Gecryptete Mailingliste

Ingo Luetkebohle ingo at blank.pages.de
Fri Sep 21 14:00:04 CEST 2001


Hiya,

das Thema Verschluesselung auf Mailinglisten scheint ja momentan
wieder sehr beliebt zu sein und wird an vielen Stellen diskutiert.

Anyway, ich halte das Ganze bei unserer Liste fuer eine reichlich
sinnfreie Angelegenheit da ja jeder subscriben kann und das Ganze
zusaetzlich auch noch in einem per Web frei zugaenglichen Archiv
publiziert wird.  Fuer wesentlich geeigneter Carnivore zu aergern,
halte ich den Ansatz, die SMTP-Session zu verschluesseln (z.B. per
SSL).  Das hat neben der Verschluesselung des eigentlichen
Nachrichtentexts noch den sehr wuenschenswerten Effekt, dass Traffic
Analysis (d.h., Analyse wer an wen in welchen Abstaenden wieviel Mail
schreibt) verhindert wird, da die komplette Session (inklusive
Kommandos und Mail-Header) und nicht nur der Nachrichtentext
verschluesselt wird.  Ausserdem ist es erheblich leichter einzusetzen,
da es dafuer fertige Loesungen gibt.

Es ist auch das "richtige" Tool fuer den Zweck. PGP dient der
End-To-End Verschluesselung -- das aber passiert hier ja genau nicht,
hier wird nur hop-by-hop (User->Liste, Liste->Subscriber)
verschluesselt.  Dafuer ist SSL wesentlich angemessener.

Ein kleiner Nachteil an der Angelegenheit ist, dass auch der
Mail-Server des Empfaengers SSL unterstuetzen muss.  Ueber ihren
Mail-Server haben ja viele von uns weniger Einfluss als ueber ihren
heimatlichen Mail User Agent.  Das koennte man aber auch positiv
uminterpretieren, da damit Druck erzeugt wird, eine auch fuer andere
Zwecke sinnvolle Infrastruktur aufzubauen.

Gruss

P.S. Fuer sehr sinnvoll wuerde ich uebrigens zur Posting-Kontrolle die
Verifikation der PGP-*Signatur* halten!

P.P.S. Wenn ihr aber doch unbedingt die Mails crypten wollt, wuerde
ich einen Blick auf GEAM (ftp://ftp.gnupg.org/pub/gcrypt/geam/)
empfehlen.  Da spart man sich das Anpassen des Mailinglisten-Managers.

-- 
	Ingo Luetkebohle / ingo at blank.pages.de / Student of Bioinformatics
/
| Cross-Platform OpenPGP: http://xpg.sourceforge.net/
|
| Fargonauten.DE sysadmin; Gimp Registry maintainer;
| FP: 3187 4DEC 47E6 1B1E 6F4F  57D4 CD90 C164 34AD CE5B

-------------- next part --------------
A non-text attachment was scrubbed...
Name: not available
Type: application/pgp-signature
Size: 240 bytes
Desc: not available
URL: <http://lug-owl.de/pipermail/linux/attachments/20010921/4be84dd2/attachment.sig>


More information about the Linux mailing list