4 <meta http-equiv=
"content-type" content=
"text/html; charset=utf-8" />
5 <title>E-Mail-Selbstverteidigung - eine Anleitung zur Bekämpfung der Überwachung
6 durch Verschlüsselung mit GnuPG
</title>
7 <meta name=
"keywords" content=
"GnuPG, GPG, openpgp, Überwachung, Privatsphäre, E-Mail, Enigmail" />
8 <meta name=
"description" content=
"Die E-Mail Überwachung verstößt gegen unsere Grundrechte und macht die freie
9 Meinungsäußerung riskant. Diese Anleitung zeigt dir in 40 Minuten, wie du
10 dich mit Hilfe von GnuPG selbst verteidigen kannst." />
11 <meta name=
"viewport" content=
"width=device-width, initial-scale=1" />
12 <link rel=
"stylesheet" href=
"//static.fsf.org/nosvn/enc-dev0/css/main.css" />
13 <link rel=
"shortcut icon"
14 href=
"//static.fsf.org/nosvn/enc-dev0/img/favicon.ico" />
20 <!-- ~~~~~~~~~ GnuPG Header and introduction text ~~~~~~~~~ -->
21 <header class=
"row" id=
"header"><div>
23 <h1>E-Mail-Selbstverteidigung
</h1>
26 <!-- Language list for browsers that do not have JS enabled -->
27 <ul id=
"languages" class=
"os">
28 <li><a href=
"/en">English - v4.0
</a></li>
29 <li><a href=
"/ar">العربية
<span class=
"tip">tip
</span></a></li>
30 <li><a href=
"/cs">Čeština - v4.0
</a></li>
31 <li><a class=
"current" href=
"/de">Deutsch - v4.0
</a></li>
32 <li><a href=
"/el">ελληνικά - v3.0
</a></li>
33 <li><a href=
"/es">español - v4.0
</a></li>
34 <li><a href=
"/fa">فارسی - v4.0
</a></li>
35 <li><a href=
"/fr">Française - v4.0
</a></li>
36 <li><a href=
"/it">italiano - v3.0
</a></li>
37 <li><a href=
"/ja">日本語 - v4.0
</a></li>
38 <li><a href=
"/ko">한국어
<span class=
"tip">tip
</span></a></li>
39 <li><a href=
"/ml">മലയാളം
<span class=
"tip">tip
</span></a></li>
40 <li><a href=
"/pt-br">português do Brasil - v3.0
</a></li>
41 <li><a href=
"/ro">română - v3.0
</a></li>
42 <li><a href=
"/ru">русский - v4.0
</a></li>
43 <li><a href=
"/sq">Shqip - v4.0
</a></li>
44 <li><a href=
"/sv">svenska - v4.0
</a></li>
45 <li><a href=
"/tr">Türke - v4.0
</a></li>
46 <li><a href=
"/zh-hans">简体中文
<span class=
"tip">tip
</span></a></li>
48 href=
"https://libreplanet.org/wiki/GPG_guide/Translation_Guide"><strong><span
49 style=
"color: #2F5FAA;">Übersetze!
</span></strong></a></li>
52 <ul id=
"menu" class=
"os">
53 <li class=
"spacer"><a href=
"index.html">GNU/Linux
</a></li>
54 <li><a href=
"mac.html">Mac OS
</a></li>
55 <li><a href=
"windows.html" class=
"current">Windows
</a></li>
56 <li class=
"spacer"><a href=
"workshops.html">Unterrichte deine Freunde
</a></li>
57 <li class=
"spacer"><a href=
"https://fsf.org/share?u=https://u.fsf.org/zb&t=Email encryption
58 for everyone via %40fsf"> Share
59 <img src=
"//static.fsf.org/nosvn/enc-dev0/img/gnu-social.png" class=
"share-logo"
60 alt=
"[GNU Social]" />
61 <img src=
"//static.fsf.org/nosvn/enc-dev0/img/pump.io.png" class=
"share-logo"
62 alt=
"[Pump.io]" />
63 <img src=
"//static.fsf.org/nosvn/enc-dev0/img/reddit-alien.png" class=
"share-logo"
64 alt=
"[Reddit]" />
65 <img src=
"//static.fsf.org/nosvn/enc-dev0/img/hacker-news.png" class=
"share-logo"
66 alt=
"[Hacker News]" /></a></li>
70 <!-- ~~~~~~~~~ FSF Introduction ~~~~~~~~~ -->
73 <h3><a href=
"http://u.fsf.org/ys"><img
74 alt=
"Free Software Foundation"
75 src=
"//static.fsf.org/nosvn/enc-dev0/img/fsf-logo.png" />
78 <div class=
"fsf-emphasis">
80 <p>Wir kämpfen für die Rechte von Computernutzerinnen und -nutzern und fördern
81 die Entwicklung freier (wie in Freiheit) Software. Widerstand gegen die
82 Massenüberwachung ist sehr wichtig für uns.
</p>
84 <p><strong>Bitte spende und unterstütze so die E-Mail-Selbstverteidigung. Wir
85 müssen sie stets verbessern und mehr Informationen zugänglich machen zum
86 Nutzen von Menschen auf der ganzen Welt, die den ersten Schritt machen um
87 ihre Privatsphäre zu schützen.
</strong></p>
92 href=
"https://crm.fsf.org/civicrm/contribute/transact?reset=1&id=14&pk_campaign=email_self_defense&pk_kwd=guide_donate"><img
94 src=
"//static.fsf.org/nosvn/enc-dev0/img/en/donate.png" /></a></p>
99 <!-- End #fsf-intro -->
100 <!-- ~~~~~~~~~ Guide Introduction ~~~~~~~~~ -->
103 <p><a id=
"infographic" href=
"infographic.html"><img
104 src=
"//static.fsf.org/nosvn/enc-dev0/img/en/infographic-button.png"
105 alt=
"Betrachte & teile unsere Infografik →" /></a> Massenüberwachung verstösst gegen unsere Grundrechte und macht die
106 freie Meinungsäusserung riskant. Diese Anleitung bringt dir eine einfache
107 Methode zur Selbstverteidigung gegen die Überwachung bei: die
108 E-Mail-Verschlüsselung. Sobald du fertig bist, kannst du E-Mails senden und
109 empfangen, die von Überwachern und Kriminellen, die deine E-Mails abfangen,
110 nicht gelesen werden können. Alles was du brauchst, ist ein Computer mit
111 einer Internetverbindung, ein E-Mail-Konto und vierzig Minuten Zeit.
</p>
113 <p>Selbst wenn du nichts zu verbergen hast, hilft die Verschlüsselung die
114 Privatsphäre der Menschen zu schützen, mit denen du kommunizierst, und macht
115 den Massenüberwachungssystemen das Leben schwer. Wenn du doch etwas
116 Wichtiges verbergen möchtest, bist du in guter Gesellschaft: Dies sind die
117 gleichen Werkzeuge, die Whistleblower benutzen, um ihre Identität zu
118 schützen während sie Menschenrechtsverletzungen, Korruption und andere
119 Verbrechen aufdecken .
</p>
121 <p>Sich gegen Überwachung zu wehren, erfordert neben der Verwendung von
122 Verschlüsselung den politischen Kampf dafür, dass
<a
123 href=
"http://gnu.org/philosophy/surveillance-vs-democracy.html">weniger
124 Daten über uns gesammelt werden
</a>. Aber der erste Schritt ist es, dich
125 selber zu schützen und die Überwachung deiner Kommunikation so schwer wie
126 möglich zu machen. Diese Anleitung hilft dir dabei. Sie ist für Anfänger
127 konzipiert und falls du schon Grundkenntnisse über GnuPG hast oder
128 erfahrener Nutzer freier Software bist gibt es für dich die Tips für
129 Fortgeschrittene und die
<a href=“workshops.html”
>Anleitung Freunde zu
130 unterrichten
</a>.
</p>
138 <!-- ~~~~~~~~~ Section 1: Get the pieces ~~~~~~~~~ -->
139 <section class=
"row" id=
"section1"><div>
142 <!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ -->
143 <div class=
"section-intro">
145 <h2><em>#
1</em> Installiere die Programme
</h2>
147 <p class=
"notes">This guide relies on software which is
<a
148 href=
"https://www.gnu.org/philosophy/free-sw.html">freely licensed
</a>; it's
149 completely transparent and anyone can copy it or make their own
150 version. This makes it safer from surveillance than proprietary software
151 (like Windows or Mac OS). To defend your freedom as well as protect yourself
152 from surveillance, we recommend you switch to a free software operating
153 system like GNU/Linux. Learn more about free software at
<a
154 href=
"https://u.fsf.org/ys">fsf.org
</a>.
</p>
156 <p>Installiere zu Beginn das E-Mail-Programm IceDove . In dieser Anleitung wird
157 eine freie Version des Programms Thunderbird verwendet. E-Mail-Programme
158 sind eine weitere Art auf E-Mail-Konten zuzugreifen, die ähnlich wie Webmail
159 funktioniert, aber mehr Funktionen bieten.
</p>
161 <p>Wenn du bereits ein E-Mail-Programm hast, kannst du zu
<a
162 href=
"#step-1b">Schritt
1.B
</a> springen.
</p>
167 <!-- End .section-intro -->
168 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
169 <div id=
"step-1a" class=
"step">
170 <div class=
"sidebar">
173 src=
"//static.fsf.org/nosvn/enc-dev0/img/en/screenshots/step1a-install-wizard.png"
174 alt=
"Step 1.A: Install Wizard" /></p>
180 <h3><em>Schritt
1.A
</em> Konfiguriere dein E-Mail-Programm für dein Konto
</h3>
182 <p>Öffne dein E-Mail-Programm und folge dem Assistenten, der es für dein
183 E-Mail-Konto konfiguriert.
</p>
185 <p>Pass auf, dass die Buchstaben SSL, TLS oder STARTTLS rechts vom Servernamen
186 stehen, wen du deinen Konto einrichtest. Solltest du sie nicht sehen, kannst
187 du trotzdem die Verschlüsselung anwenden, aber das bedeutet, dass die Leute,
188 die deinen E-Mail Service betreiben den Industriestandards bezüglich deiner
189 Sicherheit und Privatsphäre nachhinken.
</p>
192 <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
193 <div class=
"troubleshooting">
195 <h4>Problemebehebung
</h4>
198 <dt>Der Installationsassistent startet nicht
</dt>
199 <dd>Du kannst den Assistenten selbst starten. Die Bezeichnung des Menuepunktes
200 haengt vom verwendeten Mail-Programm ab. Die Option
"Neue E-Mail-Adresse..."
201 oder
"Existierendes E-Mail-Konto..." befindet sich im Hauptmenue des
202 Programms, unter
"Neu" oder etwas aehnlichem.
</dd>
204 <dt>Der Assistent findet mein E-Mail-Konto nicht oder lädt keine E-Mails
206 <dd>Bevor du im Web suchst empfehlen wir, andere Menschen, die das gleiche
207 E-Mail-System benutzen, nach den richtigen Einstellungen zu fragen.
</dd>
209 <dt class=
"feedback">Findest du keine Lösung für dein Problem?
</dt>
210 <dd class=
"feedback">Sag uns auf unserer
<a
211 href=
"https://libreplanet.org/wiki/GPG_guide/Public_Review">Feedback-Seite
</a>
216 <!-- /.troubleshooting -->
222 <!-- End #step1-a .step -->
223 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
224 <div id=
"step-1b" class=
"step">
227 <h3><em>Schritt
1.B
</em> Hol dir GnuPG, indem du GPG4Win herunterlädst
</h3>
229 <p>GPG4Win ist ein Software-Paket, das GnuPG enthält.
<a
230 href=
"https://www.gpg4win.org/">Lade es herunter
</a>, installiere es und
231 wähle dabei immer die vorgeschlagenen Standard-Optionen. Nachdem es
232 installiert wurde, kannst du alle Fenster schließen, die es geöffnet hat.
</p>
234 <p>Es hat erhebliche Sicherheitslücken in den den GnuPG Versionen, die GPG4Win
235 bereitstellte, vor
3.1.2. Vergewissere dich, dass du GPG4Win
3.1.2 oder
243 <!-- End #step1-b .step -->
244 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
245 <div id=
"step-1c" class=
"step">
246 <div class=
"sidebar">
248 <li><img src=
"//static.fsf.org/nosvn/enc-dev0/img/en/screenshots/step1b-01-tools-addons.png"
249 alt=
"Schritt 1.C: Extras -> Add-ons" /></li>
250 <li><img src=
"//static.fsf.org/nosvn/enc-dev0/img/en/screenshots/step1b-02-search.png"
251 alt=
"Schritt 1.C: Add-ons suchen" /></li>
252 <li><img src=
"//static.fsf.org/nosvn/enc-dev0/img/en/screenshots/step1b-03-install.png"
253 alt=
"Schritt 1.C: Add-ons installieren" /></li>
260 <h3><em>Schritt
1.C
</em> Installiere das Enigmail-Plugin für dein
263 <p>Klicke im Menü deines E-Mail-Programmes auf Add-ons (möglicherweise im Menü
264 Extras). Vergewissere dich, dass auf der linken Seite Erweiterungen
265 ausgewählt ist. Kannst du Enigmail sehen? Wenn ja, dann überspringe diesen
268 <p>Wenn nicht, suche
"Enigmail" mit Hilfe der Suchleiste oben
269 rechts. Installiere es und starte dein E-Mail-Programm anschliessend neu.
</p>
271 <p>Es hat grosse Sicherheitslücken in den Versionen von Enigmail vor
272 2.0.7. Vergewissere dich, dass du Enigmail
2.0.7 oder später hast.
</p>
275 <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
276 <div class=
"troubleshooting">
278 <h4>Problemebehebung
</h4>
281 <dt>Ich kann das Menü nicht finden.
</dt>
282 <dd>In vielen neuen E-Mail-Programmen wird das Hauptmenü durch drei horizontale
283 Balken dargestellt.
</dd>
285 <dt>Mein E-Mail schaut komisch aus
</dt>
286 <dd>Enigmail funktioniert nicht gut mit HTML formatierten E-Mails und so kann es
287 sein, dass es deine HTML-Formatierung automatisch deaktiviert. Um eine
288 HTML-formatierte E-Mail ohne Verschlüsselung oder Signatur zu versenden,
289 drücke die Umschalt-Taste wenn du auf Verfassen klickst. Du kannst dann eine
290 E-Mail schreiben, als ob Enigmail nicht da wäre.
</dd>
292 <dt class=
"feedback">Findest du keine Lösung für dein Problem?
</dt>
293 <dd class=
"feedback">Sag uns auf unserer
<a
294 href=
"https://libreplanet.org/wiki/GPG_guide/Public_Review">Feedback-Seite
</a>
299 <!-- /.troubleshooting -->
303 <!-- End #step-1b .step -->
307 <!-- End #section1 -->
308 <!-- ~~~~~~~~~ Section 2: Make your keys ~~~~~~~~~ -->
309 <section class=
"row" id=
"section2"><div>
312 <!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ -->
313 <div class=
"section-intro">
315 <h2><em>#
2</em> Erstelle deine Schlüssel
</h2>
317 <p>Um GnuPG zu verwenden, benötigt man einen öffentlichen und einen privaten
318 Schlüssel (beide bilden ein Schlüsselpaar). Jeder Schlüssel ist eine sehr
319 große Zahl und ist einzigartig. Beide Schlüssel sind mit einer speziellen
320 mathematischen Funktion verbunden.
</p>
322 <p>Dein öffentlicher Schlüssel ist nicht wie ein Hausschlüssel, da er im
323 Internet auf einem Schlüsselserver gespeichert wird. Die Leute können ihn so
324 herunterladen und ihn benutzen, wenn sie dir verschlüsselte E-Mails
325 verschicken. Man kann sich den Schlüsselserver wie ein Telefonbuch
326 vorstellen, von wo Leute, die dir eine Verschlüsselte E-Mail schicken
327 möchten, deinen öffentlichen Schlüssel herunterladen können.
</p>
329 <p>Dein privater Schlüssel ist eher wie ein Hausschlüssel, weil du ihn für dich
330 selbst behältst (auf deinem Rechner). Du benutzt GnuPG und deinen privaten
331 Schlüssel zusammen um verschlüsselte E-Mails die andere dir geschickt haben
332 zu entschlüsseln.
<span style=“font-weight: bold;”
>Du sollst deinen privaten
333 Schlüssel nie mit anderen teilen - unter keinen Umständen.
</span></p>
335 <p>Zusätzlich zur Verschlüsselung und Entschlüsselung kannst du diese Schlüssel
336 auch nutzen, um Nachrichten zu signieren und die Echtheit der Signaturen
337 anderer Personen zu überprüfen. Darüber werden wir im nächsten Abschnitt
338 noch mehr diskutieren.
</p>
343 <!-- End .section-intro -->
344 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
345 <div id=
"step-2a" class=
"step">
346 <div class=
"sidebar">
349 src=
"//static.fsf.org/nosvn/enc-dev0/img/en/screenshots/step2a-01-make-keypair.png"
350 alt=
"Schritt 2.A: Erstelle ein Schlüsselpaar" /></p>
356 <h3><em>Schritt
2.A
</em> Erstelle ein Schlüsselpaar
</h3>
358 <p>Der Enigmail-Einrichtungs-Assistent startet möglicherweise
359 automatisch. Falls nicht, klicke im Menü deines E-Mail-Programms auf
360 Enigmail
→ Einrichtungs-Assistent. Du musst den Text im nächsten
361 Pop-up-Fenster nicht unbedingt lesen, aber es ist eine gute Idee, die Texte
362 der späteren Schritte des Assistenten zu lesen. Klicke auf Fortsetzen mit
363 den Standard-Optionen, ausser bei den folgenden Punkten, aufgelistet in der
364 Reihenfolge in der sie erscheinen:
</p>
367 <li>Im Schritt
"Verschlüsselung", wähle
"Verschlüssle alle meine Nachrichten,
368 weil mir meine Privatsphäre wichtig ist.".
</li>
370 <li>Im Schritt
"Signieren", wähle
"Meine Nachrichten sollen nicht standardmäßig
371 signiert werden.".
</li>
373 <li>Im Schritt
"Schlüsselauswahl", wähle
"Ich möchte ein neues Schlüsselpaar
376 <li>On the screen titled
"Create Key," pick a strong password! You can do it
377 manually, or you can use the Diceware method. Doing it manually is faster
378 but not as secure. Using Diceware takes longer and requires dice, but
379 creates a password that is much harder for attackers figure out. To use it,
380 read the section
"Make a secure passphrase with Diceware" in
<a
381 href=
"https://theintercept.com/2015/03/26/passphrases-can-memorize-attackers-cant-guess/">
382 this article
</a> by Micah Lee.
</li>
385 <p>Falls du lieber selber ein Passwort wählst, erfinde eins, das du dir merken
386 kannst und das mindestens zwölf Zeichen lang ist, je mindestens ein
387 Kleinbuchstabe, ein Grossbuchstabe, eine Zahl und ein Satzzeichen
388 enthält. Wähle niemals ein Passwort, dass du bereits anderswo benutzt
389 hast. Brauch auch keine erkennbaren Muster wie Geburtstage, Telefonnummern,
390 Haustiernamen, Liedtexte, Zitate aus Büchern, und so weiter.
</p>
392 <p class=
"notes">Das Programm wird einige Minuten brauchen, um den nächsten Schritt
393 "Schlüsselerzeugung" abzuschließen. Während du wartest, solltest du etwas
394 anderes mit deinem Computer tun, wie einen Film anschauen oder im Web
395 surfen. Je mehr du deinen Computer in dieser Zeit nutzt, desto schneller
396 wird der Schlüssel generiert.
</p>
398 <p><span style=
"font-weight: bold;">Wenn der Schritt
"Widerrufszertifikat
399 erstellen" kommt, klicke auf
"Widerrufszertifikat erstellen" und speichere
400 es an einem sicheren Ort auf deinem Computer (wir empfehlen dir einen Ordner
401 namens
"Widerrufszertifikat" in deinem Home-Verzeichnis zu erstellen und es
402 da abzuspeichern). Wieso dies ein wesentlicher Teil der
403 E-Mail-Selbstverteidigung ist wirst du im
<a href=
"#section5">Kapitel
5</a>
407 <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
408 <div class=
"troubleshooting">
410 <h4>Problemebehebung
</h4>
413 <dt>Ich kann das Enigmail-Menü nicht finden.
</dt>
414 <dd>In vielen neuen E-Mail-Programmen wird das Hauptmenü durch drei horizontale
415 Balken dargestellt. Enigmail könnte in einer Sektion namens Tools sein.
</dd>
417 <dt>Der assistent kann GnuPG nicht finden.
</dt>
418 <dd>Öffne das Programm, das du zur Installation von Software benutzt, suche nach
419 GnuPG und installiere es. Starte dann den Assistenten unter Enigmail
→
420 Enigmail-Assistent neu.
</dd>
422 <dt>Mein E-Mail schaut komisch aus
</dt>
423 <dd>Enigmail funktioniert nicht gut mit HTML formatierten E-Mails und so kann es
424 sein, dass es deine HTML-Formatierung automatisch deaktiviert. Um eine
425 HTML-formatierte E-Mail ohne Verschlüsselung oder Signatur zu versenden,
426 drücke die Umschalt-Taste wenn du auf Verfassen klickst. Du kannst dann eine
427 E-Mail schreiben, als ob Enigmail nicht da wäre.
</dd>
429 <dt>Mehr Informationsquellen
</dt>
430 <dd>If you're having trouble with our instructions or just want to learn more,
432 href=
"https://enigmail.wiki/Key_Management#Generating_your_own_key_pair">
433 Enigmail's wiki instructions for key generation
</a>.
</dd>
435 <dt class=
"feedback">Findest du keine Lösung für dein Problem?
</dt>
436 <dd class=
"feedback">Sag uns auf unserer
<a
437 href=
"https://libreplanet.org/wiki/GPG_guide/Public_Review">Feedback-Seite
</a>
444 <!-- /.troubleshooting -->
445 <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
446 <div class=
"troubleshooting">
448 <h4>Fortgeschritten
</h4>
451 <dt>Schlüsselerstellung auf der Kommandozeile
</dt>
452 <dd>Wenn du es vorziehst die Kommandozeile zu nutzen um mehr Kontrolle zu haben,
453 kannst du die Dokumentation vom
<a
454 href=
"https://www.gnupg.org/gph/en/manual/c14.html#AEN25">The GNU Privacy
455 Handbook
</a> befolgen. Stell sicher, dass du bei
"RSA und RSA" (der
456 Standardeinstellung) bleibst, denn es ist neuer und sicherer als die in der
457 Dokumentation empfohlenen Algorithmen. Stell auch sicher, dass dein
458 Schlüssel mindestens
2048 Bits ist oder
4096 wenn du extra sicher sein
461 <dt>Fortgeschrittene Schlüsselpaare
</dt>
462 <dd>Wenn GnuPG ein neues Schlüsselpaar erstellt, spaltet es die
463 Verschlüsselungs-Funktion von der Signatur-Funktion durch
<a
464 href=
"https://wiki.debian.org/Subkeys">Unterschlüssel
</a>. Wenn du
465 Unterschlüssel sorgfältig verwendest, kannst du deine GnuPG-Identität viel
466 sicherer halten und dich von einem kompromittierten Schlüssel viel schneller
468 href=
"https:/alexcabal.com/creating-the-perfect-gpg-keyair/">Alex Cabal (in
470 href=
"https://nightsi.de/das-perfekte-gpg-schlusselpaar-generieren/">Willi
471 Thiel (in Deutsch)
</a> und
<a
472 href=
"http://keyring.debian.org/creating-key.html">die Debian-Wiki (in
473 Englisch)
</a> sind gute Anleitungen um eine sichere
474 Subschlüssel-Konfiguration einzurichten.
</dd>
478 <!-- /.troubleshooting -->
484 <!-- End #step-2a .step -->
485 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
486 <div id=
"step-2b" class=
"step">
489 <h3><em>Schritt
2.B
</em> Lade deinen öffentlichen Schlüssel auf einen
492 <p>Wähle Enigmail
→ Schlüssel verwalten... im Menü aus.
</p>
494 <p>Rechtsklicke auf deinen Schlüssel und klicke dann auf Auf Schlüssel-Server
495 hochladen.... Wähle dazu den voreingestellten Schlüsselserver im Pop-up.
</p>
497 <p class=
"notes">Nun kann jemand, der dir eine verschlüsselte Nachricht schicken möchte,
498 deinen öffentlichen Schlüssel aus dem Internet herunterladen. Es gibt
499 mehrere Schlüsselserver im Menü auf die du hochladen kannst, aber es sind
500 alle Kopien von einander, somit spielt es keine Rolle welchen du
501 auswählst. Manchmal dauert es jedoch ein paar Stunden, bis alle einen neu
502 hochgeladenen Schlüssel haben.
</p>
505 <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
506 <div class=
"troubleshooting">
508 <h4>Problemebehebung
</h4>
511 <dt>Der Fortschrittsbalken stoppt vorzeitig.
</dt>
512 <dd>Schließe das Pop-Up, überprüfe deine Internetverbindung und probiere es noch
513 einmal. Wenn das nicht funktioniert, versuche es noch einmal und wähle einen
514 anderen Schlüsselserver.
</dd>
516 <dt>Mein Schlüssel taucht nicht in der Liste auf.
</dt>
517 <dd>Probiere, auf das Feld
"Standardmäßig alle Schlüssel anzeigen" zu klicken.
</dd>
519 <dt>Mehr Dokumentation
</dt>
520 <dd>If you're having trouble with our instructions or just want to learn more,
522 href=
"https://www.enigmail.net/documentation/quickstart-ch2.php#id2533620">
523 Enigmail's documentation
</a>.
</dd>
525 <dt class=
"feedback">Findest du keine Lösung für dein Problem?
</dt>
526 <dd class=
"feedback">Sag uns auf unserer
<a
527 href=
"https://libreplanet.org/wiki/GPG_guide/Public_Review">Feedback-Seite
</a>
534 <!-- /.troubleshooting -->
535 <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
536 <div class=
"troubleshooting">
538 <h4>Fortgeschritten
</h4>
541 <dt>Herauflassen eines Schlüssels mit der Kommandozeile
</dt>
542 <dd>Du kannst deinen Schlüssel auch mit der
<a
543 href=
"https://www.gnupg.org/gph/en/manual/x457.html">Kommandozeile
</a> auf
544 die Schlüsselserver hochladen.
<a
545 href=
"https://sks-keyservers.net/overview-of-pools.php">Die sks Website
</a>
546 unterhält eine Liste von gut vernetzten Schlüsselservern. Du kannst
<a
547 href=
"https://www.gnupg.org/gph/en/manual/x56.html#AEN64">deinen Schlüssel
548 auch direkt exportieren
</a> und als Dokument auf deinem Computer
553 <!-- /.troubleshooting -->
559 <!-- End #step-2b .step -->
560 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
561 <div id=
"terminology" class=
"step">
564 <h3>GnuPG, OpenPGP, was?
</h3>
566 <p>Die Begriffe GnuPG, GPG, GNU Privacy Guard, OpenPGP und PGP werden oft
567 verwendet, um das gleiche zu bezeichnen. Technisch gesehen, ist OpenPGP
568 (Pretty Good Privacy) der Verschlüsselungsstandard und GNU Privacy Guard
569 (abgekürzt GPG oder GnuPG) das Programm, dass diesen Standard
570 umsetzt. Enigmail ist eine Erweiterung für dein E-Mail-Programm und fungiert
571 als Schnittstelle zu GnuPG.
</p>
576 <!-- End #terminology.step-->
580 <!-- End #section2 -->
581 <!-- ~~~~~~~~~ Section 3: Try it out ~~~~~~~~~ -->
582 <section class=
"row" id=
"section3"><div>
585 <!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ -->
586 <div class=
"section-intro">
588 <h2><em>#
3</em> Probier es aus!
</h2>
590 <p>Jetzt wirst du mit einem Programm namens Edward kommunizieren, das weiß, wie
591 man E-Mails verschlüsselt. Das sind, abgesehen von den gekennzeichneten
592 Ausnahmen, die gleichen Schritte, wie wenn du mit einer realen, lebenden
593 Person kommunizierst.
</p>
597 NOTE: Edward is currently having some technical difficulties, so he
598 may take a long time to respond, or not respond at all. We're sorry about
599 this and we're working hard to fix it. Your key will still work even without
600 testing with Edward.</p> -->
604 <!-- End .section-intro -->
605 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
606 <div id=
"step-3a" class=
"step">
607 <div class=
"sidebar">
610 src=
"//static.fsf.org/nosvn/enc-dev0/img/en/screenshots/section3-try-it-out.png"
611 alt=
"Probiere es aus." /></p>
617 <h3><em>Schritt
3.A
</em> Schick Edward deinen öffentlichen Schlüssel
</h3>
619 <p>Dies ist ein spezieller Schritt, den du nicht machen musst, wenn du mit
620 echten Menschen kommunizierst. Gehe im Menü deines E-Mail-Programms auf
621 Enigmail
→ Schlüssel verwalten. Du solltest deinen Schlüssel in der
622 Liste sehen, die erscheint. Klicke mit der rechten Maustaste auf deinen
623 Schlüssel und wähle dann
"Öffentliche Schlüssel per E-Mail senden". Dies
624 erstellt eine neue Nachricht, so als hättest du auf Verfassen geklickt.
</p>
626 <p>Adressiere die Nachricht an
<a
627 href=
"mailto:edward-de@fsf.org">edward-de@fsf.org
</a>. Schreibe mindestens
628 ein Wort (Was auch immer du willst.) in den Betreff und in den Text der
629 E-Mail. Noch nicht absenden.
</p>
631 <p>Das Schloss-Icon oben links sollte gelb sein, was bedeutet, dass die
632 Verschlüsselung aktiviert ist. Wir wollen, dass diese spezielle erste
633 Nachricht unverschlüsselt ist, also klicke auf das Icon und schalte sie
634 aus. Das Schloss sollte nun grau werden un ein rotes Kreuz darauf bekommen,
635 um dich darauf aufmerksam zu machen, dass die die Nachricht nicht
636 verschlüsselt werden wird. Sobald die Verschlüsselung aus ist, drücke
639 <p class=
"notes">Es könnte sein, dass Edward einige Minuten braucht, um
640 zurückzuschreiben. Lese derweil die Sektion
<a href=
"#section5">Nutze es
641 richtig
</a>. Gehe weiter zum nächsten Schritt, wenn er geantwortet hat. Ab
642 hier tust du das gleiche, wie wenn du mit einer normalen Person
645 <p>Wenn du Edwards Antwort öffnest, könnte GnuPG dich auffordern dein Passwort
646 einzugeben, bevor mit deinem privaten Schlüssel die Antwort entschlüsselt
654 <!-- End #step-3a .step -->
655 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
656 <div id=
"step-3b" class=
"step">
659 <h3><em>Schritt
3.B
</em> Sende eine verschlüsselte Test-E-Mail
</h3>
661 <p>Schreibe eine neue E-Mail in Deinem E-Mail-Programm an
<a
662 href=
"mailto:edward-de@fsf.org">edward-de@fsf.org
</a>. Schreibe
663 "Verschlüsselungstest" oder etwas ähnliches in den Betreff und irgendetwas
664 in den Text der Nachricht.
</p>
666 <p>Das Schlüssel-Icon oben links im Fenster der E-Mail sollte gelb sein. Das
667 bedeutet die Verschlüsselung ist aktiviert. Dies wird ab jetzt deine
668 Standardeinstellung sein.
</p>
670 <p class=
"notes">Neben dem Schloss-Icon hat es ein Stift-Icon. Wir werden in Kürze darauf zu
673 <p>Drücke auf Senden. Enigmail wird eine Meldung
"Nicht gefundene Empfänger"
676 <p>Um eine E-Mail an Edward zu verschlüsseln, benötigst du seinen öffentlichen
677 Schlüssel, also muss Enigmail ihn jetzt von einem Schlüsselserver
678 herunterladen. Klicke auf
"Fehlende Schlüssel herunterladen", wähle den
679 ersten (Schlüssel-ID C09A61E8) und klicke dann auf OK. Klicke im nächsten
680 Pop-up-Fenster wieder auf OK.
</p>
682 <p>Jetzt bist du zurück beim Dialog
"Nicht gefundene Empfänger". Wähle den
683 Kasten vor Edwards Schlüssel an und klicke auf Absenden. Sollte die E-Mail
684 nicht automatisch versendet werden, kannst du jetzt auf Senden drücken.
</p>
686 <p class=
"notes">Da du die E-Mail mit Edwards öffentlichem Schlüssel verschlüsselt hast,
687 braucht es Edwards privaten Schlüssel, um sie zu entschlüsseln. Nur Edward
688 besitzt seinen privaten Schlüssel, also kann niemand außer ihm sie
692 <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
693 <div class=
"troubleshooting">
695 <h4>Problemebehebung
</h4>
698 <dt>Enigmail kann Edwards Schlüssel nicht finden.
</dt>
699 <dd>Schließe alle Pop-ups, die aufgetaucht sind, nachdem du auf Senden geklickt
700 hast. Vergewissere dich, dass du mit dem Internet verbunden bist, und
701 versuche es noch einmal. Wenn dies nicht funktioniert, wiederhole das
702 Vorgehen und wähle dabei einen anderen Schlüsselserver aus.
</dd>
704 <dt>Unverschlüsselte Nachrichten in Gesendet Ordner
</dt>
705 <dd>Obwohl du Nachrichten die für den Schlüssel von jemand anderem verschlüsselt
706 wurden nicht entschlüsseln kannst, wird dein E-Mail-Programm automatisch
707 eine für deinen Schlüssel verschlüsselte Kopie abspeichern, die du im
708 "Gesendet" Ordner wie eine normale E-Mail anschauen kannst. Das ist normal
709 und bedeutet nicht, dass deine Email unverschlüsselt verschickt wurde.
</dd>
711 <dt>Mehr Informationsquellen
</dt>
712 <dd>If you're still having trouble with our instructions or just want to learn
714 href=
"https://enigmail.wiki/Signature_and_Encryption#Encrypting_a_message">
715 Enigmail's wiki
</a>.
</dd>
717 <dt class=
"feedback">Findest du keine Lösung für dein Problem?
</dt>
718 <dd class=
"feedback">Sag uns auf unserer
<a
719 href=
"https://libreplanet.org/wiki/GPG_guide/Public_Review">Feedback-Seite
</a>
726 <!-- /.troubleshooting -->
727 <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
728 <div class=
"troubleshooting">
730 <h4>Fortgeschritten
</h4>
733 <dt>Nachrichten mit der Kommandozeile verschlüsseln
</dt>
734 <dd>Du kannst Nachrichten auch auf der
<a
735 href=
"https://www.gnupg.org/gph/en/manual/x110.html">Kommandozeile
</a> ver-
736 und entschlüsseln, wenn du willst. Die Option --armor lässt die
737 verschlüsselte Ausgabe in normalen Buchstaben erscheinen.
</dd>
741 <!-- /.troubleshooting -->
747 <!-- End #step-3b .step -->
748 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
749 <div id=
"step-headers_unencrypted" class=
"step">
752 <h3><em>Wichtig:
</em> Der Betreff wird nicht verschlüsselt
</h3>
754 <p>Auch wenn du die E-Mail verschlüsselst, bleibt der Betreff unverschlüsselt,
755 also solltest du dort keine vertraulichen Informationen hineinschreiben. Die
756 Sender- und Empfängeradressen werden ebenfalls nicht verschlüsselt und so
757 kann ein Überwachungssystem immer noch herausfinden mit wem du
758 kommunizierst. Zudem wissen die Überwacher, dass du GnuPG benutzt, auch wenn
759 sie nicht herausfinden, was du sagst. Wenn du Anhänge versendest gibt dir
760 Enigmail die Wahl diese zu verschlüsseln - unabhängig davon ob die E-Mail
761 verschlüsselt wird.
</p>
763 <p>Für mehr Sicherheit gegen potentielle Angriffe kannst du HTML
764 ausschalten. Stattdessen kannst du die Nachricht als einfachen Text anzeigen
772 <!-- End #step-headers_unencrypted .step-->
773 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
774 <div id=
"step-3c" class=
"step">
777 <h3><em>Schritt
3.C
</em> Empfange eine Antwort
</h3>
779 <p>Wenn Edward deine E-Mail empfangen hat, entschlüsselt er sie mit seinem
780 privaten Schlüssel. Dann wird er deinen öffentlichen Schlüssel verwenden
781 (den du ihm in
<a href=
"#step-3a">Schritt
3.A
</a> geschickt hast), um seine
782 Antwort an dich zu verschlüsseln.
</p>
784 <p class=
"notes">Edward braucht vermutlich zwei, drei Minuten, um zu antworten. In der
785 Zwischenzeit könntest du vorspringen und die Rubrik
<a
786 href=
"#section5">Nutze es richtig
</a> lesen.
</p>
788 <p>Wenn du Edwards E-Mail bekommst und sie öffnest, erkennt Enigmail
789 automatisch, dass sie mit deinem öffentlichen Schlüssel verschlüsselt wurde,
790 und wird dann deinen privaten Schlüssel benutzen, um sie zu entschlüsseln.
</p>
792 <p>Beachte die Leiste mit Informationen über Edwards Schlüssel, die über der
793 Nachricht eingeblendet wird.
</p>
800 <!-- End #step-3c .step -->
801 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
802 <div id=
"step-3d" class=
"step">
805 <h3><em>Schritt
3.D
</em> Sende eine verschlüsselte Test-E-Mail
</h3>
807 <p>GnuPG gibt dir die Möglichkeit, Nachrichten und Dateien zu signieren, um zu
808 bezeugen, dass sie von dir kamen und dass sie nicht auf dem Weg manipuliert
809 wurden. Diese Signaturen sind stärker als ihre Papier-und-Bleistift-Cousins
810 -- sie sind unmöglich zu fälschen, weil sie ohne deinen privaten Schlüssel
811 nicht erstellt werden können (ein weiterer Grund, Ihren privaten Schlüssel
814 <p>You can sign messages to anyone, so it's a great way to make people aware
815 that you use GnuPG and that they can communicate with you securely. If they
816 don't have GnuPG, they will be able to read your message and see your
817 signature. If they do have GnuPG, they'll also be able to verify that your
818 signature is authentic.
</p>
820 <p>Um eine E-Mail an Edward zu signieren, stelle ihm eine Nachricht zusammen
821 und klicke auf das Bleistift-Symbol neben dem Schloss-Symbol, damit der
822 Bleistift goldig wird. Wenn du eine Nachricht signierst, kann GnuPG dich
823 nach deinem Passwort fragen, bevor es die Nachricht sendet, da es deinen
824 privaten Schlüssel für die Signierung freigeben muss.
</p>
826 <p>Mit dem Schloss- und dem Stift-Icon kannst du wählen, ob deine Nachrichten
827 verschlüsselt oder signiert, beides oder nichts von beidem sein sollen.
</p>
833 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
834 <div id=
"step-3e" class=
"step">
837 <h3><em>Schritt
3.E
</em> Empfange eine Antwort
</h3>
839 <p>When Edward receives your email, he will use your public key (which you sent
840 him in
<a href=
"#step-3a">Step
3.A
</a>) to verify that your signature is
841 authentic and the message you sent has not been tampered with.
</p>
843 <p class=
"notes">Edward braucht vermutlich zwei, drei Minuten, um zu antworten. In der
844 Zwischenzeit könntest du vorspringen und die Rubrik
<a
845 href=
"#section5">Nutze es richtig
</a> lesen.
</p>
847 <p>Edward es Antwort wird verschlüsselt ankommen, weil er es vorzieht,
848 Verschlüsselung zu verwenden, wann immer möglich. Wenn alles nach Plan
849 läuft, sollte es heissen:
"Ihre Signatur wurde überprüft". Wenn deine
850 Test-signierte E-Mail auch verschlüsselt wurde, wird er das zuerst erwähnen.
</p>
855 <!-- End #step-3e .step -->
859 <!-- ~~~~~~~~~ Section 4: Learn the Web of Trust ~~~~~~~~~ -->
860 <section class=
"row" id=
"section4"><div>
863 <!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ -->
864 <div class=
"section-intro">
866 <h2><em>#
4</em> Verstehe das Web of Trust
</h2>
868 <p>E-Mail-Verschlüsselung ist zwar eine leistungsfähige Technologie, sie hat
869 aber eine Schwäche: Sie benötigt eine Methode zur Überprüfung, ob ein
870 öffentlicher Schlüssel tatsächlich der angegebenen Person gehört. Ansonsten
871 gäbe es keine Möglichkeit, eine Angreiferin davon abzuhalten, Schlüssel mit
872 dem Namen deines Freundes zu erstellen und sich als dein Freund
873 auszugeben. Aus diesem Grund haben die Programmierer freier Software, die
874 E-Mail-Verschlüsselung erfunden haben, Signaturen und das Web of Trust
877 <p>Wenn du den Schlüssel von jemandem signierst, sagst du öffentlich, dass du
878 kontrolliert hast, dass er dieser gehört und nicht jemand anderem.
</p>
880 <p>Das Signieren von Schlüsseln und das Signieren von Nachrichten verwendet die
881 gleiche Art von mathematischen Operationen, aber sie haben sehr
882 unterschiedliche Auswirkungen. Es ist eine gute Gewohnheit, deine E-Mails zu
883 signieren, aber wenn du die Schlüssel von Leuten beiläufig signierst,
884 könntest du versehentlich für die Identität eines Betrügers bürgen.
</p>
886 <p>Wer Ihren öffentlichen Schlüssel benutzt, kann sehen, wer ihn signiert
887 hat. Wenn Sie GnuPG lange benutzt haben, kann Ihr Schlüssel Hunderte von
888 Signaturen haben. Du kannst einen Schlüssel als vertrauenswürdiger
889 einstufen, wenn er von vielen Menschen signiert wurde, denen du
890 vertraust. Das Web of Trust ist eine Netzwerk von GnuPG-Nutzern, die durch
891 Ketten des Vertrauens, ausgedrückt mit Signaturen, miteinander verbunden
897 <!-- End .section-intro -->
898 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
899 <div id=
"step-4a" class=
"step">
900 <div class=
"sidebar">
903 src=
"//static.fsf.org/nosvn/enc-dev0/img/en/screenshots/section4-web-of-trust.png"
904 alt=
"Rubrik 4: Web of Trust" /></p>
910 <h3><em>Schritt
4.A
</em> Signiere einen Schlüssel
</h3>
912 <p>Gehe in deinem E-Mail-Programm zu Enigmail
→ Schlüssel verwalten.
</p>
914 <p>Klicke mit der rechten Maustaste auf Edwards öffentlichen Schlüssel und
915 wähle
"Schlüssel signieren" aus dem Kontextmenü aus.
</p>
917 <p>Im Pop-up-Fenster wähle
"Keine Antwort" und klicke auf OK.
</p>
919 <p>Zurück in Enigmail-Schlüssel verwalten wähle Schlüssel-Server
→
920 Schlüssel hochladen und klicke auf OK.
</p>
922 <p class=
"notes">Du hast gerade gesagt, dass du darauf vertraust, dass Edwards Schlüssel
923 tatsächlich Edward gehört. Dies bedeutet wenig, da Edward keine echte Person
924 ist, es ist aber gute Praxis.
</p>
927 <!--<div id="pgp-pathfinder">
930 <form enctype="application/x-www-form-urlencoded" action="/mk_path.cgi"
933 <p><strong>From:</strong><input type="text" value="xD41A008"
936 <p><strong>To:</strong><input type="text" value="50BD01x4" name="TO"></p>
938 <p class="buttons"><input type="submit" value="trust paths" name="PATHS"><input
939 type="reset" value="reset" name=".reset"></p>
943 </div>End #pgp-pathfinder -->
949 <!-- End #step-4a .step -->
950 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
951 <div id=
"step-identify_keys" class=
"step">
954 <h3>Schlüssel identifizieren: Fingerabdrücke und IDs
</h3>
956 <p>Öffentliche Schlüssel werden normalerweise anhand ihres Fingerabdrucks
957 identifiziert, einer Zeichenkette wie
958 F357AA1A5B1FA42CFD9FE52A9FF2194CC09A61E8 (für Edwards Schlüssel). Sehen
959 kannst du den Fingerabdruck deines öffentlichen Schlüssels – und anderer
960 öffentlicher Schlüssel, die du gespeichert hast, indem du zu Enigmail
→
961 Schlüssel verwalten im Menü deines E-Mail-Programms gehst und dann mit der
962 rechten Maustaste auf den Schlüssel klickst und die Schlüsseleigenschaften
963 auswählst. Es ist sinnvoll, deinen Fingerabdruck immer weiterzugeben, wenn
964 du anderen deine E-Mail-Adresse mitteilst, so dass diese Menschen
965 kontrollieren können, ob sie deinen richtigen Schlüssel von einem
966 Schlüsselserver herunterladen.
</p>
968 <p class=
"notes">You may also see public keys referred to by a shorter key ID. This key ID is
969 visible directly from the Key Management window. These eight character key
970 IDs were previously used for identification, which used to be safe, but is
971 no longer reliable. You need to check the full fingerprint as part of
972 verifying you have the correct key for the person you are trying to
973 contact. Spoofing, in which someone intentionally generates a key with a
974 fingerprint whose final eight characters are the same as another, is
975 unfortunately common.
</p>
982 <!-- End #step-identify_keys .step-->
983 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
984 <div id=
"check-ids-before-signing" class=
"step">
987 <h3><em>Wichtig:
</em> Was beachtet werden muss beim signieren von Schlüsseln
</h3>
989 <p>Before signing a person's key, you need to be confident that it actually
990 belongs to them, and that they are who they say they are. Ideally, this
991 confidence comes from having interactions and conversations with them over
992 time, and witnessing interactions between them and others. Whenever signing
993 a key, ask to see the full public key fingerprint, and not just the shorter
994 key ID. If you feel it's important to sign the key of someone you've just
995 met, also ask them to show you their government identification, and make
996 sure the name on the ID matches the name on the public key. In Enigmail,
997 answer honestly in the window that pops up and asks
"How carefully have you
998 verified that the key you are about to sign actually belongs to the
999 person(s) named above?"</p>
1002 <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
1003 <div class=
"troubleshooting">
1005 <h4>Fortgeschritten
</h4>
1008 <dt><em>#
4</em>Verstehe das Web of Trust
</dt>
1009 <dd>Leider verbreitet sich das Vertrauen unter den Nutzern nicht so, wie
<a
1010 href=
"http://fennetic.net/irc/finney.org/~hal/web_of_trust.html">viele Leute
1011 denken
</a>. Eine der besten Möglichkeiten, die GnuPGP Gemeinschaft zu
1012 stärken, ist, das Web of Trust (Netz des Vertrauens) gut zu
<a
1013 href=
"https://www.gnupg.org/gph/en/manual/x334.html">verstehen
</a>, und
1014 achtsam die Schlüssel von so vielen Leuten zu signieren wie es die Umstände
1017 <dt>Besitzervertrauen festlegen
</dt>
1018 <dd>If you trust someone enough to validate other people's keys, you can assign
1019 them an ownertrust level through Enigmails's key management window. Right
1020 click on the other person's key, go to the
"Select Owner Trust" menu option,
1021 select the trustlevel and click OK. Only do this once you feel you have a
1022 deep understanding of the Web of Trust.
</dd>
1026 <!-- /.troubleshooting -->
1030 <!-- End #check-ids-before-signing .step-->
1034 <!-- End #section4 -->
1035 <!-- ~~~~~~~~~ Section 5: Use it well ~~~~~~~~~ -->
1036 <section id=
"section5" class=
"row"><div>
1039 <!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ -->
1040 <div class=
"section-intro">
1042 <h2><em>#
5</em> Nutze es richtig
</h2>
1044 <p>Alle nutzen GnuPG ein wenig anders, aber es ist wichtig, ein paar
1045 wesentliche Regeln zu befolgen, um deine E-Mails zu sichern. Wenn du sie
1046 nicht befolgst, gefährdest du die Privatheit der Menschen, mit denen du
1047 kommunizierst, und deine eigene, und du beschädigst das Web of Trust.
</p>
1052 <!-- End .section-intro -->
1053 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
1054 <div id=
"step-5a" class=
"step">
1055 <div class=
"sidebar">
1058 src=
"//static.fsf.org/nosvn/enc-dev0/img/en/screenshots/section5-01-use-it-well.png"
1059 alt=
"Rubrik 5: Benutze es richtig (1)" /></p>
1065 <h3>Wann soll ich verschlüsseln? Wann soll ich signieren?
</h3>
1067 <p>The more you can encrypt your messages, the better. If you only encrypt
1068 emails occasionally, each encrypted message could raise a red flag for
1069 surveillance systems. If all or most of your email is encrypted, people
1070 doing surveillance won't know where to start. That's not to say that only
1071 encrypting some of your email isn't helpful -- it's a great start and it
1072 makes bulk surveillance more difficult.
</p>
1074 <p>Unless you don't want to reveal your own identity (which requires other
1075 protective measures), there's no reason not to sign every message, whether
1076 or not you are encrypting. In addition to allowing those with GnuPG to
1077 verify that the message came from you, signing is a non-intrusive way to
1078 remind everyone that you use GnuPG and show support for secure
1079 communication. If you often send signed messages to people that aren't
1080 familiar with GnuPG, it's nice to also include a link to this guide in your
1081 standard email signature (the text kind, not the cryptographic kind).
</p>
1088 <!-- End #step-5a .step -->
1089 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
1090 <div id=
"step-5b" class=
"step">
1091 <div class=
"sidebar">
1094 src=
"//static.fsf.org/nosvn/enc-dev0/img/en/screenshots/section5-02-use-it-well.png"
1095 alt=
"Rubrik 5: Benutze es richtig (2)" /></p>
1101 <h3>Nimm dich vor ungültigen Schlüsseln in acht
</h3>
1103 <p>GnuPG macht E-Mails sicherer, aber es ist immer noch wichtig, nach
1104 ungültigen Schlüsseln Ausschau zu halten, die in die falschen Hände gefallen
1105 sein könnten. E-Mails, die mit ungültigen Schlüsseln verschlüsselt worden
1106 sind, könnten von Überwachungsprogrammen gelesen werden.
</p>
1108 <p>In your email program, go back to the first encrypted email that Edward sent
1109 you. Because Edward encrypted it with your public key, it will have a
1110 message from Enigmail at the top, which most likely says
"Enigmail: Part of
1111 this message encrypted."</p>
1113 <p><b>When using GnuPG, make a habit of glancing at that bar. The program will
1114 warn you there if you get an email signed with a key that can't be
1122 <!-- End #step-5b .step -->
1123 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
1124 <div id=
"step-5c" class=
"step">
1127 <h3>Speichere dein Widerrufszertifikat an einem sicheren Ort
</h3>
1129 <p>Remember when you created your keys and saved the revocation certificate
1130 that GnuPG made? It's time to copy that certificate onto the safest digital
1131 storage that you have -- the ideal thing is a flash drive, disk, or hard
1132 drive stored in a safe place in your home, not on a device you carry with
1135 <p>Sollte dein privater Schlüssel jemals gestohlen werden oder verloren gehen,
1136 brauchst du dieses Zertifikat, um anderen mitzuteilen, dass du dieses
1137 Schlüsselpaar nicht mehr benutzt.
</p>
1144 <!-- End #step-5c .step -->
1145 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
1146 <div id=
"step-lost_key" class=
"step">
1149 <h3><em>Wichtig:
</em> Reagiere schnell, wenn jemand deinen privaten Schlüssel
1152 <p>If you lose your private key or someone else gets ahold of it (say, by
1153 stealing or cracking your computer), it's important to revoke it immediately
1154 before someone else uses it to read your encrypted email or forge your
1155 signature. This guide doesn't cover how to revoke a key, but you can follow
1157 href=
"https://www.hackdiary.com/2004/01/18/revoking-a-gpg-key/">instructions
</a>.
1158 After you're done revoking, make a new key and send an email to everyone
1159 with whom you usually use your key to make sure they know, including a copy
1160 of your new key.
</p>
1170 <!-- End #step-lost_key .step-->
1171 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
1172 <!---<div id="transfer-key" class="step">
1176 <h3>Transferring you key</h3>
1178 <p>You can use Enigmail's <a
1179 href="https://www.enigmail.net/documentation/keyman.php">key management
1180 window</a> to import and export keys. If you want to be able to read
1181 your encrypted email on a different computer, you will need to export
1182 your secret key from here. Be warned, if you transfer the key without <a
1183 href="https://help.ubuntu.com/community/EncryptedFilesystemsOnRemovableStorage">encrypting</a>
1184 the drive it's on the transfer will be dramatically less secure.</p>
1189 End #transfer-key .step-->
1190 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
1191 <div id=
"webmail-and-GnuPG" class=
"step">
1194 <h3>Webmail und GnuPG
</h3>
1196 <p>When you use a web browser to access your email, you're using webmail, an
1197 email program stored on a distant website. Unlike webmail, your desktop
1198 email program runs on your own computer. Although webmail can't decrypt
1199 encrypted email, it will still display it in its encrypted form. If you
1200 primarily use webmail, you'll know to open your email client when you
1201 receive a scrambled email.
</p>
1208 <!-- End #webmail-and-GnuPG .step-->
1209 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~
1210 <div id="step-5d" class="step">
1214 <h3>Make your public key part of your online identity</h3>
1216 <p> First add your public key fingerprint to your email signature, then
1217 compose an email to at least five of your friends, telling them you just
1218 set up GnuPG and mentioning your public key fingerprint. Link to this guide
1219 and ask them to join you. Don't forget that there's also an awesome <a
1220 href="infographic.html">infographic to share.</a></p>
1222 <p class="notes">Start writing your public key fingerprint anywhere someone
1223 would see your email address: your social media profiles, blog, Website,
1224 or business card. (At the Free Software Foundation, we put ours on our
1225 <a href="https://fsf.org/about/staff">staff page</a>.) We need to get our
1226 culture to the point that we feel like something is missing when we see an
1227 email address without a public key fingerprint.</p>
1232 End #step-5d .step-->
1236 <!-- End #section5 -->
1237 <!-- ~~~~~~~~~ Section 6: Next steps ~~~~~~~~~ -->
1238 <section class=
"row" id=
"section6">
1239 <div id=
"step-click_here" class=
"step">
1242 <h2><a href=
"next_steps.html">Gut gemacht! Sieh dir die nächsten Schritte
1248 <!-- End #step-click_here .step-->
1255 <!-- End #section6 -->
1256 <!-- ~~~~~~~~~ FAQ ~~~~~~~~~ -->
1257 <!-- When un-commenting this section go to main.css and search
1258 for /* Guide Sections Background */ then add #faq to the desired color
1259 <section class="row" id="faq">
1261 <div class="sidebar">
1269 <dt>My key expired</dt>
1270 <dd>Answer coming soon.</dd>
1272 <dt>Who can read encrypted messages? Who can read signed ones?</dt>
1273 <dd>Answer coming soon.</dd>
1275 <dt>My email program is opening at times I don't want it to open/is now my
1276 default program and I don't want it to be.</dt>
1277 <dd>Answer coming soon.</dd>
1284 <!-- ~~~~~~~~~ Footer ~~~~~~~~~ -->
1285 <footer class=
"row" id=
"footer"><div>
1286 <div id=
"copyright">
1288 <h4><a href=
"https://u.fsf.org/ys"><img
1289 alt=
"Free Software Foundation"
1290 src=
"//static.fsf.org/nosvn/enc-dev0/img/fsf-logo.png" /></a></h4>
1292 <p>Copyright
© 2014-
2016 <a href=
"https://u.fsf.org/ys">Free Software
1293 Foundation
</a>, Inc.
<a
1294 href=
"https://my.fsf.org/donate/privacypolicy.html">Datenschutzerklärung
</a>.
1295 Bitte unterstütze unsere Arbeit
<a href=
"https://u.fsf.org/yr"> indem du dem
1296 Verein beitrittst.
</a></p>
1298 <p>The images on this page are under a
<a
1299 href=
"https://creativecommons.org/licenses/by/4.0/">Creative Commons
1300 Attribution
4.0 license (or later version)
</a>, and the rest of it is under
1301 a
<a href=
"https://creativecommons.org/licenses/by-sa/4.0">Creative Commons
1302 Attribution-ShareAlike
4.0 license (or later version)
</a>. Download the
<a
1303 href=
"http://agpl.fsf.org/emailselfdefense.fsf.org/edward/CURRENT/edward.tar.gz">
1304 source code of Edward reply bot
</a> by Andrew Engelbrecht
1305 <sudoman@ninthfloor.org
> and Josh Drake
<zamnedix@gnu.org
>,
1306 available under the GNU Affero General Public License.
<a
1307 href=
"http://www.gnu.org/licenses/license-list.html#OtherLicenses">Why these
1310 <p>Schriftarten in der Anleitung
& Infografik:
<a
1311 href=
"https://www.google.com/fonts/specimen/Dosis">Dosis
</a> von Pablo
1313 href=
"http://www.google.com/fonts/specimen/Signika">Signika
</a> von Anna
1315 href=
"http://www.google.com/fonts/specimen/Archivo+Narrow">Archivo
1316 Narrow
</a> von Omnibus-Type,
<a
1317 href=
"https://libreplanet.org/wiki/GPG_guide/Graphics_Howto#Pitfalls">PXL-
2000</a>
1318 von Florian Cramer.
</p>
1320 <p>Lade die Quellen für
<a href=
"emailselfdefense_source.zip">diese
1321 Anleitung
</a> herunter, einschliesslich der Schriftarten, Bilder
1322 Quelldateien und dem Text von Edwards Nachrichten.
</p>
1324 <p>Diese Website benutzt den Weblabels Standard für die Markierung von
<a
1325 href=
"https://www.fsf.org/campaigns/freejs">freiem JavaScript
</a>. Lies dazu
1326 den JavaScript
<a href=
"//weblabels.fsf.org/emailselfdefense.fsf.org/"
1327 rel=
"jslicense">Quellcode und die Lizenzinformation
</a>.
</p>
1331 <!-- /#copyright -->
1332 <p class=
"credits">Infografik und Anleitungsdesign von
<a rel=
"external"
1333 href=
"http://jplusplus.org"><strong>Journalism++
</strong><img
1334 src=
"//static.fsf.org/nosvn/enc-dev0/img/jplusplus.png"
1335 alt=
"Journalism++" /></a></p>
1340 <!-- End #footer -->
1341 <script type=
"text/javascript"
1342 src=
"//static.fsf.org/nosvn/enc-dev0/js/jquery-1.11.0.min.js"></script>
1343 <script type=
"text/javascript"
1344 src=
"//static.fsf.org/nosvn/enc-dev0/js/scripts.js"></script>
1347 <script type=
"text/javascript" ><!--
1348 // @license magnet:?xt=urn:btih:1f739d935676111cfff4b4693e3816e664797050&dn=gpl-3.0.txt GPL-v3-or-Later
1349 var pkBaseURL = (("https:" == document.location.protocol) ? "https://piwik.fsf.org/" : "http://piwik.fsf.org/");
1350 document.write(unescape("%3Cscript src='" + pkBaseURL + "piwik.js' type='text/javascript'%3E%3C/script%3E"));
1352 var piwikTracker = Piwik.getTracker(pkBaseURL + "piwik.php", 13);
1353 piwikTracker.trackPageView();
1354 piwikTracker.enableLinkTracking();
1360 src=
"//piwik.fsf.org/piwik.php?idsite=13" style=
"border:0"
1361 alt=
"" /></p></noscript>
1363 <!-- End Piwik Tracking Code -->