Moin,
* Urs Traenkner wrote (2008-02-13 09:40):
>Thorsten Haude wrote:
>>* Urs Traenkner wrote (2008-02-12 08:22):
>>>Wenn ich von $Person aus Usenetpostings +
>>>Mailingliste + Webseite_der_Person dreimal dieselbe KeyID und
>>>denselben Fingerprint sehe + mir der Keyserver einen passenden
>>>Key dazu liefert, ist schonmal _relativ_ sicher, dass ich mich
>>>nicht mit der falschen Person unterhalte.
>
>>Hätte ich Deinen Key auf dem Keyserver gefunden, hätte ich erstmal den
>>Trust auf 2 gestellt. Sorry, aber so geht man damit nicht um;
>
>Grmbl. "So macht man das nicht" habe ich noch nie fuer eine
>sonderlich gute Argumentation gehalten.
Was soll der Scheiß? Du kannst doch sehen, daß der Satz noch
weitergeht. Da steht dann auch die Begründung.
>>wenn Dir
>>jemand einen falschen Key unterschieben will, wirst Du natürlich nur
>>falsche Fingerprints sehen.
>
>Dir ist bewusst, wieviel sowas kostet und wer dazu ueberhaupt in
>der Lage ist (Anmerkung: ich rede nicht von _einem_ Usenetposting
>oder _einem_ google hit)? Nicht viele Menschen, ich wuerde sogar
>soweit gehen, zu sagen, "nur Organisationen".
Ich denke schon einige hundert Privatpersonen in Deutschland, nämlich
die, die an entsprechenden Positionen arbeiten, zB. bei ISPs.
Thorsten
--
Property is the creature of the law, and the law which creates property can
be defended only on this ground, that it is a law beneficial to mankind.
- Thomas Babington Macaulay
Attachment:
pgpbeX8raVTsM.pgp
Description: PGP signature