<html>
  <head>
    <meta content="text/html; charset=windows-1252"
      http-equiv="Content-Type">
  </head>
  <body bgcolor="#FFFFFF" text="#000000">
    On 20/05/2018 12:11, Philipp Klaus Krause wrote:<br>
    <blockquote cite="mid:9e3d9a28-6f73-b898-b622-389b6eabb04e@spth.de"
      type="cite">
      <pre wrap="">I don't think breaking backwards-compability is an all-or-nothing question.

IMO, it is important to still be able to decrypt old data. On the other
hand one wants sane, secure use with current data.
The functionality needed to decrpyt old files should still be there.
Possibly hidden behind some new option, if that helps security for
typical users.

If my mail client will no longer be able to display some old encrypted
message, that's ok. But I should be still able to read that message by
invoking GPG from the command-line with suitable options.

Philipp

</pre>
    </blockquote>
    <br>
    I must agree with this. Absolutely losing a decryption ability that
    many people clearly do still require is not a sensible path, but
    putting 'legacy decryption' ability behind a brand new option that
    requires some kind of active change by users who do need it is a
    reasonable and sensible compromise imo.<br>
    <br>
    In short, it is not necessary to entirely remove the ability to
    decrypt legacy-encrypted data to have the effect of deprecating its
    use.<br>
    <br>
    <br>
    <pre class="moz-signature" cols="72">-- 
Mark Rousell

PGP public key: <a class="moz-txt-link-freetext" href="http://www.signal100.com/markr/pgp">http://www.signal100.com/markr/pgp</a>
Key ID: C9C5C162
 
 
 
</pre>
  </body>
</html>