From 9952088641f3eb9c031547d5efc9cb714831412d Mon Sep 17 00:00:00 2001 From: =?utf8?q?Th=C3=A9r=C3=A8se=20Godefroy?= Date: Sun, 24 Mar 2019 20:12:04 +0100 Subject: [PATCH] de: update to v4 (enc d6096b1 ... db05cc6a). --- de/confirmation.html | 251 +++--- de/index.html | 1870 +++++++++++++++++++++++++++++------------ de/infographic.html | 232 +++--- de/mac.html | 1884 +++++++++++++++++++++++++++++------------ de/next_steps.html | 523 ++++++++---- de/windows.html | 1885 ++++++++++++++++++++++++++++++------------ de/workshops.html | 506 ++++++++++++ 7 files changed, 5163 insertions(+), 1988 deletions(-) create mode 100644 de/workshops.html diff --git a/de/confirmation.html b/de/confirmation.html index e5c6542..11a68a2 100644 --- a/de/confirmation.html +++ b/de/confirmation.html @@ -1,123 +1,148 @@ - - - - - - - E-Mail-Selbstverteidigung - eine Anleitung zur Bekämpfung der Überwachung durch Verschlüsselung mit GnuPG - - - - - - - - - - - - - + + + + + + + + + + + + + + + diff --git a/de/index.html b/de/index.html index 66b687b..00bb4cf 100644 --- a/de/index.html +++ b/de/index.html @@ -1,38 +1,38 @@ - - - - - - - E-Mail-Selbstverteidigung - eine Anleitung zur Bekämpfung der Überwachung durch Verschlüsselung mit GnuPG + + + +E-Mail-Selbstverteidigung - eine Anleitung zur Bekämpfung der Überwachung +durch Verschlüsselung mit GnuPG + + + + + + + - - + - - - - - - + + + + + + +
+ + + +
+ +

#1 Installiere die Programme

+ +

Diese Anleitung basiert auf freier Software. Freie Software ist +transparent und kann von allen kopiert und angepasst werden. Dadurch ist sie +sicherer vor Überwachung als nicht-freie Software (wie Windows). Lerne mehr +über freie Software auf fsf.org.

+ +

Auf den meisten GNU/Linux-Systemen ist GnuPG bereits installiert, also musst +du es nicht herunterladen. Bevor du GnuPG konfigurierst, muss jedoch das +E-Mail-Programm IceDove auf dem Computer installiert sein. Die meisten +GNU/Linux Systeme haben IceDove bereits vorinstalliert, möglicherweise unter +dem alternativen Namen "Thunderbirds". E-Mail-Programme sind eine weitere +Art auf dieselben E-Mail-Konten zuzugreifen, die auch über den Browser +zugänglich sind, die aber zusätzliche Funktionen bieten.

+ +

Wenn du bereits ein E-Mail-Programm hast, kannst du zu Schritt 1.B springen.

+ +
+ + + + +
+
+ +

+ +
+ +
+ +

Schritt 1.A Konfiguriere dein E-Mail-Programm für dein Konto

+ +

Öffne dein E-Mail-Programm und folge dem Assistenten, der es für dein +E-Mail-Konto konfiguriert.

+ +

Pass auf, dass die Buchstaben SSL, TLS oder STARTTLS rechts vom Servernamen +stehen, wen du deinen Konto einrichtest. Solltest du sie nicht sehen, kannst +du trotzdem die Verschlüsselung anwenden, aber das bedeutet, dass die Leute, +die deinen E-Mail Service betreiben den Industriestandards bezüglich deiner +Sicherheit und Privatsphäre nachhinken. Wir empfehlen dir, sie in einer +E-Mail freundlich zu bitten, für deinen E-Mail Server SSL, TLS oder STARTTLS +zu aktivieren. Sie werden wissen wovon du sprichst, es lohnt sich also diese +Anfrage zu machen, auch wenn du selbst kein Experte für diese +Sicherheitssysteme bist.

+ + + +
+ +

Problembehebung

+ +
+
Der Installationsassistent startet nicht
+
Du kannst den Assistenten selbst starten. Die Bezeichnung des Menüpunktes +hängt vom verwendeten Mail-Programm ab. Die Option "Neue E-Mail-Adresse..." +oder "Existierendes E-Mail-Konto..." befindet sich im Hauptmenü des +Programms, unter "Neu" oder etwas ähnlichem.
+ +
Der Assistent findet mein E-Mail-Konto nicht oder lädt keine E-Mails +herunter
+
Bevor du im Web suchst empfehlen wir, andere Menschen, die das gleiche +E-Mail-System benutzen, nach den richtigen Einstellungen zu fragen.
+ + + +
+ +
+ +
+ +
+ + + + +
+
+
    +
    • +
    • +
    • +
+ +
+ +
+ +

Schritt 1.B Installiere das Enigmail-Plugin für dein +E-Mail-Programm

+ +

Klicke im Menü deines E-Mail-Programmes auf Add-ons (möglicherweise im Menü +Extras). Vergewissere dich, dass auf der linken Seite Erweiterungen +ausgewählt ist. Kannst du Enigmail sehen? Wenn ja, dann überspringe diesen +Schritt.

+ +

Wenn nicht, suche "Enigmail" mit Hilfe der Suchleiste oben +rechts. Installiere es und starte dein E-Mail-Programm anschließend neu.

+ +

Es hat erhebliche Sicherheitslücken in den Versions of GnuPG vor 2.2.8 und +Enigmail vor 2.0.7. Vergewissere dich, dass du GnuPG 2.2.8 and Enigmail +2.0.7 oder spätere Versionen hast.

+ + + +
+ +

Problembehebung

+ +
+
Ich kann das Menü nicht finden.
+
In vielen neuen E-Mail-Programmen wird das Hauptmenü durch drei horizontale +Balken dargestellt.
+ +
Mein E-Mail schaut komisch aus
+
Enigmail funktioniert nicht gut mit HTML formatierten E-Mails und so kann es +sein, dass es deine HTML-Formatierung automatisch deaktiviert. Um eine +HTML-formatierte E-Mail ohne Verschlüsselung oder Signatur zu versenden, +drücke die Umschalt-Taste wenn du auf Verfassen klickst. Du kannst dann eine +E-Mail schreiben, als ob Enigmail nicht da wäre.
+ + + +
+ +
+ +
+ +
+ +
+ + + + +
+ + + +
+ +

#2 Erstelle deine Schlüssel

+ +

Um GnuPG zu verwenden, benötigt man einen öffentlichen und einen privaten +Schlüssel (beide bilden ein Schlüsselpaar). Jeder Schlüssel ist eine sehr +große Zahl und ist einzigartig. Beide Schlüssel sind mit einer speziellen +mathematischen Funktion verbunden.

+ +

Dein öffentlicher Schlüssel ist nicht wie ein Hausschlüssel, da er im +Internet auf einem Schlüsselserver gespeichert wird. Die Leute können ihn so +herunterladen und ihn benutzen, wenn sie dir verschlüsselte E-Mails +verschicken. Man kann sich den Schlüsselserver wie ein Telefonbuch +vorstellen, von wo Leute, die dir eine Verschlüsselte E-Mail schicken +möchten, deinen öffentlichen Schlüssel herunterladen können.

+ +

Dein privater Schlüssel ist eher wie ein Hausschlüssel, weil du ihn für dich +selbst behältst (auf deinem Rechner). Du benutzt GnuPG und deinen privaten +Schlüssel zusammen um verschlüsselte E-Mails die andere dir geschickt haben +zu entschlüsseln. Du sollst deinen privaten +Schlüssel nie mit anderen teilen -- unter keinen Umständen.

+ +

Zusätzlich zur Verschlüsselung und Entschlüsselung kannst du diese Schlüssel +auch nutzen, um Nachrichten zu signieren und die Echtheit der Signaturen +anderer Personen zu überprüfen. Darüber werden wir im nächsten Abschnitt +noch mehr diskutieren.

+ +
+ + + + +
+
+ +

+ +
+ +
+ +

Schritt 2.A Erstelle ein Schlüsselpaar

+ +

Der Enigmail-Einrichtungs-Assistent startet möglicherweise +automatisch. Falls nicht, klicke im Menü deines E-Mail-Programms auf +Enigmail → Einrichtungs-Assistent. Du musst den Text im nächsten +Pop-up-Fenster nicht unbedingt lesen, aber es ist eine gute Idee, die Texte +der späteren Schritte des Assistenten zu lesen. Klicke auf Fortsetzen mit +den Standard-Optionen, ausser bei den folgenden Punkten, aufgelistet in der +Reihenfolge in der sie erscheinen:

+ +
    +
  • Im Schritt "Verschlüsselung", wähle "Verschlüssle alle meine Nachrichten, +weil mir meine Privatsphäre wichtig ist.".
    • + +
  • Im Schritt "Signieren", wähle "Meine Nachrichten sollen nicht standardmäßig +signiert werden.".
    • + +
  • Im Schritt "Schlüsselauswahl", wähle "Ich möchte ein neues Schlüsselpaar +erzeugen"
    • + +
  • Im Schritt "OpenPGP - Schlüssel erzeugen" sollst du ein starkes Passwort +wählen! Du kannst das von Hand oder mit der Diceware Methode machen. Es von +Hand zu machen ist schneller, aber weniger sicher. Diceware zu nutzen +braucht länger und benötigt Würfel, aber dafür kommt dabei ein Passwort +heraus, dass für Angreifer viel schwieriger zu knacken ist. Um Diceware zu +nutzen, lies den Abschnitt "Make a secure passphrase with Diceware" in diesem +Artikel auf Englisch von Micah Lee oder den Abschnitt "Beispiel für eine +Passphrase aus sechs Wörtern" auf dem Wikipedia-Artikel über +Diceware.
    • +
+ +

Falls du lieber selber ein Passwort wählst, erfinde eins, das du dir merken +kannst und das mindestens zwölf Zeichen lang ist, je mindestens ein +Kleinbuchstabe, ein Grossbuchstabe, eine Zahl und ein Satzzeichen +enthält. Wähle niemals ein Passwort, dass du bereits anderswo benutzt +hast. Brauch auch keine erkennbaren Muster wie Geburtstage, Telefonnummern, +Haustiernamen, Liedtexte, Zitate aus Büchern, und so weiter.

+ +

Das Programm wird einige Minuten brauchen, um den nächsten Schritt +"Schlüsselerzeugung" abzuschließen. Während du wartest, solltest du etwas +anderes mit deinem Computer tun, wie einen Film anschauen oder im Web +surfen. Je mehr du deinen Computer in dieser Zeit nutzt, desto schneller +wird der Schlüssel generiert.

+ +

Wenn der Schritt "Widerrufszertifikat +erstellen" kommt, klicke auf "Widerrufszertifikat erstellen" und speichere +es an einem sicheren Ort auf deinem Computer (wir empfehlen dir einen Ordner +namens "Widerrufszertifikat" in deinem Home-Verzeichnis zu erstellen und es +da abzuspeichern). Wieso dies ein wesentlicher Teil der +E-Mail-Selbstverteidigung ist wirst du im Kapitel 5 +lernen.

+ + + +
+ +

Problembehebung

+ +
+
Ich kann das Enigmail-Menü nicht finden.
+
In vielen neuen E-Mail-Programmen wird das Hauptmenü durch drei horizontale +Balken dargestellt. Enigmail könnte in einer Sektion namens Tools sein.
+ +
Der Assistent kann GnuPG nicht finden.
+
Öffne das Programm, das du zur Installation von Software benutzt, suche nach +GnuPG und installiere es. Starte dann den Assistenten unter Enigmail → +Enigmail-Assistent neu.
+ +
Mein E-Mail schaut komisch aus
+
Enigmail funktioniert nicht gut mit HTML formatierten E-Mails und so kann es +sein, dass es deine HTML-Formatierung automatisch deaktiviert. Um eine +HTML-formatierte E-Mail ohne Verschlüsselung oder Signatur zu versenden, +drücke die Umschalt-Taste wenn du auf Verfassen klickst. Du kannst dann eine +E-Mail schreiben, als ob Enigmail nicht da wäre.
+ +
Mehr Informationsquellen
+
Falls du Probleme mit unserer Anleitung hast, oder einfach noch mehr lernen +willst, hilft dir die Anleitung +für die Schlüsselerstellung auf der Enigmail Wiki weiter.
+ + + +
+ +
+ + + + +
+ +

Fortgeschritten

+ +
+
Schlüsselerstellung auf der Kommandozeile
+
Wenn du es vorziehst die Kommandozeile zu nutzen um mehr Kontrolle zu haben, +kannst du die Dokumentation vom The GNU Privacy +Handbook befolgen. Stell sicher, dass du bei "RSA und RSA" (der +Standardeinstellung) bleibst, denn es ist neuer und sicherer als die in der +Dokumentation empfohlenen Algorithmen. Stell auch sicher, dass dein +Schlüssel mindestens 2048 Bits ist oder 4096 wenn du extra sicher sein +willst.
+ +
Fortgeschrittene Schlüsselpaare
+
Wenn GnuPG ein neues Schlüsselpaar erstellt, spaltet es die +Verschlüsselungs-Funktion von der Signatur-Funktion durch Unterschlüssel. Wenn du +Unterschlüssel sorgfältig verwendest, kannst du deine GnuPG-Identität viel +sicherer halten und dich von einem kompromittierten Schlüssel viel schneller +erholen. Alex Cabal (in +Englisch), Willi +Thiel (in Deutsch) und die Debian-Wiki (in +Englisch) bieten gute Anleitungen an um eine sichere +Subschlüssel-Konfiguration einzurichten.
+
+ +
+ +
+ +
+ + + + +
+
+ +

Schritt 2.B Lade deinen öffentlichen Schlüssel auf einen +Schlüsselserver

+ +

Wähle Enigmail → Schlüssel verwalten... im Menü aus.

+ +

Rechtsklicke auf deinen Schlüssel und klicke dann auf Auf Schlüssel-Server +hochladen.... Wähle dazu den voreingestellten Schlüsselserver im Pop-up.

+ +

Nun kann jemand, der dir eine verschlüsselte Nachricht schicken möchte, +deinen öffentlichen Schlüssel aus dem Internet herunterladen. Es gibt +mehrere Schlüsselserver im Menü auf die du hochladen kannst, aber es sind +alle Kopien von einander, somit spielt es keine Rolle welchen du +auswählst. Manchmal dauert es jedoch ein paar Stunden, bis alle einen neu +hochgeladenen Schlüssel haben.

+ + + +
+ +

Problembehebung

+ +
+
Der Fortschrittsbalken stoppt vorzeitig.
+
Schließe das Pop-Up, überprüfe deine Internetverbindung und probiere es noch +einmal. Wenn das nicht funktioniert, versuche es noch einmal und wähle einen +anderen Schlüsselserver.
+
Mein Schlüssel taucht nicht in der Liste auf.
-
Probiere, auf das Feld "Standardmäßig alle Schlüssel anzeigen" zu klicken.
- - - - -
-
-
-
- - -
-
-

GnuPG, OpenPGP, was?

-

Die Begriffe GnuPG, GPG, GNU Privacy Guard, OpenPGP und PGP werden oft verwendet, um das gleiche zu bezeichnen. Technisch gesehen, ist OpenPGP (Pretty Good Privacy) der Verschlüsselungsstandard und GNU Privacy Guard (abgekürzt GPG oder GnuPG) das Programm, dass diesen Standard umsetzt. Enigmail ist eine Erweiterung für dein E-Mail-Programm und fungiert als Schnittstelle zu GnuPG.

-
-
- - -
-
- - -
-
- -
-

#3 Probier es aus!

-

Jetzt wirst du mit einem Programm namens Edward kommunizieren, das weiß, wie man E-Mails verschlüsselt. Das sind, abgesehen von den gekennzeichneten Ausnahmen, die gleichen Schritte, wie wenn du mit einer realen, lebenden Person kommunizierst.

-
- - -
-
-

Try it out.

-
-
-

Schritt 3.a Schick Edward deinen öffentlichen Schlüssel

-

Dies ist ein spezieller Schritt, den du nicht machen musst, wenn du mit echten Menschen kommunizierst. Gehe im Menü deines E-Mail-Programms auf Enigmail → Schlüssel verwalten. Du solltest deinen Schlüssel in der Liste sehen, die erscheint. Klicke mit der rechten Maustaste auf deinen Schlüssel und wähle dann "Öffentliche Schlüssel per E-Mail senden". Dies erstellt eine neue Nachricht, so als hättest du auf Verfassen geklickt.

- -

Schreibe die Nachricht an edward-de@fsf.org. Schreibe mindestens ein Wort in den Betreff und in den Text der E-Mail.

- -

Unten rechts im E-Mail-Verfassen-Fenster sollte ein gelbes Schlüsselsymbol sein. Das bedeutet, dass die Verschlüsselung aktiviert ist. Allerdings wollen wir, dass diese besondere Nachricht an Edward nicht verschlüsselt ist. Klicke auf den Schlüssel um die Verschlüsselung auszuschalten. Der Schlüssel sollte grau werden (der blaue Kreis weisst darauf hin, dass du die Standardeinstellung abgeändert hast). Sobald die Verschlüsselung aus ist, drücke Senden.

- -

Es könnte sein, dass Edward einige Minuten braucht, um zurückzuschreiben. Lese derweil die Sektion Nutze es richtig. Gehe weiter zum nächsten Schritt, wenn er geantwortet hat. Ab hier tust du das gleiche, wie wenn du mit einer normalen Person kommunizierst.

- -

Wenn du Edwards Antwort öffnest, könnte Enigmail dich auffordern dein Passwort einzugeben, bevor mit deinem privaten Schlüssel die Antwort entschlüsselt wird.

- -
-
- - -
-
-

Schritt 3.b Sende eine verschlüsselte Test-E-Mail

-

Schreibe eine neue E-Mail in Deinem E-Mail-Programm an edward-de@fsf.org. Schreibe "Verschlüsselungstest" oder etwas ähnliches in den Betreff und irgendetwas in den Text der Nachricht.

-

Das Icon mit dem Schlüssel unten rechts im Fenster der E-Mail sollte gelb sein. Das bedeutet die Verschlüsselung ist aktiviert. Dies wird ab jetzt deine Standardeinstellung sein.

-

Neben dem Schlüssel siehst du das Bild eines Stiftes. Das Anklicken dieses Symbols veranlasst Enigmail, eine spezielle eindeutige Unterschrift auf der Basis deines privaten Schlüssels zu deiner Nachricht hinzuzufügen. Dies ist ein anderes Verfahren als die Verschlüsselung, das du im Rahmen dieser Anleitung nicht benutzten musst.

-

Drücke auf Senden. Enigmail wird eine Meldung "Nicht gefundene Empfänger" zeigen.

- -

Um eine E-Mail an Edward zu verschlüsseln, benötigst du seinen öffentlichen Schlüssel, also muss Enigmail ihn jetzt von einem Schlüsselserver herunterladen. Klicke auf "Fehlende Schlüssel herunterladen", wähle den ersten (Schlüssel-ID C09A61E8) und klicke dann auf OK. Klicke im nächsten Pop-up-Fenster wieder auf OK.

- -

Jetzt bist du zurück beim Dialog "Nicht gefundene Empfänger". Wähle den Kasten vor Edwards Schlüssel an und klicke auf Absenden. Sollte die E-Mail nicht automatisch versendet werden, kannst du jetzt auf Senden drücken.

- -

Da du die E-Mail mit Edwards öffentlichem Schlüssel verschlüsselt hast, braucht man Edwards privaten Schlüssel, um die E-Mail entschlüsseln zu können. Nur Edward besitzt seinen privaten Schlüssel, also kann niemand außer ihm — nicht einmal du — die E-Mail entschlüsseln.

- -
-

Probleme?

-
-
Enigmail kann Edwards Schlüssel nicht finden.
-
Schließe alle Pop-ups, die aufgetaucht sind, nachdem du auf Senden geklickt hast. Vergewissere dich, dass du mit dem Internet verbunden bist, und versuche es noch einmal. Wenn dies nicht funktioniert, wiederhole das Vorgehen und wähle dabei einen anderen Schlüsselserver aus.
- - -
-
-
-
- - -
-
-

Wichtig: Der Betreff wird nicht verschlüsselt

-

Auch wenn du die E-Mail verschlüsselst, bleibt der Betreff unverschlüsselt, also solltest du dort keine vertraulichen Informationen hineinschreiben. Die Sender- und Empfängeradressen werden ebenfalls nicht verschlüsselt und können deshalb von einem Überwachungssystem gelesen werden. Wenn du Anhänge versendest, wird Enigmail dir anbieten, sie zu verschlüsseln.

