Findeco geht weiter

Bericht vom Findeco Entwicklertreffen

Nachdem Findeco bei den rheinlandpfälzischen Piraten bereits erfolgreich gestartet wurde, stellt sich jetzt die Frage, wie die Entwicklung weiter gehen soll. Beim letzten Entwicklermeeting haben wir uns auf eine bessere Testabdeckung verständigt und uns für Selenium als Framework für automatische Integrationstests geeinigt. Bei den Tests steht auch ohne Frage noch Arbeit an. Ich möchte an dieser Stelle aber trotzdem einige Gedanken für weitergehende Entwicklungsziele dokumentieren.

  • Wichtig wäre die Filterung der Graphendaten (Issue#19, Issue#20). Hierbei war die Idee Cluster aus Vorschlägen und beteiligten Nutzern zu bilden. Problematisch ist dabei, dass die Anzahl der Cluster nicht festgelegt ist und dass sicherlich einige Nutzer sich nicht eindeutig zuordnen lassen. Außerdem muss innerhalb jedes Clusters der relevanteste Vorschlag gefunden werden, was nicht zwingend der neueste Vorschlag sein muss. Offen bleibt auch die Frage, ob die Erstellungszeit der Vorschläge gespeichert werden muss, um sie an dieser Stelle zu nutzen, oder ob die Reihenfolge der Erstellung (gespeichert im Primary-Key) für die zeitliche Strukturierung ausreicht.
  • Schön wäre eine Timeline-Ansicht der Graphendaten, wo später erstellte Knoten im Graphem immer unterhalb von älteren Knoten angezeigt werden.
  • Beim Microblogging fehlt die Antworten- und Weiterleiten-Funktion. Auch müsste hier mal ein ordentlicher Test her, ob die richtigen Microblogs in der richtigen Reihenfolge geladen werden. Der Test im Backend ist erfolgreich, aber im Frontend kamen Zweifel auf.
  • Die Akkreditierung ist zwar über das Permission-System vorbereitet, es gibt jedoch kein Frontend um Aktivierungscodes zu generieren und diese Freischalten zu lassen. Im Moment müssten noch alle Rechte direkt in der Datenbank gesetzt werden. Hier wäre abzuwarten, wie die Akkreditierung der Piraten-RLP letztlich genau aussehen soll.
  • Für die Gameification fehlt die Datenbankstruktur. Für Achievements wären wohl Statistiken notwendig, die aber aus Performancegründen nicht live aktualisiert werden müssen. Es würde reichen wenn ein Job z. B. einmal am Tag die Statistik updatet und die Achievements vergibt. Neben Achievements wären auch weitere Betiligungsanreize denkbar. Das System könnte Freunde vorschlagen, anhand von ähnlicher Beteiligung oder automatisch über aktive User microbloggen. Selbst Verlosungen unter den Autoren von beliebten Vorschlägen und Argumenten wären denkbar.

Findeco als Plattform für eine lebendige Demokratie

Findeco wurde erfolgreich im Landesverband Rheinland-Pfalz installiert (http://findeco.piraten-rlp.de). Die Plattform wird dort aber noch nicht von einer genügend großen Gruppe von Nutzern eingesetzt, um wirklich ihr volles Potenzial zeigen zu können. Das ist schade, weil Findeco die Diskussionen innerhalb der Piratenpartei völlig umkrempeln könnte.

Momentan sind die Piraten immer noch die wenig effektiven Mailinglisten und Foren gewöhnt. Dieses Medium lädt dazu ein in Diskussionen vom Thema abzuweichen, unsachlich zu argumentieren und Meinungen durch Massen von Textnachrichten zu übergehen. All diese negativen Eigenschaften verhindert Findeco:

