Hallo Camping_RIDER,
Das ist aber halt gleichzeitig auch das, was PGP sicher macht.
Es macht es schwer benutzbar. Wie komme ich an vertrauenswürdige Keys? Das Web Of Trust ist genau so stark wie sein schwächstes Fädchen.
Eine zentrale, vertrauenswürdige Instanz ist da schon hilfreich (in Grenzen, wie der Diginotar-Skandal zeigte). Oder Signierparties, wie sie Heise veranstaltet.
Zertifikate sind im Breiteneinsatz eine sehr umständliche Angelegenheit. Wir zwei untereinander schaffen das. Aber wenn ich Frau Lore Ley in Köln eine verschlüsselte Nachricht zukommen lassen will - und ich weiß von ihr nur die E-Mail Adresse, was tu ich dann? Mail ich sie offen an und bitte um ihren public key? Woher weiß ich, dass Lore antwortet und nicht - beispielsweise - et Liesel Schmitz von nebenan? Wenn ich ihren Bruder kenne und seinen Public Key habe, und er Lores Zertifikat signiert, dann geht's. Aber genau diese Vertrauensketten sind extrem schwer zu managen und ihre Stärke sinkt mit zunehmender Länge exponentiell.
Rolf
sumpsi - posui - obstruxi