+<html lang="en">
+<head>
+<meta http-equiv="content-type" content="text/html; charset=utf-8" />
+<title>E-Mail-Selbstverteidigung - eine Anleitung zur Bekämpfung der Überwachung
+durch Verschlüsselung mit GnuPG</title>
+<meta name="keywords" content="GnuPG, GPG, openpgp, Überwachung, Privatsphäre, E-Mail, Enigmail" />
+<meta name="description" content="Die E-Mail Überwachung verstößt gegen unsere Grundrechte und macht die freie
+Meinungsäußerung riskant. Diese Anleitung zeigt dir in 40 Minuten, wie du
+dich mit Hilfe von GnuPG selbst verteidigen kannst." />
+<meta name="viewport" content="width=device-width, initial-scale=1" />
+<link rel="stylesheet" href="//static.fsf.org/nosvn/enc-dev0/css/main.css" />
+<link rel="stylesheet" href="//static.fsf.org/nosvn/enc-dev0/css/main.de.css" />
+<link rel="shortcut icon"
+href="//static.fsf.org/nosvn/enc-dev0/img/favicon.ico" />
+</head>
+
+<body>
+
+
+<!-- ~~~~~~~~~ GnuPG Header and introduction text ~~~~~~~~~ -->
+<header class="row" id="header"><div>
+
+<h1>E-Mail-Selbstverteidigung</h1>
+
+
+<!-- Language list for browsers that do not have JS enabled -->
+<ul id="languages" class="os">
+<li><a href="/en">English - v4.0</a></li>
+<li><a href="/cs">čeština - v4.0</a></li>
+<li><a class="current" href="/de">Deutsch - v4.0</a></li>
+<li><a href="/el">ελληνικά - v3.0</a></li>
+<li><a href="/es">español - v4.0</a></li>
+<li><a href="/fa">فارسی - v4.0</a></li>
+<li><a href="/fr">français - v4.0</a></li>
+<li><a href="/it">italiano - v3.0</a></li>
+<li><a href="/ja">日本語 - v4.0</a></li>
+<li><a href="/pt-br">português do Brasil - v3.0</a></li>
+<li><a href="/ro">română - v3.0</a></li>
+<li><a href="/ru">русский - v4.0</a></li>
+<li><a href="/sq">Shqip - v4.0</a></li>
+<li><a href="/sv">svenska - v4.0</a></li>
+<li><a href="/tr">Türkçe - v4.0</a></li>
+<li><a href="/zh-hans">简体中文 - v4.0</a></li>
+<li><a href="https://libreplanet.org/wiki/GPG_guide/Translation_Guide">
+<strong><span style="color: #2F5FAA;">Übersetze!</span></strong></a></li>
+</ul>
+
+<ul id="menu" class="os">
+<li class="spacer"><a href="index.html">GNU/Linux</a></li>
+<li><a href="mac.html" class="current">Mac OS</a></li>
+<li><a href="windows.html">Windows</a></li>
+<li class="spacer"><a href="workshops.html">Unterrichte deine Freunde</a></li>
+<li class="spacer"><a
+href="https://fsf.org/share?u=https://u.fsf.org/zb&t=E-Mail-Verschlüsselung
+für alle via %40fsf">Teilen
+<img src="//static.fsf.org/nosvn/enc-dev0/img/gnu-social.png" class="share-logo"
+alt="[GNU Social]" />
+<img src="//static.fsf.org/nosvn/enc-dev0/img/pump.io.png" class="share-logo"
+alt="[Pump.io]" />
+<img src="//static.fsf.org/nosvn/enc-dev0/img/reddit-alien.png" class="share-logo"
+alt="[Reddit]" />
+<img src="//static.fsf.org/nosvn/enc-dev0/img/hacker-news.png" class="share-logo"
+alt="[Hacker News]" /></a></li>
+</ul>
+
+
+<!-- ~~~~~~~~~ FSF Introduction ~~~~~~~~~ -->
+<div id="fsf-intro">
+
+<h3><a href="http://u.fsf.org/ys"><img
+alt="Free Software Foundation"
+src="//static.fsf.org/nosvn/enc-dev0/img/fsf-logo.png" />
+</a></h3>
+
+<div class="fsf-emphasis">
+
+<p>Wir kämpfen für die Rechte von Computernutzerinnen und -nutzern und fördern
+die Entwicklung freier (wie in Freiheit) Software. Widerstand gegen die
+Massenüberwachung ist sehr wichtig für uns.</p>
+
+<p><strong>Bitte spende und unterstütze so die E-Mail-Selbstverteidigung. Wir
+müssen sie stets verbessern und mehr Informationen zugänglich machen zum
+Nutzen von Menschen auf der ganzen Welt, die den ersten Schritt machen um
+ihre Privatsphäre zu schützen.</strong></p>
+
+</div>
+
+<p><a
+href="https://crm.fsf.org/civicrm/contribute/transact?reset=1&id=14&pk_campaign=email_self_defense&pk_kwd=guide_donate"><img
+alt="Spenden"
+src="//static.fsf.org/nosvn/enc-dev0/img/de/donate.png" /></a></p>
+
+</div>
+
+
+<!-- End #fsf-intro -->
+<!-- ~~~~~~~~~ Guide Introduction ~~~~~~~~~ -->
+<div class="intro">
+
+<p><a id="infographic" href="infographic.html"><img
+src="//static.fsf.org/nosvn/enc-dev0/img/de/infographic-button.png"
+alt="Sieh dir unsere Infografik an und verbreite sie weiter" /></a> Massenüberwachung verstösst gegen unsere Grundrechte und macht die
+freie Meinungsäusserung riskant. Diese Anleitung bringt dir eine einfache
