From 911e32fe571e2c70312c0336dac885eeb1f56c41 Mon Sep 17 00:00:00 2001 From: Fabian Egli Date: Wed, 30 Jan 2019 01:25:03 +0100 Subject: [PATCH 1/1] Added de/workshops.html and more translations --- Makefile.gen | 15 +- de/confirmation.html | 229 +++--- de/index.html | 1846 +++++++++++++++++++++++++++++------------ de/infographic.html | 222 ++--- de/mac.html | 1857 +++++++++++++++++++++++++++++------------ de/next_steps.html | 505 ++++++++---- de/windows.html | 1858 ++++++++++++++++++++++++++++++------------ de/workshops.html | 501 ++++++++++++ esd-de.po | 410 +++++----- 9 files changed, 5234 insertions(+), 2209 deletions(-) create mode 100644 de/workshops.html diff --git a/Makefile.gen b/Makefile.gen index c07991dd..f228a14b 100644 --- a/Makefile.gen +++ b/Makefile.gen @@ -1,6 +1,6 @@ # This source code is released in public domain. -# Author Tomas Stary (2016) +# Author Tomas Stary (2016) # Thanks for helpfull discussion to Thérèse Godefroy # this Makefile.gen is used to generate the translated html files from the @@ -21,7 +21,7 @@ # In LANG add the code(s) of the language(s) you intend to translate -LANG=es +LANG=de # flags for the po4a-getextize PO4A_FLAGS=-M utf-8 -f xhtml --keep 30 -o porefs=none \ @@ -41,6 +41,12 @@ SRC=confirmation.html\ all: $(foreach l,$(LANG),$(foreach f,$(SRC),$l/$f)) +## Function to make this work with Gnu and BSD sed +define sedi + sed --version >/dev/null 2>&1 && sed -i -- "$@" || sed -i "" "$@" +endef + + ## RECIPES for the individual pages in each language # Add yours if you migrate to PO, keeping the alphabetical order. @@ -70,6 +76,11 @@ es/%.html: esd-es.po $(foreach f,$(SRC),en/$f) sed -i 's,static.fsf.org/nosvn/enc-dev0/img/en,static.fsf.org/nosvn/enc-dev0/img/es,g' $@ sed -i 's,emailselfdefense.fsf.org/en/infographic.html,emailselfdefense.fsf.org/es/infographic.html,' $@ +# de - German +de/%.html: esd-de.po $(foreach f,$(SRC),en/$f) + po4a-translate $(PO4A_FLAGS) -m en/$*.html -p $< -l $@ + $(sedi '{s|img/en/|img/de/|g;}' $@) + # fa - Persian fa/%.html: esd-fa.po $(foreach f,$(SRC),en/$f) -po4a-translate $(PO4A_FLAGS) -m en/$*.html -p $< -l $@ diff --git a/de/confirmation.html b/de/confirmation.html index e5c65424..a820e847 100644 --- a/de/confirmation.html +++ b/de/confirmation.html @@ -1,123 +1,138 @@ - - - - - - - E-Mail-Selbstverteidigung - eine Anleitung zur Bekämpfung der Überwachung durch Verschlüsselung mit GnuPG - - - + + + +E-Mail-Selbstverteidigung - eine Anleitung zur Bekämpfung der Überwachung +durch Verschlüsselung mit GnuPG + + + + + + - - - - - - + + + + + + + + + + + + + + + + + diff --git a/de/index.html b/de/index.html index a6020f0c..d9d1dbab 100644 --- a/de/index.html +++ b/de/index.html @@ -1,39 +1,38 @@ - - - - - + + + +E-Mail-Selbstverteidigung - eine Anleitung zur Bekämpfung der Überwachung +durch Verschlüsselung mit GnuPG + + + + + + - E-Mail-Selbstverteidigung - eine Anleitung zur Bekämpfung der Überwachung durch Verschlüsselung mit GnuPG + - - - - - - - - + + + + + + +
+ + + +
+ +

#1 Installiere die Programme

+ +

Diese Anleitung basiert auf freier Software. Freie Software ist +transparent und kann von allen kopiert und angepasst werden. Dadurch ist sie +sicherer vor Überwachung als nicht-freie Software (wie Windows). Lerne mehr +über freie Software auf fsf.org.

+ +

Auf den meisten GNU/Linux-Systemen ist GnuPG bereits installiert, also musst +du es nicht herunterladen. Bevor du GnuPG konfigurierst, muss jedoch das +E-Mail-Programm IceDove auf dem Computer installiert sein. Die meisten +GNU/Linux Systeme haben IceDove bereits vorinstalliert, möglicherweise unter +dem alternativen Namen "Thunderbirds". E-Mail-Programme sind eine weitere +Art auf dieselben E-Mail-Konten zuzugreifen, die auch über den Browser +zugänglich sind, die aber zusätzliche Funktionen bieten.

+ +

Wenn du bereits ein E-Mail-Programm hast, kannst du zu Schritt 1.B springen.

+ +
+ + + + +
+
+ +

+ +
+ +
+ +

Schritt 1.A Konfiguriere dein E-Mail-Programm für dein Konto

+ +

Öffne dein E-Mail-Programm und folge dem Assistenten, der es für dein +E-Mail-Konto konfiguriert.

+ +

Pass auf, dass die Buchstaben SSL, TLS oder STARTTLS rechts vom Servernamen +stehen, wen du deinen Konto einrichtest. Solltest du sie nicht sehen, kannst +du trotzdem die Verschlüsselung anwenden, aber das bedeutet, dass die Leute, +die deinen E-Mail Service betreiben den Industriestandards bezüglich deiner +Sicherheit und Privatsphäre nachhinken.

+ + + +
+ +

Problemebehebung

+ +
+
Der Installationsassistent startet nicht
+
Du kannst den Assistenten selbst starten. Die Bezeichnung des Menuepunktes +haengt vom verwendeten Mail-Programm ab. Die Option "Neue E-Mail-Adresse..." +oder "Existierendes E-Mail-Konto..." befindet sich im Hauptmenue des +Programms, unter "Neu" oder etwas aehnlichem.
+ +
Der Assistent findet mein E-Mail-Konto nicht oder lädt keine E-Mails +herunter
+
Bevor du im Web suchst empfehlen wir, andere Menschen, die das gleiche +E-Mail-System benutzen, nach den richtigen Einstellungen zu fragen.
+ + + +
+ +
+ +
+ +
+ + + + +
+
+
    +
    • +
    • +
    • +
+ +
+ +
+ +

Schritt 1.B Installiere das Enigmail-Plugin für dein +E-Mail-Programm

+ +

Klicke im Menü deines E-Mail-Programmes auf Add-ons (möglicherweise im Menü +Extras). Vergewissere dich, dass auf der linken Seite Erweiterungen +ausgewählt ist. Kannst du Enigmail sehen? Wenn ja, dann überspringe diesen +Schritt.

+ +

Wenn nicht, suche "Enigmail" mit Hilfe der Suchleiste oben +rechts. Installiere es und starte dein E-Mail-Programm anschliessend neu.

+ +

Es hat erhebliche Sicherheitslücken in den Versions of GnuPG vor 2.2.8 und +Enigmail vor 2.0.7. Vergewissere dich, dass du GnuPG 2.2.8 and Enigmail +2.0.7 oder spätere Versionen hast.

+ +

Hinweis: Seit dem 18. Juni 2018 ist GnuPG 2.2.8 für Debian stable und +testing nicht mehr erhältlich.

+ + + +
+ +

Problemebehebung

+ +
+
Ich kann das Menü nicht finden.
+
In vielen neuen E-Mail-Programmen wird das Hauptmenü durch drei horizontale +Balken dargestellt.
+ +
Mein E-Mail schaut komisch aus
+
Enigmail funktioniert nicht gut mit HTML formatierten E-Mails und so kann es +sein, dass es deine HTML-Formatierung automatisch deaktiviert. Um eine +HTML-formatierte E-Mail ohne Verschlüsselung oder Signatur zu versenden, +drücke die Umschalt-Taste wenn du auf Verfassen klickst. Du kannst dann eine +E-Mail schreiben, als ob Enigmail nicht da wäre.
+ + + +
+ +
+ +
+ +
+ +
+ + + + +
+ + + +
+ +

#2 Erstelle deine Schlüssel

+ +

Um GnuPG zu verwenden, benötigt man einen öffentlichen und einen privaten +Schlüssel (beide bilden ein Schlüsselpaar). Jeder Schlüssel ist eine sehr +große Zahl und ist einzigartig. Beide Schlüssel sind mit einer speziellen +mathematischen Funktion verbunden.

+ +

Dein öffentlicher Schlüssel ist nicht wie ein Hausschlüssel, da er im +Internet auf einem Schlüsselserver gespeichert wird. Die Leute können ihn so +herunterladen und ihn benutzen, wenn sie dir verschlüsselte E-Mails +verschicken. Man kann sich den Schlüsselserver wie ein Telefonbuch +vorstellen, von wo Leute, die dir eine Verschlüsselte E-Mail schicken +möchten, deinen öffentlichen Schlüssel herunterladen können.

+ +

Dein privater Schlüssel ist eher wie ein Hausschlüssel, weil du ihn für dich +selbst behältst (auf deinem Rechner). Du benutzt GnuPG und deinen privaten +Schlüssel zusammen um verschlüsselte E-Mails die andere dir geschickt haben +zu entschlüsseln. Du sollst deinen privaten +Schlüssel nie mit anderen teilen - unter keinen Umständen.

+ +

Zusätzlich zur Verschlüsselung und Entschlüsselung kannst du diese Schlüssel +auch nutzen, um Nachrichten zu signieren und die Echtheit der Signaturen +anderer Personen zu überprüfen. Darüber werden wir im nächsten Abschnitt +noch mehr diskutieren.

+ +
+ + + + +
+
+ +

+ +
+ +
+ +

Schritt 2.A Erstelle ein Schlüsselpaar

+ +

Der Enigmail-Einrichtungs-Assistent startet möglicherweise +automatisch. Falls nicht, klicke im Menü deines E-Mail-Programms auf +Enigmail → Einrichtungs-Assistent. Du musst den Text im nächsten +Pop-up-Fenster nicht unbedingt lesen, aber es ist eine gute Idee, die Texte +der späteren Schritte des Assistenten zu lesen. Klicke auf Fortsetzen mit +den Standard-Optionen, ausser bei den folgenden Punkten, aufgelistet in der +Reihenfolge in der sie erscheinen:

+ +
    +
  • Im Schritt "Verschlüsselung", wähle "Verschlüssle alle meine Nachrichten, +weil mir meine Privatsphäre wichtig ist.".
    • + +
  • Im Schritt "Signieren", wähle "Meine Nachrichten sollen nicht standardmäßig +signiert werden.".
    • + +
  • Im Schritt "Schlüsselauswahl", wähle "Ich möchte ein neues Schlüsselpaar +erzeugen"
    • + +
  • On the screen titled "Create Key," pick a strong password! You can do it +manually, or you can use the Diceware method. Doing it manually is faster +but not as secure. Using Diceware takes longer and requires dice, but +creates a password that is much harder for attackers figure out. To use it, +read the section "Make a secure passphrase with Diceware" in +this article by Micah Lee.
    • +
+ +

Falls du lieber selber ein Passwort wählst, erfinde eins, das du dir merken +kannst und das mindestens zwölf Zeichen lang ist, je mindestens ein +Kleinbuchstabe, ein Grossbuchstabe, eine Zahl und ein Satzzeichen +enthält. Wähle niemals ein Passwort, dass du bereits anderswo benutzt +hast. Brauch auch keine erkennbaren Muster wie Geburtstage, Telefonnummern, +Haustiernamen, Liedtexte, Zitate aus Büchern, und so weiter.

+ +

Das Programm wird einige Minuten brauchen, um den nächsten Schritt +"Schlüsselerzeugung" abzuschließen. Während du wartest, solltest du etwas +anderes mit deinem Computer tun, wie einen Film anschauen oder im Web +surfen. Je mehr du deinen Computer in dieser Zeit nutzt, desto schneller +wird der Schlüssel generiert.

+ +

Wenn der Schritt "Widerrufszertifikat +erstellen" kommt, klicke auf "Widerrufszertifikat erstellen" und speichere +es an einem sicheren Ort auf deinem Computer (wir empfehlen dir einen Ordner +namens "Widerrufszertifikat" in deinem Home-Verzeichnis zu erstellen und es +da abzuspeichern). Wieso dies ein wesentlicher Teil der +E-Mail-Selbstverteidigung ist wirst du im Kapitel 5 +lernen.

+ + + +
+ +

Problemebehebung

+ +
+
Ich kann das Enigmail-Menü nicht finden.
+
In vielen neuen E-Mail-Programmen wird das Hauptmenü durch drei horizontale +Balken dargestellt. Enigmail könnte in einer Sektion namens Tools sein.
+ +
Der assistent kann GnuPG nicht finden.
+
Öffne das Programm, das du zur Installation von Software benutzt, suche nach +GnuPG und installiere es. Starte dann den Assistenten unter Enigmail → +Enigmail-Assistent neu.
+ +
Mein E-Mail schaut komisch aus
+
Enigmail funktioniert nicht gut mit HTML formatierten E-Mails und so kann es +sein, dass es deine HTML-Formatierung automatisch deaktiviert. Um eine +HTML-formatierte E-Mail ohne Verschlüsselung oder Signatur zu versenden, +drücke die Umschalt-Taste wenn du auf Verfassen klickst. Du kannst dann eine +E-Mail schreiben, als ob Enigmail nicht da wäre.
+ +
Mehr Informationsquellen
+
If you're having trouble with our instructions or just want to learn more, +check out +Enigmail's wiki instructions for key generation.
+ + + +
+ +
+ + + + +
+ +

Fortgeschritten

+ +
+
Schlüsselerstellung auf der Kommandozeile
+
Wenn du es vorziehst die Kommandozeile zu nutzen um mehr Kontrolle zu haben, +kannst du die Dokumentation vom The GNU Privacy +Handbook befolgen. Stell sicher, dass du bei "RSA und RSA" (der +Standardeinstellung) bleibst, denn es ist neuer und sicherer als die in der +Dokumentation empfohlenen Algorithmen. Stell auch sicher, dass dein +Schlüssel mindestens 2048 Bits ist oder 4096 wenn du extra sicher sein +willst.
+ +
Fortgeschrittene Schlüsselpaare
+
Wenn GnuPG ein neues Schlüsselpaar erstellt, spaltet es die +Verschlüsselungs-Funktion von der Signatur-Funktion durch Unterschlüssel. Wenn du +Unterschlüssel sorgfältig verwendest, kannst du deine GnuPG-Identität viel +sicherer halten und dich von einem kompromittierten Schlüssel viel schneller +erholen. Alex Cabal (in +Englisch), Willi +Thiel (in Deutsch) und die Debian-Wiki (in +Englisch) sind gute Anleitungen um eine sichere +Subschlüssel-Konfiguration einzurichten.
+
+ +
+ +
+ +
+ + + + +
+
+ +

Schritt 2.B Lade deinen öffentlichen Schlüssel auf einen +Schlüsselserver

+ +

Wähle Enigmail → Schlüssel verwalten... im Menü aus.

+ +

Rechtsklicke auf deinen Schlüssel und klicke dann auf Auf Schlüssel-Server +hochladen.... Wähle dazu den voreingestellten Schlüsselserver im Pop-up.

+ +

Nun kann jemand, der dir eine verschlüsselte Nachricht schicken möchte, +deinen öffentlichen Schlüssel aus dem Internet herunterladen. Es gibt +mehrere Schlüsselserver im Menü auf die du hochladen kannst, aber es sind +alle Kopien von einander, somit spielt es keine Rolle welchen du +auswählst. Manchmal dauert es jedoch ein paar Stunden, bis alle einen neu +hochgeladenen Schlüssel haben.

+ + + +
+ +

Problemebehebung

+ +
+
Der Fortschrittsbalken stoppt vorzeitig.
+
Schließe das Pop-Up, überprüfe deine Internetverbindung und probiere es noch +einmal. Wenn das nicht funktioniert, versuche es noch einmal und wähle einen +anderen Schlüsselserver.
+
Mein Schlüssel taucht nicht in der Liste auf.
-
Probiere, auf das Feld "Standardmäßig alle Schlüssel anzeigen" zu klicken.
- - - - -
-
-
-
- - -
-
-

GnuPG, OpenPGP, was?

-

Die Begriffe GnuPG, GPG, GNU Privacy Guard, OpenPGP und PGP werden oft verwendet, um das gleiche zu bezeichnen. Technisch gesehen, ist OpenPGP (Pretty Good Privacy) der Verschlüsselungsstandard und GNU Privacy Guard (abgekürzt GPG oder GnuPG) das Programm, dass diesen Standard umsetzt. Enigmail ist eine Erweiterung für dein E-Mail-Programm und fungiert als Schnittstelle zu GnuPG.

-
-
- - -
-
- - -
-
- -
-

#3 Probier es aus!

-

Jetzt wirst du mit einem Programm namens Edward kommunizieren, das weiß, wie man E-Mails verschlüsselt. Das sind, abgesehen von den gekennzeichneten Ausnahmen, die gleichen Schritte, wie wenn du mit einer realen, lebenden Person kommunizierst.

-
- - -
-
-

Try it out.

-
-
-

Schritt 3.a Schick Edward deinen öffentlichen Schlüssel

-

Dies ist ein spezieller Schritt, den du nicht machen musst, wenn du mit echten Menschen kommunizierst. Gehe im Menü deines E-Mail-Programms auf Enigmail → Schlüssel verwalten. Du solltest deinen Schlüssel in der Liste sehen, die erscheint. Klicke mit der rechten Maustaste auf deinen Schlüssel und wähle dann "Öffentliche Schlüssel per E-Mail senden". Dies erstellt eine neue Nachricht, so als hättest du auf Verfassen geklickt.

- -

Schreibe die Nachricht an edward-de@fsf.org. Schreibe mindestens ein Wort in den Betreff und in den Text der E-Mail.

- -

Unten rechts im E-Mail-Verfassen-Fenster sollte ein gelbes Schlüsselsymbol sein. Das bedeutet, dass die Verschlüsselung aktiviert ist. Allerdings wollen wir, dass diese besondere Nachricht an Edward nicht verschlüsselt ist. Klicke auf den Schlüssel um die Verschlüsselung auszuschalten. Der Schlüssel sollte grau werden (der blaue Kreis weisst darauf hin, dass du die Standardeinstellung abgeändert hast). Sobald die Verschlüsselung aus ist, drücke Senden.

- -

Es könnte sein, dass Edward einige Minuten braucht, um zurückzuschreiben. Lese derweil die Sektion Nutze es richtig. Gehe weiter zum nächsten Schritt, wenn er geantwortet hat. Ab hier tust du das gleiche, wie wenn du mit einer normalen Person kommunizierst.

- -

Wenn du Edwards Antwort öffnest, könnte Enigmail dich auffordern dein Passwort einzugeben, bevor mit deinem privaten Schlüssel die Antwort entschlüsselt wird.

- -
-
- - -
-
-

Schritt 3.b Sende eine verschlüsselte Test-E-Mail

-

Schreibe eine neue E-Mail in Deinem E-Mail-Programm an edward-de@fsf.org. Schreibe "Verschlüsselungstest" oder etwas ähnliches in den Betreff und irgendetwas in den Text der Nachricht.

-

Das Icon mit dem Schlüssel unten rechts im Fenster der E-Mail sollte gelb sein. Das bedeutet die Verschlüsselung ist aktiviert. Dies wird ab jetzt deine Standardeinstellung sein.

-

Neben dem Schlüssel siehst du das Bild eines Stiftes. Das Anklicken dieses Symbols veranlasst Enigmail, eine spezielle eindeutige Unterschrift auf der Basis deines privaten Schlüssels zu deiner Nachricht hinzuzufügen. Dies ist ein anderes Verfahren als die Verschlüsselung, das du im Rahmen dieser Anleitung nicht benutzten musst.

-

Drücke auf Senden. Enigmail wird eine Meldung "Nicht gefundene Empfänger" zeigen.

- -

Um eine E-Mail an Edward zu verschlüsseln, benötigst du seinen öffentlichen Schlüssel, also muss Enigmail ihn jetzt von einem Schlüsselserver herunterladen. Klicke auf "Fehlende Schlüssel herunterladen", wähle den ersten (Schlüssel-ID C09A61E8) und klicke dann auf OK. Klicke im nächsten Pop-up-Fenster wieder auf OK.

- -

Jetzt bist du zurück beim Dialog "Nicht gefundene Empfänger". Wähle den Kasten vor Edwards Schlüssel an und klicke auf Absenden. Sollte die E-Mail nicht automatisch versendet werden, kannst du jetzt auf Senden drücken.

- -

Da du die E-Mail mit Edwards öffentlichem Schlüssel verschlüsselt hast, braucht man Edwards privaten Schlüssel, um die E-Mail entschlüsseln zu können. Nur Edward besitzt seinen privaten Schlüssel, also kann niemand außer ihm — nicht einmal du — die E-Mail entschlüsseln.

- -
-

Probleme?

-
-
Enigmail kann Edwards Schlüssel nicht finden.
-
Schließe alle Pop-ups, die aufgetaucht sind, nachdem du auf Senden geklickt hast. Vergewissere dich, dass du mit dem Internet verbunden bist, und versuche es noch einmal. Wenn dies nicht funktioniert, wiederhole das Vorgehen und wähle dabei einen anderen Schlüsselserver aus.
- - -
-
-
-
- - -
-
-

Wichtig: Der Betreff wird nicht verschlüsselt

-

Auch wenn du die E-Mail verschlüsselst, bleibt der Betreff unverschlüsselt, also solltest du dort keine vertraulichen Informationen hineinschreiben. Die Sender- und Empfängeradressen werden ebenfalls nicht verschlüsselt und können deshalb von einem Überwachungssystem gelesen werden. Wenn du Anhänge versendest, wird Enigmail dir anbieten, sie zu verschlüsseln.

-
-
- - - -
-
-

Schritt 3.c Empfange eine Antwort

-

Wenn Edward deine E-Mail empfangen hat, entschlüsselt er sie mit seinem privaten Schlüssel. Dann wird er deinen öffentlichen Schlüssel verwenden (den du ihm in Schritt 3.A geschickt hast), um seine Antwort an dich zu verschlüsseln.

-

Edward braucht vermutlich zwei, drei Minuten, um zu antworten. In der Zwischenzeit könntest du vorspringen und die Rubrik Nutze es richtig lesen.

-

Wenn du Edwards E-Mail bekommst und sie öffnest, erkennt Enigmail automatisch, dass sie mit deinem öffentlichen Schlüssel verschlüsselt wurde, und wird dann deinen privaten Schlüssel benutzen, um sie zu entschlüsseln.

-

Beachte die Leiste mit Informationen über Edwards Schlüssel, die über der Nachricht eingeblendet wird.

-
-
- - -
-
- - - -
-
- -
-

#4 Verstehe das Web of Trust

-

E-Mail-Verschlüsselung ist zwar eine leistungsfähige Technologie, sie hat aber eine Schwäche: Sie benötigt eine Methode zur Überprüfung, ob ein öffentlicher Schlüssel tatsächlich der angegebenen Person gehört. Ansonsten gäbe es keine Möglichkeit, eine Angreiferin davon abzuhalten, Schlüssel mit dem Namen deines Freundes zu erstellen und sich als dein Freund auszugeben. Aus diesem Grund haben die Programmierer freier Software, die E-Mail-Verschlüsselung erfunden haben, Signaturen und das Web of Trust erfunden.

- -

Wenn du den Schlüssel von jemandem signierst, dann sagst du öffentlich, dass du glaubst, dass der Schlüssel tatsächlich dieser Person gehört und nicht einem Betrüger. Leute, die deinen öffentlichen Schlüssel benutzen, können sehen, wie viele Signaturen er erhalten hat. Wenn du GnuPG einige Jahre lang verwendet hast, kannst du hunderte Signaturen haben. Das Web of Trust ist eine Konstellation aller GnuPG-Nutzer, die durch Signaturenketten zu einem riesigen Netz verbunden sind. Je mehr Signaturen ein Schlüssel hat und je mehr Signaturen die Schlüssel derjenigen, die unterschrieben haben, erhalten haben, desto vertrauenswürdiger ist dieser Schlüssel.

- -

Öffentliche Schlüssel werden normalerweise anhand ihres Fingerabdrucks identifiziert, einer Zeichenkette wie F357AA1A5B1FA42CFD9FE52A9FF2194CC09A61E8 (für Edwards Schlüssel). Sehen kannst du den Fingerabdruck deines öffentlichen Schlüssels – und anderer öffentlicher Schlüssel, die du gespeichert hast, indem du zu Enigmail → Schlüssel verwalten im Menü deines E-Mail-Programms gehst und dann mit der rechten Maustaste auf den Schlüssel klickst und die Schlüsseleigenschaften auswählst. Es ist sinnvoll, deinen Fingerabdruck immer weiterzugeben, wenn du anderen deine E-Mail-Adresse mitteilst, so dass diese Menschen kontrollieren können, ob sie deinen richtigen Schlüssel von einem Schlüsselserver herunterladen.

- -

Du wirst sehen, dass man sich auch über die Schlüssel-ID auf öffentliche Schlüssel bezieht, dabei handelt es sich einfach um die letzten 8 Zeichen des Fingerabdrucks, z.B. C09A61E8 für Edward. Die Schlüssel-ID ist direkt im Fenster Schlüssel verwalten sichtbar. Diese Schlüssel-ID ist wie der Vorname einer Person (es ist eine nützliche Abkürzung, aber ist vielleicht nicht eindeutig), während der Fingerabdruck tatsächlich den Schlüssel eindeutig und ohne Möglichkeit der Verwechslung identifiziert. Wenn du nur die Schlüssel-ID hast, kannst du den Schlüssel (und seinen Fingerabdruck) immer noch nachschlagen, wie du es in Schritt 3 getan hast, aber wenn mehrere Möglichkeiten auftauchen, brauchst du den Fingerabdruck der Person, mit der du kommunizieren willst, um zu klären, welchen Schlüssel du benutzen sollst.

- - -
- - -
-
-

Rubrik 4: Web of Trust

-
-
-

Schritt 4.a Signiere einen Schlüssel

-

Gehe in deinem E-Mail-Programm zu Enigmail → Schlüssel verwalten.

-

Klicke mit der rechten Maustaste auf Edwards öffentlichen Schlüssel und wähle "Unterschreiben" aus dem Kontextmenü aus.

-

Im Pop-up-Fenster wähle "Keine Antwort" und klicke auf OK.

-

Zurück in Enigmail-Schlüssel verwalten wähle Schlüssel-Server → Schlüssel hochladen und klicke auf OK.

-

Du hast gerade gesagt, dass du darauf vertraust, dass Edwards Schlüssel tatsächlich Edward gehört. Dies bedeutet wenig, da Edward keine echte Person ist, es ist aber gute Praxis.

- - - - -
-
- -
-
-

Wichtig: Überprüfe die Identität der Leute, deren Schlüssel du signierst.

-

Bevor du einen Schlüssel einer realen Person signierst, überprüfe stets, ob der Schlüssel ihr gehört und ob sie ist, wer sie behauptet zu sein. Frage sie nach ihrem Ausweis (außer du vertraust ihr sehr stark) und dem Fingerabdruck ihres öffentlichen Schlüssels -- nicht nur nach der kurzen Schlüssel-ID, die zusätzlich auch zu einem anderen Schlüssel gehören könnte. Antworte ehrlich auf die Frage "Haben Sie überprüft, ob dieser Schlüssel tatsächlich dem oben genannten Absender gehört?" in Enigmail..

-
-
- - - -
-
- - -
-
- -
-

#5 Nutze es richtig

-

Alle nutzen GnuPG ein wenig anders, aber es ist wichtig, ein paar wesentliche Regeln zu befolgen, um deine E-Mails zu sichern. Wenn du sie nicht befolgst, gefährdest du die Privatheit der Menschen, mit denen du kommunizierst, und deine eigene, und du beschädigst das Web of Trust.

-
- - -
-
-

Rubrik 5: Benutze es richtig

-
-
-

Wann soll ich verschlüsseln?

- -

Je öfter du deine Nachrichten verschlüsselst, desto besser. Wenn du E-Mails nur hin und wieder verschlüsselt, könnte jede verschlüsselte Nachricht die Aufmerksamkeit der Überwachungssysteme wecken. Wenn alle oder die meisten deiner E-Mails verschlüsselt sind, wissen die Überwacher nicht, wo sie anfangen sollen.

- -

Das heißt nicht, dass es sinnlos ist, nur einige Nachrichten zu verschlüsseln -- es ist ein guter Start und macht Massenüberwachung schwieriger.

- -
-
- - -
-
-

Rubrik 5: Benutze es richtig

-
-
-

Wichtig: Nimm dich vor ungültigen Schlüsseln in acht

-

GnuPG macht E-Mails sicherer, aber es ist immer noch wichtig, nach ungültigen Schlüsseln Ausschau zu halten, die in die falschen Hände gefallen sein könnten. E-Mails, die mit ungültigen Schlüsseln verschlüsselt worden sind, könnten von Überwachungsprogrammen gelesen werden.

-

Gehe in deinem E-Mail-Programm zurück zur zweiten E-Mail, die dir Edward gesendet hat. Weil sie mit deinem Schlüssel verschlüsselt wurde, gibt es oben eine Leiste, die sagt, dass die E-Mail verschlüsselt ist.

-

Wenn Du GnuPG benutzt, gewöhne es dir an, dass du auf diese Leiste schaust. Enigmail wird dich dort warnen, wenn Du eine E-Mail erhältst, die mit einem nicht vertrauenswürdigen Schlüssel verschlüsselt worden sind.

-
-
- - -
-
-

Speichere dein Widerrufszertifikat an einem sicheren Ort

-

Erinnerst du dich daran, als du deine Schlüssel erzeugt hast und das Widerrufszertifikat gespeichert hast, das GnuPG erzeugt hat? Nun ist es an der Zeit, das Zertifikat an den sichersten Ort zu kopieren, den du hast -- ideal ist ein Flashmedium oder eine Festplatte, die du an einem sicheren Ort in deinem Haus aufbewahrst.

-

Sollte dein privater Schlüssel jemals gestohlen werden oder verloren gehen, brauchst du dieses Zertifikat, um anderen mitzuteilen, dass du dieses Schlüsselpaar nicht mehr benutzt.

-
-
- - -
-
-

Wichtig: Reagiere schnell, wenn jemand deinen privaten Schlüssel bekommt

-

Wenn du deinen privaten Schlüssel verlierst oder ihn jemand anders erhält (z.B. wenn jemand deinen Computer stiehlt oder sich unberechtigt Zugang verschafft), ist es wichtig, ihn sofort zurückzuziehen, bevor ihn jemand benutzt, um deine verschlüsselten E-Mails zu lesen. Wie dies geht, wird in dieser Anleitung nicht beschrieben, du kannst dies aber im Handbuch von GnuPG nachlesen. Wenn du mit dem Widerruf fertig bist, schicke eine E-Mail an alle, mit denen du normalerweise deinen Schlüssel benutzt, um sie zu informieren.

-
-
- - -
-
-

Mache deinen öffentlichen Schlüssel zu einem Teil deiner Online-Identität

-

Füge als erstes deinen Schlüssel-Fingerabdruck zu deiner E-Mail-Signatur hinzu. Dann schreibe an mindestens fünf deiner Freunde eine E-Mail, um ihnen mitzuteilen, dass du gerade GnuPG eingerichtet hast, und um den Fingerabdruck deines öffentlichen Schlüssels bekanntzugeben. Verlinke auf diese Anleitung und bitte sie, deinem Beispiel zu folgen. Vergiss nicht, dass es eine tolle Infografik gibt, die du weitergeben kannst.

- -

Schreibe den Fingerabdruck deines öffentlichen Schlüssels überall hin, wo jemand deine E-Mail-Adresse sieht: deine Profile in sozialen Netzwerken, Blog, Webseiten oder Visitenkarten. (Bei der Free Software Foundation schreiben wir unseren auf unsere Mitarbeiterseiten.) Wir müssen unsere Kultur so verändern, dass wir den Eindruck haben, dass etwas fehlt, wenn wir eine E-Mail-Adresse ohne einen Schlüssel-Fingerabdruck sehen.

-
-
-
- - -
- - - - -
- - -
- - +
Probiere, auf das Feld "Standardmäßig alle Schlüssel anzeigen" zu klicken.
+ +
Mehr Dokumentation
+
If you're having trouble with our instructions or just want to learn more, +check out +Enigmail's documentation.
+ + + + + + + + + + +
+ +

Fortgeschritten

+ +
+
Herauflassen eines Schlüssels mit der Kommandozeile
+
Du kannst deinen Schlüssel auch mit der Kommandozeile auf +die Schlüsselserver hochladen. Die sks Website +unterhält eine Liste von gut vernetzten Schlüsselservern. Du kannst deinen Schlüssel +auch direkt exportieren und als Dokument auf deinem Computer +abspeichern.
+
+ +
+ + + + + + + + +
+
+ +

GnuPG, OpenPGP, was?

+ +

Die Begriffe GnuPG, GPG, GNU Privacy Guard, OpenPGP und PGP werden oft +verwendet, um das gleiche zu bezeichnen. Technisch gesehen, ist OpenPGP +(Pretty Good Privacy) der Verschlüsselungsstandard und GNU Privacy Guard +(abgekürzt GPG oder GnuPG) das Programm, dass diesen Standard +umsetzt. Enigmail ist eine Erweiterung für dein E-Mail-Programm und fungiert +als Schnittstelle zu GnuPG.

+ +
+ +
+ + + + + + +
+ + + +
+ +

#3 Probier es aus!

+ +

Jetzt wirst du mit einem Programm namens Edward kommunizieren, das weiß, wie +man E-Mails verschlüsselt. Das sind, abgesehen von den gekennzeichneten +Ausnahmen, die gleichen Schritte, wie wenn du mit einer realen, lebenden +Person kommunizierst.

+ + + +
+ + + + +
+
+ +

+ +
+ +
+ +

Schritt 3.A Schick Edward deinen öffentlichen Schlüssel

+ +

Dies ist ein spezieller Schritt, den du nicht machen musst, wenn du mit +echten Menschen kommunizierst. Gehe im Menü deines E-Mail-Programms auf +Enigmail → Schlüssel verwalten. Du solltest deinen Schlüssel in der +Liste sehen, die erscheint. Klicke mit der rechten Maustaste auf deinen +Schlüssel und wähle dann "Öffentliche Schlüssel per E-Mail senden". Dies +erstellt eine neue Nachricht, so als hättest du auf Verfassen geklickt.

+ +

Adressiere die Nachricht an edward-de@fsf.org. Schreibe mindestens +ein Wort (Was auch immer du willst.) in den Betreff und in den Text der +E-Mail. Noch nicht absenden.

+ +

Das Schloss-Icon oben links sollte gelb sein, was bedeutet, dass die +Verschlüsselung aktiviert ist. Wir wollen, dass diese spezielle erste +Nachricht unverschlüsselt ist, also klicke auf das Icon und schalte sie +aus. Das Schloss sollte nun grau werden un ein rotes Kreuz darauf bekommen, +um dich darauf aufmerksam zu machen, dass die die Nachricht nicht +verschlüsselt werden wird. Sobald die Verschlüsselung aus ist, drücke +Senden.

+ +

Es könnte sein, dass Edward einige Minuten braucht, um +zurückzuschreiben. Lese derweil die Sektion Nutze es +richtig. Gehe weiter zum nächsten Schritt, wenn er geantwortet hat. Ab +hier tust du das gleiche, wie wenn du mit einer normalen Person +kommunizierst.

+ +

Wenn du Edwards Antwort öffnest, könnte GnuPG dich auffordern dein Passwort +einzugeben, bevor mit deinem privaten Schlüssel die Antwort entschlüsselt +wird.

+ +
+ +
+ + + + +
+
+ +

Schritt 3.B Sende eine verschlüsselte Test-E-Mail

+ +

Schreibe eine neue E-Mail in Deinem E-Mail-Programm an edward-de@fsf.org. Schreibe +"Verschlüsselungstest" oder etwas ähnliches in den Betreff und irgendetwas +in den Text der Nachricht.

+ +

Das Schlüssel-Icon oben links im Fenster der E-Mail sollte gelb sein. Das +bedeutet die Verschlüsselung ist aktiviert. Dies wird ab jetzt deine +Standardeinstellung sein.

+ +

Neben dem Schloss-Icon hat es ein Stift-Icon. Wir werden in Kürze darauf zu +sprechen kommen.

+ +

Drücke auf Senden. Enigmail wird eine Meldung "Nicht gefundene Empfänger" +zeigen.

+ +

Um eine E-Mail an Edward zu verschlüsseln, benötigst du seinen öffentlichen +Schlüssel, also muss Enigmail ihn jetzt von einem Schlüsselserver +herunterladen. Klicke auf "Fehlende Schlüssel herunterladen", wähle den +ersten (Schlüssel-ID C09A61E8) und klicke dann auf OK. Klicke im nächsten +Pop-up-Fenster wieder auf OK.

+ +

Jetzt bist du zurück beim Dialog "Nicht gefundene Empfänger". Wähle den +Kasten vor Edwards Schlüssel an und klicke auf Absenden. Sollte die E-Mail +nicht automatisch versendet werden, kannst du jetzt auf Senden drücken.

+ +

Da du die E-Mail mit Edwards öffentlichem Schlüssel verschlüsselt hast, +braucht es Edwards privaten Schlüssel, um sie zu entschlüsseln. Nur Edward +besitzt seinen privaten Schlüssel, also kann niemand außer ihm sie +entschlüsseln.

+ + + +
+ +

Problemebehebung

+ +
+
Enigmail kann Edwards Schlüssel nicht finden.
+
Schließe alle Pop-ups, die aufgetaucht sind, nachdem du auf Senden geklickt +hast. Vergewissere dich, dass du mit dem Internet verbunden bist, und +versuche es noch einmal. Wenn dies nicht funktioniert, wiederhole das +Vorgehen und wähle dabei einen anderen Schlüsselserver aus.
+ +
Unverschlüsselte Nachrichten in Gesendet Ordner
+
Obwohl du Nachrichten die für den Schlüssel von jemand anderem verschlüsselt +wurden nicht entschlüsseln kannst, wird dein E-Mail-Programm automatisch +eine für deinen Schlüssel verschlüsselte Kopie abspeichern, die du im +"Gesendet" Ordner wie eine normale E-Mail anschauen kannst. Das ist normal +und bedeutet nicht, dass deine Email unverschlüsselt verschickt wurde.
+ +
Mehr Informationsquellen
+
If you're still having trouble with our instructions or just want to learn +more, check out +Enigmail's wiki.
+ + + +
+ +
+ + + + +
+ +

Fortgeschritten

+ +
+
Nachrichten mit der Kommandozeile verschlüsseln
+
Du kannst Nachrichten auch auf der Kommandozeile ver- +und entschlüsseln, wenn du willst. Die Option --armor lässt die +verschlüsselte Ausgabe in normalen Buchstaben erscheinen.
+
+ +
+ +
+ +
+ + + + +
+
+ +

Wichtig: Der Betreff wird nicht verschlüsselt

+ +

Auch wenn du die E-Mail verschlüsselst, bleibt der Betreff unverschlüsselt, +also solltest du dort keine vertraulichen Informationen hineinschreiben. Die +Sender- und Empfängeradressen werden ebenfalls nicht verschlüsselt und so +kann ein Überwachungssystem immer noch herausfinden mit wem du +kommunizierst. Zudem wissen die Überwacher, dass du GnuPG benutzt, auch wenn +sie nicht herausfinden, was du sagst. Wenn du Anhänge versendest gibt dir +Enigmail die Wahl diese zu verschlüsseln - unabhängig davon ob die E-Mail +verschlüsselt wird.

+ +

Für noch grösseren Schutz vor potentiellen Angriffen kannst du HTML +ausschalten. Stattdessen kannst du die Nachricht als reinen Text anzeigen +lassen. Um das in Thunderbirds zu machen, geh zu Ansicht > +Nachrichteninhalt > Reiner Text.

+ +
+ +
+ + + + +
+
+ +

Schritt 3.C Empfange eine Antwort

+ +

Wenn Edward deine E-Mail empfangen hat, entschlüsselt er sie mit seinem +privaten Schlüssel. Dann wird er deinen öffentlichen Schlüssel verwenden +(den du ihm in Schritt 3.A geschickt hast), um seine +Antwort an dich zu verschlüsseln.

+ +

Edward braucht vermutlich zwei, drei Minuten, um zu antworten. In der +Zwischenzeit könntest du vorspringen und die Rubrik Nutze es richtig lesen.

+ +

Wenn du Edwards E-Mail bekommst und sie öffnest, erkennt Enigmail +automatisch, dass sie mit deinem öffentlichen Schlüssel verschlüsselt wurde, +und wird dann deinen privaten Schlüssel benutzen, um sie zu entschlüsseln.

+ +

Beachte die Leiste mit Informationen über Edwards Schlüssel, die über der +Nachricht eingeblendet wird.

+ +
+ +
+ + + + +
+
+ +

Schritt 3.D Sende eine verschlüsselte Test-E-Mail

+ +

GnuPG gibt dir die Möglichkeit, Nachrichten und Dateien zu signieren, um zu +bezeugen, dass sie von dir kamen und dass sie nicht auf dem Weg manipuliert +wurden. Diese Signaturen sind stärker als ihre Papier-und-Bleistift-Cousins +-- sie sind unmöglich zu fälschen, weil sie ohne deinen privaten Schlüssel +nicht erstellt werden können (ein weiterer Grund, Ihren privaten Schlüssel +zu schützen).

+ +

You can sign messages to anyone, so it's a great way to make people aware +that you use GnuPG and that they can communicate with you securely. If they +don't have GnuPG, they will be able to read your message and see your +signature. If they do have GnuPG, they'll also be able to verify that your +signature is authentic.

+ +

Um eine E-Mail an Edward zu signieren, stelle ihm eine Nachricht zusammen +und klicke auf das Bleistift-Symbol neben dem Schloss-Symbol, damit der +Bleistift goldig wird. Wenn du eine Nachricht signierst, kann GnuPG dich +nach deinem Passwort fragen, bevor es die Nachricht sendet, da es deinen +privaten Schlüssel für die Signierung freigeben muss.

+ +

Mit dem Schloss- und dem Stift-Icon kannst du wählen, ob deine Nachrichten +verschlüsselt oder signiert, beides oder nichts von beidem sein sollen.

+ +
+
+ + + +
+
+ +

Schritt 3.E Empfange eine Antwort

+ +

When Edward receives your email, he will use your public key (which you sent +him in Step 3.A) to verify that your signature is +authentic and the message you sent has not been tampered with.

+ +

Edward braucht vermutlich zwei, drei Minuten, um zu antworten. In der +Zwischenzeit könntest du vorspringen und die Rubrik Nutze es richtig lesen.

+ +

Edward es Antwort wird verschlüsselt ankommen, weil er es vorzieht, +Verschlüsselung zu verwenden, wann immer möglich. Wenn alles nach Plan +läuft, sollte es heissen: "Ihre Signatur wurde überprüft". Wenn deine +Test-signierte E-Mail auch verschlüsselt wurde, wird er das zuerst erwähnen.

+ +
+ +
+ +
+ + + +
+ + + +
+ +

#4 Verstehe das Web of Trust

+ +

E-Mail-Verschlüsselung ist zwar eine leistungsfähige Technologie, sie hat +aber eine Schwäche: Sie benötigt eine Methode zur Überprüfung, ob ein +öffentlicher Schlüssel tatsächlich der angegebenen Person gehört. Ansonsten +gäbe es keine Möglichkeit, eine Angreiferin davon abzuhalten, Schlüssel mit +dem Namen deines Freundes zu erstellen und sich als dein Freund +auszugeben. Aus diesem Grund haben die Programmierer freier Software, die +E-Mail-Verschlüsselung erfunden haben, Signaturen und das Web of Trust +erfunden.

+ +

Wenn du den Schlüssel von jemandem signierst, sagst du öffentlich, dass du +kontrolliert hast, dass er dieser gehört und nicht jemand anderem.

+ +

Das Signieren von Schlüsseln und das Signieren von Nachrichten verwendet die +gleiche Art von mathematischen Operationen, aber sie haben sehr +unterschiedliche Auswirkungen. Es ist eine gute Gewohnheit, deine E-Mails zu +signieren, aber wenn du die Schlüssel von Leuten beiläufig signierst, +könntest du versehentlich für die Identität eines Betrügers bürgen.

+ +

Wer Ihren öffentlichen Schlüssel benutzt, kann sehen, wer ihn signiert +hat. Wenn Sie GnuPG lange benutzt haben, kann Ihr Schlüssel Hunderte von +Signaturen haben. Du kannst einen Schlüssel als vertrauenswürdiger +einstufen, wenn er von vielen Menschen signiert wurde, denen du +vertraust. Das Web of Trust ist eine Netzwerk von GnuPG-Nutzern, die durch +Ketten des Vertrauens, ausgedrückt mit Signaturen, miteinander verbunden +sind.

+ +
+ + + + +
+
+ +

+ +
+ +
+ +

Schritt 4.A Signiere einen Schlüssel

+ +

Gehe in deinem E-Mail-Programm zu Enigmail → Schlüssel verwalten.

+ +

Klicke mit der rechten Maustaste auf Edwards öffentlichen Schlüssel und +wähle "Schlüssel signieren" aus dem Kontextmenü aus.

+ +

Im Pop-up-Fenster wähle "Keine Antwort" und klicke auf OK.

+ +

Zurück in Enigmail-Schlüssel verwalten wähle Schlüssel-Server → +Schlüssel hochladen und klicke auf OK.

+ +

Du hast gerade gesagt, dass du darauf vertraust, dass Edwards Schlüssel +tatsächlich Edward gehört. Dies bedeutet wenig, da Edward keine echte Person +ist, es ist aber gute Praxis.

+ + + +
+ +
+ + + + +
+
+ +

Schlüssel identifizieren: Fingerabdrücke und IDs

+ +

Öffentliche Schlüssel werden normalerweise anhand ihres Fingerabdrucks +identifiziert, einer Zeichenkette wie +F357AA1A5B1FA42CFD9FE52A9FF2194CC09A61E8 (für Edwards Schlüssel). Sehen +kannst du den Fingerabdruck deines öffentlichen Schlüssels – und anderer +öffentlicher Schlüssel, die du gespeichert hast, indem du zu Enigmail → +Schlüssel verwalten im Menü deines E-Mail-Programms gehst und dann mit der +rechten Maustaste auf den Schlüssel klickst und die Schlüsseleigenschaften +auswählst. Es ist sinnvoll, deinen Fingerabdruck immer weiterzugeben, wenn +du anderen deine E-Mail-Adresse mitteilst, so dass diese Menschen +kontrollieren können, ob sie deinen richtigen Schlüssel von einem +Schlüsselserver herunterladen.

+ +

You may also see public keys referred to by a shorter key ID. This key ID is +visible directly from the Key Management window. These eight character key +IDs were previously used for identification, which used to be safe, but is +no longer reliable. You need to check the full fingerprint as part of +verifying you have the correct key for the person you are trying to +contact. Spoofing, in which someone intentionally generates a key with a +fingerprint whose final eight characters are the same as another, is +unfortunately common.

+ +
+ +
+ + + + +
+
+ +

Wichtig: Was beachtet werden muss beim signieren von Schlüsseln

+ +

Before signing a person's key, you need to be confident that it actually +belongs to them, and that they are who they say they are. Ideally, this +confidence comes from having interactions and conversations with them over +time, and witnessing interactions between them and others. Whenever signing +a key, ask to see the full public key fingerprint, and not just the shorter +key ID. If you feel it's important to sign the key of someone you've just +met, also ask them to show you their government identification, and make +sure the name on the ID matches the name on the public key. In Enigmail, +answer honestly in the window that pops up and asks "How carefully have you +verified that the key you are about to sign actually belongs to the +person(s) named above?"

+ + + +
+ +

Fortgeschritten

+ +
+
#4Verstehe das Web of Trust
+
Leider verbreitet sich das Vertrauen unter den Nutzern nicht so, wie viele Leute +denken. Eine der besten Möglichkeiten, die GnuPGP Gemeinschaft zu +stärken, ist, das Web of Trust (Netz des Vertrauens) gut zu verstehen, und +achtsam die Schlüssel von so vielen Leuten zu signieren wie es die Umstände +zulassen.
+ +
Besitzervertrauen festlegen
+
If you trust someone enough to validate other people's keys, you can assign +them an ownertrust level through Enigmails's key management window. Right +click on the other person's key, go to the "Select Owner Trust" menu option, +select the trustlevel and click OK. Only do this once you feel you have a +deep understanding of the Web of Trust.
+
+ +
+ +
+ +
+ +
+ + + + +
+ + + +
+ +

#5 Nutze es richtig

+ +

Alle nutzen GnuPG ein wenig anders, aber es ist wichtig, ein paar +wesentliche Regeln zu befolgen, um deine E-Mails zu sichern. Wenn du sie +nicht befolgst, gefährdest du die Privatheit der Menschen, mit denen du +kommunizierst, und deine eigene, und du beschädigst das Web of Trust.

+ +
+ + + + +
+
+ +

+ +
+ +
+ +

Wann soll ich verschlüsseln? Wann soll ich signieren?

+ +

The more you can encrypt your messages, the better. If you only encrypt +emails occasionally, each encrypted message could raise a red flag for +surveillance systems. If all or most of your email is encrypted, people +doing surveillance won't know where to start. That's not to say that only +encrypting some of your email isn't helpful -- it's a great start and it +makes bulk surveillance more difficult.

+ +

Unless you don't want to reveal your own identity (which requires other +protective measures), there's no reason not to sign every message, whether +or not you are encrypting. In addition to allowing those with GnuPG to +verify that the message came from you, signing is a non-intrusive way to +remind everyone that you use GnuPG and show support for secure +communication. If you often send signed messages to people that aren't +familiar with GnuPG, it's nice to also include a link to this guide in your +standard email signature (the text kind, not the cryptographic kind).

+ +
+ +
+ + + + +
+
+ +

+ +
+ +
+ +

Nimm dich vor ungültigen Schlüsseln in acht

+ +

GnuPG macht E-Mails sicherer, aber es ist immer noch wichtig, nach +ungültigen Schlüsseln Ausschau zu halten, die in die falschen Hände gefallen +sein könnten. E-Mails, die mit ungültigen Schlüsseln verschlüsselt worden +sind, könnten von Überwachungsprogrammen gelesen werden.

+ +

In your email program, go back to the first encrypted email that Edward sent +you. Because Edward encrypted it with your public key, it will have a +message from Enigmail at the top, which most likely says "Enigmail: Part of +this message encrypted."

+ +

When using GnuPG, make a habit of glancing at that bar. The program will +warn you there if you get an email signed with a key that can't be +trusted.

+ +
+ +
+ + + + +
+
+ +

Speichere dein Widerrufszertifikat an einem sicheren Ort

+ +

Remember when you created your keys and saved the revocation certificate +that GnuPG made? It's time to copy that certificate onto the safest digital +storage that you have -- the ideal thing is a flash drive, disk, or hard +drive stored in a safe place in your home, not on a device you carry with +you regularly.

+ +

Sollte dein privater Schlüssel jemals gestohlen werden oder verloren gehen, +brauchst du dieses Zertifikat, um anderen mitzuteilen, dass du dieses +Schlüsselpaar nicht mehr benutzt.

+ +
+ +
+ + + + +
+
+ +

Wichtig: Reagiere schnell, wenn jemand deinen privaten Schlüssel +bekommt

+ +

If you lose your private key or someone else gets ahold of it (say, by +stealing or cracking your computer), it's important to revoke it immediately +before someone else uses it to read your encrypted email or forge your +signature. This guide doesn't cover how to revoke a key, but you can follow +these instructions. +After you're done revoking, make a new key and send an email to everyone +with whom you usually use your key to make sure they know, including a copy +of your new key.

+ +
+ +
+ + + + + + + + + + +
+
+ +

Webmail und GnuPG

+ +

When you use a web browser to access your email, you're using webmail, an +email program stored on a distant website. Unlike webmail, your desktop +email program runs on your own computer. Although webmail can't decrypt +encrypted email, it will still display it in its encrypted form. If you +primarily use webmail, you'll know to open your email client when you +receive a scrambled email.

+ +
+ +
+ + + + + +
+ + + + +
+ + +
+ + + + + + + - - - - - - - +for /* Guide Sections Background */ then add #faq to the desired color +
+
+
+ +

FAQ

+ +
+
+ +
+
My key expired
+
Answer coming soon.
+ +
Who can read encrypted messages? Who can read signed ones?
+
Answer coming soon.
+ +
My email program is opening at times I don't want it to open/is now my +default program and I don't want it to be.
+
Answer coming soon.
+
+ +
+
+
--> + + + + + + + + - - + + + + diff --git a/de/infographic.html b/de/infographic.html index 7e5687ee..8444ae07 100644 --- a/de/infographic.html +++ b/de/infographic.html @@ -1,99 +1,133 @@ - - - - - - - E-Mail-Selbstverteidigung - eine Anleitung zur Bekämpfung der Überwachung durch Verschlüsselung mit GnuPG - - - - - - - - - - - - - - - - - - - - + + + +E-Mail-Selbstverteidigung - eine Anleitung zur Bekämpfung der Überwachung +durch Verschlüsselung mit GnuPG + + + + + + + + + + + + + + + + + + + + - - + + + + diff --git a/de/mac.html b/de/mac.html index 05cb12b6..f1f3baf1 100644 --- a/de/mac.html +++ b/de/mac.html @@ -1,39 +1,38 @@ - - - - - + + + +E-Mail-Selbstverteidigung - eine Anleitung zur Bekämpfung der Überwachung +durch Verschlüsselung mit GnuPG + + + + + + - E-Mail-Selbstverteidigung - eine Anleitung zur Bekämpfung der Überwachung durch Verschlüsselung mit GnuPG + - - - - - - - - + + + + + + +
+ + + +
+ +

#1 Installiere die Programme

+ +

This guide relies on software which is freely licensed; it's +completely transparent and anyone can copy it or make their own +version. This makes it safer from surveillance than proprietary software +(like Windows or Mac OS). To defend your freedom as well as protect yourself +from surveillance, we recommend you switch to a free software operating +system like GNU/Linux. Learn more about free software at fsf.org.

+ +

Installiere zu Beginn das E-Mail-Programm IceDove . In dieser Anleitung wird +eine freie Version des Programms Thunderbird verwendet. E-Mail-Programme +sind eine weitere Art auf E-Mail-Konten zuzugreifen, die ähnlich wie Webmail +funktioniert, aber mehr Funktionen bieten.

+ +

Wenn du bereits ein E-Mail-Programm hast, kannst du zu Schritt 1.B springen.

+ +
+ + + + +
+
+ +

+ +
+ +
+ +

Schritt 1.A Konfiguriere dein E-Mail-Programm für dein Konto

+ +

Öffne dein E-Mail-Programm und folge dem Assistenten, der es für dein +E-Mail-Konto konfiguriert.

+ +

Pass auf, dass die Buchstaben SSL, TLS oder STARTTLS rechts vom Servernamen +stehen, wen du deinen Konto einrichtest. Solltest du sie nicht sehen, kannst +du trotzdem die Verschlüsselung anwenden, aber das bedeutet, dass die Leute, +die deinen E-Mail Service betreiben den Industriestandards bezüglich deiner +Sicherheit und Privatsphäre nachhinken.

+ + + +
+ +

Problemebehebung

+ +
+
Der Installationsassistent startet nicht
+
Du kannst den Assistenten selbst starten. Die Bezeichnung des Menuepunktes +haengt vom verwendeten Mail-Programm ab. Die Option "Neue E-Mail-Adresse..." +oder "Existierendes E-Mail-Konto..." befindet sich im Hauptmenue des +Programms, unter "Neu" oder etwas aehnlichem.
+ +
Der Assistent findet mein E-Mail-Konto nicht oder lädt keine E-Mails +herunter
+
Bevor du im Web suchst empfehlen wir, andere Menschen, die das gleiche +E-Mail-System benutzen, nach den richtigen Einstellungen zu fragen.
+ + + +
+ +
+ +
+ +
+ + + +
-
+
+ +

Schritt 1.B Hol dir GnuPG, indem du GPGTools herunterlädst

+ +

GPGTools ist ein Software-Paket, das GnuPG enthält. Lade es herunter, installiere es +und wähle dabei immer die vorgeschlagenen Standard-Optionen. Nachdem es +installiert wurde, kannst du alle Fenster schließen, die es geöffnet hat.

-

Schritt 1.b Hol dir GnuPG, indem du GPGTools herunterlädst

+

Es gibt grosse Sicherheitslücken in den Versionen von GnuPG von GPGTools vor +2018.3. Vergewissere dich, dass du GPGTools Version 2018.3 oder später hast.

-

GPGTools ist ein Software-Paket, das GnuPG enthält. Lade es herunter, installiere es und wähle dabei immer die vorgeschlagenen Standard-Optionen. Nachdem es installiert wurde, kannst du alle Fenster schließen, die es geöffnet hat.

+
+ +
-
-
- + +
-
-
    -
  • Step 1.C: Tools -> Add-ons
    • -
  • Step 1.C: Search Add-ons
    • -
  • Step 1.C: Install Add-ons
    • -
-
-
- -

Schritt 1.c Installiere das Enigmail-Plugin für dein E-Mail-Programm

- -

Klicke im Menü deines E-Mail-Programmes auf Add-ons (es könnte auch im Untermenü Extras sein). Vergewissere dich, dass auf der linken Seite Erweiterungen ausgewählt ist. Kannst du Enigmail sehen? Wenn ja, dann überspringe diesen Schritt.

-

Wenn nicht, suche "Enigmail" mit Hilfe der Suchleiste oben rechts. Installiere es und starte dein E-Mail-Programm anschließend neu.

- -
-

Probleme?

-
-
Ich kann das Menü nicht finden.
-
In vielen neuen E-Mail-Programmen wird das Hauptmenü durch drei horizontale Balken dargestellt.
- - - -
-
-
-
- -
- - -
-
- -
-

#2 Erstelle deine Schlüssel

-

Um GnuPG zu verwenden, benötigt man einen öffentlichen und einen privaten Schlüssel (beide bilden ein Schlüsselpaar). Jeder Schlüssel ist eine sehr große Zahl und ist einzigartig. Beide Schlüssel sind mit einer speziellen mathematischen Funktion verbunden.

- -

Dein öffentlicher Schlüssel ist nicht wie ein Hausschlüssel, da er im Internet auf einem Schlüsselserver gespeichert wird. Die Leute können ihn so herunterladen und ihn benutzen, wenn sie dir verschlüsselte E-Mails verschicken. Man kann sich den Schlüsselserver wie ein Telefonbuch vorstellen, von wo Leute, die dir eine Verschlüsselte E-Mail schicken möchten, deinen öffentlichen Schlüssel herunterladen können.

- -

Dein privater Schlüssel ist eher wie ein Hausschlüssel, weil ihn niemand außer dir besitzen darf. Der private Schlüssel wird eingesetzt, wenn du E-Mails entschlüsselst.

-
- - -
-
-

Step 2.A: Make a Keypair

-
-
-

Schritt 2.a Erstelle ein Schlüsselpaar

-

Der Enigmail-Assistent startet möglicherweise automatisch, falls nicht, wähle Enigmail → Enigmail-Assistent im Menü deines E-Mail-Programms aus. Du musst den Text im nächsten Fenster nicht unbedingt lesen, wenn du nicht willst, aber es ist eine gute Idee, die Texte der späteren Schritte des Assistenten zu lesen. Nutze die Standard-Optionen, außer bei folgenden Punkten:

-
    -
  • Im Schritt "Verschlüsselung", wähle "Verschlüssle alle meine Nachrichten, weil mir meine Privatsphäre wichtig ist"
    • -
  • Im Schritt "Unterschreiben", wähle "Meine Nachrichten sollen nicht standardmäßig unterschrieben werden"
    • -
  • Im Schritt "Schlüsselauswahl", wähle "Ich möchte ein neues Schlüsselpaar erzeugen"
    • -
  • Im Schritt "OpenPGP-Schlüssel erzeugen" solltest du ein starkes Passwort verwenden! Dein Passwort sollte mindestens 12 Zeichen lang sein und mindestens je einen Kleinbuchstaben und Großbuchstaben und mindestens eine Zahl oder ein Satzzeichen enthalten. Vergiss das Passwort nicht, sonst ist diese gesamte Arbeit umsonst! -
    • -
-

Das Programm wird einige Minuten brauchen, um den nächsten Schritt "Schlüsselerzeugung" abzuschließen. Während du wartest, solltest du etwas anderes mit deinem Computer tun, wie einen Film anschauen oder im Web surfen. Je mehr du deinen Computer in dieser Zeit nutzt, desto schneller wird der Schlüssel generiert.

-

Wenn der Schritt "Enigmail-Bestätigung" kommt, klicke auf "Zertifikat erzeugen" und speichere es an einem sicheren Ort auf deinem Computer (wir empfehlen einen Ordner namens "Widerrufszertifikat" in deinem Home-Verzeichnis). Du wirst mehr über das Widerrufszertifikat in Sektion 5 lernen.

- - -
-

Probleme?

-
-
Ich kann das Enigmail-Menü nicht finden.
-
In vielen neuen E-Mail-Programmen wird das Hauptmenü durch drei horizontale Balken dargestellt. Enigmail könnte in einer Sektion namens Tools sein.
- - - -
-
-
-
- - -
-
-

Schritt 2.b Lade deinen öffentlichen Schlüssel auf einen Schlüsselserver

-

Wähle Enigmail → Schlüssel verwalten... im Menü aus.

-

Rechtsklicke auf deinen Schlüssel und klicke dann auf Auf Schlüssel-Server hochladen.... Wähle dazu den voreingestellten Schlüsselserver im Pop-up.

-

Jetzt kann jemand, der dir eine verschlüsselte Nachricht übermitteln möchte, deinen Schlüssel vom Internet herunterladen.

- -
-

Probleme?

-
-
Der Fortschrittsbalken bewegt sich nicht.
-
Schließe das Pop-Up, überprüfe deine Internetverbindung und probiere es noch einmal. Wenn das nicht funktioniert, versuche es noch einmal und wähle einen anderen Schlüsselserver.
+
+
    +
    • +
    • +
    • +
+ +
+ +
+ +

Schritt 1.C Installiere das Enigmail-Plugin für dein +E-Mail-Programm

+ +

Klicke im Menü deines E-Mail-Programmes auf Add-ons (möglicherweise im Menü +Extras). Vergewissere dich, dass auf der linken Seite Erweiterungen +ausgewählt ist. Kannst du Enigmail sehen? Wenn ja, dann überspringe diesen +Schritt.

+ +

Wenn nicht, suche "Enigmail" mit Hilfe der Suchleiste oben +rechts. Installiere es und starte dein E-Mail-Programm anschliessend neu.

+ +

Es hat grosse Sicherheitslücken in den Versionen von Enigmail vor +2.0.7. Vergewissere dich, dass du Enigmail 2.0.7 oder später hast.

+ + + +
+ +

Problemebehebung

+ +
+
Ich kann das Menü nicht finden.
+
In vielen neuen E-Mail-Programmen wird das Hauptmenü durch drei horizontale +Balken dargestellt.
+ +
Mein E-Mail schaut komisch aus
+
Enigmail funktioniert nicht gut mit HTML formatierten E-Mails und so kann es +sein, dass es deine HTML-Formatierung automatisch deaktiviert. Um eine +HTML-formatierte E-Mail ohne Verschlüsselung oder Signatur zu versenden, +drücke die Umschalt-Taste wenn du auf Verfassen klickst. Du kannst dann eine +E-Mail schreiben, als ob Enigmail nicht da wäre.
+ + + +
+ +
+ +
+ +
+ +
+ + + + +
+ + + +
+ +

#2 Erstelle deine Schlüssel

+ +

Um GnuPG zu verwenden, benötigt man einen öffentlichen und einen privaten +Schlüssel (beide bilden ein Schlüsselpaar). Jeder Schlüssel ist eine sehr +große Zahl und ist einzigartig. Beide Schlüssel sind mit einer speziellen +mathematischen Funktion verbunden.

+ +

Dein öffentlicher Schlüssel ist nicht wie ein Hausschlüssel, da er im +Internet auf einem Schlüsselserver gespeichert wird. Die Leute können ihn so +herunterladen und ihn benutzen, wenn sie dir verschlüsselte E-Mails +verschicken. Man kann sich den Schlüsselserver wie ein Telefonbuch +vorstellen, von wo Leute, die dir eine Verschlüsselte E-Mail schicken +möchten, deinen öffentlichen Schlüssel herunterladen können.

+ +

Dein privater Schlüssel ist eher wie ein Hausschlüssel, weil du ihn für dich +selbst behältst (auf deinem Rechner). Du benutzt GnuPG und deinen privaten +Schlüssel zusammen um verschlüsselte E-Mails die andere dir geschickt haben +zu entschlüsseln. Du sollst deinen privaten +Schlüssel nie mit anderen teilen - unter keinen Umständen.

+ +

Zusätzlich zur Verschlüsselung und Entschlüsselung kannst du diese Schlüssel +auch nutzen, um Nachrichten zu signieren und die Echtheit der Signaturen +anderer Personen zu überprüfen. Darüber werden wir im nächsten Abschnitt +noch mehr diskutieren.

+ +
+ + + + +
+
+ +

+ +
+ +
+ +

Schritt 2.A Erstelle ein Schlüsselpaar

+ +

Der Enigmail-Einrichtungs-Assistent startet möglicherweise +automatisch. Falls nicht, klicke im Menü deines E-Mail-Programms auf +Enigmail → Einrichtungs-Assistent. Du musst den Text im nächsten +Pop-up-Fenster nicht unbedingt lesen, aber es ist eine gute Idee, die Texte +der späteren Schritte des Assistenten zu lesen. Klicke auf Fortsetzen mit +den Standard-Optionen, ausser bei den folgenden Punkten, aufgelistet in der +Reihenfolge in der sie erscheinen:

+ +
    +
  • Im Schritt "Verschlüsselung", wähle "Verschlüssle alle meine Nachrichten, +weil mir meine Privatsphäre wichtig ist.".
    • + +
  • Im Schritt "Signieren", wähle "Meine Nachrichten sollen nicht standardmäßig +signiert werden.".
    • + +
  • Im Schritt "Schlüsselauswahl", wähle "Ich möchte ein neues Schlüsselpaar +erzeugen"
    • + +
  • On the screen titled "Create Key," pick a strong password! You can do it +manually, or you can use the Diceware method. Doing it manually is faster +but not as secure. Using Diceware takes longer and requires dice, but +creates a password that is much harder for attackers figure out. To use it, +read the section "Make a secure passphrase with Diceware" in +this article by Micah Lee.
    • +
+ +

Falls du lieber selber ein Passwort wählst, erfinde eins, das du dir merken +kannst und das mindestens zwölf Zeichen lang ist, je mindestens ein +Kleinbuchstabe, ein Grossbuchstabe, eine Zahl und ein Satzzeichen +enthält. Wähle niemals ein Passwort, dass du bereits anderswo benutzt +hast. Brauch auch keine erkennbaren Muster wie Geburtstage, Telefonnummern, +Haustiernamen, Liedtexte, Zitate aus Büchern, und so weiter.

+ +

Das Programm wird einige Minuten brauchen, um den nächsten Schritt +"Schlüsselerzeugung" abzuschließen. Während du wartest, solltest du etwas +anderes mit deinem Computer tun, wie einen Film anschauen oder im Web +surfen. Je mehr du deinen Computer in dieser Zeit nutzt, desto schneller +wird der Schlüssel generiert.

+ +

Wenn der Schritt "Widerrufszertifikat +erstellen" kommt, klicke auf "Widerrufszertifikat erstellen" und speichere +es an einem sicheren Ort auf deinem Computer (wir empfehlen dir einen Ordner +namens "Widerrufszertifikat" in deinem Home-Verzeichnis zu erstellen und es +da abzuspeichern). Wieso dies ein wesentlicher Teil der +E-Mail-Selbstverteidigung ist wirst du im Kapitel 5 +lernen.

+ + + +
+ +

Problemebehebung

+ +
+
Ich kann das Enigmail-Menü nicht finden.
+
In vielen neuen E-Mail-Programmen wird das Hauptmenü durch drei horizontale +Balken dargestellt. Enigmail könnte in einer Sektion namens Tools sein.
+ +
Der assistent kann GnuPG nicht finden.
+
Öffne das Programm, das du zur Installation von Software benutzt, suche nach +GnuPG und installiere es. Starte dann den Assistenten unter Enigmail → +Enigmail-Assistent neu.
+ +
Mein E-Mail schaut komisch aus
+
Enigmail funktioniert nicht gut mit HTML formatierten E-Mails und so kann es +sein, dass es deine HTML-Formatierung automatisch deaktiviert. Um eine +HTML-formatierte E-Mail ohne Verschlüsselung oder Signatur zu versenden, +drücke die Umschalt-Taste wenn du auf Verfassen klickst. Du kannst dann eine +E-Mail schreiben, als ob Enigmail nicht da wäre.
+ +
Mehr Informationsquellen
+
If you're having trouble with our instructions or just want to learn more, +check out +Enigmail's wiki instructions for key generation.
+ + + +
+ +
+ + + + +
+ +

Fortgeschritten

+ +
+
Schlüsselerstellung auf der Kommandozeile
+
Wenn du es vorziehst die Kommandozeile zu nutzen um mehr Kontrolle zu haben, +kannst du die Dokumentation vom The GNU Privacy +Handbook befolgen. Stell sicher, dass du bei "RSA und RSA" (der +Standardeinstellung) bleibst, denn es ist neuer und sicherer als die in der +Dokumentation empfohlenen Algorithmen. Stell auch sicher, dass dein +Schlüssel mindestens 2048 Bits ist oder 4096 wenn du extra sicher sein +willst.
+ +
Fortgeschrittene Schlüsselpaare
+
Wenn GnuPG ein neues Schlüsselpaar erstellt, spaltet es die +Verschlüsselungs-Funktion von der Signatur-Funktion durch Unterschlüssel. Wenn du +Unterschlüssel sorgfältig verwendest, kannst du deine GnuPG-Identität viel +sicherer halten und dich von einem kompromittierten Schlüssel viel schneller +erholen. Alex Cabal (in +Englisch), Willi +Thiel (in Deutsch) und die Debian-Wiki (in +Englisch) sind gute Anleitungen um eine sichere +Subschlüssel-Konfiguration einzurichten.
+
+ +
+ +
+ +
+ + + + +
+
+ +

Schritt 2.B Lade deinen öffentlichen Schlüssel auf einen +Schlüsselserver

+ +

Wähle Enigmail → Schlüssel verwalten... im Menü aus.

+ +

Rechtsklicke auf deinen Schlüssel und klicke dann auf Auf Schlüssel-Server +hochladen.... Wähle dazu den voreingestellten Schlüsselserver im Pop-up.

+ +

Nun kann jemand, der dir eine verschlüsselte Nachricht schicken möchte, +deinen öffentlichen Schlüssel aus dem Internet herunterladen. Es gibt +mehrere Schlüsselserver im Menü auf die du hochladen kannst, aber es sind +alle Kopien von einander, somit spielt es keine Rolle welchen du +auswählst. Manchmal dauert es jedoch ein paar Stunden, bis alle einen neu +hochgeladenen Schlüssel haben.

+ + + +
+ +

Problemebehebung

+ +
+
Der Fortschrittsbalken stoppt vorzeitig.
+
Schließe das Pop-Up, überprüfe deine Internetverbindung und probiere es noch +einmal. Wenn das nicht funktioniert, versuche es noch einmal und wähle einen +anderen Schlüsselserver.
+
Mein Schlüssel taucht nicht in der Liste auf.
-
Probiere, auf das Feld "Standardmäßig alle Schlüssel anzeigen" zu klicken.
- - - - -
-
-
-
- - -
-
-

GnuPG, OpenPGP, was?

-

Die Begriffe GnuPG, GPG, GNU Privacy Guard, OpenPGP und PGP werden oft verwendet, um das gleiche zu bezeichnen. Technisch gesehen, ist OpenPGP (Pretty Good Privacy) der Verschlüsselungsstandard und GNU Privacy Guard (abgekürzt GPG oder GnuPG) das Programm, dass diesen Standard umsetzt. Enigmail ist eine Erweiterung für dein E-Mail-Programm und fungiert als Schnittstelle zu GnuPG.

-
-
- - -
-
- - -
-
- -
-

#3 Probier es aus!

-

Jetzt wirst du mit einem Programm namens Edward kommunizieren, das weiß, wie man E-Mails verschlüsselt. Das sind, abgesehen von den gekennzeichneten Ausnahmen, die gleichen Schritte, wie wenn du mit einer realen, lebenden Person kommunizierst.