  • In Findeco bist du gezwungen, deinen Vorschlag zu verorten. Andere Nutzer können ganz schnell sehen, ob der neue Vorschlag in den Kontext passt und ihm die Unterstützung entziehen, wenn er fehl am Platz ist. Damit haben nur richtig verortete Vorschläge eine Chance Unterstützung zu finden.
  • Findeco zwingt dich dazu deine Argumente in die Kategorien "dafür", "dagegen" oder "neutral" zu verorten, wobei Letztere für Anmerkungen gedacht ist. Ähnlich wie bei der Verortung der Vorschläge haben nur korrekt kategorisierte Argumente eine Chance nennenswerte Unterstützung zu finden. Außerdem hält dich das System dazu an, deine Argumente einzeln einzustellen. Wer Argumente vermischt, wird wiederum durch entzogene Unterstützung abgestraft. Außerdem werden natürlich alle unsachlichen Argumente ohnehin abgestraft.
  • Findeco verwendet die Unterstützung (bzw. deren Fehlen), um Vorschläge und Argumente intelligent auszublenden, wenn sie weniger hilfreich oder relevant sind. Das heißt, dass alle Beiträge, die wie oben beschrieben von anderen Nutzern durch entzogene Unterstützung abgestraft wurden, von Findeco standardmäßig gar nicht mehr angezeigt werden. Das wiederum bedeutet, dass Nutzer die in die Diskussion neu einsteigen direkt zu den relevanten Vorschlägen und Argumenten gelotst werden.

Was hat aber die Diskussionskultur in einer Piraten-Web-Plattform mit Demokratie zu tun? Das Stichwort dazu ist Transparenz. Eine funktionierende direkte Demokratie braucht eine gut informierte Mehrheit von Bürgern die direkt abstimmen. Nur wenn die einzelnen Bürger eine verantwortungsvolle Entscheidung treffen, kann die Meinung der Mehrheit die beste Entscheidung für alle Bürger sein. Damit die Bürger informiert sind, müssen sie die richtigen Informationen zur Verfügung haben, um sich zu informieren. Transparenz bedeutet, dass genau diese Informationen zur Verfügung stehen, und zwar in einer Form, dass die Bürger sie auch verstehen.

Eine Diskussion, in der alle Vorschläge gesammelt und optimiert und die Argumente gesammelt und optimiert werden, ist die optimale Informationsquelle, um die Bürger zu informieren. Die Argumente, die die Fakten am überzeugendsten darstellen, werden sich in Findeco durchsetzen und genau diese Argumente sind es, die ein Bürger lesen muss, um sich in möglichst kurzer Zeit ein Bild vom Diskussionsthema zu machen.

Natürlich funktioniert das nur, wenn die Diskussion ausführlich geführt wird und eine Mehrheit der Diskutanten darauf achtet, dass Argumente rational und Vorschläge gut verständlich sind.

Findeco ist das richtige Mittel, um unsere Diskussionen zu guten Informationsquellen zu machen, also lasst es uns nutzen!

Von der Postkarte zum Brief - E-Mail Verschlüsselung

Rechtlich gelten E-Mails als Postkarten. Wie Postkarten können sie von jedem gelesen werden, der an der Zustellung beteiligt ist. Das heißt dass ich wenn ich eine E-Mail verschicke grundsätzlich davon ausgehen muss, dass mein E-Mail Dienst, mein Anschlussanbieter, der Anschlussanbieter des Empfängers und sein E-Mail Dienst die Mail lesen, ähnlich wie ein Briefträger eine Postkarte lesen kann. Zusätzlich könnten auf dem Weg den die Mail durch das Internet nimmt noch weitere Personen meine Mail sehen können. Dazu zählen Kabelbetreiber mit Schnüffelambitionen und natürlich die NSA und weitere Geheimdienste. Wenn ich eine E-Mail schreibe muss ich mir bewusst sein, wie öffentlich dieses Medium ist.

Abhilfe schafft Verschlüsselung. Dann kann zwar immer noch jeder meine "Postkarte" lesen, findet aber im Text nur scheinbar sinnlos aneinandergewürfelte Zeichen. Der Rechenaufwand um eine Verschlüsselte Mail zu entschlüsseln ohne den geheimen Schlüssel zu kennen liegt auch auf den größten Rechnern unserer Zeit bei tausenden von Jahren. Verschlüsselung scheint also eine gute technische Lösung zu sein um trotz Postkartencharakter der Mails etwas Privatsphäre bei der Kommunikation zu erhalten.

Verschlüsselung hat aber einige Probleme:

  • Es muss eine Software zum Verschlüsseln vorhanden sein. Die Software sollte geprüft sein, damit sich nicht die NSA ein Backdoor eingebaut hat. Meine Empfehlung: GnuPG.
  • Die Verschlüsselung muss auf meinem eigenen Rechner erfolgen und die Entschlüsselung auf dem Rechner des Empfängers, da sonst der Mailanbieter mitlesen kann. Das heißt Webmailanbieter sind nicht geeignet. Man sollte ein E-Mail-Programm wie Mozilla Thunderbird verwenden und GnuPG dort über ein Plugin einbinden wie Enigmail.
  • Mein Empfänger muss mir seinen öffentlichen Schlüssel zukommen lassen. Das geht per Datei, als Veröffentlichung auf seiner Homepage oder indem er ihn auf einen Schlüsselserver hochlädt. Eigentlich ist die letzte Möglichkeit die einzig bequeme.

Die nötige Technik ist bereits seit Jahren vorhanden. Dennoch verschlüsseln nur sehr wenige Menschen ihre Mails und machen es damit der NSA oder Google sehr leicht ihre private Kommunikation zu durchleuchten. Meiner Ansicht nach sollte die Bundesregierung hier tätig werden und insbesondere Unternehmen die Verschlüsselung nahe legen. Dass andere Regierungen das begriffen haben zeigt z.B. Brasilien . Hoffen wir, dass die Angst vor Industriespionage unsere Bundesregierung dazu veranlasst tätig zu werden. Oder wir werden tätig und ersetzen die Regierung durch eine die bereit ist gegen Überwachung vorzugehen. Am 22. September 2013 wäre eine gute Gelegenheit auf letzteres hinzuarbeiten.

Piraten-Buzzer-Quiz

Ich habe für den Einsatz bei Infoständen der Piraten die Idee entwickelt ein Computerspiel zu programmieren, das die Aufmerksamkeit der Passanten auf sich zieht. Ausgangspunkt war die Feststellung, dass Buzzer, wie sie bei Gameshows im Fernsehen gezeigt werden, von sich aus eine Anziehungskraft auf Passanten ausüben. Passanten wollen den Knopf drücken, um zu sehen, was passiert, wenn der Knopf gedrückt wird.

Das Spiel soll natürlich nicht nur die Lust am Drücken eines großen Knopfs befriedigen, sondern auch Inhalte der Piraten vermitteln. Daher habe ich mich für ein Quiz entschieden, das mit einem einzelnen Knopf bedient wird. Es sollen drei Arten von Fragen unterstützt werden:

  1. Aussagen, die als falsch entlarvt werden sollen (Beispiel: "Die CDU ist eine Arbeiterpartei, die bereits im 19. Jh gegründet wurde.")
  2. Fragen mit mehreren Antwortmöglichkeiten (Beispiel: "Wer war vor der FDP der Koalitionspartner der CDU in der Regierung Merkel? a) die CDU hat alleine regiert b) Grüne c) SPD d) Piraten")
  3. Fragen, die über die Anzahl der Buzzer-Druck-Aktionen beantwortet werden können (Beispiel: "Wie viele Personen werden für eine geheime Urnenwahl mindestens benötigt?")

Hardware

Die Hardware besteht aus einem Raspberry-PI, einem Standard-TFT-Display und einer Tastatur, bei der an den Kontakt der Leertaste der Buzzer angeschlossen wird. Die Stromversorgung erfolgt über eine Autobatterie kombiniert mit einem 230V-Wechselrichter.

Im Test hat sich gezeigt, dass auch Revision B des Raspberry-PI zu langsam ist, um das Quiz in Full-HD mit hoher Framerate anzuzeigen. Folgendes Video zeigt den Test:

Software

Das Spiel habe ich mit PyGame realisiert. Es kann im Vollbild laufen und blendet die normalen Controls wie den Mauszeiger aus. Das Backend unter Linux ist SDL.

Das Spiel besteht lediglich aus zwei Python-Skripten. Eines enthält die Programmlogik, das Zweite die Fragen in einem Dictionary. Das zweite Skript hat eine so einfache Struktur, dass die Fragen auch ohne Programmierkenntnisse erweitert oder angepasst werden können.

Die Programmlogik folgt im Prinzip einem endlichen Automaten, da jede Frage eine Reihe von Phasen durchläuft. Zuerst wird der Nutzer über die Art der Frage informiert. Dann wird die Frage gestellt und für eine begrenzte Zeit die Möglichkeit zum Antworten (also zum Buzzern) gegeben. War die Antwort falsch, wird die richtige Antwort angezeigt. Danach wird auf jeden Fall zum ersten Zustand der nächsten Frage übergegangen. Die Fragen kommen in zufälliger Reihenfolge, wobei sie sich nicht wiederholen, bis alle Fragen vorgekommen sind. Das Spiel läuft prinzipiell ohne Ende und es sorgt auch dann wenn niemand buzzert dafür, dass sich auf dem Schirm immer etwas bewegt.

Serversicherheit und staatliche Stellen

Ich habe in meinem letzten Blogbeitrag eine Idee für die Verifikation der Identität von Schlüsselinhabern im PGP-Netzwerk formuliert. Inzwischen habe ich mich mit einigen Bekannten darüber unterhalten und mehrmals fast das gleiche Feedback erhalten:

  • Die Idee ist attraktiv, da sie prinzipiell die Datenschutzproblematik im Web of Trust lösen würde.
  • Die konkrete Umsetzung für mich als Privatperson ist problematisch, da meine Webseite zu schnell angegriffen werden könnte.

Konkret ging es um diesen Blogpost.

Der Kritikpunkt wird damit begründet, dass Hacker (teilweise im Dienst der Geheimdienste) meinen Server hacken könnten und so massenhaft Unterschriften erstellen könnten, sodass wirklich geprüfte und falsch erstellte Unterschriften nicht mehr zu unterscheiden wären.

Die Wahrheit ist: Die Kritik ist berechtigt. Als private Einzelperson habe ich nicht die Mittel einen Server so abzusichern, dass ein solcher Angriff unmöglich wäre. Ich müsste immer hoffen, dass es einfach nicht passiert. Das liegt nicht an meiner Unfähigkeit, sondern daran, dass kaum eine Privatperson auf dieser Welt über diese Möglichkeiten verfügt.

Im Idealfall würde meine Idee von einer staatlichen Stelle betrieben, die mit der (finanziellen) Macht einer Behörde die Sicherheit des Systems garantiert. Solange es aber noch keine staatliche Stelle gibt, die das macht, werden sich alle, die ein solches System nutzen wollen mit einem eingeschränkten Sicherheitslevel bei der nicht-Vergabe der Unterschriften abfinden müssen. Ich denke, dass es trotzdem ein Segen wäre ein solches System zu haben. Immerhin habe ich immer noch die Möglichkeit, auf die Vernetzung im Web of Trust zurückzufallen, sollten Seiten, wie die von mir geplante, angegriffen werden.

Für Ideen, wie man aus diesem Dilemma heraus käme, twittert mich an: @pinae2 ...

Plakate bei der Bundestagswahl

Analyse der Plakatierung in Kaiserslautern bei der Bundestagswahl 2013 und der Zerstörung von Plakaten durch Randalierer.

Seraphim in Blender

Im Zusammenhang mit Titans, war es mir ein Anliegen, mal einen Seraphim in 3D zu modellieren. Außerdem wollte ich das neue dynamic topology sculting-Feature von Blender mal an einem realen Projekt ausprobieren.

Ich erstellte zunächst ein Basemesh mithilfe des Skin-Modifiers, das anschließend insbesondere im Bereich des Flügelansatzes und bei den Beinen noch per Hand optimiert werden musste. Die Finger und Zehen waren leichter per Extrudieren von Flächen zu erzeugen, als mit Kanten beim Skin-Modifier.

Für das Sculpting verwendete ich einen Mirror-Modifier, obwohl dies beim Sculpting an einigen Stellen zu Verzögerungen aufgrund des höheren Rechenaufwands führte. Im Großen und Ganzen fühlte sich die dyntopo-Funktion sehr angenehm an und ermöglichte in kurzer Zeit einen hohen Detailgrad auf muskulärer Ebene. Mit den Standardeinstellungen ist es unproblematisch einfach immer im dynamic-topology-Modus zu modellieren.

Modell des Kopfs ohne Texturen

Für die Hautfalten im Gesicht und den Detailgrad auf der Ebene von Hautunebenheiten verwendete ich Texturen, was zwar prinzipiell auch mit dynamic topology kompatibel ist, im konkreten Fall aber einige Nachteile hatte. Zum einen musste in einer Region, in der auf dieser Detailebene noch nicht gearbeitet wurde beim ersten Pinselstrich bereits die volle detailtiefe der Topologie erstellt werden, was den Prozess recht langsam machte. Außerdem entstanden bei Unterteilungen an stellen, an denen die Textur keine Struktur erzeugte deutlich sichtbare Kanten, dort wo zuvor Kanten im Mesh waren. Letztlich habe ich auch die Möglichkeit vermisst, in einen geringeren Detailgrad herunter schalten zu können, was bei Multiresolution möglich wäre.

Aus diesen Erfahrungen heraus empfehle ich dynamic topology für die Modellierung bis zu Details in der Muskulatur. Bei feineren Details sollte man lieber dyntopo abschalten und deinen Multires-Modifier für die Unterteilung verwenden.

Aus Performance-Gründen retopologisierte ich das Modell per Hand, um per texture-baking aus dem hochauflösenden Modell eine detailgetreue Normal-Map für das grobere Modell zu erzeugen. Das dafür notwendige UV-unwrapping konnte ich später für die Texturierung des Modells weiter verwenden.

Seraphim (3,0 MB)

/images/testrender3.png

Neues Realease-System bei Findeco

Nach der heutigen Entwicklersession bei Findeco wird es zeit, dass das neue Release-System mal erklärt wird.

Wir machen jetzt in regelmäßigen Abständen Releases mit Versionsnummern. Das erste Release ist 0.2 , danach wird in zehntel-Schritten weiter gearbeitet. Größere Umstellungen erkennt man an Sprüngen bei den Versionsnummern auf die nächst höhere ganzzahlige Version.

Im Repository wird im Normalfall am Development-Branch gearbeitet, sodass Master jeweils die aktuelle stabile Version ist. Neue Features werden ab sofort in eigenen Feature-Branches entwickelt (z.B. feature/microblogging2). Releases werden in Release-Branches getestet (z.B. release/0.2) und erst in Master übernommen, wenn ein Test auf der Demoinstanz statt gefunden hat. Wir stellen so sicher, dass Änderungen nicht ungetestet in eine Produktivinstanz übernommen werden. Gleichzeitig müssen aber auch keine Tests außerhalb dieses Schemas mehr gemacht werden: Wenn ein Release im Master-Branch angekommen ist, kann es ohne Probleme auf jeder Produktivinstanz von Findeco eingesetzt werden.

Diese Umstrukturierung hilft uns in Zukunft einige tiefergehende Änderungen in Angriff zu nehmen:

  • Refactoring der API, um sie leichter verständlich und besser wartbar zu machen.
  • Restrukturierung des Microblogging-Backends, um die Lokalisation von Beiträgen und eine Saubere Trennung von User- und System-Nachrichten zu ermöglichen.
  • Direkte Anzeige von Slots als Listenansicht für Positionspapiere, Kommunalprogramme, Pressetexte und Anregungen zu Findeco. Dazu gehören die passenden Formulare, um ein intuitives Erstellen neuer Themen zu ermöglichen.
  • Neue Eingabemöglichkeiten für das Editieren von Abschnitten in längeren Texten.
  • Änderungen am Design, um die Bedienung intuitiver zu gestalten.

Der Plan ist Änderungen am Backend in kleinen Versionssprüngen praktisch unsichtbar einzuführen. Für größere Änderungen am Frontend wird es aber einen Versionssprung auf Version 1.0 geben.

Warum Demokraten heute "Piraten" heißen

Als sich die Bürger Athens auf der Agora versammelten, weil sie sich über die zweifelhaften Entscheidungen der Adligen hinweg setzen wollten, war ihnen vermutlich nicht bewusst, dass sie das wichtigste Prinzip des 21. Jahrhunderts gerade erfinden würden.

Was damals eine neue Möglichkeit zur Entscheidungsfindung für den im Vergleich zu heute noch sehr überschaubaren Staat war, ist heute die wichtigste Forderung der PIRATEN. Bevölkerungswachstum, Industrialisierung und die Gründung der Nationalstaaten hat zu einer Situation geführt, dass die Prinzipien des Athener Marktplatzes sich heute nicht mehr so wie in der Antike anwenden lassen: Der Staat ist zu groß, unser Marktplatz zu klein. Der vermeintliche Ausweg war die repräsentative Demokratie, bei der die Entscheidung von der Mehrheit derer getroffen wird, die vorher für eine feste Zeit das Mandat erhalten haben die Mehrheit aus ihrer Region zu vertreten. Dieses System ist jedoch äußerst indirekt, anfällig für Lobbyismus und strukturell der eigentlich zu überwindenden Adelsherrschaft erschreckend ähnlich. Die PIRATEN haben jedoch erkannt, dass das Internet uns heute die Möglichkeit bietet, einen riesigen virtuellen Marktplatz zu erschaffen, auf dem wieder jeder Bürger selbst seine Stimme heben kann. Unsere Ideen wie Liquid Democracy, Transparenz, Schutz der Privatsphäre und das bedingungslose Recht auf gesellschaftliche Teilhabe und Bildung dienen alle dazu dem Bürger die Möglichkeit zu geben die Geschicke seines Staates wieder selbst mitzuentscheiden. Unsere Forderungen sind geprägt von Visionen und unsere Politik ist Ausdruck eines Geistes, der im Zeichen des Grundgesetzes und des Athener Marktplatzes steht. Als kleine Partei wagen wir es viele althergebrachte Regelungen infrage zu stellen und nehmen uns die Freiheit in unserem Programm auch Veränderungen zu fordern, die sich nur über lange Zeit und mit Idealismus umsetzen lassen. Wenn wir aber Erfolg haben sollten, werden wir unserem Namen alle Ehre machen: Von der Beute bekommt jeder denselben Anteil.

Eine Webseite als Lösung für die Datenschutzproblematik im Web of Trust

E-Mail Verschlüsselung ist in Zeiten von Überwachung und Industriespionage kein Luxus für Technikbegeisterte Nerds mehr, sondern eine Notwendige Anpassung an die Möglichkeiten der digitalen Welt. Mit GnuPG steht eine hervorragende Software für diese Anforderung jedem zur Verfügung. Wie aber kann die Identität der im Netz verschickten Schlüssel gesichert werden, ohne wiederum die Privatsphäre zu gefährden?

PGP ist für mich die beste Methode meine E-Mails zu verschlüsseln, da mit GnuPG eine hervorragende Open-Source-Software vorliegt, der ich vertraue und die sichere Verschlüsselung bei gleichzeitig großer Bequemlichkeit bietet (Vorausgesetzt man benutzt das richtige Plug-in für Thunderbird). Ein weiterer großer Vorteil von PGP ist, dass keine zentrale Stelle notwendig ist, um den Dienst nutzbar zu machen: Jeder kann sich ein Schlüsselpaar generieren und mit diesen Schlüsseln seine Mails unterschreiben und verschlüsseln, wenn der öffentliche Schlüssel des Empfängers bekannt ist.

Leider ist dieser Vorteil auch der größte Nachteil von PGP . Ich habe keine Garantie, dass ein Schlüssel der realen Person gehört, die im Schlüssel angegeben ist. Diesem Problem wir durch das Web of Trust begegnet. Das Web of Trust wird aufgebaut, indem jeder die Möglichkeit hat, andere Schlüssel zu unterschreiben, um so ganz öffentlich zu bestätigen, dass die angegebene Identität richtig ist. Wenn jedoch immer die Menschen die sich persönlich begegnen in Keysigning-Partys sich gegenseitig ihre Identität bestätigen, kann über die öffentlichen Schlüssel und deren Unterschriften ein sozialer Graph aufgebaut werden, was die Privatsphäre der beteiligten Personen einschränkt. Kurz gesagt: die Idee des Web of Trust enthält ein Datenschutzproblem.

Mit folgender Idee kann das Problem für die Menschen behoben werden, die sich nicht scheuen per e-ID ihres neuen Personalausweises ihren Schlüssel bestätigen zu lassen. Dafür betreibt eine vertrauenswürdige Stelle einen Webserver (z.B. ich), auf den man seinen öffentlichen Schlüssel hochladen kann. Per e-ID wird dann geprüft, ob der Name im öffentlichen Schlüssel mit dem Namen im Personalausweis übereinstimmt. Ist das der Fall, weiß die Webseite, dass die Person, die den Schlüssel hochgeladen hat, auch den Ausweis hat und die Namen stimmen. Wird also kein Personalausweis samt PIN gestohlen, ist ein Identitätsdiebstahl weitgehend ausgeschlossen. Also kann die Webseite mit ihrem Schlüssel den hochgeldenen Schlüssel unterschreiben und die Identität bestätigen. Wer also Angst vor falschen Identitäten hat, muss nur dieser einen Webseite vertrauen. Wer seine sozialen Kontakte nicht veröffentlichen will, kann sich darauf beschränken seinen Schlüssel nur von dieser Seite unterschreiben zu lassen.