Aus Ubuntu-Forum Wiki

Dieser Artikel bedarf einer Aktualisierung.

Auf Grund der Tatsache, dass die Benutzer von GnuPG ihre Schlüssel selbst erzeugen und bewerten entsteht ein Netzwerk des Vertrauens auch Web of Trust genannt. Jeder Benutzer bewertet die Schlüssel von anderen Personen nach eigenen, individuellen Maßstäben. Auf diese Weise entsteht ein eigener "Vertrauenspool" in den andere keinen Einblick haben.

Aus diesem Grund ist es wichtig, sorgfältigst mit GnuPG umzugehen. Die Einstellung "Passt schon" ist hier absolut überflüssig, denn wie soll man ein Vertrauensnetzwerk zu anderen aufbauen, wenn diese es mit der Sicherheit nicht so genau nehmen?

Beispiel (*nur eines von vielen*): In dem Abschnitt Schlüssel beglaubigen wurde behandelt, wie man fremde Schlüssel beglaubigt. Man kann natürlich auch den beglaubigten, öffentlichen Schlüssel eines Bekannten A an einen weiteren Bekannten B weiter geben. Wie kann Bekannte B sicher gehen, dass der öffentliche Schlüssel von Bekannte A wirklich von ihm ist? Erst einmal gar nicht. Er muss *Ihnen* vertrauen. Aus diesem Grund ist es in *Ihrem* Interesse Sorgfältigst mit GnuPG umzugehen, denn sonst, gefährden *Sie* das gesamte Vertrauensnetzwerk und das zum Nachteil von allen Beteiligten!

Weitere Hintergründe zum Web of Trust findet man in der Wikipedia (ein sehr lesenswerter Beitrag).

Lizenz

Diese Seite steht unter dieser Creative Commons Lizenz und wird gemäß Lizenz Vorschrift Ordnungsgemäß zu dem Beitrag verlinkt.

Zurück zur GnuPG Hauptseite.