X-Git-Url: https://vcs.fsf.org/?a=blobdiff_plain;f=de%2Findex.html;h=a4fa314a94961b31010241aab5799fc92abd240f;hb=a3a9a0acf3552b45e59872c6067832c26b83e22d;hp=dae18701f7809c0b1241066a8e7eb1c4e578bfd2;hpb=9a0c55514f4f91be5ea047965856eb6a11594839;p=enc-live.git diff --git a/de/index.html b/de/index.html index dae1870..a4fa314 100644 --- a/de/index.html +++ b/de/index.html @@ -1,569 +1,1367 @@ - - - - - E-Mail-Selbstverteidigung - Eine Anleitung zur Bekämpfung der Überwachung mit GnuPG - - - - - - - - + + + +E-Mail-Selbstverteidigung - eine Anleitung zur Bekämpfung der Überwachung +durch Verschlüsselung mit GnuPG + + + + + + + + - - - + + + + +
+ + + +
+ +

#1 Installiere die Programme

-

- Um Überwachung zu bekämpfen, müssen wir auch uns politisch für eine Verringerung der Anzahl der Daten, die über uns gesammelt werden, aber der erste Schritt ist uns selber vor Überwachung zu schützen und sie so schwer wie möglich zu machen. Lasst uns anfangen!

+

Diese Anleitung basiert auf freier Software. Freie Software ist +transparent und kann von allen kopiert und angepasst werden. Dadurch ist sie +sicherer vor Überwachung als nicht-freie Software (wie Windows). Lerne mehr +über freie Software auf fsf.org.

+ +

Auf den meisten GNU/Linux-Systemen ist GnuPG bereits installiert, also musst +du es nicht herunterladen. Bevor du GnuPG konfigurierst, muss jedoch das +E-Mail-Programm IceDove auf dem Computer installiert sein. Die meisten +GNU/Linux Systeme haben IceDove bereits vorinstalliert, möglicherweise unter +dem alternativen Namen "Thunderbirds". E-Mail-Programme sind eine weitere +Art auf dieselben E-Mail-Konten zuzugreifen, die auch über den Browser +zugänglich sind, die aber zusätzliche Funktionen bieten.

+ +

Wenn du bereits ein E-Mail-Programm hast, kannst du zu Schritt 1.B springen.

+ + + + +
+
+ +

+
+ +
+ +

Schritt 1.A Konfiguriere dein E-Mail-Programm für dein Konto

+ +

Öffne dein E-Mail-Programm und folge dem Assistenten, der es für dein +E-Mail-Konto konfiguriert.

- +

Pass auf, dass die Buchstaben SSL, TLS oder STARTTLS rechts vom Servernamen +stehen, wen du deinen Konto einrichtest. Solltest du sie nicht sehen, kannst +du trotzdem die Verschlüsselung anwenden, aber das bedeutet, dass die Leute, +die deinen E-Mail Service betreiben den Industriestandards bezüglich deiner +Sicherheit und Privatsphäre nachhinken. Wir empfehlen dir, sie in einer +E-Mail freundlich zu bitten, für deinen E-Mail Server SSL, TLS oder STARTTLS +zu aktivieren. Sie werden wissen wovon du sprichst, es lohnt sich also diese +Anfrage zu machen, auch wenn du selbst kein Experte für diese +Sicherheitssysteme bist.

- -
-
- -
-

#1 Installiere die Programme

-

- Diese Anleitung beruht auf freier Software, sie ist transparent und jeder darf sie vervielfältigen oder eine eigene Version produzieren. Das macht es schwieriger für Überwachung als unfreie Software (wie Windows). Lerne mehr über freie Software auf fsf.org.

-

Das einzige was du benötigst ist ein Computer mit einem Internetanschluss, ein E-Mail-Konto und etwa eine halbe Stunde. Du kannst dein existierendes E-Mail-Account hierfür verwenden ohne Nebenwirkungen.

-

- Auf den meisten GNU/Linux-Systemen ist GnuPG bereits installiert, also musst du es nicht herunterladen. Bevor du GnuPG konfigurierst, brauchst du ein E-Mail-Programm. Bei den meisten GNU/Linux distributionen kann man eine Version des Programms Thunderbird installieren. E-Mail-Programme sind eine andere Art auf E-Mails zuzugreifen, die ähnlich wie Webmail funktioniert, aber wesentlich mehr Funktionen besitzt.

-

Wenn du bereits eines hast, dann gehe zum Schritt 1.b.

+ +
-
+

Problembehebung

- -
-

Schritt 1.a Konfiguriere dein E-Mail-Account (wenn es nicht schon getan wurde).

-

Öffne dein E-Mail -Programm und folge dem Assistenten.

+
+
Der Installationsassistent startet nicht
+
Du kannst den Assistenten selbst starten. Die Bezeichnung des Menüpunktes +hängt vom verwendeten Mail-Programm ab. Die Option "Neue E-Mail-Adresse..." +oder "Existierendes E-Mail-Konto..." befindet sich im Hauptmenü des +Programms, unter "Neu" oder etwas ähnlichem.
- -
-

Probleme?

-
-
Was ist ein Assistent?
-
- Ein Assistent besteht aus mehreren Fenstern, die erscheinen und es einfach machen etwas am Computer zu verändern, wie ein Programm zu installieren.
-
Mein E-Mail-Programm kann keine E-Mails empfangen.
-
Frage erst andere Leute die dein System benutzen, suche dann im Internet.
- - -
-
+
Der Assistent findet mein E-Mail-Konto nicht oder lädt keine E-Mails +herunter
+
Bevor du im Web suchst empfehlen wir, andere Menschen, die das gleiche +E-Mail-System benutzen, nach den richtigen Einstellungen zu fragen.
-
-
+ + + + +
+ +
+ +
- + +
-
-
    -
  • Step 1.B: Tools -> Add-ons
    • -
  • Step 1.B: Search Add-ons
    • -
  • Step 1.B: Install Add-ons
    • -
-
-
-

Schritt 1.bInstalliere das Enigmail-Plugin für dein E-Mail-Programm

-

- In dem Menü von deinen Programm, klicke auf Add-ons (es könnte auch im Untermenü "Werkzeuge" sein). Vergewissere dich, dass " Erweiterungen" links ausgewählt wurde. Kannst du Enigmail sehen? Wenn ja, dann überspringe diesen Schritt.

-

Wenn nicht, suche "Enigmail" mit Hilfe der Suchleiste. Installiere es. Starte dein E-Mail-Programm anschließend neu.

- -
-

Probleme?

-
-
Ich kann das Menü nicht finden.
-
- In vielen neuen E-Mail-Programmen wird das Hauptmenü durch drei horizontale Balken dargestellt.
- - - -
-
-
-
-
- - -
-
- -
-

#2 Erstelle deine Schlüssel

-

Um GnuPG zu verwenden, benötigt man einen öffentlichen und einen privaten Schlüssel (beide bilden ein Schlüsselpaar). Jeder Schlüssel ist eine sehr große Zahl und ist einzigartig. Beide Schlüssel sind mit einer speziellen mathematischen Funktion verbunden.