-
-
- - - -
-
-

Schritt 3.c Empfange eine Antwort

-

Wenn Edward deine E-Mail empfangen hat, entschlüsselt er sie mit seinem privaten Schlüssel. Dann wird er deinen öffentlichen Schlüssel verwenden (den du ihm in Schritt 3.A geschickt hast), um seine Antwort an dich zu verschlüsseln.

-

Edward braucht vermutlich zwei, drei Minuten, um zu antworten. In der Zwischenzeit könntest du vorspringen und die Rubrik Nutze es richtig lesen.

-

Wenn du Edwards E-Mail bekommst und sie öffnest, erkennt Enigmail automatisch, dass sie mit deinem öffentlichen Schlüssel verschlüsselt wurde, und wird dann deinen privaten Schlüssel benutzen, um sie zu entschlüsseln.

-

Beachte die Leiste mit Informationen über Edwards Schlüssel, die über der Nachricht eingeblendet wird.

-
-
- - -
-
- - - -
-
- -
-

#4 Verstehe das Web of Trust

-

E-Mail-Verschlüsselung ist zwar eine leistungsfähige Technologie, sie hat aber eine Schwäche: Sie benötigt eine Methode zur Überprüfung, ob ein öffentlicher Schlüssel tatsächlich der angegebenen Person gehört. Ansonsten gäbe es keine Möglichkeit, eine Angreiferin davon abzuhalten, Schlüssel mit dem Namen deines Freundes zu erstellen und sich als dein Freund auszugeben. Aus diesem Grund haben die Programmierer freier Software, die E-Mail-Verschlüsselung erfunden haben, Signaturen und das Web of Trust erfunden.

- -

Wenn du den Schlüssel von jemandem signierst, dann sagst du öffentlich, dass du glaubst, dass der Schlüssel tatsächlich dieser Person gehört und nicht einem Betrüger. Leute, die deinen öffentlichen Schlüssel benutzen, können sehen, wie viele Signaturen er erhalten hat. Wenn du GnuPG einige Jahre lang verwendet hast, kannst du hunderte Signaturen haben. Das Web of Trust ist eine Konstellation aller GnuPG-Nutzer, die durch Signaturenketten zu einem riesigen Netz verbunden sind. Je mehr Signaturen ein Schlüssel hat und je mehr Signaturen die Schlüssel derjenigen, die unterschrieben haben, erhalten haben, desto vertrauenswürdiger ist dieser Schlüssel.

- -

Öffentliche Schlüssel werden normalerweise anhand ihres Fingerabdrucks identifiziert, einer Zeichenkette wie F357AA1A5B1FA42CFD9FE52A9FF2194CC09A61E8 (für Edwards Schlüssel). Sehen kannst du den Fingerabdruck deines öffentlichen Schlüssels – und anderer öffentlicher Schlüssel, die du gespeichert hast, indem du zu Enigmail → Schlüssel verwalten im Menü deines E-Mail-Programms gehst und dann mit der rechten Maustaste auf den Schlüssel klickst und die Schlüsseleigenschaften auswählst. Es ist sinnvoll, deinen Fingerabdruck immer weiterzugeben, wenn du anderen deine E-Mail-Adresse mitteilst, so dass diese Menschen kontrollieren können, ob sie deinen richtigen Schlüssel von einem Schlüsselserver herunterladen.

- -

Du wirst sehen, dass man sich auch über die Schlüssel-ID auf öffentliche Schlüssel bezieht, dabei handelt es sich einfach um die letzten 8 Zeichen des Fingerabdrucks, z.B. C09A61E8 für Edward. Die Schlüssel-ID ist direkt im Fenster Schlüssel verwalten sichtbar. Diese Schlüssel-ID ist wie der Vorname einer Person (es ist eine nützliche Abkürzung, aber ist vielleicht nicht eindeutig), während der Fingerabdruck tatsächlich den Schlüssel eindeutig und ohne Möglichkeit der Verwechslung identifiziert. Wenn du nur die Schlüssel-ID hast, kannst du den Schlüssel (und seinen Fingerabdruck) immer noch nachschlagen, wie du es in Schritt 3 getan hast, aber wenn mehrere Möglichkeiten auftauchen, brauchst du den Fingerabdruck der Person, mit der du kommunizieren willst, um zu klären, welchen Schlüssel du benutzen sollst.

- - -
- - -
-
-

Rubrik 4: Web of Trust

-
-
-

Schritt 4.a Signiere einen Schlüssel

-

Gehe in deinem E-Mail-Programm zu Enigmail → Schlüssel verwalten.

-

Klicke mit der rechten Maustaste auf Edwards öffentlichen Schlüssel und wähle "Unterschreiben" aus dem Kontextmenü aus.

-

Im Pop-up-Fenster wähle "Keine Antwort" und klicke auf OK.

-

Zurück in Enigmail-Schlüssel verwalten wähle Schlüssel-Server → Schlüssel hochladen und klicke auf OK.

-

Du hast gerade gesagt, dass du darauf vertraust, dass Edwards Schlüssel tatsächlich Edward gehört. Dies bedeutet wenig, da Edward keine echte Person ist, es ist aber gute Praxis.

- - - - -
-
- -
-
-

Wichtig: Überprüfe die Identität der Leute, deren Schlüssel du signierst.

-

Bevor du einen Schlüssel einer realen Person signierst, überprüfe stets, ob der Schlüssel ihr gehört und ob sie ist, wer sie behauptet zu sein. Frage sie nach ihrem Ausweis (außer du vertraust ihr sehr stark) und dem Fingerabdruck ihres öffentlichen Schlüssels -- nicht nur nach der kurzen Schlüssel-ID, die zusätzlich auch zu einem anderen Schlüssel gehören könnte. Antworte ehrlich auf die Frage "Haben Sie überprüft, ob dieser Schlüssel tatsächlich dem oben genannten Absender gehört?" in Enigmail..

-
-
- - - -
-
- - -
-
- -
-

#5 Nutze es richtig

-

Alle nutzen GnuPG ein wenig anders, aber es ist wichtig, ein paar wesentliche Regeln zu befolgen, um deine E-Mails zu sichern. Wenn du sie nicht befolgst, gefährdest du die Privatheit der Menschen, mit denen du kommunizierst, und deine eigene, und du beschädigst das Web of Trust.

-
- - -
-
-

Rubrik 5: Benutze es richtig

-
-
-

Wann soll ich verschlüsseln?

- -

Je öfter du deine Nachrichten verschlüsselst, desto besser. Wenn du E-Mails nur hin und wieder verschlüsselt, könnte jede verschlüsselte Nachricht die Aufmerksamkeit der Überwachungssysteme wecken. Wenn alle oder die meisten deiner E-Mails verschlüsselt sind, wissen die Überwacher nicht, wo sie anfangen sollen.

- -

Das heißt nicht, dass es sinnlos ist, nur einige Nachrichten zu verschlüsseln -- es ist ein guter Start und macht Massenüberwachung schwieriger.

- -
-
- - -
-
-

Rubrik 5: Benutze es richtig

-
-
-

Wichtig: Nimm dich vor ungültigen Schlüsseln in acht

-

GnuPG macht E-Mails sicherer, aber es ist immer noch wichtig, nach ungültigen Schlüsseln Ausschau zu halten, die in die falschen Hände gefallen sein könnten. E-Mails, die mit ungültigen Schlüsseln verschlüsselt worden sind, könnten von Überwachungsprogrammen gelesen werden.

-

Gehe in deinem E-Mail-Programm zurück zur zweiten E-Mail, die dir Edward gesendet hat. Weil sie mit deinem Schlüssel verschlüsselt wurde, gibt es oben eine Leiste, die sagt, dass die E-Mail verschlüsselt ist.

-

Wenn Du GnuPG benutzt, gewöhne es dir an, dass du auf diese Leiste schaust. Enigmail wird dich dort warnen, wenn Du eine E-Mail erhältst, die mit einem nicht vertrauenswürdigen Schlüssel verschlüsselt worden sind.

-
-
- - -
-
-

Speichere dein Widerrufszertifikat an einem sicheren Ort

-

Erinnerst du dich daran, als du deine Schlüssel erzeugt hast und das Widerrufszertifikat gespeichert hast, das GnuPG erzeugt hat? Nun ist es an der Zeit, das Zertifikat an den sichersten Ort zu kopieren, den du hast -- ideal ist ein Flashmedium oder eine Festplatte, die du an einem sicheren Ort in deinem Haus aufbewahrst.

-

Sollte dein privater Schlüssel jemals gestohlen werden oder verloren gehen, brauchst du dieses Zertifikat, um anderen mitzuteilen, dass du dieses Schlüsselpaar nicht mehr benutzt.

-
-
- - -
-
-

Wichtig: Reagiere schnell, wenn jemand deinen privaten Schlüssel bekommt

-

Wenn du deinen privaten Schlüssel verlierst oder ihn jemand anders erhält (z.B. wenn jemand deinen Computer stiehlt oder sich unberechtigt Zugang verschafft), ist es wichtig, ihn sofort zurückzuziehen, bevor ihn jemand benutzt, um deine verschlüsselten E-Mails zu lesen. Wie dies geht, wird in dieser Anleitung nicht beschrieben, du kannst dies aber im Handbuch von GnuPG nachlesen. Wenn du mit dem Widerruf fertig bist, schicke eine E-Mail an alle, mit denen du normalerweise deinen Schlüssel benutzt, um sie zu informieren.

-
-
- - -
-
-

Mache deinen öffentlichen Schlüssel zu einem Teil deiner Online-Identität

-

Füge als erstes deinen Schlüssel-Fingerabdruck zu deiner E-Mail-Signatur hinzu. Dann schreibe an mindestens fünf deiner Freunde eine E-Mail, um ihnen mitzuteilen, dass du gerade GnuPG eingerichtet hast, und um den Fingerabdruck deines öffentlichen Schlüssels bekanntzugeben. Verlinke auf diese Anleitung und bitte sie, deinem Beispiel zu folgen. Vergiss nicht, dass es eine tolle Infografik gibt, die du weitergeben kannst.

- -

Schreibe den Fingerabdruck deines öffentlichen Schlüssels überall hin, wo jemand deine E-Mail-Adresse sieht: deine Profile in sozialen Netzwerken, Blog, Webseiten oder Visitenkarten. (Bei der Free Software Foundation schreiben wir unseren auf unsere Mitarbeiterseiten.) Wir müssen unsere Kultur so verändern, dass wir den Eindruck haben, dass etwas fehlt, wenn wir eine E-Mail-Adresse ohne einen Schlüssel-Fingerabdruck sehen.

-
-
-
- - -
- - - - -
- - -
- - +
Probiere, auf das Feld "Standardmäßig alle Schlüssel anzeigen" zu klicken.
+ +
Mehr Dokumentation
+
Falls du Probleme mit unserer Anleitung haben solltest, oder einfach noch +mehr lernen willst, mach dich in +Enigmails Dokumentation schlau.
+ +
Findest du keine Lösung für dein Problem?
+
Sag uns auf unserer Feedback-Seite +Bescheid.
+ + + + + + + +
+ +

Fortgeschritten

+ +
+
Heraufladen eines Schlüssels mit der Kommandozeile
+
Du kannst deinen Schlüssel auch mit der Kommandozeile auf +die Schlüsselserver hochladen. Die sks Website +unterhält eine Liste von gut vernetzten Schlüsselservern. Du kannst deinen Schlüssel +auch direkt exportieren und als Dokument auf deinem Computer +abspeichern.
+
+ +
+ + + + + + + + +
+
+ +

GnuPG, OpenPGP, was?

+ +

Die Begriffe GnuPG, GPG, GNU Privacy Guard, OpenPGP und PGP werden oft +verwendet, um das gleiche zu bezeichnen. Technisch gesehen, ist OpenPGP +(Pretty Good Privacy) der Verschlüsselungsstandard und GNU Privacy Guard +(abgekürzt GPG oder GnuPG) das Programm, dass diesen Standard +umsetzt. Enigmail ist eine Erweiterung für dein E-Mail-Programm und fungiert +als Schnittstelle zu GnuPG.

+ +
+ +
+ + + + + + +
+ + + +
+ +

#3 Probier es aus!

+ +

Jetzt wirst du mit einem Programm namens Edward kommunizieren, das weiß, wie +man E-Mails verschlüsselt. Das sind, abgesehen von den gekennzeichneten +Ausnahmen, die gleichen Schritte, wie wenn du mit einer realen, lebenden +Person kommunizierst.

+ + + +
+ + + + +
+
+ +

+ +
+ +
+ +

Schritt 3.A Schick Edward deinen öffentlichen Schlüssel

+ +

Dies ist ein spezieller Schritt, den du nicht machen musst, wenn du mit +echten Menschen kommunizierst. Gehe im Menü deines E-Mail-Programms auf +Enigmail → Schlüssel verwalten. Du solltest deinen Schlüssel in der +Liste sehen, die erscheint. Klicke mit der rechten Maustaste auf deinen +Schlüssel und wähle dann "Öffentliche Schlüssel per E-Mail senden". Dies +erstellt eine neue Nachricht, so als hättest du auf Verfassen geklickt.

+ +

Adressiere die Nachricht an edward-de@fsf.org. Schreibe mindestens +ein Wort (Was auch immer du willst.) in den Betreff und in den Text der +E-Mail. Noch nicht absenden.

+ +

Das Schloss-Icon oben links sollte gelb sein, was bedeutet, dass die +Verschlüsselung aktiviert ist. Wir wollen, dass diese spezielle erste +Nachricht unverschlüsselt ist, also klicke auf das Icon und schalte sie +aus. Das Schloss sollte nun grau werden und ein rotes Kreuz darauf bekommen, +um dich darauf aufmerksam zu machen, dass die die Nachricht nicht +verschlüsselt werden wird. Sobald die Verschlüsselung aus ist, drücke +Senden.

+ +

Es könnte sein, dass Edward einige Minuten braucht, um +zurückzuschreiben. Lese derweil die Sektion Nutze es +richtig. Gehe weiter zum nächsten Schritt, wenn er geantwortet hat. Ab +hier tust du das gleiche, wie wenn du mit einer normalen Person +kommunizierst.

+ +

Wenn du Edwards Antwort öffnest, könnte GnuPG dich auffordern dein Passwort +einzugeben, bevor mit deinem privaten Schlüssel die Antwort entschlüsselt +wird.

+ +
+ +
+ + + + +
+
+ +

Schritt 3.B Sende eine verschlüsselte Test-E-Mail

+ +

Schreibe eine neue E-Mail in Deinem E-Mail-Programm an edward-de@fsf.org. Schreibe +"Verschlüsselungstest" oder etwas ähnliches in den Betreff und irgendetwas +in den Text der Nachricht.

+ +

Das Schlüssel-Icon oben links im Fenster der E-Mail sollte gelb sein. Das +bedeutet die Verschlüsselung ist aktiviert. Dies wird ab jetzt deine +Standardeinstellung sein.

+ +

Neben dem Schloss-Icon hat es ein Stift-Icon. Wir werden in Kürze darauf zu +sprechen kommen.

+ +

Drücke auf Senden. Enigmail wird eine Meldung "Nicht gefundene Empfänger" +zeigen.

+ +

Um eine E-Mail an Edward zu verschlüsseln, benötigst du seinen öffentlichen +Schlüssel, also muss Enigmail ihn jetzt von einem Schlüsselserver +herunterladen. Klicke auf "Fehlende Schlüssel herunterladen", wähle den +ersten (Schlüssel-ID C09A61E8) und klicke dann auf OK. Klicke im nächsten +Pop-up-Fenster wieder auf OK.

+ +

Jetzt bist du zurück beim Dialog "Nicht gefundene Empfänger". Wähle den +Kasten vor Edwards Schlüssel an und klicke auf Absenden. Sollte die E-Mail +nicht automatisch versendet werden, kannst du jetzt auf Senden drücken.

+ +

Da du die E-Mail mit Edwards öffentlichem Schlüssel verschlüsselt hast, +braucht es Edwards privaten Schlüssel, um sie zu entschlüsseln. Nur Edward +besitzt seinen privaten Schlüssel, also kann niemand außer ihm sie +entschlüsseln.

+ + + +
+ +

Problembehebung

+ +
+
Enigmail kann Edwards Schlüssel nicht finden.
+
Schließe alle Pop-ups, die aufgetaucht sind, nachdem du auf Senden geklickt +hast. Vergewissere dich, dass du mit dem Internet verbunden bist, und +versuche es noch einmal. Wenn dies nicht funktioniert, wiederhole das +Vorgehen und wähle dabei einen anderen Schlüsselserver aus.
+ +
Unverschlüsselte Nachrichten in Gesendet Ordner
+
Obwohl du Nachrichten die für den Schlüssel von jemand anderem verschlüsselt +wurden nicht entschlüsseln kannst, wird dein E-Mail-Programm automatisch +eine für deinen Schlüssel verschlüsselte Kopie abspeichern, die du im +"Gesendet" Ordner wie eine normale E-Mail anschauen kannst. Das ist normal +und bedeutet nicht, dass deine E-Mail unverschlüsselt verschickt wurde.
+ +
Mehr Informationsquellen
+
Falls du noch immer Probleme mit unserer Anleitung haben solltest, oder +einfach noch mehr lernen willst, schau dich auf der Enigmail +Wiki herum.
+ + + +
+ +
+ + + + +
+ +

Fortgeschritten

+ +
+
Nachrichten mit der Kommandozeile verschlüsseln
+
Du kannst Nachrichten auch auf der Kommandozeile ver- +und entschlüsseln, wenn du willst. Die Option --armor lässt die +verschlüsselte Ausgabe in normalen Buchstaben erscheinen.
+
+ +
+ +
+ +
+ + + + +
+
+ +

Wichtig: Der Betreff wird nicht verschlüsselt

+ +

Auch wenn du die E-Mail verschlüsselst, bleibt der Betreff unverschlüsselt, +also solltest du dort keine vertraulichen Informationen hineinschreiben. Die +Sender- und Empfängeradressen werden ebenfalls nicht verschlüsselt und so +kann ein Überwachungssystem immer noch herausfinden mit wem du +kommunizierst. Zudem wissen die Überwacher, dass du GnuPG benutzt, auch wenn +sie nicht herausfinden, was du sagst. Wenn du Anhänge versendest gibt dir +Enigmail die Wahl diese zu verschlüsseln - unabhängig davon ob die E-Mail +verschlüsselt wird.

+ +

Für noch grösseren Schutz vor potentiellen Angriffen kannst du HTML +ausschalten. Stattdessen kannst du die Nachricht als reinen Text anzeigen +lassen. Um das in Thunderbirds zu machen, geh zu Ansicht > +Nachrichteninhalt > Reiner Text.

+ +
+ +
+ + + + +
+
+ +

Schritt 3.C Empfange eine Antwort

+ +

Wenn Edward deine E-Mail empfangen hat, entschlüsselt er sie mit seinem +privaten Schlüssel. Dann wird er deinen öffentlichen Schlüssel verwenden +(den du ihm in Schritt 3.A geschickt hast), um seine +Antwort an dich zu verschlüsseln.

+ +

Edward braucht vermutlich zwei, drei Minuten, um zu antworten. In der +Zwischenzeit könntest du vorspringen und die Rubrik Nutze es richtig lesen.

+ +

Wenn du Edwards E-Mail bekommst und sie öffnest, erkennt Enigmail +automatisch, dass sie mit deinem öffentlichen Schlüssel verschlüsselt wurde, +und wird dann deinen privaten Schlüssel benutzen, um sie zu entschlüsseln.

+ +

Beachte die Leiste mit Informationen über Edwards Schlüssel, die über der +Nachricht eingeblendet wird.

+ +
+ +
+ + + + +
+
+ +

Schritt 3.D Sende eine verschlüsselte Test-E-Mail

+ +

GnuPG gibt dir die Möglichkeit, Nachrichten und Dateien zu signieren, um zu +bezeugen, dass sie von dir kamen und dass sie nicht auf dem Weg manipuliert +wurden. Diese Signaturen sind stärker als ihre Papier-und-Bleistift-Cousins +-- sie sind unmöglich zu fälschen, weil sie ohne deinen privaten Schlüssel +nicht erstellt werden können (ein weiterer Grund, Ihren privaten Schlüssel +zu schützen).

+ +

Du kannst Nachrichten an jedermann signieren und es ist eine tolle Art und +Weise Leute darauf aufmerksam zu machen, dass du GnuPG benutzt und dass sie +sicher mit dir kommunizieren können. Falls sie GnuPG nicht nutzen, können +sie die Nachricht lesen und deine Signatur sehen. Wenn sie GnuPG nutzen, +können sie deine Signatur verifizieren dass deine Signatur authentisch ist.

+ +

Um eine E-Mail an Edward zu signieren, stelle ihm eine Nachricht zusammen +und klicke auf das Bleistift-Symbol neben dem Schloss-Symbol, damit der +Bleistift goldig wird. Wenn du eine Nachricht signierst, kann GnuPG dich +nach deinem Passwort fragen, bevor es die Nachricht sendet, da es deinen +privaten Schlüssel für die Signierung freigeben muss.

+ +

Mit dem Schloss- und dem Stift-Icon kannst du wählen, ob deine Nachrichten +verschlüsselt oder signiert, beides oder nichts von beidem sein sollen.

+ +
+
+ + + +
+
+ +

Schritt 3.E Empfange eine Antwort

+ +

Wenn Edward deine E-Mail empfangen hat, wird er deinen öffentlichen +Schlüssel verwenden (den du ihm im Schritt 3.A +geschickt hast), um zu kontrollieren dass deine Signatur authentisch ist und +deine Nachricht nicht verfälscht wurde.

+ +

Edward braucht vermutlich zwei, drei Minuten, um zu antworten. In der +Zwischenzeit könntest du vorspringen und die Rubrik Nutze es richtig lesen.

+ +

Edward es Antwort wird verschlüsselt ankommen, weil er es vorzieht, +Verschlüsselung zu verwenden, wann immer möglich. Wenn alles nach Plan +läuft, sollte es heissen: "Ihre Signatur wurde überprüft". Wenn deine +Test-signierte E-Mail auch verschlüsselt wurde, wird er das zuerst erwähnen.

+ +
+ +
+ +
+ + + +
+ + + +
+ +

#4 Verstehe das Web of Trust

+ +

E-Mail-Verschlüsselung ist zwar eine leistungsfähige Technologie, sie hat +aber eine Schwäche: Sie benötigt eine Methode zur Überprüfung, ob ein +öffentlicher Schlüssel tatsächlich der angegebenen Person gehört. Ansonsten +gäbe es keine Möglichkeit, eine Angreiferin davon abzuhalten, Schlüssel mit +dem Namen deines Freundes zu erstellen und sich als dein Freund +auszugeben. Aus diesem Grund haben die Programmierer freier Software, die +E-Mail-Verschlüsselung erfunden haben, Signaturen und das Web of Trust +erfunden.

+ +

Wenn du den Schlüssel von jemandem signierst, sagst du öffentlich, dass du +kontrolliert hast, dass er dieser gehört und nicht jemand anderem.

+ +

Das Signieren von Schlüsseln und das Signieren von Nachrichten verwendet die +gleiche Art von mathematischen Operationen, aber sie haben sehr +unterschiedliche Auswirkungen. Es ist eine gute Gewohnheit, deine E-Mails zu +signieren, aber wenn du die Schlüssel von Leuten beiläufig signierst, +könntest du versehentlich für die Identität eines Betrügers bürgen.

+ +

Wer deinen öffentlichen Schlüssel benutzt kann sehen wer ihn signiert +hat. Wenn du GnuPG lange benutzt, kann dein Schlüssel Hunderte von +Signaturen haben. Du kannst einen Schlüssel als vertrauenswürdiger +einstufen, wenn er von vielen Menschen signiert wurde, denen du +vertraust. Das Web of Trust ist eine Netzwerk von GnuPG-Nutzern, die durch +Ketten des Vertrauens, ausgedrückt mit Signaturen, miteinander verbunden +sind.

+ +
+ + + + +
+
+ +

+ +
+ +
+ +

Schritt 4.A Signiere einen Schlüssel

+ +

Gehe in deinem E-Mail-Programm zu Enigmail → Schlüssel verwalten.

+ +

Klicke mit der rechten Maustaste auf Edwards öffentlichen Schlüssel und +wähle "Schlüssel signieren" aus dem Kontextmenü aus.

+ +

Im Pop-up-Fenster wähle "Keine Antwort" und klicke auf OK.

+ +

Zurück in Enigmail → Schlüssel verwalten wähle Schlüssel-Server → +Schlüssel hochladen und klicke auf OK.

+ +

Du hast gerade gesagt, dass du darauf vertraust, dass Edwards Schlüssel +tatsächlich Edward gehört. Dies bedeutet wenig, da Edward keine echte Person +ist, es ist aber gute Praxis.

+ + + +
+ +
+ + + + +
+
+ +

Schlüssel identifizieren: Fingerabdrücke und IDs

+ +

Öffentliche Schlüssel werden normalerweise anhand ihres Fingerabdrucks +identifiziert, einer Zeichenkette wie +F357AA1A5B1FA42CFD9FE52A9FF2194CC09A61E8 (für Edwards Schlüssel). Sehen +kannst du den Fingerabdruck deines öffentlichen Schlüssels – und anderer +öffentlicher Schlüssel, die du gespeichert hast, indem du zu Enigmail → +Schlüssel verwalten im Menü deines E-Mail-Programms gehst und dann mit der +rechten Maustaste auf den Schlüssel klickst und die Schlüsseleigenschaften +auswählst. Es ist sinnvoll, deinen Fingerabdruck immer weiterzugeben, wenn +du anderen deine E-Mail-Adresse mitteilst, so dass diese Menschen +kontrollieren können, ob sie deinen richtigen Schlüssel von einem +Schlüsselserver herunterladen.

+ +

Du kannst manchmal auch Verweise auf öffentliche Schlüssel sehen mit einer +kürzeren Schlüssel-ID. Diese Schlüssel-ID ist direkt im Fenster +Schlüsselverwaltung sichtbar. Diese achtstelligen Schlüssel-IDs wurden +früher zur Identifizierung verwendet, was früher sicher war, jedoch nicht +mehr zuverlässig ist. Du musst den vollständigen Fingerabdruck überprüfen, +um sicher zu stellen, dass du den richtigen Schlüssel für die Person +verfügst, die du kontaktieren möchtest. Spoofing, bei dem jemand absichtlich +einen Schlüssel mit einem Fingerabdruck generiert, dessen letzte acht +Zeichen einem anderen entsprechen, ist leider weit verbreitet.

+ +
+ +
+ + + + +
+
+ +

Wichtig: Was beachtet werden muss beim signieren von Schlüsseln

+ +

Bevor du einen Schlüssel einer Person signierst, solltest du davon überzeugt +sein, dass der Schlüssel ihr gehört und ob sie ist, wer sie behauptet zu +sein. Idealerweise kommt diese Überzeugung von Interaktionen mit ihr und der +mitbekommen von Interaktionen zwischen ihr und anderen. Frage jedesmal wenn +du einen Schlüssel signierst nach dem ganzen Fingerabdruck und nicht nur +nach der kürzeren ID. Falls du das Gefühl hast, es sei wichtig, den +Schlüssel von einer neuen Bekanntschaft zu signieren, frage auch nach einem +staatlich ausgestellten Ausweis und vergewissere dich, dass der Name auf der +ID und auf dem öffentlichen Schlüssel der gleiche ist. Antworte in Enigmail +ehrlich auf die Frage "Haben Sie überprüft, ob dieser Schlüssel tatsächlich +dem oben genannten Absender gehört?".

+ + + +
+ +

Fortgeschritten

+ +
+
#4Verstehe das Web of Trust
+
Leider verbreitet sich das Vertrauen unter den Nutzern nicht so, wie viele Leute +denken. Eine der besten Möglichkeiten, die GnuPGP Gemeinschaft zu +stärken, ist, das Web of Trust (Netz des Vertrauens) gut zu verstehen, und +achtsam die Schlüssel von so vielen Leuten zu signieren wie es die Umstände +zulassen.
+ +
Besitzervertrauen festlegen
+
Wenn du einer Person genug vertraust, um die Schlüssel anderer Personen zu +überprüfen, kannst du ihr im Enigmails-Schlüsselverwaltungsfenster eine +eigene Vertrauensebene zuweisen. Rechtsklicke auf den Schlüssel der anderen +Person und dann auf die Menüoption "Besitzervertrauen festlegen", wähle den +Vertrauensgrad aus und klicke dann auf OK. Mach das nur, wenn du das Gefühl +hast, das Web of Trust zu verstehen.
+
+ +
+ +
+ +
+ +
+ + + + +
+ + + +
+ +

#5 Nutze es richtig

+ +

Alle nutzen GnuPG ein wenig anders, aber es ist wichtig, ein paar +wesentliche Regeln zu befolgen, um deine E-Mails zu sichern. Wenn du sie +nicht befolgst, gefährdest du die Privatheit der Menschen, mit denen du +kommunizierst, und deine eigene, und du beschädigst das Web of Trust.

+ +
+ + + + +
+
+ +

+ +
+ +
+ +

Wann soll ich verschlüsseln? Wann soll ich signieren?

+ +

Je öfter du deine Nachrichten verschlüsselst, desto besser. Wenn du E-Mails +nur hin und wieder verschlüsselt, könnte jede verschlüsselte Nachricht das +Interesse der Überwachungssysteme wecken. Wenn alle oder die meisten deiner +E-Mails verschlüsselt sind, wissen die Überwacher nicht, wo sie anfangen +sollen. Das heisst nicht, dass die Verschlüsselung von nur einigen deiner +E-Mails nichts bringt -- das ist schon ein guter Start und es erschwert die +Massenüberwachung.

+ +

Wenn du deine eigene Identität nicht preisgeben möchtest (was andere +Schutzmaßnahmen erfordert), gibt es keinen Grund, nicht jede Nachricht zu +unterzeichnen, ob verschlüsselst oder nicht. GnuPG-Benutzer können nicht nur +überprüfen, ob die Nachricht von Ihnen stammt, sondern es ist auch eine +unaufdringliche Möglichkeit, alle daran zu erinnern, dass du GnuPG +verwendest und die sichere Kommunikation befürwortest. Wenn Du häufig +signierte Nachrichten an Personen sendest, die mit GnuPG nicht vertraut +sind, ist es nett, wenn du einen Link zu dieser Anleitung in deine +Standard-E-Mail-Signatur (die Textart, nicht die kryptographische Art) +aufnimmst.

+ +
+ +
+ + + + +
+
+ +

+ +
+ +
+ +

Nimm dich vor ungültigen Schlüsseln in acht

+ +

GnuPG macht E-Mails sicherer, aber es ist immer noch wichtig, nach +ungültigen Schlüsseln Ausschau zu halten, die in die falschen Hände gefallen +sein könnten. E-Mails, die mit ungültigen Schlüsseln verschlüsselt worden +sind, könnten von Überwachungsprogrammen gelesen werden.

+ +

Gehe in deinem E-Mail-Programm zurück zur ersten verschlüsselten E-Mail, die +dir Edward gesendet hat. Weil Edward sie mit deinem Schlüssel verschlüsselt +hat, hat es oben eine Informationsleiste, die sagt, dass die entschlüsselte +Nachricht angezeigt wird, E-Mail also verschlüsselt war.

+ +

Wenn Du GnuPG benutzt, gewöhne es dir an auf diese Leiste zu +achten. Enigmail wird dich darin warnen, wenn Du eine E-Mail erhältst, die +mit einem nicht vertrauenswürdigen Schlüssel signiert wurde.

+ +
+ +
+ + + + +
+
+ +

Speichere dein Widerrufszertifikat an einem sicheren Ort

+ +

Erinnerst du dich daran wie du deine Schlüssel erzeugt hast und das +Widerrufszertifikat gespeichert hast, das GnuPG erstellt hat? Nun ist es an +der Zeit, dieses Zertifikat auf das sicherste Speichermedium zu kopieren, +den du hast -- ideal ist ein Memory Stick oder eine Festplatte, die du an +einem sicheren Ort in deinem Haus aufbewahrst.

+ +

Sollte dein privater Schlüssel jemals gestohlen werden oder verloren gehen, +brauchst du dieses Zertifikat, um anderen mitzuteilen, dass du dieses +Schlüsselpaar nicht mehr benutzt.

+ +
+ +
+ + + + +
+
+ +

Wichtig: Reagiere schnell, wenn jemand deinen privaten Schlüssel +bekommt

+ +

Wenn du deinen privaten Schlüssel verlierst oder ihn jemand anders erhält +(z.B. wenn jemand deinen Computer stiehlt oder sich unberechtigt Zugang +verschafft), ist es wichtig, ihn sofort zu widerrufen, bevor ihn jemand +benutzt, um deine verschlüsselten E-Mails zu lesen oder Signaturen zu +fälschen. Wie dies geht, wird in dieser Anleitung nicht beschrieben, du +kannst dies aber im Handbuch von +GnuPG nachlesen. Wenn du mit dem Widerruf fertig bist, mache einen neuen +Schlüssel und schicke eine E-Mail an alle, mit denen du normalerweise deinen +Schlüssel benutzt, um sie zu informieren und den neuen Schlüssel zu +verbreiten.

+ +
+ +
+ + + + + + + + + + +
+
+ +

Webmail und GnuPG

+ +

Wenn du einen Webbrowser für den Zugriff auf deine E-Mail nutzt, verwendest +du Webmail, ein E-Mail-Programm, das auf einer entfernten Website +gespeichert ist. Im Gegensatz zu Webmail wird dein Desktop-E-Mail-Programm +auf deinem eigenen Computer ausgeführt. Obwohl Webmail verschlüsselte +E-Mails nicht entschlüsseln kann, wird es diese in verschlüsselter Form +anzeigen. Wenn du hauptsächlich Webmail verwendest, musst du deinen +E-Mail-Client öffnen, wenn du eine verschlüsselte E-Mail erhältst.

+ +
+ +
+ + + + + +
+ + + + +
+ + +
+ + + + + + + - - - - - - - +for /* Guide Sections Background */ then add #faq to the desired color +
+
+
+ +

FAQ

+ +
+
+ +
+
My key expired
+
Answer coming soon.
+ +
Who can read encrypted messages? Who can read signed ones?
+
Answer coming soon.
+ +
My email program is opening at times I don't want it to open/is now my +default program and I don't want it to be.
+
Answer coming soon.
+
+ +
+
+
--> + + + + + + + + - - + + + + diff --git a/de/infographic.html b/de/infographic.html index 7e5687e..04e60be 100644 --- a/de/infographic.html +++ b/de/infographic.html @@ -1,99 +1,143 @@ - - - - - - - E-Mail-Selbstverteidigung - eine Anleitung zur Bekämpfung der Überwachung durch Verschlüsselung mit GnuPG - - - - - - - - - - - - - - - - - - - - + + + +E-Mail-Selbstverteidigung - eine Anleitung zur Bekämpfung der Überwachung +durch Verschlüsselung mit GnuPG + + + + + + + + + + + + + + + + + + + + + - - + + + + diff --git a/de/mac.html b/de/mac.html index bb248bb..30abe5b 100644 --- a/de/mac.html +++ b/de/mac.html @@ -1,38 +1,38 @@ - - - - - + + + +E-Mail-Selbstverteidigung - eine Anleitung zur Bekämpfung der Überwachung +durch Verschlüsselung mit GnuPG + + + + + + + - E-Mail-Selbstverteidigung - eine Anleitung zur Bekämpfung der Überwachung durch Verschlüsselung mit GnuPG + - - - - - - - - + + + + + + +
+ + + +
+ +

#1 Installiere die Programme

+ +

Diese Anleitung basiert auf freier Software. Freie Software ist +transparent und kann von allen kopiert und angepasst werden. Dadurch ist sie +sicherer vor Überwachung als nicht-freie Software (wie Windows oder Mac +OS). Um deine Freiheit zu verteidigen und dich vor Überwachung zu schützen, +empfehlen wir dir, zu einem freien Betriebsystem wie GNU/Linux zu +wechseln. Lerne mehr über freie Software auf fsf.org.

+ +

Installiere zu Beginn das E-Mail-Programm IceDove . In dieser Anleitung wird +eine freie Version des Programms Thunderbird verwendet. E-Mail-Programme +sind eine weitere Art auf E-Mail-Konten zuzugreifen, die ähnlich wie Webmail +funktioniert, aber mehr Funktionen bieten.

+ +

Wenn du bereits ein E-Mail-Programm hast, kannst du zu Schritt 1.B springen.

+ +
+ + + + +
+
+ +

+ +
+ +
+ +

Schritt 1.A Konfiguriere dein E-Mail-Programm für dein Konto

+ +

Öffne dein E-Mail-Programm und folge dem Assistenten, der es für dein +E-Mail-Konto konfiguriert.

+ +

Pass auf, dass die Buchstaben SSL, TLS oder STARTTLS rechts vom Servernamen +stehen, wen du deinen Konto einrichtest. Solltest du sie nicht sehen, kannst +du trotzdem die Verschlüsselung anwenden, aber das bedeutet, dass die Leute, +die deinen E-Mail Service betreiben den Industriestandards bezüglich deiner +Sicherheit und Privatsphäre nachhinken. Wir empfehlen dir, sie in einer +E-Mail freundlich zu bitten, für deinen E-Mail Server SSL, TLS oder STARTTLS +zu aktivieren. Sie werden wissen wovon du sprichst, es lohnt sich also diese +Anfrage zu machen, auch wenn du selbst kein Experte für diese +Sicherheitssysteme bist.

+ + + +
+ +

Problembehebung

+ +
+
Der Installationsassistent startet nicht
+
Du kannst den Assistenten selbst starten. Die Bezeichnung des Menüpunktes +hängt vom verwendeten Mail-Programm ab. Die Option "Neue E-Mail-Adresse..." +oder "Existierendes E-Mail-Konto..." befindet sich im Hauptmenü des +Programms, unter "Neu" oder etwas ähnlichem.
+ +
Der Assistent findet mein E-Mail-Konto nicht oder lädt keine E-Mails +herunter
+
Bevor du im Web suchst empfehlen wir, andere Menschen, die das gleiche +E-Mail-System benutzen, nach den richtigen Einstellungen zu fragen.
+ + + +
+ +
+ +
+ +
+ + + +
-
+
+ +

Schritt 1.B Hol dir GnuPG, indem du GPGTools herunterlädst

+ +

GPGTools ist ein Software-Paket, das GnuPG enthält. Lade es herunter, installiere es +und wähle dabei immer die vorgeschlagenen Standard-Optionen. Nachdem es +installiert wurde, kannst du alle Fenster schließen, die es geöffnet hat.

-

Schritt 1.b Hol dir GnuPG, indem du GPGTools herunterlädst

+

Es gibt grosse Sicherheitslücken in den Versionen von GnuPG von GPGTools vor +2018.3. Vergewissere dich, dass du GPGTools Version 2018.3 oder später hast.

-

GPGTools ist ein Software-Paket, das GnuPG enthält. Lade es herunter, installiere es und wähle dabei immer die vorgeschlagenen Standard-Optionen. Nachdem es installiert wurde, kannst du alle Fenster schließen, die es geöffnet hat.

+
+ +
-
-
- + +
-
-
    -
  • Step 1.C: Tools -> Add-ons
    • -
  • Step 1.C: Search Add-ons
    • -
  • Step 1.C: Install Add-ons
    • -
-
-
- -

Schritt 1.c Installiere das Enigmail-Plugin für dein E-Mail-Programm

- -

Klicke im Menü deines E-Mail-Programmes auf Add-ons (es könnte auch im Untermenü Extras sein). Vergewissere dich, dass auf der linken Seite Erweiterungen ausgewählt ist. Kannst du Enigmail sehen? Wenn ja, dann überspringe diesen Schritt.

-

Wenn nicht, suche "Enigmail" mit Hilfe der Suchleiste oben rechts. Installiere es und starte dein E-Mail-Programm anschließend neu.

- -
-

Probleme?

