<div dir="ltr"><div class="gmail_extra"><div class="gmail_quote">On Sat, Jun 9, 2018 at 1:34 PM, Andrew Gallagher <span dir="ltr"><<a href="mailto:andrewg@andrewg.com" target="_blank">andrewg@andrewg.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><span class="gmail-"><br>
> On 9 Jun 2018, at 10:07, Dashamir Hoxha <<a href="mailto:dashohoxha@gmail.com">dashohoxha@gmail.com</a>> wrote:<br>
> <br>
> The keyserver is just a servant and it should obey the orders<br>
> of the user, even if they damage the user himself.<br>
<br>
</span>The keyservers don’t obey anyone’s orders. They a fairly dumb, but efficient, cache. If you want a system that obeys orders then it might be better to use something like WKD or keybase, where keys are attached to individual user accounts. <br></blockquote><div><br></div><div>I don't know what is WKD, and Keybase as far as I know is centralized, it is not distributed.</div><div>If it was distributed, it would have been a better alternative than keyservers, in my opinion.</div><div><br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">
The keyservers perform three main services: finding keys, updating keys and revoking keys. There are other ways of finding and updating keys these days, even if none of them are as broadly used. For me though, the killer application for the keyservers is efficient distribution of revocations. <br></blockquote><div><br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">
In a GDPR apocalypse scenario the simplest fallback position for the keyservers is probably to blacklist any packets containing user IDs. This would mean keyservers would no longer be usable for finding keys by ID, but their other functions would be maintained. <br></blockquote><div><br></div><div><div style="text-decoration-style:initial;text-decoration-color:initial">The problem is that I don't care about the keys, because I communicate with people, not with keys. The keys are just a means of communication. If user information is removed from the keys, then keyservers become almost useless, as far as I am concerned.<br><br>I don't think there<span style="background-color:rgb(255,255,255)"> is going to be any "GDPR apocalypse". This has also been clarified from previous discussions here.</span><br></div></div><div>But I do think that the keys should not be published for ever and ever, up to the eternity. The owner should be able to remove them for whatever reason he deems this is right.</div><div><br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">
This has all been discussed in excruciating detail over on the sks-devel list in the last few months, including several suggestions for keyserver improvements. This thread is probably best continued there. <br></blockquote><div><br></div><div>Of course. But this thread was not only about the keyservers, they were just an example.</div><div><br></div><div>Dashamir</div><div><br></div></div></div></div>