Abo
  • Services:
Anzeige
Schleuder verschlüsselt Mailinglisten - allerdings ist das Konzept nicht ideal.
Schleuder verschlüsselt Mailinglisten - allerdings ist das Konzept nicht ideal. (Bild: Eitan f, Wikimedia Commons/CC-BY 3.0)

Schleuder: Wie verschlüsselt man eine Mailingliste?

Schleuder verschlüsselt Mailinglisten - allerdings ist das Konzept nicht ideal.
Schleuder verschlüsselt Mailinglisten - allerdings ist das Konzept nicht ideal. (Bild: Eitan f, Wikimedia Commons/CC-BY 3.0)

E-Mails zu verschlüsseln gilt schon als kompliziert, doch wie verschlüsselt man eigentlich eine ganze Mailingliste? Das Tool Schleuder soll das ermöglichen, allerdings kann der Server dabei Nachrichten mitlesen.

Mailinglisten gelten zwar als veraltet, werden aber noch von vielen zur Kommunikation genutzt. Meist verläuft die Kommunikation völlig unverschlüsselt. Auf öffentlich zugänglichen Mailinglisten ist das in der Regel kein Problem, aber in geschlossenen Gruppen möchte man das eher nicht. Die Lösungen für verschlüsselte Mailinglisten sind bislang eher unbefriedigend. Zwei Entwickler des Tools Schleuder, die nur unter ihren Pseudonymen ilf und paz auftraten, stellten auf der OpenPGP.conf den Stand der Dinge vor.

Anzeige

To: und Cc: skalieren nicht

Die einfachste Möglichkeit ist, keine Mailingliste zu nutzen, sondern die Mail immer an mehrere Leute zu schicken und an alle Empfänger zu verschlüsseln. Jeder muss dabei die Schlüssel und Mailadressen von allen anderen Empfängern haben. Das funktioniert in sehr kleinen Gruppen, aber sobald es viele Empfänger gibt, ist es extrem umständlich.

Ein Projekt, das auf eine sogenannte Proxy-Re-Encryption setzt, existiert unter dem Namen SELS (Secure Email List Services). Es wurde im Rahmen eines Forschungsprojekts des National Center for Supercomputing Applications (NCSA) an der Universität Illinois entwickelt. Das Problem: Die Entwicklung wurde 2008 gestoppt. Zwar liegt der Quellcode auf Sourceforge bereit, doch zurzeit betreut niemand die Software, und es ist unklar, ob sie irgendwo praktisch eingesetzt wird.

Mailingliste mit Man in the Middle

Eine deutlich einfachere Möglichkeit, verschlüsselte Mailinglisten umzusetzen, besteht darin, dass der Mailinglistenserver einen eigenen Key für die Mailingliste erzeugt und alle Nachrichten dort entschlüsselt sowie für alle Teilnehmer einzeln wieder verschlüsselt werden. Das Konzept sei so einfach, meinen die Schleuder-Autoren, dass es schon viele Male erfunden wurde. Insgesamt fanden sie acht verschiedene Implementierungen, die genau dieses Konzept einsetzen. Die meisten davon seien aber nicht mehr aktiv.

Schleuder setzt genau auf dieses Konzept. Im Gegensatz zu vielen anderen Lösungen wird es aktiv genutzt, die Vortragenden sprachen davon, dass sie von mehreren Hundert Listen wüssten, für die Schleuder genutzt werde. Aktuell ist die Version 2, eine Version 3 ist im Entwicklungsstadium. Die Autoren wünschen sich Betatester für die Version 3.

Die beiden Vortragenden machten deutlich, dass sie mit der Lösung, Mails als Man in the Middle zu entschlüsseln, selbst nicht sonderlich glücklich seien, denn diese hat ein sehr offensichtliches Problem: Man muss dem Mailinglistenserver vertrauen. Ein bösartiger Listenbetreuer könnte jederzeit Nachrichten mitlesen oder an weitere Personen weiterleiten.

Besseres Konzept im Entwurfsstadium

Der GnuPG-Entwickler Neal Walfield hat ein Konzept für bessere verschlüsselte Mailinglisten entworfen. Dabei wird ein spezieller Listenkey erzeugt, an den die Keys der Listenteilnehmer angehängt werden. Um das zu unterstützen, müssen an GnuPG einige Veränderungen vorgenommen werden. Dafür gibt es im Git-Repository von GnuPG einen experimentellen Branch. Allerdings handelt es sich dabei bislang nur um die Änderungen an GnuPG selbst. Idealerweise sollte die Unterstützung für die verschlüsselten Listen später in einen Mailinglistenmanager integriert werden. Zur perfekten verschlüsselten Mailingliste ist es wohl noch ein weiter Weg.


eye home zur Startseite
Ass Bestos 12. Sep 2016

nein, man kann boards in foren auch so einrichten das jeder eine email bekommt wenn...

Ass Bestos 12. Sep 2016

mom, welcher der listenkey ist weiß ich doch wenn ich zugriff auf den server bekomme...

M.P. 12. Sep 2016

Noch wichtiger ist meiner Meinung nach das Signieren. Aber ob das den Phishing Mails Ende...

Ass Bestos 11. Sep 2016

artikel lesen hat manchmal vorteile.



Anzeige

Stellenmarkt
  1. Bayerisches Landesamt für Gesundheit und Lebensmittelsicherheit, Erlangen
  2. T-Systems International GmbH, Berlin
  3. Faber-Castell Aktiengesellschaft, Stein (bei Nürnberg)
  4. Robert Bosch GmbH, Plochingen


Anzeige
Blu-ray-Angebote
  1. 16,99€ (ohne Prime bzw. unter 29€ Einkauf zzgl. 3€ Versand)
  2. 23,99€ (Vorbesteller-Preisgarantie)
  3. (u. a. Reign, Person of Interest, Gossip Girl, The Clone Wars)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Globale SAP-Anwendungsunterstützung durch Outsourcing


  1. App Store

    Apple verbietet Preishinweise in App-Bezeichnungen

  2. Software-Update

    Tesla-Autopilot 2.0 bis 130 km/h aktiv

  3. Terminverwaltung

    Googles Kalender-App fürs iPad erweitert

  4. Arbeitsplätze

    Audi-Belegschaft verlangt E-Autoproduktion in Deutschland

  5. Cloud Native Con

    Kubernetes 1.6 versteckt Container-Dienste

  6. Blizzard

    Heroes of the Storm 2.0 bekommt Besuch aus Diablo

  7. APT29

    Staatshacker nutzen Tors Domain-Fronting

  8. Stellenanzeige

    Netflix führt ausgefeilten Kampf gegen illegale Kopien

  9. Xbox One

    Neue Firmware mit Beam und Erfolgsmonitoring

  10. Samsung

    Neue Gear 360 kann in 4K filmen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Vikings im Kurztest: Tiefgekühlt kämpfen
Vikings im Kurztest
Tiefgekühlt kämpfen
  1. Nier Automata im Test Stilvolle Action mit Überraschungen
  2. Torment im Test Spiel mit dem Text vom Tod
  3. Nioh im Test Brutal schwierige Samurai-Action

WLAN-Störerhaftung: Wie gefährlich sind die Netzsperrenpläne der Regierung?
WLAN-Störerhaftung
Wie gefährlich sind die Netzsperrenpläne der Regierung?
  1. Telia Schwedischer ISP muss Nutzerdaten herausgeben
  2. Die Woche im Video Dumme Handys, kernige Prozessoren und Zeldaaaaaaaaaa!
  3. Störerhaftung Regierung will Netzsperren statt Abmahnkosten

In eigener Sache: Golem.de sucht Marketing Manager (w/m)
In eigener Sache
Golem.de sucht Marketing Manager (w/m)
  1. In eigener Sache Golem.de geht auf Jobmessen
  2. In eigener Sache Golem.de kommt jetzt sicher ins Haus - per HTTPS
  3. In eigener Sache Unterstützung für die Schlussredaktion gesucht!

  1. Ideal die Streamingdienste nutzen?!

    Muellersmann | 08:48

  2. Exynos CPU für D

    niemandhier | 08:44

  3. Re: Klinke

    triplekiller | 08:43

  4. Re: Elektro SUV = Schwachsinn

    rocketfoxx | 08:42

  5. Re: 64 gb rom?

    triplekiller | 08:41


  1. 08:27

  2. 07:40

  3. 07:27

  4. 07:13

  5. 18:40

  6. 18:19

  7. 18:01

  8. 17:43


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel