Moin,

Das ursprünglich vorrausgesetzte ist ein Vertrauensvorschuß. Du setzt nämlich vorraus, das es mehr Wahrheitsliebende als Lügner gibt.

Das verstehe ich nicht, an welcher Stelle das eine Rolle spielt. Es geht hierbei doch nicht um die Identifikation a la "Ich bin Max Mustermann" sondern darum sicherzustellen, dass man mit dem richtigen Partner kommuniziert. Wenn der Fingerprint zusammen mit dem Passwort herausgegeben wird, ist doch sichergestellt, dass ich den Fingerprint von demjenigen erhalte, der mir den Dienst anbietet. Ähnlich mit dem c't-Beispiel: Wenn der Fingerprint aus der c't kommt (wie gesagt, dass muss man evt. mit Zufallsstichproben überprüfen), ist doch sichergestellt, dass er von der c't rausgegeben wurde. Die einzige Möglichkeit bei diesen beiden Wegen an einen falschen Fingerprint zu kommen, wäre wenn mir derjenige einen falschen Fingerprint gibt. Das ist doch ein sehr schöner Kreis:
Wenn ich demjenigen der mir den Dienst anbietet, vertraue (so, dass ich da dann auch Daten eingebe), dann gehe ich davon aus, dass er mir den richtigen Fingerprint gibt. Wenn ich ihm nicht vertraue, dann ist doch auch egal ob der Fingerprint der richtige ist.

Die Wahrscheinlichkeit ist 1/2, da ändert sich nichts, auch wenn Du noch soviele Beteiligte dazu heranziehst.

Ich will ja keine Beteiligten heranziehen, sondern das ist eine Sache zwischen mir und dem Partner.
(Gut, im Falle der Zeitschriftenhändler habe ich noch Partner herangezogen, da reicht dann aber ein Fingerprint der aus der Reihe tanzt, um mich stutzig werden zu lassen. Und daran, dass alle Examplare die ich in verschiedenen Bundesländern zu verschiedenen Zeiten gekauft habe, manipuliert sind, will ich nicht so recht glauben.)

Anderes Beispiel: Wenn ich mich per SSH auf einem Uni-Rechner einlogge, könnte ich vorher den Fingerprint des SSH-Servers direkt auf dem Rechner überprüfen. Wenn ich dem Rechner nicht vertraue, dann nützt mir der Fingerprint auch nichts, da ich mich dann dort tunlichst nicht einlogge.

Mir vor allem, da sich auf das in meinem letztem Posting angesprochene byzantinische Voting bezogen eine ganzes System wie ein Kartenhaus zusammenfallen läßt.

Kannst du das ein bisschen ausführen? Mit 10 min Googlen habe ich nicht sehr viel relevantes dazu gefunden.

Aber wir sollten die Diskussion hier mal sein lassen (privat gerne weiter, falls Interesse an Details besteht), das könnte nur eine Panik verursachen ;-)

Erst mal hier weitergemacht, da ich prinzipiell davon ausgehen muß, dass ich nicht der einzige bin der dich nicht verstanden hat.

--
Henryk Plötz
Grüße aus Berlin