[2015-07-21 16:31] Francesc Hervada-Sala <franc...@text-engine.de> > > Deinen Satz über das 'Problem von SSL' habe ich nicht richtig > verstanden. Vielleicht kannst du das mal ausführen (was ist genau damit > gemeint und wie würde das durch 'trust profiles' gelöst werden), würde > mich interessieren.
SSL geht von globalen Vertrauenshierarchien aus. Es gibt eine Reihe bekannter Wurzeln solcher Vertrauensbaeume, bei denen angenommen wird, dass *man* ihnen grundsaetzlich vertrauen kann. Diese Wurzeln sind z.B. in den Webbrowsern hinterlegt. Das sorgt dafuer, dass beim Ansurfen von Websites via https, zumeist gruene Informationsbalken (fuer ``alles sicher und in Ordnung'') erscheinen. Surft man aber z.B. meine Website auf einem frisch ausgelieferten Browser an, dann erscheint eine Warnung, dass die Website potenziell unsicher sei. Das liegt daran, dass die Wurzel des Vertrauensbaumes, in dem mein SSL-Zertifikat verortet ist, nicht vom Browserhersteller als grundsaetzlich vertrauenswuerdig eingebaut worden ist. Dabei spricht einiges fuer die Einschaetzung, dass CAcert vertrauenswuerdiger ist als manche der mit den Browsern ausgelieferten Root-Zertifikaten. Wenn ich will, dass meine Website diese fuer Normalmenschen unverstaendliche Warnmeldung nicht mehr zeigt, dann werde ich mir ein teures Zertifikat von einem der Unternehmen mit den standardmaessig eingebauten Root-Zertifikaten kaufen muessen. Damit wird aber kein zusaetzliches Vertrauen, nur Geld gescheffelt. Ich behaupte, dass, wenn sich die normalen Leute informieren wuerde, wuerden sie CAcert eher vertrauen als irgendeiner ``Hinterhoffirma'' in einem unbekannten Land. Tatsaechlich bekommen sie durch das SSL-Modell ueber den Webbrowser aber vermittelt, dass sie einer Website mit einem teuren Zertifikat von einer seltsamen Firma mehr vertrauen koennen als einer Website mit einem Zertifikat von CAcert. Diese Bewertung des Vertrauens wird global vorgegeben oder es wird zumindest stark dazu motiviert, sie anzunehmen. Letztlich laeuft es darauf hinaus, dass das hierarchischen Vertrauensmodell von SSL die tatsaechliche Realitaet des Vertrauens ungenuegend abbildet. Individuelles Vertrauen laesst sich nicht per vorgegebener Hierarchien beschreiben, denn es ist ein Graph, also ein Netz, bei dem das Vertrauen fuer einzelne Knoten unterschiedlich ist, wenn man von unterschiedlichen Knoten ausgeht. Gleichzeitig gibt es in dem Graphen so etwas wie Delegation, indem ich der Fachmeinung eines Freundes in einem bestimmten Fachgebiet vertraue. Bei anderen Themen wuerde ich auf ihn aber nicht hoeren, dafuer der Meinung anderer Freunde folgen. Und bei manchen Themen wuerde ich ganz fuer mich selbst und immer wieder neu entscheiden wollen, ob ich vertraue oder nicht. In deiner Beschreibung der ``trust profiles'' sehe ich Parallelen zu obigen Ueberlegungen zum Vertrauen. Auch bei dir geht es um einen allgemeinen Graphen statt um Hierarchien/ Baeume. Auch du hast eine Delegation des Vertrauens an Andere (z.B. Verlage, moeglich waeren auch Freunde oder Regierungen), diese Delegation soll aber bewusst und direkt anwendbar sein und muss nicht dauerhaft bzw. fuer jeden Fall zutreffen. Am Entscheidendsten ist in diesen Ueberlegungen, dass jede Art von Vertrauen vom Idividuum ausgehen muss, und nicht global vorgegeben sein darf. (Dabei habe ich z.B. kein Problem damit, wenn jemand sein Vertrauen in allen Bereichen an den Staat delegieren wuerde oder fuer alle Websiten an den Browserhersteller, und damit eine aehnliche Situation schafft wie die in der wir momentan leben. Der grosse Unterschied dabei ist, dass diese Entscheidung eine individuelle und jederzeit widerrufbare ist.) Ich hoffe, meine Erklaerungen sind verstaendlich. meillo
