2 Kommentare

  1. Marcel Sinemus sagt:

    Sehr gute Entwicklung: Jetzt verifiziert man die eMail-Adresse zum Public Key. Aber wer verifiziert die Person dahinter?
    Siehe:

    Neuer OpenPGP-Keyserver liefert endlich verifizierte Schlüssel
    Ein neuer Keyserver der PGP-Community liefert nur noch Schlüssel zu verifizierten E-Mail-Adressen. Allerdings muss man dafür auf das „Web of Trust“ verzichten. https://www.heise.de/security/.....50814.html

    1. @Marcel Sinemus:

      Merci für den Hinweis auf den Artikel bei Heise Security!

      Und ja, die Person hinter einer E-Mail-Adresse muss man immer noch verifizieren. Dafür taugte das «Web of Trust» faktisch allerdings nie, was ja auch bei Heise Security angetönt wird …

      Auch das übrigens ein Beispiel, wo Instant Messaging die Nase vorn hat: Mit Signal oder Threema ist die Verifikation viel einfacher. Im einfachsten Fall trifft man sich persönlich und scannt gegenseitig einen QR-Code.

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht.