Complete translatoin - needs Review for ß-use

[enc.git] / de / index.html

<!DOCTYPE html>
<html lang="en">
<head>
<meta http-equiv="content-type" content="text/html; charset=utf-8" />
<title>E-Mail-Selbstverteidigung - eine Anleitung zur Bekämpfung der Überwachung
durch Verschlüsselung mit GnuPG</title>
<meta name="keywords" content="GnuPG, GPG, openpgp, Überwachung, Privatsphäre, E-Mail, Enigmail" />
<meta name="description" content="Die E-Mail Überwachung verstößt gegen unsere Grundrechte und macht die freie
Meinungsäußerung riskant. Diese Anleitung zeigt dir in 40 Minuten, wie du
dich mit Hilfe von GnuPG selbst verteidigen kannst." />
<meta name="viewport" content="width=device-width, initial-scale=1" />
<link rel="stylesheet" href="//static.fsf.org/nosvn/enc-dev0/css/main.css" />
<link rel="shortcut icon"
href="//static.fsf.org/nosvn/enc-dev0/img/favicon.ico" />
</head>

<body>


<!-- ~~~~~~~~~ GnuPG Header and introduction text ~~~~~~~~~ -->
<header class="row" id="header"><div>

<h1>E-Mail-Selbstverteidigung</h1>


<!-- Language list for browsers that do not have JS enabled -->
<ul id="languages" class="os">
<li><a href="/en">English - v4.0</a></li>
<li><a href="/ar">العربية <span class="tip">tip</span></a></li>
<li><a href="/cs">Čeština - v4.0</a></li>
<li><a class="current" href="/de">Deutsch - v4.0</a></li>
<li><a href="/el">ελληνικά - v3.0</a></li>
<li><a href="/es">español - v4.0</a></li>
<li><a href="/fa">فارسی - v4.0</a></li>
<li><a href="/fr">Française - v4.0</a></li>
<li><a href="/it">italiano - v3.0</a></li>
<li><a href="/ja">日本語 - v4.0</a></li>
<li><a href="/ko">한국어 <span class="tip">tip</span></a></li>
<li><a href="/ml">മലയാളം <span class="tip">tip</span></a></li>
<li><a href="/pt-br">português do Brasil - v3.0</a></li>
<li><a href="/ro">română - v3.0</a></li>
<li><a href="/ru">русский - v4.0</a></li>
<li><a href="/sq">Shqip - v4.0</a></li>
<li><a href="/sv">svenska - v4.0</a></li>
<li><a href="/tr">Türke - v4.0</a></li>
<li><a href="/zh-hans">简体中文 <span class="tip">tip</span></a></li>
<li><a
href="https://libreplanet.org/wiki/GPG_guide/Translation_Guide"><strong><span
style="color: #2F5FAA;">Übersetze!</span></strong></a></li>
</ul>

<ul id="menu" class="os">
<li class="spacer"><a href="index.html" class="current">GNU/Linux</a></li>
<li><a href="mac.html">Mac OS</a></li>
<li><a href="windows.html">Windows</a></li>
<li class="spacer"><a href="workshops.html">Unterrichte deine Freunde</a></li>
<li class="spacer"><a href="https://fsf.org/share?u=https://u.fsf.org/zb&amp;t=Email encryption
for everyone via %40fsf"> Share&nbsp;
<img src="//static.fsf.org/nosvn/enc-dev0/img/gnu-social.png" class="share-logo"
alt="[GNU Social]" />&nbsp;
<img src="//static.fsf.org/nosvn/enc-dev0/img/pump.io.png" class="share-logo"
alt="[Pump.io]" />&nbsp;
<img src="//static.fsf.org/nosvn/enc-dev0/img/reddit-alien.png" class="share-logo"
alt="[Reddit]" />&nbsp;
<img src="//static.fsf.org/nosvn/enc-dev0/img/hacker-news.png" class="share-logo"
alt="[Hacker News]" /></a></li>
</ul>


<!-- ~~~~~~~~~ FSF Introduction ~~~~~~~~~ -->
<div id="fsf-intro">

<h3><a href="http://u.fsf.org/ys"><img
alt="Free Software Foundation"
src="//static.fsf.org/nosvn/enc-dev0/img/fsf-logo.png" />
</a></h3>

<div class="fsf-emphasis">

<p>Wir kämpfen für die Rechte von Computernutzerinnen und -nutzern und fördern
die Entwicklung freier (wie in Freiheit) Software. Widerstand gegen die
Massenüberwachung ist sehr wichtig für uns.</p>

<p><strong>Bitte spende und unterstütze so die E-Mail-Selbstverteidigung. Wir
müssen sie stets verbessern und mehr Informationen zugänglich machen zum
Nutzen von Menschen auf der ganzen Welt, die den ersten Schritt machen um
ihre Privatsphäre zu schützen.</strong></p>

</div>

<p><a
href="https://crm.fsf.org/civicrm/contribute/transact?reset=1&amp;id=14&amp;pk_campaign=email_self_defense&amp;pk_kwd=guide_donate"><img
alt="Spenden"
src="//static.fsf.org/nosvn/enc-dev0/img/en/donate.png" /></a></p>

</div>


<!-- End #fsf-intro -->
<!-- ~~~~~~~~~ Guide Introduction ~~~~~~~~~ -->
<div class="intro">

<p><a id="infographic" href="infographic.html"><img
src="//static.fsf.org/nosvn/enc-dev0/img/en/infographic-button.png"
alt="Betrachte &amp; teile unsere Infografik &rarr;" /></a> Massenüberwachung verstösst gegen unsere Grundrechte und macht die
freie Meinungsäusserung riskant. Diese Anleitung bringt dir eine einfache
Methode zur Selbstverteidigung gegen die Überwachung bei: die
E-Mail-Verschlüsselung. Sobald du fertig bist, kannst du E-Mails senden und
empfangen, die von Überwachern und Kriminellen, die deine E-Mails abfangen,
nicht gelesen werden können. Alles was du brauchst, ist ein Computer mit
einer Internetverbindung, ein E-Mail-Konto und vierzig Minuten Zeit.</p>

<p>Selbst wenn du nichts zu verbergen hast, hilft die Verschlüsselung die
Privatsphäre der Menschen zu schützen, mit denen du kommunizierst, und macht
den Massenüberwachungssystemen das Leben schwer. Wenn du doch etwas
Wichtiges verbergen möchtest, bist du in guter Gesellschaft: Dies sind die
gleichen Werkzeuge, die Whistleblower benutzen, um ihre Identität zu
schützen während sie Menschenrechtsverletzungen, Korruption und andere
Verbrechen aufdecken .</p>

<p>Sich gegen Überwachung zu wehren, erfordert neben der Verwendung von
Verschlüsselung den politischen Kampf dafür, dass <a
href="http://gnu.org/philosophy/surveillance-vs-democracy.html">weniger
Daten über uns gesammelt werden</a>. Aber der erste Schritt ist es, dich
selber zu schützen und die Überwachung deiner Kommunikation so schwer wie
möglich zu machen. Diese Anleitung hilft dir dabei. Sie ist für Anfänger
konzipiert und falls du schon Grundkenntnisse über GnuPG hast oder
erfahrener Nutzer freier Software bist gibt es für dich die Tips für
Fortgeschrittene und die <a href=“workshops.html”>Anleitung Freunde zu
unterrichten</a>.</p>

</div>
<!-- End .intro -->
</div></header>


<!-- End #header -->
<!-- ~~~~~~~~~ Section 1: Get the pieces ~~~~~~~~~ -->
<section class="row" id="section1"><div>


<!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ -->
<div class="section-intro">

<h2><em>#1</em> Installiere die Programme</h2>

<p class="notes">Diese Anleitung basiert auf freier Software. <a
href="https://www.gnu.org/philosophy/free-sw.html">Freie Software</a> ist
transparent und kann von allen kopiert und angepasst werden. Dadurch ist sie
sicherer vor Überwachung als nicht-freie Software (wie Windows). Lerne mehr
über freie Software auf <a href="https://u.fsf.org/ys">fsf.org</a>.</p>

<p>Auf den meisten GNU/Linux-Systemen ist GnuPG bereits installiert, also musst
du es nicht herunterladen. Bevor du GnuPG konfigurierst, muss jedoch das
E-Mail-Programm IceDove auf dem Computer installiert sein. Die meisten
GNU/Linux Systeme haben IceDove bereits vorinstalliert, möglicherweise unter
dem alternativen Namen "Thunderbirds". E-Mail-Programme sind eine weitere
Art auf dieselben E-Mail-Konten zuzugreifen, die auch über den Browser
zugänglich sind, die aber zusätzliche Funktionen bieten.</p>

<p>Wenn du bereits ein E-Mail-Programm hast, kannst du zu <a
href="#step-1b">Schritt 1.B</a> springen.</p>

</div>


<!-- End .section-intro -->
<!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
<div id="step-1a" class="step">
<div class="sidebar">

<p><img
src="//static.fsf.org/nosvn/enc-dev0/img/en/screenshots/step1a-install-wizard.png"
alt="Step 1.A: Install Wizard" /></p>

</div>
<!-- /.sidebar -->
<div class="main">

<h3><em>Schritt 1.A</em> Konfiguriere dein E-Mail-Programm für dein Konto</h3>

<p>Öffne dein E-Mail-Programm und folge dem Assistenten, der es für dein
E-Mail-Konto konfiguriert.</p>

<p>Pass auf, dass die Buchstaben SSL, TLS oder STARTTLS rechts vom Servernamen
stehen, wen du deinen Konto einrichtest. Solltest du sie nicht sehen, kannst
du trotzdem die Verschlüsselung anwenden, aber das bedeutet, dass die Leute,
die deinen E-Mail Service betreiben den Industriestandards bezüglich deiner
Sicherheit und Privatsphäre nachhinken.</p>


<!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
<div class="troubleshooting">

<h4>Problemebehebung</h4>

<dl>
<dt>Der Installationsassistent startet nicht</dt>
<dd>Du kannst den Assistenten selbst starten. Die Bezeichnung des Menuepunktes
haengt vom verwendeten Mail-Programm ab. Die Option "Neue E-Mail-Adresse..."
oder "Existierendes E-Mail-Konto..." befindet sich im Hauptmenue des
Programms, unter "Neu" oder etwas aehnlichem.</dd>

<dt>Der Assistent findet mein E-Mail-Konto nicht oder lädt keine E-Mails
herunter</dt>
<dd>Bevor du im Web suchst empfehlen wir, andere Menschen, die das gleiche
E-Mail-System benutzen, nach den richtigen Einstellungen zu fragen.</dd>

<dt class="feedback">Findest du keine Lösung für dein Problem?</dt>
<dd class="feedback">Sag uns auf unserer <a
href="https://libreplanet.org/wiki/GPG_guide/Public_Review">Feedback-Seite</a>
Bescheid.</dd>
</dl>

</div>
<!-- /.troubleshooting -->
</div>
<!-- End .main -->
</div>


<!-- End #step1-a .step -->
<!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
<div id="step-1b" class="step">
<div class="sidebar">
<ul class="images">
<li><img src="//static.fsf.org/nosvn/enc-dev0/img/en/screenshots/step1b-01-tools-addons.png"
alt="Schritt 1.B: Extras -> Add-ons" /></li>
<li><img src="//static.fsf.org/nosvn/enc-dev0/img/en/screenshots/step1b-02-search.png"
alt="Schritt 1.B: Add-ons suchen" /></li>
<li><img src="//static.fsf.org/nosvn/enc-dev0/img/en/screenshots/step1b-03-install.png"
alt="Schritt 1.B: Add-ons installieren" /></li>
</ul>

</div>
<!-- /.sidebar -->
<div class="main">

<h3><em>Schritt 1.B</em> Installiere das Enigmail-Plugin für dein
E-Mail-Programm</h3>

<p>Klicke im Menü deines E-Mail-Programmes auf Add-ons (möglicherweise im Menü
Extras). Vergewissere dich, dass auf der linken Seite Erweiterungen
ausgewählt ist. Kannst du Enigmail sehen? Wenn ja, dann überspringe diesen
Schritt.</p>

<p>Wenn nicht, suche "Enigmail" mit Hilfe der Suchleiste oben
rechts. Installiere es und starte dein E-Mail-Programm anschliessend neu.</p>

<p>Es hat erhebliche Sicherheitslücken in den Versions of GnuPG vor 2.2.8 und
Enigmail vor 2.0.7. Vergewissere dich, dass du GnuPG 2.2.8 and Enigmail
2.0.7 oder spätere Versionen hast.</p>

<p>Hinweis: Seit dem 18. Juni 2018 ist GnuPG 2.2.8 für Debian stable und
testing nicht mehr erhältlich.</p>


<!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
<div class="troubleshooting">

<h4>Problemebehebung</h4>

<dl>
<dt>Ich kann das Menü nicht finden.</dt>
<dd>In vielen neuen E-Mail-Programmen wird das Hauptmenü durch drei horizontale
Balken dargestellt.</dd>

<dt>Mein E-Mail schaut komisch aus</dt>
<dd>Enigmail funktioniert nicht gut mit HTML formatierten E-Mails und so kann es
sein, dass es deine HTML-Formatierung automatisch deaktiviert. Um eine
HTML-formatierte E-Mail ohne Verschlüsselung oder Signatur zu versenden,
drücke die Umschalt-Taste wenn du auf Verfassen klickst. Du kannst dann eine
E-Mail schreiben, als ob Enigmail nicht da wäre.</dd>

<dt class="feedback">Findest du keine Lösung für dein Problem?</dt>
<dd class="feedback">Sag uns auf unserer <a
href="https://libreplanet.org/wiki/GPG_guide/Public_Review">Feedback-Seite</a>
Bescheid.</dd>
</dl>

</div>
<!-- /.troubleshooting -->
</div>
<!-- End .main -->
</div>
<!-- End #step-1b .step -->
</div></section>


<!-- End #section1 -->
<!-- ~~~~~~~~~ Section 2: Make your keys ~~~~~~~~~ -->
<section class="row" id="section2"><div>


<!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ -->
<div class="section-intro">

<h2><em>#2</em> Erstelle deine Schlüssel</h2>

<p>Um GnuPG zu verwenden, benötigt man einen öffentlichen und einen privaten
Schlüssel (beide bilden ein Schlüsselpaar). Jeder Schlüssel ist eine sehr
große Zahl und ist einzigartig. Beide Schlüssel sind mit einer speziellen
mathematischen Funktion verbunden.</p>