+Methode zur Selbstverteidigung gegen die Überwachung bei: die
+E-Mail-Verschlüsselung. Sobald du fertig bist, kannst du E-Mails senden und
+empfangen, die von Überwachern und Kriminellen, die deine E-Mails abfangen,
+nicht gelesen werden können. Alles was du brauchst, ist ein Computer mit
+einer Internetverbindung, ein E-Mail-Konto und vierzig Minuten Zeit.</p>
+
+<p>Selbst wenn du nichts zu verbergen hast, hilft die Verschlüsselung die
+Privatsphäre der Menschen zu schützen, mit denen du kommunizierst, und macht
+den Massenüberwachungssystemen das Leben schwer. Wenn du doch etwas
+Wichtiges verbergen möchtest, bist du in guter Gesellschaft: Dies sind die
+gleichen Werkzeuge, die Whistleblower benutzen, um ihre Identität zu
+schützen während sie Menschenrechtsverletzungen, Korruption und andere
+Verbrechen aufdecken .</p>
+
+<p>Sich gegen Überwachung zu wehren, erfordert neben der Verwendung von
+Verschlüsselung den politischen Kampf dafür, dass <a
+href="http://gnu.org/philosophy/surveillance-vs-democracy.html">weniger
+Daten über uns gesammelt werden</a>. Aber der erste Schritt ist es, dich
+selber zu schützen und die Überwachung deiner Kommunikation so schwer wie
+möglich zu machen. Diese Anleitung hilft dir dabei. Sie ist für Anfänger
+konzipiert und falls du schon Grundkenntnisse über GnuPG hast oder
+erfahrener Nutzer freier Software bist gibt es für dich die Tips für
+Fortgeschrittene und die <a href="workshops.html">Anleitung Freunde zu
+unterrichten</a>.</p>
+
+</div>
+<!-- End .intro -->
+</div></header>
+
+
+<!-- End #header -->
+<!-- ~~~~~~~~~ Section 1: Get the pieces ~~~~~~~~~ -->
+<section class="row" id="section1"><div>
+
+
+<!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ -->
+<div class="section-intro">
+
+<h2><em>#1</em> Installiere die Programme</h2>
+
+<p class="notes">Diese Anleitung basiert auf freier Software. <a
+href="https://www.gnu.org/philosophy/free-sw.html">Freie Software</a> ist
+transparent und kann von allen kopiert und angepasst werden. Dadurch ist sie
+sicherer vor Überwachung als nicht-freie Software (wie Windows oder Mac
+OS). Um deine Freiheit zu verteidigen und dich vor Überwachung zu schützen,
+empfehlen wir dir, zu einem freien Betriebsystem wie GNU/Linux zu
+wechseln. Lerne mehr über freie Software auf <a
+href="https://u.fsf.org/ys">fsf.org</a>.</p>
+
+<p>Installiere zu Beginn das E-Mail-Programm IceDove . In dieser Anleitung wird
+eine freie Version des Programms Thunderbird verwendet. E-Mail-Programme
+sind eine weitere Art auf E-Mail-Konten zuzugreifen, die ähnlich wie Webmail
+funktioniert, aber mehr Funktionen bieten.</p>
+
+<p>Wenn du bereits ein E-Mail-Programm hast, kannst du zu <a
+href="#step-1b">Schritt 1.B</a> springen.</p>
+
+</div>
+
+
+<!-- End .section-intro -->
+<!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
+<div id="step-1a" class="step">
+<div class="sidebar">
+
+<p><img
+src="//static.fsf.org/nosvn/enc-dev0/img/de/screenshots/step1a-install-wizard.png"
+alt="Step 1.A: Install Wizard" /></p>
+
+</div>
+<!-- /.sidebar -->
+<div class="main">
+
+<h3><em>Schritt 1.A</em> Konfiguriere dein E-Mail-Programm für dein Konto</h3>
+
+<p>Öffne dein E-Mail-Programm und folge dem Assistenten, der es für dein
+E-Mail-Konto konfiguriert.</p>
+
+<p>Pass auf, dass die Buchstaben SSL, TLS oder STARTTLS rechts vom Servernamen
+stehen, wen du deinen Konto einrichtest. Solltest du sie nicht sehen, kannst
+du trotzdem die Verschlüsselung anwenden, aber das bedeutet, dass die Leute,
+die deinen E-Mail Service betreiben den Industriestandards bezüglich deiner
+Sicherheit und Privatsphäre nachhinken. Wir empfehlen dir, sie in einer
+E-Mail freundlich zu bitten, für deinen E-Mail Server SSL, TLS oder STARTTLS
+zu aktivieren. Sie werden wissen wovon du sprichst, es lohnt sich also diese
+Anfrage zu machen, auch wenn du selbst kein Experte für diese
+Sicherheitssysteme bist.</p>
+
+
+<!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
+<div class="troubleshooting">
+
+<h4>Problembehebung</h4>
+
+<dl>
+<dt>Der Installationsassistent startet nicht</dt>
+<dd>Du kannst den Assistenten selbst starten. Die Bezeichnung des Menüpunktes
+hängt vom verwendeten Mail-Programm ab. Die Option "Neue E-Mail-Adresse..."
+oder "Existierendes E-Mail-Konto..." befindet sich im Hauptmenü des
+Programms, unter "Neu" oder etwas ähnlichem.</dd>
+
+<dt>Der Assistent findet mein E-Mail-Konto nicht oder lädt keine E-Mails
+herunter</dt>
+<dd>Bevor du im Web suchst empfehlen wir, andere Menschen, die das gleiche
+E-Mail-System benutzen, nach den richtigen Einstellungen zu fragen.</dd>
+
+<dt class="feedback">Findest du keine Lösung für dein Problem?</dt>
+<dd class="feedback">Sag uns auf unserer <a
+href="https://libreplanet.org/wiki/GPG_guide/Public_Review">Feedback-Seite</a>
+Bescheid.</dd>
+</dl>
+
+</div>
+<!-- /.troubleshooting -->
+</div>
+<!-- End .main -->
+</div>
+
+
+<!-- End #step1-a .step -->
+<!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
+<div id="step-1b" class="step">
+<div class="main">
+
+<h3><em>Schritt 1.B</em> Hol dir GnuPG, indem du GPGTools herunterlädst</h3>
+
+<p>GPGTools ist ein Software-Paket, das GnuPG enthält. <a
+href="https://gpgtools.org/#gpgsuite">Lade es herunter</a>, installiere es
+und wähle dabei immer die vorgeschlagenen Standard-Optionen. Nachdem es
+installiert wurde, kannst du alle Fenster schließen, die es geöffnet hat.</p>
+
+<p>Es gibt grosse Sicherheitslücken in den Versionen von GnuPG von GPGTools vor
+2018.3. Vergewissere dich, dass du GPGTools Version 2018.3 oder später hast.</p>
+
+</div>
+<!-- End .main -->
+</div>
+
+
+<!-- End #step1-b .step -->
+<!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
+<div id="step-1c" class="step">
+<div class="sidebar">
+<ul class="images">
+<li><img src="//static.fsf.org/nosvn/enc-dev0/img/de/screenshots/step1b-01-tools-addons.png"
+alt="Schritt 1.C: Extras -> Add-ons" /></li>
+<li><img src="//static.fsf.org/nosvn/enc-dev0/img/de/screenshots/step1b-02-search.png"
+alt="Schritt 1.C: Add-ons suchen" /></li>
+<li><img src="//static.fsf.org/nosvn/enc-dev0/img/de/screenshots/step1b-03-install.png"
+alt="Schritt 1.C: Add-ons installieren" /></li>
+</ul>
+
+</div>
+<!-- /.sidebar -->
+<div class="main">
+
+<h3><em>Schritt 1.C</em> Installiere das Enigmail-Plugin für dein
+E-Mail-Programm</h3>
+
+<p>Klicke im Menü deines E-Mail-Programmes auf Add-ons (möglicherweise im Menü
+Extras). Vergewissere dich, dass auf der linken Seite Erweiterungen
+ausgewählt ist. Kannst du Enigmail sehen? Wenn ja, dann überspringe diesen
+Schritt.</p>
+
+<p>Wenn nicht, suche "Enigmail" mit Hilfe der Suchleiste oben
+rechts. Installiere es und starte dein E-Mail-Programm anschließend neu.</p>
+
+<p>Es hat grosse Sicherheitslücken in den Versionen von Enigmail vor
+2.0.7. Vergewissere dich, dass du Enigmail 2.0.7 oder später hast.</p>
+
+
+<!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
+<div class="troubleshooting">
+
+<h4>Problembehebung</h4>
+
+<dl>
+<dt>Ich kann das Menü nicht finden.</dt>
+<dd>In vielen neuen E-Mail-Programmen wird das Hauptmenü durch drei horizontale
+Balken dargestellt.</dd>
+
+<dt>Mein E-Mail schaut komisch aus</dt>
+<dd>Enigmail funktioniert nicht gut mit HTML formatierten E-Mails und so kann es
+sein, dass es deine HTML-Formatierung automatisch deaktiviert. Um eine
+HTML-formatierte E-Mail ohne Verschlüsselung oder Signatur zu versenden,
+drücke die Umschalt-Taste wenn du auf Verfassen klickst. Du kannst dann eine
+E-Mail schreiben, als ob Enigmail nicht da wäre.</dd>
+
+<dt class="feedback">Findest du keine Lösung für dein Problem?</dt>
+<dd class="feedback">Sag uns auf unserer <a
+href="https://libreplanet.org/wiki/GPG_guide/Public_Review">Feedback-Seite</a>
+Bescheid.</dd>
+</dl>
+
+</div>
+<!-- /.troubleshooting -->
+</div>
+<!-- End .main -->
+</div>
+<!-- End #step-1b .step -->
+</div></section>
+
+
+<!-- End #section1 -->
+<!-- ~~~~~~~~~ Section 2: Make your keys ~~~~~~~~~ -->
+<section class="row" id="section2"><div>
+
+
+<!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ -->
+<div class="section-intro">
+
+<h2><em>#2</em> Erstelle deine Schlüssel</h2>
+
+<p>Um GnuPG zu verwenden, benötigt man einen öffentlichen und einen privaten
+Schlüssel (beide bilden ein Schlüsselpaar). Jeder Schlüssel ist eine sehr
+große Zahl und ist einzigartig. Beide Schlüssel sind mit einer speziellen
+mathematischen Funktion verbunden.</p>
+
+<p>Dein öffentlicher Schlüssel ist nicht wie ein Hausschlüssel, da er im
+Internet auf einem Schlüsselserver gespeichert wird. Die Leute können ihn so
+herunterladen und ihn benutzen, wenn sie dir verschlüsselte E-Mails
+verschicken. Man kann sich den Schlüsselserver wie ein Telefonbuch
+vorstellen, von wo Leute, die dir eine Verschlüsselte E-Mail schicken
+möchten, deinen öffentlichen Schlüssel herunterladen können.</p>
+
+<p>Dein privater Schlüssel ist eher wie ein Hausschlüssel, weil du ihn für dich
