4 <meta http-equiv=
"content-type" content=
"text/html; charset=utf-8" />
5 <title>E-Mail-Selbstverteidigung - eine Anleitung zur Bekämpfung der Überwachung
6 durch Verschlüsselung mit GnuPG
</title>
7 <meta name=
"keywords" content=
"GnuPG, GPG, openpgp, Überwachung, Privatsphäre, E-Mail, Enigmail" />
8 <meta name=
"description" content=
"Die E-Mail Überwachung verstößt gegen unsere Grundrechte und macht die freie
9 Meinungsäußerung riskant. Diese Anleitung zeigt dir in 40 Minuten, wie du
10 dich mit Hilfe von GnuPG selbst verteidigen kannst." />
11 <meta name=
"viewport" content=
"width=device-width, initial-scale=1" />
12 <link rel=
"stylesheet" href=
"//static.fsf.org/nosvn/enc-dev0/css/main.css" />
13 <link rel=
"stylesheet" href=
"//static.fsf.org/nosvn/enc-dev0/css/main.de.css" />
14 <link rel=
"shortcut icon"
15 href=
"//static.fsf.org/nosvn/enc-dev0/img/favicon.ico" />
21 <!-- ~~~~~~~~~ GnuPG Header and introduction text ~~~~~~~~~ -->
22 <header class=
"row" id=
"header"><div>
24 <h1>E-Mail-Selbstverteidigung
</h1>
27 <!-- Language list for browsers that do not have JS enabled -->
28 <ul id=
"languages" class=
"os">
29 <li><a href=
"/en">English - v4.0
</a></li>
30 <li><a href=
"/ar">العربية
<span class=
"tip">tip
</span></a></li>
31 <li><a href=
"/cs">Čeština - v4.0
</a></li>
32 <li><a class=
"current" href=
"/de">Deutsch - v4.0
</a></li>
33 <li><a href=
"/el">ελληνικά - v3.0
</a></li>
34 <li><a href=
"/es">español - v4.0
</a></li>
35 <li><a href=
"/fa">فارسی - v4.0
</a></li>
36 <li><a href=
"/fr">Française - v4.0
</a></li>
37 <li><a href=
"/it">italiano - v3.0
</a></li>
38 <li><a href=
"/ja">日本語 - v4.0
</a></li>
39 <li><a href=
"/ko">한국어
<span class=
"tip">tip
</span></a></li>
40 <li><a href=
"/ml">മലയാളം
<span class=
"tip">tip
</span></a></li>
41 <li><a href=
"/pt-br">português do Brasil - v3.0
</a></li>
42 <li><a href=
"/ro">română - v3.0
</a></li>
43 <li><a href=
"/ru">русский - v4.0
</a></li>
44 <li><a href=
"/sq">Shqip - v4.0
</a></li>
45 <li><a href=
"/sv">svenska - v4.0
</a></li>
46 <li><a href=
"/tr">Türke - v4.0
</a></li>
47 <li><a href=
"/zh-hans">简体中文 - v4.0
</a></li>
48 <li><a href=
"https://libreplanet.org/wiki/GPG_guide/Translation_Guide">
49 <strong><span style=
"color: #2F5FAA;">Übersetze!
</span></strong></a></li>
52 <ul id=
"menu" class=
"os">
53 <li class=
"spacer"><a href=
"index.html">GNU/Linux
</a></li>
54 <li><a href=
"mac.html">Mac OS
</a></li>
55 <li><a href=
"windows.html" class=
"current">Windows
</a></li>
56 <li class=
"spacer"><a href=
"workshops.html">Unterrichte deine Freunde
</a></li>
58 href=
"https://fsf.org/share?u=https://u.fsf.org/zb&t=E-Mail-Verschlüsselung
59 für alle via %40fsf">Teilen
60 <img src=
"//static.fsf.org/nosvn/enc-dev0/img/gnu-social.png" class=
"share-logo"
61 alt=
"[GNU Social]" />
62 <img src=
"//static.fsf.org/nosvn/enc-dev0/img/pump.io.png" class=
"share-logo"
63 alt=
"[Pump.io]" />
64 <img src=
"//static.fsf.org/nosvn/enc-dev0/img/reddit-alien.png" class=
"share-logo"
65 alt=
"[Reddit]" />
66 <img src=
"//static.fsf.org/nosvn/enc-dev0/img/hacker-news.png" class=
"share-logo"
67 alt=
"[Hacker News]" /></a></li>
71 <!-- ~~~~~~~~~ FSF Introduction ~~~~~~~~~ -->
74 <h3><a href=
"http://u.fsf.org/ys"><img
75 alt=
"Free Software Foundation"
76 src=
"//static.fsf.org/nosvn/enc-dev0/img/fsf-logo.png" />
79 <div class=
"fsf-emphasis">
81 <p>Wir kämpfen für die Rechte von Computernutzerinnen und -nutzern und fördern
82 die Entwicklung freier (wie in Freiheit) Software. Widerstand gegen die
83 Massenüberwachung ist sehr wichtig für uns.
</p>
85 <p><strong>Bitte spende und unterstütze so die E-Mail-Selbstverteidigung. Wir
86 müssen sie stets verbessern und mehr Informationen zugänglich machen zum
87 Nutzen von Menschen auf der ganzen Welt, die den ersten Schritt machen um
88 ihre Privatsphäre zu schützen.
</strong></p>
93 href=
"https://crm.fsf.org/civicrm/contribute/transact?reset=1&id=14&pk_campaign=email_self_defense&pk_kwd=guide_donate"><img
95 src=
"//static.fsf.org/nosvn/enc-dev0/img/de/donate.png" /></a></p>
100 <!-- End #fsf-intro -->
101 <!-- ~~~~~~~~~ Guide Introduction ~~~~~~~~~ -->
104 <p><a id=
"infographic" href=
"infographic.html"><img
105 src=
"//static.fsf.org/nosvn/enc-dev0/img/de/infographic-button.png"
106 alt=
"Sieh dir unsere Infografik an und verbreite sie weiter" /></a> Massenüberwachung verstösst gegen unsere Grundrechte und macht die
107 freie Meinungsäusserung riskant. Diese Anleitung bringt dir eine einfache
108 Methode zur Selbstverteidigung gegen die Überwachung bei: die
109 E-Mail-Verschlüsselung. Sobald du fertig bist, kannst du E-Mails senden und
110 empfangen, die von Überwachern und Kriminellen, die deine E-Mails abfangen,
111 nicht gelesen werden können. Alles was du brauchst, ist ein Computer mit
112 einer Internetverbindung, ein E-Mail-Konto und vierzig Minuten Zeit.
</p>
114 <p>Selbst wenn du nichts zu verbergen hast, hilft die Verschlüsselung die
115 Privatsphäre der Menschen zu schützen, mit denen du kommunizierst, und macht
116 den Massenüberwachungssystemen das Leben schwer. Wenn du doch etwas
117 Wichtiges verbergen möchtest, bist du in guter Gesellschaft: Dies sind die
118 gleichen Werkzeuge, die Whistleblower benutzen, um ihre Identität zu
119 schützen während sie Menschenrechtsverletzungen, Korruption und andere
120 Verbrechen aufdecken .
</p>
122 <p>Sich gegen Überwachung zu wehren, erfordert neben der Verwendung von
123 Verschlüsselung den politischen Kampf dafür, dass
<a
124 href=
"http://gnu.org/philosophy/surveillance-vs-democracy.html">weniger
125 Daten über uns gesammelt werden
</a>. Aber der erste Schritt ist es, dich
126 selber zu schützen und die Überwachung deiner Kommunikation so schwer wie
127 möglich zu machen. Diese Anleitung hilft dir dabei. Sie ist für Anfänger
128 konzipiert und falls du schon Grundkenntnisse über GnuPG hast oder
129 erfahrener Nutzer freier Software bist gibt es für dich die Tips für
130 Fortgeschrittene und die
<a href=
"workshops.html">Anleitung Freunde zu
131 unterrichten
</a>.
</p>
139 <!-- ~~~~~~~~~ Section 1: Get the pieces ~~~~~~~~~ -->
140 <section class=
"row" id=
"section1"><div>
143 <!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ -->
144 <div class=
"section-intro">
146 <h2><em>#
1</em> Installiere die Programme
</h2>
148 <p class=
"notes">Diese Anleitung basiert auf freier Software.