-
- - -
-
-

Try it out.

-
-
-

Schritt 3.a Schick Edward deinen öffentlichen Schlüssel

-

Dies ist ein spezieller Schritt, den du nicht machen musst, wenn du mit echten Menschen kommunizierst. Gehe im Menü deines E-Mail-Programms auf Enigmail → Schlüssel verwalten. Du solltest deinen Schlüssel in der Liste sehen, die erscheint. Klicke mit der rechten Maustaste auf deinen Schlüssel und wähle dann "Öffentliche Schlüssel per E-Mail senden". Dies erstellt eine neue Nachricht, so als hättest du auf Verfassen geklickt.

- -

Schreibe die Nachricht an edward-de@fsf.org. Schreibe mindestens ein Wort in den Betreff und in den Text der E-Mail.

- -

Unten rechts im E-Mail-Verfassen-Fenster sollte ein gelbes Schlüsselsymbol sein. Das bedeutet, dass die Verschlüsselung aktiviert ist. Allerdings wollen wir, dass diese besondere Nachricht an Edward nicht verschlüsselt ist. Klicke auf den Schlüssel um die Verschlüsselung auszuschalten. Der Schlüssel sollte grau werden (der blaue Kreis weisst darauf hin, dass du die Standardeinstellung abgeändert hast). Sobald die Verschlüsselung aus ist, drücke Senden.

- -

Es könnte sein, dass Edward einige Minuten braucht, um zurückzuschreiben. Lese derweil die Sektion Nutze es richtig. Gehe weiter zum nächsten Schritt, wenn er geantwortet hat. Ab hier tust du das gleiche, wie wenn du mit einer normalen Person kommunizierst.

- -

Wenn du Edwards Antwort öffnest, könnte Enigmail dich auffordern dein Passwort einzugeben, bevor mit deinem privaten Schlüssel die Antwort entschlüsselt wird.

- -
-
- - -
-
-

Schritt 3.b Sende eine verschlüsselte Test-E-Mail

-

Schreibe eine neue E-Mail in Deinem E-Mail-Programm an edward-de@fsf.org. Schreibe "Verschlüsselungstest" oder etwas ähnliches in den Betreff und irgendetwas in den Text der Nachricht.

-

Das Icon mit dem Schlüssel unten rechts im Fenster der E-Mail sollte gelb sein. Das bedeutet die Verschlüsselung ist aktiviert. Dies wird ab jetzt deine Standardeinstellung sein.

-

Neben dem Schlüssel siehst du das Bild eines Stiftes. Das Anklicken dieses Symbols veranlasst Enigmail, eine spezielle eindeutige Unterschrift auf der Basis deines privaten Schlüssels zu deiner Nachricht hinzuzufügen. Dies ist ein anderes Verfahren als die Verschlüsselung, das du im Rahmen dieser Anleitung nicht benutzten musst.

-

Drücke auf Senden. Enigmail wird eine Meldung "Nicht gefundene Empfänger" zeigen.

- -

Um eine E-Mail an Edward zu verschlüsseln, benötigst du seinen öffentlichen Schlüssel, also muss Enigmail ihn jetzt von einem Schlüsselserver herunterladen. Klicke auf "Fehlende Schlüssel herunterladen", wähle den ersten (Schlüssel-ID C09A61E8) und klicke dann auf OK. Klicke im nächsten Pop-up-Fenster wieder auf OK.

- -

Jetzt bist du zurück beim Dialog "Nicht gefundene Empfänger". Wähle den Kasten vor Edwards Schlüssel an und klicke auf Absenden. Sollte die E-Mail nicht automatisch versendet werden, kannst du jetzt auf Senden drücken.

- -

Da du die E-Mail mit Edwards öffentlichem Schlüssel verschlüsselt hast, braucht man Edwards privaten Schlüssel, um die E-Mail entschlüsseln zu können. Nur Edward besitzt seinen privaten Schlüssel, also kann niemand außer ihm — nicht einmal du — die E-Mail entschlüsseln.

- -
-

Probleme?

-
-
Enigmail kann Edwards Schlüssel nicht finden.
-
Schließe alle Pop-ups, die aufgetaucht sind, nachdem du auf Senden geklickt hast. Vergewissere dich, dass du mit dem Internet verbunden bist, und versuche es noch einmal. Wenn dies nicht funktioniert, wiederhole das Vorgehen und wähle dabei einen anderen Schlüsselserver aus.
- - -
-
-
-
- - -
-
-

Wichtig: Der Betreff wird nicht verschlüsselt

-

Auch wenn du die E-Mail verschlüsselst, bleibt der Betreff unverschlüsselt, also solltest du dort keine vertraulichen Informationen hineinschreiben. Die Sender- und Empfängeradressen werden ebenfalls nicht verschlüsselt und können deshalb von einem Überwachungssystem gelesen werden. Wenn du Anhänge versendest, wird Enigmail dir anbieten, sie zu verschlüsseln.

-
-
- - - -
-
-

Schritt 3.c Empfange eine Antwort

-

Wenn Edward deine E-Mail empfangen hat, entschlüsselt er sie mit seinem privaten Schlüssel. Dann wird er deinen öffentlichen Schlüssel verwenden (den du ihm in Schritt 3.A geschickt hast), um seine Antwort an dich zu verschlüsseln.

-

Edward braucht vermutlich zwei, drei Minuten, um zu antworten. In der Zwischenzeit könntest du vorspringen und die Rubrik Nutze es richtig lesen.

-

Wenn du Edwards E-Mail bekommst und sie öffnest, erkennt Enigmail automatisch, dass sie mit deinem öffentlichen Schlüssel verschlüsselt wurde, und wird dann deinen privaten Schlüssel benutzen, um sie zu entschlüsseln.

-

Beachte die Leiste mit Informationen über Edwards Schlüssel, die über der Nachricht eingeblendet wird.

-
-
- - -
-
- - - -
-
- -
-

#4 Verstehe das Web of Trust

-

E-Mail-Verschlüsselung ist zwar eine leistungsfähige Technologie, sie hat aber eine Schwäche: Sie benötigt eine Methode zur Überprüfung, ob ein öffentlicher Schlüssel tatsächlich der angegebenen Person gehört. Ansonsten gäbe es keine Möglichkeit, eine Angreiferin davon abzuhalten, Schlüssel mit dem Namen deines Freundes zu erstellen und sich als dein Freund auszugeben. Aus diesem Grund haben die Programmierer freier Software, die E-Mail-Verschlüsselung erfunden haben, Signaturen und das Web of Trust erfunden.

- -

Wenn du den Schlüssel von jemandem signierst, dann sagst du öffentlich, dass du glaubst, dass der Schlüssel tatsächlich dieser Person gehört und nicht einem Betrüger. Leute, die deinen öffentlichen Schlüssel benutzen, können sehen, wie viele Signaturen er erhalten hat. Wenn du GnuPG einige Jahre lang verwendet hast, kannst du hunderte Signaturen haben. Das Web of Trust ist eine Konstellation aller GnuPG-Nutzer, die durch Signaturenketten zu einem riesigen Netz verbunden sind. Je mehr Signaturen ein Schlüssel hat und je mehr Signaturen die Schlüssel derjenigen, die unterschrieben haben, erhalten haben, desto vertrauenswürdiger ist dieser Schlüssel.

- -

Öffentliche Schlüssel werden normalerweise anhand ihres Fingerabdrucks identifiziert, einer Zeichenkette wie F357AA1A5B1FA42CFD9FE52A9FF2194CC09A61E8 (für Edwards Schlüssel). Sehen kannst du den Fingerabdruck deines öffentlichen Schlüssels – und anderer öffentlicher Schlüssel, die du gespeichert hast, indem du zu Enigmail → Schlüssel verwalten im Menü deines E-Mail-Programms gehst und dann mit der rechten Maustaste auf den Schlüssel klickst und die Schlüsseleigenschaften auswählst. Es ist sinnvoll, deinen Fingerabdruck immer weiterzugeben, wenn du anderen deine E-Mail-Adresse mitteilst, so dass diese Menschen kontrollieren können, ob sie deinen richtigen Schlüssel von einem Schlüsselserver herunterladen.

- -

Du wirst sehen, dass man sich auch über die Schlüssel-ID auf öffentliche Schlüssel bezieht, dabei handelt es sich einfach um die letzten 8 Zeichen des Fingerabdrucks, z.B. C09A61E8 für Edward. Die Schlüssel-ID ist direkt im Fenster Schlüssel verwalten sichtbar. Diese Schlüssel-ID ist wie der Vorname einer Person (es ist eine nützliche Abkürzung, aber ist vielleicht nicht eindeutig), während der Fingerabdruck tatsächlich den Schlüssel eindeutig und ohne Möglichkeit der Verwechslung identifiziert. Wenn du nur die Schlüssel-ID hast, kannst du den Schlüssel (und seinen Fingerabdruck) immer noch nachschlagen, wie du es in Schritt 3 getan hast, aber wenn mehrere Möglichkeiten auftauchen, brauchst du den Fingerabdruck der Person, mit der du kommunizieren willst, um zu klären, welchen Schlüssel du benutzen sollst.

- - -
- - -
-
-

Rubrik 4: Web of Trust

-
-
-

Schritt 4.a Signiere einen Schlüssel

-

Gehe in deinem E-Mail-Programm zu Enigmail → Schlüssel verwalten.

-

Klicke mit der rechten Maustaste auf Edwards öffentlichen Schlüssel und wähle "Unterschreiben" aus dem Kontextmenü aus.

-

Im Pop-up-Fenster wähle "Keine Antwort" und klicke auf OK.

-

Zurück in Enigmail-Schlüssel verwalten wähle Schlüssel-Server → Schlüssel hochladen und klicke auf OK.

-

Du hast gerade gesagt, dass du darauf vertraust, dass Edwards Schlüssel tatsächlich Edward gehört. Dies bedeutet wenig, da Edward keine echte Person ist, es ist aber gute Praxis.

- - - - -
-
- -
-
-

Wichtig: Überprüfe die Identität der Leute, deren Schlüssel du signierst.

-

Bevor du einen Schlüssel einer realen Person signierst, überprüfe stets, ob der Schlüssel ihr gehört und ob sie ist, wer sie behauptet zu sein. Frage sie nach ihrem Ausweis (außer du vertraust ihr sehr stark) und dem Fingerabdruck ihres öffentlichen Schlüssels -- nicht nur nach der kurzen Schlüssel-ID, die zusätzlich auch zu einem anderen Schlüssel gehören könnte. Antworte ehrlich auf die Frage "Haben Sie überprüft, ob dieser Schlüssel tatsächlich dem oben genannten Absender gehört?" in Enigmail..

-
-
- - - -
-
- - -
-
- -
-

#5 Nutze es richtig

-

Alle nutzen GnuPG ein wenig anders, aber es ist wichtig, ein paar wesentliche Regeln zu befolgen, um deine E-Mails zu sichern. Wenn du sie nicht befolgst, gefährdest du die Privatheit der Menschen, mit denen du kommunizierst, und deine eigene, und du beschädigst das Web of Trust.

-
- - -
-
-

Rubrik 5: Benutze es richtig

-
-
-

Wann soll ich verschlüsseln?

- -

Je öfter du deine Nachrichten verschlüsselst, desto besser. Wenn du E-Mails nur hin und wieder verschlüsselt, könnte jede verschlüsselte Nachricht die Aufmerksamkeit der Überwachungssysteme wecken. Wenn alle oder die meisten deiner E-Mails verschlüsselt sind, wissen die Überwacher nicht, wo sie anfangen sollen.

- -

Das heißt nicht, dass es sinnlos ist, nur einige Nachrichten zu verschlüsseln -- es ist ein guter Start und macht Massenüberwachung schwieriger.

- -
-
- - -
-
-

Rubrik 5: Benutze es richtig

-
-
-

Wichtig: Nimm dich vor ungültigen Schlüsseln in acht

-

GnuPG macht E-Mails sicherer, aber es ist immer noch wichtig, nach ungültigen Schlüsseln Ausschau zu halten, die in die falschen Hände gefallen sein könnten. E-Mails, die mit ungültigen Schlüsseln verschlüsselt worden sind, könnten von Überwachungsprogrammen gelesen werden.

-

Gehe in deinem E-Mail-Programm zurück zur zweiten E-Mail, die dir Edward gesendet hat. Weil sie mit deinem Schlüssel verschlüsselt wurde, gibt es oben eine Leiste, die sagt, dass die E-Mail verschlüsselt ist.

-

Wenn Du GnuPG benutzt, gewöhne es dir an, dass du auf diese Leiste schaust. Enigmail wird dich dort warnen, wenn Du eine E-Mail erhältst, die mit einem nicht vertrauenswürdigen Schlüssel verschlüsselt worden sind.

-
-
- - -
-
-

Speichere dein Widerrufszertifikat an einem sicheren Ort

-

Erinnerst du dich daran, als du deine Schlüssel erzeugt hast und das Widerrufszertifikat gespeichert hast, das GnuPG erzeugt hat? Nun ist es an der Zeit, das Zertifikat an den sichersten Ort zu kopieren, den du hast -- ideal ist ein Flashmedium oder eine Festplatte, die du an einem sicheren Ort in deinem Haus aufbewahrst.

-

Sollte dein privater Schlüssel jemals gestohlen werden oder verloren gehen, brauchst du dieses Zertifikat, um anderen mitzuteilen, dass du dieses Schlüsselpaar nicht mehr benutzt.

-
-
- - -
-
-

Wichtig: Reagiere schnell, wenn jemand deinen privaten Schlüssel bekommt

-

Wenn du deinen privaten Schlüssel verlierst oder ihn jemand anders erhält (z.B. wenn jemand deinen Computer stiehlt oder sich unberechtigt Zugang verschafft), ist es wichtig, ihn sofort zurückzuziehen, bevor ihn jemand benutzt, um deine verschlüsselten E-Mails zu lesen. Wie dies geht, wird in dieser Anleitung nicht beschrieben, du kannst dies aber im Handbuch von GnuPG nachlesen. Wenn du mit dem Widerruf fertig bist, schicke eine E-Mail an alle, mit denen du normalerweise deinen Schlüssel benutzt, um sie zu informieren.

-
-
- - -
-
-

Mache deinen öffentlichen Schlüssel zu einem Teil deiner Online-Identität

-

Füge als erstes deinen Schlüssel-Fingerabdruck zu deiner E-Mail-Signatur hinzu. Dann schreibe an mindestens fünf deiner Freunde eine E-Mail, um ihnen mitzuteilen, dass du gerade GnuPG eingerichtet hast, und um den Fingerabdruck deines öffentlichen Schlüssels bekanntzugeben. Verlinke auf diese Anleitung und bitte sie, deinem Beispiel zu folgen. Vergiss nicht, dass es eine tolle Infografik gibt, die du weitergeben kannst.

- -

Schreibe den Fingerabdruck deines öffentlichen Schlüssels überall hin, wo jemand deine E-Mail-Adresse sieht: deine Profile in sozialen Netzwerken, Blog, Webseiten oder Visitenkarten. (Bei der Free Software Foundation schreiben wir unseren auf unsere Mitarbeiterseiten.) Wir müssen unsere Kultur so verändern, dass wir den Eindruck haben, dass etwas fehlt, wenn wir eine E-Mail-Adresse ohne einen Schlüssel-Fingerabdruck sehen.

-
-
- - -
-
- - - - -
- - -
- - +
Probiere, auf das Feld "Standardmäßig alle Schlüssel anzeigen" zu klicken.
+ +
Mehr Dokumentation
+
If you're having trouble with our instructions or just want to learn more, +check out +Enigmail's documentation.
+ + + + + + + + + + +
+ +

Fortgeschritten

+ +
+
Herauflassen eines Schlüssels mit der Kommandozeile
+
Du kannst deinen Schlüssel auch mit der Kommandozeile auf +die Schlüsselserver hochladen. Die sks Website +unterhält eine Liste von gut vernetzten Schlüsselservern. Du kannst deinen Schlüssel +auch direkt exportieren und als Dokument auf deinem Computer +abspeichern.
+
+ +
+ + + + + + + + +
+
+ +

GnuPG, OpenPGP, was?

+ +

Die Begriffe GnuPG, GPG, GNU Privacy Guard, OpenPGP und PGP werden oft +verwendet, um das gleiche zu bezeichnen. Technisch gesehen, ist OpenPGP +(Pretty Good Privacy) der Verschlüsselungsstandard und GNU Privacy Guard +(abgekürzt GPG oder GnuPG) das Programm, dass diesen Standard +umsetzt. Enigmail ist eine Erweiterung für dein E-Mail-Programm und fungiert +als Schnittstelle zu GnuPG.

+ +
+ +
+ + + + + + +
+ + + +
+ +

#3 Probier es aus!

+ +

Jetzt wirst du mit einem Programm namens Edward kommunizieren, das weiß, wie +man E-Mails verschlüsselt. Das sind, abgesehen von den gekennzeichneten +Ausnahmen, die gleichen Schritte, wie wenn du mit einer realen, lebenden +Person kommunizierst.

+ + + +
+ + + + +
+
+ +

+ +
+ +
+ +

Schritt 3.A Schick Edward deinen öffentlichen Schlüssel

+ +

Dies ist ein spezieller Schritt, den du nicht machen musst, wenn du mit +echten Menschen kommunizierst. Gehe im Menü deines E-Mail-Programms auf +Enigmail → Schlüssel verwalten. Du solltest deinen Schlüssel in der +Liste sehen, die erscheint. Klicke mit der rechten Maustaste auf deinen +Schlüssel und wähle dann "Öffentliche Schlüssel per E-Mail senden". Dies +erstellt eine neue Nachricht, so als hättest du auf Verfassen geklickt.

+ +

Adressiere die Nachricht an edward-de@fsf.org. Schreibe mindestens +ein Wort (Was auch immer du willst.) in den Betreff und in den Text der +E-Mail. Noch nicht absenden.

+ +

Das Schloss-Icon oben links sollte gelb sein, was bedeutet, dass die +Verschlüsselung aktiviert ist. Wir wollen, dass diese spezielle erste +Nachricht unverschlüsselt ist, also klicke auf das Icon und schalte sie +aus. Das Schloss sollte nun grau werden un ein rotes Kreuz darauf bekommen, +um dich darauf aufmerksam zu machen, dass die die Nachricht nicht +verschlüsselt werden wird. Sobald die Verschlüsselung aus ist, drücke +Senden.

+ +

Es könnte sein, dass Edward einige Minuten braucht, um +zurückzuschreiben. Lese derweil die Sektion Nutze es +richtig. Gehe weiter zum nächsten Schritt, wenn er geantwortet hat. Ab +hier tust du das gleiche, wie wenn du mit einer normalen Person +kommunizierst.

+ +

Wenn du Edwards Antwort öffnest, könnte GnuPG dich auffordern dein Passwort +einzugeben, bevor mit deinem privaten Schlüssel die Antwort entschlüsselt +wird.

+ +
+ +
+ + + + +
+
+ +

Schritt 3.B Sende eine verschlüsselte Test-E-Mail

+ +

Schreibe eine neue E-Mail in Deinem E-Mail-Programm an edward-de@fsf.org. Schreibe +"Verschlüsselungstest" oder etwas ähnliches in den Betreff und irgendetwas +in den Text der Nachricht.

+ +

Das Schlüssel-Icon oben links im Fenster der E-Mail sollte gelb sein. Das +bedeutet die Verschlüsselung ist aktiviert. Dies wird ab jetzt deine +Standardeinstellung sein.

+ +

Neben dem Schloss-Icon hat es ein Stift-Icon. Wir werden in Kürze darauf zu +sprechen kommen.

+ +

Drücke auf Senden. Enigmail wird eine Meldung "Nicht gefundene Empfänger" +zeigen.

+ +

Um eine E-Mail an Edward zu verschlüsseln, benötigst du seinen öffentlichen +Schlüssel, also muss Enigmail ihn jetzt von einem Schlüsselserver +herunterladen. Klicke auf "Fehlende Schlüssel herunterladen", wähle den +ersten (Schlüssel-ID C09A61E8) und klicke dann auf OK. Klicke im nächsten +Pop-up-Fenster wieder auf OK.

+ +

Jetzt bist du zurück beim Dialog "Nicht gefundene Empfänger". Wähle den +Kasten vor Edwards Schlüssel an und klicke auf Absenden. Sollte die E-Mail +nicht automatisch versendet werden, kannst du jetzt auf Senden drücken.

+ +

Da du die E-Mail mit Edwards öffentlichem Schlüssel verschlüsselt hast, +braucht es Edwards privaten Schlüssel, um sie zu entschlüsseln. Nur Edward +besitzt seinen privaten Schlüssel, also kann niemand außer ihm sie +entschlüsseln.

+ + + +
+ +

Problemebehebung

+ +
+
Enigmail kann Edwards Schlüssel nicht finden.
+
Schließe alle Pop-ups, die aufgetaucht sind, nachdem du auf Senden geklickt +hast. Vergewissere dich, dass du mit dem Internet verbunden bist, und +versuche es noch einmal. Wenn dies nicht funktioniert, wiederhole das +Vorgehen und wähle dabei einen anderen Schlüsselserver aus.
+ +
Unverschlüsselte Nachrichten in Gesendet Ordner
+
Obwohl du Nachrichten die für den Schlüssel von jemand anderem verschlüsselt +wurden nicht entschlüsseln kannst, wird dein E-Mail-Programm automatisch +eine für deinen Schlüssel verschlüsselte Kopie abspeichern, die du im +"Gesendet" Ordner wie eine normale E-Mail anschauen kannst. Das ist normal +und bedeutet nicht, dass deine Email unverschlüsselt verschickt wurde.
+ +
Mehr Informationsquellen
+
If you're still having trouble with our instructions or just want to learn +more, check out +Enigmail's wiki.
+ + + +
+ +
+ + + + +
+ +

Fortgeschritten

+ +
+
Nachrichten mit der Kommandozeile verschlüsseln
+
Du kannst Nachrichten auch auf der Kommandozeile ver- +und entschlüsseln, wenn du willst. Die Option --armor lässt die +verschlüsselte Ausgabe in normalen Buchstaben erscheinen.
+
+ +
+ +
+ +
+ + + + +
+
+ +

Wichtig: Der Betreff wird nicht verschlüsselt

+ +

Auch wenn du die E-Mail verschlüsselst, bleibt der Betreff unverschlüsselt, +also solltest du dort keine vertraulichen Informationen hineinschreiben. Die +Sender- und Empfängeradressen werden ebenfalls nicht verschlüsselt und so +kann ein Überwachungssystem immer noch herausfinden mit wem du +kommunizierst. Zudem wissen die Überwacher, dass du GnuPG benutzt, auch wenn +sie nicht herausfinden, was du sagst. Wenn du Anhänge versendest gibt dir +Enigmail die Wahl diese zu verschlüsseln - unabhängig davon ob die E-Mail +verschlüsselt wird.

+ +

Für mehr Sicherheit gegen potentielle Angriffe kannst du HTML +ausschalten. Stattdessen kannst du die Nachricht als einfachen Text anzeigen +lassen.

+ +
+ +
+ + + + +
+
+ +

Schritt 3.C Empfange eine Antwort

+ +

Wenn Edward deine E-Mail empfangen hat, entschlüsselt er sie mit seinem +privaten Schlüssel. Dann wird er deinen öffentlichen Schlüssel verwenden +(den du ihm in Schritt 3.A geschickt hast), um seine +Antwort an dich zu verschlüsseln.

+ +

Edward braucht vermutlich zwei, drei Minuten, um zu antworten. In der +Zwischenzeit könntest du vorspringen und die Rubrik Nutze es richtig lesen.

+ +

Wenn du Edwards E-Mail bekommst und sie öffnest, erkennt Enigmail +automatisch, dass sie mit deinem öffentlichen Schlüssel verschlüsselt wurde, +und wird dann deinen privaten Schlüssel benutzen, um sie zu entschlüsseln.

+ +

Beachte die Leiste mit Informationen über Edwards Schlüssel, die über der +Nachricht eingeblendet wird.

+ +
+ +
+ + + + +
+
+ +

Schritt 3.D Sende eine verschlüsselte Test-E-Mail

+ +

GnuPG gibt dir die Möglichkeit, Nachrichten und Dateien zu signieren, um zu +bezeugen, dass sie von dir kamen und dass sie nicht auf dem Weg manipuliert +wurden. Diese Signaturen sind stärker als ihre Papier-und-Bleistift-Cousins +-- sie sind unmöglich zu fälschen, weil sie ohne deinen privaten Schlüssel +nicht erstellt werden können (ein weiterer Grund, Ihren privaten Schlüssel +zu schützen).

