<div dir="ltr"><br><div class="gmail_extra"><br><div class="gmail_quote">On 9 June 2016 at 13:24, Daniel Kahn Gillmor <span dir="ltr"><<a href="mailto:dkg@fifthhorseman.net" target="_blank">dkg@fifthhorseman.net</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span class="">On Thu 2016-06-09 15:15:35 -0400, Vincent Breitmoser wrote:<br>
>> b) synchronizing the complex and changing keystore (pairwise state<br>
>>    between all correspondents) between multiple e-mail clients, since<br>
>>    many people use multiple MUAs to access a single mailbox<br>
><br>
> The obvious place to put the data is the mailbox. Mail servers via imap<br>
> are pretty okay at synchronizing immutable blobs of data, so it should<br>
> be possible technically to achieve synchronized state among all MUAs.<br>
> We can also get confidentiality and integrity for this data with a<br>
> secret shared in all MUAs, like the user's pgp key.<br>
><br>
> But I think there's a catch: We can never reliably *delete* data from<br>
> the server. This essentially breaks the properties we gain from key<br>
> erasure ("forward secrecy") in the first place. That's a huge problem,<br>
> and I'm not sure there is a way to work around it. At least not if we<br>
> want to be able to read mails from a session established by one MUA in<br>
> another.<br>
<br>
</span>I had the same thoughts, which is why i didn't propose syncing it via<br>
IMAP -- it seems like a mistake to move the key storage to the same<br>
server that we're trying to defend against, which is why i see it as a<br>
serious challenge if we want this to be a useful improvement over<br>
existing e-mail security features.<br>
<br>
:/<br>
<br>
Simplest is to start by assuming that this is a one-MUA-per-account<br>
setup for the initial implementation.<br>
<br>
as a strawman: what about an OMEMO- or axolotl-protected pairwise chat<br>
conversation between MUAs on a single account, using IMAP as the<br>
transport, where each MUA sends the other MUA updates as messaging<br>
progresses?<br></blockquote><div><br></div><div>+1 Agreed this is the simplest approach that will help the discussion.</div><div><br></div><div>-Wei</div><div> </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<br>
happy to hear other suggestions,<br>
<br>
            --dkg<br>
</blockquote></div><br></div></div>