-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 "Michael Höhne" hat am 26/04/2005 um 06:38:02 +1100 zum Thema "[de-users] Kleiner Nachtrag zur Etikette" geschrieben:
> Am Montag, 25. April 2005 19:31 schrieb Rolf Schaumburg: >> Am Montag, 25. April 2005 18:51 schrieb Michael Höhne: >> > Am Montag, 25. April 2005 11:04 schrieb Eric Hoch: >> Und warum nicht? Ich unterschreibe alle meine Briefe, Memos und >> sonstige Schriftstücke die an Jemanden oder an eine Gruppe gerichtet >> sind. Warum nicht auch meine E-Mails? Da bin ich im Prinzip mit Dir einer Meinung. Trotzdem signiere ich Mailinglisten normalerweise nicht. Du übrigens auch nicht. Ich habe von Dir 5 eMails wovon nicht eine wirklich signiert ist. Im Kopf steht zwar: Content-Type: multipart/signed; boundary="nextPart3160627.3HQATJDqEh"; protocol="application/pgp-signature"; micalg=pgp-sha1 aber das ist dann schon alles. Eine Signatur ist nirgends. Wenn Du darüber weitersprechen möchtest, so würde ich vorschlagen, daß man sich auf der Liste http://de.groups.yahoo.com/group/pgp-friends-de/ trifft. Hier bei OpenOffice ist das sicher OT und unerwünscht. Du darfst gerne auch Tests direkt an meine eMail schicken. > Und wie stellt du sicher, dass jeder Empfänger die Gültigkeit deiner > Signatur prüfen kann? ...indem man seine mails signierst.... Dann ist es bereits sicher, daß alle solchen eMails auch vom selben Absender kommen. Das reicht meistens in einer Mailingliste. Problem ist aber, daß z.B. Outlook (Express) eMails, die PGP/MIME signiert sind, nicht richtig darstellen kann. Es wird der Nachichentext als ein Attachement dargestellt. Daher sollte man wenigstens die direkt sichtbare Signatur verwenden, damit wenigstens alle die Nachricht lesen können. > Die Tatsache, dass die Signatur zu einem öffentlichen Schlüssel von > einem Schlüsselserver stammt, besagt erst einmal gar nichts, da ja auch > ein böswilliger zeitgenosse diese dort hat hinterlegen können. Um > diesem Schlüssen _vertrauen_ zu können, müsste ich seine Gültigkeit > möglichst direkt prüfen können. Du möchtest aber sicher nicht, dass ich > jetzt bei dir vorbeifahre oder mit dir telefoniere, um mir von dir die > Bestätigung zu holen (Auch wenn die Entfernung Kiel-Hamburg nicht groß > ist ;-))) ). Man kann ja schonmal den https://keyserver-beta.pgp.com/ server nutzen. Er kontrolliert, daß die angegebene Adresse zum Schlüssel gehört (zu beantwortende Testmail). > Auch wenn du deine Key-ID und den Fingerprint unter deine Mails > schreibst, macht das die Sache nicht besser, denn das würde der besagte > Übeltäter auch machen. Das stimmt. > Die Sicherheit einer Signatur hängt _immer_ von der Vertauenswürdigkeit > ab. Und die ist nun einmal nur durch echtes Nachprüfen (auch über > mehrere Ecken) möglich. Kommt eben drauf an, ob man wirklich sicher sein will, daß das Gegenüber ein bestimmter Mensch ist, oder ob man nur sicher sein will, daß er immer der selbe Mensch ist (man abgesehen von der Möglichkeit, daß ein Einbrecher heimlich signierte eMails versendet, und vielleicht Passphrase und Priv.-Schlüssel klaut). - -- Mit freundlichen Grüßen Hendrik Oesterlin - email [EMAIL PROTECTED] TheBat! 3.0.1.33 und Bayes Filter Plugin v2.0.2 unter Windows 2000 -----BEGIN PGP SIGNATURE----- Version: PGP SDK 3.2.2 Comment: "" iQA+AwUBQm1hecZ91a5PorN5EQL0LgCYzxJaohkh6M1cZtwGaf7pNj1mUgCeLCWU K82++X+L0ANxpLSWRQ50UiA= =mWMl -----END PGP SIGNATURE----- --------------------------------------------------------------------- To unsubscribe, e-mail: [EMAIL PROTECTED] For additional commands, e-mail: [EMAIL PROTECTED]
