Hallo,
Das läuft jetzt aber wieder fast so ähnlich ab: jeder freenet-Knoten hält einen lokalen Speicher bereit, den er dem Netz zur Verfügung stellt. Das Netz legt dann dort verschlüsselte Informationen die im Netz veröffentlicht wurden ab, aber speichert den zugehörigen Schlüssel _nicht_ auf dem gleichen Rechner der die Informationen hat. Adressiert werden so abgelegte Informationen über Keys (glorifizierte Dateinamen)
Ja, hierzu habe ich mittlerweile verstanden, dass der Begriff "Key" im Freenet-System nicht nur für einen Verschlüsselungs-Schlüssel ;-), sondern eben auch für eine Referenz auf ein Dokument steht.
und sie werden dann aus dem Netz geholt.
Ja, das "System" muss sie also auch wieder entschlüsseln können, oder sehe ich das falsch?
Normalerweise habe ich bei asynchron verschlüsselter Kommunikation den öffentlichen Schlüssel des Empfängers. Mit diesem verschlüssele ich die Nachricht (lassen wir die restlichen Zwiebelschalen mal weg), welche dann _nur_ von diesem Empfänger mit seinem privaten Schlüssel wieder entschlüsselt werden kann. Bei E-Mail habe ich also ein Adressbuch mit den möglichen Empfängern und deren öffentlichen Schlüsseln. Wenn ich Nachrichten bekomme, kann ich sie nur mit meinem privaten Schlüssel entschlüsseln, wenn sie mit meinem öffentlichen Schlüssel verschlüsselt wurden. Hier kann wirklich kein Dritter die Nachricht lesen, es sei denn, er käme an meinen privaten Schlüssel oder schöbe mir seinen öffentlichen Schlüssel unter falsche Identität unter.
Ein Board oder Forum oder Newsgroup kann aber so nicht funktionieren. Da müsste das Board einen öffentlichen Schlüssel stellen, mit dem ich die Nachricht verschlüssele, wenn ich an das Board poste. Dieses müsste die Nachricht dann entweder so vorhalten oder entschlüsseln und systemintern anders verschlüsseln. In jedem Fall muss das Board, wenn ein anderer Nutzer die Nachricht abruft, diese doch aber entschlüsseln und mit _seinem_, dem Board bekannten, öffentlichen Schlüssel wieder verschlüsseln, damit er sie mit seinem privaten Schlüssel entschlüsseln kann.
Ist das so richtig oder anders oder ganz falsch?
Wenn das aber richtig ist, dann kann zumindest die Boardsoftware auf alle Nachrichten im Klartext zugreifen.
(Historisches Beispiel: Hürbine von Pleuselspink)
*g* http://groups.google.de/groups/search?q=author%3A"Hürbine+von+Pleuselspink"&qt_s=Suche was ist das? Eine Weiterführung von Stanislaw Lems "Robotersprache" aus "Robotermärchen" oder aus "Sterntagebücher"?
Nicht anders funktioniert das doch hier im Forum (minus die digitalen Signaturen): Ich weiss wofür Manuel B. oder molily stehen, ohne dass ich sie je treffen müsste.
Ja, das Forum ist aber moderiert. Das Forum hat einen Fuß im realen Leben. Bis jetzt bin ich immer noch der Meinung, dass diese vollanonymisierte Welt aus pseudonymen Persönlichkeiten, deren Mitglieder von der realen Welt aus nicht greifbar sind, irgendwann entweder eigene Kontrollsysteme entwickeln muss oder zur reinen Anarchie verkommt. Ich denke aber weiter drüber nach.
viele Grüße
Axel