<a
149 href=
"https://www.gnu.org/philosophy/free-sw.html">Freie Software
</a> ist
150 transparent und kann von allen kopiert und angepasst werden. Dadurch ist sie
151 sicherer vor Überwachung als nicht-freie Software (wie Windows oder Mac
152 OS). Um deine Freiheit zu verteidigen und dich vor Überwachung zu schützen,
153 empfehlen wir dir, zu einem freien Betriebsystem wie GNU/Linux zu
154 wechseln. Lerne mehr über freie Software auf
<a
155 href=
"https://u.fsf.org/ys">fsf.org
</a>.
</p>
157 <p>Installiere zu Beginn das E-Mail-Programm IceDove . In dieser Anleitung wird
158 eine freie Version des Programms Thunderbird verwendet. E-Mail-Programme
159 sind eine weitere Art auf E-Mail-Konten zuzugreifen, die ähnlich wie Webmail
160 funktioniert, aber mehr Funktionen bieten.
</p>
162 <p>Wenn du bereits ein E-Mail-Programm hast, kannst du zu
<a
163 href=
"#step-1b">Schritt
1.B
</a> springen.
</p>
168 <!-- End .section-intro -->
169 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
170 <div id=
"step-1a" class=
"step">
171 <div class=
"sidebar">
174 src=
"//static.fsf.org/nosvn/enc-dev0/img/de/screenshots/step1a-install-wizard.png"
175 alt=
"Step 1.A: Install Wizard" /></p>
181 <h3><em>Schritt
1.A
</em> Konfiguriere dein E-Mail-Programm für dein Konto
</h3>
183 <p>Öffne dein E-Mail-Programm und folge dem Assistenten, der es für dein
184 E-Mail-Konto konfiguriert.
</p>
186 <p>Pass auf, dass die Buchstaben SSL, TLS oder STARTTLS rechts vom Servernamen
187 stehen, wen du deinen Konto einrichtest. Solltest du sie nicht sehen, kannst
188 du trotzdem die Verschlüsselung anwenden, aber das bedeutet, dass die Leute,
189 die deinen E-Mail Service betreiben den Industriestandards bezüglich deiner
190 Sicherheit und Privatsphäre nachhinken. Wir empfehlen dir, sie in einer
191 E-Mail freundlich zu bitten, für deinen E-Mail Server SSL, TLS oder STARTTLS
192 zu aktivieren. Sie werden wissen wovon du sprichst, es lohnt sich also diese
193 Anfrage zu machen, auch wenn du selbst kein Experte für diese
194 Sicherheitssysteme bist.
</p>
197 <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
198 <div class=
"troubleshooting">
200 <h4>Problembehebung
</h4>
203 <dt>Der Installationsassistent startet nicht
</dt>
204 <dd>Du kannst den Assistenten selbst starten. Die Bezeichnung des Menüpunktes
205 hängt vom verwendeten Mail-Programm ab. Die Option
"Neue E-Mail-Adresse..."
206 oder
"Existierendes E-Mail-Konto..." befindet sich im Hauptmenü des
207 Programms, unter
"Neu" oder etwas ähnlichem.
</dd>
209 <dt>Der Assistent findet mein E-Mail-Konto nicht oder lädt keine E-Mails
211 <dd>Bevor du im Web suchst empfehlen wir, andere Menschen, die das gleiche
212 E-Mail-System benutzen, nach den richtigen Einstellungen zu fragen.
</dd>
214 <dt class=
"feedback">Findest du keine Lösung für dein Problem?
</dt>
215 <dd class=
"feedback">Sag uns auf unserer
<a
216 href=
"https://libreplanet.org/wiki/GPG_guide/Public_Review">Feedback-Seite
</a>
221 <!-- /.troubleshooting -->
227 <!-- End #step1-a .step -->
228 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
229 <div id=
"step-1b" class=
"step">
232 <h3><em>Schritt
1.B
</em> Hol dir GnuPG, indem du GPG4Win herunterlädst
</h3>
234 <p>GPG4Win ist ein Software-Paket, das GnuPG enthält.
<a
235 href=
"https://www.gpg4win.org/">Lade es herunter
</a>, installiere es und
236 wähle dabei immer die vorgeschlagenen Standard-Optionen. Nachdem es
237 installiert wurde, kannst du alle Fenster schließen, die es geöffnet hat.
</p>
239 <p>Es hat erhebliche Sicherheitslücken in den den GnuPG Versionen, die GPG4Win
240 bereitstellte, vor
3.1.2. Vergewissere dich, dass du GPG4Win
3.1.2 oder
248 <!-- End #step1-b .step -->
249 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
250 <div id=
"step-1c" class=
"step">
251 <div class=
"sidebar">
253 <li><img src=
"//static.fsf.org/nosvn/enc-dev0/img/de/screenshots/step1b-01-tools-addons.png"
254 alt=
"Schritt 1.C: Extras -> Add-ons" /></li>
255 <li><img src=
"//static.fsf.org/nosvn/enc-dev0/img/de/screenshots/step1b-02-search.png"
256 alt=
"Schritt 1.C: Add-ons suchen" /></li>
257 <li><img src=
"//static.fsf.org/nosvn/enc-dev0/img/de/screenshots/step1b-03-install.png"
258 alt=
"Schritt 1.C: Add-ons installieren" /></li>
265 <h3><em>Schritt
1.C
</em> Installiere das Enigmail-Plugin für dein
268 <p>Klicke im Menü deines E-Mail-Programmes auf Add-ons (möglicherweise im Menü
269 Extras). Vergewissere dich, dass auf der linken Seite Erweiterungen
270 ausgewählt ist. Kannst du Enigmail sehen? Wenn ja, dann überspringe diesen
273 <p>Wenn nicht, suche
"Enigmail" mit Hilfe der Suchleiste oben
274 rechts. Installiere es und starte dein E-Mail-Programm anschließend neu.
</p>
276 <p>Es hat grosse Sicherheitslücken in den Versionen von Enigmail vor
277 2.0.7. Vergewissere dich, dass du Enigmail
2.0.7 oder später hast.
</p>
280 <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
281 <div class=
"troubleshooting">
283 <h4>Problembehebung
</h4>
286 <dt>Ich kann das Menü nicht finden.
</dt>
287 <dd>In vielen neuen E-Mail-Programmen wird das Hauptmenü durch drei horizontale
288 Balken dargestellt.
</dd>
290 <dt>Mein E-Mail schaut komisch aus
</dt>
291 <dd>Enigmail funktioniert nicht gut mit HTML formatierten E-Mails und so kann es
292 sein, dass es deine HTML-Formatierung automatisch deaktiviert. Um eine
293 HTML-formatierte E-Mail ohne Verschlüsselung oder Signatur zu versenden,
294 drücke die Umschalt-Taste wenn du auf Verfassen klickst. Du kannst dann eine
295 E-Mail schreiben, als ob Enigmail nicht da wäre.
</dd>
297 <dt class=
"feedback">Findest du keine Lösung für dein Problem?
</dt>
298 <dd class=
"feedback">Sag uns auf unserer
<a
299 href=
"https://libreplanet.org/wiki/GPG_guide/Public_Review">Feedback-Seite
</a>
304 <!-- /.troubleshooting -->
308 <!-- End #step-1b .step -->
312 <!-- End #section1 -->
313 <!-- ~~~~~~~~~ Section 2: Make your keys ~~~~~~~~~ -->
314 <section class=
"row" id=
"section2"><div>
317 <!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ -->
318 <div class=
"section-intro">
320 <h2><em>#
2</em> Erstelle deine Schlüssel
</h2>
322 <p>Um GnuPG zu verwenden, benötigt man einen öffentlichen und einen privaten
323 Schlüssel (beide bilden ein Schlüsselpaar). Jeder Schlüssel ist eine sehr
324 große Zahl und ist einzigartig. Beide Schlüssel sind mit einer speziellen
325 mathematischen Funktion verbunden.
</p>
327 <p>Dein öffentlicher Schlüssel ist nicht wie ein Hausschlüssel, da er im
328 Internet auf einem Schlüsselserver gespeichert wird. Die Leute können ihn so
329 herunterladen und ihn benutzen, wenn sie dir verschlüsselte E-Mails
330 verschicken. Man kann sich den Schlüsselserver wie ein Telefonbuch
331 vorstellen, von wo Leute, die dir eine Verschlüsselte E-Mail schicken
332 möchten, deinen öffentlichen Schlüssel herunterladen können.
</p>
334 <p>Dein privater Schlüssel ist eher wie ein Hausschlüssel, weil du ihn für dich
335 selbst behältst (auf deinem Rechner). Du benutzt GnuPG und deinen privaten
336 Schlüssel zusammen um verschlüsselte E-Mails die andere dir geschickt haben
337 zu entschlüsseln.
<span style=
"font-weight: bold;">Du sollst deinen privaten
338 Schlüssel nie mit anderen teilen -- unter keinen Umständen.
</span></p>
340 <p>Zusätzlich zur Verschlüsselung und Entschlüsselung kannst du diese Schlüssel
341 auch nutzen, um Nachrichten zu signieren und die Echtheit der Signaturen
342 anderer Personen zu überprüfen. Darüber werden wir im nächsten Abschnitt
343 noch mehr diskutieren.
</p>
348 <!-- End .section-intro -->
349 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
350 <div id=
"step-2a" class=
"step">
351 <div class=
"sidebar">
354 src=
"//static.fsf.org/nosvn/enc-dev0/img/de/screenshots/step2a-01-make-keypair.png"
355 alt=
"Schritt 2.A: Erstelle ein Schlüsselpaar" /></p>
361 <h3><em>Schritt
2.A
</em> Erstelle ein Schlüsselpaar
</h3>
363 <p>Der Enigmail-Einrichtungs-Assistent startet möglicherweise
364 automatisch. Falls nicht, klicke im Menü deines E-Mail-Programms auf
365 Enigmail
→ Einrichtungs-Assistent. Du musst den Text im nächsten
366 Pop-up-Fenster nicht unbedingt lesen, aber es ist eine gute Idee, die Texte
367 der späteren Schritte des Assistenten zu lesen. Klicke auf Fortsetzen mit
368 den Standard-Optionen, ausser bei den folgenden Punkten, aufgelistet in der
369 Reihenfolge in der sie erscheinen:
</p>
372 <li>Im Schritt
"Verschlüsselung", wähle
"Verschlüssle alle meine Nachrichten,
373 weil mir meine Privatsphäre wichtig ist.".
</li>
375 <li>Im Schritt
"Signieren", wähle
"Meine Nachrichten sollen nicht standardmäßig
376 signiert werden.".
</li>
378 <li>Im Schritt
"Schlüsselauswahl", wähle
"Ich möchte ein neues Schlüsselpaar
381 <li>Im Schritt
"OpenPGP - Schlüssel erzeugen" sollst du ein starkes Passwort
382 wählen! Du kannst das von Hand oder mit der Diceware Methode machen. Es von
383 Hand zu machen ist schneller, aber weniger sicher. Diceware zu nutzen
384 braucht länger und benötigt Würfel, aber dafür kommt dabei ein Passwort
385 heraus, dass für Angreifer viel schwieriger zu knacken ist. Um Diceware zu
386 nutzen, lies den Abschnitt
"Make a secure passphrase with Diceware" in
<a
387 href=
"https://theintercept.com/2015/03/26/passphrases-can-memorize-attackers-cant-guess/">diesem
388 Artikel auf Englisch von Micah Lee oder den Abschnitt
"Beispiel für eine
389 Passphrase aus sechs Wörtern" auf dem
<a
390 href=
"https://de.wikipedia.org/wiki/Diceware">Wikipedia-Artikel über
394 <p>Falls du lieber selber ein Passwort wählst, erfinde eins, das du dir merken
395 kannst und das mindestens zwölf Zeichen lang ist, je mindestens ein
396 Kleinbuchstabe, ein Grossbuchstabe, eine Zahl und ein Satzzeichen
397 enthält. Wähle niemals ein Passwort, dass du bereits anderswo benutzt
398 hast. Brauch auch keine erkennbaren Muster wie Geburtstage, Telefonnummern,
399 Haustiernamen, Liedtexte, Zitate aus Büchern, und so weiter.
</p>
401 <p class=
"notes">Das Programm wird einige Minuten brauchen, um den nächsten Schritt
402 "Schlüsselerzeugung" abzuschließen. Während du wartest, solltest du etwas
403 anderes mit deinem Computer tun, wie einen Film anschauen oder im Web
404 surfen. Je mehr du deinen Computer in dieser Zeit nutzt, desto schneller
405 wird der Schlüssel generiert.
</p>
407 <p><span style=
"font-weight: bold;">Wenn der Schritt
"Widerrufszertifikat
408 erstellen" kommt, klicke auf
"Widerrufszertifikat erstellen" und speichere
409 es an einem sicheren Ort auf deinem Computer (wir empfehlen dir einen Ordner
410 namens
"Widerrufszertifikat" in deinem Home-Verzeichnis zu erstellen und es
411 da abzuspeichern). Wieso dies ein wesentlicher Teil der
412 E-Mail-Selbstverteidigung ist wirst du im
<a href=
"#section5">Kapitel
5</a>
416 <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
417 <div class=
"troubleshooting">
419 <h4>Problembehebung
</h4>
422 <dt>Ich kann das Enigmail-Menü nicht finden.
</dt>
423 <dd>In vielen neuen E-Mail-Programmen wird das Hauptmenü durch drei horizontale
424 Balken dargestellt. Enigmail könnte in einer Sektion namens Tools sein.
</dd>
426 <dt>Der Assistent kann GnuPG nicht finden.
</dt>
427 <dd>Öffne das Programm, das du zur Installation von Software benutzt, suche nach
428 GnuPG und installiere es. Starte dann den Assistenten unter Enigmail
→
429 Enigmail-Assistent neu.
</dd>
431 <dt>Mein E-Mail schaut komisch aus
</dt>
432 <dd>Enigmail funktioniert nicht gut mit HTML formatierten E-Mails und so kann es
433 sein, dass es deine HTML-Formatierung automatisch deaktiviert. Um eine
434 HTML-formatierte E-Mail ohne Verschlüsselung oder Signatur zu versenden,
435 drücke die Umschalt-Taste wenn du auf Verfassen klickst. Du kannst dann eine
436 E-Mail schreiben, als ob Enigmail nicht da wäre.
</dd>
438 <dt>Mehr Informationsquellen
</dt>
439 <dd>Falls du Probleme mit unserer Anleitung hast, oder einfach noch mehr lernen
440 willst, hilft dir die
<a
441 href=
"https://enigmail.wiki/Key_Management#Generating_your_own_key_pair">Anleitung
442 für die Schlüsselerstellung auf der Enigmail Wiki
</a> weiter.
</dd>
444 <dt class=
"feedback">Findest du keine Lösung für dein Problem?
</dt>
445 <dd class=
"feedback">Sag uns auf unserer
<a
446 href=
"https://libreplanet.org/wiki/GPG_guide/Public_Review">Feedback-Seite
</a>
453 <!-- /.troubleshooting -->
454 <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
455 <div class=
"troubleshooting">
457 <h4>Fortgeschritten
</h4>
460 <dt>Schlüsselerstellung auf der Kommandozeile
</dt>
461 <dd>Wenn du es vorziehst die Kommandozeile zu nutzen um mehr Kontrolle zu haben,
462 kannst du die Dokumentation vom
<a
463 href=
"https://www.gnupg.org/gph/en/manual/c14.html#AEN25">The GNU Privacy
464 Handbook
</a> befolgen. Stell sicher, dass du bei
"RSA und RSA" (der
465 Standardeinstellung) bleibst, denn es ist neuer und sicherer als die in der
466 Dokumentation empfohlenen Algorithmen. Stell auch sicher, dass dein
467 Schlüssel mindestens
2048 Bits ist oder
4096 wenn du extra sicher sein
470 <dt>Fortgeschrittene Schlüsselpaare
</dt>
471 <dd>Wenn GnuPG ein neues Schlüsselpaar erstellt, spaltet es die
472 Verschlüsselungs-Funktion von der Signatur-Funktion durch
<a
473 href=
"https://wiki.debian.org/Subkeys">Unterschlüssel
</a>. Wenn du
474 Unterschlüssel sorgfältig verwendest, kannst du deine GnuPG-Identität viel
475 sicherer halten und dich von einem kompromittierten Schlüssel viel schneller
477 href=
"https:/alexcabal.com/creating-the-perfect-gpg-keyair/">Alex Cabal (in
479 href=
"https://nightsi.de/das-perfekte-gpg-schlusselpaar-generieren/">Willi
480 Thiel (in Deutsch)
</a> und
<a
481 href=
"http://keyring.debian.org/creating-key.html">die Debian-Wiki (in
482 Englisch)
</a> bieten gute Anleitungen an um eine sichere
483 Subschlüssel-Konfiguration einzurichten.
</dd>
487 <!-- /.troubleshooting -->
493 <!-- End #step-2a .step -->
494 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
495 <div id=
"step-2b" class=
"step">
498 <h3><em>Schritt
2.B
</em> Lade deinen öffentlichen Schlüssel auf einen
501 <p>Wähle Enigmail
→ Schlüssel verwalten... im Menü aus.
