Abo
  • Services:

Schleuder: Wie verschlüsselt man eine Mailingliste?

E-Mails zu verschlüsseln gilt schon als kompliziert, doch wie verschlüsselt man eigentlich eine ganze Mailingliste? Das Tool Schleuder soll das ermöglichen, allerdings kann der Server dabei Nachrichten mitlesen.

Artikel veröffentlicht am , Hanno Böck
Schleuder verschlüsselt Mailinglisten - allerdings ist das Konzept nicht ideal.
Schleuder verschlüsselt Mailinglisten - allerdings ist das Konzept nicht ideal. (Bild: Eitan f, Wikimedia Commons/CC-BY 3.0)

Mailinglisten gelten zwar als veraltet, werden aber noch von vielen zur Kommunikation genutzt. Meist verläuft die Kommunikation völlig unverschlüsselt. Auf öffentlich zugänglichen Mailinglisten ist das in der Regel kein Problem, aber in geschlossenen Gruppen möchte man das eher nicht. Die Lösungen für verschlüsselte Mailinglisten sind bislang eher unbefriedigend. Zwei Entwickler des Tools Schleuder, die nur unter ihren Pseudonymen ilf und paz auftraten, stellten auf der OpenPGP.conf den Stand der Dinge vor.

To: und Cc: skalieren nicht

Stellenmarkt
  1. Hays AG, Frankfurt am Main
  2. GFAW Thüringen mbH, Erfurt

Die einfachste Möglichkeit ist, keine Mailingliste zu nutzen, sondern die Mail immer an mehrere Leute zu schicken und an alle Empfänger zu verschlüsseln. Jeder muss dabei die Schlüssel und Mailadressen von allen anderen Empfängern haben. Das funktioniert in sehr kleinen Gruppen, aber sobald es viele Empfänger gibt, ist es extrem umständlich.

Ein Projekt, das auf eine sogenannte Proxy-Re-Encryption setzt, existiert unter dem Namen SELS (Secure Email List Services). Es wurde im Rahmen eines Forschungsprojekts des National Center for Supercomputing Applications (NCSA) an der Universität Illinois entwickelt. Das Problem: Die Entwicklung wurde 2008 gestoppt. Zwar liegt der Quellcode auf Sourceforge bereit, doch zurzeit betreut niemand die Software, und es ist unklar, ob sie irgendwo praktisch eingesetzt wird.

Mailingliste mit Man in the Middle

Eine deutlich einfachere Möglichkeit, verschlüsselte Mailinglisten umzusetzen, besteht darin, dass der Mailinglistenserver einen eigenen Key für die Mailingliste erzeugt und alle Nachrichten dort entschlüsselt sowie für alle Teilnehmer einzeln wieder verschlüsselt werden. Das Konzept sei so einfach, meinen die Schleuder-Autoren, dass es schon viele Male erfunden wurde. Insgesamt fanden sie acht verschiedene Implementierungen, die genau dieses Konzept einsetzen. Die meisten davon seien aber nicht mehr aktiv.

Schleuder setzt genau auf dieses Konzept. Im Gegensatz zu vielen anderen Lösungen wird es aktiv genutzt, die Vortragenden sprachen davon, dass sie von mehreren Hundert Listen wüssten, für die Schleuder genutzt werde. Aktuell ist die Version 2, eine Version 3 ist im Entwicklungsstadium. Die Autoren wünschen sich Betatester für die Version 3.

Die beiden Vortragenden machten deutlich, dass sie mit der Lösung, Mails als Man in the Middle zu entschlüsseln, selbst nicht sonderlich glücklich seien, denn diese hat ein sehr offensichtliches Problem: Man muss dem Mailinglistenserver vertrauen. Ein bösartiger Listenbetreuer könnte jederzeit Nachrichten mitlesen oder an weitere Personen weiterleiten.

Besseres Konzept im Entwurfsstadium

Der GnuPG-Entwickler Neal Walfield hat ein Konzept für bessere verschlüsselte Mailinglisten entworfen. Dabei wird ein spezieller Listenkey erzeugt, an den die Keys der Listenteilnehmer angehängt werden. Um das zu unterstützen, müssen an GnuPG einige Veränderungen vorgenommen werden. Dafür gibt es im Git-Repository von GnuPG einen experimentellen Branch. Allerdings handelt es sich dabei bislang nur um die Änderungen an GnuPG selbst. Idealerweise sollte die Unterstützung für die verschlüsselten Listen später in einen Mailinglistenmanager integriert werden. Zur perfekten verschlüsselten Mailingliste ist es wohl noch ein weiter Weg.

Zu den Kommentaren springen
Meistgelesen
  1. HP Elitebook 735 G5 im Test
    Das beste Subnotebook mit AMDs Ryzen
  2. Amazon-Chef
    Jeff Bezos ist der reichste Mensch der Welt
  3. Bafa
    Elektroautoprämie für Tesla S muss zurückgezahlt werden
  4. Urteil
    Bundesverfassungsgericht schränkt Rundfunkbeitrag leicht ein
  5. Elektromobilität
    Regierung bremst bei Anspruch auf private Ladesäulen
Anzeige
Spiele-Angebote
  1. 399,99€ mit Vorbesteller-Preisgarantie
  2. 59,99€ mit Vorbesteller-Preisgarantie
  3. (-15%) 23,79€
  4. (-80%) 11,99€
Kommentarübersicht
Re: Wieso überhaupt Mailinglisten?
Ass Bestos 12. Sep 2016

nein, man kann boards in foren auch so einrichten das jeder eine email bekommt wenn...

Re: Listenschlüssel ein Sicherheitsrisiko?
Ass Bestos 12. Sep 2016

mom, welcher der listenkey ist weiß ich doch wenn ich zugriff auf den server bekomme...

Re: wozu überhaupt Emails verschlüsseln?
M.P. 12. Sep 2016

Noch wichtiger ist meiner Meinung nach das Signieren. Aber ob das den Phishing Mails Ende...

Re: sympa
Ass Bestos 11. Sep 2016

artikel lesen hat manchmal vorteile.

Folgen Sie uns
       
Siri auf Deutsch auf dem Homepod

Wir haben uns die deutsche Version von Siri auf dem Homepod angehört. Bei den Funktionen hinkt Siri der Konkurrenz von Alexa und Google Assistant hinterher. Und auch an der Aussprache gibt es noch einiges zu feilen. Apples erster smarter Lautsprecher kostet 350 Euro.

Siri auf Deutsch auf dem Homepod Video aufrufen
Garmin Fenix
Garmin Fenix 5 Plus im Test: Mit Musik ins unbekannte Land
Garmin Fenix 5 Plus im Test
Mit Musik ins unbekannte Land

Kopfhörer ins Ohr und ab zum Joggen, Rad fahren oder zum nächsten Supermarkt spazieren - ohne Smartphone: Mit der Sport-Smartwatch Fenix 5 Plus von Garmin geht das. Beim Test haben wir uns zwar im Wegfindungsmodus verlaufen, sind von den sonstigen Navigationsoptionen aber begeistert.
Ein Test von Peter Steinlechner

  1. Garmin im Hands on Alle Fenix 5 Plus bieten Musik und Offlinenavigation
Nasa
Raumfahrt: Boeing und SpaceX kämpfen mit dem Regulierungschaos der Nasa
Raumfahrt
Boeing und SpaceX kämpfen mit dem Regulierungschaos der Nasa

Die neuen Raumschiffe von Boeing und SpaceX verspäten sich und werden wohl erst 2020 mit Crew fliegen. Die Aufsichtsbehörde der US-Regierung sieht einen Teil der Schuld beim Chaos im Nasa-Management.
Von Frank Wunderlich-Pfeiffer

  1. Nasa Forscher entdecken Asteroiden, bevor er die Erde erreicht
  2. Nasa 2020 soll ein Helikopter zum Mars fliegen
  3. Raumfahrt Nasa startet neue Beobachtungssonde Tess
Battlefield
Battlefield 5 Closed Alpha angespielt: Schneller sterben, länger tot
Battlefield 5 Closed Alpha angespielt
Schneller sterben, länger tot

Das neue Battlefield bekommt ein bisschen was von Fortnite und wird allgemein realistischer und dynamischer. Wir konnten in der Closed Alpha Eindrücke sammeln und erklären die Änderungen.
Von Michael Wieczorek

  1. Battlefield 5 Mehr Reaktionsmöglichkeiten statt schwächerer Munition
  2. Battlefield 5 Closed Alpha startet mit neuen Systemanforderungen
  3. Battlefield 5 Schatzkisten und Systemanforderungen
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /