+
+<!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
+<div class="troubleshooting">
+
+<h4>Problembehebung</h4>
+
+<dl>
+<dt>Ich kann das Enigmail-Menü nicht finden.</dt>
+<dd>In vielen neuen E-Mail-Programmen wird das Hauptmenü durch drei horizontale
+Balken dargestellt. Enigmail könnte in einer Sektion namens Tools sein.</dd>
+
+<dt>Der Assistent kann GnuPG nicht finden.</dt>
+<dd>Öffne das Programm, das du zur Installation von Software benutzt, suche nach
+GnuPG und installiere es. Starte dann den Assistenten unter Enigmail →
+Enigmail-Assistent neu.</dd>
+
+<dt>Mein E-Mail schaut komisch aus</dt>
+<dd>Enigmail funktioniert nicht gut mit HTML formatierten E-Mails und so kann es
+sein, dass es deine HTML-Formatierung automatisch deaktiviert. Um eine
+HTML-formatierte E-Mail ohne Verschlüsselung oder Signatur zu versenden,
+drücke die Umschalt-Taste wenn du auf Verfassen klickst. Du kannst dann eine
+E-Mail schreiben, als ob Enigmail nicht da wäre.</dd>
+
+<dt>Mehr Informationsquellen</dt>
+<dd>Falls du Probleme mit unserer Anleitung hast, oder einfach noch mehr lernen
+willst, hilft dir die <a
+href="https://enigmail.wiki/Key_Management#Generating_your_own_key_pair">Anleitung
+für die Schlüsselerstellung auf der Enigmail Wiki</a> weiter.</dd>
+
+<dt class="feedback">Findest du keine Lösung für dein Problem?</dt>
+<dd class="feedback">Sag uns auf unserer <a
+href="https://libreplanet.org/wiki/GPG_guide/Public_Review">Feedback-Seite</a>
+Bescheid.</dd>
+</dl>
+
+</div>
+
+
+<!-- /.troubleshooting -->
+<!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
+<div class="troubleshooting">
+
+<h4>Fortgeschritten</h4>
+
+<dl>
+<dt>Schlüsselerstellung auf der Kommandozeile</dt>
+<dd>Wenn du es vorziehst die Kommandozeile zu nutzen um mehr Kontrolle zu haben,
+kannst du die Dokumentation vom <a
+href="https://www.gnupg.org/gph/en/manual/c14.html#AEN25">The GNU Privacy
+Handbook</a> befolgen. Stell sicher, dass du bei "RSA und RSA" (der
+Standardeinstellung) bleibst, denn es ist neuer und sicherer als die in der
+Dokumentation empfohlenen Algorithmen. Stell auch sicher, dass dein
+Schlüssel mindestens 2048 Bits ist oder 4096 wenn du extra sicher sein
+willst.</dd>
+
+<dt>Fortgeschrittene Schlüsselpaare</dt>
+<dd>Wenn GnuPG ein neues Schlüsselpaar erstellt, spaltet es die
+Verschlüsselungs-Funktion von der Signatur-Funktion durch <a
+href="https://wiki.debian.org/Subkeys">Unterschlüssel</a>. Wenn du
+Unterschlüssel sorgfältig verwendest, kannst du deine GnuPG-Identität viel
+sicherer halten und dich von einem kompromittierten Schlüssel viel schneller
+erholen. <a
+href="https:/alexcabal.com/creating-the-perfect-gpg-keyair/">Alex Cabal (in
+Englisch)</a>, <a
+href="https://nightsi.de/das-perfekte-gpg-schlusselpaar-generieren/">Willi
+Thiel (in Deutsch)</a> und <a
+href="http://keyring.debian.org/creating-key.html">die Debian-Wiki (in
+Englisch)</a> bieten gute Anleitungen an um eine sichere
+Subschlüssel-Konfiguration einzurichten.</dd>
+</dl>
+
+</div>
+<!-- /.troubleshooting -->
+</div>
+<!-- End .main -->
+</div>
+
+
+<!-- End #step-2a .step -->
+<!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
+<div id="step-2b" class="step">
+<div class="main">
+
+<h3><em>Schritt 2.B</em> Lade deinen öffentlichen Schlüssel auf einen
+Schlüsselserver</h3>
+
+<p>Wähle Enigmail → Schlüssel verwalten... im Menü aus.</p>
+
+<p>Rechtsklicke auf deinen Schlüssel und klicke dann auf Auf Schlüssel-Server
+hochladen.... Wähle dazu den voreingestellten Schlüsselserver im Pop-up.</p>
+
+<p class="notes">Nun kann jemand, der dir eine verschlüsselte Nachricht schicken möchte,
+deinen öffentlichen Schlüssel aus dem Internet herunterladen. Es gibt
+mehrere Schlüsselserver im Menü auf die du hochladen kannst, aber es sind
+alle Kopien von einander, somit spielt es keine Rolle welchen du
+auswählst. Manchmal dauert es jedoch ein paar Stunden, bis alle einen neu
+hochgeladenen Schlüssel haben.</p>
+
+
+<!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
+<div class="troubleshooting">
+
+<h4>Problembehebung</h4>
+
+<dl>
+<dt>Der Fortschrittsbalken stoppt vorzeitig.</dt>
+<dd>Schließe das Pop-Up, überprüfe deine Internetverbindung und probiere es noch
+einmal. Wenn das nicht funktioniert, versuche es noch einmal und wähle einen
+anderen Schlüsselserver.</dd>
+
+<dt>Mein Schlüssel taucht nicht in der Liste auf.</dt>
+<dd>Probiere, auf das Feld "Standardmäßig alle Schlüssel anzeigen" zu klicken.</dd>
+
+<dt>Mehr Dokumentation</dt>
+<dd>Falls du Probleme mit unserer Anleitung haben solltest, oder einfach noch
+mehr lernen willst, mach dich in <a
+href="https://www.enigmail.net/documentation/quickstart-ch2.php#id2533620">
+Enigmails Dokumentation</a> schlau.</dd>
+
+<dt class="feedback">Findest du keine Lösung für dein Problem?</dt>
+<dd class="feedback">Sag uns auf unserer <a
+href="https://libreplanet.org/wiki/GPG_guide/Public_Review">Feedback-Seite</a>
+Bescheid.</dd>
+</dl>
+
+</div>
+
+
+<!-- /.troubleshooting -->
+<!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
+<div class="troubleshooting">
+
+<h4>Fortgeschritten</h4>
+
+<dl>
+<dt>Heraufladen eines Schlüssels mit der Kommandozeile</dt>
+<dd>Du kannst deinen Schlüssel auch mit der <a
+href="https://www.gnupg.org/gph/en/manual/x457.html">Kommandozeile</a> auf
+die Schlüsselserver hochladen. <a
+href="https://sks-keyservers.net/overview-of-pools.php">Die sks Website</a>
+unterhält eine Liste von gut vernetzten Schlüsselservern. Du kannst <a
+href="https://www.gnupg.org/gph/en/manual/x56.html#AEN64">deinen Schlüssel
+auch direkt exportieren</a> und als Dokument auf deinem Computer
+abspeichern.</dd>
+</dl>
+
+</div>
+<!-- /.troubleshooting -->
+</div>
+<!-- End .main -->
+</div>
+
+
+<!-- End #step-2b .step -->
+<!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
+<div id="terminology" class="step">
+<div class="main">
+
+<h3>GnuPG, OpenPGP, was?</h3>
+
+<p>Die Begriffe GnuPG, GPG, GNU Privacy Guard, OpenPGP und PGP werden oft
+verwendet, um das gleiche zu bezeichnen. Technisch gesehen, ist OpenPGP
+(Pretty Good Privacy) der Verschlüsselungsstandard und GNU Privacy Guard
+(abgekürzt GPG oder GnuPG) das Programm, dass diesen Standard
+umsetzt. Enigmail ist eine Erweiterung für dein E-Mail-Programm und fungiert
+als Schnittstelle zu GnuPG.</p>
+
+</div>
+<!-- End .main -->
+</div>
+<!-- End #terminology.step-->
+</div></section>
+
+
+<!-- End #section2 -->
+<!-- ~~~~~~~~~ Section 3: Try it out ~~~~~~~~~ -->
+<section class="row" id="section3"><div>
+
+
+<!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ -->
+<div class="section-intro">
+
+<h2><em>#3</em> Probier es aus!</h2>
+
+<p>Jetzt wirst du mit einem Programm namens Edward kommunizieren, das weiß, wie
+man E-Mails verschlüsselt. Das sind, abgesehen von den gekennzeichneten
+Ausnahmen, die gleichen Schritte, wie wenn du mit einer realen, lebenden
+Person kommunizierst.</p>
+
+
+<!-- <p>
+NOTE: Edward is currently having some technical difficulties, so he
+may take a long time to respond, or not respond at all. We're sorry about
+this and we're working hard to fix it. Your key will still work even without
+testing with Edward.</p> -->
+</div>
+
+
+<!-- End .section-intro -->
+<!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
+<div id="step-3a" class="step">
+<div class="sidebar">
+
+<p><img
+src="//static.fsf.org/nosvn/enc-dev0/img/de/screenshots/section3-try-it-out.png"
+alt="Probiere es aus." /></p>
+
+</div>
+<!-- /.sidebar -->
+<div class="main">
+
+<h3><em>Schritt 3.A</em> Schick Edward deinen öffentlichen Schlüssel</h3>
+
+<p>Dies ist ein spezieller Schritt, den du nicht machen musst, wenn du mit
+echten Menschen kommunizierst. Gehe im Menü deines E-Mail-Programms auf
+Enigmail → Schlüssel verwalten. Du solltest deinen Schlüssel in der
+Liste sehen, die erscheint. Klicke mit der rechten Maustaste auf deinen
+Schlüssel und wähle dann "Öffentliche Schlüssel per E-Mail senden". Dies
+erstellt eine neue Nachricht, so als hättest du auf Verfassen geklickt.</p>
+
+<p>Adressiere die Nachricht an <a
+href="mailto:edward-de@fsf.org">edward-de@fsf.org</a>. Schreibe mindestens
