Post AbrqRESQrdnD9GkqSu by larsweisbrod@det.social
 (DIR) More posts by larsweisbrod@det.social
 (DIR) Post #AbrnkPWjdIbZ7SDjhg by tante@tldr.nettime.org
       2023-11-16T14:27:27Z
       
       0 likes, 0 repeats
       
       Proton Mail parties like it's 2021 again and want to store public keys in a blockchain so you can ... verify that a key belongs to a person ... which ... is not really a big improvement over keyservers aside from "slow database magic". https://fortune.com/crypto/2023/11/16/privacy-proton-mail-key-transparency-blockchain/
       
 (DIR) Post #Abro0EdjsW6HzG2gJk by tante@tldr.nettime.org
       2023-11-16T14:28:33Z
       
       0 likes, 0 repeats
       
       If you want privacy- and security focused emails, better go to something like https://tuta.com/ that's not trying to "innovate" with bad tech.
       
 (DIR) Post #AbroTVtQoK5ttWLLGK by thisismissem@hachyderm.io
       2023-11-16T14:34:12Z
       
       0 likes, 0 repeats
       
       @tante sigh this is disappointing to see from them. I honestly don't see how this solves anything.
       
 (DIR) Post #Abroie70XEITjFuQeO by preya@mastodon.social
       2023-11-16T14:36:50Z
       
       0 likes, 0 repeats
       
       @tante Don't use Tuta. Their "E2EE" is fundamentally broken (and shouldn't be called E2E). There is no way to verify key fingerprints of recipients. Their server can just man-in-the-middle everything and read all messages. https://github.com/tutao/tutanota/issues/768
       
 (DIR) Post #AbrowDw8ePu8bNIdbk by tante@tldr.nettime.org
       2023-11-16T14:36:57Z
       
       0 likes, 0 repeats
       
       @thisismissem Me neither.
       
 (DIR) Post #AbrpBBYplafFZpX87c by lontrachen@mastodon.social
       2023-11-16T14:37:12Z
       
       0 likes, 0 repeats
       
       @tante when will this end? 😭
       
 (DIR) Post #Abrpk0MlNcqgzbUTYG by can@mstdn.social
       2023-11-16T14:49:45Z
       
       0 likes, 0 repeats
       
       @tante Et tu, Proton?
       
 (DIR) Post #AbrqRESQrdnD9GkqSu by larsweisbrod@det.social
       2023-11-16T14:57:38Z
       
       0 likes, 0 repeats
       
       @tante Hm bin ja Laie, aber aus einem public key server könnte man keys löschen, Wenn zB ein Staat nicht will dass ich dir verschlüsselt schreibe - auf der Blockchain geht das nicht? Oder wo mach ich einen Denkfehler
       
 (DIR) Post #AbrrJoEc3tS5kMJak4 by hanno@mastodon.social
       2023-11-16T15:07:28Z
       
       0 likes, 0 repeats
       
       @tante I haven't looked into their system, but Certificate Transparency (the thing we use for web certificates) is one of the few use cases of blockchain-like technology that I'd call legit. It doesn't come with a consensus algorithm, so it avoids many problematic aspects. And people don't call it blockchain, because they don't want to be associated with that. But ultimately... there's nothing wrong with hash chains to verify integrity of data. Something alike is also used in git, fwiw.
       
 (DIR) Post #Abrrn1lWpiqW6sdwye by tante@tldr.nettime.org
       2023-11-16T15:09:56Z
       
       0 likes, 0 repeats
       
       @hanno Hash chains are the state of the art and established tech exists. Now they start their own (at first private) blockchain thing to do the same without a clear case where it improves things.
       
 (DIR) Post #Abrs7jdRR9J7xcjcdU by tante@tldr.nettime.org
       2023-11-16T15:14:35Z
       
       0 likes, 0 repeats
       
       @larsweisbrod Es gibt ja immer viele Keyserver, d.h. ihn irgendwo zu löschen reicht ja nicht, man müsste es überall löschen. Heute verteilt man Keys ja auch eher per DNS oder etwas, das man selbst in der Hand hält und kontrolliert statt irgendwelcher 3rd Parties. Es ist einfach unklar, wo eine langsame Datenbank einen signifikanten Mehrwert bringt zum State of the Art (der ja oft auch auf Hash-Chains ohne BS aufsetzt) und sich 2021 noch auf "Blockchain Tech" zu stürzen wirkt einfach fishy. Niemand Seriöses nutzt den Begriff.
       
 (DIR) Post #AbrsO0WwOAdazeSB5U by larsweisbrod@det.social
       2023-11-16T15:18:28Z
       
       0 likes, 0 repeats
       
       @tante okay gut aber in dem fall würdest du auch sagen es geht darum dass man 3rd parties möglichst NICHT vertrauen muss? Nur würdest du dafür andere Technik nutzen als eine Blockchain bzw. schon das Grundprinzip der Blockchain (hash chains?), sber nicht diesen Begriff dafür?
       
 (DIR) Post #AbrslgnLPs1EjdQ0Su by tante@tldr.nettime.org
       2023-11-16T15:23:44Z
       
       0 likes, 0 repeats
       
       @larsweisbrod Ich finde es in 2023 keine Vertrauensbildende Maßnahme, den Begriff "Blockchain Tech" zu nutzen ohne zu erklären, warum genau man nicht die etablierten Technologien nutzt. Gerade wenn das eigene Geschäft "Trust" ist, ist das not a good sign.
       
 (DIR) Post #Abrt5nYZzA9bUx6K4u by larsweisbrod@det.social
       2023-11-16T15:27:19Z
       
       0 likes, 0 repeats
       
       @tante wenn wir uns drauf einigen können dass „trustless“ jedenfalls für public key server ein GUTES Prinzip isz, bin ich schon zufrieden! Und würde dann nur die Pointe mit der Slow data bank magic zurückweisen, weil eine normale data bank ja nicht Trustless ist
       
 (DIR) Post #Abs8MxbtMJZouiIAAy by ujay68@mastodon.world
       2023-11-16T18:18:32Z
       
       0 likes, 0 repeats
       
       @tante The search continues to find a problem to which blockchains are a solution … 🤷🏻‍♂️
       
 (DIR) Post #AbtXBES3bq0LgR9jeq by schrotie@fosstodon.org
       2023-11-17T10:31:16Z
       
       0 likes, 0 repeats
       
       @tante Ich kenne mich nicht gut genug aus, aber ich vermute, Blockchain ist deutlich schlechter als Keyserver: Beim Keyserver muss ich dem Keyserver vertrauen um spoofed keys auszuschließen. Blöd aber manageable. Bei der Blockchain muss ich dem Netzwerk vertrauen: hat ein Mitglied einen zu hohen Anteil der [was immer proof of diese spezifische BC verwendet] im Netz übernommen und kann so vielleicht keys spoofen? Ich muss das komplette Netz monitoren, oder?