Thorsten Haude wrote: [snip]
* Urs Traenkner wrote (2008-02-12 08:22):Wenn ich von $Person aus Usenetpostings +Mailingliste + Webseite_der_Person dreimal dieselbe KeyID und denselben Fingerprint sehe + mir der Keyserver einen passenden Key dazu liefert, ist schonmal _relativ_ sicher, dass ich mich nicht mit der falschen Person unterhalte.
Hätte ich Deinen Key auf dem Keyserver gefunden, hätte ich erstmal den Trust auf 2 gestellt. Sorry, aber so geht man damit nicht um;
Grmbl. "So macht man das nicht" habe ich noch nie fuer eine sonderlich gute Argumentation gehalten.
wenn Dir jemand einen falschen Key unterschieben will, wirst Du natürlich nur falsche Fingerprints sehen.
Dir ist bewusst, wieviel sowas kostet und wer dazu ueberhaupt in der Lage ist (Anmerkung: ich rede nicht von _einem_ Usenetposting oder _einem_ google hit)? Nicht viele Menschen, ich wuerde sogar soweit gehen, zu sagen, "nur Organisationen".
Ich halte es da mit "Sicher ist ein System genau dann, wenn die Kosten des Angriffs den erzielbaren Nutzen niemals unterschreiten." - wenn sich jemand den Aufwand geben moechte, mir sowas anzutun, um in der herausfolgenden Kommunikation herauszufinden, was ich von diversen Internetprotokollen halte und welche Partei ich waehle, dann beglueckwuensche ich ihn schonmal prophylaktisch zu seiner Dummheit.
Insofern - mir ist gaenzlich klar, dass dem so ist, wie Du es ansprichst. Nichtsdestotrotz sehe ich dieser Moeglichkeit bei meinem Kommunikationsverhalten und in Anbetracht meiner nichtvorhandenen Wichtigkeit gelassen entgegen.
Was man aus dem nichtgequoteten Teil meiner Aussagen wohl auch haette rauslesen koennen, wenn man das gewollt haette :>
Gruss Urs...