Springe zum Hauptinhalt

Verschlüsselte Mailingslisten

Für ein NGO ha­be ich re­cher­chier­t, wel­che Mög­lich­kei­ten es gib­t, Mai­ling­lis­ten zu ver­schlüs­seln.

/images/2015/mailman-logo.jpg

Zum Ver­wal­ten der Mai­ling­lis­ten ver­wen­det das NGO Mail­man 2 – ei­nes der wei­test ver­brei­tets­ten und bes­ten Pro­gram­me hier­für.

Hier­bei gibt es grund­sätz­lich zwei Mög­lich­kei­ten:

  1. Al­le Abon­­nen­ten be­­kom­­men den pri­va­ten Schlüs­­sel der Mai­­ling­­lis­te

  2. Ein so­­ge­­nann­ter Patch für die Mai­­ling­­lis­ten­­-­­­Soft­wa­­re

In bei­den fäl­len wird ein GPG­-­Sch­lüs­sel auf die auf Adres­se der Mai­ling­lis­te aus­ge­stell­t.

Alle Abonnenten bekommen den privaten Schlüssel der Mailingliste

zu 1): So wie je­de.r Abon­nent.in einen ei­ge­nen GPG­-­Sch­lüs­sel er­stell­t, er­stel­len wir einen auf die Adres­se der Mai­ling­lis­te. Wenn wir an die Lis­te schrei­ben, wer­den die Mails für die­sem Emp­fän­ger ver­schlüs­sel­t. Da­mit je­de.r Abon­nent.in die Mails dann ent­sch­lüs­seln kann, be­kommt sie/er den pri­va­ten Teil des Schlüs­sels.

Das wi­der­spricht zwar der "rei­nen Leh­re", wie mit pri­va­ten Schlüs­seln um­zu­ge­hen ist, kann für viel An­wen­dungs­fäl­le aber völ­lig okay sein.

Der Nach­teil die­ser Lö­sung ist, dass sie nicht ska­lier­t. Sprich: Für einen klei­nen Emp­fän­ger­kreis mit ge­rin­ger Fluk­tua­ti­on funk­tio­niert das. Aber für grö­ße­re Grup­pen wird es schwie­rig.

Ein sogenannter Patch für die Mailinglisten-Software

zu 2)  Für Mail­man gibt es einen Patch, al­so ei­ne ei­ne klei­ne­re Soft­wa­re­kor­rek­tur, die Mail­man Un­ter­stüt­zung für GPG- und S/­MI­ME­-­ver­schlüs­sel­te Mails bei­bringt

Auch hier wür­den ein GPG­-­Sch­lüs­sel auf die Adres­se der Mai­ling­lis­te aus­ge­stell­t. aber der pri­va­te Teil wür­de nicht ver­teilt son­dern blie­be auf dem Mai­ling­lis­ten­-­Ser­ver. Dort wür­den für je­de.n Abon­nent.in de­ren öf­fent­li­chen Schlüs­sel ab­ge­legt wer­den. Mail­man wür­de dann die Mails ent­sch­lüs­seln und für al­le Abon­nen­tin­nen ver­schlüs­seln.

Vor­teil die­ser Lö­sung wä­re, dass sie ska­lier­t, al­so auch für Mai­ling­lis­ten mit ho­her Fluk­tua­ti­on oder vie­len Abon­nen­tin­nen prak­ti­ka­bel wä­re.

Nach­teil ist, dass Ad­mins sich ger­ne wei­gern die­sen Patch zu in­stal­lie­ren - oder die Mai­ling­lis­ten wer­den von ei­nem Dienst­leis­ter be­trie­ben, den man nicht da­von über­zeu­gen kann.

Portrait von Hartmut Goebel

Hartmut Goebel

Diplom-Informatiker, CISSP, CSSLP, ISO 27001 Lead Implementer

Haben Sie noch Fragen?
Anruf oder Mail genügt:
  +49 871 6606-318
  +49 175 29 78 072
  h.goebel@goebel-consult.de