X-Git-Url: https://vcs.fsf.org/?a=blobdiff_plain;f=de%2Findex.html;h=d9d1dbab4045e6732072670d536474a7f00346d3;hb=911e32fe571e2c70312c0336dac885eeb1f56c41;hp=ce36efaba21b43e431a38c8a1d303115d1282d5e;hpb=d9fd85d39f382e8b1effbdbfced44437f1c9b070;p=enc.git diff --git a/de/index.html b/de/index.html index ce36efab..d9d1dbab 100644 --- a/de/index.html +++ b/de/index.html @@ -1,553 +1,1349 @@ - - - - - E-Mail-Selbstverteidigung - Eine Anleitung zur Bekämpfung der Überwachung mit GnuPG - - - - - - - - - - - - - + + + + +
+ + + +
+ +

#1 Installiere die Programme

+ +

Diese Anleitung basiert auf freier Software. Freie Software ist +transparent und kann von allen kopiert und angepasst werden. Dadurch ist sie +sicherer vor Überwachung als nicht-freie Software (wie Windows). Lerne mehr +über freie Software auf fsf.org.

+ +

Auf den meisten GNU/Linux-Systemen ist GnuPG bereits installiert, also musst +du es nicht herunterladen. Bevor du GnuPG konfigurierst, muss jedoch das +E-Mail-Programm IceDove auf dem Computer installiert sein. Die meisten +GNU/Linux Systeme haben IceDove bereits vorinstalliert, möglicherweise unter +dem alternativen Namen "Thunderbirds". E-Mail-Programme sind eine weitere +Art auf dieselben E-Mail-Konten zuzugreifen, die auch über den Browser +zugänglich sind, die aber zusätzliche Funktionen bieten.

+ +

Wenn du bereits ein E-Mail-Programm hast, kannst du zu Schritt 1.B springen.

+ +
+ + + + +
+
+ +

+ +
+ +
+ +

Schritt 1.A Konfiguriere dein E-Mail-Programm für dein Konto

+ +

Öffne dein E-Mail-Programm und folge dem Assistenten, der es für dein +E-Mail-Konto konfiguriert.

+ +

Pass auf, dass die Buchstaben SSL, TLS oder STARTTLS rechts vom Servernamen +stehen, wen du deinen Konto einrichtest. Solltest du sie nicht sehen, kannst +du trotzdem die Verschlüsselung anwenden, aber das bedeutet, dass die Leute, +die deinen E-Mail Service betreiben den Industriestandards bezüglich deiner +Sicherheit und Privatsphäre nachhinken.

+ + + +
+ +

Problemebehebung

+ +
+
Der Installationsassistent startet nicht
+
Du kannst den Assistenten selbst starten. Die Bezeichnung des Menuepunktes +haengt vom verwendeten Mail-Programm ab. Die Option "Neue E-Mail-Adresse..." +oder "Existierendes E-Mail-Konto..." befindet sich im Hauptmenue des +Programms, unter "Neu" oder etwas aehnlichem.
+ +
Der Assistent findet mein E-Mail-Konto nicht oder lädt keine E-Mails +herunter
+
Bevor du im Web suchst empfehlen wir, andere Menschen, die das gleiche +E-Mail-System benutzen, nach den richtigen Einstellungen zu fragen.
+ + + +
+ +
+ +
+ +
+ + + + +
+
+
    +
    • +
    • +
    • +
+ +
+ +
+ +

Schritt 1.B Installiere das Enigmail-Plugin für dein +E-Mail-Programm

+ +

Klicke im Menü deines E-Mail-Programmes auf Add-ons (möglicherweise im Menü +Extras). Vergewissere dich, dass auf der linken Seite Erweiterungen +ausgewählt ist. Kannst du Enigmail sehen? Wenn ja, dann überspringe diesen +Schritt.

+ +

Wenn nicht, suche "Enigmail" mit Hilfe der Suchleiste oben +rechts. Installiere es und starte dein E-Mail-Programm anschliessend neu.

+ +

Es hat erhebliche Sicherheitslücken in den Versions of GnuPG vor 2.2.8 und +Enigmail vor 2.0.7. Vergewissere dich, dass du GnuPG 2.2.8 and Enigmail +2.0.7 oder spätere Versionen hast.

+ +

Hinweis: Seit dem 18. Juni 2018 ist GnuPG 2.2.8 für Debian stable und +testing nicht mehr erhältlich.

+ + + +
+ +

Problemebehebung

+ +
+
Ich kann das Menü nicht finden.
+
In vielen neuen E-Mail-Programmen wird das Hauptmenü durch drei horizontale +Balken dargestellt.
+ +
Mein E-Mail schaut komisch aus
+
Enigmail funktioniert nicht gut mit HTML formatierten E-Mails und so kann es +sein, dass es deine HTML-Formatierung automatisch deaktiviert. Um eine +HTML-formatierte E-Mail ohne Verschlüsselung oder Signatur zu versenden, +drücke die Umschalt-Taste wenn du auf Verfassen klickst. Du kannst dann eine +E-Mail schreiben, als ob Enigmail nicht da wäre.
+ + + +
+ +
+ +
+ +
+ +
+ + + + +
+ + + +
+ +

#2 Erstelle deine Schlüssel

+ +

Um GnuPG zu verwenden, benötigt man einen öffentlichen und einen privaten +Schlüssel (beide bilden ein Schlüsselpaar). Jeder Schlüssel ist eine sehr +große Zahl und ist einzigartig. Beide Schlüssel sind mit einer speziellen +mathematischen Funktion verbunden.

+ +

Dein öffentlicher Schlüssel ist nicht wie ein Hausschlüssel, da er im +Internet auf einem Schlüsselserver gespeichert wird. Die Leute können ihn so +herunterladen und ihn benutzen, wenn sie dir verschlüsselte E-Mails +verschicken. Man kann sich den Schlüsselserver wie ein Telefonbuch +vorstellen, von wo Leute, die dir eine Verschlüsselte E-Mail schicken +möchten, deinen öffentlichen Schlüssel herunterladen können.

+ +

Dein privater Schlüssel ist eher wie ein Hausschlüssel, weil du ihn für dich +selbst behältst (auf deinem Rechner). Du benutzt GnuPG und deinen privaten +Schlüssel zusammen um verschlüsselte E-Mails die andere dir geschickt haben +zu entschlüsseln. Du sollst deinen privaten +Schlüssel nie mit anderen teilen - unter keinen Umständen.

+ +

Zusätzlich zur Verschlüsselung und Entschlüsselung kannst du diese Schlüssel +auch nutzen, um Nachrichten zu signieren und die Echtheit der Signaturen +anderer Personen zu überprüfen. Darüber werden wir im nächsten Abschnitt +noch mehr diskutieren.

+ +
+ + + + +
+
+ +

+ +
+ +
+ +

Schritt 2.A Erstelle ein Schlüsselpaar

+ +

Der Enigmail-Einrichtungs-Assistent startet möglicherweise +automatisch. Falls nicht, klicke im Menü deines E-Mail-Programms auf +Enigmail → Einrichtungs-Assistent. Du musst den Text im nächsten +Pop-up-Fenster nicht unbedingt lesen, aber es ist eine gute Idee, die Texte +der späteren Schritte des Assistenten zu lesen. Klicke auf Fortsetzen mit +den Standard-Optionen, ausser bei den folgenden Punkten, aufgelistet in der +Reihenfolge in der sie erscheinen:

+ +
    +
  • Im Schritt "Verschlüsselung", wähle "Verschlüssle alle meine Nachrichten, +weil mir meine Privatsphäre wichtig ist.".
    • + +
  • Im Schritt "Signieren", wähle "Meine Nachrichten sollen nicht standardmäßig +signiert werden.".
    • + +
  • Im Schritt "Schlüsselauswahl", wähle "Ich möchte ein neues Schlüsselpaar +erzeugen"
    • + +
  • On the screen titled "Create Key," pick a strong password! You can do it +manually, or you can use the Diceware method. Doing it manually is faster +but not as secure. Using Diceware takes longer and requires dice, but +creates a password that is much harder for attackers figure out. To use it, +read the section "Make a secure passphrase with Diceware" in +this article by Micah Lee.
    • +
+ +

Falls du lieber selber ein Passwort wählst, erfinde eins, das du dir merken +kannst und das mindestens zwölf Zeichen lang ist, je mindestens ein +Kleinbuchstabe, ein Grossbuchstabe, eine Zahl und ein Satzzeichen +enthält. Wähle niemals ein Passwort, dass du bereits anderswo benutzt +hast. Brauch auch keine erkennbaren Muster wie Geburtstage, Telefonnummern, +Haustiernamen, Liedtexte, Zitate aus Büchern, und so weiter.

+ +

Das Programm wird einige Minuten brauchen, um den nächsten Schritt +"Schlüsselerzeugung" abzuschließen. Während du wartest, solltest du etwas +anderes mit deinem Computer tun, wie einen Film anschauen oder im Web +surfen. Je mehr du deinen Computer in dieser Zeit nutzt, desto schneller +wird der Schlüssel generiert.

+ +

Wenn der Schritt "Widerrufszertifikat +erstellen" kommt, klicke auf "Widerrufszertifikat erstellen" und speichere +es an einem sicheren Ort auf deinem Computer (wir empfehlen dir einen Ordner +namens "Widerrufszertifikat" in deinem Home-Verzeichnis zu erstellen und es +da abzuspeichern). Wieso dies ein wesentlicher Teil der +E-Mail-Selbstverteidigung ist wirst du im Kapitel 5 +lernen.

+ + + +
+ +

Problemebehebung

+ +
+
Ich kann das Enigmail-Menü nicht finden.
+
In vielen neuen E-Mail-Programmen wird das Hauptmenü durch drei horizontale +Balken dargestellt. Enigmail könnte in einer Sektion namens Tools sein.
+ +
Der assistent kann GnuPG nicht finden.
+
Öffne das Programm, das du zur Installation von Software benutzt, suche nach +GnuPG und installiere es. Starte dann den Assistenten unter Enigmail → +Enigmail-Assistent neu.
+ +
Mein E-Mail schaut komisch aus
+
Enigmail funktioniert nicht gut mit HTML formatierten E-Mails und so kann es +sein, dass es deine HTML-Formatierung automatisch deaktiviert. Um eine +HTML-formatierte E-Mail ohne Verschlüsselung oder Signatur zu versenden, +drücke die Umschalt-Taste wenn du auf Verfassen klickst. Du kannst dann eine +E-Mail schreiben, als ob Enigmail nicht da wäre.
+ +
Mehr Informationsquellen
+
If you're having trouble with our instructions or just want to learn more, +check out +Enigmail's wiki instructions for key generation.
+ + + +
+ +
+ + + + +
+ +

Fortgeschritten

+ +
+
Schlüsselerstellung auf der Kommandozeile
+
Wenn du es vorziehst die Kommandozeile zu nutzen um mehr Kontrolle zu haben, +kannst du die Dokumentation vom The GNU Privacy +Handbook befolgen. Stell sicher, dass du bei "RSA und RSA" (der +Standardeinstellung) bleibst, denn es ist neuer und sicherer als die in der +Dokumentation empfohlenen Algorithmen. Stell auch sicher, dass dein +Schlüssel mindestens 2048 Bits ist oder 4096 wenn du extra sicher sein +willst.
+ +
Fortgeschrittene Schlüsselpaare
+
Wenn GnuPG ein neues Schlüsselpaar erstellt, spaltet es die +Verschlüsselungs-Funktion von der Signatur-Funktion durch Unterschlüssel. Wenn du +Unterschlüssel sorgfältig verwendest, kannst du deine GnuPG-Identität viel +sicherer halten und dich von einem kompromittierten Schlüssel viel schneller +erholen. Alex Cabal (in +Englisch), Willi +Thiel (in Deutsch) und die Debian-Wiki (in +Englisch) sind gute Anleitungen um eine sichere +Subschlüssel-Konfiguration einzurichten.
+
+ +
+ +
+ +
+ + + + +
+
+ +

Schritt 2.B Lade deinen öffentlichen Schlüssel auf einen +Schlüsselserver

+ +

Wähle Enigmail → Schlüssel verwalten... im Menü aus.

+ +

Rechtsklicke auf deinen Schlüssel und klicke dann auf Auf Schlüssel-Server +hochladen.... Wähle dazu den voreingestellten Schlüsselserver im Pop-up.

+ +

Nun kann jemand, der dir eine verschlüsselte Nachricht schicken möchte, +deinen öffentlichen Schlüssel aus dem Internet herunterladen. Es gibt +mehrere Schlüsselserver im Menü auf die du hochladen kannst, aber es sind +alle Kopien von einander, somit spielt es keine Rolle welchen du +auswählst. Manchmal dauert es jedoch ein paar Stunden, bis alle einen neu +hochgeladenen Schlüssel haben.

+ + + +
+ +

Problemebehebung

+ +
+
Der Fortschrittsbalken stoppt vorzeitig.
+
Schließe das Pop-Up, überprüfe deine Internetverbindung und probiere es noch +einmal. Wenn das nicht funktioniert, versuche es noch einmal und wähle einen +anderen Schlüsselserver.
+ +
Mein Schlüssel taucht nicht in der Liste auf.
+
Probiere, auf das Feld "Standardmäßig alle Schlüssel anzeigen" zu klicken.
+ +
Mehr Dokumentation
+
If you're having trouble with our instructions or just want to learn more, +check out +Enigmail's documentation.
+ + + +
+ +
+ + + + +
+ +

Fortgeschritten

+ +
+
Herauflassen eines Schlüssels mit der Kommandozeile
+
Du kannst deinen Schlüssel auch mit der Kommandozeile auf +die Schlüsselserver hochladen. Die sks Website +unterhält eine Liste von gut vernetzten Schlüsselservern. Du kannst deinen Schlüssel +auch direkt exportieren und als Dokument auf deinem Computer +abspeichern.
+
+ +
+ +
+ +
+ + + + +
+
+ +

GnuPG, OpenPGP, was?

+ +

Die Begriffe GnuPG, GPG, GNU Privacy Guard, OpenPGP und PGP werden oft +verwendet, um das gleiche zu bezeichnen. Technisch gesehen, ist OpenPGP +(Pretty Good Privacy) der Verschlüsselungsstandard und GNU Privacy Guard +(abgekürzt GPG oder GnuPG) das Programm, dass diesen Standard +umsetzt. Enigmail ist eine Erweiterung für dein E-Mail-Programm und fungiert +als Schnittstelle zu GnuPG.

+ +
+ +
+ +
+ + + + +
+ + + +
+ +

#3 Probier es aus!

+ +

Jetzt wirst du mit einem Programm namens Edward kommunizieren, das weiß, wie +man E-Mails verschlüsselt. Das sind, abgesehen von den gekennzeichneten +Ausnahmen, die gleichen Schritte, wie wenn du mit einer realen, lebenden +Person kommunizierst.

+ + + +
+ + + + +
+
+ +

+ +
+ +
+ +

Schritt 3.A Schick Edward deinen öffentlichen Schlüssel

+ +

Dies ist ein spezieller Schritt, den du nicht machen musst, wenn du mit +echten Menschen kommunizierst. Gehe im Menü deines E-Mail-Programms auf +Enigmail → Schlüssel verwalten. Du solltest deinen Schlüssel in der +Liste sehen, die erscheint. Klicke mit der rechten Maustaste auf deinen +Schlüssel und wähle dann "Öffentliche Schlüssel per E-Mail senden". Dies +erstellt eine neue Nachricht, so als hättest du auf Verfassen geklickt.

+ +

Adressiere die Nachricht an edward-de@fsf.org. Schreibe mindestens +ein Wort (Was auch immer du willst.) in den Betreff und in den Text der +E-Mail. Noch nicht absenden.

+ +

Das Schloss-Icon oben links sollte gelb sein, was bedeutet, dass die +Verschlüsselung aktiviert ist. Wir wollen, dass diese spezielle erste +Nachricht unverschlüsselt ist, also klicke auf das Icon und schalte sie +aus. Das Schloss sollte nun grau werden un ein rotes Kreuz darauf bekommen, +um dich darauf aufmerksam zu machen, dass die die Nachricht nicht +verschlüsselt werden wird. Sobald die Verschlüsselung aus ist, drücke +Senden.

+ +

Es könnte sein, dass Edward einige Minuten braucht, um +zurückzuschreiben. Lese derweil die Sektion Nutze es +richtig. Gehe weiter zum nächsten Schritt, wenn er geantwortet hat. Ab +hier tust du das gleiche, wie wenn du mit einer normalen Person +kommunizierst.

+ +

Wenn du Edwards Antwort öffnest, könnte GnuPG dich auffordern dein Passwort +einzugeben, bevor mit deinem privaten Schlüssel die Antwort entschlüsselt +wird.

+ +
+ +
+ + + + +
+
+ +

Schritt 3.B Sende eine verschlüsselte Test-E-Mail

+ +

Schreibe eine neue E-Mail in Deinem E-Mail-Programm an edward-de@fsf.org. Schreibe +"Verschlüsselungstest" oder etwas ähnliches in den Betreff und irgendetwas +in den Text der Nachricht.

