On Thu, 19 May 2011 08:30, bernd@bwurst.org said:
Diese Forderung zu erfüllen ist mit den verfügbaren Keyserver-Software-Systemen nicht zu leisten, d.h. man bewegt sich
Diese Forderung kann niemals erfüllt werden! Es handelt sich um veröffentliche und vielfach replizierte Daten. Die kann man nicht mehr löschen. Das mag man bedauern, entspricht aber auch der alten Welt mit ihren Telefon- und Adressbüchern. Auch diese kann man nicht ändern - einmal veröffentlicht bleiben sie bestehen - es sein denn wir wollen das Minitrue einrichten.
Zudem gibt es einen technischen Grund warum Schlüssel auf Keyservern nicht gelöscht werden können. Ohne einen öffentlich verfügbaren Schlüssel kann man seinen Schlüssel auch nicht widerrufen.
immer in einer rechtlichen Grauzone.
Nach den Datenschutzvorgaben ist eine Suche auf eine kleine Anzahl (z.B. 10) Treffern zu limitieren. GnuPG's Dirmngr macht das für X.509 Verzeichnisse so. Das kann man für Keyserver genauso einführen.
Salam-Shalom,
Werner