-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
On Thursday 07 November 2002 18:48, Andreas Kretschmer wrote:
wohl nicht nur theoretisch kann jeder Vollidiot^W^Wjede mir unliebsame Person meine Key unterzeichnen und hochladen. Entspricht nicht den Regeln der Höflichkeit und erst Recht nicht dem Sinn von PGP/GPG, aber technisch möglich.
Frage:
kann ich solche Signaturen löschen?
Nein. Ist auch nicht nötig, derjenige zerstört nur seine eigene Reputation, nicht Deine. Dein Keyblock wird nur einige Bytes länger.
Der Ausschnitt aus dem Web-of-Trust, der Dich interessiert wird deswegen nicht kleiner oder grösser, es gibt nur mehr Rauschen ringsrum. Es interessieren Dich eigentlich nur die Leute, die Du selbst signiert hast und die denen Du vertraust.
Selbst aus meiner Sicht verändert sich nichts: ich habe Deinen Key selbst geprüft und signiert, also interessiert mich nur diese Signatur.
Nehmen wir mal an, Otto Normalpinguin weiss dass ich einigermassen gute Prüfungen vornehme, aber vertraut mir nicht vollkommen. Ein ähnliches Verhältnis hat er zu einigen anderen, die Deinen Key signiert haben. Je mehr dieser "einigermassen vertrauenswürdigen" Personen Deinen Key signieren umso besser. Der Rest ist nur Rauschen und trägt nichts zur Bewertung Deines Key bei. Z.B. Jon Dozer hat zwei dutzend Keys erzeugt und mit allen eine Signatur an Deinen Key gehängt. Die Meinung von Otto wird das (hoffentlich) nicht beeinflussen, schliesslich kennt er Jon nicht und kann nicht beurteilen, wie seine Signaturen zu bewerten sind.
Konrad