Ich sehne den Tag herbei, an dem die "alten" PGP-Keyserver endlich abgeschaltet werden. Jeder der halbwegs in der Öffentlichkeit steht wird das Problem kennen: Dort tummeln sich mittlerweile überwiegend Fake-Keys.

Neue Keyserver verifizieren die E-Mail-Adressen - was auch notwendig ist.

keys.openpgp.org/

Follow

@kuketzblog

Im Nachhinein betrachtet fragt man sich durchaus, warum das nicht von Anfang an so gehandhabt wurde ^^

@rafaelrico Früher, in der Anfangszeit, war das Ganze noch anders. Man hat auf das "Web of Trust" (WoT) vertraut und es hat auch viele Jahre lang gut funktioniert. Niemand hat im Traum daran gedacht, dass dieses ausgeklügelte System missbräuchlich verwendet werden könnte und gewisse Leute auf die Idee kommen könnten Fake-Schlüssel zu erstellen und zu veröffentlichen oder Schlüssel massenhaft, spamartig zu signieren und damit unbrauchbar zu machen. Derartigen Unfug hatte man nicht auf dem Schirm.

Sign in to participate in the conversation
Mastodon

The social network of the future: No ads, no corporate surveillance, ethical design, and decentralization! Own your data with Mastodon!