• dwt@feddit.de
    link
    fedilink
    Deutsch
    arrow-up
    0
    ·
    8 months ago

    Ich glaub das wir da eine andere prämisse haben. Ich glaube das man gar keine Wahl hat als anzuerkennen, dass halt superviel über andere Kanäle als ursprünglich veröffentlicht abgeholt wird. Denk doch nur an die time Maschine des Internet archives.

    Wenn man Signaturen in die Metadaten der Dateien rein tut, dann bleiben die erhalten wenn man sich nicht Mühe gibt die wegzumachen.

    Und man kann zwar zertifizierungsstellen vertrauen und das Problem so lösen, aber man muss nicht. Auch ein selbst-, oder gruppensigniertes Zertifikat kann voll ausreichend sein.

    • Mahlzeit@feddit.de
      link
      fedilink
      Deutsch
      arrow-up
      0
      ·
      8 months ago

      Ich glaube nicht, dass wir wirklich unterschiedliche Prämissen haben. Du willst, dass die Content-Macher ihr Zeug signieren, damit du es teilen kannst.

      Ich sage, die Content-Macher wollen das nicht. Ich glaube, wir reden aneinander vorbei, weil du dich nicht damit auseinandersetzt, was die Entscheider wollen. Die einzige Chance für so ein System wäre als DRM.

      Denk doch nur an die time Maschine des Internet archives.

      Das Internet Archive ist nach deutschem Recht (und EU-Recht, wenn ich nicht irre) natürlich illegal. Man kann also durchaus anders als irgendwas anerkennen.


      Zum Technischen:

      Wenn du den Schlüssel persönlich überreichen kannst, dann brauchst du die Signatur normal nicht.

      Ein Problem ist, dass Schlüssel geklaut oder verkauft werden können. Auch können sich die Interessen des Besitzers ändern, sodass er nicht mehr glaubwürdig ist. Deswegen haben Zertifikate nur eine zeitlich begrenzte Gültigkeit. Wenn eine Datei langfristig archiviert wird, und man dem Archiv nicht traut, dann ist auch eine Signatur nur eingeschränkt aussagekräftig. Abhilfe wäre hier, dass eine Zertifizierungsstelle Hashes von registrierten Dateien speichert. Das Zertifikat könnte dann erneuert werden (was dann allerdings nicht unbedingt nötig ist). Wahrscheinlich gibt es sowas schon, nur eben als DRM-System.