Moin,

Also, ich habe ein paar kritische Zeilen zum web of trust geschrieben und einem kommerziell motivierten PKI das Wort geredet.

Ich habe die Argumente in deine "kritischen" Zeilen vermisst.

Und da gibts eben das Problem, dass bspw. der "IT Swen Wacker" vielleicht gar nicht der "RL Swen Wacker" ist, also der Schluesselbesitzer nur vorgeblich Swen Wacker ist.

Das hat aber nichts mit ehrenamtlich vs. kommerziell zu tun. Die Party will ja auch nicht das Problem lösen (geht eh - jedenfalls im Alltag - nicht), sondern das Unsicherheitsdelta minimieren. Und diesem Zweck erfüllt das System.

Und das ist ein permanentes Problem, dass man nur mit sozialen Mitteln bearbeiten kann, was in einer aufwendigen Datenpflege resultiert.

Ich glaube nicht, dass das Problem nur mit sozialen Mitteln (zu denen ehremamtliches Tun im Übrigen sicherlich gehört) zu lösen ist. Das Problem hast Du z.B. auch bei verloren gegangenen Scheckkarten/Geheimnummern. Ein(ein)deutige Identifikation gibt es nun mal in der _alltäglichen_ Praxis so gut wie nie. Ein Problem wäre vielmehr der erhobene Anspruch, es müsse so etwas geben. Mit einem gewissen Grad an "Hintergangen-werden-können" müssen wir halt leben.

Viele Grüße

Swen Wacker