Abo
  • Services:
Anzeige
Schleuder verschlüsselt Mailinglisten - allerdings ist das Konzept nicht ideal.
Schleuder verschlüsselt Mailinglisten - allerdings ist das Konzept nicht ideal. (Bild: Eitan f, Wikimedia Commons/CC-BY 3.0)

Schleuder: Wie verschlüsselt man eine Mailingliste?

Schleuder verschlüsselt Mailinglisten - allerdings ist das Konzept nicht ideal.
Schleuder verschlüsselt Mailinglisten - allerdings ist das Konzept nicht ideal. (Bild: Eitan f, Wikimedia Commons/CC-BY 3.0)

E-Mails zu verschlüsseln gilt schon als kompliziert, doch wie verschlüsselt man eigentlich eine ganze Mailingliste? Das Tool Schleuder soll das ermöglichen, allerdings kann der Server dabei Nachrichten mitlesen.

Mailinglisten gelten zwar als veraltet, werden aber noch von vielen zur Kommunikation genutzt. Meist verläuft die Kommunikation völlig unverschlüsselt. Auf öffentlich zugänglichen Mailinglisten ist das in der Regel kein Problem, aber in geschlossenen Gruppen möchte man das eher nicht. Die Lösungen für verschlüsselte Mailinglisten sind bislang eher unbefriedigend. Zwei Entwickler des Tools Schleuder, die nur unter ihren Pseudonymen ilf und paz auftraten, stellten auf der OpenPGP.conf den Stand der Dinge vor.

Anzeige

To: und Cc: skalieren nicht

Die einfachste Möglichkeit ist, keine Mailingliste zu nutzen, sondern die Mail immer an mehrere Leute zu schicken und an alle Empfänger zu verschlüsseln. Jeder muss dabei die Schlüssel und Mailadressen von allen anderen Empfängern haben. Das funktioniert in sehr kleinen Gruppen, aber sobald es viele Empfänger gibt, ist es extrem umständlich.

Ein Projekt, das auf eine sogenannte Proxy-Re-Encryption setzt, existiert unter dem Namen SELS (Secure Email List Services). Es wurde im Rahmen eines Forschungsprojekts des National Center for Supercomputing Applications (NCSA) an der Universität Illinois entwickelt. Das Problem: Die Entwicklung wurde 2008 gestoppt. Zwar liegt der Quellcode auf Sourceforge bereit, doch zurzeit betreut niemand die Software, und es ist unklar, ob sie irgendwo praktisch eingesetzt wird.

Mailingliste mit Man in the Middle

Eine deutlich einfachere Möglichkeit, verschlüsselte Mailinglisten umzusetzen, besteht darin, dass der Mailinglistenserver einen eigenen Key für die Mailingliste erzeugt und alle Nachrichten dort entschlüsselt sowie für alle Teilnehmer einzeln wieder verschlüsselt werden. Das Konzept sei so einfach, meinen die Schleuder-Autoren, dass es schon viele Male erfunden wurde. Insgesamt fanden sie acht verschiedene Implementierungen, die genau dieses Konzept einsetzen. Die meisten davon seien aber nicht mehr aktiv.

Schleuder setzt genau auf dieses Konzept. Im Gegensatz zu vielen anderen Lösungen wird es aktiv genutzt, die Vortragenden sprachen davon, dass sie von mehreren Hundert Listen wüssten, für die Schleuder genutzt werde. Aktuell ist die Version 2, eine Version 3 ist im Entwicklungsstadium. Die Autoren wünschen sich Betatester für die Version 3.

Die beiden Vortragenden machten deutlich, dass sie mit der Lösung, Mails als Man in the Middle zu entschlüsseln, selbst nicht sonderlich glücklich seien, denn diese hat ein sehr offensichtliches Problem: Man muss dem Mailinglistenserver vertrauen. Ein bösartiger Listenbetreuer könnte jederzeit Nachrichten mitlesen oder an weitere Personen weiterleiten.