<p>Dein öffentlicher Schlüssel ist nicht wie ein Hausschlüssel, da er im
Internet auf einem Schlüsselserver gespeichert wird. Die Leute können ihn so
herunterladen und ihn benutzen, wenn sie dir verschlüsselte E-Mails
verschicken. Man kann sich den Schlüsselserver wie ein Telefonbuch
vorstellen, von wo Leute, die dir eine Verschlüsselte E-Mail schicken
möchten, deinen öffentlichen Schlüssel herunterladen können.</p>

<p>Dein privater Schlüssel ist eher wie ein Hausschlüssel, weil du ihn für dich
selbst behältst (auf deinem Rechner). Du benutzt GnuPG und deinen privaten
Schlüssel zusammen um verschlüsselte E-Mails die andere dir geschickt haben
zu entschlüsseln. <span style=“font-weight: bold;”>Du sollst deinen privaten
Schlüssel nie mit anderen teilen - unter keinen Umständen.</span></p>

<p>Zusätzlich zur Verschlüsselung und Entschlüsselung kannst du diese Schlüssel
auch nutzen, um Nachrichten zu signieren und die Echtheit der Signaturen
anderer Personen zu überprüfen. Darüber werden wir im nächsten Abschnitt
noch mehr diskutieren.</p>

</div>


<!-- End .section-intro -->
<!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
<div id="step-2a" class="step">
<div class="sidebar">

<p><img
src="//static.fsf.org/nosvn/enc-dev0/img/en/screenshots/step2a-01-make-keypair.png"
alt="Schritt 2.A: Erstelle ein Schlüsselpaar" /></p>

</div>
<!-- /.sidebar -->
<div class="main">

<h3><em>Schritt 2.A</em> Erstelle ein Schlüsselpaar</h3>

<p>Der Enigmail-Einrichtungs-Assistent startet möglicherweise
automatisch. Falls nicht, klicke im Menü deines E-Mail-Programms auf
Enigmail &rarr; Einrichtungs-Assistent. Du musst den Text im nächsten
Pop-up-Fenster nicht unbedingt lesen, aber es ist eine gute Idee, die Texte
der späteren Schritte des Assistenten zu lesen. Klicke auf Fortsetzen mit
den Standard-Optionen, ausser bei den folgenden Punkten, aufgelistet in der
Reihenfolge in der sie erscheinen:</p>

<ul>
<li>Im Schritt "Verschlüsselung", wähle "Verschlüssle alle meine Nachrichten,
weil mir meine Privatsphäre wichtig ist.".</li>

<li>Im Schritt "Signieren", wähle "Meine Nachrichten sollen nicht standardmäßig
signiert werden.".</li>

<li>Im Schritt "Schlüsselauswahl", wähle "Ich möchte ein neues Schlüsselpaar
erzeugen"</li>

<li>On the screen titled "Create Key," pick a strong password! You can do it
manually, or you can use the Diceware method. Doing it manually is faster
but not as secure. Using Diceware takes longer and requires dice, but
creates a password that is much harder for attackers figure out. To use it,
read the section "Make a secure passphrase with Diceware" in <a
href="https://theintercept.com/2015/03/26/passphrases-can-memorize-attackers-cant-guess/">
this article</a> by Micah Lee.</li>
</ul>

<p>Falls du lieber selber ein Passwort wählst, erfinde eins, das du dir merken
kannst und das mindestens zwölf Zeichen lang ist, je mindestens ein
Kleinbuchstabe, ein Grossbuchstabe, eine Zahl und ein Satzzeichen
enthält. Wähle niemals ein Passwort, dass du bereits anderswo benutzt
hast. Brauch auch keine erkennbaren Muster wie Geburtstage, Telefonnummern,
Haustiernamen, Liedtexte, Zitate aus Büchern, und so weiter.</p>

<p class="notes">Das Programm wird einige Minuten brauchen, um den nächsten Schritt
"Schlüsselerzeugung" abzuschließen. Während du wartest, solltest du etwas
anderes mit deinem Computer tun, wie einen Film anschauen oder im Web
surfen. Je mehr du deinen Computer in dieser Zeit nutzt, desto schneller
wird der Schlüssel generiert.</p>

<p><span style="font-weight: bold;">Wenn der Schritt "Widerrufszertifikat
erstellen" kommt, klicke auf "Widerrufszertifikat erstellen" und speichere
es an einem sicheren Ort auf deinem Computer (wir empfehlen dir einen Ordner
namens "Widerrufszertifikat" in deinem Home-Verzeichnis zu erstellen und es
da abzuspeichern). Wieso dies ein wesentlicher Teil der
E-Mail-Selbstverteidigung ist wirst du im <a href="#section5">Kapitel 5</a>
lernen.</span></p>


<!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
<div class="troubleshooting">

<h4>Problemebehebung</h4>

<dl>
<dt>Ich kann das Enigmail-Menü nicht finden.</dt>
<dd>In vielen neuen E-Mail-Programmen wird das Hauptmenü durch drei horizontale
Balken dargestellt. Enigmail könnte in einer Sektion namens Tools sein.</dd>

<dt>Der assistent kann GnuPG nicht finden.</dt>
<dd>Öffne das Programm, das du zur Installation von Software benutzt, suche nach
GnuPG und installiere es. Starte dann den Assistenten unter Enigmail &rarr;
Enigmail-Assistent neu.</dd>

<dt>Mein E-Mail schaut komisch aus</dt>
<dd>Enigmail funktioniert nicht gut mit HTML formatierten E-Mails und so kann es
sein, dass es deine HTML-Formatierung automatisch deaktiviert. Um eine
HTML-formatierte E-Mail ohne Verschlüsselung oder Signatur zu versenden,
drücke die Umschalt-Taste wenn du auf Verfassen klickst. Du kannst dann eine
E-Mail schreiben, als ob Enigmail nicht da wäre.</dd>

<dt>Mehr Informationsquellen</dt>
<dd>If you're having trouble with our instructions or just want to learn more,
check out <a
href="https://enigmail.wiki/Key_Management#Generating_your_own_key_pair">
Enigmail's wiki instructions for key generation</a>.</dd>

<dt class="feedback">Findest du keine Lösung für dein Problem?</dt>
<dd class="feedback">Sag uns auf unserer <a
href="https://libreplanet.org/wiki/GPG_guide/Public_Review">Feedback-Seite</a>
Bescheid.</dd>
</dl>

</div>


<!-- /.troubleshooting -->
<!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
<div class="troubleshooting">

<h4>Fortgeschritten</h4>

<dl>
<dt>Schlüsselerstellung auf der Kommandozeile</dt>
<dd>Wenn du es vorziehst die Kommandozeile zu nutzen um mehr Kontrolle zu haben,
kannst du die Dokumentation vom <a
href="https://www.gnupg.org/gph/en/manual/c14.html#AEN25">The GNU Privacy
Handbook</a> befolgen. Stell sicher, dass du bei "RSA und RSA" (der
Standardeinstellung) bleibst, denn es ist neuer und sicherer als die in der
Dokumentation empfohlenen Algorithmen. Stell auch sicher, dass dein
Schlüssel mindestens 2048 Bits ist oder 4096 wenn du extra sicher sein
willst.</dd>

<dt>Fortgeschrittene Schlüsselpaare</dt>
<dd>Wenn GnuPG ein neues Schlüsselpaar erstellt, spaltet es die
Verschlüsselungs-Funktion von der Signatur-Funktion durch <a
href="https://wiki.debian.org/Subkeys">Unterschlüssel</a>. Wenn du
Unterschlüssel sorgfältig verwendest, kannst du deine GnuPG-Identität viel
sicherer halten und dich von einem kompromittierten Schlüssel viel schneller
erholen. <a
href="https:/alexcabal.com/creating-the-perfect-gpg-keyair/">Alex Cabal (in
Englisch)</a>, <a
href="https://nightsi.de/das-perfekte-gpg-schlusselpaar-generieren/">Willi
Thiel (in Deutsch)</a> und <a
href="http://keyring.debian.org/creating-key.html">die Debian-Wiki (in
Englisch)</a> sind gute Anleitungen um eine sichere
Subschlüssel-Konfiguration einzurichten.</dd>
</dl>

</div>
<!-- /.troubleshooting -->
</div>
<!-- End .main -->
</div>


<!-- End #step-2a .step -->
<!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
<div id="step-2b" class="step">
<div class="main">

<h3><em>Schritt 2.B</em> Lade deinen öffentlichen Schlüssel auf einen
Schlüsselserver</h3>

<p>Wähle Enigmail &rarr; Schlüssel verwalten... im Menü aus.</p>

<p>Rechtsklicke auf deinen Schlüssel und klicke dann auf Auf Schlüssel-Server
hochladen.... Wähle dazu den voreingestellten Schlüsselserver im Pop-up.</p>

<p class="notes">Nun kann jemand, der dir eine verschlüsselte Nachricht schicken möchte,
deinen öffentlichen Schlüssel aus dem Internet herunterladen. Es gibt
mehrere Schlüsselserver im Menü auf die du hochladen kannst, aber es sind
alle Kopien von einander, somit spielt es keine Rolle welchen du
auswählst. Manchmal dauert es jedoch ein paar Stunden, bis alle einen neu
hochgeladenen Schlüssel haben.</p>


<!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
<div class="troubleshooting">

<h4>Problemebehebung</h4>

<dl>
<dt>Der Fortschrittsbalken stoppt vorzeitig.</dt>
<dd>Schließe das Pop-Up, überprüfe deine Internetverbindung und probiere es noch
einmal. Wenn das nicht funktioniert, versuche es noch einmal und wähle einen
anderen Schlüsselserver.</dd>

<dt>Mein Schlüssel taucht nicht in der Liste auf.</dt>
<dd>Probiere, auf das Feld "Standardmäßig alle Schlüssel anzeigen" zu klicken.</dd>

<dt>Mehr Dokumentation</dt>
<dd>If you're having trouble with our instructions or just want to learn more,
check out <a
href="https://www.enigmail.net/documentation/quickstart-ch2.php#id2533620">
Enigmail's documentation</a>.</dd>

<dt class="feedback">Findest du keine Lösung für dein Problem?</dt>
<dd class="feedback">Sag uns auf unserer <a
href="https://libreplanet.org/wiki/GPG_guide/Public_Review">Feedback-Seite</a>
Bescheid.</dd>
</dl>

</div>


<!-- /.troubleshooting -->
<!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
<div class="troubleshooting">

<h4>Fortgeschritten</h4>

<dl>
<dt>Herauflassen eines Schlüssels mit der Kommandozeile</dt>
<dd>Du kannst deinen Schlüssel auch mit der <a
href="https://www.gnupg.org/gph/en/manual/x457.html">Kommandozeile</a> auf
die Schlüsselserver hochladen. <a
href="https://sks-keyservers.net/overview-of-pools.php">Die sks Website</a>
unterhält eine Liste von gut vernetzten Schlüsselservern. Du kannst <a
href="https://www.gnupg.org/gph/en/manual/x56.html#AEN64">deinen Schlüssel
auch direkt exportieren</a> und als Dokument auf deinem Computer
abspeichern.</dd>
</dl>

</div>
<!-- /.troubleshooting -->
</div>
<!-- End .main -->
</div>


<!-- End #step-2b .step -->
<!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
<div id="terminology" class="step">
<div class="main">

<h3>GnuPG, OpenPGP, was?</h3>

<p>Die Begriffe GnuPG, GPG, GNU Privacy Guard, OpenPGP und PGP werden oft
verwendet, um das gleiche zu bezeichnen. Technisch gesehen, ist OpenPGP
(Pretty Good Privacy) der Verschlüsselungsstandard und GNU Privacy Guard
(abgekürzt GPG oder GnuPG) das Programm, dass diesen Standard
umsetzt. Enigmail ist eine Erweiterung für dein E-Mail-Programm und fungiert
als Schnittstelle zu GnuPG.</p>

</div>
<!-- End .main -->
</div>
<!-- End #terminology.step-->
</div></section>


<!-- End #section2 -->
<!-- ~~~~~~~~~ Section 3: Try it out ~~~~~~~~~ -->
<section class="row" id="section3"><div>


<!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ -->
<div class="section-intro">

<h2><em>#3</em> Probier es aus!</h2>

<p>Jetzt wirst du mit einem Programm namens Edward kommunizieren, das weiß, wie
man E-Mails verschlüsselt. Das sind, abgesehen von den gekennzeichneten
Ausnahmen, die gleichen Schritte, wie wenn du mit einer realen, lebenden
Person kommunizierst.</p>


<!-- <p>
NOTE: Edward is currently having some technical difficulties, so he
may take a long time to respond, or not respond at all. We're sorry about
this and we're working hard to fix it. Your key will still work even without
testing with Edward.</p> -->
</div>


<!-- End .section-intro -->
<!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
<div id="step-3a" class="step">
<div class="sidebar">

<p><img
src="//static.fsf.org/nosvn/enc-dev0/img/en/screenshots/section3-try-it-out.png"
alt="Probiere es aus." /></p>

</div>
<!-- /.sidebar -->
<div class="main">

<h3><em>Schritt 3.A</em> Schick Edward deinen öffentlichen Schlüssel</h3>

<p>Dies ist ein spezieller Schritt, den du nicht machen musst, wenn du mit
echten Menschen kommunizierst. Gehe im Menü deines E-Mail-Programms auf
Enigmail &rarr; Schlüssel verwalten. Du solltest deinen Schlüssel in der
Liste sehen, die erscheint. Klicke mit der rechten Maustaste auf deinen
Schlüssel und wähle dann "Öffentliche Schlüssel per E-Mail senden". Dies
erstellt eine neue Nachricht, so als hättest du auf Verfassen geklickt.</p>

<p>Adressiere die Nachricht an <a
href="mailto:edward-de@fsf.org">edward-de@fsf.org</a>. Schreibe mindestens
ein Wort (Was auch immer du willst.) in den Betreff und in den Text der
E-Mail. Noch nicht absenden.</p>

<p>Das Schloss-Icon oben links sollte gelb sein, was bedeutet, dass die
Verschlüsselung aktiviert ist. Wir wollen, dass diese spezielle erste
Nachricht unverschlüsselt ist, also klicke auf das Icon und schalte sie
aus. Das Schloss sollte nun grau werden un ein rotes Kreuz darauf bekommen,
um dich darauf aufmerksam zu machen, dass die die Nachricht nicht
verschlüsselt werden wird. Sobald die Verschlüsselung aus ist, drücke
Senden.</p>

