Re: keysigning party -- idee

Autor: Erich M (me@quintessenz.at)
Datum: Die Jun 04 2002 - 12:18:38 CEST


-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

On 4 Jun 2002 at 11:26, aaron wrote:

> On Tuesday 04 June 2002 10:46, Sebastian C. B. Sauer wrote:
> > On Tue, Jun 04, 2002 at 12:41:46AM +0200, Peter J. Holzer wrote:
> > > On 2002-06-04 00:05:16 +0200, aaron wrote:
> > > > nicht nur das. ich lasse mir (wenn moeglich) meinen key von
> > > > niemanden

Liebe Leute,

Ich hab natürlich etwas übertrieben - siehe weiter unten in diesem
Thread - und hätt nicht gedacht, dass das eine solcherne Diskussion
auslöst ;)

Ich mein nur, die Vorstellung, jeder hat 1en super gut geschützten
key auf ner Linuxbox, der is rundrum signiert und mit Klarnamen
versehen, hat für mich etwas leicht Abgehobenes.

Wer rein auf dem Information Layer unterwegs ist und vielleicht für n
großes Unternehmen arbeitet, hat es mit einer MS-Bürolandschaft zu
tún, von der aus er zwischendurch immer kommunizieren *muss*. Gerade
in dieser Umgebung geht es um wenigstens irgendeine Sicherheit: Also
PGP auf Win-basis.

Damit kann man sich "durable" keys schon einmal abschminken. Also hab
ich nen Standard Key, den ich alle zwei Jahr mal wechsel, öfter is
unpraktisch, denn die Leute tendieren zu *keinen* Updates ihrer
Keyrings. Da hat sich seit 96 absolut nix geändert. Dann gibts noch
einen weiteren, unveröffentlichten Key für gezielte Kommunikation mit
höherwertigen Inhalten ;))

In besonderen Fällen [sehr selten] gibts für eine Aktion nen eigenen
Key, der danach eingestampft wird.

Ab und zu gibts nen verschlüsselten Mailwexel mit einem von den
gesetzlich ermächtigten Dingsda o.a. Bürokraten [gar nicht so selten,
weil die gern demonstrieren, dass sie das auch inzwischen können].Die
interessiert es eventuell schon sehr, wer da aller für die
Richtigkeit meines Keys bürgt, tun sie sich nämlich dann wesentlich
leichter beim Profiling ;)

Keysigning Parties machen schon Sinn. Heben intern die
Aufmerksamkeit, sindn soziales Ereignis, sind gut für Propaganda und
noch besser für Recruiting.

Darüber hinaus würd ich vorsichtig sein, vor allem damit, eine
Umgangsform mit Keys als allgemein gültig zu apostrophieren.
cu
Erich

- -----------------------
Taeglich frische IT-Nachrichten
http://futurezone.orf.at

-----BEGIN PGP SIGNATURE-----
Version: PGP 6.5.8 -- QDPGP 2.61c
Comment: ftp://ftp.quintessenz.at/pub/me/public_key/

iQA/AwUBPPyF7yfG0CJMDx3nEQJtdACg6sl2LGYUSMvOLh4dSSfzs4/v8/oAnR1u
EzB3lNUwaKc14eKy/amUzqLr
=Qqmq
-----END PGP SIGNATURE-----

[ Um sich von dieser Liste abzumelden, sende bitte "unsubscribe" ]
[ an <linuxevent-request@mlist.austria.eu.net>. ]



Dieses Archiv wurde generiert von hypermail 2.1.7 : Fre Mär 14 2003 - 22:19:20 CET