Re: keysigning party -- idee

From: Gerfried Fuchs (alfie@ist.org)
Date: Fre Jun 07 2002 - 16:51:29 CEST


* aaron <aaron@lo-res.org> [2002-06-04 11:26]:
> genau das stoert mich: mein netzwerk von leuten, die ich gut genug kenne (oder
> auch nur fluechtig bei einer keysigning party kennengelernt habe, wie auch
> immer - ich war zum selben zeitpkt in der selben stadt im selben lokal)
> wird mit keyservern komplett offen gelegt.

 Und daraus willst Du tatsächlich irgendwelche Rückschlüsse ziehen? Der
einzige Rückschluss, der daraus gezogen werden kann ist, dass Du die
Person mindestens einmal irgendwo getroffen hast.

 Oh Götter!! Weckt Goerge Orwell auf, wir wissen, dass Person(a)
Person(b) irgendwann zwischem dem max(Keyerstellung(a), Keyerstellung(b))
und min(Signatur(a,b), Signatur(b,a)) getroffen hat (und umgekehrt).
Ruft die Kavallerie, sowas muss verhindert werden, da könnte man ja
Rückschlüsse ziehen!

 Sei mir nicht böse, aber da find ich lächerlich. Rückschlüsse welcher
Art?

> _Jetzt_ noch kein so groszes problem, weil es sind eh nur die nerds & cryoptos
> die das interessiert. Je mehr DAUs sich aber dafuer interessieren bzw. man
> trainings dafuer macht, desto lueckenloser wird mein Bekanntenkreis
> veroeffentlicht. (auszer bei jeder zu jedem sign - weltweit hehe)

 Wenn Du Bekanntenkreis mit "mindestens einmal irgendwo irgendwann
getroffen" definierst, dann hast Du einen recht großen. Wie hoch ist die
Einwohnerzahl von Wien derzeit?

> ja sobald es wirklich so ist (in der zwischenzeit nicht) kann ich der idee
> wieder was abgewinnen. im moment bilden sich nur cluster von bekanntschaften
> gut sichtbar heraus.

 Deine Definition von "Bekanntschaft" liegt mir absolut zuwieder und
haltet keiner allgemeingültigen Definition statt. *Gerade* weil es
Keysigningparties gibt und die Signaturen nicht nur im näheren
Bekanntenkreis wandern.

> ja, man koennte meinen kritkpkt auch so auffassen: web of trust ist mir
> persoenlich (im jetzigen stadium) zu oeffentlich und tut zu wenig zur
> Anonymisiserung der leute.

 Es geht hier in keinster Weise um die Anonymisierung der Leute, es geht
darum, ein Vertrauensnetz aufzubauen. Wie willst Du jemandem vertrauen
können, der darauf besteht, anonym zu bleiben?

> Anders gesagt: ich bin gegen ausweise, weil eigentlich willst du ja nur mit
> einer signatur bescheinigen, dasz ich der _kommunikations_partner bin, der
> wirklich hinter dem publ. key soundso steht (aber nicht umbedingt die person)
> nochmals anders gesagt: wie willst du einen group pub key (zB
> sysadmin@lo-res.org) mit ausweisueberpruefung signen?

 Ich würde keinen Group-Key signieren. Ich hab zum Beispiel auch nicht
Greeve's primäre Key-ID signiert:
pub 1024D/86574ACA 1999-02-20 Brave GNU World <column@gnu.org>

> naja, wenn das schema anonymitaet zusaetzlich gewaehrleisten koennte, waers
> doch besser oder?

 Meiner Meinung nach wiederspricht Anonymität dem Vertrauen.

> naja, wenn wer lust hat kann man das ja in ein paper "current open research
> problems with public key encryption for the masses" zuammenfassen und bei
> SIAM oder ae. einreichen :)))

 Du wärst direkt prädisteniert dazu, denn Du bist einer jener, die
hierin ein Problem sehen.

 Bis dann,
Alfie

-- 
Don't get mad, get interest.
                -- unknown

[ Um sich von dieser Liste abzumelden, sende bitte "unsubscribe" ] [ an <linuxevent-request@mlist.austria.eu.net>. ]



Dieses Archiv wurde generiert von hypermail 2.1.3 : Son Feb 02 2003 - 17:08:41 CET