+ein Wort (Was auch immer du willst.) in den Betreff und in den Text der
+E-Mail. Noch nicht absenden.</p>
+
+<p>Das Schloss-Icon oben links sollte gelb sein, was bedeutet, dass die
+Verschlüsselung aktiviert ist. Wir wollen, dass diese spezielle erste
+Nachricht unverschlüsselt ist, also klicke auf das Icon und schalte sie
+aus. Das Schloss sollte nun grau werden und ein rotes Kreuz darauf bekommen,
+um dich darauf aufmerksam zu machen, dass die die Nachricht nicht
+verschlüsselt werden wird. Sobald die Verschlüsselung aus ist, drücke
+Senden.</p>
+
+<p class="notes">Es könnte sein, dass Edward einige Minuten braucht, um
+zurückzuschreiben. Lese derweil die Sektion <a href="#section5">Nutze es
+richtig</a>. Gehe weiter zum nächsten Schritt, wenn er geantwortet hat. Ab
+hier tust du das gleiche, wie wenn du mit einer normalen Person
+kommunizierst.</p>
+
+<p>Wenn du Edwards Antwort öffnest, könnte GnuPG dich auffordern dein Passwort
+einzugeben, bevor mit deinem privaten Schlüssel die Antwort entschlüsselt
+wird.</p>
+
+</div>
+<!-- End .main -->
+</div>
+
+
+<!-- End #step-3a .step -->
+<!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
+<div id="step-3b" class="step">
+<div class="main">
+
+<h3><em>Schritt 3.B</em> Sende eine verschlüsselte Test-E-Mail</h3>
+
+<p>Schreibe eine neue E-Mail in Deinem E-Mail-Programm an <a
+href="mailto:edward-de@fsf.org">edward-de@fsf.org</a>. Schreibe
+"Verschlüsselungstest" oder etwas ähnliches in den Betreff und irgendetwas
+in den Text der Nachricht.</p>
+
+<p>Das Schlüssel-Icon oben links im Fenster der E-Mail sollte gelb sein. Das
+bedeutet die Verschlüsselung ist aktiviert. Dies wird ab jetzt deine
+Standardeinstellung sein.</p>
+
+<p class="notes">Neben dem Schloss-Icon hat es ein Stift-Icon. Wir werden in Kürze darauf zu
+sprechen kommen.</p>
+
+<p>Drücke auf Senden. Enigmail wird eine Meldung "Nicht gefundene Empfänger"
+zeigen.</p>
+
+<p>Um eine E-Mail an Edward zu verschlüsseln, benötigst du seinen öffentlichen
+Schlüssel, also muss Enigmail ihn jetzt von einem Schlüsselserver
+herunterladen. Klicke auf "Fehlende Schlüssel herunterladen", wähle den
+ersten (Schlüssel-ID C09A61E8) und klicke dann auf OK. Klicke im nächsten
+Pop-up-Fenster wieder auf OK.</p>
+
+<p>Jetzt bist du zurück beim Dialog "Nicht gefundene Empfänger". Wähle den
+Kasten vor Edwards Schlüssel an und klicke auf Absenden. Sollte die E-Mail
+nicht automatisch versendet werden, kannst du jetzt auf Senden drücken.</p>
+
+<p class="notes">Da du die E-Mail mit Edwards öffentlichem Schlüssel verschlüsselt hast,
+braucht es Edwards privaten Schlüssel, um sie zu entschlüsseln. Nur Edward
+besitzt seinen privaten Schlüssel, also kann niemand außer ihm sie
+entschlüsseln.</p>
+
+
+<!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
+<div class="troubleshooting">
+
+<h4>Problembehebung</h4>
+
+<dl>
+<dt>Enigmail kann Edwards Schlüssel nicht finden.</dt>
+<dd>Schließe alle Pop-ups, die aufgetaucht sind, nachdem du auf Senden geklickt
+hast. Vergewissere dich, dass du mit dem Internet verbunden bist, und
+versuche es noch einmal. Wenn dies nicht funktioniert, wiederhole das
+Vorgehen und wähle dabei einen anderen Schlüsselserver aus.</dd>
+
+<dt>Unverschlüsselte Nachrichten in Gesendet Ordner</dt>
+<dd>Obwohl du Nachrichten die für den Schlüssel von jemand anderem verschlüsselt
+wurden nicht entschlüsseln kannst, wird dein E-Mail-Programm automatisch
+eine für deinen Schlüssel verschlüsselte Kopie abspeichern, die du im
+"Gesendet" Ordner wie eine normale E-Mail anschauen kannst. Das ist normal
+und bedeutet nicht, dass deine E-Mail unverschlüsselt verschickt wurde.</dd>
+
+<dt>Mehr Informationsquellen</dt>
+<dd>Falls du noch immer Probleme mit unserer Anleitung haben solltest, oder
+einfach noch mehr lernen willst, schau dich auf der <a
+href="https://enigmail.wiki/Signature_and_Encryption#Encrypting_a_message">Enigmail
+Wiki</a> herum.</dd>
+
+<dt class="feedback">Findest du keine Lösung für dein Problem?</dt>
+<dd class="feedback">Sag uns auf unserer <a
+href="https://libreplanet.org/wiki/GPG_guide/Public_Review">Feedback-Seite</a>
+Bescheid.</dd>
+</dl>
+
+</div>
+
+
+<!-- /.troubleshooting -->
+<!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
+<div class="troubleshooting">
+
+<h4>Fortgeschritten</h4>
+
+<dl>
+<dt>Nachrichten mit der Kommandozeile verschlüsseln</dt>
+<dd>Du kannst Nachrichten auch auf der <a
+href="https://www.gnupg.org/gph/en/manual/x110.html">Kommandozeile</a> ver-
+und entschlüsseln, wenn du willst. Die Option --armor lässt die
+verschlüsselte Ausgabe in normalen Buchstaben erscheinen.</dd>
+</dl>
+
+</div>
+<!-- /.troubleshooting -->
+</div>
+<!-- End .main -->
+</div>
+
+
+<!-- End #step-3b .step -->
+<!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
+<div id="step-headers_unencrypted" class="step">
+<div class="main">
+
+<h3><em>Wichtig:</em> Der Betreff wird nicht verschlüsselt</h3>
+
+<p>Auch wenn du die E-Mail verschlüsselst, bleibt der Betreff unverschlüsselt,
+also solltest du dort keine vertraulichen Informationen hineinschreiben. Die
+Sender- und Empfängeradressen werden ebenfalls nicht verschlüsselt und so
+kann ein Überwachungssystem immer noch herausfinden mit wem du
+kommunizierst. Zudem wissen die Überwacher, dass du GnuPG benutzt, auch wenn
+sie nicht herausfinden, was du sagst. Wenn du Anhänge versendest gibt dir
+Enigmail die Wahl diese zu verschlüsseln - unabhängig davon ob die E-Mail
+verschlüsselt wird.</p>
+
+<p>Für noch grösseren Schutz vor potentiellen Angriffen kannst du HTML
+ausschalten. Stattdessen kannst du die Nachricht als reinen Text anzeigen
+lassen. Um das in Thunderbirds zu machen, geh zu Ansicht >
+Nachrichteninhalt > Reiner Text.</p>
+
+</div>
+<!-- End .main -->
+</div>
+
+
+<!-- End #step-headers_unencrypted .step-->
+<!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
+<div id="step-3c" class="step">
+<div class="main">
+
+<h3><em>Schritt 3.C</em> Empfange eine Antwort</h3>
+
+<p>Wenn Edward deine E-Mail empfangen hat, entschlüsselt er sie mit seinem
+privaten Schlüssel. Dann wird er deinen öffentlichen Schlüssel verwenden
+(den du ihm in <a href="#step-3a">Schritt 3.A</a> geschickt hast), um seine
+Antwort an dich zu verschlüsseln.</p>
+
+<p class="notes">Edward braucht vermutlich zwei, drei Minuten, um zu antworten. In der
+Zwischenzeit könntest du vorspringen und die Rubrik <a
+href="#section5">Nutze es richtig</a> lesen.</p>
+
+<p>Wenn du Edwards E-Mail bekommst und sie öffnest, erkennt Enigmail
+automatisch, dass sie mit deinem öffentlichen Schlüssel verschlüsselt wurde,
+und wird dann deinen privaten Schlüssel benutzen, um sie zu entschlüsseln.</p>
+
+<p>Beachte die Leiste mit Informationen über Edwards Schlüssel, die über der
+Nachricht eingeblendet wird.</p>
+
+</div>
+<!-- End .main -->
+</div>
+
+
+<!-- End #step-3c .step -->
+<!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
+<div id="step-3d" class="step">
+<div class="main">
+
+<h3><em>Schritt 3.D</em> Sende eine verschlüsselte Test-E-Mail</h3>
+
+<p>GnuPG gibt dir die Möglichkeit, Nachrichten und Dateien zu signieren, um zu
+bezeugen, dass sie von dir kamen und dass sie nicht auf dem Weg manipuliert
+wurden. Diese Signaturen sind stärker als ihre Papier-und-Bleistift-Cousins
+-- sie sind unmöglich zu fälschen, weil sie ohne deinen privaten Schlüssel
+nicht erstellt werden können (ein weiterer Grund, Ihren privaten Schlüssel
+zu schützen).</p>
+
+<p>Du kannst Nachrichten an jedermann signieren und es ist eine tolle Art und
+Weise Leute darauf aufmerksam zu machen, dass du GnuPG benutzt und dass sie
+sicher mit dir kommunizieren können. Falls sie GnuPG nicht nutzen, können
+sie die Nachricht lesen und deine Signatur sehen. Wenn sie GnuPG nutzen,
+können sie deine Signatur verifizieren dass deine Signatur authentisch ist.</p>
+
+<p>Um eine E-Mail an Edward zu signieren, stelle ihm eine Nachricht zusammen
+und klicke auf das Bleistift-Symbol neben dem Schloss-Symbol, damit der
+Bleistift goldig wird. Wenn du eine Nachricht signierst, kann GnuPG dich
+nach deinem Passwort fragen, bevor es die Nachricht sendet, da es deinen
+privaten Schlüssel für die Signierung freigeben muss.</p>
+
+<p>Mit dem Schloss- und dem Stift-Icon kannst du wählen, ob deine Nachrichten
+verschlüsselt oder signiert, beides oder nichts von beidem sein sollen.</p>
+
+</div>
+</div>
+
+
+<!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
+<div id="step-3e" class="step">
+<div class="main">
+
+<h3><em>Schritt 3.E</em> Empfange eine Antwort</h3>
+
+<p>Wenn Edward deine E-Mail empfangen hat, wird er deinen öffentlichen
+Schlüssel verwenden (den du ihm im <a href="#step-3a">Schritt 3.A</a>
+geschickt hast), um zu kontrollieren dass deine Signatur authentisch ist und
+deine Nachricht nicht verfälscht wurde.</p>
+
+<p class="notes">Edward braucht vermutlich zwei, drei Minuten, um zu antworten. In der
+Zwischenzeit könntest du vorspringen und die Rubrik <a
+href="#section5">Nutze es richtig</a> lesen.</p>
+
+<p>Edward es Antwort wird verschlüsselt ankommen, weil er es vorzieht,
+Verschlüsselung zu verwenden, wann immer möglich. Wenn alles nach Plan
+läuft, sollte es heissen: "Ihre Signatur wurde überprüft". Wenn deine
+Test-signierte E-Mail auch verschlüsselt wurde, wird er das zuerst erwähnen.</p>
+
+</div>
+<!-- End .main -->
+</div>
+<!-- End #step-3e .step -->
+</div></section>
+
+
+<!-- ~~~~~~~~~ Section 4: Learn the Web of Trust ~~~~~~~~~ -->
+<section class="row" id="section4"><div>
+
+
+<!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ -->
+<div class="section-intro">
+
+<h2><em>#4</em> Verstehe das Web of Trust</h2>
+
+<p>E-Mail-Verschlüsselung ist zwar eine leistungsfähige Technologie, sie hat
+aber eine Schwäche: Sie benötigt eine Methode zur Überprüfung, ob ein
+öffentlicher Schlüssel tatsächlich der angegebenen Person gehört. Ansonsten
+gäbe es keine Möglichkeit, eine Angreiferin davon abzuhalten, Schlüssel mit
+dem Namen deines Freundes zu erstellen und sich als dein Freund
+auszugeben. Aus diesem Grund haben die Programmierer freier Software, die
+E-Mail-Verschlüsselung erfunden haben, Signaturen und das Web of Trust
+erfunden.</p>
+
+<p>Wenn du den Schlüssel von jemandem signierst, sagst du öffentlich, dass du
+kontrolliert hast, dass er dieser gehört und nicht jemand anderem.</p>
+
+<p>Das Signieren von Schlüsseln und das Signieren von Nachrichten verwendet die
+gleiche Art von mathematischen Operationen, aber sie haben sehr
+unterschiedliche Auswirkungen. Es ist eine gute Gewohnheit, deine E-Mails zu
+signieren, aber wenn du die Schlüssel von Leuten beiläufig signierst,
+könntest du versehentlich für die Identität eines Betrügers bürgen.</p>
+
+<p>Wer deinen öffentlichen Schlüssel benutzt kann sehen wer ihn signiert
+hat. Wenn du GnuPG lange benutzt, kann dein Schlüssel Hunderte von
+Signaturen haben. Du kannst einen Schlüssel als vertrauenswürdiger
+einstufen, wenn er von vielen Menschen signiert wurde, denen du
+vertraust. Das Web of Trust ist eine Netzwerk von GnuPG-Nutzern, die durch
+Ketten des Vertrauens, ausgedrückt mit Signaturen, miteinander verbunden
+sind.</p>
+
+</div>
+
+
+<!-- End .section-intro -->
+<!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
+<div id="step-4a" class="step">
+<div class="sidebar">
+
+<p><img
+src="//static.fsf.org/nosvn/enc-dev0/img/de/screenshots/section4-web-of-trust.png"
+alt="Rubrik 4: Web of Trust" /></p>
+
+</div>
+<!-- /.sidebar -->
+<div class="main">
+
+<h3><em>Schritt 4.A</em> Signiere einen Schlüssel</h3>
+
+<p>Gehe in deinem E-Mail-Programm zu Enigmail → Schlüssel verwalten.</p>
+
+<p>Klicke mit der rechten Maustaste auf Edwards öffentlichen Schlüssel und
+wähle "Schlüssel signieren" aus dem Kontextmenü aus.</p>
+
+<p>Im Pop-up-Fenster wähle "Keine Antwort" und klicke auf OK.</p>
+
+<p>Zurück in Enigmail → Schlüssel verwalten wähle Schlüssel-Server →
+Schlüssel hochladen und klicke auf OK.</p>
+
+<p class="notes">Du hast gerade gesagt, dass du darauf vertraust, dass Edwards Schlüssel
+tatsächlich Edward gehört. Dies bedeutet wenig, da Edward keine echte Person
+ist, es ist aber gute Praxis.</p>
+
+
+<!--<div id="pgp-pathfinder">
+
+