+ +

Das Schlüssel-Icon oben links im Fenster der E-Mail sollte gelb sein. Das +bedeutet die Verschlüsselung ist aktiviert. Dies wird ab jetzt deine +Standardeinstellung sein.

+ +

Neben dem Schloss-Icon hat es ein Stift-Icon. Wir werden in Kürze darauf zu +sprechen kommen.

+ +

Drücke auf Senden. Enigmail wird eine Meldung "Nicht gefundene Empfänger" +zeigen.

+ +

Um eine E-Mail an Edward zu verschlüsseln, benötigst du seinen öffentlichen +Schlüssel, also muss Enigmail ihn jetzt von einem Schlüsselserver +herunterladen. Klicke auf "Fehlende Schlüssel herunterladen", wähle den +ersten (Schlüssel-ID C09A61E8) und klicke dann auf OK. Klicke im nächsten +Pop-up-Fenster wieder auf OK.

+ +

Jetzt bist du zurück beim Dialog "Nicht gefundene Empfänger". Wähle den +Kasten vor Edwards Schlüssel an und klicke auf Absenden. Sollte die E-Mail +nicht automatisch versendet werden, kannst du jetzt auf Senden drücken.

+ +

Da du die E-Mail mit Edwards öffentlichem Schlüssel verschlüsselt hast, +braucht es Edwards privaten Schlüssel, um sie zu entschlüsseln. Nur Edward +besitzt seinen privaten Schlüssel, also kann niemand außer ihm sie +entschlüsseln.

+ + + +
+ +

Problemebehebung

+ +
+
Enigmail kann Edwards Schlüssel nicht finden.
+
Schließe alle Pop-ups, die aufgetaucht sind, nachdem du auf Senden geklickt +hast. Vergewissere dich, dass du mit dem Internet verbunden bist, und +versuche es noch einmal. Wenn dies nicht funktioniert, wiederhole das +Vorgehen und wähle dabei einen anderen Schlüsselserver aus.
+ +
Unverschlüsselte Nachrichten in Gesendet Ordner
+
Obwohl du Nachrichten die für den Schlüssel von jemand anderem verschlüsselt +wurden nicht entschlüsseln kannst, wird dein E-Mail-Programm automatisch +eine für deinen Schlüssel verschlüsselte Kopie abspeichern, die du im +"Gesendet" Ordner wie eine normale E-Mail anschauen kannst. Das ist normal +und bedeutet nicht, dass deine Email unverschlüsselt verschickt wurde.
+ +
Mehr Informationsquellen
+
If you're still having trouble with our instructions or just want to learn +more, check out +Enigmail's wiki.
+ + + +
+ +
+ + + + +
+ +

Fortgeschritten

+ +
+
Nachrichten mit der Kommandozeile verschlüsseln
+
Du kannst Nachrichten auch auf der Kommandozeile ver- +und entschlüsseln, wenn du willst. Die Option --armor lässt die +verschlüsselte Ausgabe in normalen Buchstaben erscheinen.
+
+ +
+ +
+ +
+ + + + +
+
+ +

Wichtig: Der Betreff wird nicht verschlüsselt

+ +

Auch wenn du die E-Mail verschlüsselst, bleibt der Betreff unverschlüsselt, +also solltest du dort keine vertraulichen Informationen hineinschreiben. Die +Sender- und Empfängeradressen werden ebenfalls nicht verschlüsselt und so +kann ein Überwachungssystem immer noch herausfinden mit wem du +kommunizierst. Zudem wissen die Überwacher, dass du GnuPG benutzt, auch wenn +sie nicht herausfinden, was du sagst. Wenn du Anhänge versendest gibt dir +Enigmail die Wahl diese zu verschlüsseln - unabhängig davon ob die E-Mail +verschlüsselt wird.

+ +

Für noch grösseren Schutz vor potentiellen Angriffen kannst du HTML +ausschalten. Stattdessen kannst du die Nachricht als reinen Text anzeigen +lassen. Um das in Thunderbirds zu machen, geh zu Ansicht > +Nachrichteninhalt > Reiner Text.

+ +
+ +
+ + + + +
+
+ +

Schritt 3.C Empfange eine Antwort

+ +

Wenn Edward deine E-Mail empfangen hat, entschlüsselt er sie mit seinem +privaten Schlüssel. Dann wird er deinen öffentlichen Schlüssel verwenden +(den du ihm in Schritt 3.A geschickt hast), um seine +Antwort an dich zu verschlüsseln.

+ +

Edward braucht vermutlich zwei, drei Minuten, um zu antworten. In der +Zwischenzeit könntest du vorspringen und die Rubrik Nutze es richtig lesen.

+ +

Wenn du Edwards E-Mail bekommst und sie öffnest, erkennt Enigmail +automatisch, dass sie mit deinem öffentlichen Schlüssel verschlüsselt wurde, +und wird dann deinen privaten Schlüssel benutzen, um sie zu entschlüsseln.

+ +

Beachte die Leiste mit Informationen über Edwards Schlüssel, die über der +Nachricht eingeblendet wird.

+ +
+ +
+ + + + +
+
+ +

Schritt 3.D Sende eine verschlüsselte Test-E-Mail

+ +

GnuPG gibt dir die Möglichkeit, Nachrichten und Dateien zu signieren, um zu +bezeugen, dass sie von dir kamen und dass sie nicht auf dem Weg manipuliert +wurden. Diese Signaturen sind stärker als ihre Papier-und-Bleistift-Cousins +-- sie sind unmöglich zu fälschen, weil sie ohne deinen privaten Schlüssel +nicht erstellt werden können (ein weiterer Grund, Ihren privaten Schlüssel +zu schützen).

+ +

You can sign messages to anyone, so it's a great way to make people aware +that you use GnuPG and that they can communicate with you securely. If they +don't have GnuPG, they will be able to read your message and see your +signature. If they do have GnuPG, they'll also be able to verify that your +signature is authentic.

+ +

Um eine E-Mail an Edward zu signieren, stelle ihm eine Nachricht zusammen +und klicke auf das Bleistift-Symbol neben dem Schloss-Symbol, damit der +Bleistift goldig wird. Wenn du eine Nachricht signierst, kann GnuPG dich +nach deinem Passwort fragen, bevor es die Nachricht sendet, da es deinen +privaten Schlüssel für die Signierung freigeben muss.

+ +

Mit dem Schloss- und dem Stift-Icon kannst du wählen, ob deine Nachrichten +verschlüsselt oder signiert, beides oder nichts von beidem sein sollen.

+ +
+
+ + + +
+
+ +

Schritt 3.E Empfange eine Antwort

+ +

When Edward receives your email, he will use your public key (which you sent +him in Step 3.A) to verify that your signature is +authentic and the message you sent has not been tampered with.

+ +

Edward braucht vermutlich zwei, drei Minuten, um zu antworten. In der +Zwischenzeit könntest du vorspringen und die Rubrik Nutze es richtig lesen.

+ +

Edward es Antwort wird verschlüsselt ankommen, weil er es vorzieht, +Verschlüsselung zu verwenden, wann immer möglich. Wenn alles nach Plan +läuft, sollte es heissen: "Ihre Signatur wurde überprüft". Wenn deine +Test-signierte E-Mail auch verschlüsselt wurde, wird er das zuerst erwähnen.

+ +
+ +
+ +
+ + + +
+ + + +
+ +

#4 Verstehe das Web of Trust

+ +

E-Mail-Verschlüsselung ist zwar eine leistungsfähige Technologie, sie hat +aber eine Schwäche: Sie benötigt eine Methode zur Überprüfung, ob ein +öffentlicher Schlüssel tatsächlich der angegebenen Person gehört. Ansonsten +gäbe es keine Möglichkeit, eine Angreiferin davon abzuhalten, Schlüssel mit +dem Namen deines Freundes zu erstellen und sich als dein Freund +auszugeben. Aus diesem Grund haben die Programmierer freier Software, die +E-Mail-Verschlüsselung erfunden haben, Signaturen und das Web of Trust +erfunden.

+ +

Wenn du den Schlüssel von jemandem signierst, sagst du öffentlich, dass du +kontrolliert hast, dass er dieser gehört und nicht jemand anderem.

+ +

Das Signieren von Schlüsseln und das Signieren von Nachrichten verwendet die +gleiche Art von mathematischen Operationen, aber sie haben sehr +unterschiedliche Auswirkungen. Es ist eine gute Gewohnheit, deine E-Mails zu +signieren, aber wenn du die Schlüssel von Leuten beiläufig signierst, +könntest du versehentlich für die Identität eines Betrügers bürgen.

