[linux] Re: pgp/gpg signen zonder face-to-face ontmoeten oplossing - nieuw idee!

[Hugo van der Kooij]

On Thu, 17 Mar 2005, Folkert van Heusden wrote:

> > >>>voordat je 'n rekening kunt openen. Kortom: als je nu 'n euro-cent
> > >>>overmaakt met in de omschrijving je key-id en je e-mail adres, dan
> > >>>weet de andere kant zeker dat JIJ die key-id en dat e-mail adres hebt
> > >>>gemailed. Immers: op je afschrijving staat van wie het geld afkomstig
> > > Giro 3272877, maareh als jij vanaf een Duitse rekening mij 'n cent gaat
> > > overmaken, gaat me dat niet grof centen kosten?
> > Nnnneeee... volgens mij gaat dat /hem/ grof centen kosten. Zoals
> > banken omgaan met boekingen naar het buitenland - ik heb al eerder
> > een lans gebroken voor het ophangen van een paar bankdirecteuren...
>
> Hmmm ok, wel logisch eigenlijk.
>
> Maar heeft iemand wat af te fakkelen over dit bank-als-ttp idee? Ik
> denk dat het wel perfect is.

Wat weet je dan nu?

Dat iemand toegang heeft tot een email box.
Dat iemand betalingen kan doen met een bank of giro rekening.
Dat iemand een pgp sleutel heeft.

Je hebt geen flauw idee of het wel een rechtmatige combinatie is en om
welke persoon het gaat.

Als ik jouw email kan onderscheppen kan ik er voor zorgen dat een ander
niet genoeg informatie te zien krijgt op een rekening afschrift en de
verkeerde key aftekent.

En een ander zorgen kind: Als je rekening informatie publiek rond gaat
sturen is die rekening snel geplunderd. Dat lukt ze namelijk al jaren met
die zielige mailtjes van weduwe zus en zo van dictator .....

Banken zijn notoir onveilig op dit punt.

Hugo.

-- 
	I hate duplicates. Just reply to the relevant mailinglist.
	hvdkooij op vanderkooij.org		http://hvdkooij.xs4all.nl/
		Don't meddle in the affairs of magicians,
		for they are subtle and quick to anger.