Unterwandert

Während Blockchain-Propheten nach wie vor mit dem Versprechen werben, Vertrauen ließe sich durch Technologie und ohne institutionelle Autoritäten erzeugen, wird ausgerechnet das hierarchiefreie Prinzip des Web of Trust mit der Funktionsweise von S/MIME-Zertifikaten verknüpft: Die Governikus KG bietet im Auftrag des BSI an, öffentliche PGP-Schlüssel von Privatpersonen zu signieren, nachdem sie sich zuvor mit ihrem elektronischen Personalausweis identifiziert haben. Falls sich diese Idee weltweit durchsetzt, wäre es zwar etwas schade um die key signing parties und die anarchische Tradition von OpenPGP, aber die GnuPG-Codebasis könnte erheblich verschlankt werden.

Update: Außer mir hat auch LNP-Hörer Christian die AusweisApp2 fast durchgespielt (Elster, Kraftfahrtbundesamt, Führungszeugnis, Auskunft zu Stasi-Akten und Signatur von PGP-Schlüsseln).