Commit | Line | Data |
---|---|---|
b74fed9f | 1 | <!DOCTYPE html> |
0e10053a TG |
2 | <html lang="de_ch"> |
3 | <head> | |
4 | <meta http-equiv="content-type" content="text/html; charset=utf-8" /> | |
5 | <title>E-Mail-Selbstverteidigung - ein Leitfaden zur Abwehr von Überwachung mit | |
6 | GnuPG-Verschlüsselung</title> | |
7 | <meta name="keywords" content="GnuPG, GPG, openpgp, surveillance, privacy, email, security, GnuPG2, | |
8 | encryption" /> | |
9 | <meta name="description" content="E-Mail-Überwachung verletzt unsere Grundrechte und macht die freie | |
10 | Meinungsäußerung riskant. Dieser Leitfaden zeigt Ihnen in 30 Minuten, wie | |
11 | Sie sich mit GnuPG gegen E-Mail-Überwachung wehren können." /> | |
12 | <meta name="viewport" content="width=device-width, initial-scale=1" /> | |
13 | <link rel="stylesheet" href="../static/css/main.css" /> | |
14 | <link rel="stylesheet" href="../static/css/main.de.css" /> | |
15 | <link rel="shortcut icon" | |
16 | href="../static/img/favicon.ico" /> | |
17 | </head> | |
b74fed9f | 18 | <body> |
b74fed9f | 19 | |
b74fed9f | 20 | |
0e10053a TG |
21 | |
22 | ||
23 | ||
24 | <!--<div style="text-align: center; padding: 2.5px; background-color: #a94442; color:#fcf8e3;"> | |
25 | <p>Due to Enigmail's PGP functionality being migrated into Icedove and Thunderbird, steps 2 and 3 of the guide are currently out of date.</p><p> Thank you for your patience while we're working on a new round of updates.</p></div>--> | |
26 | <!-- PLACE FUNDRAISER MODAL WINDOW HERE --> | |
b74fed9f | 27 | <!-- ~~~~~~~~~ GnuPG Header and introduction text ~~~~~~~~~ --> |
28 | <header class="row" id="header"><div> | |
29 | ||
30 | ||
f067ae45 | 31 | <h1>E-Mail-Selbstverteidigung</h1> |
b74fed9f | 32 | |
0e10053a | 33 | |
b74fed9f | 34 | <!-- Language list for browsers that do not have JS enabled --> |
35 | <ul id="languages" class="os"> | |
36 | <li><strong><a href="https://libreplanet.org/wiki/GPG_guide/Translation_Guide"> | |
0e10053a | 37 | Übersetzen Sie!</a></strong></li> |
b74fed9f | 38 | </ul> |
39 | ||
40 | <ul id="menu" class="os"> | |
0e10053a TG |
41 | <li class="spacer"><a href="index.html" class="current">Leitfaden aufsetzen</a></li> |
42 | ||
43 | ||
44 | <!--<li> | |
45 | <a href="mac.html">Mac OS</a></li>--> | |
46 | <!--<li> | |
47 | <a href="windows.html">Windows</a></li>--> | |
48 | <li class="spacer"><a href="workshops.html">Bringen Sie es Ihren Freunden bei</a></li> | |
b74fed9f | 49 | <li class="spacer"><a |
50 | href="http://hhldo3tnt5solzj2bwfvh7xm4slk2forpjwjyemhcfrlob5gq75gioid.onion/en" | |
0e10053a | 51 | target="_blank">Der Tor-Zwiebel-Dienst dieser Seite</a></li> |
b74fed9f | 52 | <li class="spacer"><a |
53 | href="https://fsf.org/share?u=https://u.fsf.org/zb&t=Email%20encryption%20for%20everyone%20via%20%40fsf"> | |
f067ae45 | 54 | Teilen |
b74fed9f | 55 | <img src="../static/img/gnu-social.png" class="share-logo" |
0e10053a | 56 | alt="[GNU Sozial]" /> |
b74fed9f | 57 | <img src="../static/img/mastodon.png" class="share-logo" |
58 | alt="[Mastodon]" /> | |
59 | <img src="../static/img/reddit-alien.png" class="share-logo" | |
60 | alt="[Reddit]" /> | |
61 | <img src="../static/img/hacker-news.png" class="share-logo" | |
62 | alt="[Hacker News]" /></a></li> | |
63 | </ul> | |
64 | ||
0e10053a | 65 | |
b74fed9f | 66 | <!-- ~~~~~~~~~ FSF Introduction ~~~~~~~~~ --> |
67 | <div id="fsf-intro"> | |
68 | ||
69 | <h3><a href="https://u.fsf.org/ys"><img | |
0e10053a | 70 | alt="Freie Software-Stiftung" |
b74fed9f | 71 | src="../static/img/fsf-logo.png" /> |
72 | </a></h3> | |
73 | ||
74 | <div class="fsf-emphasis"> | |
75 | ||
0e10053a TG |
76 | <p>Wir setzen uns für die Rechte von Computernutzern ein und fördern die |
77 | Entwicklung freier (wie in Freiheit) Software. Der Widerstand gegen | |
78 | Massenüberwachung ist für uns sehr wichtig.</p> | |
b74fed9f | 79 | |
0e10053a TG |
80 | <p><strong>Please donate to support Email Self-Defense. We need to keep |
81 | improving it, and making more materials, for the benefit of people around | |
82 | the world taking the first step towards protecting their privacy.</strong></p> | |
b74fed9f | 83 | |
84 | </div> | |
85 | ||
86 | <div style="text-align: center;"> | |
0e10053a TG |
87 | <p><a |
88 | href="https://crm.fsf.org/civicrm/contribute/transact?reset=1&id=14&mtm_campaign=email_self_defense&mtm_kwd=guide_donate"><img alt="Spenden Sie" src="../static/img/de/donate.png" /></a></p> | |
b74fed9f | 89 | |
0e10053a | 90 | <h5>Einschreiben</h5> |
b74fed9f | 91 | <form action="https://my.fsf.org/civicrm/profile/create?reset=1&gid=31" method="post"> |
0e10053a TG |
92 | <p>Geben Sie Ihre E-Mail-Adresse ein, um unseren monatlichen Rundschreiben zu |
93 | erhalten, den<br /><a href="https://www.fsf.org/free-software-supporter/">Freie | |
94 | Software-Unterstützer</a></p> | |
95 | ||
96 | <p><input id="frmEmail" type="text" name="email-Primary" size="18" | |
97 | maxlength="80" /></p> | |
98 | <p><input type="submit" name="_qf_Edit_next" value="Subscribe me" /></p> | |
99 | <div><input name="postURL" type="hidden" value="" /> <input type="hidden" | |
100 | name="group[25]" value="1" /> <input name="cancelURL" type="hidden" | |
101 | value="https://my.fsf.org/civicrm/profile?reset=1&gid=31" /> <input | |
102 | name="_qf_default" type="hidden" value="Edit:cancel" /> | |
b74fed9f | 103 | </div> |
104 | </form></div> | |
105 | ||
0e10053a TG |
106 | </div> |
107 | ||
b74fed9f | 108 | |
0e10053a | 109 | <!-- End #fsf-intro --> |
b74fed9f | 110 | <!-- ~~~~~~~~~ Guide Introduction ~~~~~~~~~ --> |
111 | <div class="intro"> | |
112 | ||
113 | <p><a id="infographic" href="infographic.html"><img | |
0e10053a TG |
114 | src="../static/img/de/infographic-button.png" |
115 | alt="Unsere Infografik ansehen & teilen →" /></a> | |
116 | Massenüberwachungen verletzen unsere Grundrechte und machen die freie | |
117 | Meinungsäußerung riskant. In diesem Leitfaden lernen Sie eine grundlegende | |
118 | Fähigkeit zur Selbstverteidigung gegen Überwachung: E-Mail-Kuverts oder | |
119 | E-Mail-Verschlüsselung. Danach werden Sie in der Lage sein, E-Mails zu | |
120 | senden und zu empfangen, die in einem virtuellen Kuvert verpackt, technisch | |
121 | gesprochen verschlüsselt sind, um sicherzustellen, dass ein | |
122 | Überwachungsagent oder ein Dieb, der Ihre E-Mails abfängt, sie nicht lesen | |
123 | kann. Alles, was Sie brauchen, ist ein Computer mit Internetanschluss, ein | |
124 | E-Mail-Konto und etwa dreissig Minuten Zeit.</p> | |
125 | ||
126 | <p>Selbst wenn Sie nichts zu verbergen haben, trägt die Verschlüsselung dazu | |
127 | bei, die Privatsphäre der Menschen zu schützen, mit denen Sie kommunizieren, | |
128 | und macht Massenüberwachungssystemen das Leben schwer. Wenn Sie etwas | |
129 | Wichtiges zu verbergen haben, befinden Sie sich in guter Gesellschaft. Dies | |
130 | sind die gleichen Werkzeuge, die Informanten und Aufdecker nutzen, um ihre | |
131 | Identität zu schützen und gleichzeitig Menschenrechtsverletzungen, | |
132 | Korruption und andere Verbrechen aufzudecken.</p> | |
133 | ||
134 | <p>Neben der Verwendung von Verschlüsselung erfordert der Widerstand gegen | |
135 | Überwachung auch den politischen Kampf für eine <a | |
136 | href="https://gnu.org/philosophy/surveillance-vs-democracy.html">Reduzierung | |
137 | der über uns gesammelten Daten</a>, aber der wichtigste erste Schritt | |
138 | besteht darin, sich selbst zu schützen und die Überwachung Ihrer | |
139 | Kommunikation so schwierig wie möglich zu machen. Dieser Leitfaden hilft | |
140 | Ihnen dabei. Er richtet sich an Anfänger, aber wenn Sie bereits die | |
141 | Grundlagen von GnuPG kennen oder ein erfahrener Nutzer freier Software sind, | |
142 | werden Ihnen die fortgeschrittenen Tipps und der <a | |
143 | href="workshops.html">Leitfaden zum Unterrichten Ihrer Freunde</a> gefallen.</p> | |
b74fed9f | 144 | |
0e10053a TG |
145 | </div> |
146 | <!-- End .intro --> | |
147 | </div></header> | |
148 | ||
149 | ||
150 | <!-- End #header --> | |
b74fed9f | 151 | <!-- ~~~~~~~~~ Section 1: Get the pieces ~~~~~~~~~ --> |
152 | <section class="row" id="section1"><div> | |
153 | ||
0e10053a | 154 | |
b74fed9f | 155 | <!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ --> |
156 | <div class="section-intro"> | |
157 | ||
0e10053a TG |
158 | <h2><em>#1</em> Hier geht es los</h2> |
159 | ||
160 | <p class="notes">Dieser Leitfaden stützt sich auf Programme, die <a | |
161 | href="https://www.gnu.org/philosophy/free-sw.html">frei lizenziert</a> sind; | |
162 | sie sind völlig transparent und jeder kann sie kopieren oder seine eigene | |
163 | Version erstellen. Dies macht sie sicherer vor Überwachung als proprietäre | |
164 | Software (wie Windows oder macOS). Erfahren Sie mehr über freie Programme | |
165 | unter <a href="https://u.fsf.org/ys">fsf.org</a>.</p> | |
166 | ||
167 | <p>Auf den meisten GNU/Linux-Betriebssystemen ist GnuPG bereits | |
168 | installiert. Wenn Sie also eines dieser Systeme verwenden, müssen Sie es | |
169 | nicht herunterladen. Wenn Sie mit macOS oder Windows arbeiten, finden Sie | |
170 | unten die Schritte zum Herunterladen von GnuPG. Bevor Sie Ihr | |
171 | Verschlüsselungsprogramm mit diesem Leitfaden installieren können, müssen | |
172 | Sie jedoch ein E-Mail-Programm auf Ihrem Computer installieren. Viele | |
173 | GNU/Linux-Distributionen haben bereits ein solches Programm installiert, | |
174 | z. B. Thunderbird oder Sylpheed. Programme wie diese sind eine weitere | |
175 | Möglichkeit, auf dieselben E-Mail-Konten zuzugreifen, auf die Sie auch über | |
176 | einen Browser zugreifen können (z. B. Gmail), bieten aber zusätzliche | |
177 | Funktionen.</p> | |
b74fed9f | 178 | |
0e10053a | 179 | </div> |
b74fed9f | 180 | |
b74fed9f | 181 | |
0e10053a | 182 | <!-- End .section-intro --> |
b74fed9f | 183 | <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ --> |
184 | <div id="step-1a" class="step"> | |
185 | <div class="sidebar"> | |
186 | ||
187 | <p class="large"><img | |
0e10053a TG |
188 | src="../static/img/de/screenshots/step1a-install-wizard.png" |
189 | alt="Schritt 1a: Installationsassistent" /></p> | |
b74fed9f | 190 | |
0e10053a TG |
191 | </div> |
192 | <!-- /.sidebar --> | |
b74fed9f | 193 | <div class="main"> |
194 | ||
0e10053a TG |
195 | <h3><em>Schritt 1.a</em> Richten Sie Ihr E-Mail-Programm mit Ihrem E-Mail-Konto |
196 | ein</h3> | |
197 | ||
198 | <p>Öffnen Sie Ihr E-Mail-Programm und folgen Sie dem Assistenten | |
199 | (Schritt-für-Schritt-Anleitung), der es mit Ihrem E-Mail-Konto | |
200 | einrichtet. Dies beginnt in der Regel unter "Kontoeinstellungen" → | |
201 | "E-Mail-Konto hinzufügen". Die Einstellungen für den E-Mail-Server erhalten | |
202 | Sie von Ihrem Systemadministrator oder im Hilfebereich Ihres E-Mail-Kontos.</p> | |
b74fed9f | 203 | |
b74fed9f | 204 | |
205 | ||
206 | <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ --> | |
207 | <div class="troubleshooting"> | |
208 | ||
0e10053a | 209 | <h4>Fehlerbehebung</h4> |
b74fed9f | 210 | |
211 | <dl> | |
0e10053a TG |
212 | <dt>Der Assistent lässt sich nicht starten </dt> |
213 | <dd>Sie können den Assistenten selbst starten, aber die Menüoption dafür ist in | |
214 | jedem E-Mail-Programm anders benannt. Die Schaltfläche zum Starten des | |
215 | Assistenten befindet sich im Hauptmenü des Programms unter "Neu" oder etwas | |
216 | Ähnlichem mit dem Titel "Konto hinzufügen" oder "Neues/Existierendes | |
217 | E-Mail-Konto". </dd> | |
218 | ||
219 | <dt>Der Assistent kann mein Konto nicht finden oder lädt meine E-Mails nicht | |
220 | herunter</dt> | |
221 | <dd>Bevor Sie im Internet suchen, empfehlen wir Ihnen, zunächst andere Personen | |
222 | zu fragen, die Ihr E-Mail-System verwenden, um die richtigen Einstellungen | |
223 | herauszufinden.</dd> | |
224 | ||
225 | <dt>Ich kann das Menü nicht finden</dt> | |
226 | <dd>In vielen neuen E-Mail-Programmen wird das Hauptmenü durch ein Bild mit drei | |
227 | gestapelten horizontalen Balken dargestellt.</dd> | |
228 | ||
229 | <dt class="feedback">Finden Sie keine Lösung für Ihr Problem?</dt> | |
230 | <dd class="feedback">Bitte informieren Sie uns auf der <a | |
231 | href="https://libreplanet.org/wiki/GPG_guide/Public_Review">Rückmeldungsseite</a>.</dd> | |
b74fed9f | 232 | </dl> |
233 | ||
0e10053a TG |
234 | </div> |
235 | <!-- /.troubleshooting --> | |
236 | </div> | |
237 | <!-- End .main --> | |
238 | </div> | |
b74fed9f | 239 | |
0e10053a TG |
240 | |
241 | <!-- End #step1-a .step --> | |
b74fed9f | 242 | <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ --> |
243 | <div id="step-1b" class="step"> | |
244 | <div class="main"> | |
245 | ||
0e10053a TG |
246 | <h3><em>Step 1.b</em> GnuPG installieren</h3> |
247 | ||
248 | <p>Wenn Sie ein GNU/Linux-Gerät verwenden, sollten Sie GnuPG bereits | |
249 | installiert haben und können zu <a href="#section2">Sektion 2</a> übergehen.</p> | |
b74fed9f | 250 | |
0e10053a TG |
251 | <p>Wenn Sie jedoch ein macOS- oder Windows-Gerät verwenden, müssen Sie zunächst |
252 | das Programm GnuPG installieren. Wählen Sie unten Ihr Betriebssystem aus und | |
253 | folgen Sie den Anweisungen. Für den Rest dieser Anleitung sind die Schritte | |
254 | für alle Betriebssysteme gleich. </p> | |
b74fed9f | 255 | |
b74fed9f | 256 | |
257 | <!-- ~~~~~~~~~ MACOS ~~~~~~~~~ --> | |
258 | <div class="troubleshooting"> | |
259 | ||
260 | <h4>macOS</h4> | |
261 | ||
262 | <dl> | |
0e10053a TG |
263 | <dt>Verwenden Sie einen Paketverwalter eines Drittanbieters, um GnuPG zu |
264 | installieren</dt> | |
b74fed9f | 265 | <dd> |
0e10053a TG |
266 | <p>Der Standard-Paketverwalter von macOS macht es schwierig, GnuPG und andere |
267 | freie Software (wie Emacs, GIMP oder Inkscape) zu installieren. Um die Sache | |
268 | zu vereinfachen, empfehlen wir, den Paketverwalter "Homebrew" eines | |
269 | Drittanbieters einzurichten, um GnuPG zu installieren. Dazu verwenden wir | |
270 | ein Programm namens "Terminal", das auf macOS vorinstalliert ist.</p> | |
271 | ||
272 | <p># Kopieren Sie den ersten Befehl auf der Startseite von <a | |
273 | href="https://brew.sh/">Homebrew</a>, indem Sie auf das Symbol in der | |
274 | Zwischenablage klicken, und fügen Sie ihn in Terminal ein. Klicken Sie auf | |
275 | die Eingabetaste ("Enter") und warten Sie, bis die Installation | |
276 | abgeschlossen ist.</p> | |
277 | <p># Installieren Sie dann GnuPG, indem Sie den folgenden Code in Terminal | |
278 | eingeben: <br/> | |
279 | <code>brew install gnupg gnupg2</code> </p> | |
b74fed9f | 280 | </dd> |
281 | </dl> | |
282 | ||
0e10053a TG |
283 | </div> |
284 | ||
b74fed9f | 285 | |
0e10053a | 286 | <!-- /.troubleshooting --> |
b74fed9f | 287 | <!-- ~~~~~~~~~ WINDOWS ~~~~~~~~~ --> |
288 | <div class="troubleshooting"> | |
289 | ||
290 | <h4>Windows</h4> | |
291 | ||
292 | <dl> | |
0e10053a TG |
293 | <dt>Holen Sie sich GnuPG durch Herunterladen von GPG4Win</dt> |
294 | <dd><p><a href="https://www.gpg4win.org/">GPG4Win</a> ist ein Programm zur E-Mail- | |
295 | und Dateiverschlüsselung, das GnuPG enthält. Laden Sie die neueste Version | |
296 | herunter und installieren Sie sie, indem Sie die Standardoptionen wählen, | |
297 | wenn Sie dazu aufgefordert werden. Nach der Installation können Sie alle | |
298 | Fenster schließen, die das Programm erstellt.</p> | |
b74fed9f | 299 | </dd> |
300 | </dl> | |
301 | ||
0e10053a TG |
302 | </div> |
303 | <!-- /.troubleshooting --> | |
304 | </div> | |
305 | <!-- End .main --> | |
306 | </div> | |
307 | ||
b74fed9f | 308 | |
0e10053a | 309 | <!-- End #step1-b .step --> |
b74fed9f | 310 | <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ --> |
311 | <div id="terminology" class="step"> | |
312 | <div class="main"> | |
313 | ||
0e10053a | 314 | <h3>GnuPG, OpenPGP, was?</h3> |
b74fed9f | 315 | |
0e10053a TG |
316 | <p>Im Allgemeinen werden die Begriffe GnuPG, GPG, GNU Privacy Guard, OpenPGP |
317 | und PGP synonym verwendet. Technisch gesehen ist OpenPGP (Pretty Good | |
318 | Privacy) der Verschlüsselungsstandard, und GNU Privacy Guard (oft abgekürzt | |
319 | als GPG oder GnuPG) ist das Programm, das diesen Standard implementiert. Die | |
320 | meisten E-Mail-Programme bieten eine Schnittstelle für GnuPG. Es gibt auch | |
321 | eine neuere Version von GnuPG, genannt GnuPG2.</p> | |
322 | ||
323 | </div> | |
324 | <!-- End .main --> | |
325 | </div> | |
b74fed9f | 326 | |
0e10053a TG |
327 | <!-- End #terminology.step--> |
328 | </div></section> | |
b74fed9f | 329 | |
b74fed9f | 330 | |
0e10053a | 331 | <!-- End #section1 --> |
b74fed9f | 332 | <!-- ~~~~~~~~~ Section 2: Make your keys ~~~~~~~~~ --> |
333 | <section id="section2" class="row"><div> | |
334 | ||
0e10053a | 335 | |
b74fed9f | 336 | <!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ --> |
337 | <div class="section-intro"> | |
338 | ||
0e10053a TG |
339 | <h2><em>#2</em> Erstellen Sie Ihre Schlüssel</h2> |
340 | <p class="float medium"><img src="../static/img/de/screenshots/step2a-01-make-keypair.png" alt="Ein Roboter mit einem Kopf in Form eines Schlüssels, der einen privaten und | |
341 | einen öffentlichen Schlüssel enthält"/></p> | |
342 | ||
343 | <p>Um das GnuPG-System zu nutzen, benötigen Sie einen öffentlichen und einen | |
344 | privaten Schlüssel (zusammen als Schlüsselpaar bezeichnet). Jeder dieser | |
345 | Schlüssel ist eine lange Kette von zufällig generierten Zahlen und | |
346 | Buchstaben, die für Sie einzigartig sind. Ihr öffentlicher und Ihr privater | |
347 | Schlüssel sind durch eine spezielle mathematische Funktion miteinander | |
348 | verknüpft.</p> | |
349 | ||
350 | <p>Ihr öffentlicher Schlüssel ist nicht wie ein physischer Schlüssel, da er | |
351 | öffentlich in einem Verzeichnis im Netz namens Schlüsselserver gespeichert | |
352 | ist. Andere laden ihn herunter und verwenden ihn zusammen mit GnuPG, um | |
353 | E-Mails zu verschlüsseln, die sie Ihnen schicken. Sie können sich den | |
354 | Schlüsselserver wie ein Telefonbuch vorstellen; Leute, die Ihnen | |
355 | verschlüsselte E-Mails schicken wollen, können Ihren öffentlichen Schlüssel | |
356 | nachschlagen.</p> | |
357 | ||
358 | <p>Ihr privater Schlüssel ist eher wie ein physischer Schlüssel, denn Sie | |
359 | behalten ihn für sich (auf Ihrem Computer). Sie verwenden GnuPG und Ihren | |
360 | privaten Schlüssel zusammen, um verschlüsselte E-Mails zu entschlüsseln, die | |
361 | andere Personen an Sie senden. <strong>Sie sollen Ihren privaten Schlüssel | |
362 | unter keinen Umständen an andere weitergeben.</strong></p> | |
363 | ||
364 | <p>Neben der Ver- und Entschlüsselung können Sie diese Schlüssel auch | |
365 | verwenden, um Nachrichten zu signieren und die Echtheit der Signaturen | |
366 | anderer Personen zu überprüfen. Wir werden dies im nächsten Abschnitt näher | |
367 | erläutern.</p> | |
b74fed9f | 368 | |
0e10053a | 369 | </div> |
b74fed9f | 370 | |
b74fed9f | 371 | |
0e10053a | 372 | <!-- End .section-intro --> |
b74fed9f | 373 | <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ --> |
374 | <div id="step-2a" class="step"> | |
375 | <div class="sidebar"> | |
376 | <p class="large"><img | |
377 | src="../static/img/en/screenshots/step2a-02-make-keypair.png" | |
0e10053a | 378 | alt="Schritt 2a: Erstellen Sie Ihr Schlüsselpaar" /></p> |
b74fed9f | 379 | |
380 | <p class="large"><img | |
381 | src="../static/img/en/screenshots/step2a-03-make-keypair.png" | |
0e10053a | 382 | alt="Schritt 2a: Festlegen der Sicherheitsabfrage (Passphrase)" /></p> |
b74fed9f | 383 | |
0e10053a TG |
384 | </div> |
385 | <!-- /.sidebar --> | |
b74fed9f | 386 | <div class="main"> |
387 | ||
0e10053a TG |
388 | <h3><em>Step 2.a</em> Erstellen Sie Ihr Schlüsselpaar</h3> |
389 | ||
390 | <h4>Schritt 2.A: Festlegen der Sicherheitsabfrage (Passphrase)</h4> | |
391 | ||
392 | <p>Wir werden die Befehlszeile in einem Terminal verwenden, um ein | |
393 | Schlüsselpaar mit dem Programm GnuPG zu erstellen.</p> | |
394 | ||
395 | <p class="notes">Ob unter GNU/Linux, macOS oder Windows, Sie können Ihr Terminal ("Terminal" | |
396 | in macOS, "PowerShell" in Windows) über das Menü "Anwendungen" starten | |
397 | (einige GNU/Linux-Systeme reagieren auf die Tastenkombination <kbd>Strg + | |
398 | Alt + T</kbd>).</p> | |
399 | ||
400 | <p># Geben Sie <code>gpg --full-generate-key</code> ein, um den Prozess zu | |
401 | starten.</p> | |
402 | <p># Wählen Sie zur Beantwortung der Frage, welche Art von Schlüssel Sie | |
403 | erstellen möchten, die Standardoption: | |
404 | <samp>1 RSA und RSA</samp>.</p> | |
405 | <p># Wählen Sie die folgende Schlüsselgrösse <code>4096</code> für einen | |
406 | starken Schlüssel.</p> | |
407 | <p># Wählen Sie das Verfallsdatum; wir schlagen <code>2y</code> (2 Jahre) vor.</p> | |
408 | <p>Folgen Sie den Aufforderungen, um mit der Einrichtung Ihrer persönlichen | |
409 | Daten fortzufahren.</p> | |
410 | <p class="notes"> Abhängig von Ihrer GPG-Version müssen Sie möglicherweise | |
411 | <code>--gen-key</code> anstelle von <code>--full-generate-key</code> | |
412 | verwenden.</p> | |
413 | <p>Sie können weitere Optionen einstellen, indem Sie <code>gpg --edit-key | |
414 | [ihre@email-adres.se]</code> in einem Terminalfenster ausführen.</p> | |
415 | ||
416 | <h4>Setzen Sie Ihre Sicherheitsabfrage</h4> | |
417 | <p>Wählen Sie auf dem Bildschirm "Sicherheitsabfrage " eine starke | |
418 | Sicherheitsabfrage! Sie können dies manuell tun oder die Diceware-Methode | |
419 | verwenden. Die manuelle Eingabe ist schneller, aber nicht so sicher. Mit | |
420 | Diceware dauert es länger und man muss würfeln, aber es wird eine | |
421 | Sicherheitsabfrage erstellt, die für Angreifer viel schwieriger zu | |
422 | entschlüsseln ist. Um sie zu verwenden, lesen Sie den Abschnitt "Erstellen | |
423 | einer sicheren Passphrase mit Diceware" in <a | |
424 | href="https://theintercept.com/2015/03/26/passphrases-can-memorize-attackers-cant-guess/">diesem | |
425 | Artikel</a> von Micah Lee. </p> | |
426 | ||
427 | ||
428 | <p>Wenn Sie eine Sicherheitsabfrage manuell wählen möchten, denken Sie sich | |
429 | etwas aus, das Sie sich merken können, das mindestens zwölf Zeichen lang ist | |
430 | und mindestens einen Klein- und einen Großbuchstaben sowie mindestens eine | |
431 | Zahl oder ein Satzzeichen enthält. Wählen Sie niemals eine | |
432 | Sicherheitsabfrage, die Sie schon einmal verwendet haben. Verwenden Sie | |
433 | keine erkennbaren Muster, wie Geburtstage, Telefonnummern, Namen von | |
434 | Haustieren, Liedtexte, Zitate aus Büchern und so weiter.</p> | |
b74fed9f | 435 | |
b74fed9f | 436 | |
437 | <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ --> | |
438 | <div class="troubleshooting"> | |
439 | ||
0e10053a | 440 | <h4>Fehlerbehebung</h4> |
b74fed9f | 441 | <dl> |
0e10053a | 442 | <dt>GnuPG ist nicht installiert</dt> |
b74fed9f | 443 | <dd> |
0e10053a TG |
444 | Mit dem Befehl <code>gpg --version</code> können Sie überprüfen, ob |
445 | dies der Fall ist. Wenn GnuPG nicht installiert ist, wird bei den meisten | |
446 | GNU/Linux-Systemen folgendes Ergebnis angezeigt: <samp>Befehl 'gpg' nicht | |
447 | gefunden, kann aber installiert werden mit: sudo apt install | |
448 | gnupg</samp>. Führen Sie diesen Befehl aus und installieren Sie das | |
449 | Programm.</dd> | |
450 | ||
451 | <dt><i>gpg --full-generate-key</i> Befehl funktioniert nicht</dt> | |
452 | <dd>Einige Distributionen verwenden eine andere Version von GPG. Falls Sie eine | |
453 | Fehlermeldung bekommen, dessen Programmcode in etwas so aussieht: <samp>gpg: | |
454 | Invalid option "--full-generate-key"</samp>, können Sie folgende Befehle | |
455 | ausprobieren: <br /> | |
b74fed9f | 456 | <code>sudo apt update</code><br /> |
457 | <code>sudo apt install gnupg2</code><br /> | |
458 | <code>gpg2 --full-generate-key</code><br /> | |
0e10053a TG |
459 | Wenn dies das Problem gelöst hat, müssen Sie in den folgenden Schritten der |
460 | Anleitung weiterhin den Bezeichner gpg2 anstelle von gpg verwenden. | |
461 | <p class="notes"> Abhängig von Ihrer GPG-Version müssen Sie möglicherweise | |
462 | <code>--gen-key</code> anstelle von <code>--full-generate-key</code> | |
463 | verwenden.</p> | |
b74fed9f | 464 | </dd> |
465 | ||
0e10053a TG |
466 | <dt>Ich habe zu lange gebraucht, um meine Passphrase zu erstellen </dt> |
467 | <dd>Das ist in Ordnung. Es ist wichtig, dass Sie über Ihre Sicherheitsabfrage | |
468 | nachdenken. Wenn Sie bereit sind, führen Sie einfach die Schritte von Anfang | |
469 | an aus, um Ihren Schlüssel zu erstellen.</dd> | |
b74fed9f | 470 | |
0e10053a | 471 | <dt> Wie kann ich meinen Schlüssel sehen? </dt> |
b74fed9f | 472 | <dd> |
0e10053a TG |
473 | Verwenden Sie den folgenden Befehl, um alle Schlüssel zu sehen: <code>gpg |
474 | --list-keys</code>. Ihr Schlüssel sollte dort aufgelistet sein, und später | |
475 | auch der von Edward<a href="#section3">(Abschnitt 3</a>).<br /> | |
476 | Wenn Sie nur Ihren Schlüssel sehen wollen, können Sie <code>gpg --list-key | |
477 | [your@email]</code> verwenden.<br /> | |
478 | Sie können auch den Code <code>gpg --list-secret-key</code> benutzen, um | |
479 | Ihren Privatschlüssel zu sehen.</dd> | |
480 | ||
481 | <dt>Mehr Ressourcen</dt> | |
482 | <dd>Für weitere Informationen über diesen Prozess können Sie auch das <a | |
483 | href="https://www.gnupg.org/gph/en/manual/c14.html#AEN25">GNU | |
484 | Privatsphären-Handbuch</a> lesen. Achten Sie darauf, dass Sie bei "RSA und | |
485 | RSA" (der Standardeinstellung) bleiben, da es neuer und sicherer ist als die | |
486 | in der Dokumentation empfohlenen Algorithmen. Stellen Sie außerdem sicher, | |
487 | dass Ihr Schlüssel mindestens 4096 Bit lang ist, wenn Sie sicher sein | |
488 | wollen.</dd> | |
489 | ||
490 | <dt class="feedback">Finden Sie keine Lösung für Ihr Problem?</dt> | |
491 | <dd class="feedback">Bitte informieren Sie uns auf der <a | |
492 | href="https://libreplanet.org/wiki/GPG_guide/Public_Review">Rückmeldungsseite</a>.</dd> | |
b74fed9f | 493 | </dl> |
494 | ||
0e10053a TG |
495 | </div> |
496 | ||
b74fed9f | 497 | |
0e10053a | 498 | <!-- /.troubleshooting --> |
b74fed9f | 499 | <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ --> |
500 | <div class="troubleshooting"> | |
501 | ||
0e10053a | 502 | <h4>Erweitert</h4> |
b74fed9f | 503 | <dl> |
0e10053a TG |
504 | <dt> Erweiterte Schlüsselpaare </dt> |
505 | <dd>Wenn GnuPG ein neues Schlüsselpaar erzeugt, trennt es die | |
506 | Verschlüsselungsfunktion von der Signierfunktion durch <a | |
507 | href="https://wiki.debian.org/Subkeys">subkeys</a>. Wenn Sie Unterschlüssel | |
508 | sorgfältig verwenden, können Sie Ihre GnuPG-Identität sicherer halten und | |
509 | sich von einem kompromittierten Schlüssel viel schneller erholen. <a | |
510 | href="https://alexcabal.com/creating-the-perfect-gpg-keypair/">Alex | |
511 | Cabal</a> und <a href="https://keyring.debian.org/creating-key.html">das | |
512 | Debian-Wiki</a> bieten gute Anleitungen für die Einrichtung einer sicheren | |
513 | Unterschlüssel-Konfiguration.</dd> | |
b74fed9f | 514 | </dl> |
515 | ||
0e10053a TG |
516 | </div> |
517 | <!-- /.troubleshooting --> | |
518 | </div> | |
519 | <!-- End .main --> | |
520 | </div> | |
b74fed9f | 521 | |
0e10053a TG |
522 | |
523 | <!-- End #step-2a .step --> | |
b74fed9f | 524 | <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ --> |
525 | <div id="step-2b" class="step"> | |
526 | <div class="sidebar"> | |
527 | <p class="large"><img | |
528 | src="../static/img/en/screenshots/step2b-04-upload-and-certificate.png" | |
0e10053a | 529 | alt="Schritt 2b: An den Server senden und ein Zertifikat erzeugen" /></p> |
b74fed9f | 530 | |
0e10053a TG |
531 | </div> |
532 | <!-- /.sidebar --> | |
b74fed9f | 533 | <div class="main"> |
534 | ||
0e10053a TG |
535 | <h3><em>Schritt 2b</em> Einige wichtige Schritte nach der Erstellung </h3> |
536 | ||
537 | <h4>Hochladen Ihres Schlüssels auf einen Schlüsselserver</h4> | |
538 | <p>Wir laden Ihren Schlüssel auf einen Schlüsselserver hoch, so dass jemand, | |
539 | der Ihnen eine verschlüsselte Nachricht senden möchte, Ihren öffentlichen | |
540 | Schlüssel aus dem Internet herunterladen kann. Es gibt mehrere | |
541 | Schlüsselserver , die Sie beim Hochladen aus dem Menü auswählen können, aber | |
542 | sie sind meist alle Kopien voneinander. Jeder Server funktioniert, aber es | |
543 | ist gut, sich zu merken, auf welchen Server Sie Ihren Schlüssel ursprünglich | |
544 | hochgeladen haben. Denken Sie auch daran, dass es manchmal ein paar Stunden | |
545 | dauert, bis sie sich gegenseitig abgleichen, wenn ein neuer Schlüssel | |
546 | hochgeladen wird.</p> | |
547 | <p># Kopieren Sie Ihre keyID: <code>gpg --list-key [ihre@emailadresse]</code> | |
548 | listet Ihre öffentlichen ("pub") Schlüsselinformationen auf, einschließlich | |
549 | Ihrer keyID, eine eindeutigen Liste von Zahlen und Buchstaben. Kopieren Sie | |
550 | diese keyID, damit Sie sie im folgenden Befehl verwenden können.</p> | |
551 | <p># Laden Sie Ihren Schlüssel auf einen Server hoch: <code>gpg --send-key | |
552 | [keyID]</code></p> | |
553 | ||
554 | <h4>Exportieren Sie Ihren Schlüssel in eine Datei</h4> | |
555 | <p>Verwenden Sie den folgenden Befehl, um Ihren geheimen Schlüssel zu | |
556 | exportieren, damit Sie ihn im nächsten <a href="#section3">Schritt</a> in | |
557 | Ihr E-Mail-Programm importieren können. Um zu vermeiden, dass Ihr Schlüssel | |
558 | kompromittiert wird, bewahren Sie ihn an einem sicheren Ort auf und stellen | |
559 | Sie sicher, dass die Übertragung auf eine vertrauenswürdige Weise | |
560 | erfolgt. Sie können Ihre Schlüssel mit den folgenden Befehlen exportieren:</p> | |
561 | <p><code> $ gpg --export-secret-keys -a [keyID] > mein_geheimer_schluessel.asc<br/> | |
562 | $ gpg --export -a [SchlüsselID] > mein_öffentlicher_Schlüssel.asc </code></p> | |
563 | ||
564 | <h4>Erzeugen Sie ein Sperrzertifikat</h4> | |
565 | <p>Für den Fall, dass Sie Ihren Schlüssel verlieren oder er kompromittiert | |
566 | wird, möchten Sie ein Zertifikat erzeugen und es zunächst an einem sicheren | |
567 | Ort auf Ihrem Computer speichern (siehe <a href="#step-6c">Step 6.C</a> wie | |
568 | Sie Ihr Sperrzertifikat am besten sicher aufbewahren). Dieser Schritt ist | |
569 | für Ihre E-Mail-Selbstverteidigung unerlässlich, wie Sie in <a | |
570 | href="#section5">Abschnitt 5</a> erfahren werden.</p> | |
b74fed9f | 571 | |
0e10053a TG |
572 | <p># Kopieren Sie Ihre keyID: <code>gpg --list-key [ihre@emailadresse]</code> |
573 | listet Ihre öffentlichen ("pub") Schlüsselinformationen auf, einschließlich | |
574 | Ihrer keyID, eine eindeutigen Liste von Zahlen und Buchstaben. Kopieren Sie | |
575 | diese keyID, damit Sie sie im folgenden Befehl verwenden können.</p> | |
576 | <p># Erzeugen Sie ein Sperrzertifikat: <code>gpg --gen-revoke --output | |
577 | revoke.asc [keyID]</code></p> | |
578 | <p># Sie werden aufgefordert, einen Grund für den Widerruf anzugeben, wir | |
579 | empfehlen die Angabe <samp>1 = Schlüssel wurde | |
580 | kompromittiert</samp>.</p> | |
581 | <p># Sie müssen keinen Grund angeben, können es aber tun; drücken Sie dann | |
582 | "Eingabe" für eine leere Zeile und bestätigen Sie Ihre Auswahl.</p> | |
583 | ||
b74fed9f | 584 | |
585 | ||
586 | <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ --> | |
587 | <div class="troubleshooting"> | |
588 | ||
0e10053a | 589 | <h4>Fehlerbehebung</h4> |
b74fed9f | 590 | |
591 | <dl> | |
0e10053a TG |
592 | <dt>Das Senden meines Schlüssels an den Schlüsselserver funktioniert nicht</dt> |
593 | <dd>Anstatt den allgemeinen Befehl zum Hochladen Ihres Schlüssels auf den | |
594 | Schlüsselserver zu verwenden, können Sie einen spezifischeren Befehl | |
595 | verwenden und den Schlüsselserver zu Ihrem Befehl hinzufügen <code>gpg | |
596 | --keyserver keys.openpgp.org --send-key [keyID]</code>.</dd> | |
597 | ||
598 | <dt>Mein Schlüssel scheint nicht zu funktionieren, oder ich erhalte die Meldung | |
599 | "Genehmigung verweigert".</dt> | |
600 | <dd><p>Wie jede andere Datei oder jeder andere Ordner unterliegen auch | |
601 | gpg-Schlüssel einer Berechtigung. Wenn diese nicht korrekt eingestellt sind, | |
602 | kann es sein, dass Ihr System Ihre Schlüssel nicht annimmt. Sie können die | |
603 | nächsten Schritte befolgen, um die richtigen Berechtigungen zu überprüfen | |
604 | und zu aktualisieren.</p> | |
605 | ||
606 | <p># Überprüfen Sie Ihre Berechtigungen: <code>ls -l ~/.gnupg/*</code></p> | |
607 | <p># Legen Sie die Berechtigungen Lesen, Schreiben und Ausführen nur für sich | |
608 | selbst fest, nicht für andere. Dies sind die empfohlenen Berechtigungen für | |
609 | Ihren Ordner. <br/> | |
610 | Sie können den Befehl <code>chmod 700 ~/.gnupg</code> verwenden.</p> | |
611 | <p># Legen Sie Lese- und Schreibrechte nur für sich selbst fest, nicht für | |
612 | andere. Dies sind die empfohlenen Berechtigungen für die Schlüssel in Ihrem | |
613 | Ordner. <br/> | |
614 | Sie können den Befehl <code>chmod 600 ~/.gnupg</code> verwenden.</p> | |
615 | ||
616 | <p class="notes">Wenn Sie (aus irgendeinem Grund) eigene Ordner innerhalb von ~/.gnupg | |
617 | erstellt haben, müssen Sie zusätzlich Ausführungsrechte für diesen Ordner | |
618 | vergeben. Ordner benötigen Ausführungsberechtigungen, um geöffnet zu | |
619 | werden. Für weitere Informationen über Berechtigungen können Sie <a | |
620 | href="https://helpdeskgeek.com/linux-tips/understanding-linux-permissions-chmod-usage/">diesen | |
621 | detaillierten Informationsleitfaden</a> lesen.</p> | |
b74fed9f | 622 | </dd> |
623 | ||
0e10053a TG |
624 | <dt class="feedback">Finden Sie keine Lösung für Ihr Problem?</dt> |
625 | <dd class="feedback">Bitte informieren Sie uns auf der <a | |
626 | href="https://libreplanet.org/wiki/GPG_guide/Public_Review">Rückmeldungsseite</a>.</dd> | |
b74fed9f | 627 | </dl> |
628 | ||
0e10053a TG |
629 | </div> |
630 | ||
b74fed9f | 631 | |
0e10053a | 632 | <!-- /.troubleshooting --> |
b74fed9f | 633 | <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ --> |
634 | <div class="troubleshooting"> | |
635 | ||
0e10053a | 636 | <h4>Erweitert</h4> |
b74fed9f | 637 | |
638 | <dl> | |
0e10053a TG |
639 | <dt>Mehr über Schlüsselserver</dt> |
640 | <dd>Weitere Informationen zum Schlüsselserver finden Sie <a | |
641 | href="https://www.gnupg.org/gph/en/manual/x457.html">in diesem | |
642 | Handbuch</a>. Außerdem können Sie | |
643 | <a href="https://www.gnupg.org/gph/en/manual/x56.html#AEN64">Ihren Schlüssel | |
644 | direkt exportieren</a> und als Datei auf Ihrem Computer speichern.</dd> | |
645 | ||
646 | <dt>Übertragen Ihrer Schlüssel</dt> | |
b74fed9f | 647 | <dd> |
0e10053a TG |
648 | <p>Verwenden Sie die folgenden Befehle, um Ihre Schlüssel zu übertragen. Um zu |
649 | vermeiden, dass Ihr Schlüssel kompromittiert wird, bewahren Sie ihn an einem | |
650 | sicheren Ort auf und stellen Sie sicher, dass die Übertragung auf eine | |
651 | vertrauenswürdige Weise erfolgt. Das Importieren und Exportieren eines | |
652 | Schlüssels kann mit den folgenden Befehlen durchgeführt werden:</p> | |
653 | ||
654 | <p><code> $ gpg --export-secret-keys -a [keyID] > mein_privater_schluessel.asc<br /> | |
655 | $ gpg --export -a [SchlüsselID] > mein_öffentlicher_Schlüssel.asc<br /> | |
656 | $ gpg --import mein_privater_Schlüssel.asc<br /> | |
657 | $ gpg --import mein_öffentlicher_Schlüssel.asc </code></p> | |
658 | ||
659 | <p>Vergewissern Sie sich, dass die gedruckte keyID die richtige ist, und wenn | |
660 | ja, fügen Sie den ultimativen Trust für sie hinzu:</p> | |
661 | ||
662 | <p><code> $ gpg --edit-key [mein@email] </code></p> | |
663 | ||
664 | <p>Da dies Ihr Schlüssel ist, sollten Sie <code>ultimate</code> | |
665 | wählen. Sie sollten dem Schlüssel einer anderen Person nicht vertrauen.</p> | |
666 | ||
667 | <p class="notes"> Weitere Informationen zu Berechtigungen finden Sie unter <a | |
668 | href="#Schritt-2b">Fehlerbehebung in Schritt 2b</a>. Bei der Übertragung von | |
669 | Schlüsseln können Ihre Berechtigungen durcheinander geraten und es können | |
670 | Fehlermeldungen angezeigt werden. Diese lassen sich leicht vermeiden, wenn | |
671 | Ihre Ordner und Dateien die richtigen Berechtigungen haben</p> | |
b74fed9f | 672 | </dd> |
673 | </dl> | |
674 | ||
0e10053a TG |
675 | </div> |
676 | <!-- /.troubleshooting --> | |
677 | </div> | |
678 | <!-- End .main --> | |
679 | </div> | |
680 | <!-- End #step-2b .step --> | |
681 | </div></section> | |
682 | ||
b74fed9f | 683 | |
0e10053a | 684 | <!-- End #section2 --> |
b74fed9f | 685 | <!-- ~~~~~~~~~ Section 3: Set up email encryption ~~~~~~~~~ --> |
686 | <section id="section3" class="row"><div> | |
687 | ||
0e10053a | 688 | |
b74fed9f | 689 | <!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ --> |
690 | <div class="section-intro"> | |
691 | ||
0e10053a TG |
692 | <h2>#<em>3</em> E-Mail-Verschlüsselung einrichten</h2> |
693 | <p class="notes">Das E-Mail-Programm Thunderbird verfügt über eine integrierte | |
694 | PGP-Funktionalität, die die Arbeit mit diesem Programm recht einfach | |
695 | macht. Wir führen Sie durch die Schritte zur Integration und Verwendung | |
696 | Ihres Schlüssels in diesen E-Mail-Programmen.</p> | |
697 | ||
698 | </div> | |
b74fed9f | 699 | |
b74fed9f | 700 | |
0e10053a | 701 | <!-- End .section-intro --> |
b74fed9f | 702 | <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ --> |
703 | <div id="step-3a" class="step"> | |
704 | <div class="sidebar"> | |
705 | ||
706 | <p class="large"><img src="../static/img/en/screenshots/step3a-open-key-manager.png" | |
0e10053a | 707 | alt="Schritt 3a: E-Mail-Menü" /></p> |
b74fed9f | 708 | |
709 | <p class="large"><img src="../static/img/en/screenshots/step3a-import-from-file.png" | |
0e10053a | 710 | alt="Schritt 3a: Importieren aus Datei" /></p> |
b74fed9f | 711 | |
712 | <p class="large"><img src="../static/img/en/screenshots/step3a-success.png" | |
0e10053a | 713 | alt="Schritt 3a: Erfolg" /></p> |
b74fed9f | 714 | |
715 | <p class="large"><img src="../static/img/en/screenshots/step3a-troubleshoot.png" | |
0e10053a TG |
716 | alt="Schritt 3a: Fehlerbehebung" /></p> |
717 | </div> | |
718 | <!-- /.sidebar --> | |
b74fed9f | 719 | <div class="main"> |
720 | ||
0e10053a TG |
721 | <h3><em>Schritt 3a</em> Richten Sie Ihr E-Mail-Programm mit Verschlüsselung ein</h3> |
722 | ||
723 | <p>Sobald Sie Ihre E-Mail mit Verschlüsselung eingerichtet haben, können Sie | |
724 | zum verschlüsselten Datenverkehr im Internet beitragen. Zuerst werden wir | |
725 | Ihr E-Mail-Programm dazu bringen, Ihren geheimen Schlüssel zu importieren, | |
726 | und wir werden auch lernen, wie man die öffentlichen Schlüssel anderer Leute | |
727 | von Servern erhält, damit Sie verschlüsselte E-Mails senden und empfangen | |
728 | können.</p> | |
729 | ||
730 | <p># Öffnen Sie Ihr E-Mail-Programm und wählen Sie "Extras" → | |
731 | <i>OpenPGP-Schlüsselverwaltung</i></p> | |
732 | <p># Unter "Ablage" → <i>Geheime(n) Schlüssel importieren</i></p> | |
733 | <p># Wählen Sie die Datei, die Sie unter dem Namen | |
734 | [mein_geheimer_schluessel.asc] in <a href="#step-2b">Schritt 2.Bb</a> | |
735 | gespeichert haben, als Sie Ihren Schlüssel exportiert haben</p> | |
736 | <p># Entsperren mit Ihrer Passphrase</p> | |
737 | <p># Sie erhalten ein Fenster mit der Nachricht "OpenPGP-Schlüssel erfolgreich | |
738 | importiert" zur Bestätigung des Erfolgs</p> | |
739 | <p># Gehen Sie zu "Kontoeinstellungen" → "Ende-zu-Ende-Verschlüsselung" | |
740 | und stellen Sie sicher, dass Ihr Schlüssel importiert ist und wählen Sie | |
741 | <i>Diesen Schlüssel als persönlichen Schlüssel behandeln</i>.</p> | |
b74fed9f | 742 | |
0e10053a | 743 | </div> |
b74fed9f | 744 | |
b74fed9f | 745 | |
0e10053a | 746 | <!-- End .main --> |
b74fed9f | 747 | <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ --> |
748 | <div class="main"> | |
749 | <div class="troubleshooting"> | |
0e10053a | 750 | <h4>Fehlerbehebung</h4> |
b74fed9f | 751 | <dl> |
0e10053a | 752 | <dt>Ich bin nicht sicher, ob der Import korrekt funktioniert hat.</dt> |
b74fed9f | 753 | <dd> |
0e10053a TG |
754 | Suchen Sie nach "Kontoeinstellungen" → |
755 | "Ende-zu-Ende-Verschlüsselung". Hier können Sie sehen, ob Ihr persönlicher | |
756 | Schlüssel, der mit diesem E-Mail verbunden ist, gefunden wurde. Falls nicht, | |
757 | können Sie es über die Option <i>Schlüssel hinzufügen</i> erneut | |
758 | versuchen. Stellen Sie sicher, dass Sie die richtige, aktive, geheime | |
759 | Schlüsseldatei haben. | |
b74fed9f | 760 | </dd> |
761 | ||
0e10053a TG |
762 | <dt class="feedback">Finden Sie keine Lösung für Ihr Problem?</dt> |
763 | <dd class="feedback">Bitte informieren Sie uns auf der <a | |
764 | href="https://libreplanet.org/wiki/GPG_guide/Public_Review">Rückmeldungsseite</a>.</dd> | |
b74fed9f | 765 | </dl> |
766 | ||
0e10053a TG |
767 | </div> |
768 | <!-- /.troubleshooting --> | |
769 | </div> | |
770 | <!-- End .main --> | |
771 | </div> | |
772 | <!-- End #step3-a .step --> | |
773 | </div></section> | |
774 | ||
b74fed9f | 775 | |
0e10053a | 776 | <!-- End #section3 --> |
b74fed9f | 777 | <!-- ~~~~~~~~~ Section 4: Try it out ~~~~~~~~~ --> |
778 | <section class="row" id="section4"><div> | |
779 | ||
0e10053a | 780 | |
b74fed9f | 781 | <!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ --> |
782 | <div class="section-intro"> | |
783 | ||
0e10053a TG |
784 | <h2>#<em>4</em> Probieren Sie es aus!</h2> |
785 | <p class="float small"><img src="../static/img/de/screenshots/section3-try-it-out.png" alt="Illustration einer Person in einem Haus mit einer Katze, die an einen Server | |
786 | angeschlossen ist"/></p> | |
787 | <p>Jetzt werden Sie eine Testkorrespondenz mit einem FSF-Computerprogramm | |
788 | namens Edward führen, das weiß, wie man Verschlüsselung benutzt. Wenn nicht | |
789 | anders angegeben, sind dies dieselben Schritte, die Sie auch bei der | |
790 | Korrespondenz mit einer echten Person durchführen würden.</p> | |
b74fed9f | 791 | |
0e10053a TG |
792 | |
793 | ||
794 | <!-- <p> | |
795 | NOTE: Edward is currently having some technical difficulties, so he | |
b74fed9f | 796 | may take a long time to respond, or not respond at all. We're sorry about |
797 | this and we're working hard to fix it. Your key will still work even without | |
798 | testing with Edward.</p> --> | |
b74fed9f | 799 | <div style="clear: both"></div> |
0e10053a TG |
800 | </div> |
801 | ||
b74fed9f | 802 | |
0e10053a | 803 | <!-- End .section-intro --> |
b74fed9f | 804 | <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ --> |
805 | <div id="step-4a" class="step"> | |
806 | <div class="sidebar"> | |
807 | ||
808 | <p class="large"><img | |
809 | src="../static/img/en/screenshots/step4a-send-key-to-Edward.png" | |
0e10053a | 810 | alt="Schritt 4a Senden Sie den Schlüssel an Edward." /></p> |
b74fed9f | 811 | |
0e10053a TG |
812 | </div> |
813 | <!-- /.sidebar --> | |
b74fed9f | 814 | <div class="main"> |
815 | ||
0e10053a TG |
816 | <h3><em>Schritt 4a</em> Senden Sie Edward Ihren öffentlichen Schlüssel</h3> |
817 | ||
818 | <p>Dies ist ein besonderer Schritt, den Sie bei der Korrespondenz mit realen | |
819 | Personen nicht durchführen müssen. Gehen Sie im Menü Ihres E-Mail-Programms | |
820 | auf "Extras" → "OpenPGP-Schlüsselverwaltung" Sie sollten Ihren | |
821 | Schlüssel in der Liste sehen, die sich öffnet. Klicken Sie mit der rechten | |
822 | Maustaste auf Ihren Schlüssel und wählen Sie <i>Öffentliche Schlüssel per | |
823 | E-Mail senden</i>. Dadurch wird ein neuer Nachrichtenentwurf erstellt, so | |
824 | als hätten Sie gerade auf die Schaltfläche "Schreiben" geklickt, aber in der | |
825 | Anlage finden Sie Ihre öffentliche Schlüsseldatei.</p> | |
826 | ||
827 | <p>Adressieren Sie die Nachricht an <a | |
828 | href="mailto:edward-de@fsf.org">edward-den@fsf.org</a>. Geben Sie mindestens | |
829 | ein Wort (was immer Sie wollen) in den Betreff und den Text des E-Mails | |
830 | ein. Senden Sie noch nicht ab.</p> | |
831 | ||
832 | <p>Wir möchten, dass Edward das E-Mail mit Ihrer Schlüsseldatei öffnen kann, | |
833 | daher soll diese erste spezielle Nachricht unverschlüsselt | |
834 | sein. Vergewissern Sie sich, dass die Verschlüsselung ausgeschaltet ist, | |
835 | indem Sie im Auswahlmenü "Sicherheit" die Option <i>Nicht verschlüsseln</i> | |
836 | wählen. Sobald die Verschlüsselung ausgeschaltet ist, klicken Sie auf | |
837 | Senden.</p> | |
838 | ||
839 | <p class="notes">Es kann zwei oder drei Minuten dauern, bis Edward antwortet. In der | |
840 | Zwischenzeit können Sie den Abschnitt " <a href="#section6">Verwenden Sie es | |
841 | richtig"</a> in diesem Leitfaden lesen. Sobald Sie eine Antwort erhalten | |
842 | haben, fahren Sie mit dem nächsten Schritt fort. Von nun an machen Sie genau | |
843 | das Gleiche wie bei der Korrespondenz mit einer echten Person.</p> | |
844 | ||
845 | <p>Wenn Sie Edwards Antwort öffnen, kann es sein, dass GnuPG Sie zur Eingabe | |
846 | Ihrer Passphrase auffordert, bevor es Ihren privaten Schlüssel zur | |
847 | Entschlüsselung verwendet.</p> | |
b74fed9f | 848 | |
0e10053a TG |
849 | </div> |
850 | <!-- End .main --> | |
851 | </div> | |
b74fed9f | 852 | |
b74fed9f | 853 | |
0e10053a | 854 | <!-- End #step-4a .step --> |
b74fed9f | 855 | <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ --> |
856 | <div id="step-4b" class="step"> | |
857 | <div class="sidebar"> | |
858 | ||
859 | <p class="large"><img | |
860 | src="../static/img/en/screenshots/step4b-option1-verify-key.png" | |
0e10053a | 861 | alt="Schritt 4b Option 1. Schlüssel verifizieren" /></p> |
b74fed9f | 862 | |
863 | <p class="large"><img | |
864 | src="../static/img/en/screenshots/step4b-option2-import-key.png" | |
0e10053a TG |
865 | alt="Schritt 4b Option 2 Schlüssel importiern" /></p> |
866 | </div> | |
b74fed9f | 867 | |
0e10053a | 868 | <!-- /.sidebar --> |
b74fed9f | 869 | <div class="main"> |
870 | ||
0e10053a TG |
871 | <h3><em>Schritt 4b</em> Senden Sie ein verschlüsseltes Test-E-Mail</h3> |
872 | ||
873 | <h4>Edwards Schlüssel erhalten</h4> | |
b74fed9f | 874 | |
0e10053a TG |
875 | <p>Um ein E-Mail an Edward zu verschlüsseln, benötigen Sie den öffentlichen |
876 | Schlüssel, den Sie von einem Schlüsselserver herunterladen müssen. Sie | |
877 | können dies auf zwei verschiedene Arten tun:</p> | |
878 | <p><strong>Option 1.</strong> Die Antwort, die Sie von Edward auf Ihr erstes | |
879 | E-Mail erhalten haben, enthielt Edwards öffentlichen Schlüssel. Rechts in | |
880 | diesem E-Mail, direkt über dem Textbereich, sehen sie die | |
881 | "OpenPGP"-Schaltfläche, welche ein Vorhängeschloss und ein Zahnrad daneben | |
882 | hat. Klicken Sie darauf und wählen Sie <i>Entdecken</i> neben dem Text: | |
883 | "Diese Nachricht wurde mit einem Schlüssel signiert, den Sie noch nicht | |
884 | haben." Daraufhin wird ein Fenster geöffnet, das Ihnen Edwards | |
885 | Schlüsseldetails anzeigt.</p> | |
b74fed9f | 886 | |
0e10053a TG |
887 | <p><strong>Option 2.</strong> Öffnen Sie Ihre OpenPGP Schlüsselverwaltung und |
888 | wählen Sie unter " Schlüsselserver " <i>Schlüssel im Internet | |
889 | finden</i>. Geben Sie hier die E-Mail-Adresse von Edward ein und importieren | |
890 | Sie Edwards Schlüssel.</p> | |
b74fed9f | 891 | |
0e10053a TG |
892 | <p>Mit der Option <i>Angenommen (ungeprüft)</i> wird dieser Schlüssel zu Ihrer |
893 | Schlüsselverwaltung hinzugefügt und kann nun zum Versenden verschlüsselter | |
894 | E-Mails und zur Überprüfung digitaler Signaturen von Edward verwendet | |
895 | werden.</p> | |
b74fed9f | 896 | |
0e10053a TG |
897 | <p class="notes">In dem Dialogfenster, in dem Sie bestätigen, dass Sie den Schlüssel von |
898 | Edward importieren möchten, sehen Sie viele verschiedene E-Mail-Adressen, | |
899 | die alle mit dem Schlüssel verknüpft sind. Dies ist korrekt; Sie können den | |
900 | Schlüssel sicher importieren.</p> | |
b74fed9f | 901 | |
0e10053a TG |
902 | <p class="notes">Da Sie dieses E-Mail mit Edwards öffentlichem Schlüssel verschlüsselt haben, |
903 | ist Edwards privater Schlüssel erforderlich, um es zu entschlüsseln. Edward | |
904 | ist der Einzige, der den privaten Schlüssel besitzt, also kann niemand außer | |
905 | ihm das E-Mail entschlüsseln.</p> | |
b74fed9f | 906 | |
0e10053a | 907 | <h4>Senden Sie Edward ein verschlüsseltes E-Mail</h4> |
b74fed9f | 908 | |
0e10053a TG |
909 | <p> Schreiben Sie ein neues E-Mail in Ihrem E-Mail-Programm, adressiert an <a |
910 | href="mailto:edward-de@fsf.org">edward-de@fsf.org</a>. Geben Sie den Betreff | |
911 | "Verschlüsselungstest" oder etwas Ähnliches an und schreiben Sie etwas in | |
912 | den Text.</p> | |
b74fed9f | 913 | |
0e10053a TG |
914 | <p>Vergewissern Sie sich diesmal, dass die Verschlüsselung aktiviert ist, indem |
915 | Sie im Auswahl-Menü "Sicherheit" die Option <i>Verschlüsselung | |
916 | erforderlich</i> wählen. Sobald die Verschlüsselung aktiviert ist, klicken | |
917 | Sie auf Senden.</p> | |
b74fed9f | 918 | |
b74fed9f | 919 | |
920 | ||
921 | <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ --> | |
922 | <div class="troubleshooting"> | |
923 | ||
0e10053a | 924 | <h4>Fehlerbehebung</h4> |
b74fed9f | 925 | |
926 | <dl> | |
0e10053a TG |
927 | <dt>"Empfänger nicht gültig, nicht vertrauenswürdig oder nicht gefunden"</dt> |
928 | <dd>Sie könnten die obige Fehlermeldung erhalten, oder etwas in dieser Art: | |
929 | "Diese Nachricht kann nicht mit Ende-zu-Ende-Verschlüsselung gesendet | |
930 | werden, da es Probleme mit den Schlüsseln der folgenden Empfänger gibt: ..." | |
931 | In diesen Fällen versuchen Sie möglicherweise, ein verschlüsseltes E-Mail an | |
932 | jemanden zu senden, dessen öffentlicher Schlüssel Ihnen noch nicht | |
933 | vorliegt. Führen Sie die oben genannten Schritte aus, um den Schlüssel in | |
934 | Ihren Schlüsselmanager zu importieren. Öffnen Sie den | |
935 | OpenPGP-Schlüsselmanager, um sicherzustellen, dass der Empfänger dort | |
936 | aufgeführt ist.</dd> | |
937 | ||
938 | <dt>Nachricht kann nicht gesendet werden</dt> | |
939 | <dd>Beim Versuch, Ihr verschlüsseltes E-Mail zu senden, kann folgende Meldung | |
940 | angezeigt werden: "Die Nachricht kann nicht mit Ende-zu-Ende-Verschlüsselung | |
941 | gesendet werden, da es Probleme mit den Schlüsseln der folgenden Empfänger | |
942 | gibt: edward-en@fsf.org." Dies bedeutet in der Regel, dass Sie den Schlüssel | |
943 | mit der Option "Nicht akzeptiert (unentschieden)" importiert haben. Gehen | |
944 | Sie zu den "Schlüsseleigenschaften" dieses Schlüssels, indem Sie mit der | |
945 | rechten Maustaste auf den Schlüssel im OpenPGP-Schlüsselmanager klicken, und | |
946 | wählen Sie die Option <i>Ja, aber ich habe nicht überprüft, ob dies der | |
947 | richtige Schlüssel ist</i> in der Option "Akzeptanz" am unteren Rand dieses | |
948 | Fensters. Senden Sie das E-Mail erneut.</dd> | |
949 | ||
950 | <dt>Ich kann Edwards Schlüssel nicht finden.</dt> | |
951 | <dd>Schliessen Sie die Dialogfenster, die erschienen sind, nachdem Sie auf | |
952 | Senden geklickt haben. Stellen Sie sicher, das Ihr Gerät mit dem Internet | |
953 | verbunden ist und probieren Sie es noch einmal. Wenn das nicht funktioniert, | |
954 | können Sie den Schlüssel manuell vom <a | |
955 | href="https://keys.openpgp.org/search?q=edward-de%40fsf.org">Schlüsselserver</a> | |
956 | herunterladen, und importieren Sie ihn mit der Option <i>Öffentliche(n) | |
957 | Schlüssel aus Datei importieren</i> imn der OpenPGP-Schlüsselverrwaltung.</dd> | |
958 | ||
959 | <dt>Nicht verschlüsselte Nachrichten im Ordner "Gesendet"</dt> | |
960 | <dd>Auch wenn Sie Nachrichten, die mit dem Schlüssel einer anderen Person | |
961 | verschlüsselt wurden, nicht entschlüsseln können, speichert Ihr | |
962 | E-Mail-Programm automatisch eine mit Ihrem öffentlichen Schlüssel | |
963 | verschlüsselte Kopie, die Sie wie eine normale E-Mail im Ordner "Gesendet" | |
964 | einsehen können. Dies ist normal und bedeutet nicht, dass Ihre E-Mail nicht | |
965 | verschlüsselt gesendet wurde.</dd> | |
966 | ||
967 | <dt class="feedback">Finden Sie keine Lösung für Ihr Problem?</dt> | |
968 | <dd class="feedback">Bitte informieren Sie uns auf der <a | |
969 | href="https://libreplanet.org/wiki/GPG_guide/Public_Review">Rückmeldungsseite</a>.</dd> | |
b74fed9f | 970 | </dl> |
971 | ||
0e10053a TG |
972 | </div> |
973 | ||
b74fed9f | 974 | |
0e10053a | 975 | <!-- /.troubleshooting --> |
b74fed9f | 976 | <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ --> |
977 | <div class="troubleshooting"> | |
978 | ||
0e10053a | 979 | <h4>Erweitert</h4> |
b74fed9f | 980 | |
981 | <dl> | |
0e10053a TG |
982 | <dt>Verschlüsseln von Nachrichten über die Befehlszeile</dt> |
983 | <dd>Sie können Nachrichten und Dateien auch über die <a | |
984 | href="https://www.gnupg.org/gph/en/manual/x110.html">Befehlszeile</a> ver- | |
985 | und entschlüsseln, wenn Sie dies bevorzugen. Die Option --armor lässt die | |
986 | verschlüsselte Ausgabe im regulären Zeichensatz erscheinen.</dd> | |
b74fed9f | 987 | </dl> |
988 | ||
0e10053a TG |
989 | </div> |
990 | <!-- /.troubleshooting --> | |
991 | </div> | |
992 | <!-- End .main --> | |
993 | </div> | |
994 | ||
b74fed9f | 995 | |
0e10053a | 996 | <!-- End #step-4b .step --> |
b74fed9f | 997 | <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ --> |
998 | <div id="step-headers_unencrypted" class="step"> | |
999 | <div class="main"> | |
1000 | ||
0e10053a | 1001 | <h3><em>Wichtig:</em> Sicherheitstipps</h3> |
b74fed9f | 1002 | |
0e10053a TG |
1003 | <p>Auch wenn Sie Ihre E-Mail verschlüsseln, ist die Betreffzeile nicht |
1004 | verschlüsselt, also geben Sie dort keine privaten Informationen an. Die | |
1005 | Absender- und Empfängeradressen sind ebenfalls nicht verschlüsselt, so dass | |
1006 | ein Überwachungssystem immer noch herausfinden kann, mit wem Sie | |
1007 | kommunizieren. Außerdem wissen Überwachungsbeamte, dass Sie GnuPG verwenden, | |
1008 | auch wenn sie nicht herausfinden können, was Sie sagen. Wenn Sie Anhänge | |
1009 | versenden, können Sie wählen, ob diese verschlüsselt werden sollen oder | |
1010 | nicht, unabhängig vom eigentlichen E-Mail.</p> | |
b74fed9f | 1011 | |
0e10053a TG |
1012 | <p>Für mehr Sicherheit gegen mögliche Angriffe können Sie HTML |
1013 | deaktivieren. Stattdessen können Sie den Nachrichtentext als reinen Text | |
1014 | wiedergeben. Dazu gehen Sie in Thunderbird auf "Ansicht" → | |
1015 | "Nachrichtentext als" → <i>Klartext</i>.</p> | |
1016 | ||
1017 | </div> | |
1018 | <!-- End .main --> | |
1019 | </div> | |
b74fed9f | 1020 | |
b74fed9f | 1021 | |
0e10053a | 1022 | <!-- End #step-headers_unencrypted .step--> |
b74fed9f | 1023 | <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ --> |
1024 | <div id="step-4c" class="step"> | |
1025 | <div class="sidebar"> | |
1026 | ||
1027 | <p class="large"><img | |
1028 | src="../static/img/en/screenshots/step4c-Edward-response.png" | |
0e10053a | 1029 | alt="Schritt 4c Edwards Antwort" /></p> |
b74fed9f | 1030 | |
0e10053a | 1031 | </div> |
b74fed9f | 1032 | |
0e10053a | 1033 | <!-- /.sidebar --> |
b74fed9f | 1034 | <div class="main"> |
1035 | ||
0e10053a | 1036 | <h3><em>Schritt 4c</em> Eine Antwort erhalten</h3> |
b74fed9f | 1037 | |
0e10053a TG |
1038 | <p>Wenn Edward Ihr E-Mail erhält, entschlüsselt er es mit seinem privaten |
1039 | Schlüssel und antwortet Ihnen dann. </p> | |
b74fed9f | 1040 | |
0e10053a TG |
1041 | <p class="notes">Es kann zwei oder drei Minuten dauern, bis Edward antwortet. In der |
1042 | Zwischenzeit können Sie den Abschnitt " <a href="#section6">Richtig | |
1043 | gebrauchen"</a> in diesem Leitfaden lesen.</p> | |
b74fed9f | 1044 | |
0e10053a TG |
1045 | <p>Edward schickt Ihnen ein verschlüsseltes E-Mail zurück, das besagt, dass Ihr |
1046 | E-Mail empfangen und entschlüsselt wurde. Ihr E-Mail-Programm wird Edwards | |
1047 | Nachricht automatisch entschlüsseln.</p> | |
b74fed9f | 1048 | |
0e10053a TG |
1049 | <p class="notes">Die OpenPGP-Schaltfläche im E-Mail zeigt ein kleines grünes Häkchen über |
1050 | dem Schlosssymbol, um anzuzeigen, dass die Nachricht verschlüsselt ist, und | |
1051 | ein kleines orangefarbenes Warnzeichen, das bedeutet, dass Sie den Schlüssel | |
1052 | akzeptiert, aber noch nicht verifiziert haben. Wenn Sie den Schlüssel noch | |
1053 | nicht akzeptiert haben, sehen Sie ein kleines Fragezeichen. Wenn Sie auf die | |
1054 | Eingabeaufforderungen in dieser Schaltfläche klicken, gelangen Sie ebenfalls | |
1055 | zu den Schlüsseleigenschaften.</p> | |
b74fed9f | 1056 | |
0e10053a TG |
1057 | </div> |
1058 | <!-- End .main --> | |
1059 | </div> | |
b74fed9f | 1060 | |
0e10053a TG |
1061 | |
1062 | <!-- End #step-4c .step --> | |
b74fed9f | 1063 | <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ --> |
1064 | <div id="step-4d" class="step"> | |
1065 | <div class="main"> | |
1066 | ||
0e10053a | 1067 | <h3><em>Schritt 4d</em> Senden eines signierten Test-E-Mails</h3> |
b74fed9f | 1068 | |
0e10053a TG |
1069 | <p>GnuPG bietet Ihnen die Möglichkeit, Nachrichten und Dateien zu signieren und |
1070 | damit zu verifizieren, dass sie von Ihnen stammen und auf dem Weg dorthin | |
1071 | nicht verfälscht worden sind. Diese Signaturen sind stärker als ihre Vettern | |
1072 | aus Papier und Stift - sie sind unmöglich zu fälschen, da sie ohne Ihren | |
1073 | privaten Schlüssel nicht erstellt werden können (ein weiterer Grund, Ihren | |
1074 | privaten Schlüssel sicher aufzubewahren).</p> | |
b74fed9f | 1075 | |
0e10053a TG |
1076 | <p>Sie können Nachrichten an jedermann signieren, so dass es eine gute |
1077 | Möglichkeit ist, andere darauf aufmerksam zu machen, dass Sie GnuPG | |
1078 | verwenden und dass sie sicher mit Ihnen kommunizieren können. Wenn der | |
1079 | Empfänger GnuPG nicht hat, kann er Ihre Nachricht lesen und Ihre Signatur | |
1080 | sehen. Wenn sie GnuPG haben, können sie auch die Echtheit Ihrer Signatur | |
1081 | überprüfen.</p> | |
b74fed9f | 1082 | |
0e10053a TG |
1083 | <p>Um ein E-Mail an Edward zu signieren, verfassen Sie eine beliebige Nachricht |
1084 | an die E-Mail-Adresse und klicken Sie auf das Bleistift-Symbol neben dem | |
1085 | Schloss-Symbol, so dass es golden wird. Wenn Sie eine Nachricht signieren, | |
1086 | kann es sein, dass GnuPG Sie nach Ihrer Sicherheitsabfrage fragt, bevor es | |
1087 | die Nachricht versendet, da es Ihren privaten Schlüssel für die Signatur | |
1088 | freischalten muss.</p> | |
b74fed9f | 1089 | |
0e10053a TG |
1090 | <p>Unter "Kontoeinstellungen" → "Ende-zu-Ende-Verschlüsselung" können Sie |
1091 | die <i>Digitale Signatur standardmäßig hinzufügen</i> wählen.</p> | |
1092 | ||
1093 | </div> | |
1094 | <!-- End .main --> | |
1095 | </div> | |
b74fed9f | 1096 | |
b74fed9f | 1097 | |
0e10053a | 1098 | <!-- End #step-4d .step --> |
b74fed9f | 1099 | <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ --> |
1100 | <div id="step-4e" class="step"> | |
1101 | <div class="main"> | |
1102 | ||
0e10053a | 1103 | <h3><em>Schrit 4.e</em> Erhalt einer Antwort</h3> |
b74fed9f | 1104 | |
0e10053a TG |
1105 | <p>Wenn Edward Ihr E-Mail erhält, verwendet er Ihren öffentlichen Schlüssel |
1106 | (den Sie ihm in <a href="#step-3a">Schritt 3a</a> geschickt haben), um zu | |
1107 | überprüfen, dass die von Ihnen gesendete Nachricht nicht manipuliert wurde, | |
1108 | und um eine Antwort an Sie zu verschlüsseln.</p> | |
b74fed9f | 1109 | |
0e10053a TG |
1110 | <p class="notes">Es kann zwei oder drei Minuten dauern, bis Edward antwortet. In der |
1111 | Zwischenzeit können Sie den Abschnitt " <a href="#section6">Richtig | |
1112 | gebrauchen"</a> in diesem Leitfaden lesen.</p> | |
b74fed9f | 1113 | |
0e10053a TG |
1114 | <p>Edwards Antwort wird verschlüsselt ankommen, da er es vorzieht, wenn möglich |
1115 | Verschlüsselung zu verwenden. Wenn alles nach Plan verläuft, sollte es | |
1116 | heißen: "Ihre Signatur wurde überprüft". Wenn Ihr testweise signiertes | |
1117 | E-Mail ebenfalls verschlüsselt war, wird er dies zuerst erwähnen.</p> | |
b74fed9f | 1118 | |
0e10053a TG |
1119 | <p>Wenn Sie das E-Mail von Edward erhalten und öffnen, erkennt Ihr |
1120 | E-Mail-Programm automatisch, dass es mit Ihrem öffentlichen Schlüssel | |
1121 | verschlüsselt ist, und entschlüsselt es mit Ihrem privaten Schlüssel.</p> | |
b74fed9f | 1122 | |
0e10053a TG |
1123 | </div> |
1124 | <!-- End .main --> | |
1125 | </div> | |
1126 | <!-- End #step-4e .step --> | |
b74fed9f | 1127 | </div></section> |
1128 | ||
0e10053a | 1129 | |
b74fed9f | 1130 | <!-- ~~~~~~~~~ Section 5: Learn About the Web of Trust ~~~~~~~~~ --> |
1131 | <section class="row" id="section5"><div> | |
1132 | ||
0e10053a | 1133 | |
b74fed9f | 1134 | <!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ --> |
1135 | <div class="section-intro"> | |
1136 | ||
0e10053a TG |
1137 | <h2><em>#5</em> Erfahren Sie mehr über das Vertrauensnetz (Web of Trust)</h2> |
1138 | <p class="float small"><img src="../static/img/de/screenshots/section5-web-of-trust.png" alt="Illustration von Schlüsseln, die alle mit einem Liniennetz verbunden sind"/></p> | |
1139 | ||
1140 | <p>Die E-Mail-Verschlüsselung ist eine leistungsstarke Technologie, die jedoch | |
1141 | einen Schwachpunkt hat: Es muss überprüft werden, ob der öffentliche | |
1142 | Schlüssel einer Person tatsächlich der ihre ist. Andernfalls gäbe es keine | |
1143 | Möglichkeit, einen Angreifer daran zu hindern, eine E-Mail-Adresse mit dem | |
1144 | Namen Ihres Freundes zu erstellen, die dazugehörigen Schlüssel zu erzeugen | |
1145 | und sich als Ihr Freund auszugeben. Aus diesem Grund haben die Programmierer | |
1146 | freier Software, die die E-Mail-Verschlüsselung entwickelt haben, die | |
1147 | Schlüsselsignierung und das Vertrauensnetz (Web of Trust) geschaffen.</p> | |
1148 | ||
1149 | <p>Wenn Sie den Schlüssel einer anderen Person signieren, geben Sie damit | |
1150 | öffentlich zu verstehen, dass Sie sich vergewissert haben, dass er dieser | |
1151 | Person gehört und nicht jemand anderem.</p> | |
1152 | ||
1153 | <p>Das Signieren von Schlüsseln und das Signieren von Nachrichten verwenden | |
1154 | dieselbe Art von mathematischer Operation, aber sie haben sehr | |
1155 | unterschiedliche Auswirkungen. Es ist eine gute Praxis, Ihre E-Mails | |
1156 | generell zu signieren, aber wenn Sie beiläufig die Schlüssel anderer | |
1157 | Personen signieren, können Sie versehentlich für die Identität eines | |
1158 | Betrügers bürgen.</p> | |
1159 | ||
1160 | <p>Personen, die Ihren öffentlichen Schlüssel verwenden, können sehen, wer ihn | |
1161 | signiert hat. Wenn Sie GnuPG längere Zeit benutzen, kann Ihr Schlüssel | |
1162 | Hunderte von Signaturen haben. Sie können einen Schlüssel als | |
1163 | vertrauenswürdiger einstufen, wenn er viele Signaturen von Personen hat, | |
1164 | denen Sie vertrauen. Das Vertrauensnetzwerk (Web of Trust) ist eine | |
1165 | Konstellation von GnuPG-Nutzern, die durch Vertrauensketten, die durch | |
1166 | Signaturen ausgedrückt werden, miteinander verbunden sind.</p> | |
b74fed9f | 1167 | |
0e10053a | 1168 | </div> |
b74fed9f | 1169 | |
b74fed9f | 1170 | |
0e10053a | 1171 | <!-- End .section-intro --> |
b74fed9f | 1172 | <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ --> |
1173 | <div id="step-5a" class="step"> | |
1174 | <div class="sidebar"> | |
1175 | ||
1176 | <p class="large"><img | |
1177 | src="../static/img/en/screenshots/step5a-key-properties.png" | |
0e10053a | 1178 | alt="Abschnitt 5: Vertrauen in einen Schlüssel" /></p> |
b74fed9f | 1179 | |
0e10053a TG |
1180 | </div> |
1181 | <!-- /.sidebar --> | |
b74fed9f | 1182 | <div class="main"> |
1183 | ||
0e10053a | 1184 | <h3><em>Schritt 5a</em> Unterschreiben eines Schlüssels</h3> |
b74fed9f | 1185 | |
0e10053a TG |
1186 | <p>Gehen Sie im Menü Ihres E-Mail-Programms zur OpenPGP-Schlüsselverwaltung und |
1187 | wählen Sie die <i>Schlüsseleigenschaften</i>, indem Sie mit der rechten | |
1188 | Maustaste auf den Schlüssel von Edward klicken.</p> | |
b74fed9f | 1189 | |
0e10053a TG |
1190 | <p>Unter "Ihre Akzeptanz" können Sie <i>Ja, ich habe mich persönlich |
1191 | vergewissert, dass dieser Schlüssel den richtigen Fingerabdruck hat</i> | |
1192 | auswählen.</p> | |
1193 | ||
1194 | <p class="notes">Sie haben gerade im Grunde gesagt: "Ich vertraue darauf, dass der | |
1195 | öffentliche Schlüssel von Edward tatsächlich Edward gehört." Das bedeutet | |
1196 | nicht viel, weil Edward keine reale Person ist, aber es ist eine gute | |
1197 | Praxis, und für reale Personen ist es wichtig. Sie können mehr über das | |
1198 | Signieren des Schlüssels einer Person im Abschnitt <a | |
1199 | href="#check-ids-before-signing">Prüfe IDs vor dem Signieren</a> lesen.</p> | |
b74fed9f | 1200 | |
b74fed9f | 1201 | |
1202 | <!--<div id="pgp-pathfinder"> | |
1203 | ||
0e10053a | 1204 | |
b74fed9f | 1205 | <form enctype="application/x-www-form-urlencoded" action="/mk_path.cgi" |
1206 | method="get"> | |
1207 | ||
1208 | <p><strong>From:</strong><input type="text" value="xD41A008" | |
1209 | name="FROM"></p> | |
1210 | ||
1211 | <p><strong>To:</strong><input type="text" value="50BD01x4" name="TO"></p> | |
1212 | ||
1213 | <p class="buttons"><input type="submit" value="trust paths" name="PATHS"><input | |
1214 | type="reset" value="reset" name=".reset"></p> | |
1215 | ||
1216 | </form> | |
1217 | ||
1218 | </div>End #pgp-pathfinder --> | |
0e10053a TG |
1219 | </div> |
1220 | <!-- End .main --> | |
1221 | </div> | |
1222 | ||
b74fed9f | 1223 | |
0e10053a | 1224 | <!-- End #step-5a .step --> |
b74fed9f | 1225 | <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ --> |
1226 | <div id="step-identify_keys" class="step"> | |
1227 | <div class="main"> | |
1228 | ||
0e10053a TG |
1229 | <h3>Schlüssel zur Identifizierung: Fingerabdrücke und ID</h3> |
1230 | ||
1231 | <p>Die öffentlichen Schlüssel von Personen werden in der Regel anhand ihres | |
1232 | Schlüssel-Fingerabdrucks identifiziert, einer Ziffernfolge wie | |
1233 | F357AA1A5B1FA42CFD9FE52A9FF2194CC09A61E8 (für den Schlüssel von Edward). Sie | |
1234 | können den Fingerabdruck Ihres öffentlichen Schlüssels und anderer auf Ihrem | |
1235 | Computer gespeicherter öffentlicher Schlüssel einsehen, indem Sie im Menü | |
1236 | Ihres E-Mail-Programms auf OpenPGP-Schlüsselverwaltung gehen, dann mit der | |
1237 | rechten Maustaste auf den Schlüssel klicken und Schlüsseleigenschaften | |
1238 | wählen. Es ist eine gute Praxis, den Fingerabdruck mitzuteilen, wenn Sie | |
1239 | Ihre E-Mail-Adresse weitergeben, so dass andere Personen überprüfen können, | |
1240 | ob sie den richtigen öffentlichen Schlüssel haben, wenn sie Ihren von einem | |
1241 | Schlüsselserver herunterladen.</p> | |
1242 | ||
1243 | <p class="notes">Sie können öffentliche Schlüssel auch mit einer kürzeren keyID sehen. Diese | |
1244 | keyID ist direkt im Fenster Schlüsselverwaltung sichtbar. Diese acht Zeichen | |
1245 | langen keyIDs wurden früher zur Identifizierung verwendet, was früher sicher | |
1246 | war, heute aber nicht mehr zuverlässig ist. Sie müssen den vollständigen | |
1247 | Fingerabdruck prüfen, um sicherzustellen, dass Sie den richtigen Schlüssel | |
1248 | für die Person haben, die Sie zu kontaktieren versuchen. Spoofing, bei dem | |
1249 | jemand absichtlich einen Schlüssel mit einem Fingerabdruck erzeugt, dessen | |
1250 | letzte acht Zeichen mit denen eines anderen Schlüssels übereinstimmen, ist | |
1251 | leider weit verbreitet.</p> | |
b74fed9f | 1252 | |
0e10053a TG |
1253 | </div> |
1254 | <!-- End .main --> | |
1255 | </div> | |
1256 | ||
1257 | ||
1258 | <!-- End #step-identify_keys .step--> | |
b74fed9f | 1259 | <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ --> |
1260 | <div id="check-ids-before-signing" class="step"> | |
1261 | <div class="main"> | |
1262 | ||
0e10053a TG |
1263 | <h3><em>Wichtig:</em> Was beim Signieren von Schlüsseln zu beachten ist</h3> |
1264 | ||
1265 | <p>Bevor Sie den Schlüssel einer Person unterschreiben, müssen Sie sich sicher | |
1266 | sein, dass er tatsächlich dieser Person gehört und dass sie die Person ist, | |
1267 | die sie vorgibt zu sein. Idealerweise kommt dieses Vertrauen aus | |
1268 | Interaktionen und Gesprächen mit der Person im Laufe der Zeit und aus der | |
1269 | Beobachtung von Interaktionen zwischen ihr und anderen. Wenn Sie einen | |
1270 | Schlüssel signieren, bitten Sie darum, den vollständigen Fingerabdruck des | |
1271 | öffentlichen Schlüssels zu sehen und nicht nur die kürzere | |
1272 | Schlüssel-ID. Wenn Sie es für wichtig halten, den Schlüssel von jemandem zu | |
1273 | signieren, den Sie gerade erst kennengelernt haben, bitten Sie ihn auch, | |
1274 | Ihnen seinen staatlichen Ausweis zu zeigen, und stellen Sie sicher, dass der | |
1275 | Name auf dem Ausweis mit dem Namen auf dem öffentlichen Schlüssel | |
1276 | übereinstimmt.</p> | |
b74fed9f | 1277 | |
b74fed9f | 1278 | |
1279 | <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ --> | |
1280 | <div class="troubleshooting"> | |
1281 | ||
0e10053a | 1282 | <h4>Erweitert</h4> |
b74fed9f | 1283 | |
1284 | <dl> | |
0e10053a TG |
1285 | <dt>Das Netz des Vertrauens beherrschen</dt> |
1286 | <dd>Leider verbreitet sich das Vertrauen zwischen den Nutzern nicht so, wie <a | |
1287 | href="https://fennetic.net/irc/finney.org/~hal/web_of_trust.html">viele | |
1288 | Leute denken</a>. Einer der besten Wege, die GnuPG-Gemeinschaft zu stärken, | |
1289 | besteht darin, das Vertrauensnetz (Web of Trust) zu <a | |
1290 | href="https://www.gnupg.org/gph/en/manual/x334.html">verstehen</a> und die | |
1291 | Schlüssel von so vielen Menschen wie möglich zu signieren.</dd> | |
b74fed9f | 1292 | </dl> |
1293 | ||
0e10053a TG |
1294 | </div> |
1295 | <!-- /.troubleshooting --> | |
1296 | </div> | |
1297 | <!-- End .main --> | |
1298 | </div> | |
1299 | <!-- End #check-ids-before-signing .step--> | |
1300 | </div></section> | |
b74fed9f | 1301 | |
0e10053a TG |
1302 | |
1303 | <!-- End #section5 --> | |
b74fed9f | 1304 | <!-- ~~~~~~~~~ Section 6: Use it well ~~~~~~~~~ --> |
1305 | <section id="section6" class="row"><div> | |
1306 | ||
0e10053a | 1307 | |
b74fed9f | 1308 | <!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ --> |
1309 | <div class="section-intro"> | |
1310 | ||
0e10053a | 1311 | <h2>#<em>6</em> Nutze es richtig</h2> |
b74fed9f | 1312 | |
0e10053a TG |
1313 | <p>Jeder verwendet GnuPG ein wenig anders, aber es ist wichtig, einige |
1314 | grundlegende Praktiken zu befolgen, um Ihre E-Mails sicher zu halten. Wenn | |
1315 | Sie diese nicht befolgen, riskieren Sie die Privatsphäre der Menschen, mit | |
1316 | denen Sie kommunizieren, sowie Ihre eigene, und beschädigen das Netz des | |
1317 | Vertrauens.</p> | |
b74fed9f | 1318 | |
0e10053a | 1319 | </div> |
b74fed9f | 1320 | |
0e10053a TG |
1321 | |
1322 | <!-- End .section-intro --> | |
b74fed9f | 1323 | <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ --> |
1324 | <div id="step-6a" class="step"> | |
1325 | <div class="sidebar"> | |
1326 | ||
1327 | <p class="medium"><img | |
1328 | src="../static/img/en/screenshots/section6-01-use-it-well.png" | |
0e10053a | 1329 | alt="Abschnitt 6: Nutzen Sie es richtig (1)" /></p> |
b74fed9f | 1330 | |
0e10053a TG |
1331 | </div> |
1332 | <!-- /.sidebar --> | |
b74fed9f | 1333 | <div class="main"> |
1334 | ||
0e10053a TG |
1335 | <h3>Wann sollte ich verschlüsseln? Wann sollte ich signieren?</h3> |
1336 | ||
1337 | <p>Je mehr Sie Ihre Nachrichten verschlüsseln können, desto besser. Wenn Sie | |
1338 | E-Mails nur gelegentlich verschlüsseln, könnte jede verschlüsselte Nachricht | |
1339 | für Überwachungssysteme ein Warnsignal darstellen. Wenn alle oder die | |
1340 | meisten Ihrer E-Mails verschlüsselt sind, wissen Überwachungsbeamte nicht, | |
1341 | wo sie anfangen sollen. Das soll nicht heißen, dass es nicht hilfreich ist, | |
1342 | nur einen Teil Ihrer E-Mails zu verschlüsseln - es ist ein guter Anfang und | |
1343 | erschwert die Massenüberwachung.</p> | |
1344 | ||
1345 | <p>Es gibt keinen Grund, nicht jede Nachricht zu signieren, unabhängig davon, | |
1346 | ob Sie sie verschlüsseln oder nicht, es sei denn, Sie wollen Ihre eigene | |
1347 | Identität nicht preisgeben (was andere Schutzmaßnahmen erfordert). Neben der | |
1348 | Möglichkeit für diejenigen, die GnuPG nutzen, zu überprüfen, ob die | |
1349 | Nachricht von Ihnen stammt, ist das Signieren eine unaufdringliche | |
1350 | Möglichkeit, jeden daran zu erinnern, dass Sie GnuPG nutzen und Ihre | |
1351 | Unterstützung für sichere Kommunikation zu zeigen. Wenn Sie häufig signierte | |
1352 | Nachrichten an Personen senden, die mit GnuPG nicht vertraut sind, ist es | |
1353 | sinnvoll, einen Link zu diesem Leitfaden in Ihre Standard-E-Mail-Signatur | |
1354 | aufzunehmen (die Textform, nicht die kryptographische Form).</p> | |
b74fed9f | 1355 | |
0e10053a TG |
1356 | </div> |
1357 | <!-- End .main --> | |
1358 | </div> | |
b74fed9f | 1359 | |
b74fed9f | 1360 | |
0e10053a | 1361 | <!-- End #step-6a .step --> |
b74fed9f | 1362 | <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ --> |
1363 | <div id="step-6b" class="step"> | |
1364 | <div class="sidebar"> | |
1365 | ||
1366 | <p class="medium"><img | |
1367 | src="../static/img/en/screenshots/section6-02-use-it-well.png" | |
0e10053a | 1368 | alt="Abschnitt 6: Nutzen Sie es richtig (2)" /></p> |
b74fed9f | 1369 | |
0e10053a TG |
1370 | </div> |
1371 | <!-- /.sidebar --> | |
b74fed9f | 1372 | <div class="main"> |
1373 | ||
0e10053a TG |
1374 | <h3>Achten Sie auf ungültige Schlüssel</h3> |
1375 | ||
1376 | <p>GnuPG macht E-Mails sicherer, aber es ist trotzdem wichtig, auf ungültige | |
1377 | Schlüssel zu achten, die in die falschen Hände geraten sein könnten. Mit | |
1378 | ungültigen Schlüsseln verschlüsselte E-Mails können von | |
1379 | Überwachungsprogrammen gelesen werden.</p> | |
b74fed9f | 1380 | |
0e10053a TG |
1381 | <p>Gehen Sie in Ihrem E-Mail-Programm zum ersten verschlüsselten E-Mail zurück, |
1382 | das Edward Ihnen geschickt hat. Da Edward es mit Ihrem öffentlichen | |
1383 | Schlüssel verschlüsselt hat, wird es ein grünes Häkchen auf der Schaltfläche | |
1384 | "OpenPGP" haben.</p> | |
b74fed9f | 1385 | |
0e10053a TG |
1386 | <p><strong>Wenn Sie GnuPG verwenden, sollten Sie sich angewöhnen, einen Blick |
1387 | auf diese Schaltfläche zu werfen. Das Programm warnt Sie dort, wenn Sie ein | |
1388 | E-Mail erhalten, das mit einem nicht vertrauenswürdigen Schlüssel signiert | |
1389 | ist.</strong></p> | |
b74fed9f | 1390 | |
0e10053a TG |
1391 | </div> |
1392 | <!-- End .main --> | |
1393 | </div> | |
b74fed9f | 1394 | |
b74fed9f | 1395 | |
0e10053a | 1396 | <!-- End #step-6b .step --> |
b74fed9f | 1397 | <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ --> |
1398 | <div id="step-6c" class="step"> | |
1399 | <div class="main"> | |
1400 | ||
0e10053a | 1401 | <h3>Kopieren Sie Ihr Sperrzertifikat an einen sicheren Ort</h3> |
b74fed9f | 1402 | |
0e10053a TG |
1403 | <p>Erinnern Sie sich daran, wie Sie Ihre Schlüssel erstellt und das von GnuPG |
1404 | erstellte Sperrzertifikat gespeichert haben? Es ist nun an der Zeit, dieses | |
1405 | Zertifikat auf den sichersten Speicher zu kopieren, den Sie haben - ein | |
1406 | Flash-Laufwerk, eine Diskette oder eine Festplatte, die Sie an einem | |
1407 | sicheren Ort zu Hause oder am Arbeitsplatz aufbewahren, nicht auf einem | |
1408 | Gerät, das Sie regelmäßig bei sich tragen. Der sicherste Weg, den wir | |
1409 | kennen, ist, das Sperrzertifikat auszudrucken und an einem sicheren Ort | |
1410 | aufzubewahren.</p> | |
b74fed9f | 1411 | |
0e10053a TG |
1412 | <p>Sollte Ihr privater Schlüssel jemals verloren gehen oder gestohlen werden, |
1413 | benötigen Sie diese Zertifikatsdatei, um anderen mitzuteilen, dass Sie das | |
1414 | Schlüsselpaar nicht mehr verwenden.</p> | |
b74fed9f | 1415 | |
0e10053a TG |
1416 | </div> |
1417 | <!-- End .main --> | |
1418 | </div> | |
b74fed9f | 1419 | |
0e10053a TG |
1420 | |
1421 | <!-- End #step-6c .step --> | |
b74fed9f | 1422 | <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ --> |
1423 | <div id="step-lost_key" class="step"> | |
1424 | <div class="main"> | |
1425 | ||
0e10053a TG |
1426 | <h3><em>WICHTIG:</em> HANDELN SIE SOFORT, wenn jemand Ihren privaten Schlüssel |
1427 | erhält</h3> | |
1428 | ||
1429 | <p>Wenn Sie Ihren privaten Schlüssel verlieren oder jemand anderes ihn in die | |
1430 | Hände bekommt (z. B. durch Diebstahl oder Knacken Ihres Computers), ist es | |
1431 | wichtig, ihn sofort zu widerrufen, bevor jemand anderes ihn verwendet, um | |
1432 | Ihre verschlüsselte E-Mail zu lesen oder Ihre Signatur zu fälschen. | |
1433 | ||
1434 | Dieser Leitfaden geht nicht darauf ein, wie man einen Schlüssel widerruft, | |
1435 | aber Sie können diese <a | |
1436 | href="https://www.hackdiary.com/2004/01/18/revoking-a-gpg-key/">Anleitung</a> | |
1437 | befolgen. Nachdem Sie den Schlüssel widerrufen haben, erstellen Sie einen | |
1438 | neuen Schlüssel und senden Sie eine E-Mail an alle Personen, mit denen Sie | |
1439 | Ihren Schlüssel normalerweise verwenden, um sicherzustellen, dass diese | |
1440 | Bescheid wissen, und fügen Sie eine Kopie des neuen Schlüssels bei.</p> | |
b74fed9f | 1441 | |
0e10053a TG |
1442 | </div> |
1443 | <!-- End .main --> | |
1444 | </div> | |
b74fed9f | 1445 | |
b74fed9f | 1446 | |
0e10053a | 1447 | <!-- End #step-lost_key .step--> |
b74fed9f | 1448 | <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ --> |
1449 | <div id="webmail-and-GnuPG" class="step"> | |
1450 | <div class="main"> | |
1451 | ||
0e10053a | 1452 | <h3>Webmail und GnuPG</h3> |
b74fed9f | 1453 | |
0e10053a TG |
1454 | <p>Wenn Sie über einen Webbrowser auf Ihre E-Mails zugreifen, verwenden Sie |
1455 | Webmail, ein E-Mail-Programm, das auf einer entfernten Website gespeichert | |
1456 | ist. Im Gegensatz zu Webmail läuft Ihr E-Mail-Programm für den PC auf Ihrem | |
1457 | eigenen Computer. Obwohl Webmail verschlüsselte E-Mails nicht entschlüsseln | |
1458 | kann, zeigt es sie dennoch in verschlüsselter Form an. Wenn Sie | |
1459 | hauptsächlich Webmail verwenden, werden Sie wissen, dass Sie Ihr | |
1460 | E-Mail-Programm öffnen müssen, wenn Sie eine verschlüsselte E-Mail erhalten.</p> | |
1461 | ||
1462 | </div> | |
1463 | <!-- End .main --> | |
1464 | </div> | |
b74fed9f | 1465 | |
b74fed9f | 1466 | |
0e10053a | 1467 | <!-- End #webmail-and-GnuPG .step--> |
b74fed9f | 1468 | <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ --> |
1469 | <div id="step-6d" class="step"> | |
1470 | <div class="main"> | |
1471 | ||
0e10053a TG |
1472 | <h3>Machen Sie Ihren öffentlichen Schlüssel zum Bestandteil Ihrer |
1473 | Online-Identität</h3> | |
1474 | ||
1475 | <p> Fügen Sie zunächst Ihren Fingerabdruck des öffentlichen Schlüssels in Ihre | |
1476 | E-Mail-Signatur ein und schreiben Sie dann ein E-Mail an mindestens fünf | |
1477 | Ihrer Freunde, in der Sie ihnen mitteilen, dass Sie gerade GnuPG | |
1478 | eingerichtet haben und Ihren Fingerabdruck des öffentlichen Schlüssels | |
1479 | erwähnen. Verweisen Sie auf diese Anleitung und bitten Sie sie, sich Ihnen | |
1480 | anzuschließen. Und vergessen Sie nicht, dass es auch eine tolle <a | |
1481 | href="infographic.html">Infografik zum Teilen gibt.</a></p> | |
1482 | ||
1483 | <p class="notes">Beginnen Sie damit, Ihren Fingerabdruck des öffentlichen Schlüssels überall | |
1484 | dort zu hinterlegen, wo jemand Ihre E-Mail-Adresse sehen könnte: in Ihren | |
1485 | Profilen in sozialen Medien, in Ihrem Blog, auf Ihrer Website oder auf Ihrer | |
1486 | Visitenkarte. (Bei der Freien Software-Stiftung veröffentlichen wir unsere | |
1487 | auf der <a href="https://fsf.org/about/staff">Mitarbeiterseite</a> im | |
1488 | Internet). Wir müssen unsere Kultur so weit bringen, dass wir das Gefühl | |
1489 | haben, dass etwas fehlt, wenn wir eine E-Mail-Adresse ohne Fingerabdruck des | |
1490 | öffentlichen Schlüssels sehen.</p> | |
b74fed9f | 1491 | |
0e10053a TG |
1492 | </div> |
1493 | <!-- End .main--> | |
1494 | </div> | |
1495 | <!-- End #step-6d .step--> | |
1496 | </div></section> | |
b74fed9f | 1497 | |
b74fed9f | 1498 | |
0e10053a | 1499 | <!-- End #section6 --> |
b74fed9f | 1500 | <!-- ~~~~~~~~~ Section 7: Next steps ~~~~~~~~~ --> |
1501 | <section class="row" id="section7"> | |
1502 | <div id="step-click_here" class="step"> | |
1503 | <div class="main"> | |
1504 | ||
0e10053a TG |
1505 | <h2><a href="next_steps.html">Gute Arbeit! Sehen Sie sich die nächsten Schritte |
1506 | an.</a></h2> | |
1507 | ||
1508 | </div> | |
1509 | <!-- End .main --> | |
1510 | </div> | |
1511 | <!-- End #step-click_here .step--> | |
1512 | </section> | |
1513 | ||
b74fed9f | 1514 | |
b74fed9f | 1515 | |
0e10053a TG |
1516 | |
1517 | ||
1518 | <!-- End #section7 --> | |
b74fed9f | 1519 | <!-- ~~~~~~~~~ FAQ ~~~~~~~~~ --> |
1520 | <!-- When un-commenting this section go to main.css and search | |
1521 | for /* Guide Sections Background */ then add #faq to the desired color | |
0e10053a TG |
1522 | <section class="row" id="faq"> |
1523 | <div> | |
b74fed9f | 1524 | <div class="sidebar"> |
1525 | ||
1526 | <h2>FAQ</h2> | |
1527 | ||
1528 | </div> | |
1529 | <div class="main"> | |
1530 | ||
1531 | <dl> | |
1532 | <dt>My key expired</dt> | |
1533 | <dd>Answer coming soon.</dd> | |
1534 | ||
1535 | <dt>Who can read encrypted messages? Who can read signed ones?</dt> | |
1536 | <dd>Answer coming soon.</dd> | |
1537 | ||
1538 | <dt>My email program is opening at times I don't want it to open/is now my | |
1539 | default program and I don't want it to be.</dt> | |
1540 | <dd>Answer coming soon.</dd> | |
1541 | </dl> | |
1542 | ||
1543 | </div> | |
1544 | </div> | |
0e10053a TG |
1545 | </section> --> |
1546 | <!-- End #faq --> | |
b74fed9f | 1547 | <!-- ~~~~~~~~~ Footer ~~~~~~~~~ --> |
1548 | <footer class="row" id="footer"><div> | |
0e10053a TG |
1549 | <div id="copyright"> |
1550 | ||
1551 | <h4><a href="https://u.fsf.org/ys"><img | |
1552 | alt="Freie Software-Stiftung" | |
1553 | src="../static/img/fsf-logo.png" /></a></h4> | |
1554 | ||
1555 | <p>Copyright © 2014-2021 <a href="https://u.fsf.org/ys">Free | |
1556 | Software Foundation</a>, Inc. (Freie Software-Stiftung) <a | |
1557 | href="https://my.fsf.org/donate/privacypolicy.html">Datenschutzrichtinie</a>. | |
1558 | Bitte unterstützen Sie unsere Arbeit, indem Sie <a | |
1559 | href="https://u.fsf.org/yr">Mitglied werden</a>.</p> | |
1560 | ||
1561 | <p>Die Bilder auf dieser Seite stehen unter einer <a | |
1562 | href="https://creativecommons.org/licenses/by/4.0/">Creative Commons | |
1563 | Namensnennung 4.0 Lizenz (oder neuere Version)</a>, und der Rest ist unter | |
1564 | einer <a href="https://creativecommons.org/licenses/by-sa/4.0">Creative | |
1565 | Commons Namensnennung -Weitergabe unter gleichen Bedingungen 4.0 Lizenz | |
1566 | (oder neuere Version)</a>. Download the <a | |
1567 | href="https://agpl.fsf.org/emailselfdefense.fsf.org/edward/CURRENT/edward.tar.gz"> | |
1568 | source code of Edward reply bot</a> by Andrew Engelbrecht | |
1569 | <andrew@engelbrecht.io> and Josh Drake <zamnedix@gnu.org>, | |
1570 | available under the GNU Affero General Public License. <a | |
1571 | href="https://www.gnu.org/licenses/license-list.html#OtherLicenses">Why | |
1572 | these licenses?</a></p> | |
1573 | ||
1574 | <p>Benutzte Schriften in diesem Leitfaden & infographic: <a | |
1575 | href="https://www.google.com/fonts/specimen/Dosis">Dosis</a> von Pablo | |
1576 | Impallari, <a | |
1577 | href="https://www.google.com/fonts/specimen/Signika">Signika</a> von Anna | |
1578 | Giedryś, <a | |
1579 | href="https://www.google.com/fonts/specimen/Archivo+Narrow">Archivo | |
1580 | Narrow</a> von Omnibus-Type, <a | |
1581 | href="https://libreplanet.org/wiki/GPG_guide/Graphics_Howto#Pitfalls">PXL-2000</a> | |
1582 | von Florian Cramer.</p> | |
1583 | ||
1584 | <p>Laden Sie das <a href="emailselfdefense_source.zip">Quellpaket</a> für | |
1585 | diesen Leitfaden herunter, einschließlich Schriftarten, Bildquelldateien und | |
1586 | dem Text von Edwards Nachrichten.</p> | |
1587 | ||
1588 | <p>Diese Seite verwendet den Weblabels-Standard für die Beschriftung <a | |
1589 | href="https://www.fsf.org/campaigns/freejs">freies JavaScript</a>. Zeigt den | |
1590 | JavaScript <a href="https://weblabels.fsf.org/emailselfdefense.fsf.org/" | |
1591 | rel="jslicense">Quellcode und Lizenzinformationen</a>.</p> | |
1592 | ||
1593 | </div> | |
1594 | ||
1595 | <!-- /#copyright --> | |
1596 | <p class="credits">Gestaltung der Infografik und des Leitfadens durch <a rel="external" | |
1597 | href="https://jplusplus.org"><strong>Journalism++</strong><img | |
1598 | src="../static/img/jplusplus.png" | |
1599 | alt="Journalism++" /></a></p> | |
1600 | <!-- /.credits --> | |
1601 | </div></footer> | |
b74fed9f | 1602 | |
1603 | ||
0e10053a | 1604 | <!-- End #footer --> |
b74fed9f | 1605 | <script type="text/javascript" |
1606 | src="../static/js/jquery-1.11.0.min.js"></script> | |
1607 | <script type="text/javascript" | |
1608 | src="../static/js/scripts.js"></script> | |
0e10053a | 1609 | |
b74fed9f | 1610 | <!-- Piwik --> |
1611 | <script type="text/javascript"> | |
1612 | // @license magnet:?xt=urn:btih:cf05388f2679ee054f2beb29a391d25f4e673ac3&dn=gpl-2.0.txt GPL-2.0-or-later | |
1613 | var _paq = _paq || []; | |
1614 | _paq.push(["trackPageView"]); | |
1615 | _paq.push(["enableLinkTracking"]); | |
1616 | ||
1617 | (function() { | |
1618 | var u = (("https:" == document.location.protocol) ? "https" : "http") + "://"+"piwik.fsf.org//"; | |
1619 | _paq.push(["setTrackerUrl", u+"piwik.php"]); | |
1620 | _paq.push(["setSiteId", "13"]); | |
1621 | var d=document, g=d.createElement("script"), s=d.getElementsByTagName("script")[0]; g.type="text/javascript"; | |
1622 | g.defer=true; g.async=true; g.src=u+"piwik.js"; s.parentNode.insertBefore(g,s); | |
1623 | })(); | |
1624 | // @license-end | |
1625 | </script> | |
0e10053a TG |
1626 | |
1627 | ||
1628 | ||
1629 | ||
b74fed9f | 1630 | <!-- End Piwik Code --> |
1631 | <!-- Piwik Image Tracker --> | |
0e10053a TG |
1632 | <!-- <noscript> |
1633 | <img src="https://piwik.fsf.org//piwik.php?idsite=13&rec=1" style="border:0" alt="" /></noscript> --> | |
b74fed9f | 1634 | <!-- End Piwik --> |
1635 | </body> | |
1636 | </html> |