Reinhard Foerster rf11@inf.tu-dresden.de writes:
mehrer Leute signen jede Mail an die Liste per PGP oder GNUPG. Seht ihr darin wirklich Sinn? Ist eine Diskussion in einer Mailingliste (zumindest in dieser) nicht eher vergleichbar mit einem Plausch in der Kneipe? Dort will ich jedenfalls nicht von jedem Gegenueber wissen, ob er wirklich der ist, fuer den er sich ausgibt.
Aber in der Kneipe kannst du meist sicherstellen, daß nicht irgendein dir Unbekannter erfolgreich als ein dir Bekannter auftritt.
Sowas läßt sich mit Signatur vermeiden, wenn der Absender jede Nachricht signiert und der Empfänger jede Signatur prüft.
Das Signieren aller ausgehenden Nachrichten ist bei realistischem Volumen nur automatisiert machbar, was ein gewisses Vertrauen in die Sicherheit des eigenen Systems erfordert (Man möchte nicht für jede ausgehende Nachricht eine Paßphrase eingeben.)
In meinen Augen ist das Signen in Listen wie unserer unnötiger Traffic. Dazu kommt der nicht unerheblich Aufwand zum Verfizieren der Keys bei Leuten, die so lose zusammengewuerfelt sind wie wir.
Man müßte nur beim nächsten Stammtisch Schlüssel tauschen. Wäre vielleicht mal was sinnvolles.
Sven