+ +

You can sign messages to anyone, so it's a great way to make people aware +that you use GnuPG and that they can communicate with you securely. If they +don't have GnuPG, they will be able to read your message and see your +signature. If they do have GnuPG, they'll also be able to verify that your +signature is authentic.

+ +

Um eine E-Mail an Edward zu signieren, stelle ihm eine Nachricht zusammen +und klicke auf das Bleistift-Symbol neben dem Schloss-Symbol, damit der +Bleistift goldig wird. Wenn du eine Nachricht signierst, kann GnuPG dich +nach deinem Passwort fragen, bevor es die Nachricht sendet, da es deinen +privaten Schlüssel für die Signierung freigeben muss.

+ +

Mit dem Schloss- und dem Stift-Icon kannst du wählen, ob deine Nachrichten +verschlüsselt oder signiert, beides oder nichts von beidem sein sollen.

+ +
+
+ + + +
+
+ +

Schritt 3.E Empfange eine Antwort

+ +

When Edward receives your email, he will use your public key (which you sent +him in Step 3.A) to verify that your signature is +authentic and the message you sent has not been tampered with.

+ +

Edward braucht vermutlich zwei, drei Minuten, um zu antworten. In der +Zwischenzeit könntest du vorspringen und die Rubrik Nutze es richtig lesen.

+ +

Edward es Antwort wird verschlüsselt ankommen, weil er es vorzieht, +Verschlüsselung zu verwenden, wann immer möglich. Wenn alles nach Plan +läuft, sollte es heissen: "Ihre Signatur wurde überprüft". Wenn deine +Test-signierte E-Mail auch verschlüsselt wurde, wird er das zuerst erwähnen.

+ +
+ +
+ +
+ + + +
+ + + +
+ +

#4 Verstehe das Web of Trust

+ +

E-Mail-Verschlüsselung ist zwar eine leistungsfähige Technologie, sie hat +aber eine Schwäche: Sie benötigt eine Methode zur Überprüfung, ob ein +öffentlicher Schlüssel tatsächlich der angegebenen Person gehört. Ansonsten +gäbe es keine Möglichkeit, eine Angreiferin davon abzuhalten, Schlüssel mit +dem Namen deines Freundes zu erstellen und sich als dein Freund +auszugeben. Aus diesem Grund haben die Programmierer freier Software, die +E-Mail-Verschlüsselung erfunden haben, Signaturen und das Web of Trust +erfunden.

+ +

Wenn du den Schlüssel von jemandem signierst, sagst du öffentlich, dass du +kontrolliert hast, dass er dieser gehört und nicht jemand anderem.

+ +

Das Signieren von Schlüsseln und das Signieren von Nachrichten verwendet die +gleiche Art von mathematischen Operationen, aber sie haben sehr +unterschiedliche Auswirkungen. Es ist eine gute Gewohnheit, deine E-Mails zu +signieren, aber wenn du die Schlüssel von Leuten beiläufig signierst, +könntest du versehentlich für die Identität eines Betrügers bürgen.

+ +

Wer Ihren öffentlichen Schlüssel benutzt, kann sehen, wer ihn signiert +hat. Wenn Sie GnuPG lange benutzt haben, kann Ihr Schlüssel Hunderte von +Signaturen haben. Du kannst einen Schlüssel als vertrauenswürdiger +einstufen, wenn er von vielen Menschen signiert wurde, denen du +vertraust. Das Web of Trust ist eine Netzwerk von GnuPG-Nutzern, die durch +Ketten des Vertrauens, ausgedrückt mit Signaturen, miteinander verbunden +sind.

+ +
+ + + + +
+
+ +

+ +
+ +
+ +

Schritt 4.A Signiere einen Schlüssel

+ +

Gehe in deinem E-Mail-Programm zu Enigmail → Schlüssel verwalten.

+ +

Klicke mit der rechten Maustaste auf Edwards öffentlichen Schlüssel und +wähle "Schlüssel signieren" aus dem Kontextmenü aus.

+ +

Im Pop-up-Fenster wähle "Keine Antwort" und klicke auf OK.

+ +

Zurück in Enigmail-Schlüssel verwalten wähle Schlüssel-Server → +Schlüssel hochladen und klicke auf OK.

+ +

Du hast gerade gesagt, dass du darauf vertraust, dass Edwards Schlüssel +tatsächlich Edward gehört. Dies bedeutet wenig, da Edward keine echte Person +ist, es ist aber gute Praxis.

+ + + +
+ +
+ + + + +
+
+ +

Schlüssel identifizieren: Fingerabdrücke und IDs

+ +

Öffentliche Schlüssel werden normalerweise anhand ihres Fingerabdrucks +identifiziert, einer Zeichenkette wie +F357AA1A5B1FA42CFD9FE52A9FF2194CC09A61E8 (für Edwards Schlüssel). Sehen +kannst du den Fingerabdruck deines öffentlichen Schlüssels – und anderer +öffentlicher Schlüssel, die du gespeichert hast, indem du zu Enigmail → +Schlüssel verwalten im Menü deines E-Mail-Programms gehst und dann mit der +rechten Maustaste auf den Schlüssel klickst und die Schlüsseleigenschaften +auswählst. Es ist sinnvoll, deinen Fingerabdruck immer weiterzugeben, wenn +du anderen deine E-Mail-Adresse mitteilst, so dass diese Menschen +kontrollieren können, ob sie deinen richtigen Schlüssel von einem +Schlüsselserver herunterladen.

+ +

You may also see public keys referred to by a shorter key ID. This key ID is +visible directly from the Key Management window. These eight character key +IDs were previously used for identification, which used to be safe, but is +no longer reliable. You need to check the full fingerprint as part of +verifying you have the correct key for the person you are trying to +contact. Spoofing, in which someone intentionally generates a key with a +fingerprint whose final eight characters are the same as another, is +unfortunately common.

+ +
+ +
+ + + + +
+
+ +

Wichtig: Was beachtet werden muss beim signieren von Schlüsseln

+ +

Before signing a person's key, you need to be confident that it actually +belongs to them, and that they are who they say they are. Ideally, this +confidence comes from having interactions and conversations with them over +time, and witnessing interactions between them and others. Whenever signing +a key, ask to see the full public key fingerprint, and not just the shorter +key ID. If you feel it's important to sign the key of someone you've just +met, also ask them to show you their government identification, and make +sure the name on the ID matches the name on the public key. In Enigmail, +answer honestly in the window that pops up and asks "How carefully have you +verified that the key you are about to sign actually belongs to the +person(s) named above?"

+ + + +
+ +

Fortgeschritten

+ +
+
#4Verstehe das Web of Trust
+
Leider verbreitet sich das Vertrauen unter den Nutzern nicht so, wie viele Leute +denken. Eine der besten Möglichkeiten, die GnuPGP Gemeinschaft zu +stärken, ist, das Web of Trust (Netz des Vertrauens) gut zu verstehen, und +achtsam die Schlüssel von so vielen Leuten zu signieren wie es die Umstände +zulassen.
+ +
Besitzervertrauen festlegen
+
If you trust someone enough to validate other people's keys, you can assign +them an ownertrust level through Enigmails's key management window. Right +click on the other person's key, go to the "Select Owner Trust" menu option, +select the trustlevel and click OK. Only do this once you feel you have a +deep understanding of the Web of Trust.
+
+ +
+ +
+ +
+ +
+ + + + +
+ + + +
+ +

#5 Nutze es richtig

+ +

Alle nutzen GnuPG ein wenig anders, aber es ist wichtig, ein paar +wesentliche Regeln zu befolgen, um deine E-Mails zu sichern. Wenn du sie +nicht befolgst, gefährdest du die Privatheit der Menschen, mit denen du +kommunizierst, und deine eigene, und du beschädigst das Web of Trust.

+ +
+ + + + +
+
+ +

+ +
+ +
+ +

Wann soll ich verschlüsseln? Wann soll ich signieren?

+ +

The more you can encrypt your messages, the better. If you only encrypt +emails occasionally, each encrypted message could raise a red flag for +surveillance systems. If all or most of your email is encrypted, people +doing surveillance won't know where to start. That's not to say that only +encrypting some of your email isn't helpful -- it's a great start and it +makes bulk surveillance more difficult.

+ +

Unless you don't want to reveal your own identity (which requires other +protective measures), there's no reason not to sign every message, whether +or not you are encrypting. In addition to allowing those with GnuPG to +verify that the message came from you, signing is a non-intrusive way to +remind everyone that you use GnuPG and show support for secure +communication. If you often send signed messages to people that aren't +familiar with GnuPG, it's nice to also include a link to this guide in your +standard email signature (the text kind, not the cryptographic kind).

+ +
+ +
+ + + + +
+
+ +

+ +
+ +
+ +

Nimm dich vor ungültigen Schlüsseln in acht

+ +

GnuPG macht E-Mails sicherer, aber es ist immer noch wichtig, nach +ungültigen Schlüsseln Ausschau zu halten, die in die falschen Hände gefallen +sein könnten. E-Mails, die mit ungültigen Schlüsseln verschlüsselt worden +sind, könnten von Überwachungsprogrammen gelesen werden.

+ +

In your email program, go back to the first encrypted email that Edward sent +you. Because Edward encrypted it with your public key, it will have a +message from Enigmail at the top, which most likely says "Enigmail: Part of +this message encrypted."

+ +

When using GnuPG, make a habit of glancing at that bar. The program will +warn you there if you get an email signed with a key that can't be +trusted.

+ +
+ +
+ + + + +
+
+ +

Speichere dein Widerrufszertifikat an einem sicheren Ort

+ +

Remember when you created your keys and saved the revocation certificate +that GnuPG made? It's time to copy that certificate onto the safest digital +storage that you have -- the ideal thing is a flash drive, disk, or hard +drive stored in a safe place in your home, not on a device you carry with +you regularly.

+ +

Sollte dein privater Schlüssel jemals gestohlen werden oder verloren gehen, +brauchst du dieses Zertifikat, um anderen mitzuteilen, dass du dieses +Schlüsselpaar nicht mehr benutzt.

+ +
+ +
+ + + + +
+
+ +

Wichtig: Reagiere schnell, wenn jemand deinen privaten Schlüssel +bekommt

+ +

If you lose your private key or someone else gets ahold of it (say, by +stealing or cracking your computer), it's important to revoke it immediately +before someone else uses it to read your encrypted email or forge your +signature. This guide doesn't cover how to revoke a key, but you can follow +these instructions. +After you're done revoking, make a new key and send an email to everyone +with whom you usually use your key to make sure they know, including a copy +of your new key.

+ +
+ +
+ + + + + + + + + + +
+
+ +

Webmail und GnuPG

+ +

When you use a web browser to access your email, you're using webmail, an +email program stored on a distant website. Unlike webmail, your desktop +email program runs on your own computer. Although webmail can't decrypt +encrypted email, it will still display it in its encrypted form. If you +primarily use webmail, you'll know to open your email client when you +receive a scrambled email.

+ +
+ +
+ + + + + +
+ + + + +
+ + +
+ + + + + + + - - - - - - - +for /* Guide Sections Background */ then add #faq to the desired color +
+
+
+ +

FAQ

+ +
+
+ +
+
My key expired
+
Answer coming soon.
+ +
Who can read encrypted messages? Who can read signed ones?
+
Answer coming soon.
+ +
My email program is opening at times I don't want it to open/is now my +default program and I don't want it to be.
+
Answer coming soon.
+
+ +
+
+
--> + + + + + + + + - - + + + + diff --git a/de/next_steps.html b/de/next_steps.html index cbf8fd7a..74ca9e71 100644 --- a/de/next_steps.html +++ b/de/next_steps.html @@ -1,226 +1,377 @@ + + + + +E-Mail-Selbstverteidigung - eine Anleitung zur Bekämpfung der Überwachung +durch Verschlüsselung mit GnuPG + + + + + + + - - - - - E-Mail-Selbstverteidigung - eine Anleitung zur Bekämpfung der Überwachung durch Verschlüsselung mit GnuPG + + + - - + + +
- - - - - - + +
- +

#6 Nächste Schritte

- +
- -
-
- -
-

#6 Nächste Schritte

-

Du hast jetzt die Grundlagen von E-Mail-Verschlüsselung mit GnuPG gelernt und tust damit etwas gegen die Massenüberwachung. Herzlichen Glückwunsch! Die nächsten Schritte helfen dir, mehr aus deinen heutigen Anstrengungen zu machen.

-
+ + +
+
+

- -
-
-

Sieh dir unsere Infografik an und verbreite sie weiter →

-
-
-

Tritt der Bewegung bei

+
+ +
-

Du hast gerade einen großen Schritt in Richtung Schutz deiner Privatsphäre getan. Aber wenn wir dies alle alleine tun, ist es nicht genug. Um die Massenüberwachung zu stürzen, müssen wir eine Bewegung aufbauen für die Autonomie und Freiheit aller Computernutzer. Trete der Community der Free Software Foundation bei, um Gleichgesinnte zu treffen und zusammen für einen Wandel zu arbeiten:

+

Tritt der Bewegung bei

+ +

Du hast gerade einen großen Schritt in Richtung Schutz deiner Privatsphäre +getan. Aber wenn wir dies alle alleine tun, ist es nicht genug. Um die +Massenüberwachung zu stürzen, müssen wir eine Bewegung für die Autonomie und +Freiheit aller Computernutzer aufbauen. Trete der Community der Free +Software Foundation bei, um Gleichgesinnte zu treffen und zusammen für den +Wandel zu arbeiten.

+ +

+ GNU Social  |  + Pump.io  |  Twitter

+ +

Read why GNU Social and Pump.io +are better than Twitter, and why +we don't use Facebook.

-

GNU Social | Pump.io | Twitter

-

Lies, warum GNU Social und Pump.io besser sind als Twitter.


- - -
-
- -
+ +
+ + +
+ +

Lies unsere Datenschutzerklärung.

+ +
+ +
+ +
+ + + + +
-

Hilf deinen Freundinnen und Freunden

-

Dies ist die wichtigste einzelne Sache, die du tun kannst, um E-Mail-Verschlüsselung zu fördern.

+

Bring Email Self-Defense to new people

-

Bevor du diese Anleitung schließt, nutze unsere Seite zum Teilen, um eine Nachricht an einige Freunde zu schicken, in der du sie bittest, genauso wie du E-Mails zu verschlüsseln. Denke daran, deinen Schlüssel-Fingerabdruck hinzuzufügen, so dass sie deinen öffentlichen Schlüssel einfach herunterladen können.

+

Understanding and setting up email encryption is a daunting task for +many. To welcome them, make it easy to find your public key and offer to +help with encryption. Here are some suggestions:

-

Es ist außerdem gut, den Fingerabdruck deines öffentlichen Schlüssels deiner E-Mail-Signatur hinzuzufügen, so dass Leute, mit denen du kommunizierst, wissen, dass du verschlüsselte E-Mails annimmst.

+
    +
  • Leite einen E-Mail-Selbstverteidigungsworkshop für deine Freunde und dein +Umfeld, mit Hilfe unseres Workshop-Leitfadens.
    • -

    Wir empfehlen, noch einen Schritt weiter zu gehen und ihn zu deinen Profilen in sozialen Netzwerken, Blog, Webseiten oder Visitenkarten hinzuzufügen. (Bei der Free Software Foundation schreiben wir unseren Schlüssel auf unsere Mitarbeiterseiten.) Wir müssen unsere Kultur so verändern, dass wir den Eindruck haben, dass etwas fehlt, wenn wir eine E-Mail-Adresse ohne einen Schlüssel-Fingerabdruck sehen.

    +
  • Use our sharing page to compose a +message to a few friends and ask them to join you in using encrypted +email. Remember to include your GnuPG public key fingerprint so they can +easily download your key.
    • -
-
+
  • Add your public key fingerprint anywhere that you normally display your +email address. Some good places are: your email signature (the text kind, +not the cryptographic kind), social media profiles, blogs, Websites, or +business cards. At the Free Software Foundation, we put ours on our staff page.
    • + - -
    +
    + +
    + + +
    +
    +

    Schütze mehr Teile deines digitalen Lebens

    + +

    Lerne mehr über überwachungsresistente Software-Lösungen auf der Seite zum +Schutz der Privatsphäre des Free Software Directorys und prism-break.org.

    + +

    Wenn du Windows, Mac OS oder ein anderes proprietäres Betriebssystem +verwendest, empfehlen wir den Wechsel zu einem freien Betriebssystem wie +GNU/Linux. Dies macht es Angreifern viel schwieriger über eine Hintertür +Zugang zu deinem Rechner zu verschaffen. Erkunde dafür die von der Free +Software Foundation empfohlenen Versionen +von GNU/Linux.

    + +
    + +
    + + + + +
    +

    Optional: Zusätzlicher E-Mailschutz mit Tor

    +

    The Onion Router +(Tor) network verpackt die Internetkommunikation in mehre Schichten von +Verschlüsselung und schickt sie mehrfach rund um die Welt. Wenn es richtig +eingesetzt wird verwirrt Tor Überwachungspersonal sowie den globalen +Überwachungsapparat. Wenn du es zusammen mit GnuPGs Verschlüsselung benutzt +gibt es dir die besten Ergebnisse.

    -

    Schütze mehr Teile deines digitalen Lebens

    +

    Damit dein E-Mail Programm E-Mail über Tor sendet und empfängt, installiere +das TorBirdy +plugin gleich wie du Enigmail installiert hast, indem du es in den +Add-ons suchst.

    -

    Lerne mehr über überwachungsresistente Software-Lösungen auf der Seite zum Schutz der Privatsphäre des Free Software Directorys und prism-break.org.

    Wenn du Windows, Mac OS oder ein anderes proprietäres Betriebbsystem verwendest, ist der Wechsel zu einem freien Betriebssystem wie GNU/Linux ein großer Schitt in die richtige Richtung, denn freie Software ist weniger anfällig für Angriffe durch versteckte Hintertüren. Schaue dir die von der Free Software Foundation empfohlenen Versionen von GNU/Linux an.

    -
    -
    +

    Before beginning to check your email over Tor, make sure you understand +the security tradeoffs involved. This infographic from our +friends at the Electronic Frontier Foundation demonstrates how Tor keeps you +secure.

    - -
    +
    + +
    + + + + +
    -

    Rubrik 6: Nächste Schritte


    Zurück zur Anleitung

    -
    -
    -

    Mach die Programme zur E-Mail-Selbstverteidigung noch besser

    -

    Gib uns ein Feedback oder schlage Verbesserungen vor. Wir können Übersetzungen gut gebrauchen, kontaktiere uns aber zuerst (campaigns@fsf.org), bevor du anfängst, so dass wir dich mit den anderen Übersetzern deiner Sprache in Verbindung bringen können.

    -

    Wenn du gerne programmierst, kannst du bei GnuPG oder Enigmail mithelfen.

    +


    + +

    Zurück zur Anleitung

    + +
    + +
    + +

    Mach die Programme zur E-Mail-Selbstverteidigung noch besser

    + +

    Gib uns ein +Feedback oder schlage Verbesserungen vor. Wir können Übersetzungen gut +gebrauchen, kontaktiere uns aber zuerst (campaigns@fsf.org), bevor du anfängst, +so dass wir dich mit den anderen Übersetzern deiner Sprache in Verbindung +bringen können.

    + +

    Wenn du gerne programmierst, kannst du bei GnuPG oder Enigmail mithelfen.

    + +

    Du kannst auch die Free Software Foundation unterstützen, so dass sie die +E-Mail-Selbstverteidigung weiter verbessern kann und mehr ähnliche Werkzeuge +produzieren kann.

    -

    Du kannst auch die Free Software Foundation unterstützen, so dass sie die E-Mail-Selbstverteidigung weiter verbessern kann und mehr ähnliche Werkzeuge produzieren kann.

    Spenden

    +


    +
    + +
    + + + + + - +

    Learn more about GnuPG

    - +

    There are a lot more features of GnuPG to discover, including +encrypting files on your computer. There are a variety of resources +accessible via Google, but we recommend starting with the links on the GnuPG Web site.

    +--> + + + +
    - - - + + + + + - - - - - - - +for /* Guide Sections Background */ then add #faq to the desired color +
    +
    +
    - - +

    FAQ

    +
    +
    + +
    +
    My key expired
    +
    Answer coming soon.
    + +
    Who can read encrypted messages? Who can read signed ones?
    +
    Answer coming soon.
    + +
    My email program is opening at times I don't want it to open/is now my +default program and I don't want it to be.
    +
    Answer coming soon.
    +
    + +
    +
    +
    --> + + + + + + + + + + + + + + diff --git a/de/windows.html b/de/windows.html index e584047c..a9f38a2a 100644 --- a/de/windows.html +++ b/de/windows.html @@ -1,39 +1,38 @@ - - - - - + + + +E-Mail-Selbstverteidigung - eine Anleitung zur Bekämpfung der Überwachung +durch Verschlüsselung mit GnuPG + + + + + + - E-Mail-Selbstverteidigung - eine Anleitung zur Bekämpfung der Überwachung durch Verschlüsselung mit GnuPG + - - - - - - - - + + + + + + +
    + + + +
    + +

    #1 Installiere die Programme

    + +

    This guide relies on software which is freely licensed; it's +completely transparent and anyone can copy it or make their own +version. This makes it safer from surveillance than proprietary software +(like Windows or Mac OS). To defend your freedom as well as protect yourself +from surveillance, we recommend you switch to a free software operating +system like GNU/Linux. Learn more about free software at fsf.org.

    + +

    Installiere zu Beginn das E-Mail-Programm IceDove . In dieser Anleitung wird +eine freie Version des Programms Thunderbird verwendet. E-Mail-Programme +sind eine weitere Art auf E-Mail-Konten zuzugreifen, die ähnlich wie Webmail +funktioniert, aber mehr Funktionen bieten.

    + +

    Wenn du bereits ein E-Mail-Programm hast, kannst du zu Schritt 1.B springen.

    + +
    + + + + +
    +
    + +

    + +
    + +
    + +

    Schritt 1.A Konfiguriere dein E-Mail-Programm für dein Konto

    + +

    Öffne dein E-Mail-Programm und folge dem Assistenten, der es für dein +E-Mail-Konto konfiguriert.

    + +

    Pass auf, dass die Buchstaben SSL, TLS oder STARTTLS rechts vom Servernamen +stehen, wen du deinen Konto einrichtest. Solltest du sie nicht sehen, kannst +du trotzdem die Verschlüsselung anwenden, aber das bedeutet, dass die Leute, +die deinen E-Mail Service betreiben den Industriestandards bezüglich deiner +Sicherheit und Privatsphäre nachhinken.

    + + + +
    + +

    Problemebehebung

    + +
    +
    Der Installationsassistent startet nicht
    +
    Du kannst den Assistenten selbst starten. Die Bezeichnung des Menuepunktes +haengt vom verwendeten Mail-Programm ab. Die Option "Neue E-Mail-Adresse..." +oder "Existierendes E-Mail-Konto..." befindet sich im Hauptmenue des +Programms, unter "Neu" oder etwas aehnlichem.
    + +
    Der Assistent findet mein E-Mail-Konto nicht oder lädt keine E-Mails +herunter
    +
    Bevor du im Web suchst empfehlen wir, andere Menschen, die das gleiche +E-Mail-System benutzen, nach den richtigen Einstellungen zu fragen.
    + + + +
    + +
    + +
    + +
    + + + +
    -
    +
    + +

    Schritt 1.B Hol dir GnuPG, indem du GPG4Win herunterlädst

    + +

    GPG4Win ist ein Software-Paket, das GnuPG enthält. Lade es herunter, installiere es und +wähle dabei immer die vorgeschlagenen Standard-Optionen. Nachdem es +installiert wurde, kannst du alle Fenster schließen, die es geöffnet hat.

    -

    Schritt 1.b Hol dir GnuPG, indem du GPG4Win herunterlädst

    +

    Es hat erhebliche Sicherheitslücken in den den GnuPG Versionen, die GPG4Win +bereitstellte, vor 3.1.2. Vergewissere dich, dass du GPG4Win 3.1.2 oder +später hast.

    -

    GPG4Win ist ein Software-Paket, das GnuPG enthält. Lade es herunter, installiere es und wähle dabei immer die vorgeschlagenen Standard-Optionen. Nachdem es installiert wurde, kannst du alle Fenster schließen, die es geöffnet hat.

    +
    + +
    -
    -
    - + +
    -
    -
      -
    • Step 1.C: Tools -> Add-ons
      • -
    • Step 1.C: Search Add-ons
      • -
    • Step 1.C: Install Add-ons
      • -
    -
    -
    - -

    Schritt 1.c Installiere das Enigmail-Plugin für dein E-Mail-Programm

    - -

    Klicke im Menü deines E-Mail-Programmes auf Add-ons (es könnte auch im Untermenü Extras sein). Vergewissere dich, dass auf der linken Seite Erweiterungen ausgewählt ist. Kannst du Enigmail sehen? Wenn ja, dann überspringe diesen Schritt.

    -

    Wenn nicht, suche "Enigmail" mit Hilfe der Suchleiste oben rechts. Installiere es und starte dein E-Mail-Programm anschließend neu.

    - -
    -

    Probleme?

    -
    -
    Ich kann das Menü nicht finden.
    -
    In vielen neuen E-Mail-Programmen wird das Hauptmenü durch drei horizontale Balken dargestellt.
    - - - -
    -
    -
    -
    - -
    - - -
    -
    - -
    -

    #2 Erstelle deine Schlüssel

    -

    Um GnuPG zu verwenden, benötigt man einen öffentlichen und einen privaten Schlüssel (beide bilden ein Schlüsselpaar). Jeder Schlüssel ist eine sehr große Zahl und ist einzigartig. Beide Schlüssel sind mit einer speziellen mathematischen Funktion verbunden.

    - -

    Dein öffentlicher Schlüssel ist nicht wie ein Hausschlüssel, da er im Internet auf einem Schlüsselserver gespeichert wird. Die Leute können ihn so herunterladen und ihn benutzen, wenn sie dir verschlüsselte E-Mails verschicken. Man kann sich den Schlüsselserver wie ein Telefonbuch vorstellen, von wo Leute, die dir eine Verschlüsselte E-Mail schicken möchten, deinen öffentlichen Schlüssel herunterladen können.

    - -

    Dein privater Schlüssel ist eher wie ein Hausschlüssel, weil ihn niemand außer dir besitzen darf. Der private Schlüssel wird eingesetzt, wenn du E-Mails entschlüsselst.

    -
    - - -
    -
    -

    Step 2.A: Make a Keypair

    -
    -
    -

    Schritt 2.a Erstelle ein Schlüsselpaar

    -

    Der Enigmail-Assistent startet möglicherweise automatisch, falls nicht, wähle Enigmail → Enigmail-Assistent im Menü deines E-Mail-Programms aus. Du musst den Text im nächsten Fenster nicht unbedingt lesen, wenn du nicht willst, aber es ist eine gute Idee, die Texte der späteren Schritte des Assistenten zu lesen. Nutze die Standard-Optionen, außer bei folgenden Punkten:

    -
      -
    • Im Schritt "Verschlüsselung", wähle "Verschlüssle alle meine Nachrichten, weil mir meine Privatsphäre wichtig ist"
      • -
    • Im Schritt "Unterschreiben", wähle "Meine Nachrichten sollen nicht standardmäßig unterschrieben werden"
      • -
    • Im Schritt "Schlüsselauswahl", wähle "Ich möchte ein neues Schlüsselpaar erzeugen"
      • -
    • Im Schritt "OpenPGP-Schlüssel erzeugen" solltest du ein starkes Passwort verwenden! Dein Passwort sollte mindestens 12 Zeichen lang sein und mindestens je einen Kleinbuchstaben und Großbuchstaben und mindestens eine Zahl oder ein Satzzeichen enthalten. Vergiss das Passwort nicht, sonst ist diese gesamte Arbeit umsonst! -
      • -
    -

    Das Programm wird einige Minuten brauchen, um den nächsten Schritt "Schlüsselerzeugung" abzuschließen. Während du wartest, solltest du etwas anderes mit deinem Computer tun, wie einen Film anschauen oder im Web surfen. Je mehr du deinen Computer in dieser Zeit nutzt, desto schneller wird der Schlüssel generiert.

    -

    Wenn der Schritt "Enigmail-Bestätigung" kommt, klicke auf "Zertifikat erzeugen" und speichere es an einem sicheren Ort auf deinem Computer (wir empfehlen einen Ordner namens "Widerrufszertifikat" in deinem Home-Verzeichnis). Du wirst mehr über das Widerrufszertifikat in Sektion 5 lernen.

    - - -
    -

    Probleme?

    -
    -
    Ich kann das Enigmail-Menü nicht finden.
    -
    In vielen neuen E-Mail-Programmen wird das Hauptmenü durch drei horizontale Balken dargestellt. Enigmail könnte in einer Sektion namens Tools sein.
    - - - -
    -
    -
    -
    - - -
    -
    -

    Schritt 2.b Lade deinen öffentlichen Schlüssel auf einen Schlüsselserver

    -

    Wähle Enigmail → Schlüssel verwalten... im Menü aus.

    -

    Rechtsklicke auf deinen Schlüssel und klicke dann auf Auf Schlüssel-Server hochladen.... Wähle dazu den voreingestellten Schlüsselserver im Pop-up.

    -

    Jetzt kann jemand, der dir eine verschlüsselte Nachricht übermitteln möchte, deinen Schlüssel vom Internet herunterladen.

    - -
    -

    Probleme?

    -
    -
    Der Fortschrittsbalken bewegt sich nicht.
    -
    Schließe das Pop-Up, überprüfe deine Internetverbindung und probiere es noch einmal. Wenn das nicht funktioniert, versuche es noch einmal und wähle einen anderen Schlüsselserver.
    +
    +
      +
      • +
      • +
      • +
    + +
    + +
    + +

    Schritt 1.C Installiere das Enigmail-Plugin für dein +E-Mail-Programm

    + +

    Klicke im Menü deines E-Mail-Programmes auf Add-ons (möglicherweise im Menü +Extras). Vergewissere dich, dass auf der linken Seite Erweiterungen +ausgewählt ist. Kannst du Enigmail sehen? Wenn ja, dann überspringe diesen +Schritt.

    + +

    Wenn nicht, suche "Enigmail" mit Hilfe der Suchleiste oben +rechts. Installiere es und starte dein E-Mail-Programm anschliessend neu.

    + +

    Es hat grosse Sicherheitslücken in den Versionen von Enigmail vor +2.0.7. Vergewissere dich, dass du Enigmail 2.0.7 oder später hast.

    + + + +
    + +

    Problemebehebung

    + +
    +
    Ich kann das Menü nicht finden.
    +
    In vielen neuen E-Mail-Programmen wird das Hauptmenü durch drei horizontale +Balken dargestellt.
    + +
    Mein E-Mail schaut komisch aus
    +
    Enigmail funktioniert nicht gut mit HTML formatierten E-Mails und so kann es +sein, dass es deine HTML-Formatierung automatisch deaktiviert. Um eine +HTML-formatierte E-Mail ohne Verschlüsselung oder Signatur zu versenden, +drücke die Umschalt-Taste wenn du auf Verfassen klickst. Du kannst dann eine +E-Mail schreiben, als ob Enigmail nicht da wäre.
    + + + +
    + +
    + +
    + +
    + +
    + + + + +
    + + + +
    + +

    #2 Erstelle deine Schlüssel

    + +

    Um GnuPG zu verwenden, benötigt man einen öffentlichen und einen privaten +Schlüssel (beide bilden ein Schlüsselpaar). Jeder Schlüssel ist eine sehr +große Zahl und ist einzigartig. Beide Schlüssel sind mit einer speziellen +mathematischen Funktion verbunden.

    + +

    Dein öffentlicher Schlüssel ist nicht wie ein Hausschlüssel, da er im +Internet auf einem Schlüsselserver gespeichert wird. Die Leute können ihn so +herunterladen und ihn benutzen, wenn sie dir verschlüsselte E-Mails +verschicken. Man kann sich den Schlüsselserver wie ein Telefonbuch +vorstellen, von wo Leute, die dir eine Verschlüsselte E-Mail schicken +möchten, deinen öffentlichen Schlüssel herunterladen können.

    + +

    Dein privater Schlüssel ist eher wie ein Hausschlüssel, weil du ihn für dich +selbst behältst (auf deinem Rechner). Du benutzt GnuPG und deinen privaten +Schlüssel zusammen um verschlüsselte E-Mails die andere dir geschickt haben +zu entschlüsseln. Du sollst deinen privaten +Schlüssel nie mit anderen teilen - unter keinen Umständen.

    + +

    Zusätzlich zur Verschlüsselung und Entschlüsselung kannst du diese Schlüssel +auch nutzen, um Nachrichten zu signieren und die Echtheit der Signaturen +anderer Personen zu überprüfen. Darüber werden wir im nächsten Abschnitt +noch mehr diskutieren.

    + +
    + + + + +
    +
    + +

    + +
    + +
    + +

    Schritt 2.A Erstelle ein Schlüsselpaar

    + +

    Der Enigmail-Einrichtungs-Assistent startet möglicherweise +automatisch. Falls nicht, klicke im Menü deines E-Mail-Programms auf +Enigmail → Einrichtungs-Assistent. Du musst den Text im nächsten +Pop-up-Fenster nicht unbedingt lesen, aber es ist eine gute Idee, die Texte +der späteren Schritte des Assistenten zu lesen. Klicke auf Fortsetzen mit +den Standard-Optionen, ausser bei den folgenden Punkten, aufgelistet in der +Reihenfolge in der sie erscheinen:

    + +
      +
    • Im Schritt "Verschlüsselung", wähle "Verschlüssle alle meine Nachrichten, +weil mir meine Privatsphäre wichtig ist.".
      • + +
    • Im Schritt "Signieren", wähle "Meine Nachrichten sollen nicht standardmäßig +signiert werden.".
      • + +
    • Im Schritt "Schlüsselauswahl", wähle "Ich möchte ein neues Schlüsselpaar +erzeugen"
      • + +
    • On the screen titled "Create Key," pick a strong password! You can do it +manually, or you can use the Diceware method. Doing it manually is faster +but not as secure. Using Diceware takes longer and requires dice, but +creates a password that is much harder for attackers figure out. To use it, +read the section "Make a secure passphrase with Diceware" in +this article by Micah Lee.
      • +
    + +

    Falls du lieber selber ein Passwort wählst, erfinde eins, das du dir merken +kannst und das mindestens zwölf Zeichen lang ist, je mindestens ein +Kleinbuchstabe, ein Grossbuchstabe, eine Zahl und ein Satzzeichen +enthält. Wähle niemals ein Passwort, dass du bereits anderswo benutzt +hast. Brauch auch keine erkennbaren Muster wie Geburtstage, Telefonnummern, +Haustiernamen, Liedtexte, Zitate aus Büchern, und so weiter.

    + +

    Das Programm wird einige Minuten brauchen, um den nächsten Schritt +"Schlüsselerzeugung" abzuschließen. Während du wartest, solltest du etwas +anderes mit deinem Computer tun, wie einen Film anschauen oder im Web +surfen. Je mehr du deinen Computer in dieser Zeit nutzt, desto schneller +wird der Schlüssel generiert.

    + +

    Wenn der Schritt "Widerrufszertifikat +erstellen" kommt, klicke auf "Widerrufszertifikat erstellen" und speichere +es an einem sicheren Ort auf deinem Computer (wir empfehlen dir einen Ordner +namens "Widerrufszertifikat" in deinem Home-Verzeichnis zu erstellen und es +da abzuspeichern). Wieso dies ein wesentlicher Teil der +E-Mail-Selbstverteidigung ist wirst du im Kapitel 5 +lernen.

    + + + +
    + +

    Problemebehebung

    + +
    +
    Ich kann das Enigmail-Menü nicht finden.
    +
    In vielen neuen E-Mail-Programmen wird das Hauptmenü durch drei horizontale +Balken dargestellt. Enigmail könnte in einer Sektion namens Tools sein.
    + +
    Der assistent kann GnuPG nicht finden.
    +
    Öffne das Programm, das du zur Installation von Software benutzt, suche nach +GnuPG und installiere es. Starte dann den Assistenten unter Enigmail → +Enigmail-Assistent neu.
    + +
    Mein E-Mail schaut komisch aus
    +
    Enigmail funktioniert nicht gut mit HTML formatierten E-Mails und so kann es +sein, dass es deine HTML-Formatierung automatisch deaktiviert. Um eine +HTML-formatierte E-Mail ohne Verschlüsselung oder Signatur zu versenden, +drücke die Umschalt-Taste wenn du auf Verfassen klickst. Du kannst dann eine +E-Mail schreiben, als ob Enigmail nicht da wäre.
    + +
    Mehr Informationsquellen
    +
    If you're having trouble with our instructions or just want to learn more, +check out +Enigmail's wiki instructions for key generation.
    + + + +
    + +
    + + + + +
    + +

    Fortgeschritten

    + +
    +
    Schlüsselerstellung auf der Kommandozeile
    +
    Wenn du es vorziehst die Kommandozeile zu nutzen um mehr Kontrolle zu haben, +kannst du die Dokumentation vom The GNU Privacy +Handbook befolgen. Stell sicher, dass du bei "RSA und RSA" (der +Standardeinstellung) bleibst, denn es ist neuer und sicherer als die in der +Dokumentation empfohlenen Algorithmen. Stell auch sicher, dass dein +Schlüssel mindestens 2048 Bits ist oder 4096 wenn du extra sicher sein +willst.
    + +
    Fortgeschrittene Schlüsselpaare
    +
    Wenn GnuPG ein neues Schlüsselpaar erstellt, spaltet es die +Verschlüsselungs-Funktion von der Signatur-Funktion durch Unterschlüssel. Wenn du +Unterschlüssel sorgfältig verwendest, kannst du deine GnuPG-Identität viel +sicherer halten und dich von einem kompromittierten Schlüssel viel schneller +erholen. Alex Cabal (in +Englisch), Willi +Thiel (in Deutsch) und die Debian-Wiki (in +Englisch) sind gute Anleitungen um eine sichere +Subschlüssel-Konfiguration einzurichten.
    +
    + +
    + +
    + +
    + + + + +
    +
    + +

    Schritt 2.B Lade deinen öffentlichen Schlüssel auf einen +Schlüsselserver

    + +

    Wähle Enigmail → Schlüssel verwalten... im Menü aus.

    + +

    Rechtsklicke auf deinen Schlüssel und klicke dann auf Auf Schlüssel-Server +hochladen.... Wähle dazu den voreingestellten Schlüsselserver im Pop-up.

    + +

    Nun kann jemand, der dir eine verschlüsselte Nachricht schicken möchte, +deinen öffentlichen Schlüssel aus dem Internet herunterladen. Es gibt +mehrere Schlüsselserver im Menü auf die du hochladen kannst, aber es sind +alle Kopien von einander, somit spielt es keine Rolle welchen du +auswählst. Manchmal dauert es jedoch ein paar Stunden, bis alle einen neu +hochgeladenen Schlüssel haben.

    + + + +
    + +

    Problemebehebung

    + +
    +
    Der Fortschrittsbalken stoppt vorzeitig.
    +
    Schließe das Pop-Up, überprüfe deine Internetverbindung und probiere es noch +einmal. Wenn das nicht funktioniert, versuche es noch einmal und wähle einen +anderen Schlüsselserver.
    +
    Mein Schlüssel taucht nicht in der Liste auf.
    -
    Probiere, auf das Feld "Standardmäßig alle Schlüssel anzeigen" zu klicken.
    - - - - -
    -
    -
    -
    - - -
    -
    -

    GnuPG, OpenPGP, was?

    -

    Die Begriffe GnuPG, GPG, GNU Privacy Guard, OpenPGP und PGP werden oft verwendet, um das gleiche zu bezeichnen. Technisch gesehen, ist OpenPGP (Pretty Good Privacy) der Verschlüsselungsstandard und GNU Privacy Guard (abgekürzt GPG oder GnuPG) das Programm, dass diesen Standard umsetzt. Enigmail ist eine Erweiterung für dein E-Mail-Programm und fungiert als Schnittstelle zu GnuPG.

    -
    -
    - - -
    -
    - - -
    -
    - -
    -

    #3 Probier es aus!

    -

    Jetzt wirst du mit einem Programm namens Edward kommunizieren, das weiß, wie man E-Mails verschlüsselt. Das sind, abgesehen von den gekennzeichneten Ausnahmen, die gleichen Schritte, wie wenn du mit einer realen, lebenden Person kommunizierst.

    -
    - - -
    -
    -

    Try it out.

    -
    -
    -

    Schritt 3.a Schick Edward deinen öffentlichen Schlüssel

    -

    Dies ist ein spezieller Schritt, den du nicht machen musst, wenn du mit echten Menschen kommunizierst. Gehe im Menü deines E-Mail-Programms auf Enigmail → Schlüssel verwalten. Du solltest deinen Schlüssel in der Liste sehen, die erscheint. Klicke mit der rechten Maustaste auf deinen Schlüssel und wähle dann "Öffentliche Schlüssel per E-Mail senden". Dies erstellt eine neue Nachricht, so als hättest du auf Verfassen geklickt.

    - -

    Schreibe die Nachricht an edward-de@fsf.org. Schreibe mindestens ein Wort in den Betreff und in den Text der E-Mail.

    - -

    Unten rechts im E-Mail-Verfassen-Fenster sollte ein gelbes Schlüsselsymbol sein. Das bedeutet, dass die Verschlüsselung aktiviert ist. Allerdings wollen wir, dass diese besondere Nachricht an Edward nicht verschlüsselt ist. Klicke auf den Schlüssel um die Verschlüsselung auszuschalten. Der Schlüssel sollte grau werden (der blaue Kreis weisst darauf hin, dass du die Standardeinstellung abgeändert hast). Sobald die Verschlüsselung aus ist, drücke Senden.

    - -

    Es könnte sein, dass Edward einige Minuten braucht, um zurückzuschreiben. Lese derweil die Sektion Nutze es richtig. Gehe weiter zum nächsten Schritt, wenn er geantwortet hat. Ab hier tust du das gleiche, wie wenn du mit einer normalen Person kommunizierst.

    - -

    Wenn du Edwards Antwort öffnest, könnte Enigmail dich auffordern dein Passwort einzugeben, bevor mit deinem privaten Schlüssel die Antwort entschlüsselt wird.

    - -
    -
    - - -
    -
    -

    Schritt 3.b Sende eine verschlüsselte Test-E-Mail

    -

    Schreibe eine neue E-Mail in Deinem E-Mail-Programm an edward-de@fsf.org. Schreibe "Verschlüsselungstest" oder etwas ähnliches in den Betreff und irgendetwas in den Text der Nachricht.

    -

    Das Icon mit dem Schlüssel unten rechts im Fenster der E-Mail sollte gelb sein. Das bedeutet die Verschlüsselung ist aktiviert. Dies wird ab jetzt deine Standardeinstellung sein.

    -

    Neben dem Schlüssel siehst du das Bild eines Stiftes. Das Anklicken dieses Symbols veranlasst Enigmail, eine spezielle eindeutige Unterschrift auf der Basis deines privaten Schlüssels zu deiner Nachricht hinzuzufügen. Dies ist ein anderes Verfahren als die Verschlüsselung, das du im Rahmen dieser Anleitung nicht benutzten musst.

    -

    Drücke auf Senden. Enigmail wird eine Meldung "Nicht gefundene Empfänger" zeigen.

    - -

    Um eine E-Mail an Edward zu verschlüsseln, benötigst du seinen öffentlichen Schlüssel, also muss Enigmail ihn jetzt von einem Schlüsselserver herunterladen. Klicke auf "Fehlende Schlüssel herunterladen", wähle den ersten (Schlüssel-ID C09A61E8) und klicke dann auf OK. Klicke im nächsten Pop-up-Fenster wieder auf OK.

    - -

    Jetzt bist du zurück beim Dialog "Nicht gefundene Empfänger". Wähle den Kasten vor Edwards Schlüssel an und klicke auf Absenden. Sollte die E-Mail nicht automatisch versendet werden, kannst du jetzt auf Senden drücken.

    - -

    Da du die E-Mail mit Edwards öffentlichem Schlüssel verschlüsselt hast, braucht man Edwards privaten Schlüssel, um die E-Mail entschlüsseln zu können. Nur Edward besitzt seinen privaten Schlüssel, also kann niemand außer ihm — nicht einmal du — die E-Mail entschlüsseln.

    - -
    -

    Probleme?

    -
    -
    Enigmail kann Edwards Schlüssel nicht finden.
    -
    Schließe alle Pop-ups, die aufgetaucht sind, nachdem du auf Senden geklickt hast. Vergewissere dich, dass du mit dem Internet verbunden bist, und versuche es noch einmal. Wenn dies nicht funktioniert, wiederhole das Vorgehen und wähle dabei einen anderen Schlüsselserver aus.
    - - -
    -
    -
    -
    - - -
    -
    -

    Wichtig: Der Betreff wird nicht verschlüsselt

    -

    Auch wenn du die E-Mail verschlüsselst, bleibt der Betreff unverschlüsselt, also solltest du dort keine vertraulichen Informationen hineinschreiben. Die Sender- und Empfängeradressen werden ebenfalls nicht verschlüsselt und können deshalb von einem Überwachungssystem gelesen werden. Wenn du Anhänge versendest, wird Enigmail dir anbieten, sie zu verschlüsseln.

    -
    -
    - - - -
    -
    -

    Schritt 3.c Empfange eine Antwort

    -

    Wenn Edward deine E-Mail empfangen hat, entschlüsselt er sie mit seinem privaten Schlüssel. Dann wird er deinen öffentlichen Schlüssel verwenden (den du ihm in Schritt 3.A geschickt hast), um seine Antwort an dich zu verschlüsseln.

    -

    Edward braucht vermutlich zwei, drei Minuten, um zu antworten. In der Zwischenzeit könntest du vorspringen und die Rubrik Nutze es richtig lesen.

    -

    Wenn du Edwards E-Mail bekommst und sie öffnest, erkennt Enigmail automatisch, dass sie mit deinem öffentlichen Schlüssel verschlüsselt wurde, und wird dann deinen privaten Schlüssel benutzen, um sie zu entschlüsseln.

    -

    Beachte die Leiste mit Informationen über Edwards Schlüssel, die über der Nachricht eingeblendet wird.

    -
    -
    - - -
    -
    - - - -
    -
    - -
    -

    #4 Verstehe das Web of Trust

    -

    E-Mail-Verschlüsselung ist zwar eine leistungsfähige Technologie, sie hat aber eine Schwäche: Sie benötigt eine Methode zur Überprüfung, ob ein öffentlicher Schlüssel tatsächlich der angegebenen Person gehört. Ansonsten gäbe es keine Möglichkeit, eine Angreiferin davon abzuhalten, Schlüssel mit dem Namen deines Freundes zu erstellen und sich als dein Freund auszugeben. Aus diesem Grund haben die Programmierer freier Software, die E-Mail-Verschlüsselung erfunden haben, Signaturen und das Web of Trust erfunden.

    - -

    Wenn du den Schlüssel von jemandem signierst, dann sagst du öffentlich, dass du glaubst, dass der Schlüssel tatsächlich dieser Person gehört und nicht einem Betrüger. Leute, die deinen öffentlichen Schlüssel benutzen, können sehen, wie viele Signaturen er erhalten hat. Wenn du GnuPG einige Jahre lang verwendet hast, kannst du hunderte Signaturen haben. Das Web of Trust ist eine Konstellation aller GnuPG-Nutzer, die durch Signaturenketten zu einem riesigen Netz verbunden sind. Je mehr Signaturen ein Schlüssel hat und je mehr Signaturen die Schlüssel derjenigen, die unterschrieben haben, erhalten haben, desto vertrauenswürdiger ist dieser Schlüssel.

    - -

    Öffentliche Schlüssel werden normalerweise anhand ihres Fingerabdrucks identifiziert, einer Zeichenkette wie F357AA1A5B1FA42CFD9FE52A9FF2194CC09A61E8 (für Edwards Schlüssel). Sehen kannst du den Fingerabdruck deines öffentlichen Schlüssels – und anderer öffentlicher Schlüssel, die du gespeichert hast, indem du zu Enigmail → Schlüssel verwalten im Menü deines E-Mail-Programms gehst und dann mit der rechten Maustaste auf den Schlüssel klickst und die Schlüsseleigenschaften auswählst. Es ist sinnvoll, deinen Fingerabdruck immer weiterzugeben, wenn du anderen deine E-Mail-Adresse mitteilst, so dass diese Menschen kontrollieren können, ob sie deinen richtigen Schlüssel von einem Schlüsselserver herunterladen.

    - -

    Du wirst sehen, dass man sich auch über die Schlüssel-ID auf öffentliche Schlüssel bezieht, dabei handelt es sich einfach um die letzten 8 Zeichen des Fingerabdrucks, z.B. C09A61E8 für Edward. Die Schlüssel-ID ist direkt im Fenster Schlüssel verwalten sichtbar. Diese Schlüssel-ID ist wie der Vorname einer Person (es ist eine nützliche Abkürzung, aber ist vielleicht nicht eindeutig), während der Fingerabdruck tatsächlich den Schlüssel eindeutig und ohne Möglichkeit der Verwechslung identifiziert. Wenn du nur die Schlüssel-ID hast, kannst du den Schlüssel (und seinen Fingerabdruck) immer noch nachschlagen, wie du es in Schritt 3 getan hast, aber wenn mehrere Möglichkeiten auftauchen, brauchst du den Fingerabdruck der Person, mit der du kommunizieren willst, um zu klären, welchen Schlüssel du benutzen sollst.

    - - -
    - - -
    -
    -

    Rubrik 4: Web of Trust

    -
    -
    -

    Schritt 4.a Signiere einen Schlüssel

    -

    Gehe in deinem E-Mail-Programm zu Enigmail → Schlüssel verwalten.

    -

    Klicke mit der rechten Maustaste auf Edwards öffentlichen Schlüssel und wähle "Unterschreiben" aus dem Kontextmenü aus.

    -

    Im Pop-up-Fenster wähle "Keine Antwort" und klicke auf OK.

    -

    Zurück in Enigmail-Schlüssel verwalten wähle Schlüssel-Server → Schlüssel hochladen und klicke auf OK.

    -

    Du hast gerade gesagt, dass du darauf vertraust, dass Edwards Schlüssel tatsächlich Edward gehört. Dies bedeutet wenig, da Edward keine echte Person ist, es ist aber gute Praxis.

    - - - - -
    -
    - -
    -
    -

    Wichtig: Überprüfe die Identität der Leute, deren Schlüssel du signierst.

    -

    Bevor du einen Schlüssel einer realen Person signierst, überprüfe stets, ob der Schlüssel ihr gehört und ob sie ist, wer sie behauptet zu sein. Frage sie nach ihrem Ausweis (außer du vertraust ihr sehr stark) und dem Fingerabdruck ihres öffentlichen Schlüssels -- nicht nur nach der kurzen Schlüssel-ID, die zusätzlich auch zu einem anderen Schlüssel gehören könnte. Antworte ehrlich auf die Frage "Haben Sie überprüft, ob dieser Schlüssel tatsächlich dem oben genannten Absender gehört?" in Enigmail..

    -
    -
    - - - -
    -
    - - -
    -
    - -
    -

    #5 Nutze es richtig

    -

    Alle nutzen GnuPG ein wenig anders, aber es ist wichtig, ein paar wesentliche Regeln zu befolgen, um deine E-Mails zu sichern. Wenn du sie nicht befolgst, gefährdest du die Privatheit der Menschen, mit denen du kommunizierst, und deine eigene, und du beschädigst das Web of Trust.

    -
    - - -
    -
    -

    Rubrik 5: Benutze es richtig

    -
    -
    -

    Wann soll ich verschlüsseln?

    - -

    Je öfter du deine Nachrichten verschlüsselst, desto besser. Wenn du E-Mails nur hin und wieder verschlüsselt, könnte jede verschlüsselte Nachricht die Aufmerksamkeit der Überwachungssysteme wecken. Wenn alle oder die meisten deiner E-Mails verschlüsselt sind, wissen die Überwacher nicht, wo sie anfangen sollen.

    - -

    Das heißt nicht, dass es sinnlos ist, nur einige Nachrichten zu verschlüsseln -- es ist ein guter Start und macht Massenüberwachung schwieriger.

    - -
    -
    - - -
    -
    -

    Rubrik 5: Benutze es richtig

    -
    -
    -

    Wichtig: Nimm dich vor ungültigen Schlüsseln in acht

    -

    GnuPG macht E-Mails sicherer, aber es ist immer noch wichtig, nach ungültigen Schlüsseln Ausschau zu halten, die in die falschen Hände gefallen sein könnten. E-Mails, die mit ungültigen Schlüsseln verschlüsselt worden sind, könnten von Überwachungsprogrammen gelesen werden.

    -

    Gehe in deinem E-Mail-Programm zurück zur zweiten E-Mail, die dir Edward gesendet hat. Weil sie mit deinem Schlüssel verschlüsselt wurde, gibt es oben eine Leiste, die sagt, dass die E-Mail verschlüsselt ist.

    -

    Wenn Du GnuPG benutzt, gewöhne es dir an, dass du auf diese Leiste schaust. Enigmail wird dich dort warnen, wenn Du eine E-Mail erhältst, die mit einem nicht vertrauenswürdigen Schlüssel verschlüsselt worden sind.

    -
    -
    - - -
    -
    -

    Speichere dein Widerrufszertifikat an einem sicheren Ort

    -

    Erinnerst du dich daran, als du deine Schlüssel erzeugt hast und das Widerrufszertifikat gespeichert hast, das GnuPG erzeugt hat? Nun ist es an der Zeit, das Zertifikat an den sichersten Ort zu kopieren, den du hast -- ideal ist ein Flashmedium oder eine Festplatte, die du an einem sicheren Ort in deinem Haus aufbewahrst.

    -

    Sollte dein privater Schlüssel jemals gestohlen werden oder verloren gehen, brauchst du dieses Zertifikat, um anderen mitzuteilen, dass du dieses Schlüsselpaar nicht mehr benutzt.

    -
    -
    - - -
    -
    -

    Wichtig: Reagiere schnell, wenn jemand deinen privaten Schlüssel bekommt

    -

    Wenn du deinen privaten Schlüssel verlierst oder ihn jemand anders erhält (z.B. wenn jemand deinen Computer stiehlt oder sich unberechtigt Zugang verschafft), ist es wichtig, ihn sofort zurückzuziehen, bevor ihn jemand benutzt, um deine verschlüsselten E-Mails zu lesen. Wie dies geht, wird in dieser Anleitung nicht beschrieben, du kannst dies aber im Handbuch von GnuPG nachlesen. Wenn du mit dem Widerruf fertig bist, schicke eine E-Mail an alle, mit denen du normalerweise deinen Schlüssel benutzt, um sie zu informieren.

    -
    -
    - - -
    -
    -

    Mache deinen öffentlichen Schlüssel zu einem Teil deiner Online-Identität

    -

    Füge als erstes deinen Schlüssel-Fingerabdruck zu deiner E-Mail-Signatur hinzu. Dann schreibe an mindestens fünf deiner Freunde eine E-Mail, um ihnen mitzuteilen, dass du gerade GnuPG eingerichtet hast, und um den Fingerabdruck deines öffentlichen Schlüssels bekanntzugeben. Verlinke auf diese Anleitung und bitte sie, deinem Beispiel zu folgen. Vergiss nicht, dass es eine tolle Infografik gibt, die du weitergeben kannst.

    - -

    Schreibe den Fingerabdruck deines öffentlichen Schlüssels überall hin, wo jemand deine E-Mail-Adresse sieht: deine Profile in sozialen Netzwerken, Blog, Webseiten oder Visitenkarten. (Bei der Free Software Foundation schreiben wir unseren auf unsere Mitarbeiterseiten.) Wir müssen unsere Kultur so verändern, dass wir den Eindruck haben, dass etwas fehlt, wenn wir eine E-Mail-Adresse ohne einen Schlüssel-Fingerabdruck sehen.

    -
    -
    - - -
    -
    - - - - -
    - - -
    - - +
    Probiere, auf das Feld "Standardmäßig alle Schlüssel anzeigen" zu klicken.
    + +
    Mehr Dokumentation
    +
    If you're having trouble with our instructions or just want to learn more, +check out +Enigmail's documentation.
    + + + + + + + + + + +
    + +

    Fortgeschritten

    + +
    +
    Herauflassen eines Schlüssels mit der Kommandozeile
    +
    Du kannst deinen Schlüssel auch mit der Kommandozeile auf +die Schlüsselserver hochladen. Die sks Website +unterhält eine Liste von gut vernetzten Schlüsselservern. Du kannst deinen Schlüssel +auch direkt exportieren und als Dokument auf deinem Computer +abspeichern.
    +
    + +
    + + + + + + + + +
    +
    + +

    GnuPG, OpenPGP, was?

    + +

    Die Begriffe GnuPG, GPG, GNU Privacy Guard, OpenPGP und PGP werden oft +verwendet, um das gleiche zu bezeichnen. Technisch gesehen, ist OpenPGP +(Pretty Good Privacy) der Verschlüsselungsstandard und GNU Privacy Guard +(abgekürzt GPG oder GnuPG) das Programm, dass diesen Standard +umsetzt. Enigmail ist eine Erweiterung für dein E-Mail-Programm und fungiert +als Schnittstelle zu GnuPG.

    + +
    + +
    + + + + + + +
    + + + +
    + +

    #3 Probier es aus!

    + +

    Jetzt wirst du mit einem Programm namens Edward kommunizieren, das weiß, wie +man E-Mails verschlüsselt. Das sind, abgesehen von den gekennzeichneten +Ausnahmen, die gleichen Schritte, wie wenn du mit einer realen, lebenden +Person kommunizierst.

    + + + +
    + + + + +
    +
    + +

    + +
    + +
    + +

    Schritt 3.A Schick Edward deinen öffentlichen Schlüssel

    + +

    Dies ist ein spezieller Schritt, den du nicht machen musst, wenn du mit +echten Menschen kommunizierst. Gehe im Menü deines E-Mail-Programms auf +Enigmail → Schlüssel verwalten. Du solltest deinen Schlüssel in der +Liste sehen, die erscheint. Klicke mit der rechten Maustaste auf deinen +Schlüssel und wähle dann "Öffentliche Schlüssel per E-Mail senden". Dies +erstellt eine neue Nachricht, so als hättest du auf Verfassen geklickt.

    + +

    Adressiere die Nachricht an edward-de@fsf.org. Schreibe mindestens +ein Wort (Was auch immer du willst.) in den Betreff und in den Text der +E-Mail. Noch nicht absenden.

    + +

    Das Schloss-Icon oben links sollte gelb sein, was bedeutet, dass die +Verschlüsselung aktiviert ist. Wir wollen, dass diese spezielle erste +Nachricht unverschlüsselt ist, also klicke auf das Icon und schalte sie +aus. Das Schloss sollte nun grau werden un ein rotes Kreuz darauf bekommen, +um dich darauf aufmerksam zu machen, dass die die Nachricht nicht +verschlüsselt werden wird. Sobald die Verschlüsselung aus ist, drücke +Senden.

    + +

    Es könnte sein, dass Edward einige Minuten braucht, um +zurückzuschreiben. Lese derweil die Sektion Nutze es +richtig. Gehe weiter zum nächsten Schritt, wenn er geantwortet hat. Ab +hier tust du das gleiche, wie wenn du mit einer normalen Person +kommunizierst.

    + +

    Wenn du Edwards Antwort öffnest, könnte GnuPG dich auffordern dein Passwort +einzugeben, bevor mit deinem privaten Schlüssel die Antwort entschlüsselt +wird.

    + +
    + +
    + + + + +
    +
    + +

    Schritt 3.B Sende eine verschlüsselte Test-E-Mail

    + +

    Schreibe eine neue E-Mail in Deinem E-Mail-Programm an edward-de@fsf.org. Schreibe +"Verschlüsselungstest" oder etwas ähnliches in den Betreff und irgendetwas +in den Text der Nachricht.

    + +

    Das Schlüssel-Icon oben links im Fenster der E-Mail sollte gelb sein. Das +bedeutet die Verschlüsselung ist aktiviert. Dies wird ab jetzt deine +Standardeinstellung sein.

    + +

    Neben dem Schloss-Icon hat es ein Stift-Icon. Wir werden in Kürze darauf zu +sprechen kommen.

    + +

    Drücke auf Senden. Enigmail wird eine Meldung "Nicht gefundene Empfänger" +zeigen.

    + +

    Um eine E-Mail an Edward zu verschlüsseln, benötigst du seinen öffentlichen +Schlüssel, also muss Enigmail ihn jetzt von einem Schlüsselserver +herunterladen. Klicke auf "Fehlende Schlüssel herunterladen", wähle den +ersten (Schlüssel-ID C09A61E8) und klicke dann auf OK. Klicke im nächsten +Pop-up-Fenster wieder auf OK.

    + +

    Jetzt bist du zurück beim Dialog "Nicht gefundene Empfänger". Wähle den +Kasten vor Edwards Schlüssel an und klicke auf Absenden. Sollte die E-Mail +nicht automatisch versendet werden, kannst du jetzt auf Senden drücken.

    + +

    Da du die E-Mail mit Edwards öffentlichem Schlüssel verschlüsselt hast, +braucht es Edwards privaten Schlüssel, um sie zu entschlüsseln. Nur Edward +besitzt seinen privaten Schlüssel, also kann niemand außer ihm sie +entschlüsseln.

    + + + +
    + +

    Problemebehebung

    + +
    +
    Enigmail kann Edwards Schlüssel nicht finden.
    +
    Schließe alle Pop-ups, die aufgetaucht sind, nachdem du auf Senden geklickt +hast. Vergewissere dich, dass du mit dem Internet verbunden bist, und +versuche es noch einmal. Wenn dies nicht funktioniert, wiederhole das +Vorgehen und wähle dabei einen anderen Schlüsselserver aus.
    + +
    Unverschlüsselte Nachrichten in Gesendet Ordner
    +
    Obwohl du Nachrichten die für den Schlüssel von jemand anderem verschlüsselt +wurden nicht entschlüsseln kannst, wird dein E-Mail-Programm automatisch +eine für deinen Schlüssel verschlüsselte Kopie abspeichern, die du im +"Gesendet" Ordner wie eine normale E-Mail anschauen kannst. Das ist normal +und bedeutet nicht, dass deine Email unverschlüsselt verschickt wurde.
    + +
    Mehr Informationsquellen
    +
    If you're still having trouble with our instructions or just want to learn +more, check out +Enigmail's wiki.
    + + + +
    + +
    + + + + +
    + +

    Fortgeschritten

    + +
    +
    Nachrichten mit der Kommandozeile verschlüsseln
    +
    Du kannst Nachrichten auch auf der Kommandozeile ver- +und entschlüsseln, wenn du willst. Die Option --armor lässt die +verschlüsselte Ausgabe in normalen Buchstaben erscheinen.
    +
    + +
    + +
    + +
    + + + + +
    +
    + +

    Wichtig: Der Betreff wird nicht verschlüsselt

    + +

    Auch wenn du die E-Mail verschlüsselst, bleibt der Betreff unverschlüsselt, +also solltest du dort keine vertraulichen Informationen hineinschreiben. Die +Sender- und Empfängeradressen werden ebenfalls nicht verschlüsselt und so +kann ein Überwachungssystem immer noch herausfinden mit wem du +kommunizierst. Zudem wissen die Überwacher, dass du GnuPG benutzt, auch wenn +sie nicht herausfinden, was du sagst. Wenn du Anhänge versendest gibt dir +Enigmail die Wahl diese zu verschlüsseln - unabhängig davon ob die E-Mail +verschlüsselt wird.

    + +

    Für mehr Sicherheit gegen potentielle Angriffe kannst du HTML +ausschalten. Stattdessen kannst du die Nachricht als einfachen Text anzeigen +lassen.

    + +
    + +
    + + + + +
    +
    + +

    Schritt 3.C Empfange eine Antwort

    + +

    Wenn Edward deine E-Mail empfangen hat, entschlüsselt er sie mit seinem +privaten Schlüssel. Dann wird er deinen öffentlichen Schlüssel verwenden +(den du ihm in Schritt 3.A geschickt hast), um seine +Antwort an dich zu verschlüsseln.

    + +

    Edward braucht vermutlich zwei, drei Minuten, um zu antworten. In der +Zwischenzeit könntest du vorspringen und die Rubrik Nutze es richtig lesen.

    + +

    Wenn du Edwards E-Mail bekommst und sie öffnest, erkennt Enigmail +automatisch, dass sie mit deinem öffentlichen Schlüssel verschlüsselt wurde, +und wird dann deinen privaten Schlüssel benutzen, um sie zu entschlüsseln.

    + +

    Beachte die Leiste mit Informationen über Edwards Schlüssel, die über der +Nachricht eingeblendet wird.

    + +
    + +
    + + + + +
    +
    + +

    Schritt 3.D Sende eine verschlüsselte Test-E-Mail

    + +

    GnuPG gibt dir die Möglichkeit, Nachrichten und Dateien zu signieren, um zu +bezeugen, dass sie von dir kamen und dass sie nicht auf dem Weg manipuliert +wurden. Diese Signaturen sind stärker als ihre Papier-und-Bleistift-Cousins +-- sie sind unmöglich zu fälschen, weil sie ohne deinen privaten Schlüssel +nicht erstellt werden können (ein weiterer Grund, Ihren privaten Schlüssel +zu schützen).

    + +

    You can sign messages to anyone, so it's a great way to make people aware +that you use GnuPG and that they can communicate with you securely. If they +don't have GnuPG, they will be able to read your message and see your +signature. If they do have GnuPG, they'll also be able to verify that your +signature is authentic.

    + +

    Um eine E-Mail an Edward zu signieren, stelle ihm eine Nachricht zusammen +und klicke auf das Bleistift-Symbol neben dem Schloss-Symbol, damit der +Bleistift goldig wird. Wenn du eine Nachricht signierst, kann GnuPG dich +nach deinem Passwort fragen, bevor es die Nachricht sendet, da es deinen +privaten Schlüssel für die Signierung freigeben muss.

    + +

    Mit dem Schloss- und dem Stift-Icon kannst du wählen, ob deine Nachrichten +verschlüsselt oder signiert, beides oder nichts von beidem sein sollen.

    + +
    +
    + + + +
    +
    + +

    Schritt 3.E Empfange eine Antwort

    + +

    When Edward receives your email, he will use your public key (which you sent +him in Step 3.A) to verify that your signature is +authentic and the message you sent has not been tampered with.

    + +

    Edward braucht vermutlich zwei, drei Minuten, um zu antworten. In der +Zwischenzeit könntest du vorspringen und die Rubrik Nutze es richtig lesen.

    + +

    Edward es Antwort wird verschlüsselt ankommen, weil er es vorzieht, +Verschlüsselung zu verwenden, wann immer möglich. Wenn alles nach Plan +läuft, sollte es heissen: "Ihre Signatur wurde überprüft". Wenn deine +Test-signierte E-Mail auch verschlüsselt wurde, wird er das zuerst erwähnen.

    + +
    + +
    + +
    + + + +
    + + + +
    + +

    #4 Verstehe das Web of Trust

    + +

    E-Mail-Verschlüsselung ist zwar eine leistungsfähige Technologie, sie hat +aber eine Schwäche: Sie benötigt eine Methode zur Überprüfung, ob ein +öffentlicher Schlüssel tatsächlich der angegebenen Person gehört. Ansonsten +gäbe es keine Möglichkeit, eine Angreiferin davon abzuhalten, Schlüssel mit +dem Namen deines Freundes zu erstellen und sich als dein Freund +auszugeben. Aus diesem Grund haben die Programmierer freier Software, die +E-Mail-Verschlüsselung erfunden haben, Signaturen und das Web of Trust +erfunden.

    + +

    Wenn du den Schlüssel von jemandem signierst, sagst du öffentlich, dass du +kontrolliert hast, dass er dieser gehört und nicht jemand anderem.

    + +

    Das Signieren von Schlüsseln und das Signieren von Nachrichten verwendet die +gleiche Art von mathematischen Operationen, aber sie haben sehr +unterschiedliche Auswirkungen. Es ist eine gute Gewohnheit, deine E-Mails zu +signieren, aber wenn du die Schlüssel von Leuten beiläufig signierst, +könntest du versehentlich für die Identität eines Betrügers bürgen.

    + +

    Wer Ihren öffentlichen Schlüssel benutzt, kann sehen, wer ihn signiert +hat. Wenn Sie GnuPG lange benutzt haben, kann Ihr Schlüssel Hunderte von +Signaturen haben. Du kannst einen Schlüssel als vertrauenswürdiger +einstufen, wenn er von vielen Menschen signiert wurde, denen du +vertraust. Das Web of Trust ist eine Netzwerk von GnuPG-Nutzern, die durch +Ketten des Vertrauens, ausgedrückt mit Signaturen, miteinander verbunden +sind.

    + +
    + + + + +
    +
    + +

    + +
    + +
    + +

    Schritt 4.A Signiere einen Schlüssel

    + +

    Gehe in deinem E-Mail-Programm zu Enigmail → Schlüssel verwalten.

    + +

    Klicke mit der rechten Maustaste auf Edwards öffentlichen Schlüssel und +wähle "Schlüssel signieren" aus dem Kontextmenü aus.

    + +

    Im Pop-up-Fenster wähle "Keine Antwort" und klicke auf OK.

    + +

    Zurück in Enigmail-Schlüssel verwalten wähle Schlüssel-Server → +Schlüssel hochladen und klicke auf OK.

    + +

    Du hast gerade gesagt, dass du darauf vertraust, dass Edwards Schlüssel +tatsächlich Edward gehört. Dies bedeutet wenig, da Edward keine echte Person +ist, es ist aber gute Praxis.

    + + + +
    + +
    + + + + +
    +
    + +

    Schlüssel identifizieren: Fingerabdrücke und IDs

    + +

    Öffentliche Schlüssel werden normalerweise anhand ihres Fingerabdrucks +identifiziert, einer Zeichenkette wie +F357AA1A5B1FA42CFD9FE52A9FF2194CC09A61E8 (für Edwards Schlüssel). Sehen +kannst du den Fingerabdruck deines öffentlichen Schlüssels – und anderer +öffentlicher Schlüssel, die du gespeichert hast, indem du zu Enigmail → +Schlüssel verwalten im Menü deines E-Mail-Programms gehst und dann mit der +rechten Maustaste auf den Schlüssel klickst und die Schlüsseleigenschaften +auswählst. Es ist sinnvoll, deinen Fingerabdruck immer weiterzugeben, wenn +du anderen deine E-Mail-Adresse mitteilst, so dass diese Menschen +kontrollieren können, ob sie deinen richtigen Schlüssel von einem +Schlüsselserver herunterladen.

    + +

    You may also see public keys referred to by a shorter key ID. This key ID is +visible directly from the Key Management window. These eight character key +IDs were previously used for identification, which used to be safe, but is +no longer reliable. You need to check the full fingerprint as part of +verifying you have the correct key for the person you are trying to +contact. Spoofing, in which someone intentionally generates a key with a +fingerprint whose final eight characters are the same as another, is +unfortunately common.

    + +
    + +
    + + + + +
    +
    + +

    Wichtig: Was beachtet werden muss beim signieren von Schlüsseln

    + +

    Before signing a person's key, you need to be confident that it actually +belongs to them, and that they are who they say they are. Ideally, this +confidence comes from having interactions and conversations with them over +time, and witnessing interactions between them and others. Whenever signing +a key, ask to see the full public key fingerprint, and not just the shorter +key ID. If you feel it's important to sign the key of someone you've just +met, also ask them to show you their government identification, and make +sure the name on the ID matches the name on the public key. In Enigmail, +answer honestly in the window that pops up and asks "How carefully have you +verified that the key you are about to sign actually belongs to the +person(s) named above?"

    + + + +
    + +

    Fortgeschritten

    + +
    +
    #4Verstehe das Web of Trust
    +
    Leider verbreitet sich das Vertrauen unter den Nutzern nicht so, wie viele Leute +denken. Eine der besten Möglichkeiten, die GnuPGP Gemeinschaft zu +stärken, ist, das Web of Trust (Netz des Vertrauens) gut zu verstehen, und +achtsam die Schlüssel von so vielen Leuten zu signieren wie es die Umstände +zulassen.
    + +
    Besitzervertrauen festlegen
    +
    If you trust someone enough to validate other people's keys, you can assign +them an ownertrust level through Enigmails's key management window. Right +click on the other person's key, go to the "Select Owner Trust" menu option, +select the trustlevel and click OK. Only do this once you feel you have a +deep understanding of the Web of Trust.
    +
    + +
    + +
    + +
    + +
    + + + + +
    + + + +
    + +

    #5 Nutze es richtig

    + +

    Alle nutzen GnuPG ein wenig anders, aber es ist wichtig, ein paar +wesentliche Regeln zu befolgen, um deine E-Mails zu sichern. Wenn du sie +nicht befolgst, gefährdest du die Privatheit der Menschen, mit denen du +kommunizierst, und deine eigene, und du beschädigst das Web of Trust.

    + +
    + + + + +
    +
    + +

    + +
    + +
    + +

    Wann soll ich verschlüsseln? Wann soll ich signieren?

    + +

    The more you can encrypt your messages, the better. If you only encrypt +emails occasionally, each encrypted message could raise a red flag for +surveillance systems. If all or most of your email is encrypted, people +doing surveillance won't know where to start. That's not to say that only +encrypting some of your email isn't helpful -- it's a great start and it +makes bulk surveillance more difficult.

    + +

    Unless you don't want to reveal your own identity (which requires other +protective measures), there's no reason not to sign every message, whether +or not you are encrypting. In addition to allowing those with GnuPG to +verify that the message came from you, signing is a non-intrusive way to +remind everyone that you use GnuPG and show support for secure +communication. If you often send signed messages to people that aren't +familiar with GnuPG, it's nice to also include a link to this guide in your +standard email signature (the text kind, not the cryptographic kind).

    + +
    + +
    + + + + +
    +
    + +

    + +
    + +
    + +

    Nimm dich vor ungültigen Schlüsseln in acht

    + +

    GnuPG macht E-Mails sicherer, aber es ist immer noch wichtig, nach +ungültigen Schlüsseln Ausschau zu halten, die in die falschen Hände gefallen +sein könnten. E-Mails, die mit ungültigen Schlüsseln verschlüsselt worden +sind, könnten von Überwachungsprogrammen gelesen werden.

    + +

    In your email program, go back to the first encrypted email that Edward sent +you. Because Edward encrypted it with your public key, it will have a +message from Enigmail at the top, which most likely says "Enigmail: Part of +this message encrypted."

    + +

    When using GnuPG, make a habit of glancing at that bar. The program will +warn you there if you get an email signed with a key that can't be +trusted.

    + +
    + +
    + + + + +
    +
    + +

    Speichere dein Widerrufszertifikat an einem sicheren Ort

    + +

    Remember when you created your keys and saved the revocation certificate +that GnuPG made? It's time to copy that certificate onto the safest digital +storage that you have -- the ideal thing is a flash drive, disk, or hard +drive stored in a safe place in your home, not on a device you carry with +you regularly.

    + +

    Sollte dein privater Schlüssel jemals gestohlen werden oder verloren gehen, +brauchst du dieses Zertifikat, um anderen mitzuteilen, dass du dieses +Schlüsselpaar nicht mehr benutzt.

    + +
    + +
    + + + + +
    +
    + +

    Wichtig: Reagiere schnell, wenn jemand deinen privaten Schlüssel +bekommt

    + +

    If you lose your private key or someone else gets ahold of it (say, by +stealing or cracking your computer), it's important to revoke it immediately +before someone else uses it to read your encrypted email or forge your +signature. This guide doesn't cover how to revoke a key, but you can follow +these instructions. +After you're done revoking, make a new key and send an email to everyone +with whom you usually use your key to make sure they know, including a copy +of your new key.

    + +
    + +
    + + + + + + + + + + +
    +
    + +

    Webmail und GnuPG

    + +

    When you use a web browser to access your email, you're using webmail, an +email program stored on a distant website. Unlike webmail, your desktop +email program runs on your own computer. Although webmail can't decrypt +encrypted email, it will still display it in its encrypted form. If you +primarily use webmail, you'll know to open your email client when you +receive a scrambled email.

    + +
    + +
    + + + + + +
    + + + + +
    + + +
    + + + + + + + - - - - - - - +for /* Guide Sections Background */ then add #faq to the desired color +
    +
    +
    + +

    FAQ

    + +
    +
    + +
    +
    My key expired
    +
    Answer coming soon.
    + +
    Who can read encrypted messages? Who can read signed ones?
    +
    Answer coming soon.
    + +
    My email program is opening at times I don't want it to open/is now my +default program and I don't want it to be.
    +
    Answer coming soon.
    +
    + +
    +
    +
    --> + + + + + + + + - - + + + + diff --git a/de/workshops.html b/de/workshops.html new file mode 100644 index 00000000..17658db2 --- /dev/null +++ b/de/workshops.html @@ -0,0 +1,501 @@ + + + + +E-Mail-Selbstverteidigung - Unterrichte deine Freunde! + + + + + + + + + + + + + + + + +
    +
    + + + +
    + +

    + +

    #1 Begeistere deine Freunde und Bekannten

    + +

    Falls du deine Freunde über ihren Mangel an Privatsphäre beschweren hörst, +frag sie, ob sie sich für einen Workshop über E-Mail-Selbstverteidigung +interessieren. Falls sich deine Freunde nicht über mangelnde Privatsphäre +beklagen, brauchet es etwas Überzeugungsarbeit. Möglicherweise hörst du +sogar das klassische “Wenn du nichts zu verstecken hast, hast du auch nichts +zu befürchten.” Argument gegen die Verschlüsselung.

    + +

    Hier sind einige Themen die dir helfen können zu erklären wieso es sich +lohnt GnuPG zu lernen. Mische und kombiniere welche auch immer du denkst +machen am meisten Sinn für dein Umfeld:

    + +
    + +
    +
    + + +
    + +
    + +

    Zusammen sind wir stark

    + +

    Jede Person, die sich entscheidet, der Massenüberwachung mittels +Verschlüsselung zu widerstehen, macht es anderen einfacher es ebenfalls zu +tun. Wenn Menschen die Nutzung starker Verschlüsselung normalisieren hat +dies mehrere starke Auswirkungen: es bedeutet, dass diejenige, die am +meisten auf Privatsphäre angewiesen sind, wie potentielle Whistleblower und +Aktivisten, eher über die Verschlüsselung erfahren. Wenn mehr Menschen die +Verschlüsselung für mehr einsetzen, macht es dies auch schwieriger für die +Überwachungssysteme diejenigen ausfindig zu machen, die es sich nicht +leisten können gefunden zu werden, und ist somit auch ein Zeichen der +Solidarität gegenüber diesen Menschen.

    + +
    + +
    + +

    Menschen die du respektierst könnten die Verschlüsselung bereits nutzen

    + +

    Viele Journalisten, Whistleblower, Aktivisten und Forscher nutzen GnuPG, +also könnten deine Freunde bereits unbewusst von Leuten gehört haben, die es +bereits nutzen. Du kannst nach "BEGIN PUBLIC KEY BLOCK" + Schlüsselwort +suchen um eine Liste von Leuten und Organisationen zu machen, die GnuPG +bereits benutzen und welche dein Umfeld erkennen wird.

    + +
    + +
    + +

    Respektiere die Privatsphäre deiner Freunde

    + +

    There's no objective way to judge what constitutes privacy-sensitive +correspondence. As such, it's better not to presume that just because you +find an email you sent to a friend innocuous, your friend (or a surveillance +agent, for that matter!) feels the same way. Show your friends respect by +encrypting your correspondence with them.

    + +
    + +
    + +

    Privatsphäre-Technologie ist in der physischen Welt normal

    + +

    In der physischen Welt betrachten wir Fensterläden, Briefumschläge und +abgeschlossene Türen als selbstverständliche Instrumente um unsere +Privatsphäre zu schützen. Wieso sollte die digitale Welt diesbezüglich +anderes sein?

    + +
    + +
    + +

    Wir sollten unseren E-Mail Anbietern nicht unsere Privatsphäre anvertrauen +müssen

    + +

    Einige E-Mail Anbieter sind sehr vertrauenswürdig, doch einige haben Anreize +deine Privatsphäre und Sicherheit nicht zu schützen. Um mündige Digitale +Bürger zu sein müssen wir unsere eigene Sicherheit von Grund auf aufbauen.

    + +
    + +
    + +
    + + + + +
    + + + +
    + +

    #2 Plane den Workshop

    + +

    Sobald du mindestens einen interessierten Freund hast, wählst du ein Datum +und beginnst mit der Planung des Workshops. Sag den Teilnehmern, dass sie +ihren Computer und ihre ID mitbringen sollen (für die Signierung der +Schlüssel der anderen). Wenn du es den Teilnehmern leicht machen möchtest, +Diceware für die Passwortwahl zu verwenden, besorge dir Würfel und die +Wörterliste in deiner Sprache. Stell sicher, dass der gewählte Ort über eine +leicht zugängliche Internetverbindung verfügt, und mach Backup-Pläne, falls +die Verbindung am während dem Workshops nicht funktioniert. Bibliotheken, +Cafés und Gemeindezentren sind gute Treffpunkte. Versuche alle Teilnehmer +dazu zu bringen, vor der Veranstaltung einen Enigmail-kompatiblen +E-Mail-Client einzurichten. Verweise sie auf die Hilfe-Seiten oder die +IT-Abteilung ihres E-Mail-Providers, wenn sie auf Probleme stoßen.

    + +

    Rechne damit, dass der Workshop mindestens 40 Minuten in Anspruch nimmt und +zehn Minuten Fragezeit für jede Teilnehmer. Plane zusätzlich Zeit ein für +Fragen und technische Probleme.

    + +

    Der Erfolg des Workshops verlangt ein Verständnis vom einzigartigen +Hintergrund jeder Teilnehmergruppe und dass auf deren Bedürfnisse +eingegangen wird. Workshops sollten klein bleiben damit jeder Teilnehmer +genügend Einzelunterricht erhält. Falls mehr als eine Handvoll Leute +teilnehmen wollen, behalte ein hohes Verhältnis zwischen +Schulungsleiterinnen und Teilnehmerinnen bei indem du mehr +Schulungsleiterinnen mit einbeziehst oder mehrere Workshops +anbietest. Kleine Workshops unter Freunden funktionieren grossartig!

    + +
    + +
    + + + + +
    + + + +
    + +

    #3 Folgen Sie der Anleitung zusammen

    + +

    Arbeitet euch als Gruppe Schritt für Schritte durch diese +E-Mail-Selbstverteidigungsanleitung. Besprich die Schritte im Detail, aber +achten Sie darauf, die Teilnehmer nicht mit Details zu überhäufen. Richte +den Großteil deiner Anweisungen an die technisch am wenigsten versierten +Teilnehmer. Vergewissern Sie sich, dass alle Teilnehmer jeden Schritt +abschliessen, bevor die Gruppe zum nächsten weitergeht. Ziehe in Betracht +weiterführende Workshops für Leute zu ermöglicht, die Schwierigkeiten +hatten, die Konzepte zu erfassen, oder solche, die sie schnell erfassen und +mehr lernen wollen.

    + +

    Im Kapitel 2 des Leitfadens stellst du +sicher, dass die Teilnehmer ihre Schlüssel auf den gleichen Schlüsselserver +hochladen, damit sie später sofort die Schlüssel der anderen herunterladen +können (manchmal gibt es eine Verzögerung bei der Synchronisation zwischen +den Schlüsselservern). Im Kapitel 3 gibst +du den Teilnehmern die Möglichkeit, sich die Testnachrichten gegenseitig zu +senden, statt an Edward. Ebenso sollten die Teilnehmer im Kapitel 4 ermuntert werden, ihre Schlüssel +gegenseitig zu signieren. Achte am Ende darauf, die Menschen daran zu +erinnern, ihre Widerrufszertifikate sicher aufzubewahren.

    + +
    + +
    + + + +
    + + + +
    + +

    #4 Erkläre die Haken

    + +

    Erinnere die Teilnehmer daran, dass Verschlüsselung nur funktioniert, wenn +sie explizit verwendet wird; sie werden keine verschlüsselte E-Mail an +jemanden senden können, der die Verschlüsselung nicht eingerichtet +hat. Erinnere die Teilnehmer auch daran, das Verschlüsselungssymbol noch +einmal zu überprüfen, bevor sie auf "Senden" klicken, und dass Betreff und +Zeitstempel niemals verschlüsselt sind.

    + +

    Erkläre die Gefahren von +proprietären Systemen und bewerbe die Freie Software, weil wir uns ohne +sie nicht +wirkungsvoll vor der Verletzung unserer digitalen Privatsphäre und Autonomie +schützen können.

    + +
    + +
    + + + + +
    + + + +
    + +

    #5 Teile weitere Informationsquellen

    + +

    Die erweiterten Einstellungen von GnuPG sind viel zu komplex, um sie in +einem Workshop unterrichten zu können. Wenn die Teilnehmer mehr wissen +wollen, weisen Sie auf die fortgeschrittenen Unterabschnitte im Leitfaden +hin und überlegen Sie, einen weiteren Workshop zu organisieren. Sie können +auch auf GnuPG +und Enigmails +offizielle Dokumentationen und Mailinglisten hinweisen. Viele Webseiten der +GNU/Linux-Distribution enthalten auch eine Seite, auf der einige der +erweiterten Funktionen von GnuPG erläutert werden.

    + +
    + +
    + + + + +
    + + + +
    + +

    #6 Nächste Schritte

    + +

    Vergewissern Sie sich, dass alle ihre E-Mail-Adresse und den öffentlichen +Schlüssel-Fingerabdruck geteilt haben, bevor sie gehen. Ermuntern Sie die +Teilnehmer, weiterhin GnuPG-Erfahrungen zu sammeln, indem Sie sich +gegenseitig E-Mails senden. Sende eine Woche nach dem Workshop allen eine +verschlüsselte E-Mail und erinnere sie daran, ihren öffentlichen Schlüssel +ID überall anzugeben wo sie ihre E-Mail-Adresse öffentlich auflisten.

    + +

    Wenn du Verbesserungsvorschläge für diese Workshopanleitung hast, lass es +uns bitte wissen unter campaigns@fsf.org.

    + +
    + +
    + + + + + + + + + + + + + + + + + + + + + + + + diff --git a/esd-de.po b/esd-de.po index fc5ecb65..d9eacaf6 100644 --- a/esd-de.po +++ b/esd-de.po @@ -10,7 +10,7 @@ msgid "" msgstr "" "Project-Id-Version: emailselfdefense 4.0\n" "POT-Creation-Date: 2018-06-23 08:24+0200\n" -"PO-Revision-Date: 2019-01-28 11:49+0100\n" +"PO-Revision-Date: 2019-01-30 01:23+0100\n" "Last-Translator: Raffael \n" "Language-Team: \n" "Language: de\n" @@ -251,8 +251,7 @@ msgstr "Journalism++" # Both spellings: E-Mail and Email are common in German. #. type: Attribute 'content' of: msgid "GnuPG, GPG, openpgp, surveillance, privacy, email, Enigmail" -msgstr "" -"GnuPG, GPG, openpgp, Überwachung, Privatsphäre, E-Mail, Email, Enigmail" +msgstr "GnuPG, GPG, openpgp, Überwachung, Privatsphäre, E-Mail, Enigmail" #. type: Content of:

    msgid "Email Self-Defense" @@ -519,16 +518,6 @@ msgstr "" # | programs are another way to access the same email accounts you can access # | in a browser (like Gmail), but provide extra features. #. type: Content of:

    -#, fuzzy -#| msgid "" -#| "Most GNU/Linux operating systems come with GnuPG installed on them, so " -#| "you don't have to download it. Before configuring GnuPG though, you'll " -#| "need a desktop email program installed on your computer. Most GNU/Linux " -#| "distributions have a free software version of the Thunderbird email " -#| "program available to install. This guide will work with them, in addition " -#| "to Thunderbird itself. Email programs are another way to access the same " -#| "email accounts you can access in a browser (like Gmail), but provide " -#| "extra features." msgid "" "Most GNU/Linux operating systems come with GnuPG installed on them, so you " "don't have to download it. Before configuring GnuPG though, you'll need the " @@ -539,11 +528,12 @@ msgid "" "extra features." msgstr "" "Auf den meisten GNU/Linux-Systemen ist GnuPG bereits installiert, also musst " -"du es nicht herunterladen. Bevor du GnuPG konfigurierst, brauchst du jedoch " -"ein E-Mail-Programm. Bei den meisten GNU/Linux-Distributionen kann man eine " -"freie Version des Programms Thunderbird installieren. E-Mail-Programme sind " -"eine weitere Art auf E-Mail-Konten zuzugreifen, die ähnlich wie Webmail " -"funktioniert, aber mehr Funktionen bieten." +"du es nicht herunterladen. Bevor du GnuPG konfigurierst, muss jedoch das E-" +"Mail-Programm IceDove auf dem Computer installiert sein. Die meisten GNU/" +"Linux Systeme haben IceDove bereits vorinstalliert, möglicherweise unter dem " +"alternativen Namen \"Thunderbirds\". E-Mail-Programme sind eine weitere Art " +"auf dieselben E-Mail-Konten zuzugreifen, die auch über den Browser " +"zugänglich sind, die aber zusätzliche Funktionen bieten." #. type: Content of:

    msgid "" @@ -551,7 +541,7 @@ msgid "" "\">Step 1.b." msgstr "" "Wenn du bereits ein E-Mail-Programm hast, kannst du zu Schritt 1.b springen." +"\">Schritt 1.B springen." #. type: Attribute 'alt' of:

    msgid "Step 1.A: Install Wizard" @@ -559,7 +549,7 @@ msgstr "Step 1.A: Install Wizard" #. type: Content of:

    msgid "Step 1.a Set up your email program with your email account" -msgstr "Schritt 1.a Konfiguriere dein E-Mail-Programm für dein Konto" +msgstr "Schritt 1.A Konfiguriere dein E-Mail-Programm für dein Konto" #. type: Content of:

    msgid "" @@ -592,7 +582,7 @@ msgstr "Problemebehebung" #. type: Content of:

    msgid "The wizard doesn't launch" -msgstr "Der Assistent startet nicht" +msgstr "Der Installationsassistent startet nicht" #. type: Content of:
    msgid "" @@ -646,26 +636,21 @@ msgstr "Schritt 1.B: Add-ons installieren" #. type: Content of:

    msgid "Step 1.b Install the Enigmail plugin for your email program" msgstr "" -"Schritt 1.b Installiere das Enigmail-Plugin für dein E-Mail-Programm" +"Schritt 1.B Installiere das Enigmail-Plugin für dein E-Mail-Programm" # | In your email program's menu, select Add-ons (it may be in the Tools # | section). Make sure Extensions is selected on the left. Do you see # | Enigmail? {+Make sure it's the latest version.+} If so, skip this step. #. type: Content of:

    -#, fuzzy -#| msgid "" -#| "In your email program's menu, select Add-ons (it may be in the Tools " -#| "section). Make sure Extensions is selected on the left. Do you see " -#| "Enigmail? If so, skip this step." msgid "" "In your email program's menu, select Add-ons (it may be in the Tools " "section). Make sure Extensions is selected on the left. Do you see Enigmail? " "Make sure it's the latest version. If so, skip this step." msgstr "" -"Klicke im Menü deines E-Mail-Programmes auf Add-ons (es könnte auch im " -"Untermenü Extras sein). Vergewissere dich, dass auf der linken Seite " -"Erweiterungen ausgewählt ist. Kannst du Enigmail sehen? Wenn ja, dann " -"überspringe diesen Schritt." +"Klicke im Menü deines E-Mail-Programmes auf Add-ons (möglicherweise im Menü " +"Extras). Vergewissere dich, dass auf der linken Seite Erweiterungen " +"ausgewählt ist. Kannst du Enigmail sehen? Wenn ja, dann überspringe diesen " +"Schritt." #. type: Content of:

    msgid "" @@ -673,7 +658,7 @@ msgid "" "take it from here. Restart your email program when you're done." msgstr "" "Wenn nicht, suche \"Enigmail\" mit Hilfe der Suchleiste oben rechts. " -"Installiere es und starte dein E-Mail-Programm anschließend neu." +"Installiere es und starte dein E-Mail-Programm anschliessend neu." #. type: Content of:

    msgid "" @@ -707,10 +692,9 @@ msgstr "" #. type: Content of:

    msgid "My email looks weird" -msgstr "Mein Email schaut komisch aus" +msgstr "Mein E-Mail schaut komisch aus" #. type: Content of:
    -#, fuzzy msgid "" "Enigmail doesn't tend to play nice with HTML, which is used to format " "emails, so it may disable your HTML formatting automatically. To send an " @@ -718,12 +702,11 @@ msgid "" "key when you select compose. You can then write an email as if Enigmail " "wasn't there." msgstr "" -"Enigmail neigt nicht dazu, mit HTML zu spielen, das verwendet wird, um E-" -"Mails zu formatieren, so dass es Ihre HTML-Formatierung automatisch " -"deaktivieren kann. Um eine HTML-formatierte E-Mail ohne Verschlüsselung oder " -"Signatur zu versenden, halten Sie die Umschalt-Taste fest, wenn Sie " -"komponieren. Sie können dann eine E-Mail schreiben, als ob Enigmail nicht da " -"wäre." +"Enigmail funktioniert nicht gut mit HTML formatierten E-Mails und so kann es " +"sein, dass es deine HTML-Formatierung automatisch deaktiviert. Um eine HTML-" +"formatierte E-Mail ohne Verschlüsselung oder Signatur zu versenden, drücke " +"die Umschalt-Taste wenn du auf Verfassen klickst. Du kannst dann eine E-Mail " +"schreiben, als ob Enigmail nicht da wäre." #. type: Content of:

    msgid "#2 Make your keys" @@ -772,14 +755,13 @@ msgstr "" "Schlüssel nie mit anderen teilen - unter keinen Umständen." #. type: Content of:

    -#, fuzzy msgid "" "In addition to encryption and decryption, you can also use these keys to " "sign messages and check the authenticity of other people's signatures. We'll " "discuss this more in the next section." msgstr "" -"Neben Verschlüsselung und Entschlüsselung können Sie diese Schlüssel auch " -"nutzen, um Nachrichten zu signieren und die Echtheit der Unterschriften " +"Zusätzlich zur Verschlüsselung und Entschlüsselung kannst du diese Schlüssel " +"auch nutzen, um Nachrichten zu signieren und die Echtheit der Signaturen " "anderer Personen zu überprüfen. Darüber werden wir im nächsten Abschnitt " "noch mehr diskutieren." @@ -789,7 +771,7 @@ msgstr "Schritt 2.A: Erstelle ein Schlüsselpaar" #. type: Content of:

    msgid "Step 2.a Make a keypair" -msgstr "Schritt 2.a Erstelle ein Schlüsselpaar" +msgstr "Schritt 2.A Erstelle ein Schlüsselpaar" # | The Enigmail Setup wizard may start automatically. If it doesn't, select # | Enigmail → Setup Wizard from your email program's menu. You don't @@ -798,13 +780,6 @@ msgstr "Schritt 2.a Erstelle ein Schlüsselpaar" # | with the default options selected, except in these [-instances:-] # | {+instances, which are listed in the order they appear:+} #. type: Content of:

    -#, fuzzy -#| msgid "" -#| "The Enigmail Setup wizard may start automatically. If it doesn't, select " -#| "Enigmail → Setup Wizard from your email program's menu. You don't " -#| "need to read the text in the window that pops up unless you'd like to, " -#| "but it's good to read the text on the later screens of the wizard. Click " -#| "Next with the default options selected, except in these instances:" msgid "" "The Enigmail Setup wizard may start automatically. If it doesn't, select " "Enigmail → Setup Wizard from your email program's menu. You don't need " @@ -813,12 +788,13 @@ msgid "" "the default options selected, except in these instances, which are listed in " "the order they appear:" msgstr "" -"Der Enigmail-Assistent startet möglicherweise automatisch, falls nicht, " -"wähle Enigmail → Enigmail-Assistent im Menü deines E-Mail-Programms " -"aus. Du musst den Text im nächsten Fenster nicht unbedingt lesen, wenn du " -"nicht willst, aber es ist eine gute Idee, die Texte der späteren Schritte " -"des Assistenten zu lesen. Nutze die Standard-Optionen, außer bei folgenden " -"Punkten:" +"Der Enigmail-Einrichtungs-Assistent startet möglicherweise automatisch. " +"Falls nicht, klicke im Menü deines E-Mail-Programms auf Enigmail → " +"Einrichtungs-Assistent. Du musst den Text im nächsten Pop-up-Fenster nicht " +"unbedingt lesen, aber es ist eine gute Idee, die Texte der späteren Schritte " +"des Assistenten zu lesen. Klicke auf Fortsetzen mit den Standard-Optionen, " +"ausser bei den folgenden Punkten, aufgelistet in der Reihenfolge in der sie " +"erscheinen:" #. type: Content of: