Am Montag, 2. Mai 2005 01:54 schrieb Karsten Künne:
On Sunday 01 May 2005 18:13, Helga Fischer wrote:
...
Aber ehrlich, macht eine kryptografische Signatur in einer Mailingliste wirklich so viel Sinn? Ich persönlich meine, nein. Aber es gab auch gewichtige Argumente dafür.
Ich hatte vor Kurzen auf der OOo-Liste eine kurze Diskussion zu diesem Thema verursacht. Der einzige Sinn, den eine Signatur machen könnte: Man kann (sofern der Schlüssel nicht gestohlen wurde) sehen, ob alle Mails mit gleichen Namen vom gleichen Absender stammen (sofern der Schlüssel nicht von mehreren übelwollenden Zeitgenossen gemeinsam benutzt oder geklaut worden ist!). Ob z.B. _du_ dann auch der bist, der du zu sein vorgibst, kann nur bei einer persönlichen Prüfung deiner Identität (auch um mehrere vertrauenswürdige "Ecken") geklärt werden. Solange ich dem Schlüssel nicht vertrauen kann, ist er nicht allzuviel wert. Letztlich kann er ja von sonstwem stammen. Ich könnte mir z.B. problemlos die Email-Adresse "Klaus.Meier@t-online.de" zulegen und dann einen zugehörigen Schlüssel mit dieser Adresse und einem gefälschten Namen auf einen Schlüsselserver hieven... Gruß, Michael -- ____ / / / / /__/ Michael Höhne / / / / / / mih-hoehne@t-online.de / _____________________________________/