From: raffael Date: Thu, 26 Jun 2014 20:35:56 +0000 (+0200) Subject: de: win/osx review 0.2 X-Git-Url: https://vcs.fsf.org/?a=commitdiff_plain;h=db01c71d04a8a8f5889305721d6a696077bac455;p=enc.git de: win/osx review 0.2 --- diff --git a/de/mac.html b/de/mac.html index 4703c2d6..d07d4bdb 100644 --- a/de/mac.html +++ b/de/mac.html @@ -200,287 +200,273 @@

Probleme?

Ich kann das OpenPGP-Menü nicht finden.
-
- In vielen neuen E-Mail-Programmen wird das Hauptmenü durch drei horizontale Balken dargestellt. OpenPGP könnte in einer Sektion namens Tools sein.
-
Der assistent kann GnuPG nicht finden.
+
In vielen neuen E-Mail-Programmen wird das Hauptmenü durch drei horizontale Balken dargestellt. OpenPGP könnte in einer Sektion namens Tools sein.
+ - - -
- - - -
-
-

Schritt 2.bLade den öffentlichen Schlüssel auf den Schlüsselserver hoch

-

Wähle OpenPGP → Schlüsselverwaltung im Menü aus.

-

Rechtsklicke auf deinen Schlüssel und klicke dann auf Öffentlichen Schlüssel Hochladen. Wähle dazu den voreingestellten Schlüsselserver im Pop-up.

-

Jetzt kann jemand, der dir eine verschlüsselte Nachricht übermitteln möchte, deinen Schlüssel vom Internet herunterladen.

- - -
-

Probleme?

-
-
Der Fortschrittsbalken bewegt sich nicht.
-
- Schließe das Pop-Up, überprüfe deine Internetverbindung und probiere es noch einmal. Wenn das nicht funktioniert, versuche es noch einmal und wähle einen anderen Schlüsselserver.
-
Mein Schlüssel erscheint nicht in der Liste.
-
Klicke auf das Feld "Standardmäßig alle Schlüssel anzeigen"
- - - -
-
-
-
- -
-
-

GnuPG, OpenPGP, was?

-

- Du nutzt ein Programm namens GnuPG, im Menü steht aber OpenPGP. Missverständlich, oder? Die Begriffe GnuPG, GPG, GNU Privacy Guard, OpenPGP und PGP werden oft verwendet, um das gleiche zu bezeichnen, sie haben aber leicht unterschiedliche Bedeutungen.

-
-
- - +
Findest du keine Lösung für dein Problem?
+
Sag uns auf unserer Feedback-Seite Bescheid.
+ + + + + + +
+
+

Schritt 2.b Lade deinen öffentlichen Schlüssel auf einen Schlüsselserver

+

Wähle OpenPGP → Schlüsselverwaltung im Menü aus.

+

Rechtsklicke auf deinen Schlüssel und klicke dann auf Öffentlichen Schlüssel Hochladen. Wähle dazu den voreingestellten Schlüsselserver im Pop-up.

+

Jetzt kann jemand, der dir eine verschlüsselte Nachricht übermitteln möchte, deinen Schlüssel vom Internet herunterladen.

+ +
+

Probleme?

+
+
Der Fortschrittsbalken bewegt sich nicht.
+
Schließe das Pop-Up, überprüfe deine Internetverbindung und probiere es noch einmal. Wenn das nicht funktioniert, versuche es noch einmal und wähle einen anderen Schlüsselserver.
+
Mein Schlüssel taucht nicht in der Liste auf.
+
Probiere, auf das Feld "Standardmäßig alle Schlüssel anzeigen" zu klicken.
+ + + + +
+
+
+
+ +
+
+

GnuPG, OpenPGP, was?

+

Du nutzt ein Programm namens GnuPG, das Menü in deinem E-Mail-Programm heißt aber OpenPGP. Kompliziert, oder? Die Begriffe GnuPG, GPG, GNU Privacy Guard, OpenPGP und PGP werden oft verwendet, um das gleiche zu bezeichnen, obwohl sie aber alle leicht unterschiedliche Bedeutungen haben.

+
+
+ + + + -
-
-
-

#3 Probiere es aus!

-

Jetzt wirst du mit einem Programm namens Edward kommunizieren, das weiß, wie man E-Mails verschlüsselt. - Das ist so, als würdest du mit einer echten Person kommunizieren.

- -
- - -
- -
-

Schritt 3.aSchicke Edward deinen öffentlichen Schlüssel

-

Dies ist ein spezieller Schritt, den du nicht machen musst, wenn du mit echten Menschen kommunizierst. Im Menü deines E-Mail-Programms, gehe auf OpenPGP → Schlüsselverwaltung. Du solltest deinen Schlüssel in der Liste sehen. Klicke auf deinen Schlüssel mit der rechten Maustaste und wähle dann Öffentliche Schlüssel per E-Mail senden. Dies erstellt eine neue Nachricht, so als hättest du auf Schreiben gedrückt.

- -

Schreibe die Nachricht an edward-de@fsf.org. Schreibe mindestens ein Wort in den Betreff und in den Körper der E-Mail und klicke auf Senden.

- -

Es könnte sein, dass Edward einige Minuten braucht, um zurückzuschreiben. Lese derweil die Sektion Nutze es richtig. Gehe weiter zum nächsten Schritt, wenn er geantwortet hat. Ab hier tust du das gleiche wie wenn du mit einer normalen Person kommunizierst.

-
-
- - -
-
-

Schritt 3.bSende eine Verschlüsselte E-Mail

-

Schreibe eine E-Mail an edward-de@fsf.org. Schreibe "Verschlüsselungstest" oder etwas ähnliches in den Betreff und irgendetwas in den Text der Nachricht. Schicke sie noch nicht ab.

-

- Klicke auf das Icon mit dem Schlüssel am unteren Rand des Fensters (er sollte gelb werden). - Das sagt Enigmail, dass die E-Mail verschlüsselt werden soll. -

-

Drücke auf Senden. Es sollte eine Meldung kommen, auf der "Nicht gefundene Empfänger" steht.

- -

Um Edward verschlüsselte E-Mails zu senden, benötigst du seinen öffentlichen Schlüssel, also muss Enigmail ihn jetzt vom einem Schlüsselserver herunterladen. Klicke auf Fehlende Schlüssel herunterladen, wähle den ersten (Schlüssel-ID 4C11BBB2) und klicke dann auf OK.

- -

- Jetzt bist du zurück am "Nicht gefundene Empfänger"-Dialog. Hier kannst du einfach auf OK klicken. Sollte die E-Mail nicht automatisch versendet werden, dann kannst du jetzt auf Senden drücken. -

- -
-

Probleme?

-
-
Enigmail kann Edwards Schlüssel nicht finden.
-
- Schließe alle Pop-Ups, die seitdem du geklickt hast aufgetaucht sind. Vergewissere dich, dass du mit dem Internet verbunden bist und versuche es nochmal. Wenn dies nicht funktioniert, wähle einen anderen Schlüsselserver aus.
- - -
-
-
-
- - -
-
-

Wichtig: Der Betreff wird nicht verschlüsselt

-

- Auch wenn du die E-Mail verschlüsselst, wird der Betreff unverschlüsselt versendet, also solltest du dort keine - privaten Informationen hineinschreiben. Die Sender- und Empfängeradressen bleiben ebenfalls unverschlüsselt (woher sollte das Programm sonst wissen, wohin die E-Mail geht?). -

-
-
- - - -
-
-

Schritt 3.c Empfange eine Antwort

-

- Wenn Edward deine E-Mail empfangen hat, entschlüsselt er sie mit seinem privaten Schlüssel. Dann wird er deinen öffentlichen Schlüssel von einem Schlüsselserver holen und ihn verwenden, um die Antwort zu verschlüsseln. -

-

- Da du die E-Mail mit Edwards öffentlichen Schlüssel verschlüsselt hast, braucht man Edwards privaten Schlüssel um die E-Mail entschlüsseln zu können. Nur Edward besitzt den privaten Schlüssel, also kann niemand außer ihm — nicht einmal du — die E-Mail entschlüsseln. -

-

- Edward braucht einige Minuten um zu antworten. In der zwischenzeit wäre es eine gute Idee, die Sektion Nutze es richtig zu lesen.

-

- Wenn du Edwards E-Mail bekommen und geöffnet hast, erkennt Enigmail automatisch, dass sie mit deinem öffentlichen Schlüssel verschlüsselt wurde. Enigmail entschlüsselt dann die E-Mail ohne dein Zutun mit deinem privaten Schlüssel. -

-

- Beachte die Leiste mit Informationen über Edwards Schlüssel, die über der Nachricht erscheint. -

-
-
- - -
-
+
+
+ +
+

#3 Probier es aus!

+

Jetzt wirst du mit einem Programm namens Edward kommunizieren, das weiß, wie man E-Mails verschlüsselt. Das sind, abgesehen von den gekennzeichneten Ausnahmen, die gleichen Schritte, wie wenn du mit einer realen, lebenden Person kommunizierst.

+
+ + +
+ +
+

Schritt 3.a Schick Edward deinen öffentlichen Schlüssel

+

Dies ist ein spezieller Schritt, den du nicht machen musst, wenn du mit echten Menschen kommunizierst. Gehe im Menü deines E-Mail-Programms auf OpenPGP → Schlüssel verwalten. Du solltest deinen Schlüssel in der Liste sehen, die erscheint. Klicke mit der rechten Maustaste auf deinen Schlüssel und wähle dann "Öffentliche Schlüssel per E-Mail senden". Dies erstellt eine neue Nachricht, so als hättest du auf Verfassen geklickt.

+ +

Schreibe die Nachricht an edward-de@fsf.org. Schreibe mindestens ein Wort in den Betreff und in den Text der E-Mail und klicke auf Senden.

+ +

Es könnte sein, dass Edward einige Minuten braucht, um zurückzuschreiben. Lese derweil die Sektion Nutze es richtig. Gehe weiter zum nächsten Schritt, wenn er geantwortet hat. Ab hier tust du das gleiche, wie wenn du mit einer normalen Person kommunizierst.

+
+
+ + +
+
+

Schritt 3.bSende eine verschlüsselte Test-E-Mail

+

Schreibe eine neue E-Mail in Deinem E-Mail-Programm an edward-de@fsf.org. Schreibe "Verschlüsselungstest" oder etwas ähnliches in den Betreff und irgendetwas in den Text der Nachricht. Schicke sie noch nicht ab.

+

Klicke auf das Icon mit dem Schlüssel unten rechts im Fenster der E-Mail (er sollte gelb werden). Das sagt Enigmail, dass die E-Mail verschlüsselt werden soll. +

Neben dem Schlüssel siehst du das Bild eines Stiftes. Das Anklicken dieses Symbols veranlasst Enigmail, eine spezielle eindeutige Unterschrift auf der Basis deines privaten Schlüssels zu deiner Nachricht hinzuzufügen. Dies ist ein anderes Verfahren als die Verschlüsselung, das du im Rahmen dieser Anleitung nicht benutzten musst.

+

Drücke auf Senden. Enigmail wird eine Meldung "Nicht gefundene Empfänger" zeigen.

+ +

Um eine E-Mail an Edward zu verschlüsseln, benötigst du seinen öffentlichen Schlüssel, also muss Enigmail ihn jetzt von einem Schlüsselserver herunterladen. Klicke auf "Fehlende Schlüssel herunterladen", wähle den ersten (Schlüssel-ID 4C11BBB2) und klicke dann auf OK. Klicke im nächsten Pop-up-Fenster wieder auf OK.

+ +

Jetzt bist du zurück beim Dialog "Nicht gefundene Empfänger". Wähle Edwards Schlüssel aus der Liste aus und klicke OK. Sollte die E-Mail nicht automatisch versendet werden, kannst du jetzt auf Senden drücken.

+ +
+

Probleme?

+
+
Enigmail kann Edwards Schlüssel nicht finden.
+
Schließe alle Pop-ups, die aufgetaucht sind, nachdem du geklickt hast. Vergewissere dich, dass du mit dem Internet verbunden bist, und versuche es noch einmal. Wenn dies nicht funktioniert, wiederhole das Vorgehen und wähle dabei einen anderen Schlüsselserver aus.
+ + +
+
+
+
+ + +
+
+

Wichtig: Der Betreff wird nicht verschlüsselt

+

Auch wenn du die E-Mail verschlüsselst, bleibt der Betreff unverschlüsselt, also solltest du dort keine vertraulichen Informationen hineinschreiben. Die Sender- und Empfängeradressen werden ebenfalls nicht verschlüsselt und können deshalb von einem Überwachungssystem gelesen werden. Wenn du Anhänge versendest, wird Enigmail dir anbieten, sie zu verschlüsseln.

+

Es ist sinnvoll, das Schlüsselsymbol in deiner E-Mail anzuklicken, bevor du anfängst zu schreiben. Ansonsten könnte dein E-Mail-Programm einen unverschlüsselten Entwurf auf dem E-Mail-Server speichern, der dort ausspioniert werden könnte.

+
+
+ + + +
+
+

Schritt 3.c Empfange eine Antwort

+

Wenn Edward deine E-Mail empfangen hat, entschlüsselt er sie mit seinem privaten Schlüssel. Dann wird er deinen öffentlichen Schlüssel von einem Schlüsselserver holen und ihn verwenden, um die Antwort an dich zu verschlüsseln.

+

Da du die E-Mail mit Edwards öffentlichem Schlüssel verschlüsselt hast, braucht man Edwards privaten Schlüssel, um die E-Mail entschlüsseln zu können. Nur Edward besitzt seinen privaten Schlüssel, also kann niemand außer ihm — nicht einmal du — die E-Mail entschlüsseln.

+

Edward braucht vermutlich zwei, drei Minuten, um zu antworten. In der Zwischenzeit könntest du vorspringen und die Rubrik Nutze es richtig lesen.

+

Wenn du Edwards E-Mail bekommst und sie öffnest, erkennt Enigmail automatisch, dass sie mit deinem öffentlichen Schlüssel verschlüsselt wurde, und wird dann deinen privaten Schlüssel benutzen, um sie zu entschlüsseln.

+

Beachte die Leiste mit Informationen über Edwards Schlüssel, die über der Nachricht eingeblendet wird.

+
+
+ + +
+
+ + -
-
- -
-

#4 Verwende das Web of Trust

-

- E-Mail-Verschlüsselung ist zwar eine leistungsfähige Technologie, sie hat aber eine Schwäche: sie benötigt eine Methode um überprüfen zu können, ob ein öffentlicher Schlüssel tatsächlich der angegebenen Person gehört. Ansonsten gäbe es keine Möglichkeit, einen Angreifer davon abzuhalten, Schlüssel mit dem Namen deines Freundes zu erstellen und dich glauben zu lassen, er sei dein Freund. Also wurden Signaturen und das Web of Trust erfunden.

- -

Wenn du den Schlüssel von jemandem signierst, dann sagst du öffentlich, dass du glaubst, dass der Schlüssel tatsächlich dieser Person gehört und nicht einem Angreifer. Man kann sehen, wer deinen Schlüssel signiert hat. Wenn du GnuPG einige Jahre lang verwendet hast, kannst du hunderte Signaturen haben. Das Web of Trust ist eine Konstellation aller GnuPG-Nutzer, die durch Signaturenketten zu einem Netz verbunden sind. Je mehr Signaturen ein Schlüssel hat, desto vertrauenswürdiger ist er.

- -

Öffentliche Schlüssel werden normalerweise mit einer 8-stelligen Schlüssel-ID wie 4C11BBB2 (für Edwards Schlüssel) identifiziert. Du kannst deine Schlüssel-ID in OpenPGP → Key Management im Menü deines E-Mail-Programms sehen. Auf diese Schlüssel-ID sollte man sich jedoch nicht vollständig verlassen, da es Schlüssel geben kann, die die gleiche Schlüssel-ID besitzen.

-

- Es ist eine gute Idee, deine Schlüssel-ID zu verbreiten, sodass Leute deinen Schlüssel einfacher auf dem Schlüsselserver finden können. Du wirst auch öffentliche Schlüssel finden, die mit einem sogenannten Fingerabdruck identifiziert werden. Dabei handelt es sich um eine wesentlich längere Zahlenfolge, wie DD878C06E8C2BEDDD4A440D3E573346992AB3FF7. Die Schlüssel-ID entspricht den letzten 8 Stellen des Fingerabdrucks. Der Fingerabdruck selbst ist tatsächlich einzigartig. -

- - -
- -
-

Schritt 4.aSigniere einen Schlüssel

-

In deinen E-Mail-Programm, gehe zu OpenPGP → Schlüsselverwaltung.

-

Klicke mit der rechten Maustaste auf Edwards öffentlichen Schlüssel und wähle jetzt Unterschreiben.

-

Im Fenster das erscheint, wähle "Keine Antwort" und klicke auf OK.

-

Wähle Edwards Schlüssel aus der Liste aus und gehe dann auf Schlüsselserver → Schlüssel Hochladen und klicke auf OK.

-

Du hast gerade gesagt, dass du darauf vertraust, dass Edwards Schlüssel tatsächlich Edward gehört. Dies bedeutet wenig, da Edward keine echte Person ist, es ist aber eine gute Praxis.

- - - - -
-
- -
-
-

Wichtig: Überprüfe die Identität der Leute, deren Schlüssel du signierst.

-

Bevor du einen Schlüssel signierst, überprüfe die Identität des Eigentümers, am Besten mit einem Ausweis. Hierfür sollte man sich idealerweise persönlich treffen. Du solltest auf die Frage, wie gut du die Identität überprüft hast, immer mit "Keine Antwort" antworten, da diese Frage wenig Nutzen hat und viel mehr Informationen über deine Sozialen Kontakte liefert als normale Signaturen.

-
-
-
-
-
+
+
+ +
+

#4 Verstehe das Web of Trust

+

E-Mail-Verschlüsselung ist zwar eine leistungsfähige Technologie, sie hat aber eine Schwäche: Sie benötigt eine Methode zur Überprüfung, ob ein öffentlicher Schlüssel tatsächlich der angegebenen Person gehört. Ansonsten gäbe es keine Möglichkeit, eine Angreiferin davon abzuhalten, Schlüssel mit dem Namen deines Freundes zu erstellen und sich als dein Freund auszugeben. Aus diesem Grund haben die Programmierer freier Software, die E-Mail-Verschlüsselung erfunden haben, Signaturen und das Web of Trust erfunden.

+ +

Wenn du den Schlüssel von jemandem signierst, dann sagst du öffentlich, dass du glaubst, dass der Schlüssel tatsächlich dieser Person gehört und nicht einem Betrüger. Leute, die deinen öffentlichen Schlüssel benutzen, können sehen, wie viele Signaturen er erhalten hat. Wenn du GnuPG einige Jahre lang verwendet hast, kannst du hunderte Signaturen haben. Das Web of Trust ist eine Konstellation aller GnuPG-Nutzer, die durch Signaturenketten zu einem riesigen Netz verbunden sind. Je mehr Signaturen ein Schlüssel hat und je mehr Signaturen die Schlüssel derjenigen, die unterschrieben haben, erhalten haben, desto vertrauenswürdiger ist dieser Schlüssel.

+ +

Öffentliche Schlüssel werden normalerweise anhand ihres Fingerabdrucks identifiziert, einer Zeichenkette wie DD878C06E8C2BEDDD4A440D3E573346992AB3FF7 (für Adeles Schlüssel). Du kannst den Fingerabdruck deines öffentlichen Schlüssels – und anderer öffentlicher Schlüssel, die du gespeichert hast, indem du zu OpenPGP → Schlüssel verwalten im Menü deines E-Mail-Programms gehst und dann mit der rechten Maustaste auf den Schlüssel klickst und die Schlüsseleigenschaften auswählst. Es ist sinnvoll, deinen Fingerabdruck immer weiterzugeben, wenn du anderen deine E-Mail-Adresse mitteilst, so dass diese Menschen kontrollieren können, ob sie deinen richtigen Schlüssel von einem Schlüsselserver herunterladen.

+ +

Du wirst sehen, dass man sich auch über die Schlüssel-ID auf öffentliche Schlüssel bezieht, dabei handelt es sich einfach um die letzten 8 Zeichen des Fingerabdrucks, z.B. 92AB3FF7 für Adele. Die Schlüssel-ID ist direkt im Fenster Schlüssel verwalten sichtbar. Diese Schlüssel-ID ist wie der Vorname einer Person (es ist eine nützliche Abkürzung, aber ist vielleicht nicht eindeutig), während der Fingerabdruck tatsächlich den Schlüssel eindeutig und ohne Möglichkeit der Verwechslung identifiziert. Wenn du nur die Schlüssel-ID hast, kannst du den Schlüssel (und seinen Fingerabdruck) immer noch nachschlagen, wie du es in Schritt 3 getan hast, aber wenn mehrere Möglichkeiten auftauchen, brauchst du den Fingerabdruck der Person, mit der du kommunizieren willst, um zu klären, welchen Schlüssel du benutzen sollst.

+ + +
+ + +
+ +
+

Schritt 4.a Signiere einen Schlüssel

+

Gehe in deinem E-Mail-Programm zu OpenPGP → Schlüssel verwalten.

+

Klicke mit der rechten Maustaste auf Adeles öffentlichen Schlüssel und wähle "Unterschreiben" aus dem Kontextmenü aus.

+

Im Pop-up-Fenster wähle "Keine Antwort" und klicke auf OK.

+

Gehe zu OpenPGP → Schlüssel verwalten → Schlüssel-Server → Schlüssel hochladen und klicke auf OK.

+

Du hast gerade gesagt, dass du darauf vertraust, dass Adeles Schlüssel tatsächlich Adele gehört. Dies bedeutet wenig, da Adele keine echte Person ist, es ist aber gute Praxis.

+ + + + +
+
+ +
+
+

Wichtig: Überprüfe die Identität der Leute, deren Schlüssel du signierst.

+

Bevor du einen Schlüssel einer realen Person signierst, überprüfe stets, ob der Schlüssel ihr gehört und ob sie ist, wer sie behauptet zu sein. Frage sie nach ihrem Ausweis (außer du vertraust ihr sehr stark) und dem Fingerabdruck ihres öffentlichen Schlüssels -- nicht nur nach der kurzen Schlüssel-ID, die zusätzlich auch zu einem anderen Schlüssel gehören könnte. Antworte ehrlich auf die Frage "Haben Sie überprüft, ob dieser Schlüssel tatsächlich dem oben genannten Absender gehört?" in Enigmail..

+
+
+ + + +
+
+ -
-
- -
-

#5 Nutze es richtig

-

Jeder nutzt GnuPG auf seine Art und Weise, es ist aber wichtig einige einfache Praktiken zu befolgen. Wenn du sie nicht befolgst, riskierst du deine eigene Privatsphäre und die deiner Kommunikationspartner. Außerdem beschädigst du das Web of Trust.

-
- - -
- -
-

Wann soll ich E-Mails verschlüsseln?

- -

- Je öfters du verschlüsselst, desto besser. Wenn du nur E-Mails hin und wieder verschlüsselt, könnte jede verschlüsselte Nachricht aufmerksamer von den Geheimdiensten verfolgt werden. Wenn alle oder die meisten deiner Nachrichten verschlüsselt sind, wissen die Überwacher nicht, wo sie anfangen sollen.

- -

- Das heißt nicht, dass es sinnlos ist, nur einige Nachrichten zu verschlüsseln -- Es ist ein guter Start und macht Massenüberwachung schwieriger.

- -
-
- - -
- -
-

Wichtig: Nimm dich vor ungültigen Schlüsseln in Acht!

-

- GnuPG macht E-Mails sicherer, es ist aber wichtig nach ungültigen Schlüsseln Ausschau zu halten. E-Mails, die mit ungültigen Schlüsseln verschlüsselt wurden könnten von Überwachungsprogrammen gelesen werden.

-

- Gehe in deinem E-Mail-Programm zurück zur zweiten E-Mail, die dir Edward gesendet hat. Weil sie mit deinem Schlüssel verschlüsselt wurde, gibt es oben eine Leiste die sagt, dass die E-Mail verschlüsselt ist.

-

-Gewöhne es dir an, dass du auf diese Leiste schaust. Enigmail wird dich warnen, wenn E-Mails mit ungültigen Schlüsseln verschlüsselt wurden.

-
-
- - -
-
-

Speichere dein Widerrufszertifikat an einem sichren Ort.

-

-Kopiere das Widerrufszertifikat auf das sicherste Speichermedium das du hast. Das Ideale wäre ein Flash-Speicher, der an einem sicheren Ort aufbewahrt wird.

-

Sollte dein privater Schlüssel gestohlen werden oder verloren gehen, benötigst du dieses Zertifikat.

-
-
- - -
-
-

Wichtig: Reagiere schnell, wenn jemand deinen privaten Schlüssel bekommt!

-

Wenn du deinen privaten Schlüssel verlierst (z.B. wenn jemand deinen Computer stiehlt, oder sich gegen deinen Willen zu ihm Zugang verschafft) ist es wichtig ihn sofort zu annulieren bevor ihn jemand benutzt, um deine E-Mails zu lesen. Wie dies geht wird in dieser Anleitung nicht beschrieben, du kannst dies aber im Handbuch von GnuPG nachlesen.

-
-
- - -
-
-

Mache deinen öffentlichen Schlüssel zu einem Teil deiner Online-Identität.

-

Füge als Erstes deine Schlüssel-ID zu deiner E-Mail-Signatur hinzu. Dann schreibe an mindestens fünf deiner Freunde ein E-Mail, in dem deine Schlüssel-ID steht und dass du gerade GnuPG installiert hast. Vergesse nicht, dass es eine tolle Infographik gibt, die du mit deinen Freunden teilen kannst.

- -

- Schreibe deine Schlüssel-ID überall hin, wo jemand deine E-Mail-Adresse sehen könnte: deine Profile auf sozialen Netzwerken, Blogs, Websiten oder Visitenkarten. Wir müssen unsere E-Mail-Kultur so verändern, dass wir glauben, dass etwas fehlt, wenn wir eine E-Mail-Adresse ohne eine Schlüssel-ID sehen.

-
-
-
-
+
+
+ +
+

#5 Nutze es richtig

+

Alle nutzen GnuPG ein wenig anders, aber es ist wichtig, ein paar wesentliche Regeln zu befolgen, um deine E-Mails zu sichern. Wenn du sie nicht befolgst, gefährdest du die Privatheit der Menschen, mit denen du kommunizierst, und deine eigene, und du beschädigst das Web of Trust.

+
+ + +
+ +
+

Wann soll ich verschlüsseln?

+ +

Je öfter du deine Nachrichten verschlüsselst, desto besser. Wenn du E-Mails nur hin und wieder verschlüsselt, könnte jede verschlüsselte Nachricht die Aufmerksamkeit der Überwachungssysteme wecken. Wenn alle oder die meisten deiner E-Mails verschlüsselt sind, wissen die Überwacher nicht, wo sie anfangen sollen.

+ +

Das heißt nicht, dass es sinnlos ist, nur einige Nachrichten zu verschlüsseln -- es ist ein guter Start und macht Massenüberwachung schwieriger.

+ +
+
+ + +
+ +
+

Wichtig: Nimm dich vor ungültigen Schlüsseln in acht

+

GnuPG macht E-Mails sicherer, aber es ist immer noch wichtig, nach ungültigen Schlüsseln Ausschau zu halten, die in die falschen Hände gefallen sein könnten. E-Mails, die mit ungültigen Schlüsseln verschlüsselt worden sind, könnten von Überwachungsprogrammen gelesen werden.

+

Gehe in deinem E-Mail-Programm zurück zur zweiten E-Mail, die dir Adele gesendet hat. Weil sie mit deinem Schlüssel verschlüsselt wurde, gibt es oben eine Leiste, die sagt, dass die E-Mail verschlüsselt ist.

+

Wenn Du GnuPG benutzt, gewöhne es dir an, dass du auf diese Leiste schaust. Enigmail wird dich dort warnen, wenn Du eine E-Mail erhältst, die mit einem nicht vertrauenswürdigen Schlüssel verschlüsselt worden sind.

+
+
+ + +
+
+

Speichere dein Widerrufszertifikat an einem sicheren Ort

+

Erinnerst du dich daran, als du deine Schlüssel erzeugt hast und das Widerrufszertifikat gespeichert hast, das GnuPG erzeugt hat? Nun ist es an der Zeit, das Zertifikat an den sichersten Ort zu kopieren, den du hast -- ideal ist ein Flashmedium oder eine Festplatte, die du an einem sicheren Ort in deinem Haus aufbewahrst.

+

Sollte dein privater Schlüssel jemals gestohlen werden oder verloren gehen, brauchst du dieses Zertifikat, um anderen mitzuteilen, dass du dieses Schlüsselpaar nicht mehr benutzt.

+
+
+ + +
+
+

Wichtig: Reagiere schnell, wenn jemand deinen privaten Schlüssel bekommt

+

Wenn du deinen privaten Schlüssel verlierst oder ihn jemand anders erhält (z.B. wenn jemand deinen Computer stiehlt oder sich unberechtigt Zugang verschafft), ist es wichtig, ihn sofort zurückzuziehen, bevor ihn jemand benutzt, um deine verschlüsselten E-Mails zu lesen. Wie dies geht, wird in dieser Anleitung nicht beschrieben, du kannst dies aber im Handbuch von GnuPG nachlesen. Wenn du mit dem Widerruf fertig bist, schicke eine E-Mail an alle, mit denen du normalerweise deinen Schlüssel benutzt, um sie zu informieren.

+
+
+ + +
+
+

Mache deinen öffentlichen Schlüssel zu einem Teil deiner Online-Identität

+

Füge als erstes deinen Schlüssel-Fingerabdruck zu deiner E-Mail-Signatur hinzu. Dann schreibe an mindestens fünf deiner Freunde eine E-Mail, um ihnen mitzuteilen, dass du gerade GnuPG eingerichtet hast, und um den Fingerabdruck deines öffentlichen Schlüssels bekanntzugeben. Verlinke auf diese Anleitung und bitte sie, deinem Beispiel zu folgen. Vergiss nicht, dass es eine tolle Infografik gibt, die du weitergeben kannst.

+ +

Schreibe den Fingerabdruck deines öffentlichen Schlüssels überall hin, wo jemand deine E-Mail-Adresse sieht: deine Profile in sozialen Netzwerken, Blog, Webseiten oder Visitenkarten. (Bei der Free Software Foundation schreiben wir unseren auf unsere Mitarbeiterseiten.) Wir müssen unsere Kultur so verändern, dass wir den Eindruck haben, dass etwas fehlt, wenn wir eine E-Mail-Adresse ohne einen Schlüssel-Fingerabdruck sehen.

+
+ + +
+
+ -
- -
+ Deutsche Übersetzung von Gabriel Pérez-Cerezo

-

Die Bilder auf dieser Seite unterliegen einer Creative-Commons-Namensnennung-4.0-Lizenz (oder eine neuere Version) und der Rest unterliegt einer Creative-Commons-Namensnennung-Weitergabe-unter-gleichen-Bedigungen-4.0-Lizenz (oder eine neuere Version). — Warum diese Lizenzen?

-

Lade dir den Quellcode für diese Anleitung und für die Infographik herunter. In der Anleitung & Infographik verwendete Schriftarten: Dosis von Pablo Impallari, Signika by Anna Giedryś Archivo Narrow von Omnibus-Type, PXL-2000 von Florian Cramer.

+

Die Bilder auf dieser Seite unterliegen einer Creative-Commons-Namensnennung-4.0-Lizenz (oder eine neuere Version) und der Rest unterliegt einer Creative-Commons-Namensnennung-Weitergabe-unter-gleichen-Bedigungen-4.0-Lizenz (oder eine neuere Version). — Warum diese Lizenzen?

+

Lade die Quellen für diese Anleitung herunter. Schriftarten in Anleitung & Infografik: Dosis von Pablo Impallari, Signika von Anna Giedryś, Archivo Narrow von Omnibus-Type, PXL-2000 von Florian Cramer.

diff --git a/de/windows.html b/de/windows.html index 936f958d..f7a6d3bd 100644 --- a/de/windows.html +++ b/de/windows.html @@ -200,287 +200,273 @@

Probleme?

Ich kann das OpenPGP-Menü nicht finden.
-
- In vielen neuen E-Mail-Programmen wird das Hauptmenü durch drei horizontale Balken dargestellt. OpenPGP könnte in einer Sektion namens Tools sein.
-
Der assistent kann GnuPG nicht finden.
+
In vielen neuen E-Mail-Programmen wird das Hauptmenü durch drei horizontale Balken dargestellt. OpenPGP könnte in einer Sektion namens Tools sein.
+ - -
-
- - - -
-
-

Schritt 2.bLade den öffentlichen Schlüssel auf den Schlüsselserver hoch

-

Wähle OpenPGP → Schlüsselverwaltung im Menü aus.

-

Rechtsklicke auf deinen Schlüssel und klicke dann auf Öffentlichen Schlüssel Hochladen. Wähle dazu den voreingestellten Schlüsselserver im Pop-up.

-

Jetzt kann jemand, der dir eine verschlüsselte Nachricht übermitteln möchte, deinen Schlüssel vom Internet herunterladen.

- - -
-

Probleme?

-
-
Der Fortschrittsbalken bewegt sich nicht.
-
- Schließe das Pop-Up, überprüfe deine Internetverbindung und probiere es noch einmal. Wenn das nicht funktioniert, versuche es noch einmal und wähle einen anderen Schlüsselserver.
-
Mein Schlüssel erscheint nicht in der Liste.
-
Klicke auf das Feld "Standardmäßig alle Schlüssel anzeigen"
- - - -
-
-
-
- -
-
-

GnuPG, OpenPGP, was?

-

- Du nutzt ein Programm namens GnuPG, im Menü steht aber OpenPGP. Missverständlich, oder? Die Begriffe GnuPG, GPG, GNU Privacy Guard, OpenPGP und PGP werden oft verwendet, um das gleiche zu bezeichnen, sie haben aber leicht unterschiedliche Bedeutungen.

-
-
- - +
Findest du keine Lösung für dein Problem?
+
Sag uns auf unserer Feedback-Seite Bescheid.
+ + + + + + +
+
+

Schritt 2.b Lade deinen öffentlichen Schlüssel auf einen Schlüsselserver

+

Wähle OpenPGP → Schlüsselverwaltung im Menü aus.

+

Rechtsklicke auf deinen Schlüssel und klicke dann auf Öffentlichen Schlüssel Hochladen. Wähle dazu den voreingestellten Schlüsselserver im Pop-up.

+

Jetzt kann jemand, der dir eine verschlüsselte Nachricht übermitteln möchte, deinen Schlüssel vom Internet herunterladen.

+ +
+

Probleme?

+
+
Der Fortschrittsbalken bewegt sich nicht.
+
Schließe das Pop-Up, überprüfe deine Internetverbindung und probiere es noch einmal. Wenn das nicht funktioniert, versuche es noch einmal und wähle einen anderen Schlüsselserver.
+
Mein Schlüssel taucht nicht in der Liste auf.
+
Probiere, auf das Feld "Standardmäßig alle Schlüssel anzeigen" zu klicken.
+ + + + +
+
+
+
+ +
+
+

GnuPG, OpenPGP, was?

+

Du nutzt ein Programm namens GnuPG, das Menü in deinem E-Mail-Programm heißt aber OpenPGP. Kompliziert, oder? Die Begriffe GnuPG, GPG, GNU Privacy Guard, OpenPGP und PGP werden oft verwendet, um das gleiche zu bezeichnen, obwohl sie aber alle leicht unterschiedliche Bedeutungen haben.

+
+
+ + + + -
-
-
-

#3 Probiere es aus!

-

Jetzt wirst du mit einem Programm namens Edward kommunizieren, das weiß, wie man E-Mails verschlüsselt. - Das ist so, als würdest du mit einer echten Person kommunizieren.

- -
- - -
- -
-

Schritt 3.aSchicke Edward deinen öffentlichen Schlüssel

-

Dies ist ein spezieller Schritt, den du nicht machen musst, wenn du mit echten Menschen kommunizierst. Im Menü deines E-Mail-Programms, gehe auf OpenPGP → Schlüsselverwaltung. Du solltest deinen Schlüssel in der Liste sehen. Klicke auf deinen Schlüssel mit der rechten Maustaste und wähle dann Öffentliche Schlüssel per E-Mail senden. Dies erstellt eine neue Nachricht, so als hättest du auf Schreiben gedrückt.

- -

Schreibe die Nachricht an edward-de@fsf.org. Schreibe mindestens ein Wort in den Betreff und in den Körper der E-Mail und klicke auf Senden.

- -

Es könnte sein, dass Edward einige Minuten braucht, um zurückzuschreiben. Lese derweil die Sektion Nutze es richtig. Gehe weiter zum nächsten Schritt, wenn er geantwortet hat. Ab hier tust du das gleiche wie wenn du mit einer normalen Person kommunizierst.

-
-
- - -
-
-

Schritt 3.bSende eine Verschlüsselte E-Mail

-

Schreibe eine E-Mail an edward-de@fsf.org. Schreibe "Verschlüsselungstest" oder etwas ähnliches in den Betreff und irgendetwas in den Text der Nachricht. Schicke sie noch nicht ab.

-

- Klicke auf das Icon mit dem Schlüssel am unteren Rand des Fensters (er sollte gelb werden). - Das sagt Enigmail, dass die E-Mail verschlüsselt werden soll. -

-

Drücke auf Senden. Es sollte eine Meldung kommen, auf der "Nicht gefundene Empfänger" steht.

- -

Um Edward verschlüsselte E-Mails zu senden, benötigst du seinen öffentlichen Schlüssel, also muss Enigmail ihn jetzt vom einem Schlüsselserver herunterladen. Klicke auf Fehlende Schlüssel herunterladen, wähle den ersten (Schlüssel-ID 4C11BBB2) und klicke dann auf OK.

- -

- Jetzt bist du zurück am "Nicht gefundene Empfänger"-Dialog. Hier kannst du einfach auf OK klicken. Sollte die E-Mail nicht automatisch versendet werden, dann kannst du jetzt auf Senden drücken. -

- -
-

Probleme?

-
-
Enigmail kann Edwards Schlüssel nicht finden.
-
- Schließe alle Pop-Ups, die seitdem du geklickt hast aufgetaucht sind. Vergewissere dich, dass du mit dem Internet verbunden bist und versuche es nochmal. Wenn dies nicht funktioniert, wähle einen anderen Schlüsselserver aus.
- - -
-
-
-
- - -
-
-

Wichtig: Der Betreff wird nicht verschlüsselt

-

- Auch wenn du die E-Mail verschlüsselst, wird der Betreff unverschlüsselt versendet, also solltest du dort keine - privaten Informationen hineinschreiben. Die Sender- und Empfängeradressen bleiben ebenfalls unverschlüsselt (woher sollte das Programm sonst wissen, wohin die E-Mail geht?). -

-
-
- - - -
-
-

Schritt 3.c Empfange eine Antwort

-

- Wenn Edward deine E-Mail empfangen hat, entschlüsselt er sie mit seinem privaten Schlüssel. Dann wird er deinen öffentlichen Schlüssel von einem Schlüsselserver holen und ihn verwenden, um die Antwort zu verschlüsseln. -

-

- Da du die E-Mail mit Edwards öffentlichen Schlüssel verschlüsselt hast, braucht man Edwards privaten Schlüssel um die E-Mail entschlüsseln zu können. Nur Edward besitzt den privaten Schlüssel, also kann niemand außer ihm — nicht einmal du — die E-Mail entschlüsseln. -

-

- Edward braucht einige Minuten um zu antworten. In der zwischenzeit wäre es eine gute Idee, die Sektion Nutze es richtig zu lesen.

-

- Wenn du Edwards E-Mail bekommen und geöffnet hast, erkennt Enigmail automatisch, dass sie mit deinem öffentlichen Schlüssel verschlüsselt wurde. Enigmail entschlüsselt dann die E-Mail ohne dein Zutun mit deinem privaten Schlüssel. -

-

- Beachte die Leiste mit Informationen über Edwards Schlüssel, die über der Nachricht erscheint. -

-
-
- - -
-
+
+
+ +
+

#3 Probier es aus!

+

Jetzt wirst du mit einem Programm namens Edward kommunizieren, das weiß, wie man E-Mails verschlüsselt. Das sind, abgesehen von den gekennzeichneten Ausnahmen, die gleichen Schritte, wie wenn du mit einer realen, lebenden Person kommunizierst.

+
+ + +
+ +
+

Schritt 3.a Schick Edward deinen öffentlichen Schlüssel

+

Dies ist ein spezieller Schritt, den du nicht machen musst, wenn du mit echten Menschen kommunizierst. Gehe im Menü deines E-Mail-Programms auf OpenPGP → Schlüssel verwalten. Du solltest deinen Schlüssel in der Liste sehen, die erscheint. Klicke mit der rechten Maustaste auf deinen Schlüssel und wähle dann "Öffentliche Schlüssel per E-Mail senden". Dies erstellt eine neue Nachricht, so als hättest du auf Verfassen geklickt.

+ +

Schreibe die Nachricht an edward-de@fsf.org. Schreibe mindestens ein Wort in den Betreff und in den Text der E-Mail und klicke auf Senden.

+ +

Es könnte sein, dass Edward einige Minuten braucht, um zurückzuschreiben. Lese derweil die Sektion Nutze es richtig. Gehe weiter zum nächsten Schritt, wenn er geantwortet hat. Ab hier tust du das gleiche, wie wenn du mit einer normalen Person kommunizierst.

+
+
+ + +
+
+

Schritt 3.bSende eine verschlüsselte Test-E-Mail

+

Schreibe eine neue E-Mail in Deinem E-Mail-Programm an edward-de@fsf.org. Schreibe "Verschlüsselungstest" oder etwas ähnliches in den Betreff und irgendetwas in den Text der Nachricht. Schicke sie noch nicht ab.

+

Klicke auf das Icon mit dem Schlüssel unten rechts im Fenster der E-Mail (er sollte gelb werden). Das sagt Enigmail, dass die E-Mail verschlüsselt werden soll. +

Neben dem Schlüssel siehst du das Bild eines Stiftes. Das Anklicken dieses Symbols veranlasst Enigmail, eine spezielle eindeutige Unterschrift auf der Basis deines privaten Schlüssels zu deiner Nachricht hinzuzufügen. Dies ist ein anderes Verfahren als die Verschlüsselung, das du im Rahmen dieser Anleitung nicht benutzten musst.

+

Drücke auf Senden. Enigmail wird eine Meldung "Nicht gefundene Empfänger" zeigen.

+ +

Um eine E-Mail an Edward zu verschlüsseln, benötigst du seinen öffentlichen Schlüssel, also muss Enigmail ihn jetzt von einem Schlüsselserver herunterladen. Klicke auf "Fehlende Schlüssel herunterladen", wähle den ersten (Schlüssel-ID 4C11BBB2) und klicke dann auf OK. Klicke im nächsten Pop-up-Fenster wieder auf OK.

+ +

Jetzt bist du zurück beim Dialog "Nicht gefundene Empfänger". Wähle Edwards Schlüssel aus der Liste aus und klicke OK. Sollte die E-Mail nicht automatisch versendet werden, kannst du jetzt auf Senden drücken.

+ +
+

Probleme?

+
+
Enigmail kann Edwards Schlüssel nicht finden.
+
Schließe alle Pop-ups, die aufgetaucht sind, nachdem du geklickt hast. Vergewissere dich, dass du mit dem Internet verbunden bist, und versuche es noch einmal. Wenn dies nicht funktioniert, wiederhole das Vorgehen und wähle dabei einen anderen Schlüsselserver aus.
+ + +
+
+
+
+ + +
+
+

Wichtig: Der Betreff wird nicht verschlüsselt

+

Auch wenn du die E-Mail verschlüsselst, bleibt der Betreff unverschlüsselt, also solltest du dort keine vertraulichen Informationen hineinschreiben. Die Sender- und Empfängeradressen werden ebenfalls nicht verschlüsselt und können deshalb von einem Überwachungssystem gelesen werden. Wenn du Anhänge versendest, wird Enigmail dir anbieten, sie zu verschlüsseln.

+

Es ist sinnvoll, das Schlüsselsymbol in deiner E-Mail anzuklicken, bevor du anfängst zu schreiben. Ansonsten könnte dein E-Mail-Programm einen unverschlüsselten Entwurf auf dem E-Mail-Server speichern, der dort ausspioniert werden könnte.

+
+
+ + + +
+
+

Schritt 3.c Empfange eine Antwort

+

Wenn Edward deine E-Mail empfangen hat, entschlüsselt er sie mit seinem privaten Schlüssel. Dann wird er deinen öffentlichen Schlüssel von einem Schlüsselserver holen und ihn verwenden, um die Antwort an dich zu verschlüsseln.

+

Da du die E-Mail mit Edwards öffentlichem Schlüssel verschlüsselt hast, braucht man Edwards privaten Schlüssel, um die E-Mail entschlüsseln zu können. Nur Edward besitzt seinen privaten Schlüssel, also kann niemand außer ihm — nicht einmal du — die E-Mail entschlüsseln.

+

Edward braucht vermutlich zwei, drei Minuten, um zu antworten. In der Zwischenzeit könntest du vorspringen und die Rubrik Nutze es richtig lesen.

+

Wenn du Edwards E-Mail bekommst und sie öffnest, erkennt Enigmail automatisch, dass sie mit deinem öffentlichen Schlüssel verschlüsselt wurde, und wird dann deinen privaten Schlüssel benutzen, um sie zu entschlüsseln.

+

Beachte die Leiste mit Informationen über Edwards Schlüssel, die über der Nachricht eingeblendet wird.

+
+
+ + +
+
+ + -
-
- -
-

#4 Verwende das Web of Trust

-

- E-Mail-Verschlüsselung ist zwar eine leistungsfähige Technologie, sie hat aber eine Schwäche: sie benötigt eine Methode um überprüfen zu können, ob ein öffentlicher Schlüssel tatsächlich der angegebenen Person gehört. Ansonsten gäbe es keine Möglichkeit, einen Angreifer davon abzuhalten, Schlüssel mit dem Namen deines Freundes zu erstellen und dich glauben zu lassen, er sei dein Freund. Also wurden Signaturen und das Web of Trust erfunden.

- -

Wenn du den Schlüssel von jemandem signierst, dann sagst du öffentlich, dass du glaubst, dass der Schlüssel tatsächlich dieser Person gehört und nicht einem Angreifer. Man kann sehen, wer deinen Schlüssel signiert hat. Wenn du GnuPG einige Jahre lang verwendet hast, kannst du hunderte Signaturen haben. Das Web of Trust ist eine Konstellation aller GnuPG-Nutzer, die durch Signaturenketten zu einem Netz verbunden sind. Je mehr Signaturen ein Schlüssel hat, desto vertrauenswürdiger ist er.

- -

Öffentliche Schlüssel werden normalerweise mit einer 8-stelligen Schlüssel-ID wie 4C11BBB2 (für Edwards Schlüssel) identifiziert. Du kannst deine Schlüssel-ID in OpenPGP → Key Management im Menü deines E-Mail-Programms sehen. Auf diese Schlüssel-ID sollte man sich jedoch nicht vollständig verlassen, da es Schlüssel geben kann, die die gleiche Schlüssel-ID besitzen.