+selbst behältst (auf deinem Rechner). Du benutzt GnuPG und deinen privaten
+Schlüssel zusammen um verschlüsselte E-Mails die andere dir geschickt haben
+zu entschlüsseln. <span style="font-weight: bold;">Du sollst deinen privaten
+Schlüssel nie mit anderen teilen -- unter keinen Umständen.</span></p>
+
+<p>Zusätzlich zur Verschlüsselung und Entschlüsselung kannst du diese Schlüssel
+auch nutzen, um Nachrichten zu signieren und die Echtheit der Signaturen
+anderer Personen zu überprüfen. Darüber werden wir im nächsten Abschnitt
+noch mehr diskutieren.</p>
+
+</div>
+
+
+<!-- End .section-intro -->
+<!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
+<div id="step-2a" class="step">
+<div class="sidebar">
+
+<p><img
+src="//static.fsf.org/nosvn/enc-dev0/img/de/screenshots/step2a-01-make-keypair.png"
+alt="Schritt 2.A: Erstelle ein Schlüsselpaar" /></p>
+
+</div>
+<!-- /.sidebar -->
+<div class="main">
+
+<h3><em>Schritt 2.A</em> Erstelle ein Schlüsselpaar</h3>
+
+<p>Der Enigmail-Einrichtungs-Assistent startet möglicherweise
+automatisch. Falls nicht, klicke im Menü deines E-Mail-Programms auf
+Enigmail → Einrichtungs-Assistent. Du musst den Text im nächsten
+Pop-up-Fenster nicht unbedingt lesen, aber es ist eine gute Idee, die Texte
+der späteren Schritte des Assistenten zu lesen. Klicke auf Fortsetzen mit
+den Standard-Optionen, ausser bei den folgenden Punkten, aufgelistet in der
+Reihenfolge in der sie erscheinen:</p>
+
+<ul>
+<li>Im Schritt "Verschlüsselung", wähle "Verschlüssle alle meine Nachrichten,
+weil mir meine Privatsphäre wichtig ist.".</li>
+
+<li>Im Schritt "Signieren", wähle "Meine Nachrichten sollen nicht standardmäßig
+signiert werden.".</li>
+
+<li>Im Schritt "Schlüsselauswahl", wähle "Ich möchte ein neues Schlüsselpaar
+erzeugen"</li>
+
+<li>Im Schritt "OpenPGP - Schlüssel erzeugen" sollst du ein starkes Passwort
+wählen! Du kannst das von Hand oder mit der Diceware Methode machen. Es von
+Hand zu machen ist schneller, aber weniger sicher. Diceware zu nutzen
+braucht länger und benötigt Würfel, aber dafür kommt dabei ein Passwort
+heraus, dass für Angreifer viel schwieriger zu knacken ist. Um Diceware zu
+nutzen, lies den Abschnitt "Make a secure passphrase with Diceware" in <a
+href="https://theintercept.com/2015/03/26/passphrases-can-memorize-attackers-cant-guess/">diesem
+Artikel auf Englisch von Micah Lee oder den Abschnitt "Beispiel für eine
+Passphrase aus sechs Wörtern" auf dem <a
+href="https://de.wikipedia.org/wiki/Diceware">Wikipedia-Artikel über
+Diceware</a>.</li>
+</ul>
+
+<p>Falls du lieber selber ein Passwort wählst, erfinde eins, das du dir merken
+kannst und das mindestens zwölf Zeichen lang ist, je mindestens ein
+Kleinbuchstabe, ein Grossbuchstabe, eine Zahl und ein Satzzeichen
+enthält. Wähle niemals ein Passwort, dass du bereits anderswo benutzt
+hast. Brauch auch keine erkennbaren Muster wie Geburtstage, Telefonnummern,
+Haustiernamen, Liedtexte, Zitate aus Büchern, und so weiter.</p>
+
+<p class="notes">Das Programm wird einige Minuten brauchen, um den nächsten Schritt
+"Schlüsselerzeugung" abzuschließen. Während du wartest, solltest du etwas
+anderes mit deinem Computer tun, wie einen Film anschauen oder im Web
+surfen. Je mehr du deinen Computer in dieser Zeit nutzt, desto schneller
+wird der Schlüssel generiert.</p>
+
+<p><span style="font-weight: bold;">Wenn der Schritt "Widerrufszertifikat
+erstellen" kommt, klicke auf "Widerrufszertifikat erstellen" und speichere
+es an einem sicheren Ort auf deinem Computer (wir empfehlen dir einen Ordner
+namens "Widerrufszertifikat" in deinem Home-Verzeichnis zu erstellen und es
+da abzuspeichern). Wieso dies ein wesentlicher Teil der
+E-Mail-Selbstverteidigung ist wirst du im <a href="#section5">Kapitel 5</a>
+lernen.</span></p>
+
+
+<!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
+<div class="troubleshooting">
+
+<h4>Problembehebung</h4>
+
+<dl>
+<dt>Ich kann das Enigmail-Menü nicht finden.</dt>
+<dd>In vielen neuen E-Mail-Programmen wird das Hauptmenü durch drei horizontale
+Balken dargestellt. Enigmail könnte in einer Sektion namens Tools sein.</dd>
+
+<dt>Der Assistent kann GnuPG nicht finden.</dt>
+<dd>Öffne das Programm, das du zur Installation von Software benutzt, suche nach
+GnuPG und installiere es. Starte dann den Assistenten unter Enigmail →
+Enigmail-Assistent neu.</dd>
+
+<dt>Mein E-Mail schaut komisch aus</dt>
+<dd>Enigmail funktioniert nicht gut mit HTML formatierten E-Mails und so kann es
+sein, dass es deine HTML-Formatierung automatisch deaktiviert. Um eine
+HTML-formatierte E-Mail ohne Verschlüsselung oder Signatur zu versenden,
