From: Mark Seuffert (Pirates) (captain_at_pirate.de)
Date: 11. Mar 2001
Hai Michael!
oki danke!
Das mit dem CA wusste ich noch nicht und was die Erreichbarkeit von Keys
angeht sind Keyserver eine wirklich gute Dauerereichbarkeits-Möglichkeit,
werde das so aufnehmen.
> Nun, angenommen ich habe deinen Key nicht, will dir aber eine
> verschluesselte Nachricht schicken, die sensible Daten enthält. Weiter
> angenommen, du bist temporär via EMail nicht erreichbar. Wenn ich dann
> auf einem Keyserver nach deinem Schluessel suchen kann, und nicht warten
> muss, bis du mir deinen Pub.-Key schickst, hab ich Zeit gewonnen.
Noch ein Gedanke dazu: Weil ich denke dass nur redundantes Anbieten von
einem Key die gewünschte Sicherheit untermauern kann, sollte man wohl
seinen Key auf mehreren unabhängigen Servern anbieten? Gibts das? Wenn ich
sehe wie eine Kreditdatenbank eines Ecommerce-Anbieters nach der anderen
fällt, glaube ich nicht dass man sich nur einer Quelle anvertrauen sollte.
Warum ich meinen Key gebroadcastet habe und allen Freunden schicke hat
einen "menschlichen" Grund: Überzeugungsarbeit. Wer meinen Key erstmal hat
und weiss was PGP kann, der kommt auch eher auf die Idee das selbst zu
benutzen. Wenn mein Key auf einem Keyserver rumlungert dann fühlt er sich
so alleine... :)
Also vielleicht installiert ihr doch mal alle bei Eurer Freundin PGP
(keine Freundin? okay guter Grund eine zu besuchen) und schickt Euren
Freunden den Key mit Kurzanleitung. *vorschlage* :)
-- Mark "Moak" Seuffert, Pirates Technologies, http://www.pirate.de
Dieses Archiv wurde generiert von hypermail 2.1.2 : 11. Mar 2002 CET