Kurzer Hinweis: Wenn ihr mir eine verschlüsselte E-Mail schreibt, dann:
A) hängt bitte den öffentlichen Schlüssel an
B) Verlinkt eine Seite, wo ich den Schlüssel laden kann
C) Nutzt einen Keyserver, der euren Key verifiziert: bspw. keys.openpgp.org

Ansonsten antworte ich unverschlüsselt - nehme aber natürlich den Text zuvor raus.

Follow

@kuketzblog
Ist nicht A genauso sicher, wie irgendein keyserver?

@kuketzblog
Und B eigentlich auch. Bei C muss man hingegen irgendwelcher fremden Infrastruktur trauen

@tobiaswiese Es geht hier erstmal nicht um Sicherheit, sondern darum, überhaupt einen Key zu haben, dessen Fingerprint man dann optional prüfen kann.

@kuketzblog wo liegt das problem daran den Key via keyid von einem klassischen keyserver zu beziehen?

@tobiaswiese Geht auch, ja. Aber die klassischen Keyserver sind nicht gerade vertrauenswürdig. Da sind eine Menge an Fake-Keys im Umlauf.

Sign in to participate in the conversation
chaos.social

chaos.social - because anarchy is much more fun with friends.
chaos.social is a small Mastodon instance for and by the Chaos community surrounding the Chaos Computer Club. We provide a small community space - Be excellent to each other, and have a look at what that means around here.
Follow @ordnung for low-traffic instance-related updates.
The primary instance languages are German and English.