[ph030]

Wie viele andere wahrscheinlich auch, betätige ich mich regelmäßig bei diversen Mailinglisten. Was mich daran immer gestört hat, ist das man dort nicht ohne weiteres komplett verschlüsselt kommunizieren kann - ich persönlich halte jedenfalls nichts davon, jedem meinen öffentlichen Key (gnupg) zur Verfügung zu stellen.

Momentan sieht das Standardmodell der meisten Mailinglisten aus wie folgt:
Sender -> "Mailingbot" -> Empfängerliste

Als Beispiel schickt also Sender A eine Mail an den Bot B und dieser leitet sie dann an die Empfänger A, C, ...n weiter.

Eine Verschlüsselung bzw. Validierung per gnupg ist somit momentan nur möglich, wenn man direkten Kontakt A->X aufbaut, folglich also nicht für die gesammte Liste, selbst wenn man alle Keys aller Empfänger besitzt.

Meine Idee sähe nun aus wie folgt:
1) Der Admin der Mailingliste verpasst dem "Mailingbot" ein Schlüsselpaar
2) Wenn sich jemand bei der Mailingliste anmelden möchte, gibt er dem Mailingbot seinen öffentlichen Key und erhält im Gegenzug den öffentlichen Key des Bots zurück
3) Der Sender sendet eine Mail an den Bot und verschlüsselt/signiert diese gegen den öffentlichen Key des Bots
4) Der Bot nimmt die Mail an und versucht diese anhand des Keys, der zur Absenderadresse passt, zu entschlüsseln bzw. die Signatur zu validieren
5) Kann der Bot die Mail nicht entschlüsseln/den User validieren, wird die Mail gedropt oder der Absender auf den Fehler hingewiesen - ergo, man kann dafür sorgen, dass ausschließlich "gesicherte" Mails durchkommen
6) Kann der Bot die Mail entschlüsseln/den User validieren, extrahiert er den Inhalt der Mail und verschlüsselt diesen jeweils einmal gegen den öffentlichen Schlüssel eines jeden Empfängers und leitet diese dann entsprechend weiter
7) Der Empfänger bekommt die vom Bot verschlüsselte/signierte Mail, überprüft diese und kann sie dann lesen, als hätte eine direkte verschlüsselte Kommunikation mit dem Gegenüber stattgefunden

Kleines stilisiertes Prozessbild:

A (gegen den Bot verschlüsselte/signierte Mail) -> Bot -> Validierung -> Entschlüsselung -> Inhaltsextrahierung -> Verschlüsselung des Inhalts gegen den Key von C + Verschlüsselung des Inhalts gegen D + ... > Empfänger C, Empfänger D, ... prüfen die Echtheit gegen den Key des Bots -> erfolgreich zugestellt.

Zu lösende Probleme:
1) gerade bei großen Listen rechenintensiv
2) hilft nicht gegen Schnüffler, ausser es ist eine geschlossene Liste
3) man sollte dem Admin vertrauen
4) gpg (oder ein Äquivalent) zwingend erforderlich, um an der ML teilnehmen zu können
5) Implementierung für diverse ML-Systeme
6) sicher einige mehr, die mir gerade nicht einfallen


Positiv:
1) sichere Kommunikation
2) Implementierung des Droppings kann (richtig umgesetzt) Spam vorbeugen
3) ...

Ideen, Anmerkungen, Unterstützung?