+drücke die Umschalt-Taste wenn du auf Verfassen klickst. Du kannst dann eine
+E-Mail schreiben, als ob Enigmail nicht da wäre.</dd>
+
+<dt>Mehr Informationsquellen</dt>
+<dd>Falls du Probleme mit unserer Anleitung hast, oder einfach noch mehr lernen
+willst, hilft dir die <a
+href="https://enigmail.wiki/Key_Management#Generating_your_own_key_pair">Anleitung
+für die Schlüsselerstellung auf der Enigmail Wiki</a> weiter.</dd>
+
+<dt class="feedback">Findest du keine Lösung für dein Problem?</dt>
+<dd class="feedback">Sag uns auf unserer <a
+href="https://libreplanet.org/wiki/GPG_guide/Public_Review">Feedback-Seite</a>
+Bescheid.</dd>
+</dl>
+
+</div>
+
+
+<!-- /.troubleshooting -->
+<!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
+<div class="troubleshooting">
+
+<h4>Fortgeschritten</h4>
+
+<dl>
+<dt>Schlüsselerstellung auf der Kommandozeile</dt>
+<dd>Wenn du es vorziehst die Kommandozeile zu nutzen um mehr Kontrolle zu haben,
+kannst du die Dokumentation vom <a
+href="https://www.gnupg.org/gph/en/manual/c14.html#AEN25">The GNU Privacy
+Handbook</a> befolgen. Stell sicher, dass du bei "RSA und RSA" (der
+Standardeinstellung) bleibst, denn es ist neuer und sicherer als die in der
+Dokumentation empfohlenen Algorithmen. Stell auch sicher, dass dein
+Schlüssel mindestens 2048 Bits ist oder 4096 wenn du extra sicher sein
+willst.</dd>
+
+<dt>Fortgeschrittene Schlüsselpaare</dt>
+<dd>Wenn GnuPG ein neues Schlüsselpaar erstellt, spaltet es die
+Verschlüsselungs-Funktion von der Signatur-Funktion durch <a
+href="https://wiki.debian.org/Subkeys">Unterschlüssel</a>. Wenn du
+Unterschlüssel sorgfältig verwendest, kannst du deine GnuPG-Identität viel
+sicherer halten und dich von einem kompromittierten Schlüssel viel schneller
+erholen. <a
+href="https:/alexcabal.com/creating-the-perfect-gpg-keyair/">Alex Cabal (in
+Englisch)</a>, <a
+href="https://nightsi.de/das-perfekte-gpg-schlusselpaar-generieren/">Willi
+Thiel (in Deutsch)</a> und <a
+href="http://keyring.debian.org/creating-key.html">die Debian-Wiki (in
+Englisch)</a> bieten gute Anleitungen an um eine sichere
+Subschlüssel-Konfiguration einzurichten.</dd>
+</dl>
+
+</div>
+<!-- /.troubleshooting -->
+</div>
+<!-- End .main -->
+</div>
+
+
+<!-- End #step-2a .step -->
+<!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
+<div id="step-2b" class="step">
+<div class="main">
+
+<h3><em>Schritt 2.B</em> Lade deinen öffentlichen Schlüssel auf einen
+Schlüsselserver</h3>
+
+<p>Wähle Enigmail → Schlüssel verwalten... im Menü aus.</p>
+
+<p>Rechtsklicke auf deinen Schlüssel und klicke dann auf Auf Schlüssel-Server
+hochladen.... Wähle dazu den voreingestellten Schlüsselserver im Pop-up.</p>
+
+<p class="notes">Nun kann jemand, der dir eine verschlüsselte Nachricht schicken möchte,
+deinen öffentlichen Schlüssel aus dem Internet herunterladen. Es gibt
+mehrere Schlüsselserver im Menü auf die du hochladen kannst, aber es sind
+alle Kopien von einander, somit spielt es keine Rolle welchen du
+auswählst. Manchmal dauert es jedoch ein paar Stunden, bis alle einen neu
+hochgeladenen Schlüssel haben.</p>
+
+
+<!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
+<div class="troubleshooting">
+
+<h4>Problembehebung</h4>
+
+<dl>
+<dt>Der Fortschrittsbalken stoppt vorzeitig.</dt>
+<dd>Schließe das Pop-Up, überprüfe deine Internetverbindung und probiere es noch
+einmal. Wenn das nicht funktioniert, versuche es noch einmal und wähle einen
+anderen Schlüsselserver.</dd>
+
+<dt>Mein Schlüssel taucht nicht in der Liste auf.</dt>
+<dd>Probiere, auf das Feld "Standardmäßig alle Schlüssel anzeigen" zu klicken.</dd>
+
+<dt>Mehr Dokumentation</dt>
+<dd>Falls du Probleme mit unserer Anleitung haben solltest, oder einfach noch
+mehr lernen willst, mach dich in <a
+href="https://www.enigmail.net/index.php/en/documentation">
+Enigmails Dokumentation</a> schlau.</dd>
+
+<dt class="feedback">Findest du keine Lösung für dein Problem?</dt>
+<dd class="feedback">Sag uns auf unserer <a
+href="https://libreplanet.org/wiki/GPG_guide/Public_Review">Feedback-Seite</a>
+Bescheid.</dd>
+</dl>
+
+</div>
+
+
+<!-- /.troubleshooting -->
+<!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
+<div class="troubleshooting">
+
+<h4>Fortgeschritten</h4>
+
+<dl>
+<dt>Heraufladen eines Schlüssels mit der Kommandozeile</dt>
+<dd>Du kannst deinen Schlüssel auch mit der <a
+href="https://www.gnupg.org/gph/en/manual/x457.html">Kommandozeile</a> auf
+die Schlüsselserver hochladen. <a
+href="https://sks-keyservers.net/overview-of-pools.php">Die sks Website</a>
+unterhält eine Liste von gut vernetzten Schlüsselservern. Du kannst <a
+href="https://www.gnupg.org/gph/en/manual/x56.html#AEN64">deinen Schlüssel
+auch direkt exportieren</a> und als Dokument auf deinem Computer
+abspeichern.</dd>
+</dl>
+
+</div>
+<!-- /.troubleshooting -->
+</div>
+<!-- End .main -->
+</div>
+
+
+<!-- End #step-2b .step -->
+<!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
+<div id="terminology" class="step">
+<div class="main">
+
+<h3>GnuPG, OpenPGP, was?</h3>
+
+<p>Die Begriffe GnuPG, GPG, GNU Privacy Guard, OpenPGP und PGP werden oft
+verwendet, um das gleiche zu bezeichnen. Technisch gesehen, ist OpenPGP
+(Pretty Good Privacy) der Verschlüsselungsstandard und GNU Privacy Guard
+(abgekürzt GPG oder GnuPG) das Programm, dass diesen Standard
+umsetzt. Enigmail ist eine Erweiterung für dein E-Mail-Programm und fungiert
+als Schnittstelle zu GnuPG.</p>
+
+</div>
+<!-- End .main -->
+</div>
+<!-- End #terminology.step-->
+</div></section>
+
+
+<!-- End #section2 -->
+<!-- ~~~~~~~~~ Section 3: Try it out ~~~~~~~~~ -->
+<section class="row" id="section3"><div>
+
+
+<!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ -->
+<div class="section-intro">
+
+<h2><em>#3</em> Probier es aus!</h2>
+
+<p>Jetzt wirst du mit einem Programm namens Edward kommunizieren, das weiß, wie
+man E-Mails verschlüsselt. Das sind, abgesehen von den gekennzeichneten
+Ausnahmen, die gleichen Schritte, wie wenn du mit einer realen, lebenden
+Person kommunizierst.</p>
+
+
+<!-- <p>
+NOTE: Edward is currently having some technical difficulties, so he
+may take a long time to respond, or not respond at all. We're sorry about
+this and we're working hard to fix it. Your key will still work even without
+testing with Edward.</p> -->
+</div>
+
+
+<!-- End .section-intro -->
+<!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
+<div id="step-3a" class="step">
+<div class="sidebar">
+
+<p><img
+src="//static.fsf.org/nosvn/enc-dev0/img/de/screenshots/section3-try-it-out.png"
+alt="Probiere es aus." /></p>
+
+</div>
+<!-- /.sidebar -->
+<div class="main">
+
+<h3><em>Schritt 3.A</em> Schick Edward deinen öffentlichen Schlüssel</h3>
+
+<p>Dies ist ein spezieller Schritt, den du nicht machen musst, wenn du mit
+echten Menschen kommunizierst. Gehe im Menü deines E-Mail-Programms auf
+Enigmail → Schlüssel verwalten. Du solltest deinen Schlüssel in der
+Liste sehen, die erscheint. Klicke mit der rechten Maustaste auf deinen
+Schlüssel und wähle dann "Öffentliche Schlüssel per E-Mail senden". Dies
+erstellt eine neue Nachricht, so als hättest du auf Verfassen geklickt.</p>
+
+<p>Adressiere die Nachricht an <a
+href="mailto:edward-de@fsf.org">edward-de@fsf.org</a>. Schreibe mindestens
+ein Wort (Was auch immer du willst.) in den Betreff und in den Text der
+E-Mail. Noch nicht absenden.</p>
+
+<p>Das Schloss-Icon oben links sollte gelb sein, was bedeutet, dass die
+Verschlüsselung aktiviert ist. Wir wollen, dass diese spezielle erste
+Nachricht unverschlüsselt ist, also klicke auf das Icon und schalte sie
+aus. Das Schloss sollte nun grau werden und ein rotes Kreuz darauf bekommen,
+um dich darauf aufmerksam zu machen, dass die die Nachricht nicht
+verschlüsselt werden wird. Sobald die Verschlüsselung aus ist, drücke
+Senden.</p>
+
+<p class="notes">Es könnte sein, dass Edward einige Minuten braucht, um
+zurückzuschreiben. Lese derweil die Sektion <a href="#section5">Nutze es
+richtig</a>. Gehe weiter zum nächsten Schritt, wenn er geantwortet hat. Ab
+hier tust du das gleiche, wie wenn du mit einer normalen Person
+kommunizierst.</p>
+
+<p>Wenn du Edwards Antwort öffnest, könnte GnuPG dich auffordern dein Passwort
+einzugeben, bevor mit deinem privaten Schlüssel die Antwort entschlüsselt
+wird.</p>
+
+</div>
+<!-- End .main -->
+</div>
+
+
+<!-- End #step-3a .step -->
+<!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
+<div id="step-3b" class="step">
+<div class="main">
+
+<h3><em>Schritt 3.B</em> Sende eine verschlüsselte Test-E-Mail</h3>
+
+<p>Schreibe eine neue E-Mail in Deinem E-Mail-Programm an <a
+href="mailto:edward-de@fsf.org">edward-de@fsf.org</a>. Schreibe
+"Verschlüsselungstest" oder etwas ähnliches in den Betreff und irgendetwas
+in den Text der Nachricht.</p>
+
+<p>Das Schlüssel-Icon oben links im Fenster der E-Mail sollte gelb sein. Das
+bedeutet die Verschlüsselung ist aktiviert. Dies wird ab jetzt deine
+Standardeinstellung sein.</p>
+
+<p class="notes">Neben dem Schloss-Icon hat es ein Stift-Icon. Wir werden in Kürze darauf zu
+sprechen kommen.</p>
+
+<p>Drücke auf Senden. Enigmail wird eine Meldung "Nicht gefundene Empfänger"
+zeigen.</p>
+
+<p>Um eine E-Mail an Edward zu verschlüsseln, benötigst du seinen öffentlichen
+Schlüssel, also muss Enigmail ihn jetzt von einem Schlüsselserver
+herunterladen. Klicke auf "Fehlende Schlüssel herunterladen", wähle den
+ersten (Schlüssel-ID C09A61E8) und klicke dann auf OK. Klicke im nächsten
+Pop-up-Fenster wieder auf OK.</p>
+
+<p>Jetzt bist du zurück beim Dialog "Nicht gefundene Empfänger". Wähle den
+Kasten vor Edwards Schlüssel an und klicke auf Absenden. Sollte die E-Mail
+nicht automatisch versendet werden, kannst du jetzt auf Senden drücken.</p>
+
+<p class="notes">Da du die E-Mail mit Edwards öffentlichem Schlüssel verschlüsselt hast,
+braucht es Edwards privaten Schlüssel, um sie zu entschlüsseln. Nur Edward
+besitzt seinen privaten Schlüssel, also kann niemand außer ihm sie
+entschlüsseln.</p>
+
+
+<!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
+<div class="troubleshooting">
+
+<h4>Problembehebung</h4>
+
+<dl>
+<dt>Enigmail kann Edwards Schlüssel nicht finden.</dt>
+<dd>Schließe alle Pop-ups, die aufgetaucht sind, nachdem du auf Senden geklickt
+hast. Vergewissere dich, dass du mit dem Internet verbunden bist, und
+versuche es noch einmal. Wenn dies nicht funktioniert, wiederhole das
+Vorgehen und wähle dabei einen anderen Schlüsselserver aus.</dd>
+
+<dt>Unverschlüsselte Nachrichten in Gesendet Ordner</dt>
+<dd>Obwohl du Nachrichten die für den Schlüssel von jemand anderem verschlüsselt
+wurden nicht entschlüsseln kannst, wird dein E-Mail-Programm automatisch
+eine für deinen Schlüssel verschlüsselte Kopie abspeichern, die du im
+"Gesendet" Ordner wie eine normale E-Mail anschauen kannst. Das ist normal
+und bedeutet nicht, dass deine E-Mail unverschlüsselt verschickt wurde.</dd>
+
+<dt>Mehr Informationsquellen</dt>
+<dd>Falls du noch immer Probleme mit unserer Anleitung haben solltest, oder
+einfach noch mehr lernen willst, schau dich auf der <a
+href="https://enigmail.wiki/Signature_and_Encryption#Encrypting_a_message">Enigmail
+Wiki</a> herum.</dd>
+
+<dt class="feedback">Findest du keine Lösung für dein Problem?</dt>
+<dd class="feedback">Sag uns auf unserer <a
+href="https://libreplanet.org/wiki/GPG_guide/Public_Review">Feedback-Seite</a>
+Bescheid.</dd>
+</dl>
+
+</div>
+
+
+<!-- /.troubleshooting -->
+<!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
+<div class="troubleshooting">
+
+<h4>Fortgeschritten</h4>
+
+<dl>
+<dt>Nachrichten mit der Kommandozeile verschlüsseln</dt>
+<dd>Du kannst Nachrichten auch auf der <a
+href="https://www.gnupg.org/gph/en/manual/x110.html">Kommandozeile</a> ver-
+und entschlüsseln, wenn du willst. Die Option --armor lässt die
+verschlüsselte Ausgabe in normalen Buchstaben erscheinen.</dd>
+</dl>
+
+</div>
+<!-- /.troubleshooting -->
+</div>
+<!-- End .main -->
+</div>
+
+
+<!-- End #step-3b .step -->
+<!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
+<div id="step-headers_unencrypted" class="step">
+<div class="main">
+
+<h3><em>Wichtig:</em> Der Betreff wird nicht verschlüsselt</h3>
+
+<p>Auch wenn du die E-Mail verschlüsselst, bleibt der Betreff unverschlüsselt,
+also solltest du dort keine vertraulichen Informationen hineinschreiben. Die
+Sender- und Empfängeradressen werden ebenfalls nicht verschlüsselt und so
+kann ein Überwachungssystem immer noch herausfinden mit wem du
+kommunizierst. Zudem wissen die Überwacher, dass du GnuPG benutzt, auch wenn
+sie nicht herausfinden, was du sagst. Wenn du Anhänge versendest gibt dir
+Enigmail die Wahl diese zu verschlüsseln - unabhängig davon ob die E-Mail
+verschlüsselt wird.</p>
+
+<p>Für mehr Sicherheit gegen potentielle Angriffe kannst du HTML
+ausschalten. Stattdessen kannst du die Nachricht als einfachen Text anzeigen
+lassen.</p>
+
+</div>
+<!-- End .main -->
+</div>
+
+
+<!-- End #step-headers_unencrypted .step-->
+<!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
+<div id="step-3c" class="step">
+<div class="main">
+
+<h3><em>Schritt 3.C</em> Empfange eine Antwort</h3>
+
+<p>Wenn Edward deine E-Mail empfangen hat, entschlüsselt er sie mit seinem
+privaten Schlüssel. Dann wird er deinen öffentlichen Schlüssel verwenden
+(den du ihm in <a href="#step-3a">Schritt 3.A</a> geschickt hast), um seine
+Antwort an dich zu verschlüsseln.</p>
+
+<p class="notes">Edward braucht vermutlich zwei, drei Minuten, um zu antworten. In der
+Zwischenzeit könntest du vorspringen und die Rubrik <a
+href="#section5">Nutze es richtig</a> lesen.</p>
+
+<p>Wenn du Edwards E-Mail bekommst und sie öffnest, erkennt Enigmail
+automatisch, dass sie mit deinem öffentlichen Schlüssel verschlüsselt wurde,
+und wird dann deinen privaten Schlüssel benutzen, um sie zu entschlüsseln.</p>
+
+<p>Beachte die Leiste mit Informationen über Edwards Schlüssel, die über der
+Nachricht eingeblendet wird.</p>
+
+</div>
+<!-- End .main -->
