über Mailingliste verschlüsselt kommunizieren

[fragenfrager]

kann mir mal bitte wer erklären wie man verschlüsselt über eine mailingliste kommunizieren kann?

Bei zwei Leuten versteh ich das ja noch irgendwie (schlüsseltausch und gut ist) aber wie läuft das bei ner mailingliste? Ich steh da grad verständnistechnisch aufm Schlauch...
Braucht jeder jeden schlüssel, die mailingliste leitet nur weiter und das mailprogramm erkennt wer die mail geschickt hat?
oder kann gar die mailingliste nen universalschlüssel haben oder sowas?
Weitere Infos zum Thema wären kuhl...

[BeS]

kann mir mal bitte wer erklären wie man verschlüsselt über eine mailingliste kommunizieren kann?

Kurz gesagt: gar nicht.

Wenn du alle Mitglieder einer Mailingliste kennst und von jedem den public key hast, dann kannst du natürlich an alle eine Mail schicken die verschlüsselt ist, dass geht dann aber an der Mailingliste vorbei.

Kommunikation auf einer (öffentlichen) Mailingliste ist öffentlich, es macht also kein Sinn zu verschlüsseln, da du in den meisten Fällen auch gar nicht weißt wer gerade alles auf der Mailingliste eingetragen ist, du also gar nicht sicherstellen kannst, dass du alle public keys hast.

Auf privaten Mailinglisten macht es genauso wenig Sinn, da du damit wichtige Features (z.B. Archive) aushebeln würdest und du auch hier immer auf dem laufenden bleiben müsstest was neue Mitglieder angeht.

Kurz gesagt, verschlüsselte Mails sind im Normalfall private/vertrauliche mails, sie gehen also über keine Mailingliste sondern "face2face". Was über Mailinglisten geht ist öffentlich (auch wenn nur für einen bestimmten Kreis -> private ML).

[fragenfrager]

oh, das hab ich net erwartet... klingt aber irgendwo logisch...

was bleibt dann noch für verschlüsselte Gruppenkommunikation übrig? Weil jedem einzeln eine Mail schicken mit passendem schlüssel ist auch a bissel aufwändig finde ich, oder kann man da was automatisieren? bitte sag nicht das geht garnicht... meinetwegen auf anderen wegen (jabber ect...)

[BeS]

was bleibt dann noch für verschlüsselte Gruppenkommunikation übrig? Weil jedem einzeln eine Mail schicken mit passendem schlüssel ist auch a bissel aufwändig finde ich, oder kann man da was automatisieren?

Naja, du kannst es in soweit automatisieren, dass viele Adressbücher in Mailclients es erlauben Gruppen anzulegen. Du kannst also in einer solchen Gruppe die Leute zusammenfassen mit denen du verschlüsselt kommunizieren willst, wählst du dann in deinem Mailclient die Gruppe als Empfänger aus werden alle Mitglieder dieser Gruppe automatisch als Empfänger eingetragen, hast du dann noch von jedem den public key (wovon man ja ausgehen kann, wenn du mit ihnen verschlüsselt kommunizieren willst) kannst du diese Mail natürlich auch verschlüsselt verschicken.

[armin]

was bleibt dann noch für verschlüsselte Gruppenkommunikation übrig? Weil jedem einzeln eine Mail schicken mit passendem schlüssel ist auch a bissel aufwändig finde ich, oder kann man da was automatisieren? bitte sag nicht das geht garnicht... meinetwegen auf anderen wegen (jabber ect...)

Ui, wie viel man doch in einer Krypto-Vorlesung lernt, was man ganz schnell wieder vergisst . Es ist zwar mehr grauer Nebel, aber ich meine mich zu erinnern, dass man etwas so verschlüsseln kann, dass es mit verschiedenen Public-Keys wieder entschlüsselt werden kann. Dann könnte man die gleiche Nachricht an verschiedene Empfänger schicken. Kann natürlich sein, dass ich hier gerade etwas verwechsele...

EDIT:
Aus dem GnuPG beginners guide:

Sending encrypted messages
Before you can encrypt a message for someone else, that person's public key must be in your public keyring. If you receive someone's public key, you can add it to your public keyring by means of the "import" command described earlier.

To encrypt a file for someone, use the command

gpg -e -r <name> <file>

where <name> specifies the user ID of the intended recipient's key, and <file> is the filename. It is also possible to encrypt a file simultaneously for any number of multiple recipients by means of a command of the form

gpg -e -r <name1> -r <name2> ... <file>

Wie mir gerade auch eingefallen ist, wäre es sonst auch nie möglich eine verschlüsselte Mail die man versendet hat selbst wieder zu lesen. Wenn man sie auch mit dem eigenen Key verschlüsselt geht das jedoch.