</p>
503 <p>Rechtsklicke auf deinen Schlüssel und klicke dann auf Auf Schlüssel-Server
504 hochladen.... Wähle dazu den voreingestellten Schlüsselserver im Pop-up.
</p>
506 <p class=
"notes">Nun kann jemand, der dir eine verschlüsselte Nachricht schicken möchte,
507 deinen öffentlichen Schlüssel aus dem Internet herunterladen. Es gibt
508 mehrere Schlüsselserver im Menü auf die du hochladen kannst, aber es sind
509 alle Kopien von einander, somit spielt es keine Rolle welchen du
510 auswählst. Manchmal dauert es jedoch ein paar Stunden, bis alle einen neu
511 hochgeladenen Schlüssel haben.
</p>
514 <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
515 <div class=
"troubleshooting">
517 <h4>Problembehebung
</h4>
520 <dt>Der Fortschrittsbalken stoppt vorzeitig.
</dt>
521 <dd>Schließe das Pop-Up, überprüfe deine Internetverbindung und probiere es noch
522 einmal. Wenn das nicht funktioniert, versuche es noch einmal und wähle einen
523 anderen Schlüsselserver.
</dd>
525 <dt>Mein Schlüssel taucht nicht in der Liste auf.
</dt>
526 <dd>Probiere, auf das Feld
"Standardmäßig alle Schlüssel anzeigen" zu klicken.
</dd>
528 <dt>Mehr Dokumentation
</dt>
529 <dd>Falls du Probleme mit unserer Anleitung haben solltest, oder einfach noch
530 mehr lernen willst, mach dich in
<a
531 href=
"https://www.enigmail.net/documentation/quickstart-ch2.php#id2533620">
532 Enigmails Dokumentation
</a> schlau.
</dd>
534 <dt class=
"feedback">Findest du keine Lösung für dein Problem?
</dt>
535 <dd class=
"feedback">Sag uns auf unserer
<a
536 href=
"https://libreplanet.org/wiki/GPG_guide/Public_Review">Feedback-Seite
</a>
543 <!-- /.troubleshooting -->
544 <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
545 <div class=
"troubleshooting">
547 <h4>Fortgeschritten
</h4>
550 <dt>Heraufladen eines Schlüssels mit der Kommandozeile
</dt>
551 <dd>Du kannst deinen Schlüssel auch mit der
<a
552 href=
"https://www.gnupg.org/gph/en/manual/x457.html">Kommandozeile
</a> auf
553 die Schlüsselserver hochladen.
<a
554 href=
"https://sks-keyservers.net/overview-of-pools.php">Die sks Website
</a>
555 unterhält eine Liste von gut vernetzten Schlüsselservern. Du kannst
<a
556 href=
"https://www.gnupg.org/gph/en/manual/x56.html#AEN64">deinen Schlüssel
557 auch direkt exportieren
</a> und als Dokument auf deinem Computer
562 <!-- /.troubleshooting -->
568 <!-- End #step-2b .step -->
569 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
570 <div id=
"terminology" class=
"step">
573 <h3>GnuPG, OpenPGP, was?
</h3>
575 <p>Die Begriffe GnuPG, GPG, GNU Privacy Guard, OpenPGP und PGP werden oft
576 verwendet, um das gleiche zu bezeichnen. Technisch gesehen, ist OpenPGP
577 (Pretty Good Privacy) der Verschlüsselungsstandard und GNU Privacy Guard
578 (abgekürzt GPG oder GnuPG) das Programm, dass diesen Standard
579 umsetzt. Enigmail ist eine Erweiterung für dein E-Mail-Programm und fungiert
580 als Schnittstelle zu GnuPG.
</p>
585 <!-- End #terminology.step-->
589 <!-- End #section2 -->
590 <!-- ~~~~~~~~~ Section 3: Try it out ~~~~~~~~~ -->
591 <section class=
"row" id=
"section3"><div>
594 <!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ -->
595 <div class=
"section-intro">
597 <h2><em>#
3</em> Probier es aus!
</h2>
599 <p>Jetzt wirst du mit einem Programm namens Edward kommunizieren, das weiß, wie
600 man E-Mails verschlüsselt. Das sind, abgesehen von den gekennzeichneten
601 Ausnahmen, die gleichen Schritte, wie wenn du mit einer realen, lebenden
602 Person kommunizierst.
</p>
606 NOTE: Edward is currently having some technical difficulties, so he
607 may take a long time to respond, or not respond at all. We're sorry about
608 this and we're working hard to fix it. Your key will still work even without
609 testing with Edward.</p> -->
613 <!-- End .section-intro -->
614 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
615 <div id=
"step-3a" class=
"step">
616 <div class=
"sidebar">
619 src=
"//static.fsf.org/nosvn/enc-dev0/img/de/screenshots/section3-try-it-out.png"
620 alt=
"Probiere es aus." /></p>
626 <h3><em>Schritt
3.A
</em> Schick Edward deinen öffentlichen Schlüssel
</h3>
628 <p>Dies ist ein spezieller Schritt, den du nicht machen musst, wenn du mit
629 echten Menschen kommunizierst. Gehe im Menü deines E-Mail-Programms auf
630 Enigmail
→ Schlüssel verwalten. Du solltest deinen Schlüssel in der
631 Liste sehen, die erscheint. Klicke mit der rechten Maustaste auf deinen
632 Schlüssel und wähle dann
"Öffentliche Schlüssel per E-Mail senden". Dies
633 erstellt eine neue Nachricht, so als hättest du auf Verfassen geklickt.
</p>
635 <p>Adressiere die Nachricht an
<a
636 href=
"mailto:edward-de@fsf.org">edward-de@fsf.org
</a>. Schreibe mindestens
637 ein Wort (Was auch immer du willst.) in den Betreff und in den Text der
638 E-Mail. Noch nicht absenden.
</p>
640 <p>Das Schloss-Icon oben links sollte gelb sein, was bedeutet, dass die
641 Verschlüsselung aktiviert ist. Wir wollen, dass diese spezielle erste
642 Nachricht unverschlüsselt ist, also klicke auf das Icon und schalte sie
643 aus. Das Schloss sollte nun grau werden und ein rotes Kreuz darauf bekommen,
644 um dich darauf aufmerksam zu machen, dass die die Nachricht nicht
645 verschlüsselt werden wird. Sobald die Verschlüsselung aus ist, drücke
648 <p class=
"notes">Es könnte sein, dass Edward einige Minuten braucht, um
649 zurückzuschreiben. Lese derweil die Sektion
<a href=
"#section5">Nutze es
650 richtig
</a>. Gehe weiter zum nächsten Schritt, wenn er geantwortet hat. Ab
651 hier tust du das gleiche, wie wenn du mit einer normalen Person
654 <p>Wenn du Edwards Antwort öffnest, könnte GnuPG dich auffordern dein Passwort
655 einzugeben, bevor mit deinem privaten Schlüssel die Antwort entschlüsselt
663 <!-- End #step-3a .step -->
664 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
665 <div id=
"step-3b" class=
"step">
668 <h3><em>Schritt
3.B
</em> Sende eine verschlüsselte Test-E-Mail
</h3>
670 <p>Schreibe eine neue E-Mail in Deinem E-Mail-Programm an
<a
671 href=
"mailto:edward-de@fsf.org">edward-de@fsf.org
</a>. Schreibe
672 "Verschlüsselungstest" oder etwas ähnliches in den Betreff und irgendetwas
673 in den Text der Nachricht.
</p>
675 <p>Das Schlüssel-Icon oben links im Fenster der E-Mail sollte gelb sein. Das
676 bedeutet die Verschlüsselung ist aktiviert. Dies wird ab jetzt deine
677 Standardeinstellung sein.
</p>
679 <p class=
"notes">Neben dem Schloss-Icon hat es ein Stift-Icon. Wir werden in Kürze darauf zu
682 <p>Drücke auf Senden. Enigmail wird eine Meldung
"Nicht gefundene Empfänger"
685 <p>Um eine E-Mail an Edward zu verschlüsseln, benötigst du seinen öffentlichen
686 Schlüssel, also muss Enigmail ihn jetzt von einem Schlüsselserver
687 herunterladen. Klicke auf
"Fehlende Schlüssel herunterladen", wähle den
688 ersten (Schlüssel-ID C09A61E8) und klicke dann auf OK. Klicke im nächsten
689 Pop-up-Fenster wieder auf OK.
</p>
691 <p>Jetzt bist du zurück beim Dialog
"Nicht gefundene Empfänger". Wähle den
692 Kasten vor Edwards Schlüssel an und klicke auf Absenden. Sollte die E-Mail
693 nicht automatisch versendet werden, kannst du jetzt auf Senden drücken.
</p>
695 <p class=
"notes">Da du die E-Mail mit Edwards öffentlichem Schlüssel verschlüsselt hast,
696 braucht es Edwards privaten Schlüssel, um sie zu entschlüsseln. Nur Edward
697 besitzt seinen privaten Schlüssel, also kann niemand außer ihm sie
701 <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
702 <div class=
"troubleshooting">
704 <h4>Problembehebung
</h4>
707 <dt>Enigmail kann Edwards Schlüssel nicht finden.
</dt>
708 <dd>Schließe alle Pop-ups, die aufgetaucht sind, nachdem du auf Senden geklickt
709 hast. Vergewissere dich, dass du mit dem Internet verbunden bist, und
710 versuche es noch einmal. Wenn dies nicht funktioniert, wiederhole das
711 Vorgehen und wähle dabei einen anderen Schlüsselserver aus.
</dd>
713 <dt>Unverschlüsselte Nachrichten in Gesendet Ordner
</dt>
714 <dd>Obwohl du Nachrichten die für den Schlüssel von jemand anderem verschlüsselt
715 wurden nicht entschlüsseln kannst, wird dein E-Mail-Programm automatisch
716 eine für deinen Schlüssel verschlüsselte Kopie abspeichern, die du im
717 "Gesendet" Ordner wie eine normale E-Mail anschauen kannst. Das ist normal
718 und bedeutet nicht, dass deine E-Mail unverschlüsselt verschickt wurde.
</dd>
720 <dt>Mehr Informationsquellen
</dt>
721 <dd>Falls du noch immer Probleme mit unserer Anleitung haben solltest, oder
722 einfach noch mehr lernen willst, schau dich auf der
<a
723 href=
"https://enigmail.wiki/Signature_and_Encryption#Encrypting_a_message">Enigmail
726 <dt class=
"feedback">Findest du keine Lösung für dein Problem?
</dt>
727 <dd class=
"feedback">Sag uns auf unserer
<a
728 href=
"https://libreplanet.org/wiki/GPG_guide/Public_Review">Feedback-Seite
</a>
735 <!-- /.troubleshooting -->
736 <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
737 <div class=
"troubleshooting">
739 <h4>Fortgeschritten
</h4>
742 <dt>Nachrichten mit der Kommandozeile verschlüsseln
</dt>
743 <dd>Du kannst Nachrichten auch auf der
<a
744 href=
"https://www.gnupg.org/gph/en/manual/x110.html">Kommandozeile
</a> ver-
745 und entschlüsseln, wenn du willst. Die Option --armor lässt die
746 verschlüsselte Ausgabe in normalen Buchstaben erscheinen.
</dd>
750 <!-- /.troubleshooting -->
756 <!-- End #step-3b .step -->
757 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
758 <div id=
"step-headers_unencrypted" class=
"step">
761 <h3><em>Wichtig:
</em> Der Betreff wird nicht verschlüsselt
</h3>
763 <p>Auch wenn du die E-Mail verschlüsselst, bleibt der Betreff unverschlüsselt,
764 also solltest du dort keine vertraulichen Informationen hineinschreiben. Die
765 Sender- und Empfängeradressen werden ebenfalls nicht verschlüsselt und so
766 kann ein Überwachungssystem immer noch herausfinden mit wem du
767 kommunizierst. Zudem wissen die Überwacher, dass du GnuPG benutzt, auch wenn
768 sie nicht herausfinden, was du sagst. Wenn du Anhänge versendest gibt dir
769 Enigmail die Wahl diese zu verschlüsseln - unabhängig davon ob die E-Mail
770 verschlüsselt wird.
</p>
772 <p>Für mehr Sicherheit gegen potentielle Angriffe kannst du HTML
773 ausschalten. Stattdessen kannst du die Nachricht als einfachen Text anzeigen
781 <!-- End #step-headers_unencrypted .step-->
782 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
783 <div id=
"step-3c" class=
"step">
786 <h3><em>Schritt
3.C
</em> Empfange eine Antwort
</h3>
788 <p>Wenn Edward deine E-Mail empfangen hat, entschlüsselt er sie mit seinem
789 privaten Schlüssel. Dann wird er deinen öffentlichen Schlüssel verwenden
790 (den du ihm in
<a href=
"#step-3a">Schritt
3.A
</a> geschickt hast), um seine
791 Antwort an dich zu verschlüsseln.
</p>
793 <p class=
"notes">Edward braucht vermutlich zwei, drei Minuten, um zu antworten. In der
794 Zwischenzeit könntest du vorspringen und die Rubrik
<a
795 href=
"#section5">Nutze es richtig
</a> lesen.
</p>
797 <p>Wenn du Edwards E-Mail bekommst und sie öffnest, erkennt Enigmail
798 automatisch, dass sie mit deinem öffentlichen Schlüssel verschlüsselt wurde,
799 und wird dann deinen privaten Schlüssel benutzen, um sie zu entschlüsseln.
</p>
801 <p>Beachte die Leiste mit Informationen über Edwards Schlüssel, die über der
802 Nachricht eingeblendet wird.
</p>
809 <!-- End #step-3c .step -->
810 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
811 <div id=
"step-3d" class=
"step">
814 <h3><em>Schritt
3.D
</em> Sende eine verschlüsselte Test-E-Mail
</h3>
816 <p>GnuPG gibt dir die Möglichkeit, Nachrichten und Dateien zu signieren, um zu
817 bezeugen, dass sie von dir kamen und dass sie nicht auf dem Weg manipuliert
818 wurden. Diese Signaturen sind stärker als ihre Papier-und-Bleistift-Cousins
819 -- sie sind unmöglich zu fälschen, weil sie ohne deinen privaten Schlüssel
820 nicht erstellt werden können (ein weiterer Grund, Ihren privaten Schlüssel
823 <p>Du kannst Nachrichten an jedermann signieren und es ist eine tolle Art und
824 Weise Leute darauf aufmerksam zu machen, dass du GnuPG benutzt und dass sie
825 sicher mit dir kommunizieren können. Falls sie GnuPG nicht nutzen, können
826 sie die Nachricht lesen und deine Signatur sehen. Wenn sie GnuPG nutzen,
827 können sie deine Signatur verifizieren dass deine Signatur authentisch ist.
</p>
829 <p>Um eine E-Mail an Edward zu signieren, stelle ihm eine Nachricht zusammen
830 und klicke auf das Bleistift-Symbol neben dem Schloss-Symbol, damit der
831 Bleistift goldig wird. Wenn du eine Nachricht signierst, kann GnuPG dich
832 nach deinem Passwort fragen, bevor es die Nachricht sendet, da es deinen
833 privaten Schlüssel für die Signierung freigeben muss.
</p>
835 <p>Mit dem Schloss- und dem Stift-Icon kannst du wählen, ob deine Nachrichten
836 verschlüsselt oder signiert, beides oder nichts von beidem sein sollen.
