Schleuder
Wir sichern Mailinglisten gegen Überwachung.
Welches Problem willst Du mit Deinem Projekt lösen?
Mailinglisten wurden erfunden, damit nicht mehr alle Gruppenmitglieder die Adressen aller anderen immer mitbenutzen müssen. Verschlüsselung von Emails hat ein ähnliches Problem: Alle müssen alle öffentlichen Schlüssel aller anderen immer mitbenutzen. Das funktioniert genau so schlecht wie Cc für Gruppen funktionierte. Um Email-Verschlüsselung über Mailinglisten einfach zu machen, sodass viel mehr und auch technisch weniger ausgebildete Menschen sie nutzen können, haben wir Schleuder erfunden.
Wie löst Dein Projekt das Problem?
Jede Schleuder-Liste hat ein eigenes, serverseitiges GnuPG-Schlüsselpaar. Eingehende Emails werden von Schleuder entschlüsselt, verifiziert, gesäubert und an alle eingetragenen Adressen individuell verschlüsselt und verschickt. Dadurch hat jede Teilnehmerin nur noch 2 Schlüssel, um die sie sich kümmern muss: ihren eigenen und den der Liste. Die Schlüssel der anderen Teilnehmerinnen werden auf dem Server von Listen- Administratorinnen verwaltet. Ein zusätzliches Feature von Schleuder ist das „resending“: Emails können via Schleuder an Nicht-Abonnentinnen versendet werden, die als außenstehende Person eine signierte und ggf. verschlüsselte Email erhält, aber keine Informationen darüber hat, welche Personen hinter dem Absender stecken. Das ist sehr nützlich für Gruppen, die auch mit der Außenwelt kommunizieren möchten.
An wen richtet sich Dein Tool?
Zielgruppe sind alle Menschen, die Mailinglisten benutzen und die Überwachung ihrer Kommunikation erschweren wollen. Sie müssen bereit sein, ein Grundwissen über praktische Verschlüsselung mit GnuPG zu erlernen, und den Betreiberinnen des Schleuder-Servers vertrauen. Dann können sie verhältnismäßig einfach mit in Gruppen verschlüsselte Emails senden. Schleuder ist kein geeignetes Werkzeug gegen gezieltes Abhören durch Geheimdienste. Die kurzzeitige Ent- und Wieder-Verschlüsselung („gewollter Man-in-the-Middle“) ist ein konzeptueller Nachteil. Leider gibt es bislang keine real existierenden Projekte, die die gleiche Funktionalität nach einem besseren Prinzip ermöglichen. Daher halten wir Schleuder für das derzeit beste benutzbare Werkzeug gegen massenhafte Überwachung von Gruppen-Kommunikation per Email.