- -

Dein öffentlicher Schlüssel ist nicht wie ein Hausschlüssel, da er im Internet auf einem Schlüsselserver gespeichert wird. Die Leute können ihn so herunterladen und ihn benutzen, wenn sie dir verschlüsselte E-Mails verschicken. Man kann sich den Schlüsselserver wie ein Telefonbuch vorstellen, wo Leute, die dir eine Verschlüsselte E-Mail schicken möchten, deinen öffentlichen Schlüssel herunterladen können.

- -

- Dein privater Schlüssel ist eher wie ein Hausschlüssel, weil ihn niemand außer dir besitzen darf. Der private Schlüssel wird eingesetzt, wenn du E-Mails entschlüsselst.

-
- - -
-
-

Step 2.A: Make a Keypair

-
- - -
-

Schritt 2.aErstelle ein Schlüsselpaar

-

Wähle im Menü deines E-Mail-Programmes OpenPGP → Setup Wizard. - Du musst den Text nicht lesen, wenn du nicht willst, aber es ist eine gute Idee bei späteren Schritten den Text zu lesen.

-

Im zweiten Schritt, mit dem Titel "Unterschreiben", wähle "Nein, ich möchte in Empfängerregeln festlegen, wann unterschrieben werden soll."

-

Nutze die Standard-Optionen, bis du am Schritt "Schlüssel erzeugen" angelangt bist.

-

- Beim Schritt namens "Schlüssel erzeugen", solltest du ein starkes Passwort verwenden. Vergesse es nicht, sonst ist diese gesamte Arbeit umsonst!

-

Das Programm wird einige Minuten brauchen während es den nächsten Schritt ausführt. Während du wartest, solltest du etwas anderes mit deinem Computer tun, wie einen Film anschauen oder im Internet surfen. Je mehr du deinen Computer nutzt, desto schneller wird der Schlüssel generiert.

-

Wenn der Schritt zur Bestätigung kommt, klicke auf Zertifikat generieren und speichere es auf einem sicheren Ort (wir empfehlen ein externen Datenträger). Du wirst mehr über dieses Zertifikat in Sektion 5 lernen.

- - - - -
-

Probleme?

-
-
Ich kann das OpenPGP-Menü nicht finden.
-
- In vielen neuen E-Mail-Programmen wird das Hauptmenü durch drei horizontale Streifen dargestellt. OpenPGP könnte in einer Sektion namens Tools sein.
-
Der assistent kann GnuPG nicht finden.
- -
Öffne das Programm, das du benutzt um Software zu installieren, suche GnuPG und installiere es. Starte dann den Assistenten unter OpenPGP → OpenPGP-Assistent neu.
- - - -
-
-
-
-
-
-

Schritt 2.bLade den öffentlichen Schlüssel auf den Schlüsselserver hoch

-

Wähle OpenPGP → Schlüsselverwaltung im Menü aus.

-

Mache einen Rechtsklick auf deinen Schlüssel und klicke dan auf Öffentlichen Schlüssel Hochladen. Nutze den voreingestellten Schlüsselserver im Pop-up.

-

Jetzt kann jemand, der dir eine verschlüsselte Nachricht übermitteln möchte, deinen Schlüssel vom Internet herunterladen.

- - -
-

Probleme?

-
-
Der Fortschrittsbalken hört nie auf.
-
- Schließe das Pop-Up, überprüfe deine Internetverbindung und probiere es noch einmal. Wenn das nicht funktioniert, versuche es noch einmal und wähle einen anderen Schlüsselserver.
-
Mein Schlüssel erscheint nicht in der Liste.
-
Klicke auf das Feld "Standardmäßig alle Schlüssel anzeigen"
- - - -
-
-
-
- -
-
-

GnuPG, OpenPGP, was?

-

- Du nutzt ein Programm namens GnuPG, im Menü steht aber OpenPGP. Missverständlich, oder? Die Begriffe GnuPG, GPG, GNU Privacy Guard, OpenPGP und PGP werden oft verwendet, um das gleiche zu bezeichnen, sie haben aber leicht unterschiedliche Bedeutungen.

-
-
-
-
- - -
-
-
-

#3 Probiere es aus!

-

Jetzt wirst du mit einem Programm namens Edward kommunizieren, das weiß, wie man E-Mails verschlüsselt. - Das ist so, als würdest du mit einer echten Person kommunizieren.

- -
- - -
-
-

Try it out.

-
-
-

Schritt 3.aSchicke Edward deinen öffentlichen Schlüssel

-

Dies ist ein spezieller Schritt, den du nicht machen musst, wenn du mit echten Menschen kommunizierst. Im Menü deines E-Mail programms, gehe auf OpenPGP → Schlüsselverwaltung. Du solltest deinen Schlüssel in der Liste sehen. Klicke auf deinen Schlüssel mit der rechten Maustaste und wähle dann Öffentliche Schlüssel per E-Mail senden. Dies erstellt eine neue Nachricht, so als hättest du auf Schreiben gedrückt.

- -

Schreibe die Nachricht an edward-de@fsf.org. Schreibe mindestens ein Wort in den Betreff und in den Körper der E-Mail und klicke auf Senden.

- -

Es könnte sein, dass Edward einige Minuten braucht, um zurückzuschreiben. Lese derweil die Sektion Nutze es richtig. Gehe weiter zum nächsten Schritt, wenn sie geantwortet hat. Ab hier tust du das gleiche wie wenn du mit einer normalen Person kommunizierst.

-
-
- - -
-
-

Schritt 3.bSende eine Verschlüsselte E-Mail

-

Schreibe eine E-Mail an edward-de@fsf.org. Schreibe "Verschlüsselungstest" oder etwas ähnliches in den Betreff und schreibe irgendetwas in den Text der Nachricht. Schicke sie noch nicht ab.

-

- Klicke auf das Icon mit dem Schlüssel am unteren Rand des Fensters (er sollte gelb werden). - Das sagt Enigmail, dass die E-Mail verschlüsselt werden soll. -

-

Drücke auf Senden. Es sollte eine Meldung kommen, auf der steht "Nicht gefundene Empfänger".

- -

Um Edward verschlüsselte E-Mails zu senden, benötigst du ihren öffentlichen Schlüssel, also muss Enigmail ihn jetzt vom einem Schlüsselserver herunterladen. Klicke auf Fehlende Schlüssel herunterladen und klicke auf den ersten (Schlüssel-ID 4C11BBB2), klicke dann auf OK.

- -

- Jetzt bist du zurück am "Nicht gefundene Empfänger"-Dialog. Jetzt musst du auf OK klicken. Sollte die E-Mail nicht automatisch versendet werden, dann kannst du jetzt auf Senden drücken. -

- -
-

Probleme?

-
-
Enigmail kann Edwards Schlüssel nicht finden.
-
- Schließe alle Pop-Ups die seitdem du geklickt hast aufgetreten sind. Vergewissere dich, dass du mit dem Internet verbunden bist und versuche es nochmal. Wenn dies nicht funktioniert, wähle einen anderen Schlüsselserver aus.
- - -
-
-
-
- - -
-
-

Wichtig: Der Betreff wird nicht verschlüsselt

-

- Auch wenn du die E-Mail verschlüsselst, ist der Betreff nicht verschlüsselt, also solltest du dort keine - privaten Informationen hineinschreiben. Die Sender- und Empfängeradressen sind ebenfalls unverschlüsselt (woher sollte sonst das Programm sonst wissen, wohin die E-Mail geht?). -

-
-
- - - -
-
-

Schritt 3.c Empfange eine Antwort

-

- Wenn Edward deine E-Mail empfangen hat, entschlüsselt er sie mit ihrem privaten Schlüssel. Dann wird er deinen öffentlichen Schlüssel von einem Schlüsselserver holen und ihn verwenden um die Antwort zu verschlüsseln. -

-

- Da du die E-Mail mit Edwards öffentlichen Schlüssel verschlüsselt hast, braucht man Edwards privaten Schlüssel um die E-Mail zu entschlüsseln. Nur Edward besitzt den privaten Schlüssel, aslo kann niemand außer ihr — nicht einmal du — die E-Mail entschlüsseln.. -

-

- Edward braucht einige Minuten um zu antworten. In der zwischenzeit wäre es eine gute Idee, die Sektion Nutze es richtig zu lesen.

-

- Wenn du Edwards E-Mail bekommen und geöffnet hast, stellt Enigmail automatisch fest, dass sie mit deinem öffentlichen Schlüssel verschlüsselt wurde und entschlüsselt dann die E-Mail mit deinem privaten Schlüssel. -

-

- Beachte die Leiste die über der Nachricht erscheint mit Informationen über Edwards Schlüssel. -

-
-
- - -
-
- -
-
- -
-

#4 Verwende das Web of Trust

-

- E-Mail-Verschlüsselung ist zwar eine leistungsfähige Technologie, hat aber eine Schwäche: sie braucht eine Möglichkeit um überprüfen zu können, ob die Schlüssel tatsächlich der angegebenen Person gehören. Ansonsten gäbe es keine Art und Weise einen Angreifer davon abzuhalten, Schlüssel mit dem namen deines Freundes zu erstellen und dich glauben zu lassen, er sei dein Freund. Also wurden Signaturen und das Web of Trust erfunden.

- -

Wenn du den Schlüssel von jemandem signierst, dann sagst du öffentlich, dass du glaubst, dass der Schlüssel tatsächlich dieser Person gehört und nicht einem Angreifer. Man kann sehen, wer deinen Schlüssel signiert hast. Wenn du GnuPG einige Jahre lang verwendet hast, kannst du hunderte Signaturen haben. Die Web of Trust ist eine Konstellation aller GnuPG-Nutzer, die durch Signaturenketten zu einem Netz verbunden sind. Je mehr signaturen ein Schlüssel hat, desto vertrauenswürdiger ist er.

- -

Öffentliche Schlüssel werden normalerweiße mit einer 8-stelligen Schlüssel-ID wie 4C11BBB2 (für Edwards Schlüssel) identifiziert. Du kannst deine Schlüssel-ID in OpenPGP → Key Management im Menü deines E-Mail-Programms sehen. Auf diese Schlüssel-ID sollte man sich jedoch nicht vollständig verlassen, da es Schlüssel geben kann, die die gleiche Schlüssel-ID besitzen.

-

- Es ist einie gute Idee, deine Schlüssel-ID zu verbreiten, sodass Leute einfacher deinen Schlüssel auf dem Schlüsselserver finden können. Du wirst auch öffentliche Schlüssel finden, die mit dem Fingerabdruck identifiziert werden, welcher eine wesentlich längere Zahlenfolge ist, wie DD878C06E8C2BEDDD4A440D3E573346992AB3FF7. Die Schlüssel-ID besteht nur aus den letzten 8 Stellen des Fingerabdrucks. Dieser Fingerabdruck ist tatsächlich einzigartig. -

- - -
-
-

Section 4: Web of Trust

-
-
-

Schritt 4.aSigniere einen Schlüssel

-

In deinen E-Mail-Programm, gehe zu OpenPGP → Schlüsselverwaltung.

-

Klicke mit der rechten Maustaste auf Edwards öffentlichen Schlüssel und wähle jetzt Unterschreiben.

-

In dem Fenster was erscheint, wähle "Keine Antwort" und klicke auf OK.

-

Wähle Edwards Schlüssel aus der Liste aus und gehe dann auf Schlüsselserver → Schlüssel Hochladen und klicke auf OK.

-

Du hast gerade gesagt, dass du darauf vertraust, dass Edwards Schlüssel tatsächlich Edward gehört. Dies bedeutet wenig, da Edward keine echte Person ist, ist aber eine gute Praxis.

- - - - -
-
- -
-
-

Wichtig: Überprüfe die Identität der Leute, deren Schlüssel du signierst.

-

Bevor du einen Schlüssel signierst, überprüfe die Identität des Eigentümers, am besten an einem Ausweis. Hierfür sollte man sich am besten persönlich treffen. Du solltest auf die Frage, wie gut du die Identität überprüft hast, immer mit "Keine Antwort" antworten, da diese Frage wenig nutzen hat und viel mehr Informationen über deine Sozialen Kontakte liefert als normale signaturen.

-
-
-
-
-
- -
-
- -
-

#5 Nutze es richtig

-

Jeder nutzt GnuPG auf seine Art und Weise, es ist aber wichtig einige einfache Praktiken zu befolgen. Wenn du sie nicht befolgst riskierst du deine eigene Privatsphäre und die deiner Kommunikationspartner. Außerdem beschädigst du die Web of Trust.

-
- - -
-
-

Section 5: Use it Well

-
-
-

Wann sollte ich verschlüsseln?

- -

- Je mehr du verschlüsselst, desto besser. Wenn du nur E-Mails hin und wieder verschlüsselt, könnte jede verschlüsselte Nachricht aufmerksamer von den Geheimdiensten verfolgt werden. Wenn alle oder die meisten deiner Nachrichten verschlüsselt sind, wissen die Überwacher nicht, ow sie anfangen sollen.

- -

- Das heißt nicht, dass nur einige Nachrichten zu verschlüsseln sinnlos ist -- Es ist ein guter Start und macht massiver Überwachung schwieriger.

- -
-
- - -
-
-

Section 5: Use it Well

-
-
-

Wichtig: Nimm dich vor ungültigen Schlüsseln in Acht!

-

- GnuPG macht E-Mails sicherer, es ist aber wichtig für ungültige Schlüssel Ausschau zu halten. E-Mails, die mit ungültigen Schlüsseln verschlüsselt wurden könnten von Überwachungsprogrammen gelesen werden.

-

- Gehe in deinem E-Mail-Programm zurück zur zweiten E-Mail, die dir Edward gesendet hat. Weil sie mit ihrem Schlüssel verschlüsselt wurde, gibt es oben eine Leiste die sagt, dass die E-Mail verschlüsselt ist.

-

-Gewöhne es dir an, dass du auf diese Leiste schaust. Enigmail wird dich warnen, wenn E-Mails mit ungültigen Schlüsseln verschlüsselt wurden.

-
-
- - -
-
-

Speichere dein Widerrufszertifikat an einem sichren Ort.

-

-Kopiere das Widerrufszertifikat auf das sicherste Speichermedium was du hast. Das ideale wäre ein Flash-Speicher, der an einem sicheren Ort aufbewahrt wird.

-

Sollte dein privater Schlüssel gestohlen werden oder verloren gehen, benötigst du dieses Zertifikat.

-
-
- - -
-
-

Wichtig: Reagiere schnell, wenn jemand deinen Privaten Schlüssel bekommt!

-

Wenn du deinen privaten Schlüssel verlierst (z.B. jemand klaut deinen Computer) ist es wichtig ihn sofort zu annulieren bevor ihn jemand benutzt, um deine E-Mails zu lesen. Wie dies geht wird in dieser Anleitung nicht beschrieben, du kannst dies aber im Handbuch von GnuPG nachlesen.

-
-
- - -
-
-

Mache deinen öffentlichen Schlüssel zu einem Teil deiner Online-Identität.

-

Füge erst einmal deine Schlüssel-ID zu deiner E-Mail-Signatur hinzu, schriebe dann E-Mails an mindestens fünf deiner Freunde, in denen steht, dass du gerade GnuPG installiert hast und deine Schlüssel-ID. Vergesse nicht, dass es eine tolle Infographik gibt, die du mit deinen Freunden teilen kannst.

- -

- Schreibe deine Schlüssel-ID überall hin, wo jemand deine E-Mail-Adresse sehen könnte: deine Profile auf sozialen Netzwerken, Blogs, Websiten oder Visitenkarten. Wir müssen unsere Kultur so verändern, dass wir glauben, dass etwas fehlt, wenn wir eine E-Mail-Adresse ohne eine Schlüssel-ID sehen.

-
-
-
-
+
+ + +
+ +
+ +

Schritt 1.B Installiere das Enigmail-Plugin für dein +E-Mail-Programm

+ +

Klicke im Menü deines E-Mail-Programmes auf Add-ons (möglicherweise im Menü +Extras). Vergewissere dich, dass auf der linken Seite Erweiterungen +ausgewählt ist. Kannst du Enigmail sehen? Wenn ja, dann überspringe diesen +Schritt.

+ +

Wenn nicht, suche "Enigmail" mit Hilfe der Suchleiste oben +rechts. Installiere es und starte dein E-Mail-Programm anschließend neu.

+ +

Es hat erhebliche Sicherheitslücken in den Versions of GnuPG vor 2.2.8 und +Enigmail vor 2.0.7. Vergewissere dich, dass du GnuPG 2.2.8 and Enigmail +2.0.7 oder spätere Versionen hast.

+ + + +
+ +

Problembehebung

+ +
+
Ich kann das Menü nicht finden.
+
In vielen neuen E-Mail-Programmen wird das Hauptmenü durch drei horizontale +Balken dargestellt.
+ +
Mein E-Mail schaut komisch aus
+
Enigmail funktioniert nicht gut mit HTML formatierten E-Mails und so kann es +sein, dass es deine HTML-Formatierung automatisch deaktiviert. Um eine +HTML-formatierte E-Mail ohne Verschlüsselung oder Signatur zu versenden, +drücke die Umschalt-Taste wenn du auf Verfassen klickst. Du kannst dann eine +E-Mail schreiben, als ob Enigmail nicht da wäre.
+ + + +
+ +
+ +
+ + + + + + + + +
+ + + +
+ +

#2 Erstelle deine Schlüssel

+ +

Um GnuPG zu verwenden, benötigt man einen öffentlichen und einen privaten +Schlüssel (beide bilden ein Schlüsselpaar). Jeder Schlüssel ist eine sehr +große Zahl und ist einzigartig. Beide Schlüssel sind mit einer speziellen +mathematischen Funktion verbunden.

+ +

Dein öffentlicher Schlüssel ist nicht wie ein Hausschlüssel, da er im +Internet auf einem Schlüsselserver gespeichert wird. Die Leute können ihn so +herunterladen und ihn benutzen, wenn sie dir verschlüsselte E-Mails +verschicken. Man kann sich den Schlüsselserver wie ein Telefonbuch +vorstellen, von wo Leute, die dir eine Verschlüsselte E-Mail schicken +möchten, deinen öffentlichen Schlüssel herunterladen können.

+ +

Dein privater Schlüssel ist eher wie ein Hausschlüssel, weil du ihn für dich +selbst behältst (auf deinem Rechner). Du benutzt GnuPG und deinen privaten +Schlüssel zusammen um verschlüsselte E-Mails die andere dir geschickt haben +zu entschlüsseln. Du sollst deinen privaten +Schlüssel nie mit anderen teilen -- unter keinen Umständen.

+ +

Zusätzlich zur Verschlüsselung und Entschlüsselung kannst du diese Schlüssel +auch nutzen, um Nachrichten zu signieren und die Echtheit der Signaturen +anderer Personen zu überprüfen. Darüber werden wir im nächsten Abschnitt +noch mehr diskutieren.

+ +
+ + + + +
+
+ +

+ +
+ +
+ +

Schritt 2.A Erstelle ein Schlüsselpaar

+ +

Der Enigmail-Einrichtungs-Assistent startet möglicherweise +automatisch. Falls nicht, klicke im Menü deines E-Mail-Programms auf +Enigmail → Einrichtungs-Assistent. Du musst den Text im nächsten +Pop-up-Fenster nicht unbedingt lesen, aber es ist eine gute Idee, die Texte +der späteren Schritte des Assistenten zu lesen. Klicke auf Fortsetzen mit +den Standard-Optionen, ausser bei den folgenden Punkten, aufgelistet in der +Reihenfolge in der sie erscheinen:

+ +
    +
  • Im Schritt "Verschlüsselung", wähle "Verschlüssle alle meine Nachrichten, +weil mir meine Privatsphäre wichtig ist.".
    • + +
  • Im Schritt "Signieren", wähle "Meine Nachrichten sollen nicht standardmäßig +signiert werden.".
    • + +
  • Im Schritt "Schlüsselauswahl", wähle "Ich möchte ein neues Schlüsselpaar +erzeugen"
    • + +
  • Im Schritt "OpenPGP - Schlüssel erzeugen" sollst du ein starkes Passwort +wählen! Du kannst das von Hand oder mit der Diceware Methode machen. Es von +Hand zu machen ist schneller, aber weniger sicher. Diceware zu nutzen +braucht länger und benötigt Würfel, aber dafür kommt dabei ein Passwort +heraus, dass für Angreifer viel schwieriger zu knacken ist. Um Diceware zu +nutzen, lies den Abschnitt "Make a secure passphrase with Diceware" in diesem +Artikel auf Englisch von Micah Lee oder den Abschnitt "Beispiel für eine +Passphrase aus sechs Wörtern" auf dem Wikipedia-Artikel über +Diceware.
    • +
+ +

Falls du lieber selber ein Passwort wählst, erfinde eins, das du dir merken +kannst und das mindestens zwölf Zeichen lang ist, je mindestens ein +Kleinbuchstabe, ein Grossbuchstabe, eine Zahl und ein Satzzeichen +enthält. Wähle niemals ein Passwort, dass du bereits anderswo benutzt +hast. Brauch auch keine erkennbaren Muster wie Geburtstage, Telefonnummern, +Haustiernamen, Liedtexte, Zitate aus Büchern, und so weiter.

+ +

Das Programm wird einige Minuten brauchen, um den nächsten Schritt +"Schlüsselerzeugung" abzuschließen. Während du wartest, solltest du etwas +anderes mit deinem Computer tun, wie einen Film anschauen oder im Web +surfen. Je mehr du deinen Computer in dieser Zeit nutzt, desto schneller +wird der Schlüssel generiert.

+ +

Wenn der Schritt "Widerrufszertifikat +erstellen" kommt, klicke auf "Widerrufszertifikat erstellen" und speichere +es an einem sicheren Ort auf deinem Computer (wir empfehlen dir einen Ordner +namens "Widerrufszertifikat" in deinem Home-Verzeichnis zu erstellen und es +da abzuspeichern). Wieso dies ein wesentlicher Teil der +E-Mail-Selbstverteidigung ist wirst du im Kapitel 5 +lernen.

+ + + +
+ +

Problembehebung

+ +
+
Ich kann das Enigmail-Menü nicht finden.
+
In vielen neuen E-Mail-Programmen wird das Hauptmenü durch drei horizontale +Balken dargestellt. Enigmail könnte in einer Sektion namens Tools sein.
+ +
Der Assistent kann GnuPG nicht finden.
+
Öffne das Programm, das du zur Installation von Software benutzt, suche nach +GnuPG und installiere es. Starte dann den Assistenten unter Enigmail → +Enigmail-Assistent neu.
+ +
Mehr Informationsquellen
+
Falls du Probleme mit unserer Anleitung hast, oder einfach noch mehr lernen +willst, hilft dir die Anleitung +für die Schlüsselerstellung auf der Enigmail Wiki weiter.
+ + + +
+ +
+ + + + +
+ +

Fortgeschritten

+ +
+
Schlüsselerstellung auf der Kommandozeile
+
Wenn du es vorziehst die Kommandozeile zu nutzen um mehr Kontrolle zu haben, +kannst du die Dokumentation vom The GNU Privacy +Handbook befolgen. Stell sicher, dass du bei "RSA und RSA" (der +Standardeinstellung) bleibst, denn es ist neuer und sicherer als die in der +Dokumentation empfohlenen Algorithmen. Stell auch sicher, dass dein +Schlüssel mindestens 2048 Bits ist oder 4096 wenn du extra sicher sein +willst.
+ +
Fortgeschrittene Schlüsselpaare
+
Wenn GnuPG ein neues Schlüsselpaar erstellt, spaltet es die +Verschlüsselungs-Funktion von der Signatur-Funktion durch Unterschlüssel. Wenn du +Unterschlüssel sorgfältig verwendest, kannst du deine GnuPG-Identität viel +sicherer halten und dich von einem kompromittierten Schlüssel viel schneller +erholen. Alex Cabal (in +Englisch), Willi +Thiel (in Deutsch) und die Debian-Wiki (in +Englisch) bieten gute Anleitungen an um eine sichere +Subschlüssel-Konfiguration einzurichten.
+
+ +
+ +
+ +
+ + + + +
+
+ +

Schritt 2.B Lade deinen öffentlichen Schlüssel auf einen +Schlüsselserver

+ +

Wähle Enigmail → Schlüssel verwalten... im Menü aus.

+ +

Rechtsklicke auf deinen Schlüssel und klicke dann auf Öffentlichen Schlüssel +auf Schlüsselserver hochladen. Du musst nicht unbedingt den Schlüsselserver +aus der Voreinstellung verwenden. Falls du nach eigener Recherche einen +anderen Schlüsselserver als Default verwenden möchtest, kannst du das in den +Einstellungen von Enigmail ändern wenn du die Expertenoptionen und -Menüs +einblendest.

+ +

Nun kann jemand, der dir eine verschlüsselte Nachricht schicken möchte, +deinen öffentlichen Schlüssel aus dem Internet herunterladen. Es gibt +mehrere Schlüsselserver im Menü auf die du hochladen kannst, aber es sind +alle Kopien von einander, somit spielt es keine Rolle welchen du +auswählst. Manchmal dauert es jedoch ein paar Stunden, bis alle einen neu +hochgeladenen Schlüssel haben.

+ + + +
+ +

Problembehebung

+ +
+
Der Fortschrittsbalken stoppt vorzeitig.
+
Schließe das Pop-Up, überprüfe deine Internetverbindung und probiere es noch +einmal. Wenn das nicht funktioniert, versuche es noch einmal und wähle einen +anderen Schlüsselserver.
+ +
Mein Schlüssel taucht nicht in der Liste auf.
+
Probiere, auf das Feld "Standardmäßig alle Schlüssel anzeigen" zu klicken.
+ +
Mehr Dokumentation
+
Falls du Probleme mit unserer Anleitung haben solltest, oder einfach noch +mehr lernen willst, mach dich in +Enigmails Dokumentation schlau.
+ + + +
+ +
+ + + + +
+ +

Fortgeschritten

+ +
+
Heraufladen eines Schlüssels mit der Kommandozeile
+
Du kannst deinen Schlüssel auch mit der Kommandozeile auf +die Schlüsselserver hochladen. Die sks Website +unterhält eine Liste von gut vernetzten Schlüsselservern. Du kannst deinen Schlüssel +auch direkt exportieren und als Dokument auf deinem Computer +abspeichern.
+
+ +
+ +
+ +
+ + + + +
+
+ +

GnuPG, OpenPGP, was?

+ +

Die Begriffe GnuPG, GPG, GNU Privacy Guard, OpenPGP und PGP werden oft +verwendet, um das gleiche zu bezeichnen. Technisch gesehen, ist OpenPGP +(Pretty Good Privacy) der Verschlüsselungsstandard und GNU Privacy Guard +(abgekürzt GPG oder GnuPG) das Programm, dass diesen Standard +umsetzt. Enigmail ist eine Erweiterung für dein E-Mail-Programm und fungiert +als Schnittstelle zu GnuPG.

+ +
+ +
+ +
+ + + + +
+ + + +
+ +

#3 Probier es aus!

+ +

Jetzt wirst du mit einem Programm namens Edward kommunizieren, das weiß, wie +man E-Mails verschlüsselt. Das sind, abgesehen von den gekennzeichneten +Ausnahmen, die gleichen Schritte, wie wenn du mit einer realen, lebenden +Person kommunizierst.

+ + + +
+ + + + +
+
+ +

+ +
+ +
+ +

Schritt 3.A Schick Edward deinen öffentlichen Schlüssel

+ +

Dies ist ein spezieller Schritt, den du nicht machen musst, wenn du mit +echten Menschen kommunizierst. Gehe im Menü deines E-Mail-Programms auf +Enigmail → Schlüssel verwalten. Du solltest deinen Schlüssel in der +Liste sehen, die erscheint. Klicke mit der rechten Maustaste auf deinen +Schlüssel und wähle dann "Öffentliche Schlüssel per E-Mail senden". Dies +erstellt eine neue Nachricht, so als hättest du auf Verfassen geklickt.

+ +

Adressiere die Nachricht an edward-de@fsf.org. Schreibe mindestens +ein Wort (Was auch immer du willst.) in den Betreff und in den Text der +E-Mail. Noch nicht absenden.

+ +

Das Schloss-Icon oben links sollte gelb sein, was bedeutet, dass die +Verschlüsselung aktiviert ist. Wir wollen, dass diese spezielle erste +Nachricht unverschlüsselt ist, also klicke auf das Icon und schalte sie +aus. Das Schloss sollte nun grau werden und ein rotes Kreuz darauf bekommen, +um dich darauf aufmerksam zu machen, dass die die Nachricht nicht +verschlüsselt werden wird. Sobald die Verschlüsselung aus ist, drücke +Senden.

+ +

Es könnte sein, dass Edward einige Minuten braucht, um +zurückzuschreiben. Lese derweil die Sektion Nutze es +richtig. Gehe weiter zum nächsten Schritt, wenn er geantwortet hat. Ab +hier tust du das gleiche, wie wenn du mit einer normalen Person +kommunizierst.

+ +

Wenn du Edwards Antwort öffnest, könnte GnuPG dich auffordern dein Passwort +einzugeben, bevor mit deinem privaten Schlüssel die Antwort entschlüsselt +wird.

+ +
+ +
+ + + + +
+
+ +

Schritt 3.B Sende eine verschlüsselte Test-E-Mail

+ +

Schreibe eine neue E-Mail in Deinem E-Mail-Programm an edward-de@fsf.org. Schreibe +"Verschlüsselungstest" oder etwas ähnliches in den Betreff und irgendetwas +in den Text der Nachricht.

+ +

Das Schlüssel-Icon oben links im Fenster der E-Mail sollte gelb sein. Das +bedeutet die Verschlüsselung ist aktiviert. Dies wird ab jetzt deine +Standardeinstellung sein.

+ +

Neben dem Schloss-Icon hat es ein Stift-Icon. Wir werden in Kürze darauf zu +sprechen kommen.

+ +

Drücke auf Senden. Enigmail wird eine Meldung "Nicht gefundene Empfänger" +zeigen.

+ +

Um eine E-Mail an Edward zu verschlüsseln, benötigst du seinen öffentlichen +Schlüssel, also muss Enigmail ihn jetzt von einem Schlüsselserver +herunterladen. Klicke auf "Fehlende Schlüssel herunterladen", wähle den +ersten (Schlüssel-ID C09A61E8) und klicke dann auf OK. Klicke im nächsten +Pop-up-Fenster wieder auf OK.

+ +

Jetzt bist du zurück beim Dialog "Nicht gefundene Empfänger". Wähle den +Kasten vor Edwards Schlüssel an und klicke auf Absenden. Sollte die E-Mail +nicht automatisch versendet werden, kannst du jetzt auf Senden drücken.

+ +

Da du die E-Mail mit Edwards öffentlichem Schlüssel verschlüsselt hast, +braucht es Edwards privaten Schlüssel, um sie zu entschlüsseln. Nur Edward +besitzt seinen privaten Schlüssel, also kann niemand außer ihm sie +entschlüsseln.

+ + + +
+ +

Problembehebung

+ +
+
Enigmail kann Edwards Schlüssel nicht finden.
+
Schließe alle Pop-ups, die aufgetaucht sind, nachdem du auf Senden geklickt +hast. Vergewissere dich, dass du mit dem Internet verbunden bist, und +versuche es noch einmal. Wenn dies nicht funktioniert, wiederhole das +Vorgehen und wähle dabei einen anderen Schlüsselserver aus.
+ +
Unverschlüsselte Nachrichten in Gesendet Ordner
+
Obwohl du Nachrichten die für den Schlüssel von jemand anderem verschlüsselt +wurden nicht entschlüsseln kannst, wird dein E-Mail-Programm automatisch +eine für deinen Schlüssel verschlüsselte Kopie abspeichern, die du im +"Gesendet" Ordner wie eine normale E-Mail anschauen kannst. Das ist normal +und bedeutet nicht, dass deine E-Mail unverschlüsselt verschickt wurde.
+ +
Mehr Informationsquellen
+
Falls du noch immer Probleme mit unserer Anleitung haben solltest, oder +einfach noch mehr lernen willst, schau dich auf der Enigmail +Wiki herum.
+ + + +
+ +
+ + + + +
+ +

Fortgeschritten

+ +
+
Nachrichten mit der Kommandozeile verschlüsseln
+
Du kannst Nachrichten auch auf der Kommandozeile ver- +und entschlüsseln, wenn du willst. Die Option --armor lässt die +verschlüsselte Ausgabe in normalen Buchstaben erscheinen.
+
+ +
+ +
+ +
+ + + + +
+
+ +

Wichtig: Der Betreff wird nicht verschlüsselt

+ +

Auch wenn du die E-Mail verschlüsselst, bleibt der Betreff unverschlüsselt, +also solltest du dort keine vertraulichen Informationen hineinschreiben. Die +Sender- und Empfängeradressen werden ebenfalls nicht verschlüsselt und so +kann ein Überwachungssystem immer noch herausfinden mit wem du +kommunizierst. Zudem wissen die Überwacher, dass du GnuPG benutzt, auch wenn +sie nicht herausfinden, was du sagst. Wenn du Anhänge versendest gibt dir +Enigmail die Wahl diese zu verschlüsseln - unabhängig davon ob die E-Mail +verschlüsselt wird.

+ +

Für noch grösseren Schutz vor potentiellen Angriffen kannst du HTML +ausschalten. Stattdessen kannst du die Nachricht als reinen Text anzeigen +lassen. Um das in Thunderbirds zu machen, geh zu Ansicht > +Nachrichteninhalt > Reiner Text.

+ +
+ +
- + + +
+
+ +

Schritt 3.C Empfange eine Antwort

+ +

Sobald Edward deine E-Mail empfangen hat, entschlüsselt er sie mit seinem +privaten Schlüssel und schickt dir danach seine Antwort.

+ +

Edward braucht vermutlich zwei, drei Minuten, um zu antworten. In der +Zwischenzeit könntest du vorspringen und die Rubrik Nutze es richtig lesen.

+ +
+ +
+ + + + +
+
+ +

Schritt 3.D Sende eine verschlüsselte Test-E-Mail

+ +

GnuPG gibt dir die Möglichkeit, Nachrichten und Dateien zu signieren, um zu +bezeugen, dass sie von dir kamen und dass sie nicht auf dem Weg manipuliert +wurden. Diese Signaturen sind stärker als ihre Papier-und-Bleistift-Cousins +-- sie sind unmöglich zu fälschen, weil sie ohne deinen privaten Schlüssel +nicht erstellt werden können (ein weiterer Grund, Ihren privaten Schlüssel +zu schützen).

+ +

Du kannst Nachrichten an jedermann signieren und es ist eine tolle Art und +Weise Leute darauf aufmerksam zu machen, dass du GnuPG benutzt und dass sie +sicher mit dir kommunizieren können. Falls sie GnuPG nicht nutzen, können +sie die Nachricht lesen und deine Signatur sehen. Wenn sie GnuPG nutzen, +können sie deine Signatur verifizieren dass deine Signatur authentisch ist.

+ +

Um eine E-Mail an Edward zu signieren, stelle ihm eine Nachricht zusammen +und klicke auf das Bleistift-Symbol neben dem Schloss-Symbol, damit der +Bleistift goldig wird. Wenn du eine Nachricht signierst, kann GnuPG dich +nach deinem Passwort fragen, bevor es die Nachricht sendet, da es deinen +privaten Schlüssel für die Signierung freigeben muss.

