-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Am 06.09.2011 16:41, schrieb Heiko Schlittermann: > Rico Koerner <rico@netbreaker.de> (Tue Sep 6 15:31:09 2011): >> >> Man muß sich nicht zu erkennen geben, aber man kann. Ebenso kann >> man seine Identität vor Mißbrauch schützen, indem man signiert. >> > > Meine Signaturen unter meinen Mails würden Dich nicht hindern, in > meinem Namen Unsinn zu verbreiten. Und ich hätte keine Chance, diesen > Unsinn abzustreiten. So gesehen, kann mich meine Signatur unter > meinen Mails nicht davor schützen, daß meine Identität für Mißbrauch > verwendet wird. Stimmt, ich könnte unsigniert in deinem Namen posten. Sofern du konsequent signierst, wäre es lediglich ein Indiz dafür, daß sie nicht von dir ist. Wobei ich grad bei Mailinglisten auch nicht permanent darauf achte, ob deine Mail signiert ist oder nicht. Und selbst von mir werden nicht alle Mails signiert, weil ich es bei Mailinglisten nicht für zwingend notwendig erachte und der Automatismus bei mir nur zuschlägt, wenn eine signierte Mail geantwortet wird oder der Absender mit Key bekannt ist. Im Umkehrschluß bedeutet das aber, je mehr ihre Mails signieren, umso mehr fallen unsignierte Mails auf und werden ggf. hinterfragt. Ich könnte sicherlich auch einen Key für deine Mailadresse erstellen und ihn auf den Keyserver schieben. Dann hängt es davon ab, wie das vom Empfänger verarbeitet wird, wenn meine damit versandte Mail ankommt. > Nur, und nur dann, wäre ich vor Mißbrauch geschützt, wenn der Leser > der Nachrichten unsignierte Mails einfach in die Tonne kloppt, ohne > auch nur die Spur eines Gedankens daran zu verschwenden, daß diese > Nachricht von mir sein könnte. Ich würde zumindest genauer hinschauen, wenn ich an deiner Mail Zweifel hätte. > Aber dieses Verhalten auf der Empfängerseite kann ich nicht > erzwingen. Erzwingen nicht, aber mit der Signatur kann ich zumindest für das Thema sensibilisieren. Einige fragen dann nach und einige davon setzen es danach auch ein. Und dann kann zumindest im direkten Mailverkehr auch verschlüsselt werden. Wenn aber keiner den 1. Schritt macht, kann auch keiner den 2. Schritt tun. Ich bin mir nur nicht sicher, ob ich mich primär für PGP oder S/MIME entscheiden soll, da beides parallel nicht so richtig geht. Beide Systeme haben Vor- und Nachteile. PGP ist in gängigen Mailclients leider nicht so gut integriert. Dafür ist es nicht von einer CA abhängig, die für das Zertifikat jedoch meist Geld verlangt oder nicht von den Mailclients anerkannt ist. Das ist der Akzeptanz auch nicht grad zuträglich. Inwieweit die CA vertrauenswürdig ist, steht wieder auf einem anderen Blatt. Bei PGP kann/darf/muß ich jeden Key selbst prüfen. Wie gründlich macht das jeder? Ich denke, daß sich mit einer entsprechenden Präsenz bei dem Rest ein "Haben wollen"-Effekt einstellt, der dann leider nicht immer mit dem gewünschten Sicherheitsbewußtsein gepaart sein wird. Abwarten. Gruß Rico -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.10 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ iQEcBAEBAgAGBQJOZkWEAAoJEO1lFpl7wThSMcQIAIjT+T3GHeLklQll58HkrMdr JhYN+aQ3bW1K3Vr7RIaBtP1tgy4UAsG051UGWV7HzMq79ZzjZ7UvGOtxIK7w+6HK XfMElh4Vzh1iYZA4n++SXdnrCkzXCkT0+e7QZqttMUr7Peld3CTctFBA9vkmt/gL E1EdFXzAE3w5jtIqqYVqZ7rXPMsJ/0COdyhlKbOlldA9+OBKnljjIdH+huKwSpFh GyztB/iRjiuJmQCY12641qy4Ndn6+I/KrRcMUx0Bec5rY2cS4rRLpvalXPj51SYG cvp8ogBgw0s7/DBvJ2SVEmZKXhcwd29Dptw5ApuuIlJedMP6BRlQsRIb3LcgN6M= =dyU4 -----END PGP SIGNATURE-----
Attachment:
smime.p7s
Description: S/MIME Kryptografische Unterschrift