Hallo Udo Mueller wrote:
* Stefan Klein schrieb [03-08-02 17:25]:Einen fremden Schlüssel signiert man _nur_ wenn man den Besitzer persönlich gesehen hat, seinen Perso überprüft hat und den Fingerprint des Key's verglichen hat. Alles andere ist meiner Meinung fahrlässige untergrabung der Sicherheit von GPG/PGP.Ist halt wie bei einer normalen Brieffreundschaft. Du _weisst_ nicht, _wer_ dir die Briefe schreibt, wenn du den Schreiber nicht persönlich kennengelernt hast.
Aus der ganzen Diskussion schlußfolgere ich:Ich könnte Fritz Walter sein und als Rüdiger Noack einen echten key an Euch weitergeben. Ich könnte Rüdiger Noack sein und als Fritz Walter einen echten key an Euch weitergeben. Ich bin Rüdiger Noack, gebe unter diesen Namen den key an Euch weiter, aber weil alles übers www läuft, kann Fritz Walter alles mitlesen und sich dann als Rüdiger Noack mit meinem echten key identifizieren.
Welchen Sinn macht GPG unter diesen Umständen? Gruß Rüdiger -- Kaum macht man's richtig, schon geit dat! __________________________________________________________________ Gesendet von Yahoo! Mail - http://mail.yahoo.de Yahoo! präsentiert als offizieller Sponsor das Fußball-Highlight des Jahres: - http://www.FIFAworldcup.com