<div dir="ltr"><div class="gmail_extra"><div class="gmail_quote">On Mon, Jun 11, 2018 at 8:20 AM, Andre Heinecke <span dir="ltr"><<a href="mailto:aheinecke@intevation.de" target="_blank">aheinecke@intevation.de</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">Hi,<br>
<span class="gmail-"><br>
On Saturday, June 9, 2018 2:51:23 PM CEST Dashamir Hoxha wrote:<br>
> I don't know what is WKD, and Keybase as far as I know is centralized, it<br>
> is not distributed.<br>
<br>
</span>WKD is the Web Key Directory [1][2] so that you can do with recent versions of <br>
GnuPG a:<br>
<br>
"gpg --locate-key <a href="mailto:aheinecke@intevation.de">aheinecke@intevation.de</a>"<br>
<br>
Which then gets the key from <a href="http://intevation.de" rel="noreferrer" target="_blank">intevation.de</a> without a keyserver and without a <br>
walkable directory.<br></blockquote><div><br></div><div>This seems interesting. I will look at WKD closer.</div><div>Any P2P solution for sharing keys would be better than keyservers, in my opinion.</div><div> </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">
<br>
As for other projects maybe some ideas:<br>
- A look at the trustmodels of OpenPGP with maybe ideas how to improve them or <br>
their usage.<br>
- Usability studies of OpenPGP MUA's and comments / improvements about this. <br>
(Why Johnny still still can't encrypt) Here with the focus on concrete <br>
suggestions what to imrpove.<br>
- Private key sync between multiple devices.<br>
- Private key backup that is understandable to users who generally only know <br>
recoverable passwords as secret.<br></blockquote><div><br></div><div>These ideas seem interesting too. I have been thinking myself about how to make</div><div>GnuPG more easy and more accessible to people, so that it becomes a part</div><div>of normal everyday life. For example nowadays even very old people and very</div><div>young children have learned to use smartphones as a part of their everyday life.</div><div>Who would have thought this a few years ago (myself I have started to use</div><div>a smartphone almost a year ago).</div><div>Can we make GnuPG part of the everyday life?</div><div><br></div><div>A few months ago I applied for PhD to a university with a research project about this,</div><div>but I was not accepted. Maybe I applied to the wrong university. I will append a copy</div><div>of the project idea at the end of this message.</div><div><br></div><div>Recently I have learned that people interested on Privacy Enhanced Technologies</div><div>have a special mailing list where they post announcements about conferences,</div><div>PhD positions, jobs etc. that are related to this topic. I don't know if there is any similar</div><div>mailing list about the PGP/GPG topics.</div><div><br></div><div>Regards,</div><div>Dashamir</div><div><br></div><div>--------------- project idea about making gnupg more popular ---------------------</div><div><br></div><div><div>I have been interested on digital signatures, as an essential tool for enabling and supporting the</div><div>digital identity and establishing a secure relationship between the people on the real world and digital</div><div>documents. This is crucial for creating trust and security on the digital world and for building a digital</div><div>society.</div><div><br></div><div>Without digital signatures we cannot be sure that digital documents are original and we cannot be sure</div><div>about their real author (they can be corrupted and manipulated). Without these guaranties, digital</div><div>documents can never be considered official. So, despite using computers, digital systems and digital</div><div>documents, we always have to rely on the hard copies of the documents and keep them around for official</div><div>purposes, since we can’t fully trust the digital documents. This means that we will never be able to build</div><div>totally digital systems for institutions and organizations, free from papers and hard-copy documents.</div><div><br></div><div>I have also written an article that discusses and summarizes these issues, makes a comparison between</div><div>the two authentication models, X.509 and OpenPGP, and makes a few proposals for solving existing</div><div>issues: The Digital Signature and the X.509/OpenPGP Authentication Models</div><div><a href="https://www.researchgate.net/publication/317176950_The_Digital_Signature_and_the_X509OpenPGP_Authentication_Models">https://www.researchgate.net/publication/317176950_The_Digital_Signature_and_the_X509OpenPGP_Authentication_Models</a><br></div><div><br></div><div>The technology and tools for making digital signatures have been available since a long time. The legal</div><div>framework for recognizing digitally signed documents as valid for official purposes does exist since many</div><div>years. However we still don't see a widespread usage of digital signatures on everyday life. For example</div><div>very few people use digital signatures to secure their email communications. It is even less used while</div><div>exchanging digital documents between businesses, organizations, or with government institutions.</div><div><br></div><div>There are clearly some problems that prevent the adaptation of the digital signature technology on the</div><div>everyday life. Some of these problems may be:</div><div>- The existing tools for making digital signatures are not enough user-friendly to be used by common</div><div>people.</div><div>- The existing infrastructure that supports digital identities and their verification/validation is not</div><div>adequate to support the everyday life use-cases.</div><div>- There is a lack of literacy about the digital signature and the available tools, and people don't really</div><div>know why or how to use them.</div><div><br></div><div>I have been interested for a long time about these issues and how to solve them. In the past years I have</div><div>even developed a tool, called EasyGPG, which tries to solve the first issue mentioned above (making tools</div><div>easy to use). It is a set of shell scripts that wrap GnuPG and try to make it more accessible and easy to</div><div>use: <a href="https://github.com/EasyGnuPG/egpg">https://github.com/EasyGnuPG/egpg</a></div><div><br></div><div>If I get the chance to do my doctoral studies on your university, my objective would be</div><div>to study and try to find adequate solutions for these problems.</div><div><br></div><div>More specifically, I will study in more details any existing tools that help to ensure security and trust on the</div><div>digital world, including asymmetric cryptography, digital signature tools and infrastructures, blockchain</div><div>technologies, etc.</div><div><br></div><div>Then I will try to design a system that applies these tools and technologies to solve a real world</div><div>problem. For example, it can be a digitized notary office, which allows the notary to legalize a digital</div><div>document by signing it with his digital signature. It can also help his clients to sign a digital contract with</div><div>their digital signatures, which then can be stamped and legalized by the notary through his digital</div><div>signature. The notary himself can also help his clients to create their digital certificates (with which they</div><div>can sign their digital documents), and he can check, verify, and sign these digital certificates. Since the</div><div>notary is a public, well known, and trusted person, the digital certificates verified and signed by him</div><div>can also be trusted by other parties (institutions, partners, other notaries, etc.)</div><div><br></div><div>I will also try to build a working prototype or a first version of this software. And of course I will try to make</div><div>it as easy as possible, both for the notaries and for the clients, so that they find its usage intuitive and</div><div>natural. In the long term, this may be the beginning of a start-up company, because the software will need</div><div>to be maintained and improved, the notary offices may need training and support, the infrastructure may</div><div>need maintenance, etc.</div><div><br></div><div>It seems to me that this is an innovative project, which helps to transfer advanced technologies to the real</div><div>world domain, where they can be accessible and available to everybody on their normal everyday life. If it</div><div>succeeds, it may have a fundamental impact on the society and build a bridge to a fully digitized society.</div><div><br></div></div><div>----------- end of project idea ----------------------</div><div><br></div><div><br></div></div></div></div>