B.Brodesser@t-online.de (Bernd Brodesser) schrieb: --> Vorschlag: Signatur vertrauen!
Und genau das sollte man nicht machen. Du kannst nur einer Signatur vertrauen, von der Du weißt, daß sie echt ist. Um keine Mißverständnisse aufkommen zu lassen, es geht darum, ob man der Signatur traut, nicht darum, ob man den jeweiligen Menschen hinter der Signatur traut.
Einer Signatur zu vertrauen ist unkritisch. So vertraue ich einer Signatur z.B. auch, wenn ich mehrmals eine eMail bekommen habe. Bestes Beispiel ist z.B. ein Security-Mailing! Wenn Max Mustermann regelmässig Security-Hinweise per eMail versendet an eine riesen Gruppe von Leuten, dann gehe ich davon aus, dass es unter diesen auch Empfänger gibt, die dies überprüfen. Wenn es nun nie einen Aufschrei gibt, dann kann ich dieser SIgnatur vertrauen. [1] Nicht zu verwechseln mit der eigenen Unterschrift! Ehe ich einen Key unterschreibe, führe ich massive Überprüfungen aus, damit ich das System nicht aus versehen kompromitiere ... Aber ob ich nun wem vertraue ist sowas von egal. Das interessiert ja ausser mich keinen! Die Frage ist natürlich, wie viel Sicherheit ich brauche. Hier kann ich aber durchaus sehr sicher sein! Mit den besten Grüßen, Konrad Neitzel [1] Ein Beispiel sind z.B. Security Hinweise zu debian. Diese werden immer an eine recht grosse Menge an Leuten gesendet. Wenn es hier keine Aufschreie gibt, dann bin ich mir hier doch sehr sicher und vertraue den Mails. Und so habe ich bei allen Hinweisen die grosse Gewissheit, dass die Mail halbwegs korrekt ist. -- SoftMediaTec GmbH Tel: 0172 / 689 31 45 Fax: 069 / 90 50 99 53