Hi,

Also, ich habe ein paar kritische Zeilen zum web of trust geschrieben und einem kommerziell motivierten PKI das Wort geredet.

Ich habe die Argumente in deine "kritischen" Zeilen vermisst.

die steckten implizit mit drinnen. (Angeblich haben einige Leser sogar verstanden, was gemeint war.)

Und da gibts eben das Problem, dass bspw. der "IT Swen Wacker" vielleicht gar nicht der "RL Swen Wacker" ist, also der Schluesselbesitzer nur vorgeblich Swen Wacker ist.

Das hat aber nichts mit ehrenamtlich vs. kommerziell zu tun.

Erst einmal nicht, aber es liegt eine Herausforderung vor. Und diese Herausforderung kann man kommerziell oder unkommerziell bearbeiten. (In diesem Kontext ist mir uebrigens aufgefallen, dass http://www.wikipedia.de "funktioniert", was es aber eigentlich nicht tun duerfte ;-)

Die Party will ja auch nicht das Problem lösen (geht eh - jedenfalls im Alltag - nicht), sondern das Unsicherheitsdelta minimieren. Und diesem Zweck erfüllt das System.

Erfuellt sie diesen Zweck wirklich? (Du kannst Dir vielleicht vorstellen, dass mir jeglicher Aktionismus von Menschen, die sich in ihren Jugendjahren befinden, ein wenig suspekt ist ;-)

Und das ist ein permanentes Problem, dass man nur mit sozialen Mitteln bearbeiten kann, was in einer aufwendigen Datenpflege resultiert.

Ich glaube nicht, dass das Problem nur mit sozialen Mitteln (zu denen ehremamtliches Tun im Übrigen sicherlich gehört) zu lösen ist.

Na, mit den Mitteln der IT geht da gar nichts. (Wenn man mal "robuste Loesungen" wie Chiptransplantationen aussen vor laesst ;-)

Das Problem hast Du z.B. auch bei verloren gegangenen Scheckkarten/Geheimnummern.

Ich glaube, dass das ein ganz anders gelagertes Problem ist, lasse mich aber gerne ueberzeugen.

Ein(ein)deutige Identifikation gibt es nun mal in der _alltäglichen_ Praxis so gut wie nie. Ein Problem wäre vielmehr der erhobene Anspruch, es müsse so etwas geben. Mit einem gewissen Grad an "Hintergangen-werden-können" müssen wir halt leben.

Hmm, die Banken werden sich aber hueten da zuzustimmen. Und warum sollen Verschluesselungsroutinen nicht mit besonders gut verifizierten Daten ausgestattet werden.

Aber - ich habe es ja schon angedeutet - vielleicht ist der jetzt diskutierte Sachverhalt ja auch komplexer und Henryk tut etwas sinnvolles. Kann ja sein, ich hatte auf Argumente fuer die keysigning party und das web of trust gehofft. Eigentlich hatte ich diese sogar angefordert.   ;-)

Gruss,
Ludger