Wie verschlüsselt man eine Mailingliste?

  • Moin,


    mal wieder eine Idee, um den Kryptokram einfacher zu machen, aber...
    Eine "MITM-Lösung", also vermutlich unsicherer als normale End-zu-End-Verschlüsselung.
    Was spricht dagegen, daß alle Teilnehmer ihre Schlüssel untereinander austauschen, solange die Mailingliste nicht sehr groß wird?
    Sicherheit gegen Bequemlichkeit?


    Gruß, muzel

  • Hallo!


    Und hier noch meine unmaßgeblichen Bemerkungen zu diesem Thema:

    Eine "MITM-Lösung", also vermutlich unsicherer als normale End-zu-End-Verschlüsselung.

    Völlig korrekt, ABER:


    • Ein Geheimnis, welches mehr als drei Personen teilen, ist kein Geheimnis mehr. (alte "Geheimniskrämer-Regel")
    • Eine Mailingliste wird deshalb keine echten Geheimnisse übertragen. Sie wird durch die Nutzung von "Schleuder" lediglich dafür sorgen, dass das Mitlesen für die Gilde der Berufsneugierigen etwas erschwert wird. So in etwa wie die heute übliche TLS-Verschlüsselung bei nicht end2end verschlüsselten Mails oder bei Webseiten.
    • Jede, auch nicht 100% wasserdichte Verschlüsselung ist immer besser als gar keine. Wichtig ist, dass alle Beteiligten dieses eben auch wissen und nicht mehr erwarten, als an Sicherheit gegeben ist.
    • Warum soll ich einem vertrauenswürdigen Betreiber nicht vertrauen?
    • Für alles, was nennenswert kritisch ist, gibt es ja immer noch die echte end2end-Verschlüsselung. (Die auch noch sehr weit von der zulassungsfähigen Übertragung eingestufter Informationen entfernt ist!)
    • Bei einer Mailingliste, welche vlt, mehrere Hundert oder vlt. gar Tausende Mitglieder umfasst (und in dem Beitrag geht es um große Mailinglisten!) dürfte es kaum noch möglich sein, alles end2end zu verschlüsseln. Auch hier gilt das Verhältnis zwischen Aufwand und Nutzen.


    Aus den von mir auf die Schnelle zusammengetippten Gründen befürworte ich eine derartige Lösung.



    MfG Peter

    Thunderbird 45.8.x, Lightning 4.7.x, openSUSE Tumbleweed, 64bit
    S/MIME, denn ich will bestimmen, wer meine Mails lesen kann.
    Nebenbei: die Benutzung der (erweiterten) Suche, und von Hilfe & Lexikon ist völlig kostenlos - und keinesfalls umsonst!
    Und: Ich mag kein ToFu und kein HTML in E-Mails!