[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: GPG Frage



Moin,

* Urs Traenkner wrote (2008-02-13 09:40):
>Thorsten Haude wrote:
>>* Urs Traenkner wrote (2008-02-12 08:22):
>>>Wenn ich von $Person aus Usenetpostings +
>>>Mailingliste + Webseite_der_Person dreimal dieselbe KeyID und 
>>>denselben Fingerprint sehe + mir der Keyserver einen passenden 
>>>Key dazu liefert, ist schonmal _relativ_ sicher, dass ich mich 
>>>nicht mit der falschen Person unterhalte.
>
>>Hätte ich Deinen Key auf dem Keyserver gefunden, hätte ich erstmal den
>>Trust auf 2 gestellt. Sorry, aber so geht man damit nicht um;
>
>Grmbl. "So macht man das nicht" habe ich noch nie fuer eine 
>sonderlich gute Argumentation gehalten.

Was soll der Scheiß? Du kannst doch sehen, daß der Satz noch
weitergeht. Da steht dann auch die Begründung.


>>wenn Dir
>>jemand einen falschen Key unterschieben will, wirst Du natürlich nur
>>falsche Fingerprints sehen.
>
>Dir ist bewusst, wieviel sowas kostet und wer dazu ueberhaupt in 
>der Lage ist (Anmerkung: ich rede nicht von _einem_ Usenetposting 
>oder _einem_ google hit)? Nicht viele Menschen, ich wuerde sogar 
>soweit gehen, zu sagen, "nur Organisationen".

Ich denke schon einige hundert Privatpersonen in Deutschland, nämlich
die, die an entsprechenden Positionen arbeiten, zB. bei ISPs.


Thorsten
-- 
Property is the creature of the law, and the law which creates property can
be defended only on this ground, that it is a law beneficial to mankind.
    - Thomas Babington Macaulay

Attachment: pgpIaRDaJcetu.pgp
Description: PGP signature


Reply to: