Ich moechte ein bisschen meine Gedanken sortieren und suche Feedback.
Problem/Lage
Es nervt mich schon Jahre, dass PGP fuer den Normalanwender schlecht benutzbar ist. Ich hab meine Mails nicht im Klartext und kann sie nicht durchsuchen. Und dann kommen solche Enigmail-Aussagen wo sogar die Option das zu tun kategorisch ausgeschlossen wird. Symantec bietet das uebrigens kommerziell an.
Der durchschnittliche User hat so viel Murks auf seinem PC, dass der Zwang staendig seine PGP-Passphrase einzugeben eher ein Unsicherheitsfaktor wird und ausgelagerte Verschluesselung sogar ein Pluspunkt ist.
Schliesslich will ich PGP meiner Oma hinstellen koennen, ohne dass die damit in Beruehrung kommt.
Und im Herbst hab ich wohl ein bisschen Zeit um mich da ernsthaft ranzusetzen statt zu mosern.
Loesung/Ziel
PGP-Relay wie GPGRelay oder kuvert und zwar in beide Richtungen: automatisches verschluesseln an Adressaten, automatisches Entschluesseln von Mails an den Relay-Key.
Features
- soll auf einem Desktop mit optionaler Interaktion und auf einem Raspberry ohne Interaktion laufen
- IMAP seh ich momentan nicht, aber POP3 sollte machbar sein
- TLS fuer die Kommunikation mit dem Mailserver und eigentlich auch im LAN
- mehrere Mail-Accounts
- am liebsten noch mit Keyverwaltung, aber ich bin froh wenn ueberhaupt erstmal was funktioniert
Darueber muss ich mir noch klarwerden.
Auf jeden Fall alle moeglichen bestehenden Ansaetze oder gar Loesungen zu sichten und ggf. zu kontaktieren (Feedback erwuenscht!)
Potentielle Probleme
Auch hier ist Feedback erwuenscht, das ist alles noch eine Idee: momentan spinne ich nur rum.
A) Krypto programmieren ist heikel und schwierig.
Ich will aber das Rad nicht neu erfinden, sondern bestehende Werkzeuge verknuepfen: GnuPG, MTA/Mailrelays oder Python-Bibliotheken nutzen.
B) Ich kann nicht programmieren. C64 Basic 2.0 und ein paar Assembler-Routinen, ein bisschen Java (alles vergessen). Und selbst wenn ich eine Sprache tatsaechlich beherrschen wuerde - ich glaube ich kann nicht gut programmieren im Sinne von schoene Algorithmen finden und implementieren.
Hoffe aber das ist nicht noetig wenn ich keine neuen Raeder erfinde.
Und ich hoffe ich kann hemdsaermlig (test-driven oder zumindest graduell) vorgehen. D.h. Erstmal die Minimalsituation unter Laborbedingungen zum Laufen bekommen und dann Schritt fuer Schritt Sicherheitsprobleme zu eliminieren oder Stolpersteine abzufangen.
Python ist eine gute Sprache fuer meine Ausgangslage und das Ziel.
C) der Sicherheitsaspekt
Ich wuerde fuer das Relay separate Schluessel generieren und die von vornherein als "moderat sicher" zu bewerten.
Um mal die Post-Analogie zu nehmen:
Mail im Plaintext ist Postkarte
Mail an PGP-Relay ist Brief
Mail an bestehende PGP-Adresse ist Einschreiben
Der Absender kann waehlen ob er an das Relay oder an die bestehende Adresse mailt. Oder verschachtelt, d.h. erst an bestehende PGP-Adresse verschluesselt und dann ans Relay (Ist das noetig? Sieht man, an welchen PGP-Key verschluesselt wurde?)
Das duerfte keinen Sicherheitsgewinn bringen, aber auch keinen Verlust, richtig?
Fuer den Normalanwender reicht Brief und das Vertrauen, dass das Relay nicht kompromittiert ist.
Im uebrigen: Wenn ein User PGP vorbildlich/regelmaessig einsetzt hat er ein Problem wenn er Malware auf seinem Rechner hat. Dass Malware die Passphrase per Keylogger mitschneidet und zusammen mit dem Private Keyring irgendwohin schickt ist naheliegend. Da kann die Passphrase auch irgendwo rumliegen oder im Cache/RAM auf dem Raspberry.
Problematisch seh ich noch das Key-Gewusel auf dem Keyserver, das wird durch mehr Schluessel nicht uebersichtlicher, aber wenn man sich damit einmal pro Adressat auseinandersetzt (und das muss man eh) dann ist das zu handhaben. Ausserdem gibt's eh genug Fake-Keys, also was soll's.
So, dann bin ich mal gespannt, was jetzt folgt und ob ich irgendwelche katastrophalen Denkfehler habe und verbleibe tutoriallesend mit besten Gruessen
Jo.
edit: Enigmail-FAQ - auch dort wird ein Relay empfohlen, nur existiert kein aktuelles(?)