-
-
Ich kann das Menü nicht finden.
-
In vielen neuen E-Mail-Programmen wird das Hauptmenü durch drei horizontale Balken dargestellt.
- - - -
-
-
-
- -
- - -
-
- -
-

#2 Erstelle deine Schlüssel

-

Um GnuPG zu verwenden, benötigt man einen öffentlichen und einen privaten Schlüssel (beide bilden ein Schlüsselpaar). Jeder Schlüssel ist eine sehr große Zahl und ist einzigartig. Beide Schlüssel sind mit einer speziellen mathematischen Funktion verbunden.

- -

Dein öffentlicher Schlüssel ist nicht wie ein Hausschlüssel, da er im Internet auf einem Schlüsselserver gespeichert wird. Die Leute können ihn so herunterladen und ihn benutzen, wenn sie dir verschlüsselte E-Mails verschicken. Man kann sich den Schlüsselserver wie ein Telefonbuch vorstellen, von wo Leute, die dir eine Verschlüsselte E-Mail schicken möchten, deinen öffentlichen Schlüssel herunterladen können.

- -

Dein privater Schlüssel ist eher wie ein Hausschlüssel, weil ihn niemand außer dir besitzen darf. Der private Schlüssel wird eingesetzt, wenn du E-Mails entschlüsselst.

-
- - -
-
-

Step 2.A: Make a Keypair

-
-
-

Schritt 2.a Erstelle ein Schlüsselpaar

-

Der Enigmail-Assistent startet möglicherweise automatisch, falls nicht, wähle Enigmail → Enigmail-Assistent im Menü deines E-Mail-Programms aus. Du musst den Text im nächsten Fenster nicht unbedingt lesen, wenn du nicht willst, aber es ist eine gute Idee, die Texte der späteren Schritte des Assistenten zu lesen. Nutze die Standard-Optionen, außer bei folgenden Punkten:

-
    -
  • Im Schritt "Verschlüsselung", wähle "Verschlüssle alle meine Nachrichten, weil mir meine Privatsphäre wichtig ist"
    • -
  • Im Schritt "Unterschreiben", wähle "Meine Nachrichten sollen nicht standardmäßig unterschrieben werden"
    • -
  • Im Schritt "Schlüsselauswahl", wähle "Ich möchte ein neues Schlüsselpaar erzeugen"
    • -
  • Im Schritt "OpenPGP-Schlüssel erzeugen" solltest du ein starkes Passwort verwenden! Dein Passwort sollte mindestens 12 Zeichen lang sein und mindestens je einen Kleinbuchstaben und Großbuchstaben und mindestens eine Zahl oder ein Satzzeichen enthalten. Vergiss das Passwort nicht, sonst ist diese gesamte Arbeit umsonst! -
    • -
-

Das Programm wird einige Minuten brauchen, um den nächsten Schritt "Schlüsselerzeugung" abzuschließen. Während du wartest, solltest du etwas anderes mit deinem Computer tun, wie einen Film anschauen oder im Web surfen. Je mehr du deinen Computer in dieser Zeit nutzt, desto schneller wird der Schlüssel generiert.

-

Wenn der Schritt "Enigmail-Bestätigung" kommt, klicke auf "Zertifikat erzeugen" und speichere es an einem sicheren Ort auf deinem Computer (wir empfehlen einen Ordner namens "Widerrufszertifikat" in deinem Home-Verzeichnis). Du wirst mehr über das Widerrufszertifikat in Sektion 5 lernen.

- - -
-

Probleme?

-
-
Ich kann das Enigmail-Menü nicht finden.
-
In vielen neuen E-Mail-Programmen wird das Hauptmenü durch drei horizontale Balken dargestellt. Enigmail könnte in einer Sektion namens Tools sein.
- - - -
-
-
-
- - -
-
-

Schritt 2.b Lade deinen öffentlichen Schlüssel auf einen Schlüsselserver

-

Wähle Enigmail → Schlüssel verwalten... im Menü aus.

-

Rechtsklicke auf deinen Schlüssel und klicke dann auf Auf Schlüssel-Server hochladen.... Wähle dazu den voreingestellten Schlüsselserver im Pop-up.

-

Jetzt kann jemand, der dir eine verschlüsselte Nachricht übermitteln möchte, deinen Schlüssel vom Internet herunterladen.

- -
-

Probleme?

-
-
Der Fortschrittsbalken bewegt sich nicht.
-
Schließe das Pop-Up, überprüfe deine Internetverbindung und probiere es noch einmal. Wenn das nicht funktioniert, versuche es noch einmal und wähle einen anderen Schlüsselserver.
+
+
    +
    • +
    • +
    • +
+ +
+ +
+ +

Schritt 1.C Installiere das Enigmail-Plugin für dein +E-Mail-Programm

+ +

Klicke im Menü deines E-Mail-Programmes auf Add-ons (möglicherweise im Menü +Extras). Vergewissere dich, dass auf der linken Seite Erweiterungen +ausgewählt ist. Kannst du Enigmail sehen? Wenn ja, dann überspringe diesen +Schritt.

+ +

Wenn nicht, suche "Enigmail" mit Hilfe der Suchleiste oben +rechts. Installiere es und starte dein E-Mail-Programm anschließend neu.

+ +

Es hat grosse Sicherheitslücken in den Versionen von Enigmail vor +2.0.7. Vergewissere dich, dass du Enigmail 2.0.7 oder später hast.

+ + + +
+ +

Problembehebung

+ +
+
Ich kann das Menü nicht finden.
+
In vielen neuen E-Mail-Programmen wird das Hauptmenü durch drei horizontale +Balken dargestellt.
+ +
Mein E-Mail schaut komisch aus
+
Enigmail funktioniert nicht gut mit HTML formatierten E-Mails und so kann es +sein, dass es deine HTML-Formatierung automatisch deaktiviert. Um eine +HTML-formatierte E-Mail ohne Verschlüsselung oder Signatur zu versenden, +drücke die Umschalt-Taste wenn du auf Verfassen klickst. Du kannst dann eine +E-Mail schreiben, als ob Enigmail nicht da wäre.
+ + + +
+ +
+ +
+ +
+ +
+ + + + +
+ + + +
+ +

#2 Erstelle deine Schlüssel

+ +

Um GnuPG zu verwenden, benötigt man einen öffentlichen und einen privaten +Schlüssel (beide bilden ein Schlüsselpaar). Jeder Schlüssel ist eine sehr +große Zahl und ist einzigartig. Beide Schlüssel sind mit einer speziellen +mathematischen Funktion verbunden.

+ +

Dein öffentlicher Schlüssel ist nicht wie ein Hausschlüssel, da er im +Internet auf einem Schlüsselserver gespeichert wird. Die Leute können ihn so +herunterladen und ihn benutzen, wenn sie dir verschlüsselte E-Mails +verschicken. Man kann sich den Schlüsselserver wie ein Telefonbuch +vorstellen, von wo Leute, die dir eine Verschlüsselte E-Mail schicken +möchten, deinen öffentlichen Schlüssel herunterladen können.

+ +

Dein privater Schlüssel ist eher wie ein Hausschlüssel, weil du ihn für dich +selbst behältst (auf deinem Rechner). Du benutzt GnuPG und deinen privaten +Schlüssel zusammen um verschlüsselte E-Mails die andere dir geschickt haben +zu entschlüsseln. Du sollst deinen privaten +Schlüssel nie mit anderen teilen -- unter keinen Umständen.

+ +

Zusätzlich zur Verschlüsselung und Entschlüsselung kannst du diese Schlüssel +auch nutzen, um Nachrichten zu signieren und die Echtheit der Signaturen +anderer Personen zu überprüfen. Darüber werden wir im nächsten Abschnitt +noch mehr diskutieren.

+ +
+ + + + +
+
+ +

+ +
+ +
+ +

Schritt 2.A Erstelle ein Schlüsselpaar

+ +

Der Enigmail-Einrichtungs-Assistent startet möglicherweise +automatisch. Falls nicht, klicke im Menü deines E-Mail-Programms auf +Enigmail → Einrichtungs-Assistent. Du musst den Text im nächsten +Pop-up-Fenster nicht unbedingt lesen, aber es ist eine gute Idee, die Texte +der späteren Schritte des Assistenten zu lesen. Klicke auf Fortsetzen mit +den Standard-Optionen, ausser bei den folgenden Punkten, aufgelistet in der +Reihenfolge in der sie erscheinen:

+ +
    +
  • Im Schritt "Verschlüsselung", wähle "Verschlüssle alle meine Nachrichten, +weil mir meine Privatsphäre wichtig ist.".
    • + +
  • Im Schritt "Signieren", wähle "Meine Nachrichten sollen nicht standardmäßig +signiert werden.".
    • + +
  • Im Schritt "Schlüsselauswahl", wähle "Ich möchte ein neues Schlüsselpaar +erzeugen"
    • + +
  • Im Schritt "OpenPGP - Schlüssel erzeugen" sollst du ein starkes Passwort +wählen! Du kannst das von Hand oder mit der Diceware Methode machen. Es von +Hand zu machen ist schneller, aber weniger sicher. Diceware zu nutzen +braucht länger und benötigt Würfel, aber dafür kommt dabei ein Passwort +heraus, dass für Angreifer viel schwieriger zu knacken ist. Um Diceware zu +nutzen, lies den Abschnitt "Make a secure passphrase with Diceware" in diesem +Artikel auf Englisch von Micah Lee oder den Abschnitt "Beispiel für eine +Passphrase aus sechs Wörtern" auf dem Wikipedia-Artikel über +Diceware.
    • +
+ +

Falls du lieber selber ein Passwort wählst, erfinde eins, das du dir merken +kannst und das mindestens zwölf Zeichen lang ist, je mindestens ein +Kleinbuchstabe, ein Grossbuchstabe, eine Zahl und ein Satzzeichen +enthält. Wähle niemals ein Passwort, dass du bereits anderswo benutzt +hast. Brauch auch keine erkennbaren Muster wie Geburtstage, Telefonnummern, +Haustiernamen, Liedtexte, Zitate aus Büchern, und so weiter.

+ +

Das Programm wird einige Minuten brauchen, um den nächsten Schritt +"Schlüsselerzeugung" abzuschließen. Während du wartest, solltest du etwas +anderes mit deinem Computer tun, wie einen Film anschauen oder im Web +surfen. Je mehr du deinen Computer in dieser Zeit nutzt, desto schneller +wird der Schlüssel generiert.

+ +

Wenn der Schritt "Widerrufszertifikat +erstellen" kommt, klicke auf "Widerrufszertifikat erstellen" und speichere +es an einem sicheren Ort auf deinem Computer (wir empfehlen dir einen Ordner +namens "Widerrufszertifikat" in deinem Home-Verzeichnis zu erstellen und es +da abzuspeichern). Wieso dies ein wesentlicher Teil der +E-Mail-Selbstverteidigung ist wirst du im Kapitel 5 +lernen.

+ + + +
+ +

Problembehebung

+ +
+
Ich kann das Enigmail-Menü nicht finden.
+
In vielen neuen E-Mail-Programmen wird das Hauptmenü durch drei horizontale +Balken dargestellt. Enigmail könnte in einer Sektion namens Tools sein.
+ +
Der Assistent kann GnuPG nicht finden.
+
Öffne das Programm, das du zur Installation von Software benutzt, suche nach +GnuPG und installiere es. Starte dann den Assistenten unter Enigmail → +Enigmail-Assistent neu.
+ +
Mein E-Mail schaut komisch aus
+
Enigmail funktioniert nicht gut mit HTML formatierten E-Mails und so kann es +sein, dass es deine HTML-Formatierung automatisch deaktiviert. Um eine +HTML-formatierte E-Mail ohne Verschlüsselung oder Signatur zu versenden, +drücke die Umschalt-Taste wenn du auf Verfassen klickst. Du kannst dann eine +E-Mail schreiben, als ob Enigmail nicht da wäre.
+ +
Mehr Informationsquellen
+
Falls du Probleme mit unserer Anleitung hast, oder einfach noch mehr lernen +willst, hilft dir die Anleitung +für die Schlüsselerstellung auf der Enigmail Wiki weiter.
+ + + +
+ +
+ + + + +
+ +

Fortgeschritten

+ +
+
Schlüsselerstellung auf der Kommandozeile
+
Wenn du es vorziehst die Kommandozeile zu nutzen um mehr Kontrolle zu haben, +kannst du die Dokumentation vom The GNU Privacy +Handbook befolgen. Stell sicher, dass du bei "RSA und RSA" (der +Standardeinstellung) bleibst, denn es ist neuer und sicherer als die in der +Dokumentation empfohlenen Algorithmen. Stell auch sicher, dass dein +Schlüssel mindestens 2048 Bits ist oder 4096 wenn du extra sicher sein +willst.
+ +
Fortgeschrittene Schlüsselpaare
+
Wenn GnuPG ein neues Schlüsselpaar erstellt, spaltet es die +Verschlüsselungs-Funktion von der Signatur-Funktion durch Unterschlüssel. Wenn du +Unterschlüssel sorgfältig verwendest, kannst du deine GnuPG-Identität viel +sicherer halten und dich von einem kompromittierten Schlüssel viel schneller +erholen. Alex Cabal (in +Englisch), Willi +Thiel (in Deutsch) und die Debian-Wiki (in +Englisch) bieten gute Anleitungen an um eine sichere +Subschlüssel-Konfiguration einzurichten.
+
+ +
+ +
+ +
+ + + + +
+
+ +

Schritt 2.B Lade deinen öffentlichen Schlüssel auf einen +Schlüsselserver

+ +

Wähle Enigmail → Schlüssel verwalten... im Menü aus.

+ +

Rechtsklicke auf deinen Schlüssel und klicke dann auf Auf Schlüssel-Server +hochladen.... Wähle dazu den voreingestellten Schlüsselserver im Pop-up.

+ +

Nun kann jemand, der dir eine verschlüsselte Nachricht schicken möchte, +deinen öffentlichen Schlüssel aus dem Internet herunterladen. Es gibt +mehrere Schlüsselserver im Menü auf die du hochladen kannst, aber es sind +alle Kopien von einander, somit spielt es keine Rolle welchen du +auswählst. Manchmal dauert es jedoch ein paar Stunden, bis alle einen neu +hochgeladenen Schlüssel haben.

+ + + +
+ +

Problembehebung

+ +
+
Der Fortschrittsbalken stoppt vorzeitig.
+
Schließe das Pop-Up, überprüfe deine Internetverbindung und probiere es noch +einmal. Wenn das nicht funktioniert, versuche es noch einmal und wähle einen +anderen Schlüsselserver.
+
Mein Schlüssel taucht nicht in der Liste auf.
-
Probiere, auf das Feld "Standardmäßig alle Schlüssel anzeigen" zu klicken.
- - - - -
-
-
-
- - -
-
-

GnuPG, OpenPGP, was?

-

Die Begriffe GnuPG, GPG, GNU Privacy Guard, OpenPGP und PGP werden oft verwendet, um das gleiche zu bezeichnen. Technisch gesehen, ist OpenPGP (Pretty Good Privacy) der Verschlüsselungsstandard und GNU Privacy Guard (abgekürzt GPG oder GnuPG) das Programm, dass diesen Standard umsetzt. Enigmail ist eine Erweiterung für dein E-Mail-Programm und fungiert als Schnittstelle zu GnuPG.

-
-
- - -
-
- - -
-
- -
-

#3 Probier es aus!

-

Jetzt wirst du mit einem Programm namens Edward kommunizieren, das weiß, wie man E-Mails verschlüsselt. Das sind, abgesehen von den gekennzeichneten Ausnahmen, die gleichen Schritte, wie wenn du mit einer realen, lebenden Person kommunizierst.

-
- - -
-
-

Try it out.

-
-
-

Schritt 3.a Schick Edward deinen öffentlichen Schlüssel

-

Dies ist ein spezieller Schritt, den du nicht machen musst, wenn du mit echten Menschen kommunizierst. Gehe im Menü deines E-Mail-Programms auf Enigmail → Schlüssel verwalten. Du solltest deinen Schlüssel in der Liste sehen, die erscheint. Klicke mit der rechten Maustaste auf deinen Schlüssel und wähle dann "Öffentliche Schlüssel per E-Mail senden". Dies erstellt eine neue Nachricht, so als hättest du auf Verfassen geklickt.

- -

Schreibe die Nachricht an edward-de@fsf.org. Schreibe mindestens ein Wort in den Betreff und in den Text der E-Mail.

- -

Unten rechts im E-Mail-Verfassen-Fenster sollte ein gelbes Schlüsselsymbol sein. Das bedeutet, dass die Verschlüsselung aktiviert ist. Allerdings wollen wir, dass diese besondere Nachricht an Edward nicht verschlüsselt ist. Klicke auf den Schlüssel um die Verschlüsselung auszuschalten. Der Schlüssel sollte grau werden (der blaue Kreis weisst darauf hin, dass du die Standardeinstellung abgeändert hast). Sobald die Verschlüsselung aus ist, drücke Senden.

- -

Es könnte sein, dass Edward einige Minuten braucht, um zurückzuschreiben. Lese derweil die Sektion Nutze es richtig. Gehe weiter zum nächsten Schritt, wenn er geantwortet hat. Ab hier tust du das gleiche, wie wenn du mit einer normalen Person kommunizierst.

- -

Wenn du Edwards Antwort öffnest, könnte Enigmail dich auffordern dein Passwort einzugeben, bevor mit deinem privaten Schlüssel die Antwort entschlüsselt wird.

- -
-
- - -
-
-

Schritt 3.b Sende eine verschlüsselte Test-E-Mail

-

Schreibe eine neue E-Mail in Deinem E-Mail-Programm an edward-de@fsf.org. Schreibe "Verschlüsselungstest" oder etwas ähnliches in den Betreff und irgendetwas in den Text der Nachricht.

-

Das Icon mit dem Schlüssel unten rechts im Fenster der E-Mail sollte gelb sein. Das bedeutet die Verschlüsselung ist aktiviert. Dies wird ab jetzt deine Standardeinstellung sein.

-

Neben dem Schlüssel siehst du das Bild eines Stiftes. Das Anklicken dieses Symbols veranlasst Enigmail, eine spezielle eindeutige Unterschrift auf der Basis deines privaten Schlüssels zu deiner Nachricht hinzuzufügen. Dies ist ein anderes Verfahren als die Verschlüsselung, das du im Rahmen dieser Anleitung nicht benutzten musst.

-

Drücke auf Senden. Enigmail wird eine Meldung "Nicht gefundene Empfänger" zeigen.

- -

Um eine E-Mail an Edward zu verschlüsseln, benötigst du seinen öffentlichen Schlüssel, also muss Enigmail ihn jetzt von einem Schlüsselserver herunterladen. Klicke auf "Fehlende Schlüssel herunterladen", wähle den ersten (Schlüssel-ID C09A61E8) und klicke dann auf OK. Klicke im nächsten Pop-up-Fenster wieder auf OK.

- -

Jetzt bist du zurück beim Dialog "Nicht gefundene Empfänger". Wähle den Kasten vor Edwards Schlüssel an und klicke auf Absenden. Sollte die E-Mail nicht automatisch versendet werden, kannst du jetzt auf Senden drücken.

- -

Da du die E-Mail mit Edwards öffentlichem Schlüssel verschlüsselt hast, braucht man Edwards privaten Schlüssel, um die E-Mail entschlüsseln zu können. Nur Edward besitzt seinen privaten Schlüssel, also kann niemand außer ihm — nicht einmal du — die E-Mail entschlüsseln.

- -
-

Probleme?

-
-
Enigmail kann Edwards Schlüssel nicht finden.
-
Schließe alle Pop-ups, die aufgetaucht sind, nachdem du auf Senden geklickt hast. Vergewissere dich, dass du mit dem Internet verbunden bist, und versuche es noch einmal. Wenn dies nicht funktioniert, wiederhole das Vorgehen und wähle dabei einen anderen Schlüsselserver aus.
- - -
-
-
-
- - -
-
-

Wichtig: Der Betreff wird nicht verschlüsselt

-

Auch wenn du die E-Mail verschlüsselst, bleibt der Betreff unverschlüsselt, also solltest du dort keine vertraulichen Informationen hineinschreiben. Die Sender- und Empfängeradressen werden ebenfalls nicht verschlüsselt und können deshalb von einem Überwachungssystem gelesen werden. Wenn du Anhänge versendest, wird Enigmail dir anbieten, sie zu verschlüsseln.

