PGP-Server der FSFE

[Bernhard Reiter]

Robert,

Am Samstag, 28. Mai 2011 02:19:04 schrieb Robert Kehl:
> Da finde ich Bernhards Ansatz konstruktiver. Die Schlüsselserver um eine
> Funktion zu erweitern, die das Ablehnen bestimmer Schlüssel erlaubt, hat
> nicht nur Charme, sondern ist cool. Technologisch kompliziert kann das
> auch nicht sein.

heute habe ich mit Werner gesprochen und natürlich etwas gelernt.
Er sagt, dass in der Krypto-Sicherheitsgemeinde ein Server mit einer solchen 
Funktion nicht akzeptiert würde. Einer Funktion also, welche per Liste auf 
Fingerabdrücke oder regulären Ausdrücken bestimmte Zertfikate von einem 
Server abhält.

Wer die auf Server A ungewollten Informationen mit Absicht dort gespeichert 
hat, der kann sie einfach leicht varieren und ein neues Zertifikat anonym 
hochladen. Das heisst, gegen absichtliche böse Daten, oder Spammer, können 
sich Serverbetreiber so sowieso nicht effektiv wehren.

Die Antwort wäre, vielleicht ein anderes Systems zum Austausch von 
Zertifikaten zu ethablieren, z.B. DNS oder ein GNUnet Rechner-zu-Rechner 
Netz, welche in GnuPG eingebaut würde. Das Problem ist, dass es diese System 
noch nicht einsatzfähig implementiert gibt. 

> > Lasst uns lieber überlegen, wie wir mehr Leute außerhalb des 'Inner
> > Circle' erreichen können.
>
> Indem wir mit einem eigenen Key-Server und einer der Realität der
> Gesetzgebung angepassten Software den Leuten zeigen: "Schaut her, wir
> bieten die passende Infrastruktur an: Sie überwacht Euch nicht, stimmt
> mit Euren Datenschutzgesetzen überein und sie wird betrieben von
> integeren Menschen, die das sehr gut machen und die wenig anderes machen
> lieber machen als Server zu administrieren und coole Dienste anzubieten."

Wenn die Krypto-Kreise die Lösung nicht akzeptieren würden, aus welchen 
Gründen auch immer. Dann ist auch die Chance of Reputationsgewinn verringert.
Werner meinte weiterhin, dass es schon recht viele Zertifikatsserver gäbe.

> Sicher ist für diese Lösung mehr vonnöten, als nur einen SKS hochziehen
> und zu peeren, das habe ich in der Diskussion gelernt - aber ich find's
> immer noch cool (oder noch cooler) und bin bereit, mich einzubringen und
> dafür zu werben.

Ich finde es sehr cool, dass Du Dich hier einbringst und auch Deine Idee 
leidenschaftlich vertrittst. Bitte lass Dich davon nicht abbringen, selbst 
wenn diese Idee sich am Ende für die FSFE doch nicht umsetzen läßt.
Es gibt sicherlich jede andere nette Ideen, um der FSFE zu helfen,
Freie Software zu Verbreiten oder auch "nur" Ende-zu-Ende Verschlüsselung.

Gruß,
Bernhard
-- 
FSFE -- Stellv. Deutschlandkoordinator           (fsfe.org)
Ihre Spende ermöglicht unsere Arbeit:  www.fsfe.org/help/donate.de.html
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 198 bytes
Beschreibung: This is a digitally signed message part.
URL         : <http://lists.fsfe.org/pipermail/fsfe-de/attachments/20110530/478f97b7/attachment.sig>