> Mit anderen Worten: Er kann im Zweifelsfall auch bereits gefakte
> Prüfsummen liefern und so den Prüfsummenvergleich präparierter
> Software als Identifikationskriterium neutralisieren.
So wie ich den Artikel verstanden habe, würde ja nur im Bedarfsfall
ein solcher Proxy eingeschaltet. Da muss man der Zielperson dann aber
auch gleich noch einen neuen Public Key unterschieben, damit dieser
die Manipulation an den Prüfsummen nicht erkennen kann. Schließlich
werden die Behörden wohl kaum an die echten Private Keys der
Distributoren gelangen.
In einem funktionierenden “Web of Trust” wäre das Einschmuggeln
falscher Public Keys eigentlich unmöglich, da diese ja keine
vertrauenswürdigen Signaturen tragen könnten. Wie gesagt, ein
funktionierendes WoT vorausgesetzt. Aber selbst wenn die Zielperson
die Authentizität des Schlüssels nicht überprüfen könnte, so würde
ein wachsamer Benutzer (und das werden die bösen Buben vorwiegend
sein, wohlwissentlich, dass sie ja von den Guten auf’s Korn genommen
werden könnten) zumindest stutzig, wenn mitten im Release-Zyklus ein
neuer Schlüssel vom Distributor kommt, und vielleicht mal nachfragen
oder auf den Seiten des Distributors nach einer Begründung suchen,
welche er nicht finden kann, wenn diese Seiten nicht auch manipuliert
wären.
Gruß
Marcus