-
-
- - - -
-
-

Schritt 3.c Empfange eine Antwort

-

Wenn Edward deine E-Mail empfangen hat, entschlüsselt er sie mit seinem privaten Schlüssel. Dann wird er deinen öffentlichen Schlüssel verwenden (den du ihm in Schritt 3.A geschickt hast), um seine Antwort an dich zu verschlüsseln.

-

Edward braucht vermutlich zwei, drei Minuten, um zu antworten. In der Zwischenzeit könntest du vorspringen und die Rubrik Nutze es richtig lesen.

-

Wenn du Edwards E-Mail bekommst und sie öffnest, erkennt Enigmail automatisch, dass sie mit deinem öffentlichen Schlüssel verschlüsselt wurde, und wird dann deinen privaten Schlüssel benutzen, um sie zu entschlüsseln.

-

Beachte die Leiste mit Informationen über Edwards Schlüssel, die über der Nachricht eingeblendet wird.

-
-
- - -
-
- - - -
-
- -
-

#4 Verstehe das Web of Trust

-

E-Mail-Verschlüsselung ist zwar eine leistungsfähige Technologie, sie hat aber eine Schwäche: Sie benötigt eine Methode zur Überprüfung, ob ein öffentlicher Schlüssel tatsächlich der angegebenen Person gehört. Ansonsten gäbe es keine Möglichkeit, eine Angreiferin davon abzuhalten, Schlüssel mit dem Namen deines Freundes zu erstellen und sich als dein Freund auszugeben. Aus diesem Grund haben die Programmierer freier Software, die E-Mail-Verschlüsselung erfunden haben, Signaturen und das Web of Trust erfunden.

- -

Wenn du den Schlüssel von jemandem signierst, dann sagst du öffentlich, dass du glaubst, dass der Schlüssel tatsächlich dieser Person gehört und nicht einem Betrüger. Leute, die deinen öffentlichen Schlüssel benutzen, können sehen, wie viele Signaturen er erhalten hat. Wenn du GnuPG einige Jahre lang verwendet hast, kannst du hunderte Signaturen haben. Das Web of Trust ist eine Konstellation aller GnuPG-Nutzer, die durch Signaturenketten zu einem riesigen Netz verbunden sind. Je mehr Signaturen ein Schlüssel hat und je mehr Signaturen die Schlüssel derjenigen, die unterschrieben haben, erhalten haben, desto vertrauenswürdiger ist dieser Schlüssel.

- -

Öffentliche Schlüssel werden normalerweise anhand ihres Fingerabdrucks identifiziert, einer Zeichenkette wie F357AA1A5B1FA42CFD9FE52A9FF2194CC09A61E8 (für Edwards Schlüssel). Sehen kannst du den Fingerabdruck deines öffentlichen Schlüssels – und anderer öffentlicher Schlüssel, die du gespeichert hast, indem du zu Enigmail → Schlüssel verwalten im Menü deines E-Mail-Programms gehst und dann mit der rechten Maustaste auf den Schlüssel klickst und die Schlüsseleigenschaften auswählst. Es ist sinnvoll, deinen Fingerabdruck immer weiterzugeben, wenn du anderen deine E-Mail-Adresse mitteilst, so dass diese Menschen kontrollieren können, ob sie deinen richtigen Schlüssel von einem Schlüsselserver herunterladen.

- -

Du wirst sehen, dass man sich auch über die Schlüssel-ID auf öffentliche Schlüssel bezieht, dabei handelt es sich einfach um die letzten 8 Zeichen des Fingerabdrucks, z.B. C09A61E8 für Edward. Die Schlüssel-ID ist direkt im Fenster Schlüssel verwalten sichtbar. Diese Schlüssel-ID ist wie der Vorname einer Person (es ist eine nützliche Abkürzung, aber ist vielleicht nicht eindeutig), während der Fingerabdruck tatsächlich den Schlüssel eindeutig und ohne Möglichkeit der Verwechslung identifiziert. Wenn du nur die Schlüssel-ID hast, kannst du den Schlüssel (und seinen Fingerabdruck) immer noch nachschlagen, wie du es in Schritt 3 getan hast, aber wenn mehrere Möglichkeiten auftauchen, brauchst du den Fingerabdruck der Person, mit der du kommunizieren willst, um zu klären, welchen Schlüssel du benutzen sollst.

- - -
- - -
-
-

Rubrik 4: Web of Trust

-
-
-

Schritt 4.a Signiere einen Schlüssel

-

Gehe in deinem E-Mail-Programm zu Enigmail → Schlüssel verwalten.

-

Klicke mit der rechten Maustaste auf Edwards öffentlichen Schlüssel und wähle "Unterschreiben" aus dem Kontextmenü aus.

-

Im Pop-up-Fenster wähle "Keine Antwort" und klicke auf OK.

-

Zurück in Enigmail-Schlüssel verwalten wähle Schlüssel-Server → Schlüssel hochladen und klicke auf OK.

-

Du hast gerade gesagt, dass du darauf vertraust, dass Edwards Schlüssel tatsächlich Edward gehört. Dies bedeutet wenig, da Edward keine echte Person ist, es ist aber gute Praxis.

- - - - -
-
- -
-
-

Wichtig: Überprüfe die Identität der Leute, deren Schlüssel du signierst.

-

Bevor du einen Schlüssel einer realen Person signierst, überprüfe stets, ob der Schlüssel ihr gehört und ob sie ist, wer sie behauptet zu sein. Frage sie nach ihrem Ausweis (außer du vertraust ihr sehr stark) und dem Fingerabdruck ihres öffentlichen Schlüssels -- nicht nur nach der kurzen Schlüssel-ID, die zusätzlich auch zu einem anderen Schlüssel gehören könnte. Antworte ehrlich auf die Frage "Haben Sie überprüft, ob dieser Schlüssel tatsächlich dem oben genannten Absender gehört?" in Enigmail..

-
-
- - - -
-
- - -
-
- -
-

#5 Nutze es richtig

-

Alle nutzen GnuPG ein wenig anders, aber es ist wichtig, ein paar wesentliche Regeln zu befolgen, um deine E-Mails zu sichern. Wenn du sie nicht befolgst, gefährdest du die Privatheit der Menschen, mit denen du kommunizierst, und deine eigene, und du beschädigst das Web of Trust.

-
- - -
-
-

Rubrik 5: Benutze es richtig

-
-
-

Wann soll ich verschlüsseln?

- -

Je öfter du deine Nachrichten verschlüsselst, desto besser. Wenn du E-Mails nur hin und wieder verschlüsselt, könnte jede verschlüsselte Nachricht die Aufmerksamkeit der Überwachungssysteme wecken. Wenn alle oder die meisten deiner E-Mails verschlüsselt sind, wissen die Überwacher nicht, wo sie anfangen sollen.

- -

Das heißt nicht, dass es sinnlos ist, nur einige Nachrichten zu verschlüsseln -- es ist ein guter Start und macht Massenüberwachung schwieriger.

- -
-
- - -
-
-

Rubrik 5: Benutze es richtig

-
-
-

Wichtig: Nimm dich vor ungültigen Schlüsseln in acht

-

GnuPG macht E-Mails sicherer, aber es ist immer noch wichtig, nach ungültigen Schlüsseln Ausschau zu halten, die in die falschen Hände gefallen sein könnten. E-Mails, die mit ungültigen Schlüsseln verschlüsselt worden sind, könnten von Überwachungsprogrammen gelesen werden.

-

Gehe in deinem E-Mail-Programm zurück zur zweiten E-Mail, die dir Edward gesendet hat. Weil sie mit deinem Schlüssel verschlüsselt wurde, gibt es oben eine Leiste, die sagt, dass die E-Mail verschlüsselt ist.

-

Wenn Du GnuPG benutzt, gewöhne es dir an, dass du auf diese Leiste schaust. Enigmail wird dich dort warnen, wenn Du eine E-Mail erhältst, die mit einem nicht vertrauenswürdigen Schlüssel verschlüsselt worden sind.

-
-
- - -
-
-

Speichere dein Widerrufszertifikat an einem sicheren Ort

-

Erinnerst du dich daran, als du deine Schlüssel erzeugt hast und das Widerrufszertifikat gespeichert hast, das GnuPG erzeugt hat? Nun ist es an der Zeit, das Zertifikat an den sichersten Ort zu kopieren, den du hast -- ideal ist ein Flashmedium oder eine Festplatte, die du an einem sicheren Ort in deinem Haus aufbewahrst.

-

Sollte dein privater Schlüssel jemals gestohlen werden oder verloren gehen, brauchst du dieses Zertifikat, um anderen mitzuteilen, dass du dieses Schlüsselpaar nicht mehr benutzt.

-
-
- - -
-
-

Wichtig: Reagiere schnell, wenn jemand deinen privaten Schlüssel bekommt

-

Wenn du deinen privaten Schlüssel verlierst oder ihn jemand anders erhält (z.B. wenn jemand deinen Computer stiehlt oder sich unberechtigt Zugang verschafft), ist es wichtig, ihn sofort zurückzuziehen, bevor ihn jemand benutzt, um deine verschlüsselten E-Mails zu lesen. Wie dies geht, wird in dieser Anleitung nicht beschrieben, du kannst dies aber im Handbuch von GnuPG nachlesen. Wenn du mit dem Widerruf fertig bist, schicke eine E-Mail an alle, mit denen du normalerweise deinen Schlüssel benutzt, um sie zu informieren.

-
-
- - -
-
-

Mache deinen öffentlichen Schlüssel zu einem Teil deiner Online-Identität

-

Füge als erstes deinen Schlüssel-Fingerabdruck zu deiner E-Mail-Signatur hinzu. Dann schreibe an mindestens fünf deiner Freunde eine E-Mail, um ihnen mitzuteilen, dass du gerade GnuPG eingerichtet hast, und um den Fingerabdruck deines öffentlichen Schlüssels bekanntzugeben. Verlinke auf diese Anleitung und bitte sie, deinem Beispiel zu folgen. Vergiss nicht, dass es eine tolle Infografik gibt, die du weitergeben kannst.

- -

Schreibe den Fingerabdruck deines öffentlichen Schlüssels überall hin, wo jemand deine E-Mail-Adresse sieht: deine Profile in sozialen Netzwerken, Blog, Webseiten oder Visitenkarten. (Bei der Free Software Foundation schreiben wir unseren auf unsere Mitarbeiterseiten.) Wir müssen unsere Kultur so verändern, dass wir den Eindruck haben, dass etwas fehlt, wenn wir eine E-Mail-Adresse ohne einen Schlüssel-Fingerabdruck sehen.

-
-
- - -
-
- - - - -
- - -
- - +
Probiere, auf das Feld "Standardmäßig alle Schlüssel anzeigen" zu klicken.
+ +
Mehr Dokumentation
+
Falls du Probleme mit unserer Anleitung haben solltest, oder einfach noch +mehr lernen willst, mach dich in +Enigmails Dokumentation schlau.
+ +
Findest du keine Lösung für dein Problem?
+
Sag uns auf unserer Feedback-Seite +Bescheid.
+ + + + + + + +
+ +

Fortgeschritten

+ +
+
Heraufladen eines Schlüssels mit der Kommandozeile
+
Du kannst deinen Schlüssel auch mit der Kommandozeile auf +die Schlüsselserver hochladen. Die sks Website +unterhält eine Liste von gut vernetzten Schlüsselservern. Du kannst deinen Schlüssel +auch direkt exportieren und als Dokument auf deinem Computer +abspeichern.
+
+ +
+ + + + + + + + +
+
+ +

GnuPG, OpenPGP, was?

+ +

Die Begriffe GnuPG, GPG, GNU Privacy Guard, OpenPGP und PGP werden oft +verwendet, um das gleiche zu bezeichnen. Technisch gesehen, ist OpenPGP +(Pretty Good Privacy) der Verschlüsselungsstandard und GNU Privacy Guard +(abgekürzt GPG oder GnuPG) das Programm, dass diesen Standard +umsetzt. Enigmail ist eine Erweiterung für dein E-Mail-Programm und fungiert +als Schnittstelle zu GnuPG.

+ +
+ +
+ + + + + + +
+ + + +
+ +

#3 Probier es aus!

+ +

Jetzt wirst du mit einem Programm namens Edward kommunizieren, das weiß, wie +man E-Mails verschlüsselt. Das sind, abgesehen von den gekennzeichneten +Ausnahmen, die gleichen Schritte, wie wenn du mit einer realen, lebenden +Person kommunizierst.

+ + + +
+ + + + +
+
+ +

+ +
+ +
+ +

Schritt 3.A Schick Edward deinen öffentlichen Schlüssel

+ +

Dies ist ein spezieller Schritt, den du nicht machen musst, wenn du mit +echten Menschen kommunizierst. Gehe im Menü deines E-Mail-Programms auf +Enigmail → Schlüssel verwalten. Du solltest deinen Schlüssel in der +Liste sehen, die erscheint. Klicke mit der rechten Maustaste auf deinen +Schlüssel und wähle dann "Öffentliche Schlüssel per E-Mail senden". Dies +erstellt eine neue Nachricht, so als hättest du auf Verfassen geklickt.

+ +

Adressiere die Nachricht an edward-de@fsf.org. Schreibe mindestens +ein Wort (Was auch immer du willst.) in den Betreff und in den Text der +E-Mail. Noch nicht absenden.

+ +

Das Schloss-Icon oben links sollte gelb sein, was bedeutet, dass die +Verschlüsselung aktiviert ist. Wir wollen, dass diese spezielle erste +Nachricht unverschlüsselt ist, also klicke auf das Icon und schalte sie +aus. Das Schloss sollte nun grau werden und ein rotes Kreuz darauf bekommen, +um dich darauf aufmerksam zu machen, dass die die Nachricht nicht +verschlüsselt werden wird. Sobald die Verschlüsselung aus ist, drücke +Senden.

+ +

Es könnte sein, dass Edward einige Minuten braucht, um +zurückzuschreiben. Lese derweil die Sektion Nutze es +richtig. Gehe weiter zum nächsten Schritt, wenn er geantwortet hat. Ab +hier tust du das gleiche, wie wenn du mit einer normalen Person +kommunizierst.

+ +

Wenn du Edwards Antwort öffnest, könnte GnuPG dich auffordern dein Passwort +einzugeben, bevor mit deinem privaten Schlüssel die Antwort entschlüsselt +wird.

+ +
+ +
+ + + + +
+
+ +

Schritt 3.B Sende eine verschlüsselte Test-E-Mail

+ +

Schreibe eine neue E-Mail in Deinem E-Mail-Programm an edward-de@fsf.org. Schreibe +"Verschlüsselungstest" oder etwas ähnliches in den Betreff und irgendetwas +in den Text der Nachricht.

+ +

Das Schlüssel-Icon oben links im Fenster der E-Mail sollte gelb sein. Das +bedeutet die Verschlüsselung ist aktiviert. Dies wird ab jetzt deine +Standardeinstellung sein.

+ +

Neben dem Schloss-Icon hat es ein Stift-Icon. Wir werden in Kürze darauf zu +sprechen kommen.

+ +

Drücke auf Senden. Enigmail wird eine Meldung "Nicht gefundene Empfänger" +zeigen.

+ +

Um eine E-Mail an Edward zu verschlüsseln, benötigst du seinen öffentlichen +Schlüssel, also muss Enigmail ihn jetzt von einem Schlüsselserver +herunterladen. Klicke auf "Fehlende Schlüssel herunterladen", wähle den +ersten (Schlüssel-ID C09A61E8) und klicke dann auf OK. Klicke im nächsten +Pop-up-Fenster wieder auf OK.

+ +

Jetzt bist du zurück beim Dialog "Nicht gefundene Empfänger". Wähle den +Kasten vor Edwards Schlüssel an und klicke auf Absenden. Sollte die E-Mail +nicht automatisch versendet werden, kannst du jetzt auf Senden drücken.

+ +

Da du die E-Mail mit Edwards öffentlichem Schlüssel verschlüsselt hast, +braucht es Edwards privaten Schlüssel, um sie zu entschlüsseln. Nur Edward +besitzt seinen privaten Schlüssel, also kann niemand außer ihm sie +entschlüsseln.

+ + + +
+ +

Problembehebung

+ +
+
Enigmail kann Edwards Schlüssel nicht finden.
+
Schließe alle Pop-ups, die aufgetaucht sind, nachdem du auf Senden geklickt +hast. Vergewissere dich, dass du mit dem Internet verbunden bist, und +versuche es noch einmal. Wenn dies nicht funktioniert, wiederhole das +Vorgehen und wähle dabei einen anderen Schlüsselserver aus.
+ +
Unverschlüsselte Nachrichten in Gesendet Ordner
+
Obwohl du Nachrichten die für den Schlüssel von jemand anderem verschlüsselt +wurden nicht entschlüsseln kannst, wird dein E-Mail-Programm automatisch +eine für deinen Schlüssel verschlüsselte Kopie abspeichern, die du im +"Gesendet" Ordner wie eine normale E-Mail anschauen kannst. Das ist normal +und bedeutet nicht, dass deine E-Mail unverschlüsselt verschickt wurde.
+ +
Mehr Informationsquellen
+
Falls du noch immer Probleme mit unserer Anleitung haben solltest, oder +einfach noch mehr lernen willst, schau dich auf der Enigmail +Wiki herum.
+ + + +
+ +
+ + + + +
+ +

Fortgeschritten

+ +
+
Nachrichten mit der Kommandozeile verschlüsseln
+
Du kannst Nachrichten auch auf der Kommandozeile ver- +und entschlüsseln, wenn du willst. Die Option --armor lässt die +verschlüsselte Ausgabe in normalen Buchstaben erscheinen.
+
+ +
+ +
+ +
+ + + + +
+
+ +

Wichtig: Der Betreff wird nicht verschlüsselt

+ +

Auch wenn du die E-Mail verschlüsselst, bleibt der Betreff unverschlüsselt, +also solltest du dort keine vertraulichen Informationen hineinschreiben. Die +Sender- und Empfängeradressen werden ebenfalls nicht verschlüsselt und so +kann ein Überwachungssystem immer noch herausfinden mit wem du +kommunizierst. Zudem wissen die Überwacher, dass du GnuPG benutzt, auch wenn +sie nicht herausfinden, was du sagst. Wenn du Anhänge versendest gibt dir +Enigmail die Wahl diese zu verschlüsseln - unabhängig davon ob die E-Mail +verschlüsselt wird.

+ +

Für mehr Sicherheit gegen potentielle Angriffe kannst du HTML +ausschalten. Stattdessen kannst du die Nachricht als einfachen Text anzeigen +lassen.

+ +
+ +
+ + + + +
+
+ +

Schritt 3.C Empfange eine Antwort

+ +

Wenn Edward deine E-Mail empfangen hat, entschlüsselt er sie mit seinem +privaten Schlüssel. Dann wird er deinen öffentlichen Schlüssel verwenden +(den du ihm in Schritt 3.A geschickt hast), um seine +Antwort an dich zu verschlüsseln.

+ +

Edward braucht vermutlich zwei, drei Minuten, um zu antworten. In der +Zwischenzeit könntest du vorspringen und die Rubrik Nutze es richtig lesen.

+ +

Wenn du Edwards E-Mail bekommst und sie öffnest, erkennt Enigmail +automatisch, dass sie mit deinem öffentlichen Schlüssel verschlüsselt wurde, +und wird dann deinen privaten Schlüssel benutzen, um sie zu entschlüsseln.

+ +

Beachte die Leiste mit Informationen über Edwards Schlüssel, die über der +Nachricht eingeblendet wird.

+ +
+ +
+ + + + +
+
+ +

Schritt 3.D Sende eine verschlüsselte Test-E-Mail

+ +

GnuPG gibt dir die Möglichkeit, Nachrichten und Dateien zu signieren, um zu +bezeugen, dass sie von dir kamen und dass sie nicht auf dem Weg manipuliert +wurden. Diese Signaturen sind stärker als ihre Papier-und-Bleistift-Cousins +-- sie sind unmöglich zu fälschen, weil sie ohne deinen privaten Schlüssel +nicht erstellt werden können (ein weiterer Grund, Ihren privaten Schlüssel +zu schützen).

+ +

Du kannst Nachrichten an jedermann signieren und es ist eine tolle Art und +Weise Leute darauf aufmerksam zu machen, dass du GnuPG benutzt und dass sie +sicher mit dir kommunizieren können. Falls sie GnuPG nicht nutzen, können +sie die Nachricht lesen und deine Signatur sehen. Wenn sie GnuPG nutzen, +können sie deine Signatur verifizieren dass deine Signatur authentisch ist.

