Am Dienstag, 24. Mai 2011 14:03:07 schrieb Werner Koch:
On Tue, 24 May 2011 11:31, reiter@fsfeurope.org said:
Ich halte die Möglichkeit einer Blackliste für vernünftig und überhaupt nicht repudationsschädigend unter Anderem, weil ich einige Regelungen im Datenschutz super finde.
Ich meine eine Blacklist um zu verhindern, das bestimmte Schlüssel auf einem Server gespeichert werden können. Das hätte vielfältige Konsequenzen und würde eine riesige Kiste von Problemen aufmachen.
Sind die schon irgendwie aufgeschrieben? Ich würde sie gern im Detail sehen.
Das hat alles nichts mit Datenschutz zu tun. Es handelt sich vielmehr und die grundlegende Idee des Public-Key Verfahrens. Der Schlüssel ist nunmal öffentlich. Die Mail Adresse ist schliesslich auch öffentlich;
Nein, eine Email-Adresse ist genauso wenig öffentlich, wie Deine Telefonnummer. Jeder kann sie verwenden, wenn sie bekannt ist, wenn jetzt aber einer Deiner Kritiker auf eine Webseite stellt: Hier der "böse" W. Koch, Telefonnummer+Email-Addresse, dann kannst natürlich Löschung verlangen. Das halte ich auch für richtig und gut.
der Schlüssel ist eine Notwendigkeit um mit der Mailadresse etwas anfangen zu können - sofern man den Ratschlägen der Datenschützer folgt und Ende zu Ende Verschlüsselung betreibt.
Niemand kann garantieren, dass eine Email Adresse auch zum Schlüssel passt. Weiterhin könnten da auch illegale Dinge drinstehen, verbotene Fotos, Beleidigungen oder Aufrufe zu Straftaten im Text der UID. Um diese Zertifikate nicht von anderen OpenPGP-Servern wiederzubekommen, müsste also eine Sperrliste sein. Die kann ja teilweise öffentlich sein, also ID 123456 gesperrt, wg. Gerichtsbeschluß XY oder Hinweis auf ABC oder Authorisierte Löschung UVW. Dann könnten anderen OpenPGP-Server die auch übernehmen oder eben entscheiden, was sie damit machen.
Gruß, Bernhard