+ +

Wer Ihren öffentlichen Schlüssel benutzt, kann sehen, wer ihn signiert +hat. Wenn Sie GnuPG lange benutzt haben, kann Ihr Schlüssel Hunderte von +Signaturen haben. Du kannst einen Schlüssel als vertrauenswürdiger +einstufen, wenn er von vielen Menschen signiert wurde, denen du +vertraust. Das Web of Trust ist eine Netzwerk von GnuPG-Nutzern, die durch +Ketten des Vertrauens, ausgedrückt mit Signaturen, miteinander verbunden +sind.

+ +
+ + + + +
+
+ +

+ +
+ +
+ +

Schritt 4.A Signiere einen Schlüssel

+ +

Gehe in deinem E-Mail-Programm zu Enigmail → Schlüssel verwalten.

+ +

Klicke mit der rechten Maustaste auf Edwards öffentlichen Schlüssel und +wähle "Schlüssel signieren" aus dem Kontextmenü aus.

+ +

Im Pop-up-Fenster wähle "Keine Antwort" und klicke auf OK.

+ +

Zurück in Enigmail-Schlüssel verwalten wähle Schlüssel-Server → +Schlüssel hochladen und klicke auf OK.

+ +

Du hast gerade gesagt, dass du darauf vertraust, dass Edwards Schlüssel +tatsächlich Edward gehört. Dies bedeutet wenig, da Edward keine echte Person +ist, es ist aber gute Praxis.

+ + + +
+ +
+ + + + +
+
+ +

Schlüssel identifizieren: Fingerabdrücke und IDs

+ +

Öffentliche Schlüssel werden normalerweise anhand ihres Fingerabdrucks +identifiziert, einer Zeichenkette wie +F357AA1A5B1FA42CFD9FE52A9FF2194CC09A61E8 (für Edwards Schlüssel). Sehen +kannst du den Fingerabdruck deines öffentlichen Schlüssels – und anderer +öffentlicher Schlüssel, die du gespeichert hast, indem du zu Enigmail → +Schlüssel verwalten im Menü deines E-Mail-Programms gehst und dann mit der +rechten Maustaste auf den Schlüssel klickst und die Schlüsseleigenschaften +auswählst. Es ist sinnvoll, deinen Fingerabdruck immer weiterzugeben, wenn +du anderen deine E-Mail-Adresse mitteilst, so dass diese Menschen +kontrollieren können, ob sie deinen richtigen Schlüssel von einem +Schlüsselserver herunterladen.

+ +

You may also see public keys referred to by a shorter key ID. This key ID is +visible directly from the Key Management window. These eight character key +IDs were previously used for identification, which used to be safe, but is +no longer reliable. You need to check the full fingerprint as part of +verifying you have the correct key for the person you are trying to +contact. Spoofing, in which someone intentionally generates a key with a +fingerprint whose final eight characters are the same as another, is +unfortunately common.

+ +
+ +
+ + + + +
+
+ +

Wichtig: Was beachtet werden muss beim signieren von Schlüsseln

+ +

Before signing a person's key, you need to be confident that it actually +belongs to them, and that they are who they say they are. Ideally, this +confidence comes from having interactions and conversations with them over +time, and witnessing interactions between them and others. Whenever signing +a key, ask to see the full public key fingerprint, and not just the shorter +key ID. If you feel it's important to sign the key of someone you've just +met, also ask them to show you their government identification, and make +sure the name on the ID matches the name on the public key. In Enigmail, +answer honestly in the window that pops up and asks "How carefully have you +verified that the key you are about to sign actually belongs to the +person(s) named above?"

+ + + +
+ +

Fortgeschritten

+ +
+
#4Verstehe das Web of Trust
+
Leider verbreitet sich das Vertrauen unter den Nutzern nicht so, wie viele Leute +denken. Eine der besten Möglichkeiten, die GnuPGP Gemeinschaft zu +stärken, ist, das Web of Trust (Netz des Vertrauens) gut zu verstehen, und +achtsam die Schlüssel von so vielen Leuten zu signieren wie es die Umstände +zulassen.
+ +
Besitzervertrauen festlegen
+
If you trust someone enough to validate other people's keys, you can assign +them an ownertrust level through Enigmails's key management window. Right +click on the other person's key, go to the "Select Owner Trust" menu option, +select the trustlevel and click OK. Only do this once you feel you have a +deep understanding of the Web of Trust.
+
+ +
+ +
+ +
+ +
+ + + + +
+ + + +
+ +

#5 Nutze es richtig

+ +

Alle nutzen GnuPG ein wenig anders, aber es ist wichtig, ein paar +wesentliche Regeln zu befolgen, um deine E-Mails zu sichern. Wenn du sie +nicht befolgst, gefährdest du die Privatheit der Menschen, mit denen du +kommunizierst, und deine eigene, und du beschädigst das Web of Trust.

+ +
+ + + + +
+
+ +

+ +
+ +
+ +

Wann soll ich verschlüsseln? Wann soll ich signieren?

+ +

The more you can encrypt your messages, the better. If you only encrypt +emails occasionally, each encrypted message could raise a red flag for +surveillance systems. If all or most of your email is encrypted, people +doing surveillance won't know where to start. That's not to say that only +encrypting some of your email isn't helpful -- it's a great start and it +makes bulk surveillance more difficult.

+ +

Unless you don't want to reveal your own identity (which requires other +protective measures), there's no reason not to sign every message, whether +or not you are encrypting. In addition to allowing those with GnuPG to +verify that the message came from you, signing is a non-intrusive way to +remind everyone that you use GnuPG and show support for secure +communication. If you often send signed messages to people that aren't +familiar with GnuPG, it's nice to also include a link to this guide in your +standard email signature (the text kind, not the cryptographic kind).

+ +
+ +
+ + + + +
+
+ +

+ +
+ +
+ +

Nimm dich vor ungültigen Schlüsseln in acht

+ +

GnuPG macht E-Mails sicherer, aber es ist immer noch wichtig, nach +ungültigen Schlüsseln Ausschau zu halten, die in die falschen Hände gefallen +sein könnten. E-Mails, die mit ungültigen Schlüsseln verschlüsselt worden +sind, könnten von Überwachungsprogrammen gelesen werden.

+ +

In your email program, go back to the first encrypted email that Edward sent +you. Because Edward encrypted it with your public key, it will have a +message from Enigmail at the top, which most likely says "Enigmail: Part of +this message encrypted."

+ +

When using GnuPG, make a habit of glancing at that bar. The program will +warn you there if you get an email signed with a key that can't be +trusted.

+ +
+ +
+ + + + +
+
+ +

Speichere dein Widerrufszertifikat an einem sicheren Ort

+ +

Remember when you created your keys and saved the revocation certificate +that GnuPG made? It's time to copy that certificate onto the safest digital +storage that you have -- the ideal thing is a flash drive, disk, or hard +drive stored in a safe place in your home, not on a device you carry with +you regularly.

+ +

Sollte dein privater Schlüssel jemals gestohlen werden oder verloren gehen, +brauchst du dieses Zertifikat, um anderen mitzuteilen, dass du dieses +Schlüsselpaar nicht mehr benutzt.

+ +
+ +
+ + + + +
+
+ +

Wichtig: Reagiere schnell, wenn jemand deinen privaten Schlüssel +bekommt

+ +

If you lose your private key or someone else gets ahold of it (say, by +stealing or cracking your computer), it's important to revoke it immediately +before someone else uses it to read your encrypted email or forge your +signature. This guide doesn't cover how to revoke a key, but you can follow +these instructions. +After you're done revoking, make a new key and send an email to everyone +with whom you usually use your key to make sure they know, including a copy +of your new key.

+ +
+ +
+ + + + + + + + + + +
+
+ +

Webmail und GnuPG

+ +

When you use a web browser to access your email, you're using webmail, an +email program stored on a distant website. Unlike webmail, your desktop +email program runs on your own computer. Although webmail can't decrypt +encrypted email, it will still display it in its encrypted form. If you +primarily use webmail, you'll know to open your email client when you +receive a scrambled email.

+ +
+ +
+ + + + + +
+ + + + +
+
+
+ +

Gut gemacht! Sieh dir die nächsten Schritte +an.

+ +
+ +
+ +
+ + + + + + + - - - - - - - - - - - +for /* Guide Sections Background */ then add #faq to the desired color +
+
+
+ +

FAQ

+ +
+
+ +
+
My key expired
+
Answer coming soon.
+ +
Who can read encrypted messages? Who can read signed ones?
+
Answer coming soon.
+ +
My email program is opening at times I don't want it to open/is now my +default program and I don't want it to be.
+
Answer coming soon.
+
+ +
+
+
--> + + + + + + + + + + + + + + +