+ +

Mit dem Schloss- und dem Stift-Icon kannst du wählen, ob deine Nachrichten +verschlüsselt oder signiert, beides oder nichts von beidem sein sollen.

+ +
+
+ + + +
+
+ +

Schritt 3.E Empfange eine Antwort

+ +

Wenn Edward deine E-Mail empfangen hat, verwendet er deinen öffentlichen +Schlüssel (den du ihm im Schritt 3.A geschickt hast), +um sicher zu stellen, dass deine Nachricht nicht verändert wurde, und um +seine Antwort an dich zu verschlüsseln.

+ +

Edward braucht vermutlich zwei, drei Minuten, um zu antworten. In der +Zwischenzeit könntest du vorspringen und die Rubrik Nutze es richtig lesen.

+ +

Edward es Antwort wird verschlüsselt ankommen, weil er es vorzieht, +Verschlüsselung zu verwenden, wann immer möglich. Wenn alles nach Plan +läuft, sollte es heissen: "Ihre Signatur wurde überprüft". Wenn deine +Test-signierte E-Mail auch verschlüsselt wurde, wird er das zuerst erwähnen.

+ +

Wenn du Edwards E-Mail bekommst und sie öffnest, erkennt Enigmail +automatisch, dass sie mit deinem öffentlichen Schlüssel verschlüsselt wurde, +und wird dann deinen privaten Schlüssel benutzen, um sie zu entschlüsseln.

+ +

Beachte die Leiste mit Informationen über Edwards Schlüssel, die über der +Nachricht eingeblendet wird.

+ +
+ +
+ +
+ + + +
+ + + +
+ +

#4 Verstehe das Web of Trust

+ +

E-Mail-Verschlüsselung ist zwar eine leistungsfähige Technologie, sie hat +aber eine Schwäche: Sie benötigt eine Methode zur Überprüfung, ob ein +öffentlicher Schlüssel tatsächlich der angegebenen Person gehört. Ansonsten +gäbe es keine Möglichkeit, eine Angreiferin davon abzuhalten, Schlüssel mit +dem Namen deines Freundes zu erstellen und sich als dein Freund +auszugeben. Aus diesem Grund haben die Programmierer freier Software, die +E-Mail-Verschlüsselung erfunden haben, Signaturen und das Web of Trust +erfunden.

+ +

Wenn du den Schlüssel von jemandem signierst, sagst du öffentlich, dass du +kontrolliert hast, dass er dieser gehört und nicht jemand anderem.

+ +

Das Signieren von Schlüsseln und das Signieren von Nachrichten verwendet die +gleiche Art von mathematischen Operationen, aber sie haben sehr +unterschiedliche Auswirkungen. Es ist eine gute Gewohnheit, deine E-Mails zu +signieren, aber wenn du die Schlüssel von Leuten beiläufig signierst, +könntest du versehentlich für die Identität eines Betrügers bürgen.

+ +

Wer deinen öffentlichen Schlüssel benutzt kann sehen wer ihn signiert +hat. Wenn du GnuPG lange benutzt, kann dein Schlüssel Hunderte von +Signaturen haben. Du kannst einen Schlüssel als vertrauenswürdiger +einstufen, wenn er von vielen Menschen signiert wurde, denen du +vertraust. Das Web of Trust ist eine Netzwerk von GnuPG-Nutzern, die durch +Ketten des Vertrauens, ausgedrückt mit Signaturen, miteinander verbunden +sind.

+ +
+ + + + +
+
+ +

+ +
+ +
+ +

Schritt 4.A Signiere einen Schlüssel

+ +

Gehe in deinem E-Mail-Programm zu Enigmail → Schlüssel verwalten.

+ +

Klicke mit der rechten Maustaste auf Edwards öffentlichen Schlüssel und +wähle "Schlüssel signieren" aus dem Kontextmenü aus.

+ +

Im Pop-up-Fenster wähle "Keine Antwort" und klicke auf OK.

+ +

Zurück in Enigmail → Schlüssel verwalten wähle Schlüssel-Server → +Schlüssel hochladen und klicke auf OK.

+ +

Du hast gerade gesagt, dass du darauf vertraust, dass Edwards Schlüssel +tatsächlich Edward gehört. Dies bedeutet wenig, da Edward keine echte Person +ist, es ist aber gute Praxis.

+ + + +
+ +
+ + + + +
+
+ +

Schlüssel identifizieren: Fingerabdrücke und IDs

+ +

Öffentliche Schlüssel werden normalerweise anhand ihres Fingerabdrucks +identifiziert, einer Zeichenkette wie +F357AA1A5B1FA42CFD9FE52A9FF2194CC09A61E8 (für Edwards Schlüssel). Sehen +kannst du den Fingerabdruck deines öffentlichen Schlüssels – und anderer +öffentlicher Schlüssel, die du gespeichert hast, indem du zu Enigmail → +Schlüssel verwalten im Menü deines E-Mail-Programms gehst und dann mit der +rechten Maustaste auf den Schlüssel klickst und die Schlüsseleigenschaften +auswählst. Es ist sinnvoll, deinen Fingerabdruck immer weiterzugeben, wenn +du anderen deine E-Mail-Adresse mitteilst, so dass diese Menschen +kontrollieren können, ob sie deinen richtigen Schlüssel von einem +Schlüsselserver herunterladen.

+ +

Du kannst manchmal auch Verweise auf öffentliche Schlüssel sehen mit einer +kürzeren Schlüssel-ID. Diese Schlüssel-ID ist direkt im Fenster +Schlüsselverwaltung sichtbar. Diese achtstelligen Schlüssel-IDs wurden +früher zur Identifizierung verwendet, was früher sicher war, jedoch nicht +mehr zuverlässig ist. Du musst den vollständigen Fingerabdruck überprüfen, +um sicher zu stellen, dass du den richtigen Schlüssel für die Person +verfügst, die du kontaktieren möchtest. Spoofing, bei dem jemand absichtlich +einen Schlüssel mit einem Fingerabdruck generiert, dessen letzte acht +Zeichen einem anderen entsprechen, ist leider weit verbreitet.

+ +
+ +
+ + + + +
+
+ +

Wichtig: Was beachtet werden muss beim signieren von Schlüsseln

+ +

Bevor du einen Schlüssel einer Person signierst, solltest du davon überzeugt +sein, dass der Schlüssel ihr gehört und ob sie ist, wer sie behauptet zu +sein. Idealerweise kommt diese Überzeugung von Interaktionen mit ihr und der +mitbekommen von Interaktionen zwischen ihr und anderen. Frage jedesmal wenn +du einen Schlüssel signierst nach dem ganzen Fingerabdruck und nicht nur +nach der kürzeren ID. Falls du das Gefühl hast, es sei wichtig, den +Schlüssel von einer neuen Bekanntschaft zu signieren, frage auch nach einem +staatlich ausgestellten Ausweis und vergewissere dich, dass der Name auf der +ID und auf dem öffentlichen Schlüssel der gleiche ist. Antworte in Enigmail +ehrlich auf die Frage "Haben Sie überprüft, ob dieser Schlüssel tatsächlich +dem oben genannten Absender gehört?".

