Re: [lugbe] Thawte Web of Trust

[Dietrich Feist <dietrich.feist at mw.iap.unibe.ch>]

Hi Matthias,

> das geht mir bei vielen andern von den über 1800 mails die ich am tag
> bekomme genau gleich ;)
>
> ich probier mich zwar immer zurück zuhalten, aber ich muss dir auch
> ehrlich sagen, ich vertrete lieber meinen standpunkt als das ich zu
> wischi-waschi-polit diskussionen den leuten noch weitere lügen
> auftische. das kann nämlich niemand gebrauchen, selbst wenn halt mal die
> fetzen fliegen ;)

Na, dann kannst Du ja hoffentlich etwas Kritik vertragen. Ich sag
nämlich auch ganz gern meine Meinung.

> und er wird wieder verschwinden. seit wann bezahl ich für meine
> identität wie eine unterschrift geld? das konzept ist zum scheitern

Vielleicht hast Du ja vor lauter Mails lesen keine Zeit gehabt, meine
richtig zu lesen. Um es noch mal ganz laut und deutlich zu wiederholen:

DAS THAWTE WEB OF TRUST IST GRATIS! THAWTE VERDIENT KEINEN CENT DAMIT!
AUCH DIE EMAIL-ZERTIFIKATE VON THAWTE SIND GRATIS!

Ist das jetzt angekommen? Gut!

> verurteilt. ich bekomm ja auch nicht einen einzahlungsschein wenn ich
> zum ersten mal in der schule meine handschrift und unterschrift übe.

Du vergleichst Äpfel mit Birnen. Niemand verlangt von Dir, dass Du für
das Signieren einer Mail etwas bezahlst. Genausowenig wie für das
Unterschreiben eines Briefes. Aber einer unbeglaubigten Unterschrift
entspricht eben nur ein selbst generiertes bzw. unsigniertes Zertifikat.
Das kannst Du Dir so oft Du willst selbst erzeugen und direkt an Deine
Freunde weitergeben, kein Problem. Du solltest aber nicht erwarten, dass
andere Leute auch so viel Vertrauen in Deine selbst signierten
Zertifikate setzen wie Du.

Einem von einer Root-CA signierten Zertifikat entspricht dagegen eher
eine notariell beglaubigte Unterschrift oder ein offizielles
Ausweisdokument. Und das gibt's keineswegs umsonst. Ich hatte hier schon
öfter mit Notaren zu tun und ich kann Dir sagen, dass die nicht gratis
arbeiten. Und da darfst Du auch noch für jede Unterschrift separat
bezahlen, ca. 40-60 Franken je nach Notar.

> klar, das werkzeug und material kostet geld, aber ich werde jeden
> einzahlungsschein in die tonne werfen der meine eigentliche identität
> beglaubigt. nicht solange wir noch ein paar freiheitliche grundsätze
> verfolgen.

Auch Ausweisdokumente gibt's in der Schweiz ja wohl nicht umsonst. Ich
weiss ja nicht, wie das bei Euch Schweizern ist, aber ich als Ausländer
darf jedes Jahr über 180 CHF (für 2 Erwachsene und 1 Kind) bezahlen, um
meine Identität bestätigt zu bekommen. Soviel kostet die Verlängerung
des Ausländerausweises nämlich. Und da habe ich weder eine Wahl, ob ich
das machen lasse, noch wo. Und den Einzahlungsschein kann man auch nicht
in die Tonne werfen, da muss man nämlich gleich bar bezahlen. Und wenn
man das nicht tut, wird man eben aus dem Land geschmissen. Soviel zu den
freiheitlichen Grundsätzen.

> meine unterschrift *muss* mir als mündige person gehören und genauso wie
> ich den wohnort wechseln darf, darf ich auch meine CA wechseln. man darf

Du kannst Deine CA so oft wechseln wie Du willst, wer hindert Dich
daran? Inzwischen gibt es ja einige, wenn auch noch nicht genug. Aber Du
kannst nicht erwarten, dass die alle gratis arbeiten. Die müssen
schliesslich die Leute bezahlen, die die Identität der Antragsteller
überprüfen und (zumindest in der EU) für Folgen haften, die durch den
Missbrauch eines Zertifikats entstehen, sofern die CA ihre
Sorgfaltspflicht verletzt hat.

> nicht abhängig von *einer* landesweiten firma sein. in den USA mag das
> klappen, aber schlussendlich sieht's hier [IMHO zum glück] anders aus.

In den USA muss man das über Privatfirmen machen, weil der Staat keine
Register über seine Einwohner führt und auch (ausser Führerscheinen)
keine Ausweise ausstellt. Aber ich hab damit kein Problem, denn im
Gegensatz zu Microsoft und Windows kannst Du bei Zertifikaten keine
Monopol aufbauen. Die basieren ja alle auf offenen Standards und niemand
kann verhindern, dass sich andere CAs in dem Markt breitmachen.

> eine gemeinde die CA wäre und mit den andern gemeinden über den kanton
> bis hin zum bund ein schönes vertrauensnetz aufbauen könnte, wär ein
> "träumchen". technisch gesehen wie auch der schweizer tradition
> entsprechend.

Das wäre wünschenswert und früher oder später kommt das auch. Aber die
Gemeinden werden das schätzungsweise outsourcen müssen. Wenn Du in jeder
Gemeinde einen eigenen Root-CA haben willst, dann kostet das ein
Vermögen an Infrastruktur und Personal und ist ausserdem ein
Sicherheitsproblem.

> sorry, aber für mich ist reine geldmacherei mit halbstaatlichen, oder
> manchmal nicht mal das, firmen. die diskussion auf der lugs liste
> bezüglich der microsoft partnerschaft zeigt, dass wir unseren politikern
> schnellstens zügeln verpassen sollten, bevor weitere
> kommerz-monopolisten wie thawte, versigin und microsoft auf den plan
> treten und uns freiheit plötzlich gegen geld verkaufen wollen.

Wie gesagt, auch wenn das der Staat macht, kostet das trotzdem Geld.
Entweder über Steuern oder über Gebühren. Aber eigentlich liesse sich
das viel leichter über kleine lokale Unternehmen unter staatlicher
Aufsicht regeln, so wie man es bei den Notaren ja auch macht. Dann
werden sich die Preise auch auf einem vernünftigen Niveau einpendeln.

> crypto im kommunikationsfluss wird erst tauglich, wenn IPSec sich [in
>   der praxis] durchgesetzt hat. alles andere ist zu kompliziert (aber
>   in der praxis dann tatsächlich nicht unmöglich)

Was hat das mit IPSec zu tun? Das Problem der Schlüsselübergabe kannst
Du damit nicht lösen. Ausserdem kann dann trotzdem noch jeder Admin auf
jedem Mail-Relay Deine Mails lesen. Deshalb macht Verschlüsselung nur
Sinn, wenn sie auf den Mailclients von Sender und Empfänger stattfindet.
Aber Verschlüsselung ist sowieso nicht das Problem, sondern digitale
Unterschriften.

> o S/MIME wird von einschlägigen sicheheitsspezialisten als untauglich
>   verworfen -> siehe .de usenet.

Was ist denn das für ein Quatsch? Bei S/MIME verwendest Du die gleichen
Algorithmen wie bei PGP oder SSL. Wenn Du sowas behauptest, solltest Du
Deine Quellen schon etwas nachvollziehbarer zitieren, z.B. indem Du die
Namen eines Deiner führenden Sicherheitsexperten nennst. S/MIME hat
ansonsten genau die gleichen Probleme wie alle anderen PK-Systeme auch.

Der Rest ist sowieso nur eine Frage der Dateiformate für die Zertifikate
und des Protokolls für die Schlüsselübergabe. Der Vorteil von S/MIME
gegenüber PGP ist ganz klar, dass der Schlüssel mit der Nachricht
versandt werden kann und dass S/MIME Certifcate-Chaining ermöglicht.
Wenn Du sowas behauptest, solltest Du Deine Quellen schon etwas klarer
machen. Im übrigen ist es mir egal, ob Mails mit PGP oder S/MIME
verschlüsselt bzw. signiert  werden, den meisten CAs übrigens auch. Du
brauchst aber bei jedem PK-System ein Netzwerk von vertrauenswürdigen
Zertifizierungsinstanzen, sonst funktioniert das Signieren nicht.

> hier in der schweiz würde ich solche probleme ganz unserer tradition
> gemäss auf der gemeinde ebene lösen.

Auch die Gemeinden brauchen ein System von kantonalen, nationalen und
internationalen CAs. Sonst müsste ich ja auf irgendeinem
vertrauenswürdigen Weg an das Zertifikat der jeweiligen Gemeinde kommen.

Viele Grüsse,

Dietrich