[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: PGP-Signatur



Hallo Martin, moin zusammen,

ich empfehle allen, diese mail bis zum Ende zu lesen, es ist nicht nur
Rauschen, es kommen auch noch einige Informationen.

Martin Stehle <m.stehle_bEi_aperto.de> schrieb:

> Ich verstehe. Das macht in meinen Augen Sinn fuer wichtige Mails. Z.B.
> an Behoerden. Ist aber diese Versicherung dringend erforderlich in
> Mails, die weniger diese Bedeutung haben, z.B. privater Natur sind?

Nein.

> Umgekehrt gefragt: Was kann den Schlimmes passieren, wenn die PGP-Sig
> nicht vorhanden ist?

Nichts.

> Mich nervt diese schon: Laengere Download-Zeiten, laengere Verweildauer,
> mehr Plattenplatz, etc. Bei einer einzige Mail ist das wirklich nicht
> die Rede wert, aber multipliziert mit der Anzahl der PGP-Nutzer und
> ihrem Mailaufkommen summiert sich schon was auf.

Und genau auf diese Argumentation habe ich gewartet. Genau diese wollte ich
mit meinen PGP-Sigs provozieren.
Martin, ich danke Dir, Du hast vollkommen recht. Und jetzt ersetze bitte in
Deiner Argumentationskette "PGP-Signatur" durch "Angehaengte Vollquotings"
oder "Sinnlose Betroffenheitsmails".
Ich muss jetzt nur noch fragen, gibt's jetzt eigentlich mehr PGP-Nutzer oder
mehr Rauschmailproduzierer oder gleichgueltige, uneinsichtige
Komplettzitierer? Wenn Du diese Frage beantwortet hast, weisst Du, warum
diese Quotings und nnettiquettenverachtenden Mails immer wieder Aerger und
Unmut ausloesen und einen wahrlich auf die Palme bringen koennen.
Dabei machen die Signaturen wenigstens noch einen Sinn, was man von dem
ganzen anderen Schrott nun wirklich nicht behaupten kann.
Am interessanntesten finde ich eigentlich, dass sich die hartnaeckigsten
Verfechter der Vollquotings am lautesten ueber die nervigen Signaturen
aufgeregt haben, nicht wahr Carsten, Marianne? (Das sind nur die beiden, die
mir spontan einfallen)
Ich werde diese Signatur jetzt wieder ausschalten und bitte alle nochmals
eingehend darum, auf die Form ihrer Mails zu 8en und ueberfluessige Quotings
zu vermeiden. Zusaetzlich rufe ich Euch dazu auf, mich (und die Admins)
zukuenftig in unseren Bemuehungen zu unterstuetzen, dies auch Neulingen oder
uneinsichtigen Listenteilnehmern nahezubringen.
Und wo ich gerade dabei bin, es kamen hier in den letzten Tagen mehrere
Mails an, die ausschliesslich aus Quoting bestanden und keinerlei eigenen
Text enthielten. Es ist wirklich aeusserst nervig, sich da durchzuquaelen, um
dann festzustellen, dass man das lieber gleich geloescht haette.
Also hier die Bitte an die Neulinge, passt auf, dass Euch das nicht so oft
passiert.

Und jetzt versuche ich mal kurz PGP zu erklaeren, da die Frage doch immer
haeufiger auftaucht.

PGP ist eine Verschluesselungs-Software, die auf RSA oder Diffi-Hellman
beruht. Das sind asymetrische Verschluesselungsverfahren, die den Vorteil
haben, keinen gemeinsamen Schluessel austauschen zu muessen. Bei diesen
Verfahren generiert man ein Schluesselpaar aus je einem geheimen und einem
oeffentlichen Schluessel. Will mir nun jemand eine geheime Nachricht schicken,
verschluesselt er diese mit meinem oeffentlichen Schluessel, den ich vorher
veroeffentlicht habe. Diese Nachricht laesst sich dann ausschliesslich mit
meinem geheimen Schluessel wieder entschluesseln, den ich natuerlich wie meinen
(blinden) Augapfel huete.
Beim signieren einer Nachricht ist es genau andersrum. Es wird zunaechst eine
Pruefsumme ueber den Nachrichtentext gebildet, die fuer diesen Text eindeutig
ist. Diese Pruefsumme aendert sich sofort, wenn auch nur ein einziges Bit
dieser Nachricht verfaelscht wird. Jetzt wird die Pruefsumme mit meinem
geheimen Schluessel verschluesselt und kann nur mit meinem einzigartigen
oeffentlichen Schluessel wieder entschluesselt werden. Die verschluesselte
Pruefsumme wird dann an den Klartext der Nachricht gehaengt und m8 diese
dadurch authentisch, denn durch die Verschluesselung kann die Pruefsumme der
Nachricht unterwegs nicht ausgetauscht und die Nachricht daher unterwegs
nicht unbemerkt verfaelscht werden.
Eine solche Signatur unter meinen Nachrichten kann ausschliesslich von mir
selbst erzeugt werden, da dazu mein geheimer Schluessel benoetigt wird.
Wenn jemand hierzu weitere Fragen hat, bitte Mail an mich, ich habe hier
eine sehr gute Dokumentation von PGP 2.6.3i in deutsch, in der das alles
sehr ausfuehrlich und genau beschrieben ist.

Gruss, Bert