</p>
842 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
843 <div id=
"step-3e" class=
"step">
846 <h3><em>Schritt
3.E
</em> Empfange eine Antwort
</h3>
848 <p>Wenn Edward deine E-Mail empfangen hat, wird er deinen öffentlichen
849 Schlüssel verwenden (den du ihm im
<a href=
"#step-3a">Schritt
3.A
</a>
850 geschickt hast), um zu kontrollieren dass deine Signatur authentisch ist und
851 deine Nachricht nicht verfälscht wurde.
</p>
853 <p class=
"notes">Edward braucht vermutlich zwei, drei Minuten, um zu antworten. In der
854 Zwischenzeit könntest du vorspringen und die Rubrik
<a
855 href=
"#section5">Nutze es richtig
</a> lesen.
</p>
857 <p>Edward es Antwort wird verschlüsselt ankommen, weil er es vorzieht,
858 Verschlüsselung zu verwenden, wann immer möglich. Wenn alles nach Plan
859 läuft, sollte es heissen:
"Ihre Signatur wurde überprüft". Wenn deine
860 Test-signierte E-Mail auch verschlüsselt wurde, wird er das zuerst erwähnen.
</p>
865 <!-- End #step-3e .step -->
869 <!-- ~~~~~~~~~ Section 4: Learn the Web of Trust ~~~~~~~~~ -->
870 <section class=
"row" id=
"section4"><div>
873 <!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ -->
874 <div class=
"section-intro">
876 <h2><em>#
4</em> Verstehe das Web of Trust
</h2>
878 <p>E-Mail-Verschlüsselung ist zwar eine leistungsfähige Technologie, sie hat
879 aber eine Schwäche: Sie benötigt eine Methode zur Überprüfung, ob ein
880 öffentlicher Schlüssel tatsächlich der angegebenen Person gehört. Ansonsten
881 gäbe es keine Möglichkeit, eine Angreiferin davon abzuhalten, Schlüssel mit
882 dem Namen deines Freundes zu erstellen und sich als dein Freund
883 auszugeben. Aus diesem Grund haben die Programmierer freier Software, die
884 E-Mail-Verschlüsselung erfunden haben, Signaturen und das Web of Trust
887 <p>Wenn du den Schlüssel von jemandem signierst, sagst du öffentlich, dass du
888 kontrolliert hast, dass er dieser gehört und nicht jemand anderem.
</p>
890 <p>Das Signieren von Schlüsseln und das Signieren von Nachrichten verwendet die
891 gleiche Art von mathematischen Operationen, aber sie haben sehr
892 unterschiedliche Auswirkungen. Es ist eine gute Gewohnheit, deine E-Mails zu
893 signieren, aber wenn du die Schlüssel von Leuten beiläufig signierst,
894 könntest du versehentlich für die Identität eines Betrügers bürgen.
</p>
896 <p>Wer deinen öffentlichen Schlüssel benutzt kann sehen wer ihn signiert
897 hat. Wenn du GnuPG lange benutzt, kann dein Schlüssel Hunderte von
898 Signaturen haben. Du kannst einen Schlüssel als vertrauenswürdiger
899 einstufen, wenn er von vielen Menschen signiert wurde, denen du
900 vertraust. Das Web of Trust ist eine Netzwerk von GnuPG-Nutzern, die durch
901 Ketten des Vertrauens, ausgedrückt mit Signaturen, miteinander verbunden
907 <!-- End .section-intro -->
908 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
909 <div id=
"step-4a" class=
"step">
910 <div class=
"sidebar">
913 src=
"//static.fsf.org/nosvn/enc-dev0/img/de/screenshots/section4-web-of-trust.png"
914 alt=
"Rubrik 4: Web of Trust" /></p>
920 <h3><em>Schritt
4.A
</em> Signiere einen Schlüssel
</h3>
922 <p>Gehe in deinem E-Mail-Programm zu Enigmail
→ Schlüssel verwalten.
</p>
924 <p>Klicke mit der rechten Maustaste auf Edwards öffentlichen Schlüssel und
925 wähle
"Schlüssel signieren" aus dem Kontextmenü aus.
</p>
927 <p>Im Pop-up-Fenster wähle
"Keine Antwort" und klicke auf OK.
</p>
929 <p>Zurück in Enigmail
→ Schlüssel verwalten wähle Schlüssel-Server
→
930 Schlüssel hochladen und klicke auf OK.
</p>
932 <p class=
"notes">Du hast gerade gesagt, dass du darauf vertraust, dass Edwards Schlüssel
933 tatsächlich Edward gehört. Dies bedeutet wenig, da Edward keine echte Person
934 ist, es ist aber gute Praxis.
</p>
937 <!--<div id="pgp-pathfinder">
940 <form enctype="application/x-www-form-urlencoded" action="/mk_path.cgi"
943 <p><strong>From:</strong><input type="text" value="xD41A008"
946 <p><strong>To:</strong><input type="text" value="50BD01x4" name="TO"></p>
948 <p class="buttons"><input type="submit" value="trust paths" name="PATHS"><input
949 type="reset" value="reset" name=".reset"></p>
953 </div>End #pgp-pathfinder -->
959 <!-- End #step-4a .step -->
960 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
961 <div id=
"step-identify_keys" class=
"step">
964 <h3>Schlüssel identifizieren: Fingerabdrücke und IDs
</h3>
966 <p>Öffentliche Schlüssel werden normalerweise anhand ihres Fingerabdrucks
967 identifiziert, einer Zeichenkette wie
968 F357AA1A5B1FA42CFD9FE52A9FF2194CC09A61E8 (für Edwards Schlüssel). Sehen
969 kannst du den Fingerabdruck deines öffentlichen Schlüssels – und anderer
970 öffentlicher Schlüssel, die du gespeichert hast, indem du zu Enigmail
→
971 Schlüssel verwalten im Menü deines E-Mail-Programms gehst und dann mit der
972 rechten Maustaste auf den Schlüssel klickst und die Schlüsseleigenschaften
973 auswählst. Es ist sinnvoll, deinen Fingerabdruck immer weiterzugeben, wenn
974 du anderen deine E-Mail-Adresse mitteilst, so dass diese Menschen
975 kontrollieren können, ob sie deinen richtigen Schlüssel von einem
976 Schlüsselserver herunterladen.
</p>
978 <p class=
"notes">Du kannst manchmal auch Verweise auf öffentliche Schlüssel sehen mit einer
979 kürzeren Schlüssel-ID. Diese Schlüssel-ID ist direkt im Fenster
980 Schlüsselverwaltung sichtbar. Diese achtstelligen Schlüssel-IDs wurden
981 früher zur Identifizierung verwendet, was früher sicher war, jedoch nicht
982 mehr zuverlässig ist. Du musst den vollständigen Fingerabdruck überprüfen,
983 um sicher zu stellen, dass du den richtigen Schlüssel für die Person
984 verfügst, die du kontaktieren möchtest. Spoofing, bei dem jemand absichtlich
985 einen Schlüssel mit einem Fingerabdruck generiert, dessen letzte acht
986 Zeichen einem anderen entsprechen, ist leider weit verbreitet.
</p>
993 <!-- End #step-identify_keys .step-->
994 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
995 <div id=
"check-ids-before-signing" class=
"step">
998 <h3><em>Wichtig:
</em> Was beachtet werden muss beim signieren von Schlüsseln
</h3>
1000 <p>Bevor du einen Schlüssel einer Person signierst, solltest du davon überzeugt
1001 sein, dass der Schlüssel ihr gehört und ob sie ist, wer sie behauptet zu
1002 sein. Idealerweise kommt diese Überzeugung von Interaktionen mit ihr und der
1003 mitbekommen von Interaktionen zwischen ihr und anderen. Frage jedesmal wenn
1004 du einen Schlüssel signierst nach dem ganzen Fingerabdruck und nicht nur
1005 nach der kürzeren ID. Falls du das Gefühl hast, es sei wichtig, den
1006 Schlüssel von einer neuen Bekanntschaft zu signieren, frage auch nach einem
1007 staatlich ausgestellten Ausweis und vergewissere dich, dass der Name auf der
1008 ID und auf dem öffentlichen Schlüssel der gleiche ist. Antworte in Enigmail
1009 ehrlich auf die Frage
"Haben Sie überprüft, ob dieser Schlüssel tatsächlich
1010 dem oben genannten Absender gehört?".
</p>
1013 <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
1014 <div class=
"troubleshooting">
1016 <h4>Fortgeschritten
</h4>
1019 <dt><em>#
4</em>Verstehe das Web of Trust
</dt>
1020 <dd>Leider verbreitet sich das Vertrauen unter den Nutzern nicht so, wie
<a
1021 href=
"http://fennetic.net/irc/finney.org/~hal/web_of_trust.html">viele Leute
1022 denken
</a>. Eine der besten Möglichkeiten, die GnuPGP Gemeinschaft zu
1023 stärken, ist, das Web of Trust (Netz des Vertrauens) gut zu
<a
1024 href=
"https://www.gnupg.org/gph/en/manual/x334.html">verstehen
</a>, und
1025 achtsam die Schlüssel von so vielen Leuten zu signieren wie es die Umstände
1028 <dt>Besitzervertrauen festlegen
</dt>
1029 <dd>Wenn du einer Person genug vertraust, um die Schlüssel anderer Personen zu
1030 überprüfen, kannst du ihr im Enigmails-Schlüsselverwaltungsfenster eine
1031 eigene Vertrauensebene zuweisen. Rechtsklicke auf den Schlüssel der anderen
1032 Person und dann auf die Menüoption
"Besitzervertrauen festlegen", wähle den
1033 Vertrauensgrad aus und klicke dann auf OK. Mach das nur, wenn du das Gefühl
1034 hast, das Web of Trust zu verstehen.
</dd>
1038 <!-- /.troubleshooting -->
1042 <!-- End #check-ids-before-signing .step-->
1046 <!-- End #section4 -->
1047 <!-- ~~~~~~~~~ Section 5: Use it well ~~~~~~~~~ -->
1048 <section id=
"section5" class=
"row"><div>
1051 <!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ -->
1052 <div class=
"section-intro">
1054 <h2><em>#
5</em> Nutze es richtig
</h2>
1056 <p>Alle nutzen GnuPG ein wenig anders, aber es ist wichtig, ein paar
1057 wesentliche Regeln zu befolgen, um deine E-Mails zu sichern. Wenn du sie
1058 nicht befolgst, gefährdest du die Privatheit der Menschen, mit denen du
1059 kommunizierst, und deine eigene, und du beschädigst das Web of Trust.
</p>
1064 <!-- End .section-intro -->
1065 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
1066 <div id=
"step-5a" class=
"step">
1067 <div class=
"sidebar">
1070 src=
"//static.fsf.org/nosvn/enc-dev0/img/de/screenshots/section5-01-use-it-well.png"
1071 alt=
"Rubrik 5: Benutze es richtig (1)" /></p>
1077 <h3>Wann soll ich verschlüsseln? Wann soll ich signieren?
</h3>
1079 <p>Je öfter du deine Nachrichten verschlüsselst, desto besser. Wenn du E-Mails
1080 nur hin und wieder verschlüsselt, könnte jede verschlüsselte Nachricht das
1081 Interesse der Überwachungssysteme wecken. Wenn alle oder die meisten deiner
1082 E-Mails verschlüsselt sind, wissen die Überwacher nicht, wo sie anfangen
1083 sollen. Das heisst nicht, dass die Verschlüsselung von nur einigen deiner
1084 E-Mails nichts bringt -- das ist schon ein guter Start und es erschwert die
1085 Massenüberwachung.
</p>
1087 <p>Wenn du deine eigene Identität nicht preisgeben möchtest (was andere
1088 Schutzmaßnahmen erfordert), gibt es keinen Grund, nicht jede Nachricht zu
1089 unterzeichnen, ob verschlüsselst oder nicht. GnuPG-Benutzer können nicht nur
1090 überprüfen, ob die Nachricht von Ihnen stammt, sondern es ist auch eine
1091 unaufdringliche Möglichkeit, alle daran zu erinnern, dass du GnuPG
1092 verwendest und die sichere Kommunikation befürwortest. Wenn Du häufig
1093 signierte Nachrichten an Personen sendest, die mit GnuPG nicht vertraut
1094 sind, ist es nett, wenn du einen Link zu dieser Anleitung in deine
1095 Standard-E-Mail-Signatur (die Textart, nicht die kryptographische Art)
1103 <!-- End #step-5a .step -->
1104 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
1105 <div id=
"step-5b" class=
"step">
1106 <div class=
"sidebar">
1109 src=
"//static.fsf.org/nosvn/enc-dev0/img/de/screenshots/section5-02-use-it-well.png"
1110 alt=
"Rubrik 5: Benutze es richtig (2)" /></p>
1116 <h3>Nimm dich vor ungültigen Schlüsseln in acht
</h3>
1118 <p>GnuPG macht E-Mails sicherer, aber es ist immer noch wichtig, nach
1119 ungültigen Schlüsseln Ausschau zu halten, die in die falschen Hände gefallen
1120 sein könnten. E-Mails, die mit ungültigen Schlüsseln verschlüsselt worden
1121 sind, könnten von Überwachungsprogrammen gelesen werden.
</p>
1123 <p>Gehe in deinem E-Mail-Programm zurück zur ersten verschlüsselten E-Mail, die
1124 dir Edward gesendet hat. Weil Edward sie mit deinem Schlüssel verschlüsselt
1125 hat, hat es oben eine Informationsleiste, die sagt, dass die entschlüsselte
1126 Nachricht angezeigt wird, E-Mail also verschlüsselt war.
</p>
1128 <p><b>Wenn Du GnuPG benutzt, gewöhne es dir an auf diese Leiste zu
1129 achten. Enigmail wird dich darin warnen, wenn Du eine E-Mail erhältst, die
1130 mit einem nicht vertrauenswürdigen Schlüssel signiert wurde.
</b></p>
1137 <!-- End #step-5b .step -->
1138 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
1139 <div id=
"step-5c" class=
"step">
1142 <h3>Speichere dein Widerrufszertifikat an einem sicheren Ort
</h3>
1144 <p>Erinnerst du dich daran wie du deine Schlüssel erzeugt hast und das
1145 Widerrufszertifikat gespeichert hast, das GnuPG erstellt hat? Nun ist es an
1146 der Zeit, dieses Zertifikat auf das sicherste Speichermedium zu kopieren,
1147 den du hast -- ideal ist ein Memory Stick oder eine Festplatte, die du an
1148 einem sicheren Ort in deinem Haus aufbewahrst.
</p>
1150 <p>Sollte dein privater Schlüssel jemals gestohlen werden oder verloren gehen,
1151 brauchst du dieses Zertifikat, um anderen mitzuteilen, dass du dieses
1152 Schlüsselpaar nicht mehr benutzt.
</p>
1159 <!-- End #step-5c .step -->
1160 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
1161 <div id=
"step-lost_key" class=
"step">
1164 <h3><em>Wichtig:
</em> Reagiere schnell, wenn jemand deinen privaten Schlüssel
1167 <p>Wenn du deinen privaten Schlüssel verlierst oder ihn jemand anders erhält
1168 (z.B. wenn jemand deinen Computer stiehlt oder sich unberechtigt Zugang
1169 verschafft), ist es wichtig, ihn sofort zu widerrufen, bevor ihn jemand
1170 benutzt, um deine verschlüsselten E-Mails zu lesen oder Signaturen zu
1171 fälschen. Wie dies geht, wird in dieser Anleitung nicht beschrieben, du
1172 kannst dies aber im
<a
1173 href=
"https://www.gnupg.org/gph/de/manual/c319.html#AEN389" >Handbuch von
1174 GnuPG
</a> nachlesen. Wenn du mit dem Widerruf fertig bist, mache einen neuen
1175 Schlüssel und schicke eine E-Mail an alle, mit denen du normalerweise deinen
1176 Schlüssel benutzt, um sie zu informieren und den neuen Schlüssel zu
1187 <!-- End #step-lost_key .step-->
1188 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
1189 <!---<div id="transfer-key" class="step">
1193 <h3>Transferring you key</h3>
1195 <p>You can use Enigmail's <a
1196 href="https://www.enigmail.net/documentation/keyman.php">key management
1197 window</a> to import and export keys. If you want to be able to read
1198 your encrypted email on a different computer, you will need to export
1199 your secret key from here. Be warned, if you transfer the key without <a
1200 href="https://help.ubuntu.com/community/EncryptedFilesystemsOnRemovableStorage">encrypting</a>
1201 the drive it's on the transfer will be dramatically less secure.</p>
1206 End #transfer-key .step-->
1207 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
1208 <div id=
"webmail-and-GnuPG" class=
"step">
1211 <h3>Webmail und GnuPG
</h3>
1213 <p>Wenn du einen Webbrowser für den Zugriff auf deine E-Mail nutzt, verwendest