+ +

Um eine E-Mail an Edward zu signieren, stelle ihm eine Nachricht zusammen +und klicke auf das Bleistift-Symbol neben dem Schloss-Symbol, damit der +Bleistift goldig wird. Wenn du eine Nachricht signierst, kann GnuPG dich +nach deinem Passwort fragen, bevor es die Nachricht sendet, da es deinen +privaten Schlüssel für die Signierung freigeben muss.

+ +

Mit dem Schloss- und dem Stift-Icon kannst du wählen, ob deine Nachrichten +verschlüsselt oder signiert, beides oder nichts von beidem sein sollen.

+ +
+
+ + + +
+
+ +

Schritt 3.E Empfange eine Antwort

+ +

Wenn Edward deine E-Mail empfangen hat, wird er deinen öffentlichen +Schlüssel verwenden (den du ihm im Schritt 3.A +geschickt hast), um zu kontrollieren dass deine Signatur authentisch ist und +deine Nachricht nicht verfälscht wurde.

+ +

Edward braucht vermutlich zwei, drei Minuten, um zu antworten. In der +Zwischenzeit könntest du vorspringen und die Rubrik Nutze es richtig lesen.

+ +

Edward es Antwort wird verschlüsselt ankommen, weil er es vorzieht, +Verschlüsselung zu verwenden, wann immer möglich. Wenn alles nach Plan +läuft, sollte es heissen: "Ihre Signatur wurde überprüft". Wenn deine +Test-signierte E-Mail auch verschlüsselt wurde, wird er das zuerst erwähnen.

+ +
+ +
+ +
+ + + +
+ + + +
+ +

#4 Verstehe das Web of Trust

+ +

E-Mail-Verschlüsselung ist zwar eine leistungsfähige Technologie, sie hat +aber eine Schwäche: Sie benötigt eine Methode zur Überprüfung, ob ein +öffentlicher Schlüssel tatsächlich der angegebenen Person gehört. Ansonsten +gäbe es keine Möglichkeit, eine Angreiferin davon abzuhalten, Schlüssel mit +dem Namen deines Freundes zu erstellen und sich als dein Freund +auszugeben. Aus diesem Grund haben die Programmierer freier Software, die +E-Mail-Verschlüsselung erfunden haben, Signaturen und das Web of Trust +erfunden.

+ +

Wenn du den Schlüssel von jemandem signierst, sagst du öffentlich, dass du +kontrolliert hast, dass er dieser gehört und nicht jemand anderem.

+ +

Das Signieren von Schlüsseln und das Signieren von Nachrichten verwendet die +gleiche Art von mathematischen Operationen, aber sie haben sehr +unterschiedliche Auswirkungen. Es ist eine gute Gewohnheit, deine E-Mails zu +signieren, aber wenn du die Schlüssel von Leuten beiläufig signierst, +könntest du versehentlich für die Identität eines Betrügers bürgen.

+ +

Wer deinen öffentlichen Schlüssel benutzt kann sehen wer ihn signiert +hat. Wenn du GnuPG lange benutzt, kann dein Schlüssel Hunderte von +Signaturen haben. Du kannst einen Schlüssel als vertrauenswürdiger +einstufen, wenn er von vielen Menschen signiert wurde, denen du +vertraust. Das Web of Trust ist eine Netzwerk von GnuPG-Nutzern, die durch +Ketten des Vertrauens, ausgedrückt mit Signaturen, miteinander verbunden +sind.

+ +
+ + + + +
+
+ +

+ +
+ +
+ +

Schritt 4.A Signiere einen Schlüssel

+ +

Gehe in deinem E-Mail-Programm zu Enigmail → Schlüssel verwalten.

+ +

Klicke mit der rechten Maustaste auf Edwards öffentlichen Schlüssel und +wähle "Schlüssel signieren" aus dem Kontextmenü aus.

+ +

Im Pop-up-Fenster wähle "Keine Antwort" und klicke auf OK.

+ +

Zurück in Enigmail → Schlüssel verwalten wähle Schlüssel-Server → +Schlüssel hochladen und klicke auf OK.

+ +

Du hast gerade gesagt, dass du darauf vertraust, dass Edwards Schlüssel +tatsächlich Edward gehört. Dies bedeutet wenig, da Edward keine echte Person +ist, es ist aber gute Praxis.

+ + + +
+ +
+ + + + +
+
+ +

Schlüssel identifizieren: Fingerabdrücke und IDs

+ +

Öffentliche Schlüssel werden normalerweise anhand ihres Fingerabdrucks +identifiziert, einer Zeichenkette wie +F357AA1A5B1FA42CFD9FE52A9FF2194CC09A61E8 (für Edwards Schlüssel). Sehen +kannst du den Fingerabdruck deines öffentlichen Schlüssels – und anderer +öffentlicher Schlüssel, die du gespeichert hast, indem du zu Enigmail → +Schlüssel verwalten im Menü deines E-Mail-Programms gehst und dann mit der +rechten Maustaste auf den Schlüssel klickst und die Schlüsseleigenschaften +auswählst. Es ist sinnvoll, deinen Fingerabdruck immer weiterzugeben, wenn +du anderen deine E-Mail-Adresse mitteilst, so dass diese Menschen +kontrollieren können, ob sie deinen richtigen Schlüssel von einem +Schlüsselserver herunterladen.

+ +

Du kannst manchmal auch Verweise auf öffentliche Schlüssel sehen mit einer +kürzeren Schlüssel-ID. Diese Schlüssel-ID ist direkt im Fenster +Schlüsselverwaltung sichtbar. Diese achtstelligen Schlüssel-IDs wurden +früher zur Identifizierung verwendet, was früher sicher war, jedoch nicht +mehr zuverlässig ist. Du musst den vollständigen Fingerabdruck überprüfen, +um sicher zu stellen, dass du den richtigen Schlüssel für die Person +verfügst, die du kontaktieren möchtest. Spoofing, bei dem jemand absichtlich +einen Schlüssel mit einem Fingerabdruck generiert, dessen letzte acht +Zeichen einem anderen entsprechen, ist leider weit verbreitet.

+ +
+ +
+ + + + +
+
+ +

Wichtig: Was beachtet werden muss beim signieren von Schlüsseln

+ +

Bevor du einen Schlüssel einer Person signierst, solltest du davon überzeugt +sein, dass der Schlüssel ihr gehört und ob sie ist, wer sie behauptet zu +sein. Idealerweise kommt diese Überzeugung von Interaktionen mit ihr und der +mitbekommen von Interaktionen zwischen ihr und anderen. Frage jedesmal wenn +du einen Schlüssel signierst nach dem ganzen Fingerabdruck und nicht nur +nach der kürzeren ID. Falls du das Gefühl hast, es sei wichtig, den +Schlüssel von einer neuen Bekanntschaft zu signieren, frage auch nach einem +staatlich ausgestellten Ausweis und vergewissere dich, dass der Name auf der +ID und auf dem öffentlichen Schlüssel der gleiche ist. Antworte in Enigmail +ehrlich auf die Frage "Haben Sie überprüft, ob dieser Schlüssel tatsächlich +dem oben genannten Absender gehört?".

+ + + +
+ +

Fortgeschritten

+ +
+
#4Verstehe das Web of Trust
+
Leider verbreitet sich das Vertrauen unter den Nutzern nicht so, wie viele Leute +denken. Eine der besten Möglichkeiten, die GnuPGP Gemeinschaft zu +stärken, ist, das Web of Trust (Netz des Vertrauens) gut zu verstehen, und +achtsam die Schlüssel von so vielen Leuten zu signieren wie es die Umstände +zulassen.
+ +
Besitzervertrauen festlegen
+
Wenn du einer Person genug vertraust, um die Schlüssel anderer Personen zu +überprüfen, kannst du ihr im Enigmails-Schlüsselverwaltungsfenster eine +eigene Vertrauensebene zuweisen. Rechtsklicke auf den Schlüssel der anderen +Person und dann auf die Menüoption "Besitzervertrauen festlegen", wähle den +Vertrauensgrad aus und klicke dann auf OK. Mach das nur, wenn du das Gefühl +hast, das Web of Trust zu verstehen.
+
+ +
+ +
+ +
+ +
+ + + + +
+ + + +
+ +

#5 Nutze es richtig

+ +

Alle nutzen GnuPG ein wenig anders, aber es ist wichtig, ein paar +wesentliche Regeln zu befolgen, um deine E-Mails zu sichern. Wenn du sie +nicht befolgst, gefährdest du die Privatheit der Menschen, mit denen du +kommunizierst, und deine eigene, und du beschädigst das Web of Trust.

+ +
+ + + + +
+
+ +

+ +
+ +
+ +

Wann soll ich verschlüsseln? Wann soll ich signieren?

+ +

Je öfter du deine Nachrichten verschlüsselst, desto besser. Wenn du E-Mails +nur hin und wieder verschlüsselt, könnte jede verschlüsselte Nachricht das +Interesse der Überwachungssysteme wecken. Wenn alle oder die meisten deiner +E-Mails verschlüsselt sind, wissen die Überwacher nicht, wo sie anfangen +sollen. Das heisst nicht, dass die Verschlüsselung von nur einigen deiner +E-Mails nichts bringt -- das ist schon ein guter Start und es erschwert die +Massenüberwachung.

+ +

Wenn du deine eigene Identität nicht preisgeben möchtest (was andere +Schutzmaßnahmen erfordert), gibt es keinen Grund, nicht jede Nachricht zu +unterzeichnen, ob verschlüsselst oder nicht. GnuPG-Benutzer können nicht nur +überprüfen, ob die Nachricht von Ihnen stammt, sondern es ist auch eine +unaufdringliche Möglichkeit, alle daran zu erinnern, dass du GnuPG +verwendest und die sichere Kommunikation befürwortest. Wenn Du häufig +signierte Nachrichten an Personen sendest, die mit GnuPG nicht vertraut +sind, ist es nett, wenn du einen Link zu dieser Anleitung in deine +Standard-E-Mail-Signatur (die Textart, nicht die kryptographische Art) +aufnimmst.

+ +
+ +
+ + + + +
+
+ +

+ +
+ +
+ +

Nimm dich vor ungültigen Schlüsseln in acht

+ +

GnuPG macht E-Mails sicherer, aber es ist immer noch wichtig, nach +ungültigen Schlüsseln Ausschau zu halten, die in die falschen Hände gefallen +sein könnten. E-Mails, die mit ungültigen Schlüsseln verschlüsselt worden +sind, könnten von Überwachungsprogrammen gelesen werden.

+ +

Gehe in deinem E-Mail-Programm zurück zur ersten verschlüsselten E-Mail, die +dir Edward gesendet hat. Weil Edward sie mit deinem Schlüssel verschlüsselt +hat, hat es oben eine Informationsleiste, die sagt, dass die entschlüsselte +Nachricht angezeigt wird, E-Mail also verschlüsselt war.

+ +

Wenn Du GnuPG benutzt, gewöhne es dir an auf diese Leiste zu +achten. Enigmail wird dich darin warnen, wenn Du eine E-Mail erhältst, die +mit einem nicht vertrauenswürdigen Schlüssel signiert wurde.

+ +
+ +
+ + + + +
+
+ +

Speichere dein Widerrufszertifikat an einem sicheren Ort

+ +

Erinnerst du dich daran wie du deine Schlüssel erzeugt hast und das +Widerrufszertifikat gespeichert hast, das GnuPG erstellt hat? Nun ist es an +der Zeit, dieses Zertifikat auf das sicherste Speichermedium zu kopieren, +den du hast -- ideal ist ein Memory Stick oder eine Festplatte, die du an +einem sicheren Ort in deinem Haus aufbewahrst.

+ +

Sollte dein privater Schlüssel jemals gestohlen werden oder verloren gehen, +brauchst du dieses Zertifikat, um anderen mitzuteilen, dass du dieses +Schlüsselpaar nicht mehr benutzt.

+ +
+ +
+ + + + +
+
+ +

Wichtig: Reagiere schnell, wenn jemand deinen privaten Schlüssel +bekommt

+ +

Wenn du deinen privaten Schlüssel verlierst oder ihn jemand anders erhält +(z.B. wenn jemand deinen Computer stiehlt oder sich unberechtigt Zugang +verschafft), ist es wichtig, ihn sofort zu widerrufen, bevor ihn jemand +benutzt, um deine verschlüsselten E-Mails zu lesen oder Signaturen zu +fälschen. Wie dies geht, wird in dieser Anleitung nicht beschrieben, du +kannst dies aber im Handbuch von +GnuPG nachlesen. Wenn du mit dem Widerruf fertig bist, mache einen neuen +Schlüssel und schicke eine E-Mail an alle, mit denen du normalerweise deinen +Schlüssel benutzt, um sie zu informieren und den neuen Schlüssel zu +verbreiten.

+ +
+ +
+ + + + + + + + + + +
+
+ +

Webmail und GnuPG

+ +

Wenn du einen Webbrowser für den Zugriff auf deine E-Mail nutzt, verwendest +du Webmail, ein E-Mail-Programm, das auf einer entfernten Website +gespeichert ist. Im Gegensatz zu Webmail wird dein Desktop-E-Mail-Programm +auf deinem eigenen Computer ausgeführt. Obwohl Webmail verschlüsselte +E-Mails nicht entschlüsseln kann, wird es diese in verschlüsselter Form +anzeigen. Wenn du hauptsächlich Webmail verwendest, musst du deinen +E-Mail-Client öffnen, wenn du eine verschlüsselte E-Mail erhältst.

+ +
+ +
+ + + + + +
+ + + + +
+ + +
+ + + + + + + - - - - - - - +for /* Guide Sections Background */ then add #faq to the desired color +
+
+
+ +

FAQ

+ +
+
+ +
+
My key expired
+
Answer coming soon.
+ +
Who can read encrypted messages? Who can read signed ones?
+
Answer coming soon.
+ +
My email program is opening at times I don't want it to open/is now my +default program and I don't want it to be.
+
Answer coming soon.
+
+ +
+
+
--> + + + + + + + + - - + + + + diff --git a/de/next_steps.html b/de/next_steps.html index cbf8fd7..5ab4c1a 100644 --- a/de/next_steps.html +++ b/de/next_steps.html @@ -1,226 +1,393 @@ + + + + +E-Mail-Selbstverteidigung - eine Anleitung zur Bekämpfung der Überwachung +durch Verschlüsselung mit GnuPG + + + + + + + + - - - - - E-Mail-Selbstverteidigung - eine Anleitung zur Bekämpfung der Überwachung durch Verschlüsselung mit GnuPG + + - + + +
- + +
+

#6 Nächste Schritte

- -
-
- -
-

#6 Nächste Schritte

-

Du hast jetzt die Grundlagen von E-Mail-Verschlüsselung mit GnuPG gelernt und tust damit etwas gegen die Massenüberwachung. Herzlichen Glückwunsch! Die nächsten Schritte helfen dir, mehr aus deinen heutigen Anstrengungen zu machen.

-
+

Du hast jetzt die Grundlagen der E-Mail-Verschlüsselung mit GnuPG gelernt +und tust damit etwas gegen die Massenüberwachung. Die nächsten Schritte +helfen dir, das meiste aus diesen Anstrengungen zu machen.

+
- -
-
-

Sieh dir unsere Infografik an und verbreite sie weiter →

-
-
-

Tritt der Bewegung bei

-

Du hast gerade einen großen Schritt in Richtung Schutz deiner Privatsphäre getan. Aber wenn wir dies alle alleine tun, ist es nicht genug. Um die Massenüberwachung zu stürzen, müssen wir eine Bewegung aufbauen für die Autonomie und Freiheit aller Computernutzer. Trete der Community der Free Software Foundation bei, um Gleichgesinnte zu treffen und zusammen für einen Wandel zu arbeiten:

+ + +
+
+ +

+ +
+ +
+ +

Tritt der Bewegung bei

+ +

Du hast gerade einen großen Schritt in Richtung Schutz deiner Privatsphäre +getan. Aber wenn wir dies alle alleine tun, ist es nicht genug. Um die +Massenüberwachung zu stürzen, müssen wir eine Bewegung für die Autonomie und +Freiheit aller Computernutzer aufbauen. Trete der Community der Free +Software Foundation bei, um Gleichgesinnte zu treffen und zusammen für den +Wandel zu arbeiten.

+ +

+ GNU Social  |  + Pump.io  |  Twitter

+ +

Lies, wieso GNU Social und +Pump.io besser sind als Twitter, und wieso wir Facebook nicht +nutzen.

-

GNU Social | Pump.io | Twitter

-

Lies, warum GNU Social und Pump.io besser sind als Twitter.


- - -
-
- -
+ +
+ +
+ +

Lies unsere Datenschutzerklärung.

+ +
+ +
+ +
+ + + + +
-

Hilf deinen Freundinnen und Freunden

-

Dies ist die wichtigste einzelne Sache, die du tun kannst, um E-Mail-Verschlüsselung zu fördern.

+

Bring die E-Mail-Selbstverteidigung unter die Leute

+ +

E-Mail-Verschlüsselung zu verstehen und einzurichten ist für viele eine +gewaltige Aufgabe. Um sie willkommen zu heissen, mach es einfach deinen +öffentlichen Schlüssel zu finden und biete Hilfe mit der Verschlüsselung +an. Hier sind einige Vorschläge:

+ +
    +
  • Leite einen E-Mail-Selbstverteidigungsworkshop für deine Freunde und dein +Umfeld, mit Hilfe unseres Workshop-Leitfadens.
    • + +
  • Versende mithilfe unserer Seite +zum Teilen eine Nachricht an einige Freunde, in der du sie bittest, +genauso wie du E-Mails zu verschlüsseln. Denke daran, den Fingerabdruck deines öffentlichen GnuPG +Schlüssel hinzuzufügen, damit sie deinen öffentlichen Schlüssel einfach +herunterladen können.
    • + +
  • Füge den Fingerabdruck deines öffentlichen Schlüssels überall hinzu wo du +deine E-Mail-Adresse normalerweise angibst. Einige gute Möglichkeiten sind: +diene E-Mail Signatur (die Textsorte, nicht die kryptographische), Profile +auf sozialen Medien, Blogs, Webseiten oder die Visitenkarte. Bei der Free +Software Foundation schreiben wir ihn auf unsere Mitarbeiterseiten.
    • +
+ +
+ +
+ + + + +
+
-

Bevor du diese Anleitung schließt, nutze unsere Seite zum Teilen, um eine Nachricht an einige Freunde zu schicken, in der du sie bittest, genauso wie du E-Mails zu verschlüsseln. Denke daran, deinen Schlüssel-Fingerabdruck hinzuzufügen, so dass sie deinen öffentlichen Schlüssel einfach herunterladen können.

+

Schütze mehr Teile deines digitalen Lebens

-

Es ist außerdem gut, den Fingerabdruck deines öffentlichen Schlüssels deiner E-Mail-Signatur hinzuzufügen, so dass Leute, mit denen du kommunizierst, wissen, dass du verschlüsselte E-Mails annimmst.

+

Lerne mehr über überwachungsresistente Software-Lösungen auf der Seite zum +Schutz der Privatsphäre des Free Software Directorys und prism-break.org.

-

Wir empfehlen, noch einen Schritt weiter zu gehen und ihn zu deinen Profilen in sozialen Netzwerken, Blog, Webseiten oder Visitenkarten hinzuzufügen. (Bei der Free Software Foundation schreiben wir unseren Schlüssel auf unsere Mitarbeiterseiten.) Wir müssen unsere Kultur so verändern, dass wir den Eindruck haben, dass etwas fehlt, wenn wir eine E-Mail-Adresse ohne einen Schlüssel-Fingerabdruck sehen.

+

Wenn du Windows, Mac OS oder ein anderes proprietäres Betriebssystem +verwendest, empfehlen wir den Wechsel zu einem freien Betriebssystem wie +GNU/Linux. Dies macht es Angreifern viel schwieriger über eine Hintertür +Zugang zu deinem Rechner zu verschaffen. Erkunde dafür die von der Free +Software Foundation empfohlenen Versionen +von GNU/Linux.

-
-
+
+ +
- -
+ + +
+
+

Optional: Zusätzlicher E-Mailschutz mit Tor

-
+

The Onion Router +(Tor) network verpackt die Internetkommunikation in mehre Schichten von +Verschlüsselung und schickt sie mehrfach rund um die Welt. Wenn es richtig +eingesetzt wird verwirrt Tor Überwachungspersonal sowie den globalen +Überwachungsapparat. Wenn du es zusammen mit GnuPGs Verschlüsselung benutzt +gibt es dir die besten Ergebnisse.

+

Damit dein E-Mail Programm E-Mail über Tor sendet und empfängt, installiere +das TorBirdy +plugin gleich wie du Enigmail installiert hast, indem du es in den +Add-ons suchst.

+

Bevor du beginnst deine E-Mails über das Tor Netzwerk herunterzuladen, +solltest du verstehen dass du dabei einen Kompromisse +bei der Sicherheit eingehst. Diese Infografik von unseren +Freunden der Electronic Frontier Foundation zeigt auf, wie dich Tor schützt.

-

Schütze mehr Teile deines digitalen Lebens

+
+ +
-

Lerne mehr über überwachungsresistente Software-Lösungen auf der Seite zum Schutz der Privatsphäre des Free Software Directorys und prism-break.org.

Wenn du Windows, Mac OS oder ein anderes proprietäres Betriebbsystem verwendest, ist der Wechsel zu einem freien Betriebssystem wie GNU/Linux ein großer Schitt in die richtige Richtung, denn freie Software ist weniger anfällig für Angriffe durch versteckte Hintertüren. Schaue dir die von der Free Software Foundation empfohlenen Versionen von GNU/Linux an.

-
-
- -
+ + +
-

Rubrik 6: Nächste Schritte


Zurück zur Anleitung

-
-
-

Mach die Programme zur E-Mail-Selbstverteidigung noch besser

-

Gib uns ein Feedback oder schlage Verbesserungen vor. Wir können Übersetzungen gut gebrauchen, kontaktiere uns aber zuerst (campaigns@fsf.org), bevor du anfängst, so dass wir dich mit den anderen Übersetzern deiner Sprache in Verbindung bringen können.

-

Wenn du gerne programmierst, kannst du bei GnuPG oder Enigmail mithelfen.

+


+ +

Zurück zur Anleitung

+ +
+ +
+ +

Mach die Programme zur E-Mail-Selbstverteidigung noch besser

+ +

Gib uns ein +Feedback oder schlage Verbesserungen vor. Wir können Übersetzungen gut +gebrauchen, kontaktiere uns aber zuerst (campaigns@fsf.org), bevor du anfängst, +so dass wir dich mit den anderen Übersetzern deiner Sprache in Verbindung +bringen können.

-

Du kannst auch die Free Software Foundation unterstützen, so dass sie die E-Mail-Selbstverteidigung weiter verbessern kann und mehr ähnliche Werkzeuge produzieren kann.

Spenden

+

Wenn du gerne programmierst, kannst du bei GnuPG oder Enigmail mithelfen.

+ +

Du kannst auch die Free Software Foundation unterstützen, so dass sie die +E-Mail-Selbstverteidigung weiter verbessern kann und mehr ähnliche Werkzeuge +produzieren kann.

+ +


+
+ +
+ + + + + -
+

There are a lot more features of GnuPG to discover, including +encrypting files on your computer. There are a variety of resources +accessible via Google, but we recommend starting with the links on the GnuPG Web site.

- +--> + + + +
- - - + + + + - - - - - - - +for /* Guide Sections Background */ then add #faq to the desired color +
+
+
- - +

FAQ

+
+
+ +
+
My key expired
+
Answer coming soon.
+ +
Who can read encrypted messages? Who can read signed ones?
+
Answer coming soon.
+ +
My email program is opening at times I don't want it to open/is now my +default program and I don't want it to be.
+
Answer coming soon.
+
+ +
+
+
--> + + + + + + + + + + + + + + diff --git a/de/windows.html b/de/windows.html index e07109a..e6fd0b1 100644 --- a/de/windows.html +++ b/de/windows.html @@ -1,38 +1,38 @@ - - - - - + + + +E-Mail-Selbstverteidigung - eine Anleitung zur Bekämpfung der Überwachung +durch Verschlüsselung mit GnuPG + + + + + + + - E-Mail-Selbstverteidigung - eine Anleitung zur Bekämpfung der Überwachung durch Verschlüsselung mit GnuPG + - - - - - - - - + + + + + + +
+ + + +
+ +

#1 Installiere die Programme

+ +

Diese Anleitung basiert auf freier Software. Freie Software ist +transparent und kann von allen kopiert und angepasst werden. Dadurch ist sie +sicherer vor Überwachung als nicht-freie Software (wie Windows oder Mac +OS). Um deine Freiheit zu verteidigen und dich vor Überwachung zu schützen, +empfehlen wir dir, zu einem freien Betriebsystem wie GNU/Linux zu +wechseln. Lerne mehr über freie Software auf fsf.org.

+ +

Installiere zu Beginn das E-Mail-Programm IceDove . In dieser Anleitung wird +eine freie Version des Programms Thunderbird verwendet. E-Mail-Programme +sind eine weitere Art auf E-Mail-Konten zuzugreifen, die ähnlich wie Webmail +funktioniert, aber mehr Funktionen bieten.

+ +

Wenn du bereits ein E-Mail-Programm hast, kannst du zu Schritt 1.B springen.

+ +
+ + + + +
+
+ +

+ +
+ +
+ +

Schritt 1.A Konfiguriere dein E-Mail-Programm für dein Konto

+ +

Öffne dein E-Mail-Programm und folge dem Assistenten, der es für dein +E-Mail-Konto konfiguriert.

+ +

Pass auf, dass die Buchstaben SSL, TLS oder STARTTLS rechts vom Servernamen +stehen, wen du deinen Konto einrichtest. Solltest du sie nicht sehen, kannst +du trotzdem die Verschlüsselung anwenden, aber das bedeutet, dass die Leute, +die deinen E-Mail Service betreiben den Industriestandards bezüglich deiner +Sicherheit und Privatsphäre nachhinken. Wir empfehlen dir, sie in einer +E-Mail freundlich zu bitten, für deinen E-Mail Server SSL, TLS oder STARTTLS +zu aktivieren. Sie werden wissen wovon du sprichst, es lohnt sich also diese +Anfrage zu machen, auch wenn du selbst kein Experte für diese +Sicherheitssysteme bist.

+ + + +
+ +

Problembehebung

+ +
+
Der Installationsassistent startet nicht
+
Du kannst den Assistenten selbst starten. Die Bezeichnung des Menüpunktes +hängt vom verwendeten Mail-Programm ab. Die Option "Neue E-Mail-Adresse..." +oder "Existierendes E-Mail-Konto..." befindet sich im Hauptmenü des +Programms, unter "Neu" oder etwas ähnlichem.
+ +
Der Assistent findet mein E-Mail-Konto nicht oder lädt keine E-Mails +herunter
+
Bevor du im Web suchst empfehlen wir, andere Menschen, die das gleiche +E-Mail-System benutzen, nach den richtigen Einstellungen zu fragen.
+ + + +
+ +
+ +
+ +
+ + + +
-
+
+ +

Schritt 1.B Hol dir GnuPG, indem du GPG4Win herunterlädst

+ +

GPG4Win ist ein Software-Paket, das GnuPG enthält. Lade es herunter, installiere es und +wähle dabei immer die vorgeschlagenen Standard-Optionen. Nachdem es +installiert wurde, kannst du alle Fenster schließen, die es geöffnet hat.

-

Schritt 1.b Hol dir GnuPG, indem du GPG4Win herunterlädst

+

Es hat erhebliche Sicherheitslücken in den den GnuPG Versionen, die GPG4Win +bereitstellte, vor 3.1.2. Vergewissere dich, dass du GPG4Win 3.1.2 oder +später hast.

-

GPG4Win ist ein Software-Paket, das GnuPG enthält. Lade es herunter, installiere es und wähle dabei immer die vorgeschlagenen Standard-Optionen. Nachdem es installiert wurde, kannst du alle Fenster schließen, die es geöffnet hat.

+
+ +
-
-
- + +
-
-
    -
  • Step 1.C: Tools -> Add-ons
    • -
  • Step 1.C: Search Add-ons
    • -
  • Step 1.C: Install Add-ons
    • -
-
-
- -

Schritt 1.c Installiere das Enigmail-Plugin für dein E-Mail-Programm

- -

Klicke im Menü deines E-Mail-Programmes auf Add-ons (es könnte auch im Untermenü Extras sein). Vergewissere dich, dass auf der linken Seite Erweiterungen ausgewählt ist. Kannst du Enigmail sehen? Wenn ja, dann überspringe diesen Schritt.

-

Wenn nicht, suche "Enigmail" mit Hilfe der Suchleiste oben rechts. Installiere es und starte dein E-Mail-Programm anschließend neu.

- -
-

Probleme?

-
-
Ich kann das Menü nicht finden.
-
In vielen neuen E-Mail-Programmen wird das Hauptmenü durch drei horizontale Balken dargestellt.
- - - -
-
-
-
- -
- - -
-
- -
-

#2 Erstelle deine Schlüssel

-

Um GnuPG zu verwenden, benötigt man einen öffentlichen und einen privaten Schlüssel (beide bilden ein Schlüsselpaar). Jeder Schlüssel ist eine sehr große Zahl und ist einzigartig. Beide Schlüssel sind mit einer speziellen mathematischen Funktion verbunden.

- -

Dein öffentlicher Schlüssel ist nicht wie ein Hausschlüssel, da er im Internet auf einem Schlüsselserver gespeichert wird. Die Leute können ihn so herunterladen und ihn benutzen, wenn sie dir verschlüsselte E-Mails verschicken. Man kann sich den Schlüsselserver wie ein Telefonbuch vorstellen, von wo Leute, die dir eine Verschlüsselte E-Mail schicken möchten, deinen öffentlichen Schlüssel herunterladen können.

- -

Dein privater Schlüssel ist eher wie ein Hausschlüssel, weil ihn niemand außer dir besitzen darf. Der private Schlüssel wird eingesetzt, wenn du E-Mails entschlüsselst.

-
- - -
-
-

Step 2.A: Make a Keypair

-
-
-

Schritt 2.a Erstelle ein Schlüsselpaar

-

Der Enigmail-Assistent startet möglicherweise automatisch, falls nicht, wähle Enigmail → Enigmail-Assistent im Menü deines E-Mail-Programms aus. Du musst den Text im nächsten Fenster nicht unbedingt lesen, wenn du nicht willst, aber es ist eine gute Idee, die Texte der späteren Schritte des Assistenten zu lesen. Nutze die Standard-Optionen, außer bei folgenden Punkten:

-
    -
  • Im Schritt "Verschlüsselung", wähle "Verschlüssle alle meine Nachrichten, weil mir meine Privatsphäre wichtig ist"
    • -
  • Im Schritt "Unterschreiben", wähle "Meine Nachrichten sollen nicht standardmäßig unterschrieben werden"
    • -
  • Im Schritt "Schlüsselauswahl", wähle "Ich möchte ein neues Schlüsselpaar erzeugen"
    • -
  • Im Schritt "OpenPGP-Schlüssel erzeugen" solltest du ein starkes Passwort verwenden! Dein Passwort sollte mindestens 12 Zeichen lang sein und mindestens je einen Kleinbuchstaben und Großbuchstaben und mindestens eine Zahl oder ein Satzzeichen enthalten. Vergiss das Passwort nicht, sonst ist diese gesamte Arbeit umsonst! -
    • -
-

Das Programm wird einige Minuten brauchen, um den nächsten Schritt "Schlüsselerzeugung" abzuschließen. Während du wartest, solltest du etwas anderes mit deinem Computer tun, wie einen Film anschauen oder im Web surfen. Je mehr du deinen Computer in dieser Zeit nutzt, desto schneller wird der Schlüssel generiert.

-

Wenn der Schritt "Enigmail-Bestätigung" kommt, klicke auf "Zertifikat erzeugen" und speichere es an einem sicheren Ort auf deinem Computer (wir empfehlen einen Ordner namens "Widerrufszertifikat" in deinem Home-Verzeichnis). Du wirst mehr über das Widerrufszertifikat in Sektion 5 lernen.

- - -
-

Probleme?

-
-
Ich kann das Enigmail-Menü nicht finden.
-
In vielen neuen E-Mail-Programmen wird das Hauptmenü durch drei horizontale Balken dargestellt. Enigmail könnte in einer Sektion namens Tools sein.
- - - -
-
-
-
- - -
-
-

Schritt 2.b Lade deinen öffentlichen Schlüssel auf einen Schlüsselserver

-

Wähle Enigmail → Schlüssel verwalten... im Menü aus.

-

Rechtsklicke auf deinen Schlüssel und klicke dann auf Auf Schlüssel-Server hochladen.... Wähle dazu den voreingestellten Schlüsselserver im Pop-up.

-

Jetzt kann jemand, der dir eine verschlüsselte Nachricht übermitteln möchte, deinen Schlüssel vom Internet herunterladen.

- -
-

Probleme?

-
-
Der Fortschrittsbalken bewegt sich nicht.
-
Schließe das Pop-Up, überprüfe deine Internetverbindung und probiere es noch einmal. Wenn das nicht funktioniert, versuche es noch einmal und wähle einen anderen Schlüsselserver.
+
+
    +
    • +
    • +
    • +
+ +
+ +
+ +

Schritt 1.C Installiere das Enigmail-Plugin für dein +E-Mail-Programm

+ +

Klicke im Menü deines E-Mail-Programmes auf Add-ons (möglicherweise im Menü +Extras). Vergewissere dich, dass auf der linken Seite Erweiterungen +ausgewählt ist. Kannst du Enigmail sehen? Wenn ja, dann überspringe diesen +Schritt.

+ +

Wenn nicht, suche "Enigmail" mit Hilfe der Suchleiste oben +rechts. Installiere es und starte dein E-Mail-Programm anschließend neu.

+ +

Es hat grosse Sicherheitslücken in den Versionen von Enigmail vor +2.0.7. Vergewissere dich, dass du Enigmail 2.0.7 oder später hast.

+ + + +
+ +

Problembehebung

+ +
+
Ich kann das Menü nicht finden.
+
In vielen neuen E-Mail-Programmen wird das Hauptmenü durch drei horizontale +Balken dargestellt.
+ +
Mein E-Mail schaut komisch aus
+
Enigmail funktioniert nicht gut mit HTML formatierten E-Mails und so kann es +sein, dass es deine HTML-Formatierung automatisch deaktiviert. Um eine +HTML-formatierte E-Mail ohne Verschlüsselung oder Signatur zu versenden, +drücke die Umschalt-Taste wenn du auf Verfassen klickst. Du kannst dann eine +E-Mail schreiben, als ob Enigmail nicht da wäre.
+ + + +
+ +
+ +
+ +
+ +
+ + + + +
+ + + +
+ +

#2 Erstelle deine Schlüssel

+ +

Um GnuPG zu verwenden, benötigt man einen öffentlichen und einen privaten +Schlüssel (beide bilden ein Schlüsselpaar). Jeder Schlüssel ist eine sehr +große Zahl und ist einzigartig. Beide Schlüssel sind mit einer speziellen +mathematischen Funktion verbunden.

+ +

Dein öffentlicher Schlüssel ist nicht wie ein Hausschlüssel, da er im +Internet auf einem Schlüsselserver gespeichert wird. Die Leute können ihn so +herunterladen und ihn benutzen, wenn sie dir verschlüsselte E-Mails +verschicken. Man kann sich den Schlüsselserver wie ein Telefonbuch +vorstellen, von wo Leute, die dir eine Verschlüsselte E-Mail schicken +möchten, deinen öffentlichen Schlüssel herunterladen können.

+ +

Dein privater Schlüssel ist eher wie ein Hausschlüssel, weil du ihn für dich +selbst behältst (auf deinem Rechner). Du benutzt GnuPG und deinen privaten +Schlüssel zusammen um verschlüsselte E-Mails die andere dir geschickt haben +zu entschlüsseln. Du sollst deinen privaten +Schlüssel nie mit anderen teilen -- unter keinen Umständen.

+ +

Zusätzlich zur Verschlüsselung und Entschlüsselung kannst du diese Schlüssel +auch nutzen, um Nachrichten zu signieren und die Echtheit der Signaturen +anderer Personen zu überprüfen. Darüber werden wir im nächsten Abschnitt +noch mehr diskutieren.

+ +
+ + + + +
+
+ +

+ +
+ +
+ +

Schritt 2.A Erstelle ein Schlüsselpaar

+ +

Der Enigmail-Einrichtungs-Assistent startet möglicherweise +automatisch. Falls nicht, klicke im Menü deines E-Mail-Programms auf +Enigmail → Einrichtungs-Assistent. Du musst den Text im nächsten +Pop-up-Fenster nicht unbedingt lesen, aber es ist eine gute Idee, die Texte +der späteren Schritte des Assistenten zu lesen. Klicke auf Fortsetzen mit +den Standard-Optionen, ausser bei den folgenden Punkten, aufgelistet in der +Reihenfolge in der sie erscheinen:

+ +
    +
  • Im Schritt "Verschlüsselung", wähle "Verschlüssle alle meine Nachrichten, +weil mir meine Privatsphäre wichtig ist.".
    • + +
  • Im Schritt "Signieren", wähle "Meine Nachrichten sollen nicht standardmäßig +signiert werden.".
    • + +
  • Im Schritt "Schlüsselauswahl", wähle "Ich möchte ein neues Schlüsselpaar +erzeugen"
    • + +
  • Im Schritt "OpenPGP - Schlüssel erzeugen" sollst du ein starkes Passwort +wählen! Du kannst das von Hand oder mit der Diceware Methode machen. Es von +Hand zu machen ist schneller, aber weniger sicher. Diceware zu nutzen +braucht länger und benötigt Würfel, aber dafür kommt dabei ein Passwort +heraus, dass für Angreifer viel schwieriger zu knacken ist. Um Diceware zu +nutzen, lies den Abschnitt "Make a secure passphrase with Diceware" in diesem +Artikel auf Englisch von Micah Lee oder den Abschnitt "Beispiel für eine +Passphrase aus sechs Wörtern" auf dem Wikipedia-Artikel über +Diceware.
    • +
+ +

Falls du lieber selber ein Passwort wählst, erfinde eins, das du dir merken +kannst und das mindestens zwölf Zeichen lang ist, je mindestens ein +Kleinbuchstabe, ein Grossbuchstabe, eine Zahl und ein Satzzeichen +enthält. Wähle niemals ein Passwort, dass du bereits anderswo benutzt +hast. Brauch auch keine erkennbaren Muster wie Geburtstage, Telefonnummern, +Haustiernamen, Liedtexte, Zitate aus Büchern, und so weiter.

+ +

Das Programm wird einige Minuten brauchen, um den nächsten Schritt +"Schlüsselerzeugung" abzuschließen. Während du wartest, solltest du etwas +anderes mit deinem Computer tun, wie einen Film anschauen oder im Web +surfen. Je mehr du deinen Computer in dieser Zeit nutzt, desto schneller +wird der Schlüssel generiert.

+ +

Wenn der Schritt "Widerrufszertifikat +erstellen" kommt, klicke auf "Widerrufszertifikat erstellen" und speichere +es an einem sicheren Ort auf deinem Computer (wir empfehlen dir einen Ordner +namens "Widerrufszertifikat" in deinem Home-Verzeichnis zu erstellen und es +da abzuspeichern). Wieso dies ein wesentlicher Teil der +E-Mail-Selbstverteidigung ist wirst du im Kapitel 5 +lernen.

