Die Schlüssel-Falle

[Hauke Laging]

Moin, Werner,

Am Di 24.02.2015, 11:06:17 schrieb Werner Koch:

> Anstatt über Keyserver und OpenPGP allgemein herzuziehen wäre mehr
> erreicht, die Mail-Provider aufzufordern, etwas zu tun: Mailadressen
> sind einzig über das DNS festgelegt und deswegen kann und sollte man
> auch das DNS benutzen um an einen passenden Schlüssel zu gelangen. 

> Leider wollen die Provider dabei nicht mitmachen und lullen die
> Öffentlichkeit in Sicherheit durch Schwachsinn wie /Email made in
> Germany/ oder gar dem Verweis auf den Hintertürdienst /De-Mail/ ein.

ich denke, dass es einfacher wäre, Provider dafür zu gewinnen, wenn die 
nicht jede E-Mail einzeln eintragen müssten, sondern einfach für die 
ganze Domain auf einen (nicht über das normale Interface beschreibbaren, 
nicht – jedenfalls nicht im klassischen Sinn – synchronisierenden) 
Keyserver verweisen könnte. Den könnte dann ein Dienstleister betreiben; 
der Provider hätte nur einmalig wenig Arbeit, das Ergebnis hätte 
ähnliche Qualität.

Da ich so was noch nie gemacht habe: Was ist der "offizielle" Weg, solche 
Änderungsvorschläge für

https://tools.ietf.org/html/draft-wouters-dane-openpgp-02

einzubringen? Einfach die oben auf der Seite angegebene Adresse 
anschreiben?


Hauke
-- 
Crypto für alle: http://www.openpgp-schulungen.de/fuer/unterstuetzer/
http://userbase.kde.org/Concepts/OpenPGP_Help_Spread
OpenPGP: 7D82 FB9F D25A 2CE4 5241 6C37 BF4B 8EEF 1A57 1DF5
-------------- n�chster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 603 bytes
Beschreibung: This is a digitally signed message part.
URL         : </pipermail/attachments/20150303/87a691c4/attachment.sig>