Bei einer Recherche habe ich mich mehr am Rande mit WKD beschäftigt und bin dabei auch über https://www.kuketz-blog.de/gnupg-web-key-directory-wkd-einrichten/ gestolpert. Meine Wahrnehmung von WKD ist, dass es wegen Nachlässigkeiten in https://www.ietf.org/archive/id/draft-koch-openpgp-webkey-service-16.html und den Implementierungen viel zu viele Angriffsvektoren gibt um das als sicher zu bezeichnen. Dazu zählen u.a. fehlendes DNSSEC und fehlende Eindeutigkeit des Servernamens, fehlende Authentifizierung des WKD-Servers durch den Client, zwingendes Vertauen in den Betreiber eines WKDs (falls man ihn nicht selbst betreibt).
Erklären kann ich das nur mit https://media.ccc.de/v/30C3_-_5210_-_de_-_saal_g_-_201312282030_-_bullshit_made_in_germany_-_linus_neumann - warum sollte der Staat (und das BSI hat anscheinend mitgeholfen und kennt die Probleme, siehe https://fragdenstaat.de/anfrage/threatmodell-fuer-easy-gpg/) dem Bürger vertrauliche Kommunikation erlauben.
Wer oder was ist WKD?
OpenPGP Web Key Directory - ausgebessert.
Ich weiß zwar nicht worum es geht, aber kann jetzt mit dem Schlagwort suchen gehen. Danke 