Hallo,

Das ursprünglich vorrausgesetzte ist ein Vertrauensvorschuß. Du setzt nämlich vorraus, das es mehr Wahrheitsliebende als Lügner gibt.

Das verstehe ich nicht, an welcher Stelle das eine Rolle spielt. Es geht hierbei doch nicht um die Identifikation a la "Ich bin Max Mustermann" sondern darum sicherzustellen, dass man mit dem richtigen Partner kommuniziert.

Kannst Du mir hier mal erklären, wo da der Unterschied liegt?

Wenn der Fingerprint zusammen mit dem Passwort herausgegeben wird, ist doch sichergestellt, dass ich den Fingerprint von demjenigen erhalte, der mir den Dienst anbietet.

Nein, es ist nur sichergestellt, das Du das Passwort zusammen mit dem Fingerprint bekommen hast.
Mehr nicht.
Noch nicht einmal, ob die beiden zusammengehören, ob der Absender der richtige ist usw.

Ähnlich mit dem c't-Beispiel: Wenn der Fingerprint aus der c't kommt (wie gesagt, dass muss man evt. mit Zufallsstichproben überprüfen)

Das kannst Du nicht überprüfen.
Um bei Deinem Beispiel zu bleiben: was ist mit einem Druckfehler?

»», ist doch sichergestellt, dass er von der c't rausgegeben wurde. Die einzige Möglichkeit bei diesen beiden Wegen an einen falschen Fingerprint zu kommen, wäre wenn mir derjenige einen falschen Fingerprint gibt. Das ist doch ein sehr schöner Kreis:

Nein, ist es so nicht, aber ich weiß, was Du meinst.

Wenn ich demjenigen der mir den Dienst anbietet, vertraue (so, dass ich da dann auch Daten eingebe), dann gehe ich davon aus, dass er mir den richtigen Fingerprint gibt. Wenn ich ihm nicht vertraue, dann ist doch auch egal ob der Fingerprint der richtige ist.

Damit entscheidest Du, ob Du den Vertrauensvorschuß gewährst oder nicht.
Dieser Vertrauensvorschuß fußt worauf?
Genau: auf gar nichts.

Man kann niemanden _zwingen_ zu lügen oder die Wahrheit zu sagen.

Du vertraust auf Regeln deren Einhaltung nicht kontrolliert werden kann.

Ja, ich weiß, das es ohne im Leben nicht geht.
Aber das ist nicht das Leben sondern Technik.

Die Wahrscheinlichkeit ist 1/2, da ändert sich nichts, auch wenn Du noch soviele Beteiligte dazu heranziehst.

Ich will ja keine Beteiligten heranziehen, sondern das ist eine Sache zwischen mir und dem Partner.

Welchem Partner?
Woher weißt Du, das es der Richtige ist? (no pun intended ;-)

(Gut, im Falle der Zeitschriftenhändler habe ich noch Partner herangezogen, da reicht dann aber ein Fingerprint der aus der Reihe tanzt, um mich stutzig werden zu lassen. Und daran, dass alle Examplare die ich in verschiedenen Bundesländern zu verschiedenen Zeiten gekauft habe, manipuliert sind, will ich nicht so recht glauben.)

Ja, was ist denn mit dem Druckfehler?
Zeitschriften werden meist bei mehreren Druckereien und/oder in mehreren Auflagen hergestellt. Die eine hat den Druckfehler, bei der anderen ist er stillschweigend korrigiert.

Anderes Beispiel: Wenn ich mich per SSH auf einem Uni-Rechner einlogge, könnte ich vorher den Fingerprint des SSH-Servers direkt auf dem Rechner überprüfen. Wenn ich dem Rechner nicht vertraue, dann nützt mir der Fingerprint auch nichts, da ich mich dann dort tunlichst nicht einlogge.

Als Client würde ich mir da keine Sorgen machen, eher schon als Server ;-)

Aber auch hier zieht wieder der Vertrauensvorschuß, keine nachprüfbaren Beweise.

Das System, so wie es jetzt läuft kann nicht funktionieren, es läuft aber trotzdem. Warum? Weil es ein Tauschgeschäft ist, das auf Gegenseitigkeit beruht. Mehr nicht.

Mir vor allem, da sich auf das in meinem letztem Posting angesprochene byzantinische Voting bezogen eine ganzes System wie ein Kartenhaus zusammenfallen läßt.

Kannst du das ein bisschen ausführen? Mit 10 min Googlen habe ich nicht sehr viel relevantes dazu gefunden.

Das habe ich auch mal für über 3 Stunden dort und an anderen Stellen probiert. Scheint wirklich nichts im Netz zu finden zu sein. Ich kann mich ja mal nach der entsprechenden Totbaumliteratur erkundigen.
(Ich hatte mal einen ganzen Stapel hier. Wenn man sich auch nicht jedesmal alles aufschreibt ... 'tschuldigung)
Allerdings dürfte die Bibliohek der nächstgelegenen Uni eine gute Quelle sein. Zumindest hatte ich meine Bücher daher.
Oder glaubst Du vielleicht ich gebe dafür zwischen 40-80(!)EUR aus? ;-)

Aber wir sollten die Diskussion hier mal sein lassen (privat gerne weiter, falls Interesse an Details besteht), das könnte nur eine Panik verursachen ;-)

Erst mal hier weitergemacht, da ich prinzipiell davon ausgehen muß, dass ich nicht der einzige bin der dich nicht verstanden hat.

Bitte den Smiley am Ende des Satzes zu beachten.

Aber das Du nicht der einzige bist, der mich nicht versteht, kann ich unbesehen unterschreiben. Frag' meine Gattin ;-)

Aber ich kann wirklich schlecht erklären, ich gebe es unumwunden zu.

so short

Christoph Zurnieden