Navigation

Related Articles

Back to Latest Articles

PGP und die Signatur-Server


Frank Stohl
Frank Stohl
@frankstohl
PGP und die Signatur-Server

Die neue Version von GnuPG soll die Auswirkungen des Signatur-Spams einschränken: Der langsame Tod des Web of Trust. Das hat jetzt aber mal gedauert, also nicht der Bugfix, sondern das Ausnützen.

Wie bekomme ich sicher den richtigen Schlüssel meines Gegenübers, das ich vielleicht gar nicht kenne?

Das dafür vorgesehene Web of Trust funktionierte immer nur in einem kleinen Biotop von PGP-Fans; das Versprechen einer „Verschlüsselung für die Massen“ konnte es jedoch nie einlösen. Jetzt sorgt das inflationäre Signieren von Schlüsseln sogar für ernste Probleme und wird deshalb Schritt für Schritt beerdigt. 

Also mit einer großen Datenbank bei der die Schlüssel für eMail-Adressen hinterlegt sind, kann man halt auch böse Dinge tun. Ein Scan der eMail-Adressen ist da noch das kleinste Problem.

Related Articles

Musiklabels wollen Gratis-Spotify stuzen
Medienwelt

Musiklabels wollen Gratis-Spotify stuzen

Durch Druck der Musiklabel könnte Spotify den Funktionsumfang der Gratis-Accounts bald drastisch reduzieren: Musiklabel wollen Gratis-Angebot reduzieren. Ah, zu erfolgreich mit zu...

Posted on by Frank Stohl
Tag der Pressefreiheit
Medienwelt

Tag der Pressefreiheit

Als Journalist hat man es nicht leicht, wenn man unbequem berichten will: Die weltweite Gefährdung der Pressefreiheit. Da haben wir noch viel zu tun.

Posted on by Frank Stohl