Contents
Verschlüsselte Mailinglisten
Mailinglisten bei systemausfall.org lassen sich auch verschlüsselt benutzen. Dazu müssen aber alle, die in der Liste eingeschrieben sind verschlüsselt mailen können. Anleitungen dazu findest du z.B. hier:
Ist diese Vorraussetzung erfüllt, sind die weiteren Schritte wie folgt:
- die Listenverwaltung besuchen
- in der Liste links auf "Verschlüsselung" klicken
- auf "Wandle in eine verschlüsselte Liste" klicken
- den privaten Schlüssel der Liste erzeugen (alternativ kannst du ihn auch extern generieren und dann hochladen)
- die öffentlichen Schlüssel aller Beteiligten hochladen
- die Beteiligten einschreiben
- allen Beteiligten den öffentlichen Schlüssel der Liste (du kannst ihn über das Web-Interface herunterladen) zukommen lassen
Funktionsweise
Die Liste besitzt ein eigenes GPG-Schlüsselbund mit privatem und öffentlichen Schlüssel erzeugen. Beide werden auf unserem Mailserver gespeichert. Die E-Mails an die Liste werden mit dem öffentlichen Schlüssel der Liste verschlüsselt. Auf unserem Mailserver angekommen, entschlüsselt die Mailinglisten-Software die E-Mail automatisch mit dem zugehörigen privaten Schlüssel der Liste und verschlüsselt die E-Mail anschließend erneut mit allen in die Liste eingetragenen öffentlichen Schlüsseln der Abonnent*innen.
Sicherheitsaspekte
- Die Meta-Daten der Kommunikation sind unverschlüsselt. Dadurch ist ersichtlich, wer mit wem über die Liste kommuniziert.
- Der Betreff einer verschickten Mail liegt im Klartext vor.
- Technisch ist es möglich, dass jede verschlüsselte E-Mail an die Liste auf dem Mailserver gelesen werden kann.
Besonderheiten
Ignorierte Einstellungen
Folgende Funktionen können bei verschlüsselten Mailinglisten nicht verwendet werden1
Betreff-Präfix (also das automatische voranstellen eines Listen-Themas, wie z.B. [technik])
- Definieren der Absender-Adresse ausgehender Mails
- Mail-Footer (z.B. für Mailinglisten-Informationen)
- Moderation
Verschlüsselung von Anhängen
Anhänge werden von der Mailinglistensoftware nur dann korrekt für alle Adressaten verschlüsselt, wenn die ursprüngliche Mail im (moderneren) Verpackungsformat "PGP/MIME" (anstelle von "inline") verschlüsselt.
obwohl diese Funktionen leider im Web-Interface sichtbar sind (1)