Social Networking und PGP
Web 2.0 und Social Networking sind Hype-Blase 2.0.
Solange die Börse dran glaubt, soll uns das nicht davon abhalten, kreativ zu werden.
Was haben haben PGP (GnuPG) und Social Networking miteinander zu tun?
Es ist der durch PGP geprägte Begriff des "Web of Trust".
Pretty good privacy (PGP) ist eine Verschlüsselungssoftware, die auf einem Public-key-Verfahren aufsetzt.
Ich kann jedem meinen öffentlichen Schlüssel schicken, ja, ihn sogar in elektronischen Telefonbüchern, den Keyservern, veröffentlichen.
Das Web-of-Trust stellt dabei sicher, dass ich einem anonym von einem Keyserver heruntergeladenen Schlüssel auch glauben kann, dass er wirklich zu demjenigen gehört, dessen Namen daran hängt.
Dies geschieht dadurch, dass andere durch ihre digitale Unterschrift bestätigen, dass Sie selbst diesem Schlüssel voll vertrauen. Vertraue ich dem Unterschreibenden, kann ich auch von Authentizität des fremden Schlüssels ausgehen.
Ich kann einer Person eine verschlüsselte, unterschriebene Nachricht senden, obwohl ich sie nie zuvor kontaktiert habe.
Dies geht nur, weil ich jemanden kenne, der ihn kennt.
Wem kommt das bekannt vor?
Das ist doch die Grundidee der OpenBCs und LinkedINs dieser Web-2.0-Welt.
Mit den Daten auf einem PGP-Keyserver kann ich mir also sehr transparent und vor allem mit höherer Qualität einen Überblick über Wer-kennt-wen verschaffen.
Und das beste: Es handelt sich zum überwiegenden Teil um Menschen, die ein Bewusstsein für IT-Security haben, sich mit Technik auskennen und Wissen versenden, das Verschlüsselung bedarf.
Oder lässt sich vielleicht sogar das OpenBC-Netz als Grundlage für ein schwaches Web-of-Trust bei PGP nutzen, falls mir keine Signaturkette in PGP vorliegt? Hier wird es leider etwas schwierig, weil die authentische Zuordnung zwischen Person und Signatur nicht gegeben ist.
Erste Schritte zur Keyring-Analyse liefert das Linux-Tool keyanalyze (Auch wenn die Seite nicht erreichbar ist, so ist das Tool im Ubuntu-Repository erhältlich).
Und wenn man lange genug sucht, findet man auch andere, die sich schon damit beschäftigt haben.
Solange die Börse dran glaubt, soll uns das nicht davon abhalten, kreativ zu werden.
Was haben haben PGP (GnuPG) und Social Networking miteinander zu tun?
Es ist der durch PGP geprägte Begriff des "Web of Trust".
Pretty good privacy (PGP) ist eine Verschlüsselungssoftware, die auf einem Public-key-Verfahren aufsetzt.
Ich kann jedem meinen öffentlichen Schlüssel schicken, ja, ihn sogar in elektronischen Telefonbüchern, den Keyservern, veröffentlichen.
Das Web-of-Trust stellt dabei sicher, dass ich einem anonym von einem Keyserver heruntergeladenen Schlüssel auch glauben kann, dass er wirklich zu demjenigen gehört, dessen Namen daran hängt.
Dies geschieht dadurch, dass andere durch ihre digitale Unterschrift bestätigen, dass Sie selbst diesem Schlüssel voll vertrauen. Vertraue ich dem Unterschreibenden, kann ich auch von Authentizität des fremden Schlüssels ausgehen.
Ich kann einer Person eine verschlüsselte, unterschriebene Nachricht senden, obwohl ich sie nie zuvor kontaktiert habe.
Dies geht nur, weil ich jemanden kenne, der ihn kennt.
Wem kommt das bekannt vor?
Das ist doch die Grundidee der OpenBCs und LinkedINs dieser Web-2.0-Welt.
Mit den Daten auf einem PGP-Keyserver kann ich mir also sehr transparent und vor allem mit höherer Qualität einen Überblick über Wer-kennt-wen verschaffen.
Und das beste: Es handelt sich zum überwiegenden Teil um Menschen, die ein Bewusstsein für IT-Security haben, sich mit Technik auskennen und Wissen versenden, das Verschlüsselung bedarf.
Oder lässt sich vielleicht sogar das OpenBC-Netz als Grundlage für ein schwaches Web-of-Trust bei PGP nutzen, falls mir keine Signaturkette in PGP vorliegt? Hier wird es leider etwas schwierig, weil die authentische Zuordnung zwischen Person und Signatur nicht gegeben ist.
Erste Schritte zur Keyring-Analyse liefert das Linux-Tool keyanalyze (Auch wenn die Seite nicht erreichbar ist, so ist das Tool im Ubuntu-Repository erhältlich).
Und wenn man lange genug sucht, findet man auch andere, die sich schon damit beschäftigt haben.
superwallah - 2. Mär, 17:00
0 Kommentare - Kommentar verfassen - 0 Trackbacks