Re: keysigning party -- idee

From: christian mock (cm@tahina.priv.at)
Date: Die Jun 04 2002 - 00:42:44 CEST


nicht schon wieder _diese_ diskussion.

aaron:

> weil dadurch oeffentlich klar ist, wen ich kenne.

nope. deswegen party: oeffentlich, fuer jeden zugaenglich. das
einzige, was klar ist, ist, dass X, Y und Z zur gleichen zeit am
gleichen ort waren, und einander ihre ausweisdokumente gezeigt haben.

das schraenkt die nachvollziehbarkeit IMHO auf "gehoert irgendwie zur
linux-partie" ein, wenn ueberhaupt. _und_ ich kann jederzeit sagen
"na, diesen aaron kenn ich gar nicht -- was, key-signature? muss auf
einer signing party gewesen sein, dann hab ich wohl seinen ausweis
gesehen, und da ist nicht dringestanden, dass er ein verbrecher ist".

wenn ich die keyserver monitore, dann ist der umstand, dass zum
zeitpunkt X Dein und mein key ploetzlich wechselseitige unterschriften
haben, weit aufschlussreicher -- weil das heisst, dass wir uns so
ueber'n weg gelaufen sind und/oder kennen.

erich:

> Pass herzeigen müssen ist "ziemlich schlau"? Warum dann die
> Fingerprints nur rezitieren, man könnte auch echte Fingerprints dazu
> anfertigen und irgendwie mit den Signatures matchen. Danach alles mit
> Klarnamen am besten ins Netz, damit alle wissen, was für einen Super
> Keyring die Key Signing Party ergeben hat mit lauter nachweislich
> vorhanden gewesenen echten Personen.

ned uebertreiben.

weil erstens: na und? sicher werd ich da gewesen sein, und -zig andere
auch. ist ja nicht verboten, und wenn sowas nicht verboten ist, dann
tu ich's immer noch so oeffentlich wie moeglich, rein aus prinzip.

weil so riskant, wie du anklingen laesst, sind unser aller
aktivitaeten ja nicht -- und wenn's mal wer auf diese szene abgesehen
hat, hat er allemal aus diversen anderen quellen (google und mehr)
genuegend namen. wirklich klandestin ist deutlich anders, bei aller
liebe zur cypherpunk-romantik.

und zweitens: das problem, "pseudonyme" ihren keys zuzuordnen, haben
andere auch, zb. die community der remailer-betreiber. und trotzdem
das crypto-technisch keine vaserln sind, ist noch keinem eine saubere
loesung eingefallen; der status quo ist, dass du dem remailer
"remailer-key" mailst, und er schickt dir was zurueck, was echt ist,
ausser auf dem hin- oder rueckweg wird die mail abgefangen.

das halt zumindest _ich_ fuer das weit groessere risiko: dass das web
of trust zwischen sender und empfaenger nicht existiert und eine mail
an den falschen key geht, oder von einem fake signiert wird. man suche
einmal "frog-admin" auf den keyservern und entscheide, welcher der
richtige key ist.

ciao,

cm.

-- 
>> [1] MSFP nennt das dann "Hooverbutton",
>                           ^^^^^^ Weils so gut saugt?
Das. Und weil's aussieht wie J. Edgar in Fummel.
              Martin Herrmann, Peter J. Holzer, Felix Deutsch in dasr


[ Um sich von dieser Liste abzumelden, sende bitte "unsubscribe" ] [ an <linuxevent-request@mlist.austria.eu.net>. ]



Dieses Archiv wurde generiert von hypermail 2.1.3 : Son Feb 02 2003 - 17:08:40 CET