Re: OT: PGP-Signatur von Beiträgen
Hallo,
TOFU repariert. Bitte kein TOFU. (Auch wenn ich Tofu Fleisch vorziehe ;)
Am Dienstag, 6. September 2011 schrieb Rico Pietzsch:
> Am 06.09.2011 12:20, schrieb Jochen van Geldern:
> > Hallo,
> >
> > Mir ist aufgefallen das viele Benutzer ihre Beiträge Signieren.
> > Das ist auch gut so, da man damit die Authentizität der Beiträge
> > überprüfen kann.
> > Voraussetzung ist aber das der Public-Key auf ein Key-Server liegt.
> >
> > Nun sind mir Beiträge aufgefallen, wo den Public-Key des Autors nicht
> > auf den Key-Servern "pool.sks-keyservers.net, subkeys.pgp.net,
> > pgp.mit.edu oder ldap://certserver.pgp.com" finden kann.
[...]
> Hei,
>
> es gibt noch einen von gpg4win empfohlenen:
> hkp://keys.gnupg.net
>
> aber eigentlich sollten sich die meisten Keyserver untereinander
> synchronisieren.
> nur den public key von Tobias Nissen fand ich auch nirgends :(
>
> leider nimmt die Anzahl signierter Nachrichten ab :(
Nun, ich habe früher eigentlich in der Regel an debian-user-german
signiert, aber dann kamen schrieben einige hier, es störe sie eher.
Ich finds an sich gut, andererseits kann es manchmal vielleicht für einen
selbst etwas sicherer sein, wenn nicht bewiesen werden kann, dass eine
Nachricht von mir stammt. Stichwort Abmahnwesen und Rechtsanwälte. Auch
wenn ich noch nicht von Abmahnung in Bezug auf Mails an Mailinglisten
gehört habe...
Privat sende ich nur noch selten die GPG-Signatur mit, da die meisten
Korrespondenzpartner damit nichts anfangen können und es sogar immer noch
Mailprogramme gibt, die dann auf die Schnauze fallen und Anhänge nicht
öffnen können sowie Ähnliches.
Ich find das aber auch schade, da es in meinem Bekanntenkreis wenig
Bewußtsein für die steigenden Überwachungstendenzen gibt und man mit GPG
ja auch mal nicht nur signieren, sondern auch verschlüsseln könnte - wenn
der Mailpartner eben auch einen GPG/PGP-Key hat.
So, diese Mail zur Abwechslung mal wieder signiert. Der Key müsste auf
Keyservers drauf sein und hat auch einige Signaturen. Einige Reihe von
Signaturen habe ich noch lokal rumfliegen, die habe ich aber nicht gegen
die Liste der Keysigning-Party geprüft, ob die alle valide sind und daher
auch noch nicht dem Schlüssel hinzugefügt und hochgeladen. Manch einer
schickt ja auch Signaturen für Benutzer, deren Ausweis er gar nicht
gesehen hat. Ist mir auch schon passiert. Der Benutzer war auf der Party
gar nicht anwesend. Es war meine erste größere Keysigning-Party und ein
Versehen von mir, auf das mich der Nutzer dankenswerterweise hinwies...
Ciao,
--
Martin 'Helios' Steigerwald - http://www.Lichtvoll.de
GPG: 03B0 0D6C 0040 0710 4AFA B82F 991B EAAC A599 84C7
Reply to: