Benutzer:W01f

Aus C3D2
Version vom 11. Oktober 2016, 09:10 Uhr von W01f (Diskussion | Beiträge) (Verschlüsseln von Mailinglisten)
Zur Navigation springen Zur Suche springen

about me

  • Nichtraucher
  • gut darin blöde Fragen zu formulieren

Interessen

  • ein bisschen coden/scripten und viel debuggen/absichern - bin aber kein Guru in irgendwas
  • ITSec,DSch (eher esoterisch mit Planung denn konkret mit Umsetzung)
  • Bitcoin
  • (La)TeX

Warum bin ich hier?

plain: Ich erhoffe mir einiges zu lernen und mit einigermaßen Gleichgesinnten Kontakt zu haben und gemeinschaftlich mehr als allein zu erreichen…

War das Absicht?

"Deine letzten E-Mails an $Mailingliste waren verschlüsselt, so dass nicht jeder sie lesen konnte. War das Absicht?"

Ja, ich verschlüssle seit einer Weile an Listen sofern es nicht explizit offene Informationen sind oder große Eile bei der Weitergabe gewünscht ist. Das ist leider noch nicht so trivial wie man sich das wünscht. Unter anderem weil Nutzer einer ML nicht einfach eine Liste von Fingerprints der Empfänger erhalten können. Auch ist die anzahl der zu pflegenden Schlüssel schnell anstrengend. Und man muss bei abgelaufenen Schlüsseln Empfänger manuell entfernen bzw. zur Verlängerung oder bei Zurückziehen dann zur Neuausstellung auffordern.

Wenn man immer fordert möglichst viel zu verschlüsseln und dann eigentlich nur offene Mails durch die Kante schiebt, fand ich das sehr inkonsequent. Und deshalb verfolge ich einfach: Verschlüsseln wir doch was geht.

Dazu habe ich einfach die Empfängerregeln (per-recipient rules) eingesetzt. Genauer in der pgprules.xml für Icedove weil group in der gpg.conf mir – in Verbindung mit den dann notwenidgen (lokalen) Sigaturen – zu anstrengend war. Letzteres ist aber insbesondere eine Option für alle Programme die den Agent noch so verwenden. Ich glaube so kann z.B. Daniel mit seinem Emacs trotz fehlender/falschen E-Mail Adresse in einer UID komfortabel Menschen erreichen.

Sollte jemand mal wissen wollen an wen eine verschlüsselte Mail alles ging, kann er sich die Päckchen mit KeyIDs auflisten lassen:

gpg2 --list-packets /tmp/file.eml

Und ja, mir ist bewusst, dass diese Möglichkeit noch nicht sonderlich bequem ist und mancher glaubt offene Listen sollten offen sein. Andere rechnen mir vor, dass das nicht skaliere weil die Größe der Mails mit jedem weiteren Empfänger um x KB steigt. Naja, wenn ich sehe wie das Web MB-weise verhunzt wird, ist das garkein Argument. Vor nicht allzu langer Zeit haben Serverbetreiber bezüglich TLS noch argumentiert: Ich hoste nur Informationen und scheue die höheren Betriebskosten.

Allerdings hat mein Vorgehen auch erwünschte Effekte:

  • manche Menschen verlängern abgelaufene Schlüssel
  • andere Menschen legen sich Schlüssel zu
  • oder senden mir ihren öffentlichen ob der Abneigung gegen Keyserver
  • … also Menschen nutzen PGP und ihre Schlüssel
  • mach einer probiert sogar PEP oder K9/PEP für Android aus
  • der Wunsch nach Smartcards für den Einsatz auf fremden und mobilen Geräten steigt :D
  • Entschleunigung von Mails
  • Bugs in Enigmails per-recipient rules wurden gefixt \o/

Was kommt als nächstes?

"Willst du echt Leute zu ihrem Glück zwingen?"

Machmal ja. D.h. ich nutze PGP im Zweifel auch mit symmetrischer Verschlüsselung um Menschen mit Informationen, die sie brauchen zum Einsatz zu bewegen. Das kann der- oder diejenige als Zwang wahrnehmen und ich lebe gut damit.

Und mancher stehen hin und wieder vor der Herausforderung, dass ich PGP oder sogar eine Assurance für CAcert voraussetze.