Frage zu Mailinglisten

[Helmut Waitzmann]

Bernhard Reiter <bernhard at intevation.de> writes:
> On Friday 20 November 2015 at 05:44:04, Helmut Waitzmann 
> Anti-Spam-Ticket.a.pgab wrote:
>> Der Mailinglistenbetreiber einer privaten Mailingliste könnte auch
>> einen Schlüssel für die Mailingliste erstellen und bekanntgeben.
>
> Dann wäre es kein Ende-zu-Ende

Ob das gut oder schlecht wäre, hängt davon ab, ob dem
Listenbetreiber vertraut werden kann.

> und es ist das Problem zu lösen, wer auf der Liste zugelassen wird

Das hat der Listenbetreiber – wie bei allen unverschlüsselten
Mailinglisten auch – in der Hand, wenn er so vorgeht:  Er
akzeptiert nur Nachrichten, die mit Schlüsseln signiert sind,
deren öffentliches Gegenstück er in seiner
Teilnehmerschlüssel‐Datenbank findet; alle anderen Nachrichten
wirft er weg, ohne sie zu verteilen.

Wenn dem Listenbetreiber nicht vertraut werden kann, dass er die
Frage, wer zur Liste zugelassen ist, richtig beantwortet, muss die
Frage von jedem Listenteilnehmer selbst beantwortet werden, d. h.,
die Listenteilnehmer verwenden im Endeffekt keine Mailingliste,
sondern schicken die Nachrichten selber an alle gewünschten
Adressaten.  Frage:  Wie stimmen sich die Listenteilnehmer darüber
ab, wen sie als Teilnehmer zulassen wollen und wen nicht?

> und wie der geheime Schlüssel der Liste zu schützen ist.

Auch das ist Sache des Listenbetreibers.  Kein Listenteilnehmer
braucht den geheimen Schlüssel der Liste.  (Nur den öffentlichen
muss er kennen.)  Der Listenbetreiber kann den geheimen Schlüssel
der Liste so, wie jeden anderen geheimen Schlüssel auch, unter
Verschluss halten.

Oder zielt Deine Frage auf einen anderen Aspekt der
Schlüsselgeheimhaltung?

So, wie ich das verstehe, bleiben nur zwei Möglichkeiten:

* Die Liste wird zentral von einem Listenbetreiber verwaltet. Dann
  liegt es an ihm, zu entscheiden, wer an der Liste teilnehmen
  darf.  Das bedeutet, dass er auch entscheidet, mit welchen
  öffentlichen Listenteilnehmer‐Schlüsseln die Nachrichten, die
  von der Liste verteilt werden, verschlüsselt werden.

  Um das machen zu können, muss er jede Nachricht, die an die
  Liste geschickt wird, entschlüsseln und sie

  (1) entweder für jeden Listenteilnehmer einzeln mit dessen
      öffentlichem Schlüssel oder

  (2) für alle Listenteilnehmer gemeinsam mit den öffentlichen
      Schlüsseln aller Listenteilnehmer verschlüsseln.

  Im ersten Fall muss der Listenbetreiber jede Nachricht so oft
  verschicken, wie die Liste Teilnehmer hat.  Im zweiten Fall
  genügt es, wenn der Listenbetreiber jede Nachricht nur einmal an
  alle Teilnehmer gemeinsam verschickt.
  
  Die Signatur der Nachricht, die der Autor der Nachricht
  vorgenommen hat, kann in beiden Fällen erhalten bleiben.

  Damit der Listenbetreiber eine Nachricht, die an die Liste
  geschickt wird, entschlüsseln kann, muss sie (mindestens) auf
  den öffentlichen Schlüssel des Listenbetreibers verschlüsselt
  sein.

  Das ist natürlich keine Ende‐zu‐Ende‐Verschlüsselung, die direkt
  von jedem Listenteilnehmer zu jedem Listenteilnehmer reicht.
  
  Wenn man das nicht will (z. B. weil der Listenbetreiber nicht
  vertrauenswürdig ist), bleibt nur die dezentrale Form:

* Alle Teilnehmer verschlüsseln ihre Nachrichten für alle
  Teilnehmer der Liste.  Dann gibt es echte
  Ende‐zu‐Ende‐Verschlüsselung von jedem Teilnehmer zu jedem
  Teilnehmer.  Allerdings stellen sich dann weitere Fragen:

    Wie machen neue Listenteilnehmer den bisherigen Teilnehmern
    ihren öffentlichen Schlüssel bekannt?

    Woher erhalten neue Listenteilnehmer die öffentlichen
    Schlüssel der bisherigen Teilnehmer?

  Dieses Verfahren ist dann – was den Aspekt der Verschlüsselung
  angeht – nichts anderes, als das, was man hätte, wenn alle
  Listenteilnehmer ihre Nachrichten nicht an die Liste, sondern
  direkt an alle Listenteilnehmer addressieren würden, d. h., wenn
  keine Mailingliste verwendet würde.