+ + + +
+ +

Fortgeschritten

+ +
+
#4Verstehe das Web of Trust
+
Leider verbreitet sich das Vertrauen unter den Nutzern nicht so, wie viele Leute +denken. Eine der besten Möglichkeiten, die GnuPGP Gemeinschaft zu +stärken, ist, das Web of Trust (Netz des Vertrauens) gut zu verstehen, und +achtsam die Schlüssel von so vielen Leuten zu signieren wie es die Umstände +zulassen.
+ +
Besitzervertrauen festlegen
+
Wenn du einer Person genug vertraust, um die Schlüssel anderer Personen zu +überprüfen, kannst du ihr im Enigmails-Schlüsselverwaltungsfenster eine +eigene Vertrauensebene zuweisen. Rechtsklicke auf den Schlüssel der anderen +Person und dann auf die Menüoption "Besitzervertrauen festlegen", wähle den +Vertrauensgrad aus und klicke dann auf OK. Mach das nur, wenn du das Gefühl +hast, das Web of Trust zu verstehen.
+
+ +
+ +
+ +
+ +
+ + + + +
+ + + +
+ +

#5 Nutze es richtig

+ +

Alle nutzen GnuPG ein wenig anders, aber es ist wichtig, ein paar +wesentliche Regeln zu befolgen, um deine E-Mails zu sichern. Wenn du sie +nicht befolgst, gefährdest du die Privatheit der Menschen, mit denen du +kommunizierst, und deine eigene, und du beschädigst das Web of Trust.

+ +
+ + + + +
+
+ +

+ +
+ +
+ +

Wann soll ich verschlüsseln? Wann soll ich signieren?

+ +

Je öfter du deine Nachrichten verschlüsselst, desto besser. Wenn du E-Mails +nur hin und wieder verschlüsselt, könnte jede verschlüsselte Nachricht das +Interesse der Überwachungssysteme wecken. Wenn alle oder die meisten deiner +E-Mails verschlüsselt sind, wissen die Überwacher nicht, wo sie anfangen +sollen. Das heisst nicht, dass die Verschlüsselung von nur einigen deiner +E-Mails nichts bringt -- das ist schon ein guter Start und es erschwert die +Massenüberwachung.

+ +

Wenn du deine eigene Identität nicht preisgeben möchtest (was andere +Schutzmaßnahmen erfordert), gibt es keinen Grund, nicht jede Nachricht zu +unterzeichnen, ob verschlüsselst oder nicht. GnuPG-Benutzer können nicht nur +überprüfen, ob die Nachricht von Ihnen stammt, sondern es ist auch eine +unaufdringliche Möglichkeit, alle daran zu erinnern, dass du GnuPG +verwendest und die sichere Kommunikation befürwortest. Wenn Du häufig +signierte Nachrichten an Personen sendest, die mit GnuPG nicht vertraut +sind, ist es nett, wenn du einen Link zu dieser Anleitung in deine +Standard-E-Mail-Signatur (die Textart, nicht die kryptographische Art) +aufnimmst.

+ +
+ +
+ + + + +
+
+ +

+ +
+ +
+ +

Nimm dich vor ungültigen Schlüsseln in acht

+ +

GnuPG macht E-Mails sicherer, aber es ist immer noch wichtig, nach +ungültigen Schlüsseln Ausschau zu halten, die in die falschen Hände gefallen +sein könnten. E-Mails, die mit ungültigen Schlüsseln verschlüsselt worden +sind, könnten von Überwachungsprogrammen gelesen werden.

+ +

Gehe in deinem E-Mail-Programm zurück zur ersten verschlüsselten E-Mail, die +dir Edward gesendet hat. Weil Edward sie mit deinem Schlüssel verschlüsselt +hat, hat es oben eine Informationsleiste, die sagt, dass die entschlüsselte +Nachricht angezeigt wird, E-Mail also verschlüsselt war.

+ +

Wenn Du GnuPG benutzt, gewöhne es dir an auf diese Leiste zu +achten. Enigmail wird dich darin warnen, wenn Du eine E-Mail erhältst, die +mit einem nicht vertrauenswürdigen Schlüssel signiert wurde.

+ +
+ +
+ + + + +
+
+ +

Speichere dein Widerrufszertifikat an einem sicheren Ort

+ +

Erinnerst du dich daran wie du deine Schlüssel erzeugt hast und das +Widerrufszertifikat gespeichert hast, das GnuPG erstellt hat? Nun ist es an +der Zeit, dieses Zertifikat auf das sicherste Speichermedium zu kopieren, +den du hast -- ideal ist ein Memory Stick oder eine Festplatte, die du an +einem sicheren Ort in deinem Haus aufbewahrst.

+ +

Sollte dein privater Schlüssel jemals gestohlen werden oder verloren gehen, +brauchst du dieses Zertifikat, um anderen mitzuteilen, dass du dieses +Schlüsselpaar nicht mehr benutzt.

+ +
+ +
+ + + + +
+
+ +

Wichtig: Reagiere schnell, wenn jemand deinen privaten Schlüssel +bekommt

+ +

Wenn du deinen privaten Schlüssel verlierst oder ihn jemand anders erhält +(z.B. wenn jemand deinen Computer stiehlt oder sich unberechtigt Zugang +verschafft), ist es wichtig, ihn sofort zu widerrufen, bevor ihn jemand +benutzt, um deine verschlüsselten E-Mails zu lesen oder Signaturen zu +fälschen. Wie dies geht, wird in dieser Anleitung nicht beschrieben, du +kannst dies aber im Handbuch von +GnuPG nachlesen. Wenn du mit dem Widerruf fertig bist, mache einen neuen +Schlüssel und schicke eine E-Mail an alle, mit denen du normalerweise deinen +Schlüssel benutzt, um sie zu informieren und den neuen Schlüssel zu +verbreiten.

+ +
+ +
+ + + + + + + + + + +
+
+ +

Webmail und GnuPG

+ +

Wenn du einen Webbrowser für den Zugriff auf deine E-Mail nutzt, verwendest +du Webmail, ein E-Mail-Programm, das auf einer entfernten Website +gespeichert ist. Im Gegensatz zu Webmail wird dein Desktop-E-Mail-Programm +auf deinem eigenen Computer ausgeführt. Obwohl Webmail verschlüsselte +E-Mails nicht entschlüsseln kann, wird es diese in verschlüsselter Form +anzeigen. Wenn du hauptsächlich Webmail verwendest, musst du deinen +E-Mail-Client öffnen, wenn du eine verschlüsselte E-Mail erhältst.

+ +
+ +
+ + + + + +
+ + + +
-
-
-

Klicke hier, wenn du fertig bist

+ + +
- - - - + + + + - - - - - - - - - - - +for /* Guide Sections Background */ then add #faq to the desired color +
+
+
+ +

FAQ

+ +
+
+ +
+
My key expired
+
Answer coming soon.
+ +
Who can read encrypted messages? Who can read signed ones?
+
Answer coming soon.
+ +
My email program is opening at times I don't want it to open/is now my +default program and I don't want it to be.
+
Answer coming soon.
+
+ +
+
+
--> + + + + + + + + + + + + + + + +