Abo
  • Services:
Anzeige
Schleuder verschlüsselt Mailinglisten - allerdings ist das Konzept nicht ideal.
Schleuder verschlüsselt Mailinglisten - allerdings ist das Konzept nicht ideal. (Bild: Eitan f, Wikimedia Commons/CC-BY 3.0)

Schleuder: Wie verschlüsselt man eine Mailingliste?

Schleuder verschlüsselt Mailinglisten - allerdings ist das Konzept nicht ideal.
Schleuder verschlüsselt Mailinglisten - allerdings ist das Konzept nicht ideal. (Bild: Eitan f, Wikimedia Commons/CC-BY 3.0)

E-Mails zu verschlüsseln gilt schon als kompliziert, doch wie verschlüsselt man eigentlich eine ganze Mailingliste? Das Tool Schleuder soll das ermöglichen, allerdings kann der Server dabei Nachrichten mitlesen.

Mailinglisten gelten zwar als veraltet, werden aber noch von vielen zur Kommunikation genutzt. Meist verläuft die Kommunikation völlig unverschlüsselt. Auf öffentlich zugänglichen Mailinglisten ist das in der Regel kein Problem, aber in geschlossenen Gruppen möchte man das eher nicht. Die Lösungen für verschlüsselte Mailinglisten sind bislang eher unbefriedigend. Zwei Entwickler des Tools Schleuder, die nur unter ihren Pseudonymen ilf und paz auftraten, stellten auf der OpenPGP.conf den Stand der Dinge vor.

Anzeige

To: und Cc: skalieren nicht

Die einfachste Möglichkeit ist, keine Mailingliste zu nutzen, sondern die Mail immer an mehrere Leute zu schicken und an alle Empfänger zu verschlüsseln. Jeder muss dabei die Schlüssel und Mailadressen von allen anderen Empfängern haben. Das funktioniert in sehr kleinen Gruppen, aber sobald es viele Empfänger gibt, ist es extrem umständlich.

Ein Projekt, das auf eine sogenannte Proxy-Re-Encryption setzt, existiert unter dem Namen SELS (Secure Email List Services). Es wurde im Rahmen eines Forschungsprojekts des National Center for Supercomputing Applications (NCSA) an der Universität Illinois entwickelt. Das Problem: Die Entwicklung wurde 2008 gestoppt. Zwar liegt der Quellcode auf Sourceforge bereit, doch zurzeit betreut niemand die Software, und es ist unklar, ob sie irgendwo praktisch eingesetzt wird.

Mailingliste mit Man in the Middle

Eine deutlich einfachere Möglichkeit, verschlüsselte Mailinglisten umzusetzen, besteht darin, dass der Mailinglistenserver einen eigenen Key für die Mailingliste erzeugt und alle Nachrichten dort entschlüsselt sowie für alle Teilnehmer einzeln wieder verschlüsselt werden. Das Konzept sei so einfach, meinen die Schleuder-Autoren, dass es schon viele Male erfunden wurde. Insgesamt fanden sie acht verschiedene Implementierungen, die genau dieses Konzept einsetzen. Die meisten davon seien aber nicht mehr aktiv.

Schleuder setzt genau auf dieses Konzept. Im Gegensatz zu vielen anderen Lösungen wird es aktiv genutzt, die Vortragenden sprachen davon, dass sie von mehreren Hundert Listen wüssten, für die Schleuder genutzt werde. Aktuell ist die Version 2, eine Version 3 ist im Entwicklungsstadium. Die Autoren wünschen sich Betatester für die Version 3.

Die beiden Vortragenden machten deutlich, dass sie mit der Lösung, Mails als Man in the Middle zu entschlüsseln, selbst nicht sonderlich glücklich seien, denn diese hat ein sehr offensichtliches Problem: Man muss dem Mailinglistenserver vertrauen. Ein bösartiger Listenbetreuer könnte jederzeit Nachrichten mitlesen oder an weitere Personen weiterleiten.

