Once upon a time, I heard Erik Schanze say:
Ich hab's mal probiert.
Hmm. Es sollte klar sein, daß man den öffentlichen Teil eines Schlüssels (nach PublicKey-Verfahren) überall so ablegen kann, wie man will. Auf der eigenen WebSite oder in den finger-Daten hat man das weitestgehend selbst unter Kontrolle, kann also nach Herzenslust Signaturen und alles andere löschen und das ist dann eben nicht mehr da, weil...
Ich konnte lokal Signaturen löschen und beim Hochladen auf den Key-Server gab's keine Fehlermeldung, aber ein Schlüsseldownload danach zeigt wieder alle Signaturen. Ich konnte auch Konrad's Signaturen löschen. ;-)
...wer sollte es auch verhindern, daß man auf seiner Festplatte etwas speichert und/oder bearbeitet - außer natürlich das Gesetz - aber...
Der Server legt den Schlüssel mit der gelöschten Signatur nicht ab, weil jeder die Schlüssel in seinem Pub-Key-Ring editieren und Signaturen löschen kann, wie er will. Wenn man das noch hochladen könnte, wäre das Chaos perfekt.
...der KeyServer ist nicht die eigene Festplatte und funktioniert mehr wie ein Logfile, also append only. Du kannst löschen, was Du willst, die aktuellen KeyServer vergessen nichts und speichern nur das, was sie bisher noch nicht gesehen haben. Deswegen wurde das revocation certificate erfunden, damit die KeyServer etwas "neues" im oder zum Schlüssel finden, das fröhlich speichern und die Nutzer, die dann tunlichst ihre Kopie auf der Festplatte aktualisieren sollten, wissen, daß diesem Schlüssel vom Eigentümer das Vertrauen entzogen wurde. Leider können noch nicht sehr viele KeyServer etwas mit solchen Zertifikaten anfangen.
Zum Glück habe ich deinen Schlüssel noch nicht signiert. ;-)
Warum "noch"? Sollten wir mal eine Zertifizierungs-Campagne starten, damit jeder mal erfährt, was der andere für Fragen für sein Vertrauen stellt (oder auch nicht) und damit wir endlich (den völlig überflüssigen Signaturen in dieser mailinglist - Hallo FlameWare!) vertrauen dürfen (oder auch nicht)? Ich meine, es ist ja ganz witzig, wenn jemand erklärt, daß er bekannt dafür ist, daß er tolle Signaturen verteilt und dabei verspircht, ganz besonders genau auf den fingerprint zu schauen... aber so richtig gut finde ich die Idee dann doch wieder nicht. Vielmehr könnte man das Thema "Verschlüsselung" mal etwas weiter propagieren... sowas funktioniert nämlich nicht nur unter den List-Topics (Hallo Fenster, hallo Knopf!)...
hej så länge.