[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: 在深圳,我可以提供 DD gpg 签名



On Wed, Nov 20, 2024 at 11:40 PM <atzlinux@debian.org> wrote:


在 2024/11/20 21:15, Blair Noctis 写道:
[...]

> 这里是我疏忽了。那么,根据你的 DD 申请档案 https://nm.debian.org/process/1312/keycheck/
>
> UID xiao sheng wen <atzlinux, sina.com>       ok, 3 non-DD sigs, 9 DD sigs:
>
>     8D83379110000DEB: Wei Zhou (Emfox) <emfox@debian.org>
>     68C078BE88F80CDA: Noèl Köthe <noel@debian.org>
>     8F53E0193B294B75: Praveen Arimbrathodiyil (Pirate) <praveen@onenetbeyond.org>
>     44173FA13D058888: Ying-Chun Liu (PaulLiu) <paulliu@debian.org>
>     E267B052364F028D: NIIBE Yutaka <gniibe@fsij.org>
>     2BF8D9FE074BCDE4: Thomas Lange <lange@informatik.uni-koeln.de>
>     B01D1A72AC8DC9A1: Jonathan Carter <jcc@debian.org>
>     C0BA812C6C4DCB2E: Mathias Gibbens <mathias@calenhad.com>
>     4B043FCDB9444540: Mattia Rizzolo <mattia@mapreri.org>
>
> 以上为你签名的 DD 拍照留存你的身份信息了吗?如果没有,请解释为什么他们不用。根据敏感信息最小化原则,你扩大收集和留存范围的举证责任在你,「DD 有权决定自己的签名策略」也不能违背法律。
可以肯定的讲,上面的 DD 中有人拍照留存我身份证件信息。

 
做为以上列表中的一人,在此我明确声明:我没有拍照留存任何个人信息,也不支持为了验证GPG签名与真人的对应关系而留存任何个人信息,这是对信息处理的扩大化使用,不符合最小化原则。

另外,我对该gpg id签名仅限于验证该签名为该特定人持有,以规避中间人攻击(MITM)对开源社区的影响的渗透,不代表我对于该签名持有人任何其它方面包括但不限于技术能力、道德、法律有效性的确认和背书。
 
--
Emfox Zhou

GnuPG Public Key: 0x10000DEB
Reply to: