Servus.

Aus aktuellem Anlaß suche ich nach einer Möglichkeit meine
Usenetidentität zu schützen. Ist das Signieren mit PGP/GPG sinnvoll und
wirksam? Welche Newsclients unterstützen das?

Ich erinnere mich dunkel, daß es mal eine deutschsprachige Gruppe dafür
gab. Ich finde sie nicht mehr. Kann jemand helfen?

Wolfgang

Am Sat, 22 Mar 2008 09:41:22 +0100 schrieb Wolfgang Bauer:

Da gehen die Meinungen auseinander. Dies wurde bereits vielfältig in
verschiedenen Gruppen diskutiert.
Ein Blick ins Archiv könnte weiterhelfen.

Zum Bleistift unterstützt Sylpheed, mit dem ich gerade poste, das
Signieren von Postings mit GPG.
Von Sylpheed gibt es auch eine Windows-Version.

Vielleicht de.comp.security.misc?

Uwe

Uwe Premer wrote:

Ich bin zum Glück, soweit ich es überblicken kann, noch nicht selbst
betroffen. Aber ich habe es erlebt, daß ein User, der angeschrieben
wegen der Benutzung der Mailadresse eines Users mit gleichem Nachnamen,
zur Demonstration seiner /Fähigkeit/ die Identität eines Vorposters
fälschte.

Wenn da jemand betroffen ist wird es sicher keine abweichende Meinung
mehr geben.

Von Sylpheed oder auch von Thunderbird mit Enigmail signierte Postings
können wohl auch nur diese Clients prüfen. Insofern hat sich das
erledigt.

Wolfgang Bauer meinte am Samstag 22 März 2008 21:48:

Fakes sind leider heute auch im deutschen Usenet an der Tagesordnung.
Das wird sich auch so schnell nicht ändern.
Einer der Gründe dafür sind vollkommene offene Newsserver, die keinerlei
Authentifizierung der Teilnehmer vornehmen.

Wolfgang Bauer schrieb:

Begrenzt. Es kann belegen, welche Postings wirklich von Dir sind,
nicht aber, welche nicht von Dir sind (denn Du könntest da ja einfach
die Signatur weggelassen haben). Es erfüllt also eigentlich genau den
Zweck nicht, den man erreichen möchte.

Signaturen im Body des Postings sind überdies m.E. eher ungern
gesehen.

Im Body? Mehr oder weniger alle, manche direkt, manche über die
Zwischenablage.

Im Header? tin mit tinews.pl, vermute ich.

Ich wüßte nicht, daß es jemals eine Gruppe mit pgp/gpg im Namen
unterhalb von de.* gegeben hätte. Im Zweifelsfall würde ich auch für
Fragen nach pgp/gpg auf

Uwe Premer wrote:

Ich bin neu im Usenet und nachdem ich gerade eben mein erstes Posting
erstellt und wie von Emails gewohnt pgp-signiert habe, bin ich doch etwas
stutzig geworden, dass die Mehrheit der Nutzer dies scheinbar nicht macht.

Wie unueblich sind denn PGP-Signaturen? Sind sie tatsaechlich ungern gesehen
oder ist nur bislang der Verbreitungsgrad sehr gering? Gibt es vielleicht
Probleme mit Signaturen, die mir als Anfaenger noch garnicht in den Sinn
gekommen sind?

Uwe Premer wrote:

Das kann ich bestaetigen, die PGP-Unterstuetzung in KNode scheint meinem
ersten Eindruck nach sehr komfortabel nutzbar zu sein.

Nachtrag:

Uwe Premer wrote:

Welchen Sinn sollen denn Signaturen haben?
Ich weiß doch nicht, ob Du der bist für den Du dich ausgibst. So lange ich
nicht überprüfen kann, wer Du bist, und ob die Signatur tatsächlich zu dir
gehört, ist eine Signatur sinnlos.
Allenfalls eine zertifizierte Signatur wäre einigermaßen vertrauenswürdig,
wenn das Zertifikat von einer vertrauenswürdigen CA stammt.

Grüße

René

/home/de.newusers.questions/René Falk:

Nein, das habe ich *nicht* geschrieben!1

Bitte etwas ordentlicher quoten!

Der obige Text stammt von Tammo Oepkes .

Ack.

Uwe

Uwe Premer wrote:

Sorry, leider stimmen > und >> in dem Post nicht, daher verwechselt, aber
wenn man mal genau liest hast Du natürlich recht. Aber den Schuh mit dem
ordentlichen quoten zieh ich mir nicht an, sondern reiche ihn an Tammo
weiter.

Grüße

René

René Falk meinte:

Ich fürchtem den wirst du dir anziehen müssen. Tammo hatte seinerseits
Uwe zitiert - korrekt zitiert. Quotegemardert hast du und niemand
sonst.

Diedrich