1214 du Webmail, ein E-Mail-Programm, das auf einer entfernten Website
1215 gespeichert ist. Im Gegensatz zu Webmail wird dein Desktop-E-Mail-Programm
1216 auf deinem eigenen Computer ausgeführt. Obwohl Webmail verschlüsselte
1217 E-Mails nicht entschlüsseln kann, wird es diese in verschlüsselter Form
1218 anzeigen. Wenn du hauptsächlich Webmail verwendest, musst du deinen
1219 E-Mail-Client öffnen, wenn du eine verschlüsselte E-Mail erhältst.
</p>
1226 <!-- End #webmail-and-GnuPG .step-->
1227 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~
1228 <div id="step-5d" class="step">
1232 <h3>Make your public key part of your online identity</h3>
1234 <p> First add your public key fingerprint to your email signature, then
1235 compose an email to at least five of your friends, telling them you just
1236 set up GnuPG and mentioning your public key fingerprint. Link to this guide
1237 and ask them to join you. Don't forget that there's also an awesome <a
1238 href="infographic.html">infographic to share.</a></p>
1240 <p class="notes">Start writing your public key fingerprint anywhere someone
1241 would see your email address: your social media profiles, blog, Website,
1242 or business card. (At the Free Software Foundation, we put ours on our
1243 <a href="https://fsf.org/about/staff">staff page</a>.) We need to get our
1244 culture to the point that we feel like something is missing when we see an
1245 email address without a public key fingerprint.</p>
1250 End #step-5d .step-->
1254 <!-- End #section5 -->
1255 <!-- ~~~~~~~~~ Section 6: Next steps ~~~~~~~~~ -->
1256 <section class=
"row" id=
"section6">
1257 <div id=
"step-click_here" class=
"step">
1260 <h2><a href=
"next_steps.html">Gut gemacht! Sieh dir die nächsten Schritte
1266 <!-- End #step-click_here .step-->
1273 <!-- End #section6 -->
1274 <!-- ~~~~~~~~~ FAQ ~~~~~~~~~ -->
1275 <!-- When un-commenting this section go to main.css and search
1276 for /* Guide Sections Background */ then add #faq to the desired color
1277 <section class="row" id="faq">
1279 <div class="sidebar">
1287 <dt>My key expired</dt>
1288 <dd>Answer coming soon.</dd>
1290 <dt>Who can read encrypted messages? Who can read signed ones?</dt>
1291 <dd>Answer coming soon.</dd>
1293 <dt>My email program is opening at times I don't want it to open/is now my
1294 default program and I don't want it to be.</dt>
1295 <dd>Answer coming soon.</dd>
1302 <!-- ~~~~~~~~~ Footer ~~~~~~~~~ -->
1303 <footer class=
"row" id=
"footer"><div>
1304 <div id=
"copyright">
1306 <h4><a href=
"https://u.fsf.org/ys"><img
1307 alt=
"Free Software Foundation"
1308 src=
"//static.fsf.org/nosvn/enc-dev0/img/fsf-logo.png" /></a></h4>
1310 <p>Copyright
© 2014-
2016 <a href=
"https://u.fsf.org/ys">Free Software
1311 Foundation
</a>, Inc.
<a
1312 href=
"https://my.fsf.org/donate/privacypolicy.html">Datenschutzerklärung
</a>.
1313 Bitte unterstütze unsere Arbeit
<a href=
"https://u.fsf.org/yr"> indem du dem
1314 Verein beitrittst.
</a></p>
1316 <p><em>Version
4.0 Deutsche Übersetzung von
<a
1317 href=
"https://fabianegli.ch">Fabian Egli
</a>, basierend auf Übersetzungen
1318 früherer Versionen durch
<a href=
"http://fiff.de">FIfF e.V.
</a>
1319 (
<fiff@fiff.de
>)
& weitere (Version
3.0) und
<a
1320 href=
"http://de.gpcf.eu">Gabriel Pérez-Cerezo
</a> (Version
2 und
1323 <p>Die Bilder auf dieser Seite sind lizenziert unter einer
<a
1324 href=
"https://creativecommons.org/licenses/by/4.0/deed.de">Creative Commons
1325 Namensnennung
4.0 International Lizenz (oder einer späteren Version)
</a> und
1326 der Rest ist lizenziert unter einer
<a
1327 href=
"https://creativecommons.org/licenses/by-sa/4.0/deed.de">Commons
1328 Namensnennung - Weitergabe unter gleichen Bedingungen
4.0 International
1329 Lizenz (oder einer späteren Version)
</a>. Lade den
<a
1330 href=
"http://agpl.fsf.org/emailselfdefense.fsf.org/edward/CURRENT/edward.tar.gz">Quellcode
1331 des Edward Antwortbots
</a> von Andrew Engelsrecht
1332 <sudoman@ninthfloor.org
> und Josh Drake
<zamnedix@gnu.org
>,
1333 herunter der unter der GNU Affero General Public License erhältlich ist.
<a
1334 href=
"http://www.gnu.org/licenses/license-list.html#OtherLicenses">Warum
1335 diese Lizenzen?
</a></p>
1337 <p>Schriftarten in der Anleitung
& Infografik:
<a
1338 href=
"https://www.google.com/fonts/specimen/Dosis">Dosis
</a> von Pablo
1340 href=
"http://www.google.com/fonts/specimen/Signika">Signika
</a> von Anna
1342 href=
"http://www.google.com/fonts/specimen/Archivo+Narrow">Archivo
1343 Narrow
</a> von Omnibus-Type,
<a
1344 href=
"https://libreplanet.org/wiki/GPG_guide/Graphics_Howto#Pitfalls">PXL-
2000</a>
1345 von Florian Cramer.
</p>
1347 <p>Lade die Quellen für
<a href=
"emailselfdefense_source.zip">diese
1348 Anleitung
</a> herunter, einschließlich der Schriftarten, Bilder Quelldateien
1349 und dem Text von Edwards Nachrichten.
</p>
1351 <p>Diese Website benutzt den Weblabels Standard für die Markierung von
<a
1352 href=
"https://www.fsf.org/campaigns/freejs">freiem JavaScript
</a>. Lies dazu
1353 den JavaScript
<a href=
"//weblabels.fsf.org/emailselfdefense.fsf.org/"
1354 rel=
"jslicense">Quellcode und die Lizenzinformation
</a>.
</p>
1358 <!-- /#copyright -->
1359 <p class=
"credits">Infografik und Anleitungsdesign von
<a rel=
"external"
1360 href=
"http://jplusplus.org"><strong>Journalism++
</strong><img
1361 src=
"//static.fsf.org/nosvn/enc-dev0/img/jplusplus.png"
1362 alt=
"Journalism++" /></a></p>
1367 <!-- End #footer -->
1368 <script type=
"text/javascript"
1369 src=
"//static.fsf.org/nosvn/enc-dev0/js/jquery-1.11.0.min.js"></script>
1370 <script type=
"text/javascript"
1371 src=
"//static.fsf.org/nosvn/enc-dev0/js/scripts.js"></script>
1374 <script type=
"text/javascript" ><!--
1375 // @license magnet:?xt=urn:btih:1f739d935676111cfff4b4693e3816e664797050&dn=gpl-3.0.txt GPL-v3-or-Later
1376 var pkBaseURL = (("https:" == document.location.protocol) ? "https://piwik.fsf.org/" : "http://piwik.fsf.org/");
1377 document.write(unescape("%3Cscript src='" + pkBaseURL + "piwik.js' type='text/javascript'%3E%3C/script%3E"));
1379 var piwikTracker = Piwik.getTracker(pkBaseURL + "piwik.php", 13);
1380 piwikTracker.trackPageView();
1381 piwikTracker.enableLinkTracking();
1387 src=
"//piwik.fsf.org/piwik.php?idsite=13" style=
"border:0"
1388 alt=
"" /></p></noscript>
1390 <!-- End Piwik Tracking Code -->