-

- Es ist eine gute Idee, deine Schlüssel-ID zu verbreiten, sodass Leute deinen Schlüssel einfacher auf dem Schlüsselserver finden können. Du wirst auch öffentliche Schlüssel finden, die mit einem sogenannten Fingerabdruck identifiziert werden. Dabei handelt es sich um eine wesentlich längere Zahlenfolge, wie DD878C06E8C2BEDDD4A440D3E573346992AB3FF7. Die Schlüssel-ID entspricht den letzten 8 Stellen des Fingerabdrucks. Der Fingerabdruck selbst ist tatsächlich einzigartig. -

- - -
- -
-

Schritt 4.aSigniere einen Schlüssel

-

In deinen E-Mail-Programm, gehe zu OpenPGP → Schlüsselverwaltung.

-

Klicke mit der rechten Maustaste auf Edwards öffentlichen Schlüssel und wähle jetzt Unterschreiben.

-

Im Fenster das erscheint, wähle "Keine Antwort" und klicke auf OK.

-

Wähle Edwards Schlüssel aus der Liste aus und gehe dann auf Schlüsselserver → Schlüssel Hochladen und klicke auf OK.

-

Du hast gerade gesagt, dass du darauf vertraust, dass Edwards Schlüssel tatsächlich Edward gehört. Dies bedeutet wenig, da Edward keine echte Person ist, es ist aber eine gute Praxis.

- - - - -
-
- -
-
-

Wichtig: Überprüfe die Identität der Leute, deren Schlüssel du signierst.

-

Bevor du einen Schlüssel signierst, überprüfe die Identität des Eigentümers, am Besten mit einem Ausweis. Hierfür sollte man sich idealerweise persönlich treffen. Du solltest auf die Frage, wie gut du die Identität überprüft hast, immer mit "Keine Antwort" antworten, da diese Frage wenig Nutzen hat und viel mehr Informationen über deine Sozialen Kontakte liefert als normale Signaturen.

-
-
-
-
-
+
+
+ +
+

#4 Verstehe das Web of Trust

+

E-Mail-Verschlüsselung ist zwar eine leistungsfähige Technologie, sie hat aber eine Schwäche: Sie benötigt eine Methode zur Überprüfung, ob ein öffentlicher Schlüssel tatsächlich der angegebenen Person gehört. Ansonsten gäbe es keine Möglichkeit, eine Angreiferin davon abzuhalten, Schlüssel mit dem Namen deines Freundes zu erstellen und sich als dein Freund auszugeben. Aus diesem Grund haben die Programmierer freier Software, die E-Mail-Verschlüsselung erfunden haben, Signaturen und das Web of Trust erfunden.

+ +

Wenn du den Schlüssel von jemandem signierst, dann sagst du öffentlich, dass du glaubst, dass der Schlüssel tatsächlich dieser Person gehört und nicht einem Betrüger. Leute, die deinen öffentlichen Schlüssel benutzen, können sehen, wie viele Signaturen er erhalten hat. Wenn du GnuPG einige Jahre lang verwendet hast, kannst du hunderte Signaturen haben. Das Web of Trust ist eine Konstellation aller GnuPG-Nutzer, die durch Signaturenketten zu einem riesigen Netz verbunden sind. Je mehr Signaturen ein Schlüssel hat und je mehr Signaturen die Schlüssel derjenigen, die unterschrieben haben, erhalten haben, desto vertrauenswürdiger ist dieser Schlüssel.

+ +

Öffentliche Schlüssel werden normalerweise anhand ihres Fingerabdrucks identifiziert, einer Zeichenkette wie DD878C06E8C2BEDDD4A440D3E573346992AB3FF7 (für Adeles Schlüssel). Du kannst den Fingerabdruck deines öffentlichen Schlüssels – und anderer öffentlicher Schlüssel, die du gespeichert hast, indem du zu OpenPGP → Schlüssel verwalten im Menü deines E-Mail-Programms gehst und dann mit der rechten Maustaste auf den Schlüssel klickst und die Schlüsseleigenschaften auswählst. Es ist sinnvoll, deinen Fingerabdruck immer weiterzugeben, wenn du anderen deine E-Mail-Adresse mitteilst, so dass diese Menschen kontrollieren können, ob sie deinen richtigen Schlüssel von einem Schlüsselserver herunterladen.

+ +

Du wirst sehen, dass man sich auch über die Schlüssel-ID auf öffentliche Schlüssel bezieht, dabei handelt es sich einfach um die letzten 8 Zeichen des Fingerabdrucks, z.B. 92AB3FF7 für Adele. Die Schlüssel-ID ist direkt im Fenster Schlüssel verwalten sichtbar. Diese Schlüssel-ID ist wie der Vorname einer Person (es ist eine nützliche Abkürzung, aber ist vielleicht nicht eindeutig), während der Fingerabdruck tatsächlich den Schlüssel eindeutig und ohne Möglichkeit der Verwechslung identifiziert. Wenn du nur die Schlüssel-ID hast, kannst du den Schlüssel (und seinen Fingerabdruck) immer noch nachschlagen, wie du es in Schritt 3 getan hast, aber wenn mehrere Möglichkeiten auftauchen, brauchst du den Fingerabdruck der Person, mit der du kommunizieren willst, um zu klären, welchen Schlüssel du benutzen sollst.

+ + +
+ + +
+ +
+

Schritt 4.a Signiere einen Schlüssel

+

Gehe in deinem E-Mail-Programm zu OpenPGP → Schlüssel verwalten.

+

Klicke mit der rechten Maustaste auf Adeles öffentlichen Schlüssel und wähle "Unterschreiben" aus dem Kontextmenü aus.

+

Im Pop-up-Fenster wähle "Keine Antwort" und klicke auf OK.

+

Gehe zu OpenPGP → Schlüssel verwalten → Schlüssel-Server → Schlüssel hochladen und klicke auf OK.

+

Du hast gerade gesagt, dass du darauf vertraust, dass Adeles Schlüssel tatsächlich Adele gehört. Dies bedeutet wenig, da Adele keine echte Person ist, es ist aber gute Praxis.

+ + + + +
+
+ +
+
+

Wichtig: Überprüfe die Identität der Leute, deren Schlüssel du signierst.

+

Bevor du einen Schlüssel einer realen Person signierst, überprüfe stets, ob der Schlüssel ihr gehört und ob sie ist, wer sie behauptet zu sein. Frage sie nach ihrem Ausweis (außer du vertraust ihr sehr stark) und dem Fingerabdruck ihres öffentlichen Schlüssels -- nicht nur nach der kurzen Schlüssel-ID, die zusätzlich auch zu einem anderen Schlüssel gehören könnte. Antworte ehrlich auf die Frage "Haben Sie überprüft, ob dieser Schlüssel tatsächlich dem oben genannten Absender gehört?" in Enigmail..

+
+
+ + + +
+
+ -
-
- -
-

#5 Nutze es richtig

-

Jeder nutzt GnuPG auf seine Art und Weise, es ist aber wichtig einige einfache Praktiken zu befolgen. Wenn du sie nicht befolgst, riskierst du deine eigene Privatsphäre und die deiner Kommunikationspartner. Außerdem beschädigst du das Web of Trust.

-
- - -
- -
-

Wann soll ich E-Mails verschlüsseln?

- -

- Je öfters du verschlüsselst, desto besser. Wenn du nur E-Mails hin und wieder verschlüsselt, könnte jede verschlüsselte Nachricht aufmerksamer von den Geheimdiensten verfolgt werden. Wenn alle oder die meisten deiner Nachrichten verschlüsselt sind, wissen die Überwacher nicht, wo sie anfangen sollen.

- -

- Das heißt nicht, dass es sinnlos ist, nur einige Nachrichten zu verschlüsseln -- Es ist ein guter Start und macht Massenüberwachung schwieriger.

- -
-
- - -
- -
-

Wichtig: Nimm dich vor ungültigen Schlüsseln in Acht!

-

- GnuPG macht E-Mails sicherer, es ist aber wichtig nach ungültigen Schlüsseln Ausschau zu halten. E-Mails, die mit ungültigen Schlüsseln verschlüsselt wurden könnten von Überwachungsprogrammen gelesen werden.

-

- Gehe in deinem E-Mail-Programm zurück zur zweiten E-Mail, die dir Edward gesendet hat. Weil sie mit deinem Schlüssel verschlüsselt wurde, gibt es oben eine Leiste die sagt, dass die E-Mail verschlüsselt ist.

-

-Gewöhne es dir an, dass du auf diese Leiste schaust. Enigmail wird dich warnen, wenn E-Mails mit ungültigen Schlüsseln verschlüsselt wurden.

-
-
- - -
-
-

Speichere dein Widerrufszertifikat an einem sichren Ort.

-

-Kopiere das Widerrufszertifikat auf das sicherste Speichermedium das du hast. Das Ideale wäre ein Flash-Speicher, der an einem sicheren Ort aufbewahrt wird.

-

Sollte dein privater Schlüssel gestohlen werden oder verloren gehen, benötigst du dieses Zertifikat.

-
-
- - -
-
-

Wichtig: Reagiere schnell, wenn jemand deinen privaten Schlüssel bekommt!

-

Wenn du deinen privaten Schlüssel verlierst (z.B. wenn jemand deinen Computer stiehlt, oder sich gegen deinen Willen zu ihm Zugang verschafft) ist es wichtig ihn sofort zu annulieren bevor ihn jemand benutzt, um deine E-Mails zu lesen. Wie dies geht wird in dieser Anleitung nicht beschrieben, du kannst dies aber im Handbuch von GnuPG nachlesen.

-
-
- - -
-
-

Mache deinen öffentlichen Schlüssel zu einem Teil deiner Online-Identität.

-

Füge als Erstes deine Schlüssel-ID zu deiner E-Mail-Signatur hinzu. Dann schreibe an mindestens fünf deiner Freunde ein E-Mail, in dem deine Schlüssel-ID steht und dass du gerade GnuPG installiert hast. Vergesse nicht, dass es eine tolle Infografik gibt, die du mit deinen Freunden teilen kannst.

- -

- Schreibe deine Schlüssel-ID überall hin, wo jemand deine E-Mail-Adresse sehen könnte: deine Profile auf sozialen Netzwerken, Blogs, Webseiten oder Visitenkarten. Wir müssen unsere E-Mail-Kultur so verändern, dass wir den Eindruck bekommen, dass etwas fehlt, wenn wir eine E-Mail-Adresse ohne eine Schlüssel-ID sehen.

-
-
-
-
+
+
+ +
+

#5 Nutze es richtig

+

Alle nutzen GnuPG ein wenig anders, aber es ist wichtig, ein paar wesentliche Regeln zu befolgen, um deine E-Mails zu sichern. Wenn du sie nicht befolgst, gefährdest du die Privatheit der Menschen, mit denen du kommunizierst, und deine eigene, und du beschädigst das Web of Trust.

+
+ + +
+ +
+

Wann soll ich verschlüsseln?

+ +

Je öfter du deine Nachrichten verschlüsselst, desto besser. Wenn du E-Mails nur hin und wieder verschlüsselt, könnte jede verschlüsselte Nachricht die Aufmerksamkeit der Überwachungssysteme wecken. Wenn alle oder die meisten deiner E-Mails verschlüsselt sind, wissen die Überwacher nicht, wo sie anfangen sollen.

+ +

Das heißt nicht, dass es sinnlos ist, nur einige Nachrichten zu verschlüsseln -- es ist ein guter Start und macht Massenüberwachung schwieriger.

+ +
+
+ + +
+ +
+

Wichtig: Nimm dich vor ungültigen Schlüsseln in acht

+

GnuPG macht E-Mails sicherer, aber es ist immer noch wichtig, nach ungültigen Schlüsseln Ausschau zu halten, die in die falschen Hände gefallen sein könnten. E-Mails, die mit ungültigen Schlüsseln verschlüsselt worden sind, könnten von Überwachungsprogrammen gelesen werden.

+

Gehe in deinem E-Mail-Programm zurück zur zweiten E-Mail, die dir Adele gesendet hat. Weil sie mit deinem Schlüssel verschlüsselt wurde, gibt es oben eine Leiste, die sagt, dass die E-Mail verschlüsselt ist.

+

Wenn Du GnuPG benutzt, gewöhne es dir an, dass du auf diese Leiste schaust. Enigmail wird dich dort warnen, wenn Du eine E-Mail erhältst, die mit einem nicht vertrauenswürdigen Schlüssel verschlüsselt worden sind.

+
+
+ + +
+
+

Speichere dein Widerrufszertifikat an einem sicheren Ort

+

Erinnerst du dich daran, als du deine Schlüssel erzeugt hast und das Widerrufszertifikat gespeichert hast, das GnuPG erzeugt hat? Nun ist es an der Zeit, das Zertifikat an den sichersten Ort zu kopieren, den du hast -- ideal ist ein Flashmedium oder eine Festplatte, die du an einem sicheren Ort in deinem Haus aufbewahrst.

+

Sollte dein privater Schlüssel jemals gestohlen werden oder verloren gehen, brauchst du dieses Zertifikat, um anderen mitzuteilen, dass du dieses Schlüsselpaar nicht mehr benutzt.

+
+
+ + +
+
+

Wichtig: Reagiere schnell, wenn jemand deinen privaten Schlüssel bekommt

+

Wenn du deinen privaten Schlüssel verlierst oder ihn jemand anders erhält (z.B. wenn jemand deinen Computer stiehlt oder sich unberechtigt Zugang verschafft), ist es wichtig, ihn sofort zurückzuziehen, bevor ihn jemand benutzt, um deine verschlüsselten E-Mails zu lesen. Wie dies geht, wird in dieser Anleitung nicht beschrieben, du kannst dies aber im Handbuch von GnuPG nachlesen. Wenn du mit dem Widerruf fertig bist, schicke eine E-Mail an alle, mit denen du normalerweise deinen Schlüssel benutzt, um sie zu informieren.

+
+
+ + +
+
+

Mache deinen öffentlichen Schlüssel zu einem Teil deiner Online-Identität

+

Füge als erstes deinen Schlüssel-Fingerabdruck zu deiner E-Mail-Signatur hinzu. Dann schreibe an mindestens fünf deiner Freunde eine E-Mail, um ihnen mitzuteilen, dass du gerade GnuPG eingerichtet hast, und um den Fingerabdruck deines öffentlichen Schlüssels bekanntzugeben. Verlinke auf diese Anleitung und bitte sie, deinem Beispiel zu folgen. Vergiss nicht, dass es eine tolle Infografik gibt, die du weitergeben kannst.

+ +

Schreibe den Fingerabdruck deines öffentlichen Schlüssels überall hin, wo jemand deine E-Mail-Adresse sieht: deine Profile in sozialen Netzwerken, Blog, Webseiten oder Visitenkarten. (Bei der Free Software Foundation schreiben wir unseren auf unsere Mitarbeiterseiten.) Wir müssen unsere Kultur so verändern, dass wir den Eindruck haben, dass etwas fehlt, wenn wir eine E-Mail-Adresse ohne einen Schlüssel-Fingerabdruck sehen.

+
+ + +
+
+ -
- -
+ Deutsche Übersetzung von Gabriel Pérez-Cerezo

-

Die Bilder auf dieser Seite unterliegen einer Creative-Commons-Namensnennung-4.0-Lizenz (oder eine neuere Version) und der Rest unterliegt einer Creative-Commons-Namensnennung-Weitergabe-unter-gleichen-Bedigungen-4.0-Lizenz (oder eine neuere Version). — Warum diese Lizenzen?

-

Lade dir den Quellcode für diese Anleitung und für die Infografik herunter. In der Anleitung & Infografik verwendete Schriftarten: Dosis von Pablo Impallari, Signika by Anna Giedryś Archivo Narrow von Omnibus-Type, PXL-2000 von Florian Cramer.

+

Die Bilder auf dieser Seite unterliegen einer Creative-Commons-Namensnennung-4.0-Lizenz (oder eine neuere Version) und der Rest unterliegt einer Creative-Commons-Namensnennung-Weitergabe-unter-gleichen-Bedigungen-4.0-Lizenz (oder eine neuere Version). — Warum diese Lizenzen?

+

Lade die Quellen für diese Anleitung herunter. Schriftarten in Anleitung & Infografik: Dosis von Pablo Impallari, Signika von Anna Giedryś, Archivo Narrow von Omnibus-Type, PXL-2000 von Florian Cramer.