Besseres Konzept im Entwurfsstadium

Der GnuPG-Entwickler Neal Walfield hat ein Konzept für bessere verschlüsselte Mailinglisten entworfen. Dabei wird ein spezieller Listenkey erzeugt, an den die Keys der Listenteilnehmer angehängt werden. Um das zu unterstützen, müssen an GnuPG einige Veränderungen vorgenommen werden. Dafür gibt es im Git-Repository von GnuPG einen experimentellen Branch. Allerdings handelt es sich dabei bislang nur um die Änderungen an GnuPG selbst. Idealerweise sollte die Unterstützung für die verschlüsselten Listen später in einen Mailinglistenmanager integriert werden. Zur perfekten verschlüsselten Mailingliste ist es wohl noch ein weiter Weg.


eye home zur Startseite
Ass Bestos 12. Sep 2016

nein, man kann boards in foren auch so einrichten das jeder eine email bekommt wenn...

Ass Bestos 12. Sep 2016

mom, welcher der listenkey ist weiß ich doch wenn ich zugriff auf den server bekomme...

M.P. 12. Sep 2016

Noch wichtiger ist meiner Meinung nach das Signieren. Aber ob das den Phishing Mails Ende...

Ass Bestos 11. Sep 2016

artikel lesen hat manchmal vorteile.



Anzeige

Stellenmarkt
  1. Landeshauptstadt München, München
  2. Robert Bosch GmbH, Stuttgart-Feuerbach
  3. BG-Phoenics GmbH, München
  4. Heraeus infosystems GmbH, Hanau bei Frankfurt am Main


Anzeige
Top-Angebote
  1. 499,99€ - Wieder bestellbar. Ansonsten gelegentlich bezügl. Verfügbarkeit auf der Bestellseite...
  2. 349€ inkl. Abzug (Vergleichspreis 452€)
  3. (u. a. Far Cry Primal Digital Apex Edition 22,99€, Total War: WARHAMMER 16,99€ und Total War...

Folgen Sie uns
       


  1. IFR

    Zahl der verkauften Haushaltsroboter steigt stark an

  2. FTTH

    CDU für Verkauf der Telekom-Aktien

  3. Konkurrenz

    Unitymedia gegen Bürgerprämie für Glasfaser

  4. Arduino MKR GSM und WAN

    Mikrocontroller-Boards überbrücken weite Funkstrecken

  5. Fahrdienst

    London stoppt Uber, Protest wächst

  6. Facebook

    Mark Zuckerberg lenkt im Streit mit Investoren ein

  7. Merged-Reality-Headset

    Intel stellt Project Alloy ein

  8. Teardown

    Glasrückseite des iPhone 8 kann zum Problem werden

  9. E-Mail

    Adobe veröffentlicht versehentlich privaten PGP-Key im Blog

  10. Die Woche im Video

    Schwachstellen, wohin man schaut



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Bundestagswahl 2017: Viagra, Datenbankpasswörter und uralte Sicherheitslücken
Bundestagswahl 2017
Viagra, Datenbankpasswörter und uralte Sicherheitslücken
  1. Zitis Wer Sicherheitslücken findet, darf sie behalten
  2. Merkel im Bundestag "Wir wollen nicht im Technikmuseum enden"
  3. TV-Duell Merkel-Schulz Die Digitalisierung schafft es nur ins Schlusswort

Olympus Tough TG5 vs. Nikon Coolpix W300: Die Schlechtwetter-Kameras
Olympus Tough TG5 vs. Nikon Coolpix W300
Die Schlechtwetter-Kameras
  1. Mobilestudio Pro 16 im Test Wacom nennt 2,2-Kilogramm-Grafiktablet "mobil"
  2. HP Z8 Workstation Mit 3 TByte RAM und 56 CPU-Kernen komplexe Bilder rendern
  3. Meeting Owl KI-Eule erkennt Teilnehmer in Meetings

E-Paper-Tablet im Test: Mit Remarkable machen digitale Notizen Spaß
E-Paper-Tablet im Test
Mit Remarkable machen digitale Notizen Spaß
  1. Smartphone Yotaphone 3 kommt mit großem E-Paper-Display
  2. Display E-Ink-Hülle für das iPhone 7

  1. Re: Selbstgemachtes Problem

    tingelchen | 17:59

  2. Re: SUbventionen sind unsinnig

    tingelchen | 17:54

  3. Re: Und bei DSL?

    bombinho | 17:51

  4. Re: Erstmal nachrechnen!

    DerDy | 17:49

  5. Re: Die letzte Meile

    plutoniumsulfat | 17:45


  1. 15:18

  2. 13:34

  3. 12:03

  4. 10:56

  5. 15:37

  6. 15:08

  7. 14:28

  8. 13:28


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel