Menü
Avatar von CoolAllo
  • CoolAllo

mehr als 1000 Beiträge seit 19.06.2003

Re: Verträge mit ICANN nicht mehr kompatibel zu EU-Recht?

PGP-Keyserver sind ein (notwendiges?) Übel. Gab auch schon Leute die ohne nachzudenken alle Mailadressen auf einen Key gepackt haben und dabei Realnamen und Pseudonym etwas stärker verknüpft als sie eigentlich wollten. Dazu muss die Datenbank mindestens nach Mailadresse durchsuchbar sein und für das klassische WoT ist ein prüfen von Identitäten im Ausweis gängig, das heißt man verknüpft noch Realnamen mit einer starken Prüfung ob sie stimmen. Dann hat man außerhalb der Keysigningparties Signaturen zwischen Schlüsseln die belegen wer sich kennt ...

Vom Datenschutz her eine Katastrophe.
Du kannst noch deinen Schlüssel nur per Mail verschicken, allerdings kann jeder ihn auf einen Keyserver hochladen und du bekommst ihn quasi nicht mehr runter. Wenn du nie deine Signaturen auf andere Schlüssel hochgeladen hast (Es gibt auch ein lsign Kommando für nicht exportierbare Signaturen) kann kein anderer sie hochladen weil keiner sie hat aber dass andere dich signieren kannst du auch nicht verhindern.

Ein Settings das mit Autocrypt vielleicht besser wird, wobei ich mir noch nicht sicher bin was ich davon halte immer den Key mitzuschicken.

Bewerten
- +
Anzeige