DUMME IDEEN: VERSCHLUESSELTE MAILINGLISTEN

Ja, auch mir kommen so ab und zu ein paar dumme Idee. Eine davon will ich heute mal vorstellen.

Die Idee kam mir irgendwo zwischen 'Nudelauflauf oder belegtes Brot?' und 'Scheisse, ich muss aufs Klo!'. Das duerfte zumindest so einiges erklaeren.
Also, folgendes: PGP/GnuPG ist ja ganz nett (von fehlgeleiteten Programmierern mal abgesehen), aber was ist mit Mailinglisten? Da gehen taeglich tausende unverschluesselte Mails drueber! Muss das denn sein? Ich sage: 'NEIN!'

So sollte das besser ablaufen:
Man registriert sich bei einer Mailingliste. Als Teil des Challenge-Response bekommt man dann den Public Key der Liste zugesandt und wird aufgefordert, seinen eigenen Public Key zu senden. Verschluesselt mit dem PK der Liste natuerlich. Damit ist die Anmeldung erfolgreich.
Wenn man nun eine Mail an die Liste schreibt, verschluesselt man diese mit dem PK. Die Mailinglisten-Software entschluesselt diese und versendet sie an die Mitglieder und zwar verschluesselt mit dem jeweiligen Key des einzelnen Empfaengers.
Key-Aenderungen waeren aehnlich moeglich, indem man einfach einen neuen Public Key and die Liste schickt <liste-key> zum Beispiel.

EOF

Category: blog

Tags: