Re: PGP-Signatur

[Thomas Hoellrigel <blindi_bEi_suse.de>]

On Tue, 21 Mar 2000, Martin Stehle wrote:

> Ich verstehe. Das macht in meinen Augen Sinn fuer wichtige Mails. Z.B.
> an Behoerden. Ist aber diese Versicherung dringend erforderlich in
> Mails, die weniger diese Bedeutung haben, z.B. privater Natur sind?

Da hast Du natuerlich recht. Klar, man kann auch private Mails
verschluesseln wenn die so wichtig sind das die keiner lesen darf. Das hat
ja nix mit den signieren zutun. Das sthet auf nem andern Blatt. Weil Du
sagst Behoerden: Also bei uns in Muenchen arbeitet ein grossteil mit der
Klopapiermethode. Naja die Industrie will ja auch noch produzieren. Oder
sie labbern eins mit Faxschicken. Das Arbeitsamt ist bei uns ein gutes
Beispiel. Es ist hier alles sehr umstaendlich, es wuerde auch per Mail
gehen. Das alte System stammt wohl aus der Zeit karl der grosse. Ich hoffe,
dass das bei Dir anders ist. Ich weis ja nicht woher kommst Du her? In
Berlin soll das alles wunderbar klappen. Es waehr echt ein Traum fuer uns,
wenn die ganzen Behoerden ihre Wischs in Mails verfassen koennen. Spaart
auch viel Zeit, steuergelder durch Porto verursacht. Und der blinde weis
dann Fehlerfrei, was er ausfuellen soll, und muss. Scanner profuzieren
meiner Erfahrung nach zuviele Bugs. Und man kann ja nicht immer nen
Blindenhund zum ausfuellen abstellen. Und ich sage einfach jemehr man
machen kann um so unabhaengiger ist man. Schliesslich hat man keine
Kontrolle was einen ein Sehnder vorliest. Klar fuer sehbehinderte ist das
weniger ein Problem. Vielleicht denken ja einige so aehnlich wie ich. Und
daher kann ich digitale Unterschriften bei Behoerden wie Du schon sagest
echt begruessen wenns denn hier hoffentlich bald so waehr auch bundesweit.

Ich muss sagen: Du hast echt guten Ansichten Martin!

 
> > Umgekehrt gefragt: Was kann den Schlimmes passieren, wenn die PGP-Sig
> nicht vorhanden ist?

Wir nehmen mal das Beispiel eines Lieferservice. Uebers netz kann man
bereits schon einkaufen. der unbekannte taeter X gibt sich fuer Dich aus und
bestellt auf Deinen Namen. Das waehre als betroffener sehr schlecht. Und Du
koenntest leider nicht beweisen, dass Du die Bestellung nie gemacht
hast. Bei der Unterschrift sieht das anders aus. Deshalb kann ich Dir nen
guten tipp geben:

Eroeffne eine Website und stelle dort Deinen public-key rein. Also den
oeffentlichen Schluessel, den sollst Du sogar weitergeben. damit ihn die
andern ueberpruefen koennen. und dann die url halt am ende Der Mail
unterschreiben lassen. Genau so schlaeft man ambesten wuerd ich sagen.


> Mich nervt diese schon: Laengere Download-Zeiten, laengere Verweildauer,

Das war genau das was ich befuerchtet hab. Und so bist Du nicht der
einzige. Ein paar andere hier haben sich schon durch die Blume geaeussert.


> mehr Plattenplatz, etc. Bei einer einzige Mail ist das wirklich nicht
> die Rede wert, aber multipliziert mit der Anzahl der PGP-Nutzer und

Vollkommen klar, wobei bei moderneren Rechner nichtmehr soviel auf den
Speicherplatz geachtet wird. Frueher konnte man nicht so auf der Platte
rumsaun wie heute. Du willst warscheinlich sagen, dass man unnoetige Backups
durch die Massensignaturen verschwendet, hab ich das richtig verstanden? 



> 
-------------------------------------------------------

tel : 089 693 75 214
homepage: http://www.suse.de/~thr/