<p class="notes">Es könnte sein, dass Edward einige Minuten braucht, um
zurückzuschreiben. Lese derweil die Sektion <a href="#section5">Nutze es
richtig</a>. Gehe weiter zum nächsten Schritt, wenn er geantwortet hat. Ab
hier tust du das gleiche, wie wenn du mit einer normalen Person
kommunizierst.</p>

<p>Wenn du Edwards Antwort öffnest, könnte GnuPG dich auffordern dein Passwort
einzugeben, bevor mit deinem privaten Schlüssel die Antwort entschlüsselt
wird.</p>

</div>
<!-- End .main -->
</div>


<!-- End #step-3a .step -->
<!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
<div id="step-3b" class="step">
<div class="main">

<h3><em>Schritt 3.B</em> Sende eine verschlüsselte Test-E-Mail</h3>

<p>Schreibe eine neue E-Mail in Deinem E-Mail-Programm an <a
href="mailto:edward-de@fsf.org">edward-de@fsf.org</a>. Schreibe
"Verschlüsselungstest" oder etwas ähnliches in den Betreff und irgendetwas
in den Text der Nachricht.</p>

<p>Das Schlüssel-Icon oben links im Fenster der E-Mail sollte gelb sein. Das
bedeutet die Verschlüsselung ist aktiviert. Dies wird ab jetzt deine
Standardeinstellung sein.</p>

<p class="notes">Neben dem Schloss-Icon hat es ein Stift-Icon. Wir werden in Kürze darauf zu
sprechen kommen.</p>

<p>Drücke auf Senden. Enigmail wird eine Meldung "Nicht gefundene Empfänger"
zeigen.</p>

<p>Um eine E-Mail an Edward zu verschlüsseln, benötigst du seinen öffentlichen
Schlüssel, also muss Enigmail ihn jetzt von einem Schlüsselserver
herunterladen. Klicke auf "Fehlende Schlüssel herunterladen", wähle den
ersten (Schlüssel-ID C09A61E8) und klicke dann auf OK. Klicke im nächsten
Pop-up-Fenster wieder auf OK.</p>

<p>Jetzt bist du zurück beim Dialog "Nicht gefundene Empfänger". Wähle den
Kasten vor Edwards Schlüssel an und klicke auf Absenden. Sollte die E-Mail
nicht automatisch versendet werden, kannst du jetzt auf Senden drücken.</p>

<p class="notes">Da du die E-Mail mit Edwards öffentlichem Schlüssel verschlüsselt hast,
braucht es Edwards privaten Schlüssel, um sie zu entschlüsseln. Nur Edward
besitzt seinen privaten Schlüssel, also kann niemand außer ihm sie
entschlüsseln.</p>


<!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
<div class="troubleshooting">

<h4>Problemebehebung</h4>

<dl>
<dt>Enigmail kann Edwards Schlüssel nicht finden.</dt>
<dd>Schließe alle Pop-ups, die aufgetaucht sind, nachdem du auf Senden geklickt
hast. Vergewissere dich, dass du mit dem Internet verbunden bist, und
versuche es noch einmal. Wenn dies nicht funktioniert, wiederhole das
Vorgehen und wähle dabei einen anderen Schlüsselserver aus.</dd>

<dt>Unverschlüsselte Nachrichten in Gesendet Ordner</dt>
<dd>Obwohl du Nachrichten die für den Schlüssel von jemand anderem verschlüsselt
wurden nicht entschlüsseln kannst, wird dein E-Mail-Programm automatisch
eine für deinen Schlüssel verschlüsselte Kopie abspeichern, die du im
"Gesendet" Ordner wie eine normale E-Mail anschauen kannst. Das ist normal
und bedeutet nicht, dass deine Email unverschlüsselt verschickt wurde.</dd>

<dt>Mehr Informationsquellen</dt>
<dd>If you're still having trouble with our instructions or just want to learn
more, check out <a
href="https://enigmail.wiki/Signature_and_Encryption#Encrypting_a_message">
Enigmail's wiki</a>.</dd>

<dt class="feedback">Findest du keine Lösung für dein Problem?</dt>
<dd class="feedback">Sag uns auf unserer <a
href="https://libreplanet.org/wiki/GPG_guide/Public_Review">Feedback-Seite</a>
Bescheid.</dd>
</dl>

</div>


<!-- /.troubleshooting -->
<!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
<div class="troubleshooting">

<h4>Fortgeschritten</h4>

<dl>
<dt>Nachrichten mit der Kommandozeile verschlüsseln</dt>
<dd>Du kannst Nachrichten auch auf der <a
href="https://www.gnupg.org/gph/en/manual/x110.html">Kommandozeile</a> ver-
und entschlüsseln, wenn du willst. Die Option --armor lässt die
verschlüsselte Ausgabe in normalen Buchstaben erscheinen.</dd>
</dl>

</div>
<!-- /.troubleshooting -->
</div>
<!-- End .main -->
</div>


<!-- End #step-3b .step -->
<!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
<div id="step-headers_unencrypted" class="step">
<div class="main">

<h3><em>Wichtig:</em> Der Betreff wird nicht verschlüsselt</h3>

<p>Auch wenn du die E-Mail verschlüsselst, bleibt der Betreff unverschlüsselt,
also solltest du dort keine vertraulichen Informationen hineinschreiben. Die
Sender- und Empfängeradressen werden ebenfalls nicht verschlüsselt und so
kann ein Überwachungssystem immer noch herausfinden mit wem du
kommunizierst. Zudem wissen die Überwacher, dass du GnuPG benutzt, auch wenn
sie nicht herausfinden, was du sagst. Wenn du Anhänge versendest gibt dir
Enigmail die Wahl diese zu verschlüsseln - unabhängig davon ob die E-Mail
verschlüsselt wird.</p>

<p>Für noch grösseren Schutz vor potentiellen Angriffen kannst du HTML
ausschalten. Stattdessen kannst du die Nachricht als reinen Text anzeigen
lassen. Um das in Thunderbirds zu machen, geh zu Ansicht &gt;
Nachrichteninhalt &gt; Reiner Text.</p>

</div>
<!-- End .main -->
</div>


<!-- End #step-headers_unencrypted .step-->
<!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
<div id="step-3c" class="step">
<div class="main">

<h3><em>Schritt 3.C</em> Empfange eine Antwort</h3>

<p>Wenn Edward deine E-Mail empfangen hat, entschlüsselt er sie mit seinem
privaten Schlüssel. Dann wird er deinen öffentlichen Schlüssel verwenden
(den du ihm in <a href="#step-3a">Schritt 3.A</a> geschickt hast), um seine
Antwort an dich zu verschlüsseln.</p>

<p class="notes">Edward braucht vermutlich zwei, drei Minuten, um zu antworten. In der
Zwischenzeit könntest du vorspringen und die Rubrik <a
href="#section5">Nutze es richtig</a> lesen.</p>

<p>Wenn du Edwards E-Mail bekommst und sie öffnest, erkennt Enigmail
automatisch, dass sie mit deinem öffentlichen Schlüssel verschlüsselt wurde,
und wird dann deinen privaten Schlüssel benutzen, um sie zu entschlüsseln.</p>

<p>Beachte die Leiste mit Informationen über Edwards Schlüssel, die über der
Nachricht eingeblendet wird.</p>

</div>
<!-- End .main -->
</div>


<!-- End #step-3c .step -->
<!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
<div id="step-3d" class="step">
<div class="main">

<h3><em>Schritt 3.D</em> Sende eine verschlüsselte Test-E-Mail</h3>

<p>GnuPG gibt dir die Möglichkeit, Nachrichten und Dateien zu signieren, um zu
bezeugen, dass sie von dir kamen und dass sie nicht auf dem Weg manipuliert
wurden. Diese Signaturen sind stärker als ihre Papier-und-Bleistift-Cousins
-- sie sind unmöglich zu fälschen, weil sie ohne deinen privaten Schlüssel
nicht erstellt werden können (ein weiterer Grund, Ihren privaten Schlüssel
zu schützen).</p>

<p>You can sign messages to anyone, so it's a great way to make people aware
that you use GnuPG and that they can communicate with you securely. If they
don't have GnuPG, they will be able to read your message and see your
signature. If they do have GnuPG, they'll also be able to verify that your
signature is authentic.</p>

<p>Um eine E-Mail an Edward zu signieren, stelle ihm eine Nachricht zusammen
und klicke auf das Bleistift-Symbol neben dem Schloss-Symbol, damit der
Bleistift goldig wird. Wenn du eine Nachricht signierst, kann GnuPG dich
nach deinem Passwort fragen, bevor es die Nachricht sendet, da es deinen
privaten Schlüssel für die Signierung freigeben muss.</p>

<p>Mit dem Schloss- und dem Stift-Icon kannst du wählen, ob deine Nachrichten
verschlüsselt oder signiert, beides oder nichts von beidem sein sollen.</p>

</div>
</div>


<!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
<div id="step-3e" class="step">
<div class="main">

<h3><em>Schritt 3.E</em> Empfange eine Antwort</h3>

<p>When Edward receives your email, he will use your public key (which you sent
him in <a href="#step-3a">Step 3.A</a>) to verify that your signature is
authentic and the message you sent has not been tampered with.</p>

<p class="notes">Edward braucht vermutlich zwei, drei Minuten, um zu antworten. In der
Zwischenzeit könntest du vorspringen und die Rubrik <a
href="#section5">Nutze es richtig</a> lesen.</p>

<p>Edward es Antwort wird verschlüsselt ankommen, weil er es vorzieht,
Verschlüsselung zu verwenden, wann immer möglich. Wenn alles nach Plan
läuft, sollte es heissen: "Ihre Signatur wurde überprüft". Wenn deine
Test-signierte E-Mail auch verschlüsselt wurde, wird er das zuerst erwähnen.</p>

</div>
<!-- End .main -->
</div>
<!-- End #step-3e .step -->
</div></section>


<!-- ~~~~~~~~~ Section 4: Learn the Web of Trust ~~~~~~~~~ -->
<section class="row" id="section4"><div>


<!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ -->
<div class="section-intro">

<h2><em>#4</em> Verstehe das Web of Trust</h2>

<p>E-Mail-Verschlüsselung ist zwar eine leistungsfähige Technologie, sie hat
aber eine Schwäche: Sie benötigt eine Methode zur Überprüfung, ob ein
öffentlicher Schlüssel tatsächlich der angegebenen Person gehört. Ansonsten
gäbe es keine Möglichkeit, eine Angreiferin davon abzuhalten, Schlüssel mit
dem Namen deines Freundes zu erstellen und sich als dein Freund
auszugeben. Aus diesem Grund haben die Programmierer freier Software, die
E-Mail-Verschlüsselung erfunden haben, Signaturen und das Web of Trust
erfunden.</p>

<p>Wenn du den Schlüssel von jemandem signierst, sagst du öffentlich, dass du
kontrolliert hast, dass er dieser gehört und nicht jemand anderem.</p>

<p>Das Signieren von Schlüsseln und das Signieren von Nachrichten verwendet die
gleiche Art von mathematischen Operationen, aber sie haben sehr
unterschiedliche Auswirkungen. Es ist eine gute Gewohnheit, deine E-Mails zu
signieren, aber wenn du die Schlüssel von Leuten beiläufig signierst,
könntest du versehentlich für die Identität eines Betrügers bürgen.</p>

<p>Wer Ihren öffentlichen Schlüssel benutzt, kann sehen, wer ihn signiert
hat. Wenn Sie GnuPG lange benutzt haben, kann Ihr Schlüssel Hunderte von
Signaturen haben. Du kannst einen Schlüssel als vertrauenswürdiger
einstufen, wenn er von vielen Menschen signiert wurde, denen du
vertraust. Das Web of Trust ist eine Netzwerk von GnuPG-Nutzern, die durch
Ketten des Vertrauens, ausgedrückt mit Signaturen, miteinander verbunden
sind.</p>

</div>


<!-- End .section-intro -->
<!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
<div id="step-4a" class="step">
<div class="sidebar">

<p><img
src="//static.fsf.org/nosvn/enc-dev0/img/en/screenshots/section4-web-of-trust.png"
alt="Rubrik 4: Web of Trust" /></p>

</div>
<!-- /.sidebar -->
<div class="main">

<h3><em>Schritt 4.A</em> Signiere einen Schlüssel</h3>

<p>Gehe in deinem E-Mail-Programm zu Enigmail &rarr; Schlüssel verwalten.</p>

<p>Klicke mit der rechten Maustaste auf Edwards öffentlichen Schlüssel und
wähle "Schlüssel signieren" aus dem Kontextmenü aus.</p>

<p>Im Pop-up-Fenster wähle "Keine Antwort" und klicke auf OK.</p>

<p>Zurück in Enigmail-Schlüssel verwalten wähle Schlüssel-Server &rarr;
Schlüssel hochladen und klicke auf OK.</p>

<p class="notes">Du hast gerade gesagt, dass du darauf vertraust, dass Edwards Schlüssel
tatsächlich Edward gehört. Dies bedeutet wenig, da Edward keine echte Person
ist, es ist aber gute Praxis.</p>


<!--<div id="pgp-pathfinder">


<form enctype="application/x-www-form-urlencoded" action="/mk_path.cgi"
method="get">

<p><strong>From:</strong><input type="text" value="xD41A008"
name="FROM"></p>

<p><strong>To:</strong><input type="text" value="50BD01x4" name="TO"></p>

<p class="buttons"><input type="submit" value="trust paths" name="PATHS"><input
type="reset" value="reset" name=".reset"></p>

</form>

</div>End #pgp-pathfinder -->
</div>
<!-- End .main -->
</div>


<!-- End #step-4a .step -->
<!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
<div id="step-identify_keys" class="step">
<div class="main">

<h3>Schlüssel identifizieren: Fingerabdrücke und IDs</h3>

<p>Öffentliche Schlüssel werden normalerweise anhand ihres Fingerabdrucks
identifiziert, einer Zeichenkette wie
F357AA1A5B1FA42CFD9FE52A9FF2194CC09A61E8 (für Edwards Schlüssel). Sehen
kannst du den Fingerabdruck deines öffentlichen Schlüssels – und anderer
öffentlicher Schlüssel, die du gespeichert hast, indem du zu Enigmail &rarr;
Schlüssel verwalten im Menü deines E-Mail-Programms gehst und dann mit der
rechten Maustaste auf den Schlüssel klickst und die Schlüsseleigenschaften
auswählst. Es ist sinnvoll, deinen Fingerabdruck immer weiterzugeben, wenn
du anderen deine E-Mail-Adresse mitteilst, so dass diese Menschen
kontrollieren können, ob sie deinen richtigen Schlüssel von einem
Schlüsselserver herunterladen.</p>

<p class="notes">You may also see public keys referred to by a shorter key ID. This key ID is
visible directly from the Key Management window. These eight character key
IDs were previously used for identification, which used to be safe, but is
no longer reliable. You need to check the full fingerprint as part of
verifying you have the correct key for the person you are trying to
contact. Spoofing, in which someone intentionally generates a key with a
fingerprint whose final eight characters are the same as another, is
unfortunately common.</p>

</div>
<!-- End .main -->
</div>


<!-- End #step-identify_keys .step-->
<!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
<div id="check-ids-before-signing" class="step">
<div class="main">

<h3><em>Wichtig:</em> Was beachtet werden muss beim signieren von Schlüsseln</h3>

<p>Before signing a person's key, you need to be confident that it actually
belongs to them, and that they are who they say they are. Ideally, this
confidence comes from having interactions and conversations with them over
time, and witnessing interactions between them and others. Whenever signing
a key, ask to see the full public key fingerprint, and not just the shorter
key ID. If you feel it's important to sign the key of someone you've just
met, also ask them to show you their government identification, and make
sure the name on the ID matches the name on the public key. In Enigmail,
answer honestly in the window that pops up and asks "How carefully have you
verified that the key you are about to sign actually belongs to the
person(s)  named above?"</p>


<!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
<div class="troubleshooting">

<h4>Fortgeschritten</h4>

<dl>
<dt><em>#4</em>Verstehe das Web of Trust</dt>
<dd>Leider verbreitet sich das Vertrauen unter den Nutzern nicht so, wie <a
href="http://fennetic.net/irc/finney.org/~hal/web_of_trust.html">viele Leute
denken</a>. Eine der besten Möglichkeiten, die GnuPGP Gemeinschaft zu
stärken, ist, das Web of Trust (Netz des Vertrauens) gut zu <a
href="https://www.gnupg.org/gph/en/manual/x334.html">verstehen</a>, und
achtsam die Schlüssel von so vielen Leuten zu signieren wie es die Umstände
zulassen.</dd>

<dt>Besitzervertrauen festlegen</dt>
<dd>If you trust someone enough to validate other people's keys, you can assign
them an ownertrust level through Enigmails's key management window. Right
click on the other person's key, go to the "Select Owner Trust" menu option,
select the trustlevel and click OK. Only do this once you feel you have a
deep understanding of the Web of Trust.</dd>
</dl>

</div>
<!-- /.troubleshooting -->
</div>
<!-- End .main -->
</div>
<!-- End #check-ids-before-signing .step-->
</div></section>


<!-- End #section4 -->
<!-- ~~~~~~~~~ Section 5: Use it well ~~~~~~~~~ -->
<section id="section5" class="row"><div>


<!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ -->
<div class="section-intro">

<h2><em>#5</em> Nutze es richtig</h2>

<p>Alle nutzen GnuPG ein wenig anders, aber es ist wichtig, ein paar
wesentliche Regeln zu befolgen, um deine E-Mails zu sichern. Wenn du sie
nicht befolgst, gefährdest du die Privatheit der Menschen, mit denen du
kommunizierst, und deine eigene, und du beschädigst das Web of Trust.</p>

</div>


<!-- End .section-intro -->
<!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
<div id="step-5a" class="step">
<div class="sidebar">

<p><img
src="//static.fsf.org/nosvn/enc-dev0/img/en/screenshots/section5-01-use-it-well.png"
alt="Rubrik 5: Benutze es richtig (1)" /></p>

</div>
<!-- /.sidebar -->
<div class="main">

<h3>Wann soll ich verschlüsseln? Wann soll ich signieren?</h3>

<p>The more you can encrypt your messages, the better. If you only encrypt
emails occasionally, each encrypted message could raise a red flag for
surveillance systems. If all or most of your email is encrypted, people
doing surveillance won't know where to start. That's not to say that only
encrypting some of your email isn't helpful -- it's a great start and it
makes bulk surveillance more difficult.</p>

<p>Unless you don't want to reveal your own identity (which requires other
protective measures), there's no reason not to sign every message, whether
or not you are encrypting. In addition to allowing those with GnuPG to
verify that the message came from you, signing is a non-intrusive way to
remind everyone that you use GnuPG and show support for secure
communication. If you often send signed messages to people that aren't
familiar with GnuPG, it's nice to also include a link to this guide in your
standard email signature (the text kind, not the cryptographic kind).</p>

</div>
<!-- End .main -->
</div>


<!-- End #step-5a .step -->
<!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
<div id="step-5b" class="step">
<div class="sidebar">

<p><img
src="//static.fsf.org/nosvn/enc-dev0/img/en/screenshots/section5-02-use-it-well.png"
alt="Rubrik 5: Benutze es richtig (2)" /></p>

</div>
<!-- /.sidebar -->
<div class="main">

<h3>Nimm dich vor ungültigen Schlüsseln in acht</h3>

<p>GnuPG macht E-Mails sicherer, aber es ist immer noch wichtig, nach
ungültigen Schlüsseln Ausschau zu halten, die in die falschen Hände gefallen
sein könnten. E-Mails, die mit ungültigen Schlüsseln verschlüsselt worden
sind, könnten von Überwachungsprogrammen gelesen werden.</p>

<p>In your email program, go back to the first encrypted email that Edward sent
you. Because Edward encrypted it with your public key, it will have a
message from Enigmail at the top, which most likely says "Enigmail: Part of
this message encrypted."</p>

<p><b>When using GnuPG, make a habit of glancing at that bar. The program will
warn you there if you get an email signed with a key that can't be
trusted.</b></p>

</div>
<!-- End .main -->
</div>


<!-- End #step-5b .step -->
<!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
<div id="step-5c" class="step">
<div class="main">

<h3>Speichere dein Widerrufszertifikat an einem sicheren Ort</h3>

<p>Remember when you created your keys and saved the revocation certificate
that GnuPG made? It's time to copy that certificate onto the safest digital
storage that you have -- the ideal thing is a flash drive, disk, or hard
drive stored in a safe place in your home, not on a device you carry with
you regularly.</p>

<p>Sollte dein privater Schlüssel jemals gestohlen werden oder verloren gehen,
brauchst du dieses Zertifikat, um anderen mitzuteilen, dass du dieses
Schlüsselpaar nicht mehr benutzt.</p>

</div>
<!-- End .main -->
</div>


<!-- End #step-5c .step -->
<!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
<div id="step-lost_key" class="step">
<div class="main">

<h3><em>Wichtig:</em> Reagiere schnell, wenn jemand deinen privaten Schlüssel
bekommt</h3>

<p>If you lose your private key or someone else gets ahold of it (say, by
stealing or cracking your computer), it's important to revoke it immediately
before someone else uses it to read your encrypted email or forge your
signature. This guide doesn't cover how to revoke a key, but you can follow
these <a
href="https://www.hackdiary.com/2004/01/18/revoking-a-gpg-key/">instructions</a>.
After you're done revoking, make a new key and send an email to everyone
with whom you usually use your key to make sure they know, including a copy
of your new key.</p>

</div>
<!-- End .main -->
</div>





<!-- End #step-lost_key .step-->
<!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
<!---<div id="transfer-key" class="step">

<div class="main">

<h3>Transferring you key</h3>

<p>You can use Enigmail's <a
href="https://www.enigmail.net/documentation/keyman.php">key management
window</a> to import and export keys. If you want to be able to read
your encrypted email on a different computer, you will need to export
your secret key from here. Be warned, if you transfer the key without <a
href="https://help.ubuntu.com/community/EncryptedFilesystemsOnRemovableStorage">encrypting</a>
the drive it's on the transfer will be dramatically less secure.</p>

</div>-->
<!-- End .main
</div>
 End #transfer-key .step-->
<!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
<div id="webmail-and-GnuPG" class="step">
<div class="main">

<h3>Webmail und GnuPG</h3>

<p>When you use a web browser to access your email, you're using webmail, an
email program stored on a distant website. Unlike webmail, your desktop
email program runs on your own computer. Although webmail can't decrypt
encrypted email, it will still display it in its encrypted form. If you
primarily use webmail, you'll know to open your email client when you
receive a scrambled email.</p>

</div>
<!-- End .main -->
</div>


<!-- End #webmail-and-GnuPG .step-->
<!-- ~~~~~~~~~ a div for each step ~~~~~~~~~
<div id="step-5d" class="step">

<div class="main">

<h3>Make your public key part of your online identity</h3>

<p> First add your public key fingerprint to your email signature, then
compose an email to at least five of your friends, telling them you just
set up GnuPG and mentioning your public key fingerprint. Link to this guide
and ask them to join you. Don't forget that there's also an awesome <a
href="infographic.html">infographic to share.</a></p>

<p class="notes">Start writing your public key fingerprint anywhere someone
would see your email address: your social media profiles, blog, Website,
or business card. (At the Free Software Foundation, we put ours on our
<a href="https://fsf.org/about/staff">staff page</a>.) We need to get our
culture to the point that we feel like something is missing when we see an
email address without a public key fingerprint.</p>

</div>-->
<!-- End .main
</div>
 End #step-5d .step-->
</div></section>


<!-- End #section5 -->
<!-- ~~~~~~~~~ Section 6: Next steps ~~~~~~~~~ -->
<section class="row" id="section6">
<div id="step-click_here" class="step">
<div class="main">

<h2><a href="next_steps.html">Gut gemacht! Sieh dir die nächsten Schritte
an.</a></h2>

</div>
<!-- End .main -->
</div>
<!-- End #step-click_here .step-->
</section>





<!-- End #section6 -->
<!-- ~~~~~~~~~ FAQ ~~~~~~~~~ -->
<!-- When un-commenting this section go to main.css and search
for /* Guide Sections Background */ then add #faq to the desired color
<section class="row" id="faq">
<div>
<div class="sidebar">

<h2>FAQ</h2>

</div>
<div class="main">

<dl>
<dt>My key expired</dt>
<dd>Answer coming soon.</dd>

<dt>Who can read encrypted messages? Who can read signed ones?</dt>
<dd>Answer coming soon.</dd>

<dt>My email program is opening at times I don't want it to open/is now my
default program and I don't want it to be.</dt>
<dd>Answer coming soon.</dd>
</dl>

</div>
</div>
</section> -->
<!-- End #faq -->
<!-- ~~~~~~~~~ Footer ~~~~~~~~~ -->
<footer class="row" id="footer"><div>
<div id="copyright">

<h4><a href="https://u.fsf.org/ys"><img
alt="Free Software Foundation"
src="//static.fsf.org/nosvn/enc-dev0/img/fsf-logo.png" /></a></h4>

<p>Copyright &copy; 2014-2016 <a href="https://u.fsf.org/ys">Free Software
Foundation</a>, Inc. <a
href="https://my.fsf.org/donate/privacypolicy.html">Datenschutzerklärung</a>.
Bitte unterstütze unsere Arbeit <a href="https://u.fsf.org/yr"> indem du dem
Verein beitrittst.</a></p>

<p>The images on this page are under a <a
href="https://creativecommons.org/licenses/by/4.0/">Creative Commons
Attribution 4.0 license (or later version)</a>, and the rest of it is under
a <a href="https://creativecommons.org/licenses/by-sa/4.0">Creative Commons
Attribution-ShareAlike 4.0 license (or later version)</a>. Download the <a
href="http://agpl.fsf.org/emailselfdefense.fsf.org/edward/CURRENT/edward.tar.gz">
source code of Edward reply bot</a> by Andrew Engelbrecht
&lt;sudoman@ninthfloor.org&gt; and Josh Drake &lt;zamnedix@gnu.org&gt;,
available under the GNU Affero General Public License. <a
href="http://www.gnu.org/licenses/license-list.html#OtherLicenses">Why these
licenses?</a></p>

<p>Schriftarten in der Anleitung &amp; Infografik: <a
href="https://www.google.com/fonts/specimen/Dosis">Dosis</a> von Pablo
Impallari, <a
href="http://www.google.com/fonts/specimen/Signika">Signika</a> von Anna
Giedry&#347;, <a
href="http://www.google.com/fonts/specimen/Archivo+Narrow">Archivo
Narrow</a> von Omnibus-Type, <a
href="https://libreplanet.org/wiki/GPG_guide/Graphics_Howto#Pitfalls">PXL-2000</a>
von Florian Cramer.</p>

<p>Lade die Quellen für <a href="emailselfdefense_source.zip">diese
Anleitung</a> herunter, einschliesslich der Schriftarten, Bilder
Quelldateien und dem Text von Edwards Nachrichten.</p>

<p>Diese Website benutzt den Weblabels Standard für die Markierung von <a
href="https://www.fsf.org/campaigns/freejs">freiem JavaScript</a>. Lies dazu
den JavaScript <a href="//weblabels.fsf.org/emailselfdefense.fsf.org/"
rel="jslicense">Quellcode und die Lizenzinformation</a>.</p>

</div>

<!-- /#copyright -->
<p class="credits">Infografik und Anleitungsdesign von <a rel="external"
href="http://jplusplus.org"><strong>Journalism++</strong><img
src="//static.fsf.org/nosvn/enc-dev0/img/jplusplus.png"
alt="Journalism++" /></a></p>
<!-- /.credits -->
</div></footer>


<!-- End #footer -->
<script type="text/javascript"
src="//static.fsf.org/nosvn/enc-dev0/js/jquery-1.11.0.min.js"></script>
<script type="text/javascript"
src="//static.fsf.org/nosvn/enc-dev0/js/scripts.js"></script>

<!-- Piwik -->
<script type="text/javascript" ><!--
// @license magnet:?xt=urn:btih:1f739d935676111cfff4b4693e3816e664797050&amp;dn=gpl-3.0.txt GPL-v3-or-Later
var pkBaseURL = (("https:" == document.location.protocol) ? "https://piwik.fsf.org/" : "http://piwik.fsf.org/");
document.write(unescape("%3Cscript src='" + pkBaseURL + "piwik.js' type='text/javascript'%3E%3C/script%3E"));
try {
	var piwikTracker = Piwik.getTracker(pkBaseURL + "piwik.php", 13);
	piwikTracker.trackPageView();
	piwikTracker.enableLinkTracking();
} catch( err ) {}
// @license-end
-->
</script>
<noscript><p><img
src="//piwik.fsf.org/piwik.php?idsite=13" style="border:0"
alt="" /></p></noscript>

<!-- End Piwik Tracking Code -->
</body>
</html>