http://www.politiker-stopp.de/gfx/politiker-stopp-print.png

Benjamin Schieder

DUMME IDEEN: VERSCHLUESSELTE MAILINGLISTEN

2006 January 23 | 2 comments

Ja, auch mir kommen so ab und zu ein paar dumme Idee. Eine davon will ich heute mal vorstellen.

Die Idee kam mir irgendwo zwischen 'Nudelauflauf oder belegtes Brot?' und 'Scheisse, ich muss aufs Klo!'. Das duerfte zumindest so einiges erklaeren.
Also, folgendes: PGP/GnuPG ist ja ganz nett (von fehlgeleiteten Programmierern mal abgesehen), aber was ist mit Mailinglisten? Da gehen taeglich tausende unverschluesselte Mails drueber! Muss das denn sein? Ich sage: 'NEIN!'

So sollte das besser ablaufen:
Man registriert sich bei einer Mailingliste. Als Teil des Challenge-Response bekommt man dann den Public Key der Liste zugesandt und wird aufgefordert, seinen eigenen Public Key zu senden. Verschluesselt mit dem PK der Liste natuerlich. Damit ist die Anmeldung erfolgreich.
Wenn man nun eine Mail an die Liste schreibt, verschluesselt man diese mit dem PK. Die Mailinglisten-Software entschluesselt diese und versendet sie an die Mitglieder und zwar verschluesselt mit dem jeweiligen Key des einzelnen Empfaengers.
Key-Aenderungen waeren aehnlich moeglich, indem man einfach einen neuen Public Key and die Liste schickt <liste-key> zum Beispiel.

EOF

Category: blog

Tags:


2 Comments

From: Piotr Esden-Tempski

Erm ... ich will da nichts sagen aber die idee ist nicht neu. CCC hat schon solche idee gehabt und es gibt schon solche mailinglisten. Ich kann jetzt keine adresse explizit nennen aber ich habe davon in einem der letzteren Chaosradios gehoert. Suche mal im netz da gibt es eine loesung fuer qmail glaube ich.

From: Anonymous

Ich glaube nicht, dass das skaliert. Fuer kleinere Gruppen braucht man das IMHO nicht automatisieren und bei den meisten Mailinglisten ist man eigentlich froh, wenn es ein oeffentliches Archiv gibt. Wenn schon 1:1 Mails nicht verschluesselt werden, ist es eigentlich absurd solchen Aufwand fuer Listen betreiben zu wollen.

Post a comment

All comments are held for moderation; basic HTML formatting is accepted.

Name: (required)
E-mail: (required, not published)
Website: (optional)
Comment: