Anforderungen:
- Es soll die Möglichkeit bestehen, anonyme und logdatenfreie Kommunikationswege für das Senden einer Nachricht zu nutzen.
- Die Nutzung starker Verschlüsselung soll unabhängig von der Kompetenz des Absenders sein.
- Der unter Umständen nicht vermeidbare unverschlüsselte Header einer Nachricht enthält keine Informationen über den Absender.
- Die Anzahl der an einer Kommunikation beteiligten Server sollte minimal sein, ideal ist die Nutzung nur eines vertrauenswürdigen Servers.
- Ein Verzeichnis soll die unkomplizierte Kontaktaufnahme zwischen allen Mitgliedern der GPF e.V. möglich machen. Auch Rundschreiben u.ä. Verteiler sollen vertraulich versendet werden können.
- Das Schreiben einer Nachricht erfolgt via Webinterface. Die Nutzung gängiger Dienste zur Anonymisierung (JAP, TOR, I2P) ist für den Absender möglich. Die Nachrichtenbox ist auch als Hidden Service im TOR-Netz erreichbar: http://a5ec6f6zcxtudtch.onion/gpf/
- Die Nachrichten werden auf dem Server mit OpenPGP verschlüsselt. Die Entschlüsselung ist nur für den Empfänger möglich. Werden die Nachrichten via Webinterface gelesen, erfolgt die Entschlüsselung transparent unter Verwendung des Login Passworts. Werden die Nachrichten weitergeleitet, ist der jeweilige Client für die Entschlüsselung zuständig.
- Es ist möglich, die Nachrichten via Webinterface zu lesen oder einen POP3-SSL Account auf dem Server zu nutzen. Der POP3-Account wird auf Wunsch eingerichtet.
- Weiterleitung der verschlüsselten Nachricht ist über verschiedene Protokolle möglich. Derzeit ist lediglich die Weiterleitung via SMTP an einen E-Mail Account implementiert.
- Der im Header einer weitergeleiteten Nachricht sichtbare Absender ist stets der "GPF-Postmaster". Die verschlüsselte Nachricht kann Informationen über den realen Absender enthalten. Ein direkter Link zur Kontaktadresse des Absenders bietet eine einfache Möglichkeit zur Antwort.