On Wed, Jan 05, 2005 at 08:36:45PM +0100, Axel H Horns wrote: > On 5 Jan 2005, at 20:04, Florian Weimer wrote: > > > Normalerweise wird bei den gängigen Lösungen für VoIP-Verschlüsselung > > der Session-Key durch ein Gateway (und nicht die Endgeräte) > > ausgewürfelt. Warum sollte Skype das nicht auch zentral machen? > > Hmmm... man kann den Session-Key doch aber auch zwischen den > unmittelbar beteiligten Endgeraeten aushandeln lassen ... > > Hat sich Skype jemals irgendwie dazu geaeussert oder ist was > durchgesickert? Ich sehe da keine funktionierende PKI. > > Zumindest in Deutschland müssen sie etwas deratiges implementieren > > (oder Netzbetrieb und "Endgerät", also die Software, von getrennten > > Firmen bereitstellen lassen). > > Ich glaube nicht, dass die bei Skype grosse Lust haben, sich an die > irgendwelche Regularien in allen Laendern der Welt anzupassen. Dann > waere das Projekt ja gleich so gut wie mausetot. Die werden das > lieber auf die Kunden abwaelzen. Nach dem Motto: "Sie muessen selber > pruefen, ob die Anwendung von Skype in Ihrem Land legal ist". Die bei Skype/Kazaa wollen die zentrale Kontrolle ohne die Verantwortung. Ich denke nicht, daß das gut geht. Aber es wird sicherlich freie und wirklich dezentrale Alternativen geben. Gruß, Martin
Attachment:
signature.asc
Description: Digital signature