Besseres Konzept im Entwurfsstadium

Der GnuPG-Entwickler Neal Walfield hat ein Konzept für bessere verschlüsselte Mailinglisten entworfen. Dabei wird ein spezieller Listenkey erzeugt, an den die Keys der Listenteilnehmer angehängt werden. Um das zu unterstützen, müssen an GnuPG einige Veränderungen vorgenommen werden. Dafür gibt es im Git-Repository von GnuPG einen experimentellen Branch. Allerdings handelt es sich dabei bislang nur um die Änderungen an GnuPG selbst. Idealerweise sollte die Unterstützung für die verschlüsselten Listen später in einen Mailinglistenmanager integriert werden. Zur perfekten verschlüsselten Mailingliste ist es wohl noch ein weiter Weg.


eye home zur Startseite
Ass Bestos 12. Sep 2016

nein, man kann boards in foren auch so einrichten das jeder eine email bekommt wenn...

Ass Bestos 12. Sep 2016

mom, welcher der listenkey ist weiß ich doch wenn ich zugriff auf den server bekomme...

M.P. 12. Sep 2016

Noch wichtiger ist meiner Meinung nach das Signieren. Aber ob das den Phishing Mails Ende...

Ass Bestos 11. Sep 2016

artikel lesen hat manchmal vorteile.



Anzeige

Stellenmarkt
  1. Bertrandt Services GmbH, Nürnberg
  2. Schwäbische Hüttenwerke Automotive GmbH, Aalen
  3. Weber Maschinenbau GmbH, Neubrandenburg
  4. Schaeffler Technologies AG & Co. KG, Nürnberg


Anzeige
Top-Angebote
  1. 154,90€ + 3,99€ Versand
  2. 59,99€
  3. 49,99€

Folgen Sie uns
       


  1. Mobilfunk

    Patentverwerter klagt gegen Apple und Mobilfunkanbieter

  2. Privatsphäre

    Bildungsrechner spionieren Schüler aus

  3. Raumfahrt

    Chinesischer Raumfrachter Tanzhou 1 dockt an Raumstation an

  4. Die Woche im Video

    Kein Saft, kein Wumms, keine Argumente

  5. Windows 7 und 8

    Github-Nutzer schafft Freischaltung von neuen CPUs

  6. Whitelist umgehen

    Node-Server im Nvidia-Treiber ermöglicht Malware-Ausführung

  7. Easy S und Easy M

    Vodafone stellt günstige Einsteigertarife ohne LTE vor

  8. UP2718Q

    Dell verkauft HDR10-Monitor ab Mai 2017

  9. Datenschutzreform

    EU-Kommission lehnt deutschen Sonderweg ab

  10. Moby-Projekt

    Docker bekommt eigenes Upstream-Projekt zum Basteln



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Radeon RX 580 und RX 570 im Test: AMDs Grafikkarten sind schneller und sparsamer
Radeon RX 580 und RX 570 im Test
AMDs Grafikkarten sind schneller und sparsamer
  1. Grafikkarten AMD bringt vier neue alte Radeons für Komplett-PCs
  2. Grafikkarten AMD stellt Radeon RX 560 und Radeon RX 550 vor
  3. Grafikkarte AMDs Radeon RX 580 nutzt einen 8-Pol-Stromanschluss

Galaxy S8 vs. LG G6: Duell der Pflichterfüller
Galaxy S8 vs. LG G6
Duell der Pflichterfüller
  1. Smartphones Es wird eine spezielle Microsoft Edition des Galaxy S8 geben
  2. Galaxy S8 und S8+ im Kurztest Samsung setzt auf langgezogenes Display und Bixby
  3. Smartphones Samsungs Galaxy S8 könnte teuer werden

Fire TV Stick 2 im Test: Der Stick macht den normalen Fire TV (fast) überflüssig
Fire TV Stick 2 im Test
Der Stick macht den normalen Fire TV (fast) überflüssig
  1. Streaming Amazon bringt Alexa auch auf ältere Fire-TV-Geräte
  2. Streaming Amazon plant Fire TV mit 4K- und HDR-Unterstützung
  3. Fire TV Stick 2 mit Alexa im Hands on Amazons attraktiver Einstieg in die Streaming-Welt

  1. Re: immer diese Chinesen...

    KlugKacka | 06:43

  2. Re: Chrome in Firmennetz

    Apfelbrot | 03:55

  3. Re: Eines ist Fakt

    gaym0r | 03:04

  4. Re: Ist das nun Sabotage von "Computersystemen?"

    gaym0r | 03:03

  5. Re: Ihr hab doch keine Ahnung

    jo-1 | 02:54


  1. 15:19

  2. 13:40

  3. 11:00

  4. 09:03

  5. 18:01

  6. 17:08

  7. 16:43

  8. 16:15


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel