürdigkeit verwenden? Das
erscheint mir aus oben genannten Gründen äußerst fragwürdig.

Dennoch ist die Grundidee ganz interessant: Sollte die FSFE Teil des
Web-Of-Trust werden?

Das hätte aber mit dem Betrieb eines Keyservers genau gar nichts zu tun!

Stattdessen bräuchte die FSFE einen eigenen Key, der von allen Mitgliedern
leicht überprüfbar ist (z.B. weil der Fingerprint auf der Mitgliedskarte
und auf allen Briefen gedruckt steht). Einige Mitglieder könnten den Key
auch öffentlich signieren, sodass der Key auch nach Außen hin nützlich
wird. Dann würde die FSFE mit diesem Key alle Mitglieder und sonstige
Leute signieren, die sich auf irgendwelchen Veranstaltungen ordentlich
ausweisen können.

Da gibt es aber zwei Gründe, die dagegen sprechen:

1) Genau das gibt es schon, dank CACert. Ja, die machen nicht nur SSL-
   Zertifikate, sondern signieren auch GPG-Keys!

2) Obiges würde auch komplett ohne "zentralen" FSFE-Schlüssel funktionieren,
   wenn es in den lokalen Fellowship-Treffen regelmäßige Keysigning-
   Parties gäbe, insbesondere zu Treffen, bei denen auch Gäste aus anderen
   Städten und Ländern anwesend sind.

Will sagen, bevor es keine regelmäßigen Keysigning-Parties in der FSFE
gibt, hilft da ein eigener Keyserver auch nicht viel.

> Gesetzgebung angepassten Software den Leuten zeigen: "Schaut her, wir
> bieten die passende Infrastruktur an: Sie überwacht Euch nicht, stimmt
> mit Euren Datenschutzgesetzen überein und sie wird betrieben von
> integeren Menschen, die das sehr gut machen und die wenig anderes machen
> lieber machen als Server zu administrieren und coole Dienste anzubieten."

Was genau soll das bringen? Okay, dann überwacht dich der Keyserver nicht,
wenn du den PubliyKey der Person XY herunterlädst. Aber der Keyserver weiß
doch eh nicht, wer du bist.

Und sobald du dieser Person XY eine verschlüsselte E-Mail schreibst, fallen
ja doch wieder Verkehrsdaten an, und die sind nicht mehr so leicht zu
verschleiern. (hier bräuchte man schon anonyme Remailer u.ä.)

Daher bleibe ich dabei: Wenn ein FSFE-Keyserver auch nur eine einzige Person
zu blindem Vertrauen verleitet, die anderen falls vorsichtiger gewesen wäre,
dann hat dieser Server Schaden angerichtet.


Gruß
Volker

-- 
Volker Grabsch
---<<(())>>---



Mehr Informationen über die Mailingliste FSFE-de