+<form enctype="application/x-www-form-urlencoded" action="/mk_path.cgi"
+method="get">
+
+<p><strong>From:</strong><input type="text" value="xD41A008"
+name="FROM"></p>
+
+<p><strong>To:</strong><input type="text" value="50BD01x4" name="TO"></p>
+
+<p class="buttons"><input type="submit" value="trust paths" name="PATHS"><input
+type="reset" value="reset" name=".reset"></p>
+
+</form>
+
+</div>End #pgp-pathfinder -->
+</div>
+<!-- End .main -->
+</div>
+
+
+<!-- End #step-4a .step -->
+<!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
+<div id="step-identify_keys" class="step">
+<div class="main">
+
+<h3>Schlüssel identifizieren: Fingerabdrücke und IDs</h3>
+
+<p>Öffentliche Schlüssel werden normalerweise anhand ihres Fingerabdrucks
+identifiziert, einer Zeichenkette wie
+F357AA1A5B1FA42CFD9FE52A9FF2194CC09A61E8 (für Edwards Schlüssel). Sehen
+kannst du den Fingerabdruck deines öffentlichen Schlüssels – und anderer
+öffentlicher Schlüssel, die du gespeichert hast, indem du zu Enigmail →
+Schlüssel verwalten im Menü deines E-Mail-Programms gehst und dann mit der
+rechten Maustaste auf den Schlüssel klickst und die Schlüsseleigenschaften
+auswählst. Es ist sinnvoll, deinen Fingerabdruck immer weiterzugeben, wenn
+du anderen deine E-Mail-Adresse mitteilst, so dass diese Menschen
+kontrollieren können, ob sie deinen richtigen Schlüssel von einem
+Schlüsselserver herunterladen.</p>
+
+<p class="notes">Du kannst manchmal auch Verweise auf öffentliche Schlüssel sehen mit einer
+kürzeren Schlüssel-ID. Diese Schlüssel-ID ist direkt im Fenster
+Schlüsselverwaltung sichtbar. Diese achtstelligen Schlüssel-IDs wurden
+früher zur Identifizierung verwendet, was früher sicher war, jedoch nicht
+mehr zuverlässig ist. Du musst den vollständigen Fingerabdruck überprüfen,
+um sicher zu stellen, dass du den richtigen Schlüssel für die Person
+verfügst, die du kontaktieren möchtest. Spoofing, bei dem jemand absichtlich
+einen Schlüssel mit einem Fingerabdruck generiert, dessen letzte acht
+Zeichen einem anderen entsprechen, ist leider weit verbreitet.</p>
+
+</div>
+<!-- End .main -->
+</div>
+
+
+<!-- End #step-identify_keys .step-->
+<!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
+<div id="check-ids-before-signing" class="step">
+<div class="main">
+
+<h3><em>Wichtig:</em> Was beachtet werden muss beim signieren von Schlüsseln</h3>
+
+<p>Bevor du einen Schlüssel einer Person signierst, solltest du davon überzeugt
+sein, dass der Schlüssel ihr gehört und ob sie ist, wer sie behauptet zu
+sein. Idealerweise kommt diese Überzeugung von Interaktionen mit ihr und der
+mitbekommen von Interaktionen zwischen ihr und anderen. Frage jedesmal wenn
+du einen Schlüssel signierst nach dem ganzen Fingerabdruck und nicht nur
+nach der kürzeren ID. Falls du das Gefühl hast, es sei wichtig, den
+Schlüssel von einer neuen Bekanntschaft zu signieren, frage auch nach einem
+staatlich ausgestellten Ausweis und vergewissere dich, dass der Name auf der
+ID und auf dem öffentlichen Schlüssel der gleiche ist. Antworte in Enigmail
+ehrlich auf die Frage "Haben Sie überprüft, ob dieser Schlüssel tatsächlich
+dem oben genannten Absender gehört?".</p>
+
+
+<!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
+<div class="troubleshooting">
+
+<h4>Fortgeschritten</h4>
+
+<dl>
+<dt><em>#4</em>Verstehe das Web of Trust</dt>
+<dd>Leider verbreitet sich das Vertrauen unter den Nutzern nicht so, wie <a
+href="http://fennetic.net/irc/finney.org/~hal/web_of_trust.html">viele Leute
+denken</a>. Eine der besten Möglichkeiten, die GnuPGP Gemeinschaft zu
+stärken, ist, das Web of Trust (Netz des Vertrauens) gut zu <a
+href="https://www.gnupg.org/gph/en/manual/x334.html">verstehen</a>, und
+achtsam die Schlüssel von so vielen Leuten zu signieren wie es die Umstände
+zulassen.</dd>
+
+<dt>Besitzervertrauen festlegen</dt>
+<dd>Wenn du einer Person genug vertraust, um die Schlüssel anderer Personen zu
+überprüfen, kannst du ihr im Enigmails-Schlüsselverwaltungsfenster eine
+eigene Vertrauensebene zuweisen. Rechtsklicke auf den Schlüssel der anderen
+Person und dann auf die Menüoption "Besitzervertrauen festlegen", wähle den
+Vertrauensgrad aus und klicke dann auf OK. Mach das nur, wenn du das Gefühl
+hast, das Web of Trust zu verstehen.</dd>
+</dl>
+
+</div>
+<!-- /.troubleshooting -->
+</div>
+<!-- End .main -->
+</div>
+<!-- End #check-ids-before-signing .step-->
+</div></section>
+
+
+<!-- End #section4 -->
+<!-- ~~~~~~~~~ Section 5: Use it well ~~~~~~~~~ -->
+<section id="section5" class="row"><div>
+
+
+<!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ -->
+<div class="section-intro">
+
+<h2><em>#5</em> Nutze es richtig</h2>
+
+<p>Alle nutzen GnuPG ein wenig anders, aber es ist wichtig, ein paar
+wesentliche Regeln zu befolgen, um deine E-Mails zu sichern. Wenn du sie
+nicht befolgst, gefährdest du die Privatheit der Menschen, mit denen du
+kommunizierst, und deine eigene, und du beschädigst das Web of Trust.</p>
+
+</div>
+
+
+<!-- End .section-intro -->
+<!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
+<div id="step-5a" class="step">
+<div class="sidebar">
+
+<p><img
+src="//static.fsf.org/nosvn/enc-dev0/img/de/screenshots/section5-01-use-it-well.png"
+alt="Rubrik 5: Benutze es richtig (1)" /></p>
+
+</div>
+<!-- /.sidebar -->
+<div class="main">
+
+<h3>Wann soll ich verschlüsseln? Wann soll ich signieren?</h3>
+
+<p>Je öfter du deine Nachrichten verschlüsselst, desto besser. Wenn du E-Mails
+nur hin und wieder verschlüsselt, könnte jede verschlüsselte Nachricht das
+Interesse der Überwachungssysteme wecken. Wenn alle oder die meisten deiner
+E-Mails verschlüsselt sind, wissen die Überwacher nicht, wo sie anfangen
+sollen. Das heisst nicht, dass die Verschlüsselung von nur einigen deiner
+E-Mails nichts bringt -- das ist schon ein guter Start und es erschwert die
+Massenüberwachung.</p>
+
+<p>Wenn du deine eigene Identität nicht preisgeben möchtest (was andere
+Schutzmaßnahmen erfordert), gibt es keinen Grund, nicht jede Nachricht zu
+unterzeichnen, ob verschlüsselst oder nicht. GnuPG-Benutzer können nicht nur
+überprüfen, ob die Nachricht von Ihnen stammt, sondern es ist auch eine
+unaufdringliche Möglichkeit, alle daran zu erinnern, dass du GnuPG
+verwendest und die sichere Kommunikation befürwortest. Wenn Du häufig
+signierte Nachrichten an Personen sendest, die mit GnuPG nicht vertraut
+sind, ist es nett, wenn du einen Link zu dieser Anleitung in deine
+Standard-E-Mail-Signatur (die Textart, nicht die kryptographische Art)
+aufnimmst.</p>
+
+</div>
+<!-- End .main -->
+</div>
+
+
+<!-- End #step-5a .step -->
+<!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
+<div id="step-5b" class="step">
+<div class="sidebar">
+
+<p><img
+src="//static.fsf.org/nosvn/enc-dev0/img/de/screenshots/section5-02-use-it-well.png"
+alt="Rubrik 5: Benutze es richtig (2)" /></p>
+
+</div>
+<!-- /.sidebar -->
+<div class="main">
+
+<h3>Nimm dich vor ungültigen Schlüsseln in acht</h3>
+
+<p>GnuPG macht E-Mails sicherer, aber es ist immer noch wichtig, nach
+ungültigen Schlüsseln Ausschau zu halten, die in die falschen Hände gefallen
+sein könnten. E-Mails, die mit ungültigen Schlüsseln verschlüsselt worden
+sind, könnten von Überwachungsprogrammen gelesen werden.</p>
+
+<p>Gehe in deinem E-Mail-Programm zurück zur ersten verschlüsselten E-Mail, die
+dir Edward gesendet hat. Weil Edward sie mit deinem Schlüssel verschlüsselt
+hat, hat es oben eine Informationsleiste, die sagt, dass die entschlüsselte
+Nachricht angezeigt wird, E-Mail also verschlüsselt war.</p>
+
+<p><b>Wenn Du GnuPG benutzt, gewöhne es dir an auf diese Leiste zu
+achten. Enigmail wird dich darin warnen, wenn Du eine E-Mail erhältst, die
+mit einem nicht vertrauenswürdigen Schlüssel signiert wurde.</b></p>
+
+</div>
+<!-- End .main -->
+</div>
+
+
+<!-- End #step-5b .step -->
+<!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
+<div id="step-5c" class="step">
+<div class="main">
+
+<h3>Speichere dein Widerrufszertifikat an einem sicheren Ort</h3>
+
+<p>Erinnerst du dich daran wie du deine Schlüssel erzeugt hast und das
+Widerrufszertifikat gespeichert hast, das GnuPG erstellt hat? Nun ist es an
+der Zeit, dieses Zertifikat auf das sicherste Speichermedium zu kopieren,
+den du hast -- ideal ist ein Memory Stick oder eine Festplatte, die du an
+einem sicheren Ort in deinem Haus aufbewahrst.</p>
+
+<p>Sollte dein privater Schlüssel jemals gestohlen werden oder verloren gehen,
+brauchst du dieses Zertifikat, um anderen mitzuteilen, dass du dieses
+Schlüsselpaar nicht mehr benutzt.</p>
+
+</div>
+<!-- End .main -->
+</div>
+
+
+<!-- End #step-5c .step -->
+<!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
+<div id="step-lost_key" class="step">
+<div class="main">
+
+<h3><em>Wichtig:</em> Reagiere schnell, wenn jemand deinen privaten Schlüssel
+bekommt</h3>
+
+<p>Wenn du deinen privaten Schlüssel verlierst oder ihn jemand anders erhält
+(z.B. wenn jemand deinen Computer stiehlt oder sich unberechtigt Zugang
+verschafft), ist es wichtig, ihn sofort zu widerrufen, bevor ihn jemand
+benutzt, um deine verschlüsselten E-Mails zu lesen oder Signaturen zu
+fälschen. Wie dies geht, wird in dieser Anleitung nicht beschrieben, du
+kannst dies aber im <a
+href="https://www.gnupg.org/gph/de/manual/c319.html#AEN389" >Handbuch von
+GnuPG</a> nachlesen. Wenn du mit dem Widerruf fertig bist, mache einen neuen
+Schlüssel und schicke eine E-Mail an alle, mit denen du normalerweise deinen
+Schlüssel benutzt, um sie zu informieren und den neuen Schlüssel zu
+verbreiten.</p>
+
+</div>
+<!-- End .main -->
+</div>
+
+
+
+
+
+<!-- End #step-lost_key .step-->
+<!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
+<!---<div id="transfer-key" class="step">
+
+<div class="main">
+
+<h3>Transferring you key</h3>
+
+<p>You can use Enigmail's <a
+href="https://www.enigmail.net/documentation/keyman.php">key management
+window</a> to import and export keys. If you want to be able to read
+your encrypted email on a different computer, you will need to export
+your secret key from here. Be warned, if you transfer the key without <a
+href="https://help.ubuntu.com/community/EncryptedFilesystemsOnRemovableStorage">encrypting</a>
+the drive it's on the transfer will be dramatically less secure.</p>
+
+</div>-->
+<!-- End .main
+</div>
+ End #transfer-key .step-->
+<!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
+<div id="webmail-and-GnuPG" class="step">
+<div class="main">
+
+<h3>Webmail und GnuPG</h3>
+
+<p>Wenn du einen Webbrowser für den Zugriff auf deine E-Mail nutzt, verwendest
+du Webmail, ein E-Mail-Programm, das auf einer entfernten Website
+gespeichert ist. Im Gegensatz zu Webmail wird dein Desktop-E-Mail-Programm
+auf deinem eigenen Computer ausgeführt. Obwohl Webmail verschlüsselte
+E-Mails nicht entschlüsseln kann, wird es diese in verschlüsselter Form
+anzeigen. Wenn du hauptsächlich Webmail verwendest, musst du deinen
+E-Mail-Client öffnen, wenn du eine verschlüsselte E-Mail erhältst.</p>
+
+</div>
+<!-- End .main -->
+</div>
+
+
+<!-- End #webmail-and-GnuPG .step-->
+<!-- ~~~~~~~~~ a div for each step ~~~~~~~~~
+<div id="step-5d" class="step">
+
+<div class="main">
+
+<h3>Make your public key part of your online identity</h3>
+
+<p> First add your public key fingerprint to your email signature, then
+compose an email to at least five of your friends, telling them you just
+set up GnuPG and mentioning your public key fingerprint. Link to this guide
+and ask them to join you. Don't forget that there's also an awesome <a
+href="infographic.html">infographic to share.</a></p>
+
+<p class="notes">Start writing your public key fingerprint anywhere someone
+would see your email address: your social media profiles, blog, Website,
+or business card. (At the Free Software Foundation, we put ours on our
+<a href="https://fsf.org/about/staff">staff page</a>.) We need to get our
+culture to the point that we feel like something is missing when we see an
+email address without a public key fingerprint.</p>
+
+</div>-->
+<!-- End .main
+</div>
+ End #step-5d .step-->
+</div></section>
+
+
+<!-- End #section5 -->
+<!-- ~~~~~~~~~ Section 6: Next steps ~~~~~~~~~ -->