Follow

Das ist peinlich für das BSI, aber – bei aller Liebe – auch genauso peinlich für PGP:
Seit Jahrzehnten kann nur eine sehr kleine Minderheit PGP korrekt und informiert verwenden.
golem.de/news/verschluesselung

Weil immer wieder Menschen meinen, sie MÜSSTEN mir PGP-Mails senden, um ernstgenommen zu werden, habe ich inzwischen diesen Hinweis auf meiner Seite.
linus-neumann.de/gpgkey/

@linuzifer Wenn mein pubkey auf den gängigen Keyservern liegt und über die From:-Adresse zu finden ist, reicht Dir das nicht?

@martin
jeder kann keys auf deine email ausstellen und auf pub server laden.
@linuzifer

@gom @linuzifer Na, klar. Aber das fällt dann aufgrund der nicht verifizierbaren Sigantur sofort auf. :) Und solange ich weiß, dass man mit der E-Mail-Adresse bislang nur den richtigen Schlüssel findet, scheint das für mich ein praktibles Verfahren zu sein.

@martin @gom @linuzifer Prüfst du tatsächlich regelmäßig, ob jemand anders einen Key für deine Adresse(n) hochgeladen hat? Wär sicherlich einfach, das zu automatisieren (wobei ich danach auch nicht wüsste, wie ich darauf reagieren sollte).

@martin @linuzifer
Du weißt, dass nur dein pubkey gerade auf einem Server liegt, als Empfänger weiß man es nicht. Selbst mir der Signatur muss man dann händig prüfen, ob pubkeys zur Signatur passen.

Häng den pubkey einfach an, dann ist er gleich mit unterschrieben und die ganzen Probleme sind erledigt.

@linuzifer Peinlich ist es auch, ein jahrzehntealtes Protokoll dafür zu bashen, dass es Probleme hat, von denen vor ein paar Jahrzehnten noch nicht klar war, dass es Probleme sind. Noch peinlicher wird es, wenn man dann feststellt, dass die Probleme in der Zwischenzeit auch von sonst niemandem gelöst wurden, sondern nur hinter "vereinfachten" UIs und trusted third parties versteckt wurden.

Sign in to participate in the conversation
chaos.social

chaos.social – a Fediverse instance for & by the Chaos community