+</div>
+
+
+<!-- End #step-3c .step -->
+<!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
+<div id="step-3d" class="step">
+<div class="main">
+
+<h3><em>Schritt 3.D</em> Sende eine verschlüsselte Test-E-Mail</h3>
+
+<p>GnuPG gibt dir die Möglichkeit, Nachrichten und Dateien zu signieren, um zu
+bezeugen, dass sie von dir kamen und dass sie nicht auf dem Weg manipuliert
+wurden. Diese Signaturen sind stärker als ihre Papier-und-Bleistift-Cousins
+-- sie sind unmöglich zu fälschen, weil sie ohne deinen privaten Schlüssel
+nicht erstellt werden können (ein weiterer Grund, Ihren privaten Schlüssel
+zu schützen).</p>
+
+<p>Du kannst Nachrichten an jedermann signieren und es ist eine tolle Art und
+Weise Leute darauf aufmerksam zu machen, dass du GnuPG benutzt und dass sie
+sicher mit dir kommunizieren können. Falls sie GnuPG nicht nutzen, können
+sie die Nachricht lesen und deine Signatur sehen. Wenn sie GnuPG nutzen,
+können sie deine Signatur verifizieren dass deine Signatur authentisch ist.</p>
+
+<p>Um eine E-Mail an Edward zu signieren, stelle ihm eine Nachricht zusammen
+und klicke auf das Bleistift-Symbol neben dem Schloss-Symbol, damit der
+Bleistift goldig wird. Wenn du eine Nachricht signierst, kann GnuPG dich
+nach deinem Passwort fragen, bevor es die Nachricht sendet, da es deinen
+privaten Schlüssel für die Signierung freigeben muss.</p>
+
+<p>Mit dem Schloss- und dem Stift-Icon kannst du wählen, ob deine Nachrichten
+verschlüsselt oder signiert, beides oder nichts von beidem sein sollen.</p>
+
+</div>
+</div>
+
+
+<!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
+<div id="step-3e" class="step">
+<div class="main">
+
+<h3><em>Schritt 3.E</em> Empfange eine Antwort</h3>
+
+<p>Wenn Edward deine E-Mail empfangen hat, wird er deinen öffentlichen
+Schlüssel verwenden (den du ihm im <a href="#step-3a">Schritt 3.A</a>
+geschickt hast), um zu kontrollieren dass deine Signatur authentisch ist und
+deine Nachricht nicht verfälscht wurde.</p>
+
+<p class="notes">Edward braucht vermutlich zwei, drei Minuten, um zu antworten. In der
+Zwischenzeit könntest du vorspringen und die Rubrik <a
+href="#section5">Nutze es richtig</a> lesen.</p>
+
+<p>Edward es Antwort wird verschlüsselt ankommen, weil er es vorzieht,
+Verschlüsselung zu verwenden, wann immer möglich. Wenn alles nach Plan
+läuft, sollte es heissen: "Ihre Signatur wurde überprüft". Wenn deine
+Test-signierte E-Mail auch verschlüsselt wurde, wird er das zuerst erwähnen.</p>
+
+</div>
+<!-- End .main -->
+</div>
+<!-- End #step-3e .step -->
+</div></section>
+
+
+<!-- ~~~~~~~~~ Section 4: Learn the Web of Trust ~~~~~~~~~ -->
+<section class="row" id="section4"><div>
+
+
+<!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ -->
+<div class="section-intro">
+
+<h2><em>#4</em> Verstehe das Web of Trust</h2>
+
+<p>E-Mail-Verschlüsselung ist zwar eine leistungsfähige Technologie, sie hat
+aber eine Schwäche: Sie benötigt eine Methode zur Überprüfung, ob ein
+öffentlicher Schlüssel tatsächlich der angegebenen Person gehört. Ansonsten
+gäbe es keine Möglichkeit, eine Angreiferin davon abzuhalten, Schlüssel mit
+dem Namen deines Freundes zu erstellen und sich als dein Freund
+auszugeben. Aus diesem Grund haben die Programmierer freier Software, die
+E-Mail-Verschlüsselung erfunden haben, Signaturen und das Web of Trust
+erfunden.</p>
+
+<p>Wenn du den Schlüssel von jemandem signierst, sagst du öffentlich, dass du
+kontrolliert hast, dass er dieser gehört und nicht jemand anderem.</p>
+
+<p>Das Signieren von Schlüsseln und das Signieren von Nachrichten verwendet die
+gleiche Art von mathematischen Operationen, aber sie haben sehr
+unterschiedliche Auswirkungen. Es ist eine gute Gewohnheit, deine E-Mails zu
+signieren, aber wenn du die Schlüssel von Leuten beiläufig signierst,
+könntest du versehentlich für die Identität eines Betrügers bürgen.</p>
+
+<p>Wer deinen öffentlichen Schlüssel benutzt kann sehen wer ihn signiert
+hat. Wenn du GnuPG lange benutzt, kann dein Schlüssel Hunderte von
+Signaturen haben. Du kannst einen Schlüssel als vertrauenswürdiger
+einstufen, wenn er von vielen Menschen signiert wurde, denen du
+vertraust. Das Web of Trust ist eine Netzwerk von GnuPG-Nutzern, die durch
+Ketten des Vertrauens, ausgedrückt mit Signaturen, miteinander verbunden
+sind.</p>
+
+</div>
+
+
+<!-- End .section-intro -->
+<!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
+<div id="step-4a" class="step">
+<div class="sidebar">
+
+<p><img
+src="//static.fsf.org/nosvn/enc-dev0/img/de/screenshots/section4-web-of-trust.png"
+alt="Rubrik 4: Web of Trust" /></p>
+
+</div>
+<!-- /.sidebar -->
+<div class="main">