Robert,
Am Samstag, 28. Mai 2011 02:19:04 schrieb Robert Kehl:
Da finde ich Bernhards Ansatz konstruktiver. Die Schlüsselserver um eine Funktion zu erweitern, die das Ablehnen bestimmer Schlüssel erlaubt, hat nicht nur Charme, sondern ist cool. Technologisch kompliziert kann das auch nicht sein.
heute habe ich mit Werner gesprochen und natürlich etwas gelernt. Er sagt, dass in der Krypto-Sicherheitsgemeinde ein Server mit einer solchen Funktion nicht akzeptiert würde. Einer Funktion also, welche per Liste auf Fingerabdrücke oder regulären Ausdrücken bestimmte Zertfikate von einem Server abhält.
Wer die auf Server A ungewollten Informationen mit Absicht dort gespeichert hat, der kann sie einfach leicht varieren und ein neues Zertifikat anonym hochladen. Das heisst, gegen absichtliche böse Daten, oder Spammer, können sich Serverbetreiber so sowieso nicht effektiv wehren.
Die Antwort wäre, vielleicht ein anderes Systems zum Austausch von Zertifikaten zu ethablieren, z.B. DNS oder ein GNUnet Rechner-zu-Rechner Netz, welche in GnuPG eingebaut würde. Das Problem ist, dass es diese System noch nicht einsatzfähig implementiert gibt.
Lasst uns lieber überlegen, wie wir mehr Leute außerhalb des 'Inner Circle' erreichen können.
Indem wir mit einem eigenen Key-Server und einer der Realität der Gesetzgebung angepassten Software den Leuten zeigen: "Schaut her, wir bieten die passende Infrastruktur an: Sie überwacht Euch nicht, stimmt mit Euren Datenschutzgesetzen überein und sie wird betrieben von integeren Menschen, die das sehr gut machen und die wenig anderes machen lieber machen als Server zu administrieren und coole Dienste anzubieten."
Wenn die Krypto-Kreise die Lösung nicht akzeptieren würden, aus welchen Gründen auch immer. Dann ist auch die Chance of Reputationsgewinn verringert. Werner meinte weiterhin, dass es schon recht viele Zertifikatsserver gäbe.
Sicher ist für diese Lösung mehr vonnöten, als nur einen SKS hochziehen und zu peeren, das habe ich in der Diskussion gelernt - aber ich find's immer noch cool (oder noch cooler) und bin bereit, mich einzubringen und dafür zu werben.
Ich finde es sehr cool, dass Du Dich hier einbringst und auch Deine Idee leidenschaftlich vertrittst. Bitte lass Dich davon nicht abbringen, selbst wenn diese Idee sich am Ende für die FSFE doch nicht umsetzen läßt. Es gibt sicherlich jede andere nette Ideen, um der FSFE zu helfen, Freie Software zu Verbreiten oder auch "nur" Ende-zu-Ende Verschlüsselung.
Gruß, Bernhard