zh-hans:

[enc.git] / de / mac.html

<!DOCTYPE html>
<html lang="en">
<head>
<meta http-equiv="content-type" content="text/html; charset=utf-8" />
<title>E-Mail-Selbstverteidigung - eine Anleitung zur Bekämpfung der Überwachung
durch Verschlüsselung mit GnuPG</title>
<meta name="keywords" content="GnuPG, GPG, openpgp, Überwachung, Privatsphäre, E-Mail, Enigmail" />
<meta name="description" content="Die E-Mail Überwachung verstößt gegen unsere Grundrechte und macht die freie
Meinungsäußerung riskant. Diese Anleitung zeigt dir in 40 Minuten, wie du
dich mit Hilfe von GnuPG selbst verteidigen kannst." />
<meta name="viewport" content="width=device-width, initial-scale=1" />
<link rel="stylesheet" href="//static.fsf.org/nosvn/enc-dev0/css/main.css" />
<link rel="stylesheet" href="//static.fsf.org/nosvn/enc-dev0/css/main.de.css" />
<link rel="shortcut icon"
href="//static.fsf.org/nosvn/enc-dev0/img/favicon.ico" />
</head>

<body>


<!-- ~~~~~~~~~ GnuPG Header and introduction text ~~~~~~~~~ -->
<header class="row" id="header"><div>

<h1>E-Mail-Selbstverteidigung</h1>


<!-- Language list for browsers that do not have JS enabled -->
<ul id="languages" class="os">
<li><a href="/en">English - v4.0</a></li>
<li><a href="/ar">العربية <span class="tip">tip</span></a></li>
<li><a href="/cs">Čeština - v4.0</a></li>
<li><a class="current" href="/de">Deutsch - v4.0</a></li>
<li><a href="/el">ελληνικά - v3.0</a></li>
<li><a href="/es">español - v4.0</a></li>
<li><a href="/fa">فارسی - v4.0</a></li>
<li><a href="/fr">Française - v4.0</a></li>
<li><a href="/it">italiano - v3.0</a></li>
<li><a href="/ja">日本語 - v4.0</a></li>
<li><a href="/ko">한국어 <span class="tip">tip</span></a></li>
<li><a href="/ml">മലയാളം <span class="tip">tip</span></a></li>
<li><a href="/pt-br">português do Brasil - v3.0</a></li>
<li><a href="/ro">română - v3.0</a></li>
<li><a href="/ru">русский - v4.0</a></li>
<li><a href="/sq">Shqip - v4.0</a></li>
<li><a href="/sv">svenska - v4.0</a></li>
<li><a href="/tr">Türke - v4.0</a></li>
<li><a href="/zh-hans">简体中文 <span class="tip">tip</span></a></li>
<li><a href="https://libreplanet.org/wiki/GPG_guide/Translation_Guide">
<strong><span style="color: #2F5FAA;">Übersetze!</span></strong></a></li>
</ul>

<ul id="menu" class="os">
<li class="spacer"><a href="index.html">GNU/Linux</a></li>
<li><a href="mac.html" class="current">Mac OS</a></li>
<li><a href="windows.html">Windows</a></li>
<li class="spacer"><a href="workshops.html">Unterrichte deine Freunde</a></li>
<li class="spacer"><a
href="https://fsf.org/share?u=https://u.fsf.org/zb&amp;t=E-Mail-Verschlüsselung
für alle via %40fsf">Teilen&nbsp;
<img src="//static.fsf.org/nosvn/enc-dev0/img/gnu-social.png" class="share-logo"
alt="[GNU Social]" />&nbsp;
<img src="//static.fsf.org/nosvn/enc-dev0/img/pump.io.png" class="share-logo"
alt="[Pump.io]" />&nbsp;
<img src="//static.fsf.org/nosvn/enc-dev0/img/reddit-alien.png" class="share-logo"
alt="[Reddit]" />&nbsp;
<img src="//static.fsf.org/nosvn/enc-dev0/img/hacker-news.png" class="share-logo"
alt="[Hacker News]" /></a></li>
</ul>


<!-- ~~~~~~~~~ FSF Introduction ~~~~~~~~~ -->
<div id="fsf-intro">

<h3><a href="http://u.fsf.org/ys"><img
alt="Free Software Foundation"
src="//static.fsf.org/nosvn/enc-dev0/img/fsf-logo.png" />
</a></h3>

<div class="fsf-emphasis">

<p>Wir kämpfen für die Rechte von Computernutzerinnen und -nutzern und fördern
die Entwicklung freier (wie in Freiheit) Software. Widerstand gegen die
Massenüberwachung ist sehr wichtig für uns.</p>

<p><strong>Bitte spende und unterstütze so die E-Mail-Selbstverteidigung. Wir
müssen sie stets verbessern und mehr Informationen zugänglich machen zum
Nutzen von Menschen auf der ganzen Welt, die den ersten Schritt machen um
ihre Privatsphäre zu schützen.</strong></p>

</div>

<p><a
href="https://crm.fsf.org/civicrm/contribute/transact?reset=1&amp;id=14&amp;pk_campaign=email_self_defense&amp;pk_kwd=guide_donate"><img
alt="Spenden"
src="//static.fsf.org/nosvn/enc-dev0/img/de/donate.png" /></a></p>

</div>


<!-- End #fsf-intro -->
<!-- ~~~~~~~~~ Guide Introduction ~~~~~~~~~ -->
<div class="intro">

<p><a id="infographic" href="infographic.html"><img
src="//static.fsf.org/nosvn/enc-dev0/img/de/infographic-button.png"
alt="Sieh dir unsere Infografik an und verbreite sie weiter" /></a> Massenüberwachung verstösst gegen unsere Grundrechte und macht die
freie Meinungsäusserung riskant. Diese Anleitung bringt dir eine einfache
Methode zur Selbstverteidigung gegen die Überwachung bei: die
E-Mail-Verschlüsselung. Sobald du fertig bist, kannst du E-Mails senden und
empfangen, die von Überwachern und Kriminellen, die deine E-Mails abfangen,
nicht gelesen werden können. Alles was du brauchst, ist ein Computer mit
einer Internetverbindung, ein E-Mail-Konto und vierzig Minuten Zeit.</p>

<p>Selbst wenn du nichts zu verbergen hast, hilft die Verschlüsselung die
Privatsphäre der Menschen zu schützen, mit denen du kommunizierst, und macht
den Massenüberwachungssystemen das Leben schwer. Wenn du doch etwas
Wichtiges verbergen möchtest, bist du in guter Gesellschaft: Dies sind die
gleichen Werkzeuge, die Whistleblower benutzen, um ihre Identität zu
schützen während sie Menschenrechtsverletzungen, Korruption und andere
Verbrechen aufdecken .</p>

<p>Sich gegen Überwachung zu wehren, erfordert neben der Verwendung von
Verschlüsselung den politischen Kampf dafür, dass <a
href="http://gnu.org/philosophy/surveillance-vs-democracy.html">weniger
Daten über uns gesammelt werden</a>. Aber der erste Schritt ist es, dich
selber zu schützen und die Überwachung deiner Kommunikation so schwer wie
möglich zu machen. Diese Anleitung hilft dir dabei. Sie ist für Anfänger
konzipiert und falls du schon Grundkenntnisse über GnuPG hast oder
erfahrener Nutzer freier Software bist gibt es für dich die Tips für
Fortgeschrittene und die <a href="workshops.html">Anleitung Freunde zu
unterrichten</a>.</p>

</div>
<!-- End .intro -->
</div></header>


<!-- End #header -->
<!-- ~~~~~~~~~ Section 1: Get the pieces ~~~~~~~~~ -->
<section class="row" id="section1"><div>


<!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ -->
<div class="section-intro">

<h2><em>#1</em> Installiere die Programme</h2>

<p class="notes">Diese Anleitung basiert auf freier Software. <a
href="https://www.gnu.org/philosophy/free-sw.html">Freie Software</a> ist
transparent und kann von allen kopiert und angepasst werden. Dadurch ist sie
sicherer vor Überwachung als nicht-freie Software (wie Windows oder Mac
OS). Um deine Freiheit zu verteidigen und dich vor Überwachung zu schützen,
empfehlen wir dir, zu einem freien Betriebsystem wie GNU/Linux zu
wechseln. Lerne mehr über freie Software auf <a
href="https://u.fsf.org/ys">fsf.org</a>.</p>

<p>Installiere zu Beginn das E-Mail-Programm IceDove . In dieser Anleitung wird
eine freie Version des Programms Thunderbird verwendet. E-Mail-Programme
sind eine weitere Art auf E-Mail-Konten zuzugreifen, die ähnlich wie Webmail
funktioniert, aber mehr Funktionen bieten.</p>

<p>Wenn du bereits ein E-Mail-Programm hast, kannst du zu <a
href="#step-1b">Schritt 1.B</a> springen.</p>

</div>


<!-- End .section-intro -->
<!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
<div id="step-1a" class="step">
<div class="sidebar">

<p><img
src="//static.fsf.org/nosvn/enc-dev0/img/de/screenshots/step1a-install-wizard.png"
alt="Step 1.A: Install Wizard" /></p>

</div>
<!-- /.sidebar -->
<div class="main">

<h3><em>Schritt 1.A</em> Konfiguriere dein E-Mail-Programm für dein Konto</h3>

<p>Öffne dein E-Mail-Programm und folge dem Assistenten, der es für dein
E-Mail-Konto konfiguriert.</p>

<p>Pass auf, dass die Buchstaben SSL, TLS oder STARTTLS rechts vom Servernamen
stehen, wen du deinen Konto einrichtest. Solltest du sie nicht sehen, kannst
du trotzdem die Verschlüsselung anwenden, aber das bedeutet, dass die Leute,
die deinen E-Mail Service betreiben den Industriestandards bezüglich deiner
Sicherheit und Privatsphäre nachhinken. Wir empfehlen dir, sie in einer
E-Mail freundlich zu bitten, für deinen E-Mail Server SSL, TLS oder STARTTLS
zu aktivieren. Sie werden wissen wovon du sprichst, es lohnt sich also diese
Anfrage zu machen, auch wenn du selbst kein Experte für diese
Sicherheitssysteme bist.</p>


<!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
<div class="troubleshooting">

<h4>Problembehebung</h4>

<dl>
<dt>Der Installationsassistent startet nicht</dt>
<dd>Du kannst den Assistenten selbst starten. Die Bezeichnung des Menüpunktes
hängt vom verwendeten Mail-Programm ab. Die Option "Neue E-Mail-Adresse..."
oder "Existierendes E-Mail-Konto..." befindet sich im Hauptmenü des
Programms, unter "Neu" oder etwas ähnlichem.</dd>

<dt>Der Assistent findet mein E-Mail-Konto nicht oder lädt keine E-Mails
herunter</dt>
<dd>Bevor du im Web suchst empfehlen wir, andere Menschen, die das gleiche
E-Mail-System benutzen, nach den richtigen Einstellungen zu fragen.</dd>

<dt class="feedback">Findest du keine Lösung für dein Problem?</dt>
<dd class="feedback">Sag uns auf unserer <a
href="https://libreplanet.org/wiki/GPG_guide/Public_Review">Feedback-Seite</a>
Bescheid.</dd>
</dl>

</div>
<!-- /.troubleshooting -->
</div>
<!-- End .main -->
</div>


<!-- End #step1-a .step -->
<!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
<div id="step-1b" class="step">
<div class="main">

<h3><em>Schritt 1.B</em> Hol dir GnuPG, indem du GPGTools herunterlädst</h3>

<p>GPGTools ist ein Software-Paket, das GnuPG enthält. <a
href="https://gpgtools.org/#gpgsuite">Lade es herunter</a>, installiere es
und wähle dabei immer die vorgeschlagenen Standard-Optionen. Nachdem es
installiert wurde, kannst du alle Fenster schließen, die es geöffnet hat.</p>

<p>Es gibt grosse Sicherheitslücken in den Versionen von GnuPG von GPGTools vor
2018.3. Vergewissere dich, dass du GPGTools Version 2018.3 oder später hast.</p>

</div>
<!-- End .main -->
</div>


<!-- End #step1-b .step -->
<!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
<div id="step-1c" class="step">
<div class="sidebar">
<ul class="images">
<li><img src="//static.fsf.org/nosvn/enc-dev0/img/de/screenshots/step1b-01-tools-addons.png"
alt="Schritt 1.C: Extras -> Add-ons" /></li>
<li><img src="//static.fsf.org/nosvn/enc-dev0/img/de/screenshots/step1b-02-search.png"
alt="Schritt 1.C: Add-ons suchen" /></li>
<li><img src="//static.fsf.org/nosvn/enc-dev0/img/de/screenshots/step1b-03-install.png"
alt="Schritt 1.C: Add-ons installieren" /></li>
</ul>

</div>
<!-- /.sidebar -->
<div class="main">

<h3><em>Schritt 1.C</em> Installiere das Enigmail-Plugin für dein
E-Mail-Programm</h3>

<p>Klicke im Menü deines E-Mail-Programmes auf Add-ons (möglicherweise im Menü
Extras). Vergewissere dich, dass auf der linken Seite Erweiterungen
ausgewählt ist. Kannst du Enigmail sehen? Wenn ja, dann überspringe diesen
Schritt.</p>

<p>Wenn nicht, suche "Enigmail" mit Hilfe der Suchleiste oben
rechts. Installiere es und starte dein E-Mail-Programm anschließend neu.</p>

<p>Es hat grosse Sicherheitslücken in den Versionen von Enigmail vor
2.0.7. Vergewissere dich, dass du Enigmail 2.0.7 oder später hast.</p>


<!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
<div class="troubleshooting">

<h4>Problembehebung</h4>

<dl>
<dt>Ich kann das Menü nicht finden.</dt>
<dd>In vielen neuen E-Mail-Programmen wird das Hauptmenü durch drei horizontale
Balken dargestellt.</dd>

<dt>Mein E-Mail schaut komisch aus</dt>
<dd>Enigmail funktioniert nicht gut mit HTML formatierten E-Mails und so kann es
sein, dass es deine HTML-Formatierung automatisch deaktiviert. Um eine
HTML-formatierte E-Mail ohne Verschlüsselung oder Signatur zu versenden,
drücke die Umschalt-Taste wenn du auf Verfassen klickst. Du kannst dann eine
E-Mail schreiben, als ob Enigmail nicht da wäre.</dd>

<dt class="feedback">Findest du keine Lösung für dein Problem?</dt>
<dd class="feedback">Sag uns auf unserer <a
href="https://libreplanet.org/wiki/GPG_guide/Public_Review">Feedback-Seite</a>
Bescheid.</dd>
</dl>

</div>
<!-- /.troubleshooting -->
</div>
<!-- End .main -->
</div>
<!-- End #step-1b .step -->
</div></section>


<!-- End #section1 -->
<!-- ~~~~~~~~~ Section 2: Make your keys ~~~~~~~~~ -->
<section class="row" id="section2"><div>


<!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ -->
<div class="section-intro">

<h2><em>#2</em> Erstelle deine Schlüssel</h2>

<p>Um GnuPG zu verwenden, benötigt man einen öffentlichen und einen privaten
Schlüssel (beide bilden ein Schlüsselpaar). Jeder Schlüssel ist eine sehr
große Zahl und ist einzigartig. Beide Schlüssel sind mit einer speziellen
mathematischen Funktion verbunden.</p>

<p>Dein öffentlicher Schlüssel ist nicht wie ein Hausschlüssel, da er im
Internet auf einem Schlüsselserver gespeichert wird. Die Leute können ihn so
herunterladen und ihn benutzen, wenn sie dir verschlüsselte E-Mails
verschicken. Man kann sich den Schlüsselserver wie ein Telefonbuch
vorstellen, von wo Leute, die dir eine Verschlüsselte E-Mail schicken
möchten, deinen öffentlichen Schlüssel herunterladen können.</p>

<p>Dein privater Schlüssel ist eher wie ein Hausschlüssel, weil du ihn für dich
selbst behältst (auf deinem Rechner). Du benutzt GnuPG und deinen privaten
Schlüssel zusammen um verschlüsselte E-Mails die andere dir geschickt haben
zu entschlüsseln. <span style="font-weight: bold;">Du sollst deinen privaten
Schlüssel nie mit anderen teilen -- unter keinen Umständen.</span></p>

<p>Zusätzlich zur Verschlüsselung und Entschlüsselung kannst du diese Schlüssel
auch nutzen, um Nachrichten zu signieren und die Echtheit der Signaturen
anderer Personen zu überprüfen. Darüber werden wir im nächsten Abschnitt
noch mehr diskutieren.</p>

</div>


<!-- End .section-intro -->
<!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
<div id="step-2a" class="step">
<div class="sidebar">

<p><img
src="//static.fsf.org/nosvn/enc-dev0/img/de/screenshots/step2a-01-make-keypair.png"
alt="Schritt 2.A: Erstelle ein Schlüsselpaar" /></p>

</div>
<!-- /.sidebar -->
<div class="main">

<h3><em>Schritt 2.A</em> Erstelle ein Schlüsselpaar</h3>

<p>Der Enigmail-Einrichtungs-Assistent startet möglicherweise
automatisch. Falls nicht, klicke im Menü deines E-Mail-Programms auf
Enigmail &rarr; Einrichtungs-Assistent. Du musst den Text im nächsten
Pop-up-Fenster nicht unbedingt lesen, aber es ist eine gute Idee, die Texte
der späteren Schritte des Assistenten zu lesen. Klicke auf Fortsetzen mit
den Standard-Optionen, ausser bei den folgenden Punkten, aufgelistet in der
Reihenfolge in der sie erscheinen:</p>

<ul>
<li>Im Schritt "Verschlüsselung", wähle "Verschlüssle alle meine Nachrichten,
weil mir meine Privatsphäre wichtig ist.".</li>

<li>Im Schritt "Signieren", wähle "Meine Nachrichten sollen nicht standardmäßig
signiert werden.".</li>

<li>Im Schritt "Schlüsselauswahl", wähle "Ich möchte ein neues Schlüsselpaar
erzeugen"</li>

<li>Im Schritt "OpenPGP - Schlüssel erzeugen" sollst du ein starkes Passwort
wählen! Du kannst das von Hand oder mit der Diceware Methode machen. Es von
Hand zu machen ist schneller, aber weniger sicher. Diceware zu nutzen
braucht länger und benötigt Würfel, aber dafür kommt dabei ein Passwort
heraus, dass für Angreifer viel schwieriger zu knacken ist. Um Diceware zu
nutzen, lies den Abschnitt "Make a secure passphrase with Diceware" in <a
href="https://theintercept.com/2015/03/26/passphrases-can-memorize-attackers-cant-guess/">diesem
Artikel auf Englisch von Micah Lee oder den Abschnitt "Beispiel für eine
Passphrase aus sechs Wörtern" auf dem <a
href="https://de.wikipedia.org/wiki/Diceware">Wikipedia-Artikel über
Diceware</a>.</li>
</ul>

<p>Falls du lieber selber ein Passwort wählst, erfinde eins, das du dir merken
kannst und das mindestens zwölf Zeichen lang ist, je mindestens ein
Kleinbuchstabe, ein Grossbuchstabe, eine Zahl und ein Satzzeichen
enthält. Wähle niemals ein Passwort, dass du bereits anderswo benutzt
hast. Brauch auch keine erkennbaren Muster wie Geburtstage, Telefonnummern,
Haustiernamen, Liedtexte, Zitate aus Büchern, und so weiter.</p>

<p class="notes">Das Programm wird einige Minuten brauchen, um den nächsten Schritt
"Schlüsselerzeugung" abzuschließen. Während du wartest, solltest du etwas
anderes mit deinem Computer tun, wie einen Film anschauen oder im Web
surfen. Je mehr du deinen Computer in dieser Zeit nutzt, desto schneller
wird der Schlüssel generiert.</p>

<p><span style="font-weight: bold;">Wenn der Schritt "Widerrufszertifikat
erstellen" kommt, klicke auf "Widerrufszertifikat erstellen" und speichere
es an einem sicheren Ort auf deinem Computer (wir empfehlen dir einen Ordner
namens "Widerrufszertifikat" in deinem Home-Verzeichnis zu erstellen und es
da abzuspeichern). Wieso dies ein wesentlicher Teil der
E-Mail-Selbstverteidigung ist wirst du im <a href="#section5">Kapitel 5</a>
lernen.</span></p>


<!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
<div class="troubleshooting">

<h4>Problembehebung</h4>

<dl>
<dt>Ich kann das Enigmail-Menü nicht finden.</dt>
<dd>In vielen neuen E-Mail-Programmen wird das Hauptmenü durch drei horizontale
Balken dargestellt. Enigmail könnte in einer Sektion namens Tools sein.</dd>

<dt>Der Assistent kann GnuPG nicht finden.</dt>
<dd>Öffne das Programm, das du zur Installation von Software benutzt, suche nach
GnuPG und installiere es. Starte dann den Assistenten unter Enigmail &rarr;
Enigmail-Assistent neu.</dd>

<dt>Mein E-Mail schaut komisch aus</dt>
<dd>Enigmail funktioniert nicht gut mit HTML formatierten E-Mails und so kann es
sein, dass es deine HTML-Formatierung automatisch deaktiviert. Um eine
HTML-formatierte E-Mail ohne Verschlüsselung oder Signatur zu versenden,
drücke die Umschalt-Taste wenn du auf Verfassen klickst. Du kannst dann eine
E-Mail schreiben, als ob Enigmail nicht da wäre.</dd>

<dt>Mehr Informationsquellen</dt>
<dd>Falls du Probleme mit unserer Anleitung hast, oder einfach noch mehr lernen
willst, hilft dir die <a
href="https://enigmail.wiki/Key_Management#Generating_your_own_key_pair">Anleitung
für die Schlüsselerstellung auf der Enigmail Wiki</a> weiter.</dd>

<dt class="feedback">Findest du keine Lösung für dein Problem?</dt>
<dd class="feedback">Sag uns auf unserer <a
href="https://libreplanet.org/wiki/GPG_guide/Public_Review">Feedback-Seite</a>
Bescheid.</dd>
</dl>

</div>


<!-- /.troubleshooting -->
<!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
<div class="troubleshooting">

<h4>Fortgeschritten</h4>

<dl>
<dt>Schlüsselerstellung auf der Kommandozeile</dt>
<dd>Wenn du es vorziehst die Kommandozeile zu nutzen um mehr Kontrolle zu haben,
kannst du die Dokumentation vom <a
href="https://www.gnupg.org/gph/en/manual/c14.html#AEN25">The GNU Privacy
Handbook</a> befolgen. Stell sicher, dass du bei "RSA und RSA" (der
Standardeinstellung) bleibst, denn es ist neuer und sicherer als die in der
Dokumentation empfohlenen Algorithmen. Stell auch sicher, dass dein
Schlüssel mindestens 2048 Bits ist oder 4096 wenn du extra sicher sein
willst.</dd>

<dt>Fortgeschrittene Schlüsselpaare</dt>
<dd>Wenn GnuPG ein neues Schlüsselpaar erstellt, spaltet es die
Verschlüsselungs-Funktion von der Signatur-Funktion durch <a
href="https://wiki.debian.org/Subkeys">Unterschlüssel</a>. Wenn du
Unterschlüssel sorgfältig verwendest, kannst du deine GnuPG-Identität viel
sicherer halten und dich von einem kompromittierten Schlüssel viel schneller
erholen. <a
href="https:/alexcabal.com/creating-the-perfect-gpg-keyair/">Alex Cabal (in
Englisch)</a>, <a
href="https://nightsi.de/das-perfekte-gpg-schlusselpaar-generieren/">Willi
Thiel (in Deutsch)</a> und <a
href="http://keyring.debian.org/creating-key.html">die Debian-Wiki (in
Englisch)</a> bieten gute Anleitungen an um eine sichere
Subschlüssel-Konfiguration einzurichten.</dd>
</dl>

</div>
<!-- /.troubleshooting -->
</div>
<!-- End .main -->
</div>


<!-- End #step-2a .step -->
<!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
<div id="step-2b" class="step">
<div class="main">

<h3><em>Schritt 2.B</em> Lade deinen öffentlichen Schlüssel auf einen
Schlüsselserver</h3>

<p>Wähle Enigmail &rarr; Schlüssel verwalten... im Menü aus.</p>

<p>Rechtsklicke auf deinen Schlüssel und klicke dann auf Auf Schlüssel-Server
hochladen.... Wähle dazu den voreingestellten Schlüsselserver im Pop-up.</p>

<p class="notes">Nun kann jemand, der dir eine verschlüsselte Nachricht schicken möchte,
deinen öffentlichen Schlüssel aus dem Internet herunterladen. Es gibt
mehrere Schlüsselserver im Menü auf die du hochladen kannst, aber es sind
alle Kopien von einander, somit spielt es keine Rolle welchen du
auswählst. Manchmal dauert es jedoch ein paar Stunden, bis alle einen neu
hochgeladenen Schlüssel haben.</p>


<!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
<div class="troubleshooting">

<h4>Problembehebung</h4>

<dl>
<dt>Der Fortschrittsbalken stoppt vorzeitig.</dt>
<dd>Schließe das Pop-Up, überprüfe deine Internetverbindung und probiere es noch
einmal. Wenn das nicht funktioniert, versuche es noch einmal und wähle einen
anderen Schlüsselserver.</dd>

<dt>Mein Schlüssel taucht nicht in der Liste auf.</dt>
<dd>Probiere, auf das Feld "Standardmäßig alle Schlüssel anzeigen" zu klicken.</dd>

<dt>Mehr Dokumentation</dt>
<dd>Falls du Probleme mit unserer Anleitung haben solltest, oder einfach noch
mehr lernen willst, mach dich in <a
href="https://www.enigmail.net/documentation/quickstart-ch2.php#id2533620">
Enigmails Dokumentation</a> schlau.</dd>

<dt class="feedback">Findest du keine Lösung für dein Problem?</dt>
<dd class="feedback">Sag uns auf unserer <a
href="https://libreplanet.org/wiki/GPG_guide/Public_Review">Feedback-Seite</a>
Bescheid.</dd>
</dl>

</div>


<!-- /.troubleshooting -->
<!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
<div class="troubleshooting">

<h4>Fortgeschritten</h4>

<dl>
<dt>Heraufladen eines Schlüssels mit der Kommandozeile</dt>
<dd>Du kannst deinen Schlüssel auch mit der <a
href="https://www.gnupg.org/gph/en/manual/x457.html">Kommandozeile</a> auf
die Schlüsselserver hochladen. <a
href="https://sks-keyservers.net/overview-of-pools.php">Die sks Website</a>
unterhält eine Liste von gut vernetzten Schlüsselservern. Du kannst <a
href="https://www.gnupg.org/gph/en/manual/x56.html#AEN64">deinen Schlüssel
auch direkt exportieren</a> und als Dokument auf deinem Computer
abspeichern.</dd>
</dl>

</div>
<!-- /.troubleshooting -->
</div>
<!-- End .main -->
</div>


<!-- End #step-2b .step -->
<!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
<div id="terminology" class="step">
<div class="main">

<h3>GnuPG, OpenPGP, was?</h3>

<p>Die Begriffe GnuPG, GPG, GNU Privacy Guard, OpenPGP und PGP werden oft
verwendet, um das gleiche zu bezeichnen. Technisch gesehen, ist OpenPGP
(Pretty Good Privacy) der Verschlüsselungsstandard und GNU Privacy Guard
(abgekürzt GPG oder GnuPG) das Programm, dass diesen Standard
umsetzt. Enigmail ist eine Erweiterung für dein E-Mail-Programm und fungiert
als Schnittstelle zu GnuPG.</p>

</div>
<!-- End .main -->
</div>
<!-- End #terminology.step-->
</div></section>


<!-- End #section2 -->
<!-- ~~~~~~~~~ Section 3: Try it out ~~~~~~~~~ -->
<section class="row" id="section3"><div>


<!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ -->
<div class="section-intro">

<h2><em>#3</em> Probier es aus!</h2>

<p>Jetzt wirst du mit einem Programm namens Edward kommunizieren, das weiß, wie
man E-Mails verschlüsselt. Das sind, abgesehen von den gekennzeichneten
Ausnahmen, die gleichen Schritte, wie wenn du mit einer realen, lebenden
Person kommunizierst.</p>


<!-- <p>
NOTE: Edward is currently having some technical difficulties, so he
may take a long time to respond, or not respond at all. We're sorry about
this and we're working hard to fix it. Your key will still work even without
testing with Edward.</p> -->
</div>


<!-- End .section-intro -->
<!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
<div id="step-3a" class="step">
<div class="sidebar">

<p><img
src="//static.fsf.org/nosvn/enc-dev0/img/de/screenshots/section3-try-it-out.png"
alt="Probiere es aus." /></p>

</div>
<!-- /.sidebar -->
<div class="main">

<h3><em>Schritt 3.A</em> Schick Edward deinen öffentlichen Schlüssel</h3>

<p>Dies ist ein spezieller Schritt, den du nicht machen musst, wenn du mit
echten Menschen kommunizierst. Gehe im Menü deines E-Mail-Programms auf
Enigmail &rarr; Schlüssel verwalten. Du solltest deinen Schlüssel in der
Liste sehen, die erscheint. Klicke mit der rechten Maustaste auf deinen
Schlüssel und wähle dann "Öffentliche Schlüssel per E-Mail senden". Dies
erstellt eine neue Nachricht, so als hättest du auf Verfassen geklickt.</p>

<p>Adressiere die Nachricht an <a
href="mailto:edward-de@fsf.org">edward-de@fsf.org</a>. Schreibe mindestens
ein Wort (Was auch immer du willst.) in den Betreff und in den Text der
E-Mail. Noch nicht absenden.</p>

<p>Das Schloss-Icon oben links sollte gelb sein, was bedeutet, dass die
Verschlüsselung aktiviert ist. Wir wollen, dass diese spezielle erste
Nachricht unverschlüsselt ist, also klicke auf das Icon und schalte sie
aus. Das Schloss sollte nun grau werden und ein rotes Kreuz darauf bekommen,
um dich darauf aufmerksam zu machen, dass die die Nachricht nicht
verschlüsselt werden wird. Sobald die Verschlüsselung aus ist, drücke
Senden.</p>

<p class="notes">Es könnte sein, dass Edward einige Minuten braucht, um
zurückzuschreiben. Lese derweil die Sektion <a href="#section5">Nutze es
richtig</a>. Gehe weiter zum nächsten Schritt, wenn er geantwortet hat. Ab
hier tust du das gleiche, wie wenn du mit einer normalen Person
kommunizierst.</p>

<p>Wenn du Edwards Antwort öffnest, könnte GnuPG dich auffordern dein Passwort
einzugeben, bevor mit deinem privaten Schlüssel die Antwort entschlüsselt
wird.</p>

</div>
<!-- End .main -->
</div>


<!-- End #step-3a .step -->
<!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
<div id="step-3b" class="step">
<div class="main">

<h3><em>Schritt 3.B</em> Sende eine verschlüsselte Test-E-Mail</h3>

<p>Schreibe eine neue E-Mail in Deinem E-Mail-Programm an <a
href="mailto:edward-de@fsf.org">edward-de@fsf.org</a>. Schreibe
"Verschlüsselungstest" oder etwas ähnliches in den Betreff und irgendetwas
in den Text der Nachricht.</p>

<p>Das Schlüssel-Icon oben links im Fenster der E-Mail sollte gelb sein. Das
bedeutet die Verschlüsselung ist aktiviert. Dies wird ab jetzt deine
Standardeinstellung sein.</p>

<p class="notes">Neben dem Schloss-Icon hat es ein Stift-Icon. Wir werden in Kürze darauf zu
sprechen kommen.</p>

<p>Drücke auf Senden. Enigmail wird eine Meldung "Nicht gefundene Empfänger"
zeigen.</p>

<p>Um eine E-Mail an Edward zu verschlüsseln, benötigst du seinen öffentlichen
Schlüssel, also muss Enigmail ihn jetzt von einem Schlüsselserver
herunterladen. Klicke auf "Fehlende Schlüssel herunterladen", wähle den
ersten (Schlüssel-ID C09A61E8) und klicke dann auf OK. Klicke im nächsten
Pop-up-Fenster wieder auf OK.</p>

<p>Jetzt bist du zurück beim Dialog "Nicht gefundene Empfänger". Wähle den
Kasten vor Edwards Schlüssel an und klicke auf Absenden. Sollte die E-Mail
nicht automatisch versendet werden, kannst du jetzt auf Senden drücken.</p>

<p class="notes">Da du die E-Mail mit Edwards öffentlichem Schlüssel verschlüsselt hast,
braucht es Edwards privaten Schlüssel, um sie zu entschlüsseln. Nur Edward
besitzt seinen privaten Schlüssel, also kann niemand außer ihm sie
entschlüsseln.</p>


<!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
<div class="troubleshooting">

<h4>Problembehebung</h4>

<dl>
<dt>Enigmail kann Edwards Schlüssel nicht finden.</dt>
<dd>Schließe alle Pop-ups, die aufgetaucht sind, nachdem du auf Senden geklickt
hast. Vergewissere dich, dass du mit dem Internet verbunden bist, und
versuche es noch einmal. Wenn dies nicht funktioniert, wiederhole das
Vorgehen und wähle dabei einen anderen Schlüsselserver aus.</dd>

<dt>Unverschlüsselte Nachrichten in Gesendet Ordner</dt>
<dd>Obwohl du Nachrichten die für den Schlüssel von jemand anderem verschlüsselt
wurden nicht entschlüsseln kannst, wird dein E-Mail-Programm automatisch
eine für deinen Schlüssel verschlüsselte Kopie abspeichern, die du im
"Gesendet" Ordner wie eine normale E-Mail anschauen kannst. Das ist normal
und bedeutet nicht, dass deine E-Mail unverschlüsselt verschickt wurde.</dd>

<dt>Mehr Informationsquellen</dt>
<dd>Falls du noch immer Probleme mit unserer Anleitung haben solltest, oder
einfach noch mehr lernen willst, schau dich auf der <a
href="https://enigmail.wiki/Signature_and_Encryption#Encrypting_a_message">Enigmail
Wiki</a> herum.</dd>

<dt class="feedback">Findest du keine Lösung für dein Problem?</dt>
<dd class="feedback">Sag uns auf unserer <a
href="https://libreplanet.org/wiki/GPG_guide/Public_Review">Feedback-Seite</a>
Bescheid.</dd>
</dl>

</div>


<!-- /.troubleshooting -->
<!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
<div class="troubleshooting">

<h4>Fortgeschritten</h4>

<dl>
<dt>Nachrichten mit der Kommandozeile verschlüsseln</dt>
<dd>Du kannst Nachrichten auch auf der <a
href="https://www.gnupg.org/gph/en/manual/x110.html">Kommandozeile</a> ver-
und entschlüsseln, wenn du willst. Die Option --armor lässt die
verschlüsselte Ausgabe in normalen Buchstaben erscheinen.</dd>
</dl>

</div>
<!-- /.troubleshooting -->
</div>
<!-- End .main -->
</div>


<!-- End #step-3b .step -->
<!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
<div id="step-headers_unencrypted" class="step">
<div class="main">

<h3><em>Wichtig:</em> Der Betreff wird nicht verschlüsselt</h3>

<p>Auch wenn du die E-Mail verschlüsselst, bleibt der Betreff unverschlüsselt,
also solltest du dort keine vertraulichen Informationen hineinschreiben. Die
Sender- und Empfängeradressen werden ebenfalls nicht verschlüsselt und so
kann ein Überwachungssystem immer noch herausfinden mit wem du
kommunizierst. Zudem wissen die Überwacher, dass du GnuPG benutzt, auch wenn
sie nicht herausfinden, was du sagst. Wenn du Anhänge versendest gibt dir
Enigmail die Wahl diese zu verschlüsseln - unabhängig davon ob die E-Mail
verschlüsselt wird.</p>

<p>Für mehr Sicherheit gegen potentielle Angriffe kannst du HTML
ausschalten. Stattdessen kannst du die Nachricht als einfachen Text anzeigen
lassen.</p>

</div>
<!-- End .main -->
</div>


<!-- End #step-headers_unencrypted .step-->
<!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
<div id="step-3c" class="step">
<div class="main">

<h3><em>Schritt 3.C</em> Empfange eine Antwort</h3>

<p>Wenn Edward deine E-Mail empfangen hat, entschlüsselt er sie mit seinem
privaten Schlüssel. Dann wird er deinen öffentlichen Schlüssel verwenden
(den du ihm in <a href="#step-3a">Schritt 3.A</a> geschickt hast), um seine
Antwort an dich zu verschlüsseln.</p>

<p class="notes">Edward braucht vermutlich zwei, drei Minuten, um zu antworten. In der
Zwischenzeit könntest du vorspringen und die Rubrik <a
href="#section5">Nutze es richtig</a> lesen.</p>

<p>Wenn du Edwards E-Mail bekommst und sie öffnest, erkennt Enigmail
automatisch, dass sie mit deinem öffentlichen Schlüssel verschlüsselt wurde,
und wird dann deinen privaten Schlüssel benutzen, um sie zu entschlüsseln.</p>

<p>Beachte die Leiste mit Informationen über Edwards Schlüssel, die über der
Nachricht eingeblendet wird.</p>

</div>
<!-- End .main -->
</div>


<!-- End #step-3c .step -->
<!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
<div id="step-3d" class="step">
<div class="main">

<h3><em>Schritt 3.D</em> Sende eine verschlüsselte Test-E-Mail</h3>

<p>GnuPG gibt dir die Möglichkeit, Nachrichten und Dateien zu signieren, um zu
bezeugen, dass sie von dir kamen und dass sie nicht auf dem Weg manipuliert
wurden. Diese Signaturen sind stärker als ihre Papier-und-Bleistift-Cousins
-- sie sind unmöglich zu fälschen, weil sie ohne deinen privaten Schlüssel
nicht erstellt werden können (ein weiterer Grund, Ihren privaten Schlüssel
zu schützen).</p>

<p>Du kannst Nachrichten an jedermann signieren und es ist eine tolle Art und
Weise Leute darauf aufmerksam zu machen, dass du GnuPG benutzt und dass sie
sicher mit dir kommunizieren können. Falls sie GnuPG nicht nutzen, können
sie die Nachricht lesen und deine Signatur sehen. Wenn sie GnuPG nutzen,
können sie deine Signatur verifizieren dass deine Signatur authentisch ist.</p>

<p>Um eine E-Mail an Edward zu signieren, stelle ihm eine Nachricht zusammen
und klicke auf das Bleistift-Symbol neben dem Schloss-Symbol, damit der
Bleistift goldig wird. Wenn du eine Nachricht signierst, kann GnuPG dich
nach deinem Passwort fragen, bevor es die Nachricht sendet, da es deinen
privaten Schlüssel für die Signierung freigeben muss.</p>

<p>Mit dem Schloss- und dem Stift-Icon kannst du wählen, ob deine Nachrichten
verschlüsselt oder signiert, beides oder nichts von beidem sein sollen.</p>

</div>
</div>


<!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
<div id="step-3e" class="step">
<div class="main">

<h3><em>Schritt 3.E</em> Empfange eine Antwort</h3>

<p>Wenn Edward deine E-Mail empfangen hat, wird er deinen öffentlichen
Schlüssel verwenden (den du ihm im <a href="#step-3a">Schritt 3.A</a>
geschickt hast), um zu kontrollieren dass deine Signatur authentisch ist und
deine Nachricht nicht verfälscht wurde.</p>

<p class="notes">Edward braucht vermutlich zwei, drei Minuten, um zu antworten. In der
Zwischenzeit könntest du vorspringen und die Rubrik <a
href="#section5">Nutze es richtig</a> lesen.</p>

<p>Edward es Antwort wird verschlüsselt ankommen, weil er es vorzieht,
Verschlüsselung zu verwenden, wann immer möglich. Wenn alles nach Plan
läuft, sollte es heissen: "Ihre Signatur wurde überprüft". Wenn deine
Test-signierte E-Mail auch verschlüsselt wurde, wird er das zuerst erwähnen.</p>

</div>
<!-- End .main -->
</div>
<!-- End #step-3e .step -->
</div></section>


<!-- ~~~~~~~~~ Section 4: Learn the Web of Trust ~~~~~~~~~ -->
<section class="row" id="section4"><div>


<!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ -->
<div class="section-intro">

<h2><em>#4</em> Verstehe das Web of Trust</h2>

<p>E-Mail-Verschlüsselung ist zwar eine leistungsfähige Technologie, sie hat
aber eine Schwäche: Sie benötigt eine Methode zur Überprüfung, ob ein
öffentlicher Schlüssel tatsächlich der angegebenen Person gehört. Ansonsten
gäbe es keine Möglichkeit, eine Angreiferin davon abzuhalten, Schlüssel mit
dem Namen deines Freundes zu erstellen und sich als dein Freund
auszugeben. Aus diesem Grund haben die Programmierer freier Software, die
E-Mail-Verschlüsselung erfunden haben, Signaturen und das Web of Trust
erfunden.</p>

<p>Wenn du den Schlüssel von jemandem signierst, sagst du öffentlich, dass du
kontrolliert hast, dass er dieser gehört und nicht jemand anderem.</p>

<p>Das Signieren von Schlüsseln und das Signieren von Nachrichten verwendet die
gleiche Art von mathematischen Operationen, aber sie haben sehr
unterschiedliche Auswirkungen. Es ist eine gute Gewohnheit, deine E-Mails zu
signieren, aber wenn du die Schlüssel von Leuten beiläufig signierst,
könntest du versehentlich für die Identität eines Betrügers bürgen.</p>

<p>Wer deinen öffentlichen Schlüssel benutzt kann sehen wer ihn signiert
hat. Wenn du GnuPG lange benutzt, kann dein Schlüssel Hunderte von
Signaturen haben. Du kannst einen Schlüssel als vertrauenswürdiger
einstufen, wenn er von vielen Menschen signiert wurde, denen du
vertraust. Das Web of Trust ist eine Netzwerk von GnuPG-Nutzern, die durch
Ketten des Vertrauens, ausgedrückt mit Signaturen, miteinander verbunden
sind.</p>

</div>


<!-- End .section-intro -->
<!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
<div id="step-4a" class="step">
<div class="sidebar">

<p><img
src="//static.fsf.org/nosvn/enc-dev0/img/de/screenshots/section4-web-of-trust.png"
alt="Rubrik 4: Web of Trust" /></p>

</div>
<!-- /.sidebar -->
<div class="main">

<h3><em>Schritt 4.A</em> Signiere einen Schlüssel</h3>

<p>Gehe in deinem E-Mail-Programm zu Enigmail &rarr; Schlüssel verwalten.</p>

<p>Klicke mit der rechten Maustaste auf Edwards öffentlichen Schlüssel und
wähle "Schlüssel signieren" aus dem Kontextmenü aus.</p>

<p>Im Pop-up-Fenster wähle "Keine Antwort" und klicke auf OK.</p>

<p>Zurück in Enigmail &rarr; Schlüssel verwalten wähle Schlüssel-Server &rarr;
Schlüssel hochladen und klicke auf OK.</p>

<p class="notes">Du hast gerade gesagt, dass du darauf vertraust, dass Edwards Schlüssel
tatsächlich Edward gehört. Dies bedeutet wenig, da Edward keine echte Person
ist, es ist aber gute Praxis.</p>


<!--<div id="pgp-pathfinder">


<form enctype="application/x-www-form-urlencoded" action="/mk_path.cgi"
method="get">

<p><strong>From:</strong><input type="text" value="xD41A008"
name="FROM"></p>

<p><strong>To:</strong><input type="text" value="50BD01x4" name="TO"></p>

<p class="buttons"><input type="submit" value="trust paths" name="PATHS"><input
type="reset" value="reset" name=".reset"></p>

</form>

</div>End #pgp-pathfinder -->
</div>
<!-- End .main -->
</div>


<!-- End #step-4a .step -->
<!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
<div id="step-identify_keys" class="step">
<div class="main">

<h3>Schlüssel identifizieren: Fingerabdrücke und IDs</h3>

<p>Öffentliche Schlüssel werden normalerweise anhand ihres Fingerabdrucks
identifiziert, einer Zeichenkette wie
F357AA1A5B1FA42CFD9FE52A9FF2194CC09A61E8 (für Edwards Schlüssel). Sehen
kannst du den Fingerabdruck deines öffentlichen Schlüssels – und anderer
öffentlicher Schlüssel, die du gespeichert hast, indem du zu Enigmail &rarr;
Schlüssel verwalten im Menü deines E-Mail-Programms gehst und dann mit der
rechten Maustaste auf den Schlüssel klickst und die Schlüsseleigenschaften
auswählst. Es ist sinnvoll, deinen Fingerabdruck immer weiterzugeben, wenn
du anderen deine E-Mail-Adresse mitteilst, so dass diese Menschen
kontrollieren können, ob sie deinen richtigen Schlüssel von einem
Schlüsselserver herunterladen.</p>

<p class="notes">Du kannst manchmal auch Verweise auf öffentliche Schlüssel sehen mit einer
kürzeren Schlüssel-ID. Diese Schlüssel-ID ist direkt im Fenster
Schlüsselverwaltung sichtbar. Diese achtstelligen Schlüssel-IDs wurden
früher zur Identifizierung verwendet, was früher sicher war, jedoch nicht
mehr zuverlässig ist. Du musst den vollständigen Fingerabdruck überprüfen,
um sicher zu stellen, dass du den richtigen Schlüssel für die Person
verfügst, die du kontaktieren möchtest. Spoofing, bei dem jemand absichtlich
einen Schlüssel mit einem Fingerabdruck generiert, dessen letzte acht
Zeichen einem anderen entsprechen, ist leider weit verbreitet.</p>

</div>
<!-- End .main -->
</div>


<!-- End #step-identify_keys .step-->
<!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
<div id="check-ids-before-signing" class="step">
<div class="main">

<h3><em>Wichtig:</em> Was beachtet werden muss beim signieren von Schlüsseln</h3>

<p>Bevor du einen Schlüssel einer Person signierst, solltest du davon überzeugt
sein, dass der Schlüssel ihr gehört und ob sie ist, wer sie behauptet zu
sein. Idealerweise kommt diese Überzeugung von Interaktionen mit ihr und der
mitbekommen von Interaktionen zwischen ihr und anderen. Frage jedesmal wenn
du einen Schlüssel signierst nach dem ganzen Fingerabdruck und nicht nur
nach der kürzeren ID. Falls du das Gefühl hast, es sei wichtig, den
Schlüssel von einer neuen Bekanntschaft zu signieren, frage auch nach einem
staatlich ausgestellten Ausweis und vergewissere dich, dass der Name auf der
ID und auf dem öffentlichen Schlüssel der gleiche ist. Antworte in Enigmail
ehrlich auf die Frage "Haben Sie überprüft, ob dieser Schlüssel tatsächlich
dem oben genannten Absender gehört?".</p>


<!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
<div class="troubleshooting">

<h4>Fortgeschritten</h4>

<dl>
<dt><em>#4</em>Verstehe das Web of Trust</dt>
<dd>Leider verbreitet sich das Vertrauen unter den Nutzern nicht so, wie <a
href="http://fennetic.net/irc/finney.org/~hal/web_of_trust.html">viele Leute
denken</a>. Eine der besten Möglichkeiten, die GnuPGP Gemeinschaft zu
stärken, ist, das Web of Trust (Netz des Vertrauens) gut zu <a
href="https://www.gnupg.org/gph/en/manual/x334.html">verstehen</a>, und
achtsam die Schlüssel von so vielen Leuten zu signieren wie es die Umstände
zulassen.</dd>

<dt>Besitzervertrauen festlegen</dt>
<dd>Wenn du einer Person genug vertraust, um die Schlüssel anderer Personen zu
überprüfen, kannst du ihr im Enigmails-Schlüsselverwaltungsfenster eine
eigene Vertrauensebene zuweisen. Rechtsklicke auf den Schlüssel der anderen
Person und dann auf die Menüoption "Besitzervertrauen festlegen", wähle den
Vertrauensgrad aus und klicke dann auf OK. Mach das nur, wenn du das Gefühl
hast, das Web of Trust zu verstehen.</dd>
</dl>

</div>
<!-- /.troubleshooting -->
</div>
<!-- End .main -->
</div>
<!-- End #check-ids-before-signing .step-->
</div></section>


<!-- End #section4 -->
<!-- ~~~~~~~~~ Section 5: Use it well ~~~~~~~~~ -->
<section id="section5" class="row"><div>


<!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ -->
<div class="section-intro">

<h2><em>#5</em> Nutze es richtig</h2>

<p>Alle nutzen GnuPG ein wenig anders, aber es ist wichtig, ein paar
wesentliche Regeln zu befolgen, um deine E-Mails zu sichern. Wenn du sie
nicht befolgst, gefährdest du die Privatheit der Menschen, mit denen du
kommunizierst, und deine eigene, und du beschädigst das Web of Trust.</p>

</div>


<!-- End .section-intro -->
<!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
<div id="step-5a" class="step">
<div class="sidebar">

<p><img
src="//static.fsf.org/nosvn/enc-dev0/img/de/screenshots/section5-01-use-it-well.png"
alt="Rubrik 5: Benutze es richtig (1)" /></p>

</div>
<!-- /.sidebar -->
<div class="main">

<h3>Wann soll ich verschlüsseln? Wann soll ich signieren?</h3>

<p>Je öfter du deine Nachrichten verschlüsselst, desto besser. Wenn du E-Mails
nur hin und wieder verschlüsselt, könnte jede verschlüsselte Nachricht das
Interesse der Überwachungssysteme wecken. Wenn alle oder die meisten deiner
E-Mails verschlüsselt sind, wissen die Überwacher nicht, wo sie anfangen
sollen. Das heisst nicht, dass die Verschlüsselung von nur einigen deiner
E-Mails nichts bringt -- das ist schon ein guter Start und es erschwert die
Massenüberwachung.</p>

<p>Wenn du deine eigene Identität nicht preisgeben möchtest (was andere
Schutzmaßnahmen erfordert), gibt es keinen Grund, nicht jede Nachricht zu
unterzeichnen, ob verschlüsselst oder nicht. GnuPG-Benutzer können nicht nur
überprüfen, ob die Nachricht von Ihnen stammt, sondern es ist auch eine
unaufdringliche Möglichkeit, alle daran zu erinnern, dass du GnuPG
verwendest und die sichere Kommunikation befürwortest. Wenn Du häufig
signierte Nachrichten an Personen sendest, die mit GnuPG nicht vertraut
sind, ist es nett, wenn du einen Link zu dieser Anleitung in deine
Standard-E-Mail-Signatur (die Textart, nicht die kryptographische Art)
aufnimmst.</p>

</div>
<!-- End .main -->
</div>


<!-- End #step-5a .step -->
<!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
<div id="step-5b" class="step">
<div class="sidebar">

<p><img
src="//static.fsf.org/nosvn/enc-dev0/img/de/screenshots/section5-02-use-it-well.png"
alt="Rubrik 5: Benutze es richtig (2)" /></p>

</div>
<!-- /.sidebar -->
<div class="main">

<h3>Nimm dich vor ungültigen Schlüsseln in acht</h3>

<p>GnuPG macht E-Mails sicherer, aber es ist immer noch wichtig, nach
ungültigen Schlüsseln Ausschau zu halten, die in die falschen Hände gefallen
sein könnten. E-Mails, die mit ungültigen Schlüsseln verschlüsselt worden
sind, könnten von Überwachungsprogrammen gelesen werden.</p>

<p>Gehe in deinem E-Mail-Programm zurück zur ersten verschlüsselten E-Mail, die
dir Edward gesendet hat. Weil Edward sie mit deinem Schlüssel verschlüsselt
hat, hat es oben eine Informationsleiste, die sagt, dass die entschlüsselte
Nachricht angezeigt wird, E-Mail also verschlüsselt war.</p>

<p><b>Wenn Du GnuPG benutzt, gewöhne es dir an auf diese Leiste zu
achten. Enigmail wird dich darin warnen, wenn Du eine E-Mail erhältst, die
mit einem nicht vertrauenswürdigen Schlüssel signiert wurde.</b></p>

</div>
<!-- End .main -->
</div>


<!-- End #step-5b .step -->
<!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
<div id="step-5c" class="step">
<div class="main">

<h3>Speichere dein Widerrufszertifikat an einem sicheren Ort</h3>

<p>Erinnerst du dich daran wie du deine Schlüssel erzeugt hast und das
Widerrufszertifikat gespeichert hast, das GnuPG erstellt hat? Nun ist es an
der Zeit, dieses Zertifikat auf das sicherste Speichermedium zu kopieren,
den du hast -- ideal ist ein Memory Stick oder eine Festplatte, die du an
einem sicheren Ort in deinem Haus aufbewahrst.</p>

<p>Sollte dein privater Schlüssel jemals gestohlen werden oder verloren gehen,
brauchst du dieses Zertifikat, um anderen mitzuteilen, dass du dieses
Schlüsselpaar nicht mehr benutzt.</p>

</div>
<!-- End .main -->
</div>


<!-- End #step-5c .step -->
<!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
<div id="step-lost_key" class="step">
<div class="main">

<h3><em>Wichtig:</em> Reagiere schnell, wenn jemand deinen privaten Schlüssel
bekommt</h3>

<p>Wenn du deinen privaten Schlüssel verlierst oder ihn jemand anders erhält
(z.B. wenn jemand deinen Computer stiehlt oder sich unberechtigt Zugang
verschafft), ist es wichtig, ihn sofort zu widerrufen, bevor ihn jemand
benutzt, um deine verschlüsselten E-Mails zu lesen oder Signaturen zu
fälschen. Wie dies geht, wird in dieser Anleitung nicht beschrieben, du
kannst dies aber im <a
href="https://www.gnupg.org/gph/de/manual/c319.html#AEN389" >Handbuch von
GnuPG</a> nachlesen. Wenn du mit dem Widerruf fertig bist, mache einen neuen
Schlüssel und schicke eine E-Mail an alle, mit denen du normalerweise deinen
Schlüssel benutzt, um sie zu informieren und den neuen Schlüssel zu
verbreiten.</p>

</div>
<!-- End .main -->
</div>





<!-- End #step-lost_key .step-->
<!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
<!---<div id="transfer-key" class="step">

<div class="main">

<h3>Transferring you key</h3>

<p>You can use Enigmail's <a
href="https://www.enigmail.net/documentation/keyman.php">key management
window</a> to import and export keys. If you want to be able to read
your encrypted email on a different computer, you will need to export
your secret key from here. Be warned, if you transfer the key without <a
href="https://help.ubuntu.com/community/EncryptedFilesystemsOnRemovableStorage">encrypting</a>
the drive it's on the transfer will be dramatically less secure.</p>

</div>-->
<!-- End .main
</div>
 End #transfer-key .step-->
<!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
<div id="webmail-and-GnuPG" class="step">
<div class="main">

<h3>Webmail und GnuPG</h3>

<p>Wenn du einen Webbrowser für den Zugriff auf deine E-Mail nutzt, verwendest
du Webmail, ein E-Mail-Programm, das auf einer entfernten Website
gespeichert ist. Im Gegensatz zu Webmail wird dein Desktop-E-Mail-Programm
auf deinem eigenen Computer ausgeführt. Obwohl Webmail verschlüsselte
E-Mails nicht entschlüsseln kann, wird es diese in verschlüsselter Form
anzeigen. Wenn du hauptsächlich Webmail verwendest, musst du deinen
E-Mail-Client öffnen, wenn du eine verschlüsselte E-Mail erhältst.</p>

</div>
<!-- End .main -->
</div>


<!-- End #webmail-and-GnuPG .step-->
<!-- ~~~~~~~~~ a div for each step ~~~~~~~~~
<div id="step-5d" class="step">

<div class="main">

<h3>Make your public key part of your online identity</h3>

<p> First add your public key fingerprint to your email signature, then
compose an email to at least five of your friends, telling them you just
set up GnuPG and mentioning your public key fingerprint. Link to this guide
and ask them to join you. Don't forget that there's also an awesome <a
href="infographic.html">infographic to share.</a></p>

<p class="notes">Start writing your public key fingerprint anywhere someone
would see your email address: your social media profiles, blog, Website,
or business card. (At the Free Software Foundation, we put ours on our
<a href="https://fsf.org/about/staff">staff page</a>.) We need to get our
culture to the point that we feel like something is missing when we see an
email address without a public key fingerprint.</p>

</div>-->
<!-- End .main
</div>
 End #step-5d .step-->
</div></section>


<!-- End #section5 -->
<!-- ~~~~~~~~~ Section 6: Next steps ~~~~~~~~~ -->
<section class="row" id="section6">
<div id="step-click_here" class="step">
<div class="main">

<h2><a href="next_steps.html">Gut gemacht! Sieh dir die nächsten Schritte
an.</a></h2>

</div>
<!-- End .main -->
</div>
<!-- End #step-click_here .step-->
</section>





<!-- End #section6 -->
<!-- ~~~~~~~~~ FAQ ~~~~~~~~~ -->
<!-- When un-commenting this section go to main.css and search
for /* Guide Sections Background */ then add #faq to the desired color
<section class="row" id="faq">
<div>
<div class="sidebar">

<h2>FAQ</h2>

</div>
<div class="main">

<dl>
<dt>My key expired</dt>
<dd>Answer coming soon.</dd>

<dt>Who can read encrypted messages? Who can read signed ones?</dt>
<dd>Answer coming soon.</dd>

<dt>My email program is opening at times I don't want it to open/is now my
default program and I don't want it to be.</dt>
<dd>Answer coming soon.</dd>
</dl>

</div>
</div>
</section> -->
<!-- End #faq -->
<!-- ~~~~~~~~~ Footer ~~~~~~~~~ -->
<footer class="row" id="footer"><div>
<div id="copyright">

<h4><a href="https://u.fsf.org/ys"><img
alt="Free Software Foundation"
src="//static.fsf.org/nosvn/enc-dev0/img/fsf-logo.png" /></a></h4>

<p>Copyright &copy; 2014-2016 <a href="https://u.fsf.org/ys">Free Software
Foundation</a>, Inc. <a
href="https://my.fsf.org/donate/privacypolicy.html">Datenschutzerklärung</a>.
Bitte unterstütze unsere Arbeit <a href="https://u.fsf.org/yr"> indem du dem
Verein beitrittst.</a></p>

<p><em>Version 4.0 Deutsche Übersetzung von <a
href="https://fabianegli.ch">Fabian Egli</a>, basierend auf Übersetzungen
früherer Versionen durch <a href="http://fiff.de">FIfF e.V.</a>
(&lt;fiff@fiff.de&gt;) &amp; weitere (Version 3.0) und <a
href="http://de.gpcf.eu">Gabriel Pérez-Cerezo</a> (Version 2 und
früher).</em></p>

<p>Die Bilder auf dieser Seite sind lizenziert unter einer <a
href="https://creativecommons.org/licenses/by/4.0/deed.de">Creative Commons
Namensnennung 4.0 International Lizenz (oder einer späteren Version)</a> und
der Rest ist lizenziert unter einer <a
href="https://creativecommons.org/licenses/by-sa/4.0/deed.de">Commons
Namensnennung - Weitergabe unter gleichen Bedingungen 4.0 International
Lizenz (oder einer späteren Version)</a>. Lade den <a
href="http://agpl.fsf.org/emailselfdefense.fsf.org/edward/CURRENT/edward.tar.gz">Quellcode
des Edward Antwortbots</a> von Andrew Engelsrecht
&lt;sudoman@ninthfloor.org&gt; und Josh Drake &lt;zamnedix@gnu.org&gt;,
herunter der unter der GNU Affero General Public License erhältlich ist. <a
href="http://www.gnu.org/licenses/license-list.html#OtherLicenses">Warum
diese Lizenzen?</a></p>

<p>Schriftarten in der Anleitung &amp; Infografik: <a
href="https://www.google.com/fonts/specimen/Dosis">Dosis</a> von Pablo
Impallari, <a
href="http://www.google.com/fonts/specimen/Signika">Signika</a> von Anna
Giedry&#347;, <a
href="http://www.google.com/fonts/specimen/Archivo+Narrow">Archivo
Narrow</a> von Omnibus-Type, <a
href="https://libreplanet.org/wiki/GPG_guide/Graphics_Howto#Pitfalls">PXL-2000</a>
von Florian Cramer.</p>

<p>Lade die Quellen für <a href="emailselfdefense_source.zip">diese
Anleitung</a> herunter, einschließlich der Schriftarten, Bilder Quelldateien
und dem Text von Edwards Nachrichten.</p>

<p>Diese Website benutzt den Weblabels Standard für die Markierung von <a
href="https://www.fsf.org/campaigns/freejs">freiem JavaScript</a>. Lies dazu
den JavaScript <a href="//weblabels.fsf.org/emailselfdefense.fsf.org/"
rel="jslicense">Quellcode und die Lizenzinformation</a>.</p>

</div>

<!-- /#copyright -->
<p class="credits">Infografik und Anleitungsdesign von <a rel="external"
href="http://jplusplus.org"><strong>Journalism++</strong><img
src="//static.fsf.org/nosvn/enc-dev0/img/jplusplus.png"
alt="Journalism++" /></a></p>
<!-- /.credits -->
</div></footer>


<!-- End #footer -->
<script type="text/javascript"
src="//static.fsf.org/nosvn/enc-dev0/js/jquery-1.11.0.min.js"></script>
<script type="text/javascript"
src="//static.fsf.org/nosvn/enc-dev0/js/scripts.js"></script>

<!-- Piwik -->
<script type="text/javascript" ><!--
// @license magnet:?xt=urn:btih:1f739d935676111cfff4b4693e3816e664797050&amp;dn=gpl-3.0.txt GPL-v3-or-Later
var pkBaseURL = (("https:" == document.location.protocol) ? "https://piwik.fsf.org/" : "http://piwik.fsf.org/");
document.write(unescape("%3Cscript src='" + pkBaseURL + "piwik.js' type='text/javascript'%3E%3C/script%3E"));
try {
	var piwikTracker = Piwik.getTracker(pkBaseURL + "piwik.php", 13);
	piwikTracker.trackPageView();
	piwikTracker.enableLinkTracking();
} catch( err ) {}
// @license-end
-->
</script>
<noscript><p><img
src="//piwik.fsf.org/piwik.php?idsite=13" style="border:0"
alt="" /></p></noscript>

<!-- End Piwik Tracking Code -->
</body>
</html>