On Mon, Jan 27, 2003 at 02:08:15PM +0100, Sven Türpe wrote: [...] > Das Merken von Adressen ist dabei ein zweitrangiger Aspekt. Vorrangig näm- > lich kommt es darauf an, daß sie sich ohne besondere Hilfsmittel an andere > übermitteln lassen, denn das "Telefonbuch" führt sich höchstens dann von > selbst, wenn man sich seine Kommunikationspartner vorwiegend unter Spammern > aussucht. Adressen müssen sich aussprechen und mit einem Stift auf Papier > oder in den Handcomputer schreiben lassen -- mit geringer Fehleranfälligkeit > und ohne vielmaliges Nachfragen. Diese Anwendungsfälle kommen vor und sie > sind wichtig; kein System, das mit den heute existierenden Netzen konkur- > rieren möchte, kann es sich leisten, hier schlechtere Lösungen anzubieten > als Telefon und E-Mail. Ja. Aber diesen Anwendungsfall sollte man als Spezialfall behandeln. 99% der Adressweitergaben sind URLs in HTML-Seiten. Mit den meisten Leuten mit denen ich Adressen und Telefonnumern ausgetauscht habe lief das direkt von Handy zu Handy. Mindestens dort könnte man umsteigen. Und 6A2D 3754 490B 2E5B DE0D 54D0 6032 489E F50B 30A6 ist zwar viel schlimmer als eine EMail-Adresse oder Telefonnummer aber es ist durchaus möglich das auf Papier zu schreiben. Und wenn es einem nicht auf kryptographische Sicherheit angkommt, dann kann man gerne nur die ersten paar Stellen verwenden und hat dann ähnliche Verhältnisse wie bei Telefonnummern. Um so länger man dann diese Adresse verwendet, um so unwahrscheinlicher wird ein andauernder MITM-Angriff, d.h. irgendwann kann man der Adresse dann auch trotzdem vertrauen. Und wenn das immer noch nicht gut genug ist, dann hindert einem niemand daran für solche Fälle wie beim jetzigen DNS ein an hierarchische und leicht zu merkende Strukturen gebundene Namensräume zu benutzen. Wichtig wäre vorallem, daß bei jeder Art von maschineller Adressweitergabe defaultmäßig selbstauthentifzierende Adressen benützt würden. Und daß der Rückgriff auf dieses System nur bei manueller Adressweitergabe erfolgt, und der Empfänger diese Adresse möglichst schnell in eine stabile selbstauthentifzierende umwandelt. Dann muß er dem zentralen System nur solange vertrauen, wie die Adresse "unterwegs" ist. Im gegenwärtigen System erfolgt der Rückgriff auf das zentralisierte DNS vor jeder Kommunikation. Erst das gibt Büssow die Möglichkeit zu zensieren. Martin
Attachment:
pgp00005.pgp
Description: PGP signature