Re: OT: PGP-Signatur von Beiträgen

To: debian-user-german@lists.debian.org
Subject: Re: OT: PGP-Signatur von Beiträgen
From: Martin Steigerwald <Martin@lichtvoll.de>
Date: Tue, 6 Sep 2011 16:18:59 +0200
Message-id: <[🔎] 201109061618.59476.Martin@lichtvoll.de>
In-reply-to: <[🔎] 4e660175$0$6622$9b4e6d93@newsspool2.arcor-online.net>
References: <[🔎] 4E65F19E.6090007@imail.de> <[🔎] 4e660175$0$6622$9b4e6d93@newsspool2.arcor-online.net> (sfid-20110906_133949_195144_43846D85)

Hallo,

TOFU repariert. Bitte kein TOFU. (Auch wenn ich Tofu Fleisch vorziehe ;)

Am Dienstag, 6. September 2011 schrieb Rico Pietzsch:
> Am 06.09.2011 12:20, schrieb Jochen van Geldern:
> > Hallo,
> > 
> > Mir ist aufgefallen das viele Benutzer ihre Beiträge Signieren.
> > Das ist auch gut so, da man damit die Authentizität der Beiträge
> > überprüfen kann.
> > Voraussetzung ist aber das der Public-Key auf ein Key-Server liegt.
> > 
> > Nun sind mir Beiträge aufgefallen, wo den Public-Key des Autors nicht
> > auf den Key-Servern "pool.sks-keyservers.net, subkeys.pgp.net,
> > pgp.mit.edu oder ldap://certserver.pgp.com"; finden kann.
[...]
> Hei,
> 
> es gibt noch einen von gpg4win empfohlenen:
> hkp://keys.gnupg.net
> 
> aber eigentlich sollten sich die meisten Keyserver untereinander
> synchronisieren.
> nur den public key von Tobias Nissen fand ich auch nirgends :(
> 
> leider nimmt die Anzahl signierter Nachrichten ab :(

Nun, ich habe früher eigentlich in der Regel an debian-user-german 
signiert, aber dann kamen schrieben einige hier, es störe sie eher.

Ich finds an sich gut, andererseits kann es manchmal vielleicht für einen 
selbst etwas sicherer sein, wenn nicht bewiesen werden kann, dass eine 
Nachricht von mir stammt. Stichwort Abmahnwesen und Rechtsanwälte. Auch 
wenn ich noch nicht von Abmahnung in Bezug auf Mails an Mailinglisten 
gehört habe...

Privat sende ich nur noch selten die GPG-Signatur mit, da die meisten 
Korrespondenzpartner damit nichts anfangen können und es sogar immer noch 
Mailprogramme gibt, die dann auf die Schnauze fallen und Anhänge nicht 
öffnen können sowie Ähnliches.

Ich find das aber auch schade, da es in meinem Bekanntenkreis wenig 
Bewußtsein für die steigenden Überwachungstendenzen gibt und man mit GPG 
ja auch mal nicht nur signieren, sondern auch verschlüsseln könnte - wenn 
der Mailpartner eben auch einen GPG/PGP-Key hat.

So, diese Mail zur Abwechslung mal wieder signiert. Der Key müsste auf 
Keyservers drauf sein und hat auch einige Signaturen. Einige Reihe von 
Signaturen habe ich noch lokal rumfliegen, die habe ich aber nicht gegen 
die Liste der Keysigning-Party geprüft, ob die alle valide sind und daher 
auch noch nicht dem Schlüssel hinzugefügt und hochgeladen. Manch einer 
schickt ja auch Signaturen für Benutzer, deren Ausweis er gar nicht 
gesehen hat. Ist mir auch schon passiert. Der Benutzer war auf der Party 
gar nicht anwesend. Es war meine erste größere Keysigning-Party und ein 
Versehen von mir, auf das mich der Nutzer dankenswerterweise hinwies...

Ciao,
-- 
Martin 'Helios' Steigerwald - http://www.Lichtvoll.de
GPG: 03B0 0D6C 0040 0710 4AFA  B82F 991B EAAC A599 84C7

Reply to:

Follow-Ups:
- Re: OT: PGP-Signatur von Beiträgen
  - From: Martin Steigerwald <Martin@lichtvoll.de>

References:
- OT: PGP-Signatur von Beiträgen
  - From: Jochen van Geldern <dd8pz@imail.de>
- Re: OT: PGP-Signatur von Beiträgen
  - From: Rico Pietzsch <rico.pietzsch@freenet.de>

Prev by Date: Re: OT: PGP-Signatur von Beiträgen
Next by Date: Re: OT: PGP-Signatur von Beiträgen
Previous by thread: Re: OT: PGP-Signatur von Beiträgen
Next by thread: Re: OT: PGP-Signatur von Beiträgen
Index(es):
- Date
- Thread