Trusted Blogging

—–BEGIN PGP SIGNED MESSAGE—– Hash: SHA1

Ich bin paranoid, das zeigen Artikel wie dieser dem aufmerksamen Leser. Nun stellt sich mir immer wieder die Kernfrage, wie man sicherstellen kann, dass die von einer Person im Netz zurückgelassenen Informationen auch tatsächlich von dieser Person stammen. Man stelle sich vor, ich eröffne ein Blog auf einer Webseite, nenne mich Boris Becker und kündige an, ich habe mich neu verliebt und veröffentliche gar Photos meiner neuesten
Flamme. Wie kann der gewissenhafte Journalist nun davon ausgehen, nicht einem Scherzbold aufgesessen zu sein, der vielleicht noch ein Boris, möglicherweise auch ein Becker, aber nie im Leben ein Wimbledon-Gewinner ist?

Bei meinen Überlegungen bin natürlich zu meinem Blog gekommen und habe mir überlegt, wie ich für meine Leser glaubhaft versichern kann, dass ich der Autor dieser Zeilen sei. Bei E-Mails ist es ja schon recht einfach, da gibt es GnuPG und PGP. Merkwürdigerweise kenne ich viele Anwendungsfälle, wo GPG für Mailsignaturen, Instant-Messenging-Verschlüsselung und Verifizierung von Downloads, aber noch nie bin ich über ein Blog gestolpert, welches einzelne Einträge signiert hat.

Wer mit Firefox surft kann auf einfache Art und Weise jeglichen Text in Eingabefeldern mittels GPG verschlüsseln oder signieren, indem er FireGPG nutzt. Die Umsetzung ist ziemlich gelungen, allerdings für die Anwendung in einem Weblog noch nicht ganz geeignet. Prinzipiell müsste jeder Blogeintrag – bei Bedarf auch jeder Kommentar – signiert werden können. Die Start- und Endeblöcke sollten via CSS versteckt werden, sonst stören sie den Lesefluß zu sehr. Idealerweise gibt es dann noch eine Ajax-Funktion, die Signatur
en auf Knopfdruck überprüft, bestenfalls jedoch auf dem eigenen Rechner.

Sicherlich ist das noch keine umfassende Lösung für das Identitätsproblem im Internet, aber mit heutigen Bordmitteln schon eine recht einfache und verläßliche Lösung.

——-BEGINPGPSIGNATURE——-
Version: GnuPG v1.4.9 (Darwin)
Comment: Use GnuPG with Firefox : http://getfiregpg.org (Version: 0.7.4)iEYEARECAAYFAkmu3N4ACgkQ1Dz+9JmeyFCcawCgjN3PFlA02TbdR2kMX2ncvaSt
ms0An2p3TuOP65FV/kYG+CXgHtwijS6J
=hSGk
——-ENDPGPSIGNATURE——-

UpdateIch sehe die Probleme, dass der angezeigte Text – besonders bei Nutzung von Markup (hier: Textile) natürlich nicht dem signierten entspricht, daher dürfte der Block oben auch nicht validieren. Ich habe es aber trotzdem selbst geschrieben. Ehrlich.

Author image
Blogging since 2003 about life, tech, yoga. Passionate about the details and eager to know more. Systems theory meets empathy.
Bochum. Germany.
top