<p></p>
<p>On Jun 24, 2011 1:26 AM, "John Gilmore" <<a href="mailto:gnu@toad.com">gnu@toad.com</a>> wrote:<br>
><br>
> In a decentralized network with cryptographic protection, each<br>
> person's key should represent themself -- not their name, not their<br>
> driver's license, not their address, not their passport.  They can be<br>
> "Uncle Charlie" in one person's freedombox, and "Charles Knox, Esq."<br>
> in another's.  In a third freedombox, the key could represent "Guy I<br>
> met at fish dinner with JoAnn, March 2011".  Or "Chuck who I always<br>
> see in the library on Tuesdays".<br>
><br>
> The implication for FreedomBox design is that a user's key should be<br>
> transmitted WITHOUT further identifying information.  Any identifiers<br>
> for a received key should be provided by the receiving party.<br>
></p>
<p>I think there are two users with conflicting user stories here. The regular user probably wants the assurances of legal identity and the web of trust. The activist does not. They are both freedombox users. In different contexts the same person may be one or the other. I don't think it's a good idea to manage both in the same application, or at least not in the same keyring however that may work. My two cents.</p>

<p>> Not automatically tying a key to a self-claimed identity, nor a<br>
> government-issued identity, nor even a photo, will help freedom<br>
> fighters stay free when the government grabs somebody and tries to<br>
> find all their collaborators.  And I think it simplifies the security<br>
> model, while still providing what our applications need, which is a<br>
> way to identify someone at a distance [over the network] as a<br>
> particular person who we have interacted with before.<br>
><br>
> Of course, people are free to snap a photo, with permission, when<br>
> exchanging keys; or to photograph the other person's business card<br>
> or vCard, or type in a full name.  Or even a driver's license number.<br>
> But this shouldn't be required, and I don't even think it should be<br>
> the default.<br>
><br>
> This concept is only a few weeks old; I could've missed some big<br>
> reasons not to do it this way.<br>
><br>
>        John<br>
><br>
> _______________________________________________<br>
> Freedombox-discuss mailing list<br>
> <a href="mailto:Freedombox-discuss@lists.alioth.debian.org">Freedombox-discuss@lists.alioth.debian.org</a><br>
> <a href="http://lists.alioth.debian.org/cgi-bin/mailman/listinfo/freedombox-discuss">http://lists.alioth.debian.org/cgi-bin/mailman/listinfo/freedombox-discuss</a><br>
</p>