(P(G)GP)Signierte Kommentare

Afshin machte mich am Kinoabend darauf aufmerksam, dass ich bei ihm einen Kommentar im Gästebuch hinterlassen hätte. Nunja, ich hinterlasse viele Kommentare auf vielen Webseiten, da kann man sich nicht alles merken. Allerdings kam mir das ein wenig suspekt vor, denn ich habe seine Seite schon lange nicht mehr besucht und schon gar kein Kommentar hinterlassen.
Noch am selben Abend sah ich “mein” Kommentar. Es war ein wirklich nicht netter Eintrag und da war klar, der kam nicht von mir. Die “Signatur”, wie ich sie immer hinterlasse stimmte nicht, und auch wurde eine falsche E-Mail Adresse hinterlassen, die ich einzig für (Geld)Geschäfte, Behörden und Impressum nutze. Da stand fest, da wollte mich wohl einer diskreditieren.
Der Eintrag wurde mittlerweile gelöscht, aber einen bitteren Nachgeschmack hinterlässt es allemal.

Nun habe ich mich mal umgeschaut, was es dann so für WordPress Plugins gibt. Denn ich war sehr sicher, dass ich damit nicht allein stehe und sicher schon jemand was “gebastelt” hat. Für Movabletype gibt es ein Plugin, welches sich OpenPGPComment nennt. Es dient genau dem Zweck, eigene Kommentare zu signieren um damit ihre Authentizität zu gewährleisten. Im Untergrund (auf dem Server) werkelt dann ein gpg und prüft die Signatur.

Für WordPress gibt es ebenfalls ein Plugin von Bronski und nennt sich ebenfalls OpenPGPComment. Ich werde mal die Tage schauen, ob ich das eingebaut bekomme.

Deine IP ist:
38.107.179.209

Dieser Beitrag wurde geschrieben von Denny am April 9, 2007 um 17:30 Uhr und gespeichert unter Allgemein. Permalink. Du kannst die Kommentare verfolgen durch den RSS-Feed für diesen Beitrag.Kommentare und Trackbacks sind nicht möglich.

5 Kommentare

  • Bronski
    geschrieben am April 9, 2007 um 17:59 Uhr | Permalink

    Ohje, das Plugin ist für WP _vor_ 2.0 geschrieben worde, keine Ahnung, ob das noch tut…

  • Denny
    geschrieben am April 9, 2007 um 18:22 Uhr | Permalink

    Hmm, darauf habe ich natürlich nicht geachtet, aber testen schadet nichts. Ansonsten halt ein wenig Sammeln und ein neues Plugin schreiben lassen.

  • Joern
    geschrieben am April 10, 2007 um 18:52 Uhr | Permalink

    Du willst OpenID :)

  • Denny
    geschrieben am April 10, 2007 um 22:03 Uhr | Permalink

    @Joern Ich weiß nicht. Das ist wieder ein eigenes System bei der sich der Kommentator registrieren muß. Es wäre doch weitaus sinnvoller, eine bereits vorhandene Infrastruktur zu verwenden, wie sie PGP/GPG doch bereits bietet.

    Aber ich werde es mir mal genauer anschauen, denke aber, dass ich versuchen werde, das Public-Key Verfahren zu verwenden. Das Firefox Plugin für GPG ist da sicher ein guter Anfang.

  • Anselm
    geschrieben am April 15, 2007 um 13:22 Uhr | Permalink

    PGP/GPG und OpenID lösen zwei verschiedene Probleme. Bei ersterem geht es darum, die Authentizität eines Kommentars für den Leser sicherzustellen (selbst wenn der Kommentar auf einer Webseite steht, deren Inhaber der Todfeind des Kommentators ist), bei letzterem darum, die Authentizität eines Benutzers für den Inhaber der Webseite sicherzustellen, ohne dass dieser Benutzer für n Webseiten n Accounts braucht. Wenn der Kommentar erst mal auf der Webseite steht, kann der Kommentator bei OpenID nur noch hoffen, dass das, was andere Leute sehen, tatsächlich das bleibt, was er geschrieben hat. Kleiner, aber bedeutsamer Unterschied.