Gurkenstein schrieb am 17.03.2015 18:49:
[...]
Und: Wenn ein PGP-Schlüssel mit der Ausweis-ID verknüpft werden kann,
kann man künftig den E-Mail-Verkehr direkt und allumfassend einer
Person zuordnen! Das ist Überwachung durch die Hintertür!
PGP hat zwei Funktionen:
1: Verschlüsselung
2: Authentifikation
Die Signierung von öffentlichen Schlüsseln dient dem letzteren Zweck. Wenn Dir niemals wichtig ist, unabhängig als Urheber Deiner E-Mails identifizierbar zu sein, dann brauchst Du auch keine Signatur. Wenn Du aber halbwegs rechtssichere Kommunikation pflegen können willst, wenn Du E-Mails verschicken können willst, die etwa einem Einschreiben gleichgestellt sind, auf Die Du Dich berufen kannst, und von denen der Empfänger sicher sein kann, dass sie von Dir persönllich kommen ... dann wäre so ein offiziell signierter öffentlicher Schlüssel ne ziemlich gute Sache.
Ich komme aus der Zukunft (2020!), und hier benutzen Menschen noch immer Scans von handschriftlichen Unterschriften und nennen sie "elektronische Signatur". Mir ist inzwischen das Adrenalin ausgegangen, um micht darüber zu ärgern. Und jetzt erfahre ich, dass wir in Deutschland seit 5 Jahren eine Alternative haben? Meine Güte, warum benutzt das kein Mensch!?