[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [lugbe] Thawte Web of Trust



Lieber Matthias,

wie so oft, wenn ich eine Deiner Mails lese, musste ich erst mal tief
durchatmen bevor ich antworte. Ich will ja hier nicht gleich losflamen,
sondern eine sinnvolle Diskussion starten.

> <seife>du musst nicht unbedingt zu so einem monopol gehen um das prinzip zu
> begreifen</seife>

<selber seife>
Die Bemerkung habe ich mal vorgezogen, um den polemischen Teil gleich am
Anfang wegzukriegen. Du solltest vielleicht mal aufhören, anderen Leuten
immer gleich zu unterstellen, dass sie keine Ahnung haben. Ich weiss
nämlich sehr genau, wie Public-Key-Kryptografie funktioniert, weil ich
mich damit schon wesentlich länger beschäftige als Du vielleicht
glaubst: mein erster PGP-Key stammt von 1993, ich habe damals die
Verteidigung von Phil Zimmermann im Prozess gegen die US-Regierung aktiv
durch Spenden und Geldsammeln unterstützt und ich habe Anfang 1994 schon
eines der ersten PGP-Frontends für vollautomatisches Entschlüsseln und
Key-Management geschrieben. Damals noch nicht unter Linux fürs Internet,
sondern auf meinem Atari für Mails auf dem Mausnet. Ich hab mir damals
sogar ernsthaft überlegt, in dem Bereich meine Doktorarbeit zu
schreiben, weil mich die Mathematik hinter den Verschlüsselungsverfahren
interessiert hat. Also bitte, spar Dir in Zukunft die Nachhilfestunden!

Ausserdem solltest Du Dir vielleicht mal überlegen, wie Thawte ein
Monopolist sein kann, wenn in der CA-Liste meines Browsers über 20 CAs
stehen? Die einzige Firma, die man in dem Zusammenhang wegen ihrer
dominanten Marktposition kritisieren könnte, wäre höchstens Verisign.
</selber seife>

So, ab jetzt können wir hoffentlich vernünftig weiterdiskutieren.

> mit thawte nicht, aber das konzept ist älter als thawte selbst und
> gehört zu den konzepten einer jeder CA, dass man die schlüssel
> untereinander signiert.

Das gehört keineswegs dazu, da die meisten der CAs heutzutage nur
Zertifikate ausstellen, mit denen man nicht selbst signieren kann. Die
verdienen ihr Geld nämlich damit, dass sie alle Zertifikate selbst
signieren. Insofern ist der Ansatz von Thawte tatsächlich neu.

> wenn du ein echtes geek-web-of-trust haben willst, schau dir mal
> gnupg/pgp an und schau mal, wie die free-crypto user ihre identitäten
> untereinander vertrauen und sie dann auf die keyserver raufladen. dokus
> unter gnupg.org und pgp.net .

Wenn ich ein geek-web-of-trust haben wollte, dann würde ich PGP
verwenden. Aber bisher hat es PGP in mehr als 8 Jahren nicht geschafft,
dass verschlüsselte und signierte Mails eine Selbstverständlichkeit
geworden sind. Das liegt zum einen in der fehlenden PGP-Unterstützung
durch die am weitesten verbreiteten Mailer sowie am schlechten
Authentifizierungskonzept. Und daran wird sich meiner Meinung nach auch
so schnell nichts ändern. Beim Konzept von PGP muss ich nämlich einer
Unmenge von Einzelpersonen vertrauen, die ich zum grössten Teil nicht
kenne und bei denen ich noch weniger weiss, ob sie das Konzept der
Public-Key-Kryptografie ausreichend verstanden haben.

Damit verschlüsselte und signierte Emails mehr als eine Spielerei unter
Geeks werden, braucht es zwei Dinge:

- Software zum Key-Management und Verschlüsseln/Signieren, die so simpel
ist, dass sie auch der typische Windows-User bedienen kann. Das kann PGP
zur Zeit nicht bieten, während Software nach dem S/MIME-Standard bereits
in den am weitesten verbreiteten Mail-Clients (z.B. Outlook) vorhanden
ist.

- ein Authentisierungskonzept, dem neben Privatleuten auch Firmen und
Behörden vertrauen können. Das Zauberwort dazu heisst PKI (= Public Key
Infrastructure), wie sie z.B. in der EU-Richtlinie zur digitalen
Signatur definiert wird. Aber da kommt man um staatlich kontrollierte
offizielle Root-CAs nicht herum, die die notwendigen zig-Millionen
Zertifikate ausstellen und die Identität der Antragssteller überprüfen.
Das ist mit dem Grasroot-Ansatz von PGP nicht zu machen.

Erst dann wird es möglich sein, Emails auch für die Dinge zu verwenden,
die man nach wie vor aus rechtlichen Gründen per Brief oder Fax machen
muss.

> bemerkung am rande: es wäre ohnehin mal ein vortrag über crypto und
> deren anwendung unter linux fällig. auch ne key-signing-session
> innerhalb der LUGBE wäre mal was interessantes. die thematik von
> privatsspähre und datenschutz interessiert doch sicherlich auch einige
> von uns, oder?

Mich schon lange, ich könnte auch durchaus was zu so einem Vortrag
beitragen.

Viele Grüsse,

Dietrich