+ + + +
+ +

Problembehebung

+ +
+
Ich kann das Enigmail-Menü nicht finden.
+
In vielen neuen E-Mail-Programmen wird das Hauptmenü durch drei horizontale +Balken dargestellt. Enigmail könnte in einer Sektion namens Tools sein.
+ +
Der Assistent kann GnuPG nicht finden.
+
Öffne das Programm, das du zur Installation von Software benutzt, suche nach +GnuPG und installiere es. Starte dann den Assistenten unter Enigmail → +Enigmail-Assistent neu.
+ +
Mein E-Mail schaut komisch aus
+
Enigmail funktioniert nicht gut mit HTML formatierten E-Mails und so kann es +sein, dass es deine HTML-Formatierung automatisch deaktiviert. Um eine +HTML-formatierte E-Mail ohne Verschlüsselung oder Signatur zu versenden, +drücke die Umschalt-Taste wenn du auf Verfassen klickst. Du kannst dann eine +E-Mail schreiben, als ob Enigmail nicht da wäre.
+ +
Mehr Informationsquellen
+
Falls du Probleme mit unserer Anleitung hast, oder einfach noch mehr lernen +willst, hilft dir die Anleitung +für die Schlüsselerstellung auf der Enigmail Wiki weiter.
+ + + +
+ +
+ + + + +
+ +

Fortgeschritten

+ +
+
Schlüsselerstellung auf der Kommandozeile
+
Wenn du es vorziehst die Kommandozeile zu nutzen um mehr Kontrolle zu haben, +kannst du die Dokumentation vom The GNU Privacy +Handbook befolgen. Stell sicher, dass du bei "RSA und RSA" (der +Standardeinstellung) bleibst, denn es ist neuer und sicherer als die in der +Dokumentation empfohlenen Algorithmen. Stell auch sicher, dass dein +Schlüssel mindestens 2048 Bits ist oder 4096 wenn du extra sicher sein +willst.
+ +
Fortgeschrittene Schlüsselpaare
+
Wenn GnuPG ein neues Schlüsselpaar erstellt, spaltet es die +Verschlüsselungs-Funktion von der Signatur-Funktion durch Unterschlüssel. Wenn du +Unterschlüssel sorgfältig verwendest, kannst du deine GnuPG-Identität viel +sicherer halten und dich von einem kompromittierten Schlüssel viel schneller +erholen. Alex Cabal (in +Englisch), Willi +Thiel (in Deutsch) und die Debian-Wiki (in +Englisch) bieten gute Anleitungen an um eine sichere +Subschlüssel-Konfiguration einzurichten.
+
+ +
+ +
+ +
+ + + + +
+
+ +

Schritt 2.B Lade deinen öffentlichen Schlüssel auf einen +Schlüsselserver

+ +

Wähle Enigmail → Schlüssel verwalten... im Menü aus.

+ +

Rechtsklicke auf deinen Schlüssel und klicke dann auf Auf Schlüssel-Server +hochladen.... Wähle dazu den voreingestellten Schlüsselserver im Pop-up.

+ +

Nun kann jemand, der dir eine verschlüsselte Nachricht schicken möchte, +deinen öffentlichen Schlüssel aus dem Internet herunterladen. Es gibt +mehrere Schlüsselserver im Menü auf die du hochladen kannst, aber es sind +alle Kopien von einander, somit spielt es keine Rolle welchen du +auswählst. Manchmal dauert es jedoch ein paar Stunden, bis alle einen neu +hochgeladenen Schlüssel haben.

+ + + +
+ +

Problembehebung

+ +
+
Der Fortschrittsbalken stoppt vorzeitig.
+
Schließe das Pop-Up, überprüfe deine Internetverbindung und probiere es noch +einmal. Wenn das nicht funktioniert, versuche es noch einmal und wähle einen +anderen Schlüsselserver.
+
Mein Schlüssel taucht nicht in der Liste auf.
-
Probiere, auf das Feld "Standardmäßig alle Schlüssel anzeigen" zu klicken.
- - - - -
-
-
-
- - -
-
-

GnuPG, OpenPGP, was?

-

Die Begriffe GnuPG, GPG, GNU Privacy Guard, OpenPGP und PGP werden oft verwendet, um das gleiche zu bezeichnen. Technisch gesehen, ist OpenPGP (Pretty Good Privacy) der Verschlüsselungsstandard und GNU Privacy Guard (abgekürzt GPG oder GnuPG) das Programm, dass diesen Standard umsetzt. Enigmail ist eine Erweiterung für dein E-Mail-Programm und fungiert als Schnittstelle zu GnuPG.

-
-
- - -
-
- - -
-
- -
-

#3 Probier es aus!

-

Jetzt wirst du mit einem Programm namens Edward kommunizieren, das weiß, wie man E-Mails verschlüsselt. Das sind, abgesehen von den gekennzeichneten Ausnahmen, die gleichen Schritte, wie wenn du mit einer realen, lebenden Person kommunizierst.

-
- - -
-
-

Try it out.

-
-
-

Schritt 3.a Schick Edward deinen öffentlichen Schlüssel

-

Dies ist ein spezieller Schritt, den du nicht machen musst, wenn du mit echten Menschen kommunizierst. Gehe im Menü deines E-Mail-Programms auf Enigmail → Schlüssel verwalten. Du solltest deinen Schlüssel in der Liste sehen, die erscheint. Klicke mit der rechten Maustaste auf deinen Schlüssel und wähle dann "Öffentliche Schlüssel per E-Mail senden". Dies erstellt eine neue Nachricht, so als hättest du auf Verfassen geklickt.

- -

Schreibe die Nachricht an edward-de@fsf.org. Schreibe mindestens ein Wort in den Betreff und in den Text der E-Mail.

- -

Unten rechts im E-Mail-Verfassen-Fenster sollte ein gelbes Schlüsselsymbol sein. Das bedeutet, dass die Verschlüsselung aktiviert ist. Allerdings wollen wir, dass diese besondere Nachricht an Edward nicht verschlüsselt ist. Klicke auf den Schlüssel um die Verschlüsselung auszuschalten. Der Schlüssel sollte grau werden (der blaue Kreis weisst darauf hin, dass du die Standardeinstellung abgeändert hast). Sobald die Verschlüsselung aus ist, drücke Senden.

- -

Es könnte sein, dass Edward einige Minuten braucht, um zurückzuschreiben. Lese derweil die Sektion Nutze es richtig. Gehe weiter zum nächsten Schritt, wenn er geantwortet hat. Ab hier tust du das gleiche, wie wenn du mit einer normalen Person kommunizierst.

- -

Wenn du Edwards Antwort öffnest, könnte Enigmail dich auffordern dein Passwort einzugeben, bevor mit deinem privaten Schlüssel die Antwort entschlüsselt wird.

- -
-
- - -
-
-

Schritt 3.b Sende eine verschlüsselte Test-E-Mail

-

Schreibe eine neue E-Mail in Deinem E-Mail-Programm an edward-de@fsf.org. Schreibe "Verschlüsselungstest" oder etwas ähnliches in den Betreff und irgendetwas in den Text der Nachricht.

-

Das Icon mit dem Schlüssel unten rechts im Fenster der E-Mail sollte gelb sein. Das bedeutet die Verschlüsselung ist aktiviert. Dies wird ab jetzt deine Standardeinstellung sein.

-

Neben dem Schlüssel siehst du das Bild eines Stiftes. Das Anklicken dieses Symbols veranlasst Enigmail, eine spezielle eindeutige Unterschrift auf der Basis deines privaten Schlüssels zu deiner Nachricht hinzuzufügen. Dies ist ein anderes Verfahren als die Verschlüsselung, das du im Rahmen dieser Anleitung nicht benutzten musst.

-

Drücke auf Senden. Enigmail wird eine Meldung "Nicht gefundene Empfänger" zeigen.

- -

Um eine E-Mail an Edward zu verschlüsseln, benötigst du seinen öffentlichen Schlüssel, also muss Enigmail ihn jetzt von einem Schlüsselserver herunterladen. Klicke auf "Fehlende Schlüssel herunterladen", wähle den ersten (Schlüssel-ID C09A61E8) und klicke dann auf OK. Klicke im nächsten Pop-up-Fenster wieder auf OK.

- -

Jetzt bist du zurück beim Dialog "Nicht gefundene Empfänger". Wähle den Kasten vor Edwards Schlüssel an und klicke auf Absenden. Sollte die E-Mail nicht automatisch versendet werden, kannst du jetzt auf Senden drücken.

- -

Da du die E-Mail mit Edwards öffentlichem Schlüssel verschlüsselt hast, braucht man Edwards privaten Schlüssel, um die E-Mail entschlüsseln zu können. Nur Edward besitzt seinen privaten Schlüssel, also kann niemand außer ihm — nicht einmal du — die E-Mail entschlüsseln.

- -
-

Probleme?

-
-
Enigmail kann Edwards Schlüssel nicht finden.
-
Schließe alle Pop-ups, die aufgetaucht sind, nachdem du auf Senden geklickt hast. Vergewissere dich, dass du mit dem Internet verbunden bist, und versuche es noch einmal. Wenn dies nicht funktioniert, wiederhole das Vorgehen und wähle dabei einen anderen Schlüsselserver aus.
- - -
-
-
-
- - -
-
-

Wichtig: Der Betreff wird nicht verschlüsselt

-

Auch wenn du die E-Mail verschlüsselst, bleibt der Betreff unverschlüsselt, also solltest du dort keine vertraulichen Informationen hineinschreiben. Die Sender- und Empfängeradressen werden ebenfalls nicht verschlüsselt und können deshalb von einem Überwachungssystem gelesen werden. Wenn du Anhänge versendest, wird Enigmail dir anbieten, sie zu verschlüsseln.

-
-
- - - -
-
-

Schritt 3.c Empfange eine Antwort

-

Wenn Edward deine E-Mail empfangen hat, entschlüsselt er sie mit seinem privaten Schlüssel. Dann wird er deinen öffentlichen Schlüssel verwenden (den du ihm in Schritt 3.A geschickt hast), um seine Antwort an dich zu verschlüsseln.

-

Edward braucht vermutlich zwei, drei Minuten, um zu antworten. In der Zwischenzeit könntest du vorspringen und die Rubrik Nutze es richtig lesen.

-

Wenn du Edwards E-Mail bekommst und sie öffnest, erkennt Enigmail automatisch, dass sie mit deinem öffentlichen Schlüssel verschlüsselt wurde, und wird dann deinen privaten Schlüssel benutzen, um sie zu entschlüsseln.

-

Beachte die Leiste mit Informationen über Edwards Schlüssel, die über der Nachricht eingeblendet wird.

-
-
- - -
-
- - - -
-
- -
-

#4 Verstehe das Web of Trust

-

E-Mail-Verschlüsselung ist zwar eine leistungsfähige Technologie, sie hat aber eine Schwäche: Sie benötigt eine Methode zur Überprüfung, ob ein öffentlicher Schlüssel tatsächlich der angegebenen Person gehört. Ansonsten gäbe es keine Möglichkeit, eine Angreiferin davon abzuhalten, Schlüssel mit dem Namen deines Freundes zu erstellen und sich als dein Freund auszugeben. Aus diesem Grund haben die Programmierer freier Software, die E-Mail-Verschlüsselung erfunden haben, Signaturen und das Web of Trust erfunden.

- -

Wenn du den Schlüssel von jemandem signierst, dann sagst du öffentlich, dass du glaubst, dass der Schlüssel tatsächlich dieser Person gehört und nicht einem Betrüger. Leute, die deinen öffentlichen Schlüssel benutzen, können sehen, wie viele Signaturen er erhalten hat. Wenn du GnuPG einige Jahre lang verwendet hast, kannst du hunderte Signaturen haben. Das Web of Trust ist eine Konstellation aller GnuPG-Nutzer, die durch Signaturenketten zu einem riesigen Netz verbunden sind. Je mehr Signaturen ein Schlüssel hat und je mehr Signaturen die Schlüssel derjenigen, die unterschrieben haben, erhalten haben, desto vertrauenswürdiger ist dieser Schlüssel.

- -

Öffentliche Schlüssel werden normalerweise anhand ihres Fingerabdrucks identifiziert, einer Zeichenkette wie F357AA1A5B1FA42CFD9FE52A9FF2194CC09A61E8 (für Edwards Schlüssel). Sehen kannst du den Fingerabdruck deines öffentlichen Schlüssels – und anderer öffentlicher Schlüssel, die du gespeichert hast, indem du zu Enigmail → Schlüssel verwalten im Menü deines E-Mail-Programms gehst und dann mit der rechten Maustaste auf den Schlüssel klickst und die Schlüsseleigenschaften auswählst. Es ist sinnvoll, deinen Fingerabdruck immer weiterzugeben, wenn du anderen deine E-Mail-Adresse mitteilst, so dass diese Menschen kontrollieren können, ob sie deinen richtigen Schlüssel von einem Schlüsselserver herunterladen.

- -

Du wirst sehen, dass man sich auch über die Schlüssel-ID auf öffentliche Schlüssel bezieht, dabei handelt es sich einfach um die letzten 8 Zeichen des Fingerabdrucks, z.B. C09A61E8 für Edward. Die Schlüssel-ID ist direkt im Fenster Schlüssel verwalten sichtbar. Diese Schlüssel-ID ist wie der Vorname einer Person (es ist eine nützliche Abkürzung, aber ist vielleicht nicht eindeutig), während der Fingerabdruck tatsächlich den Schlüssel eindeutig und ohne Möglichkeit der Verwechslung identifiziert. Wenn du nur die Schlüssel-ID hast, kannst du den Schlüssel (und seinen Fingerabdruck) immer noch nachschlagen, wie du es in Schritt 3 getan hast, aber wenn mehrere Möglichkeiten auftauchen, brauchst du den Fingerabdruck der Person, mit der du kommunizieren willst, um zu klären, welchen Schlüssel du benutzen sollst.

- - -
- - -
-
-

Rubrik 4: Web of Trust

-
-
-

Schritt 4.a Signiere einen Schlüssel

-

Gehe in deinem E-Mail-Programm zu Enigmail → Schlüssel verwalten.

-

Klicke mit der rechten Maustaste auf Edwards öffentlichen Schlüssel und wähle "Unterschreiben" aus dem Kontextmenü aus.

-

Im Pop-up-Fenster wähle "Keine Antwort" und klicke auf OK.

-

Zurück in Enigmail-Schlüssel verwalten wähle Schlüssel-Server → Schlüssel hochladen und klicke auf OK.

-

Du hast gerade gesagt, dass du darauf vertraust, dass Edwards Schlüssel tatsächlich Edward gehört. Dies bedeutet wenig, da Edward keine echte Person ist, es ist aber gute Praxis.

- - - - -
-
- -
-
-

Wichtig: Überprüfe die Identität der Leute, deren Schlüssel du signierst.

-

Bevor du einen Schlüssel einer realen Person signierst, überprüfe stets, ob der Schlüssel ihr gehört und ob sie ist, wer sie behauptet zu sein. Frage sie nach ihrem Ausweis (außer du vertraust ihr sehr stark) und dem Fingerabdruck ihres öffentlichen Schlüssels -- nicht nur nach der kurzen Schlüssel-ID, die zusätzlich auch zu einem anderen Schlüssel gehören könnte. Antworte ehrlich auf die Frage "Haben Sie überprüft, ob dieser Schlüssel tatsächlich dem oben genannten Absender gehört?" in Enigmail..

-
-
- - - -
-
- - -
-
- -
-

#5 Nutze es richtig

-

Alle nutzen GnuPG ein wenig anders, aber es ist wichtig, ein paar wesentliche Regeln zu befolgen, um deine E-Mails zu sichern. Wenn du sie nicht befolgst, gefährdest du die Privatheit der Menschen, mit denen du kommunizierst, und deine eigene, und du beschädigst das Web of Trust.

-
- - -
-
-

Rubrik 5: Benutze es richtig

-
-
-

Wann soll ich verschlüsseln?

- -

Je öfter du deine Nachrichten verschlüsselst, desto besser. Wenn du E-Mails nur hin und wieder verschlüsselt, könnte jede verschlüsselte Nachricht die Aufmerksamkeit der Überwachungssysteme wecken. Wenn alle oder die meisten deiner E-Mails verschlüsselt sind, wissen die Überwacher nicht, wo sie anfangen sollen.

- -

Das heißt nicht, dass es sinnlos ist, nur einige Nachrichten zu verschlüsseln -- es ist ein guter Start und macht Massenüberwachung schwieriger.

- -
-
- - -
-
-

Rubrik 5: Benutze es richtig

-
-
-

Wichtig: Nimm dich vor ungültigen Schlüsseln in acht

-

GnuPG macht E-Mails sicherer, aber es ist immer noch wichtig, nach ungültigen Schlüsseln Ausschau zu halten, die in die falschen Hände gefallen sein könnten. E-Mails, die mit ungültigen Schlüsseln verschlüsselt worden sind, könnten von Überwachungsprogrammen gelesen werden.

-

Gehe in deinem E-Mail-Programm zurück zur zweiten E-Mail, die dir Edward gesendet hat. Weil sie mit deinem Schlüssel verschlüsselt wurde, gibt es oben eine Leiste, die sagt, dass die E-Mail verschlüsselt ist.

-

Wenn Du GnuPG benutzt, gewöhne es dir an, dass du auf diese Leiste schaust. Enigmail wird dich dort warnen, wenn Du eine E-Mail erhältst, die mit einem nicht vertrauenswürdigen Schlüssel verschlüsselt worden sind.

-
-
- - -
-
-

Speichere dein Widerrufszertifikat an einem sicheren Ort

-

Erinnerst du dich daran, als du deine Schlüssel erzeugt hast und das Widerrufszertifikat gespeichert hast, das GnuPG erzeugt hat? Nun ist es an der Zeit, das Zertifikat an den sichersten Ort zu kopieren, den du hast -- ideal ist ein Flashmedium oder eine Festplatte, die du an einem sicheren Ort in deinem Haus aufbewahrst.

-

Sollte dein privater Schlüssel jemals gestohlen werden oder verloren gehen, brauchst du dieses Zertifikat, um anderen mitzuteilen, dass du dieses Schlüsselpaar nicht mehr benutzt.

-
-
- - -
-
-

Wichtig: Reagiere schnell, wenn jemand deinen privaten Schlüssel bekommt

-

Wenn du deinen privaten Schlüssel verlierst oder ihn jemand anders erhält (z.B. wenn jemand deinen Computer stiehlt oder sich unberechtigt Zugang verschafft), ist es wichtig, ihn sofort zurückzuziehen, bevor ihn jemand benutzt, um deine verschlüsselten E-Mails zu lesen. Wie dies geht, wird in dieser Anleitung nicht beschrieben, du kannst dies aber im Handbuch von GnuPG nachlesen. Wenn du mit dem Widerruf fertig bist, schicke eine E-Mail an alle, mit denen du normalerweise deinen Schlüssel benutzt, um sie zu informieren.

-
-
- - -
-
-

Mache deinen öffentlichen Schlüssel zu einem Teil deiner Online-Identität

-

Füge als erstes deinen Schlüssel-Fingerabdruck zu deiner E-Mail-Signatur hinzu. Dann schreibe an mindestens fünf deiner Freunde eine E-Mail, um ihnen mitzuteilen, dass du gerade GnuPG eingerichtet hast, und um den Fingerabdruck deines öffentlichen Schlüssels bekanntzugeben. Verlinke auf diese Anleitung und bitte sie, deinem Beispiel zu folgen. Vergiss nicht, dass es eine tolle Infografik gibt, die du weitergeben kannst.

- -

Schreibe den Fingerabdruck deines öffentlichen Schlüssels überall hin, wo jemand deine E-Mail-Adresse sieht: deine Profile in sozialen Netzwerken, Blog, Webseiten oder Visitenkarten. (Bei der Free Software Foundation schreiben wir unseren auf unsere Mitarbeiterseiten.) Wir müssen unsere Kultur so verändern, dass wir den Eindruck haben, dass etwas fehlt, wenn wir eine E-Mail-Adresse ohne einen Schlüssel-Fingerabdruck sehen.

-
-
- - -
-
- - - - -
- - -
- - +
Probiere, auf das Feld "Standardmäßig alle Schlüssel anzeigen" zu klicken.
+ +
Mehr Dokumentation
+
Falls du Probleme mit unserer Anleitung haben solltest, oder einfach noch +mehr lernen willst, mach dich in +Enigmails Dokumentation schlau.
+ +
Findest du keine Lösung für dein Problem?
+
Sag uns auf unserer Feedback-Seite +Bescheid.
+ + + + + + + +
+ +

Fortgeschritten

+ +
+
Heraufladen eines Schlüssels mit der Kommandozeile
+
Du kannst deinen Schlüssel auch mit der Kommandozeile auf +die Schlüsselserver hochladen. Die sks Website +unterhält eine Liste von gut vernetzten Schlüsselservern. Du kannst deinen Schlüssel +auch direkt exportieren und als Dokument auf deinem Computer +abspeichern.
+
+ +
+ + + + + + + + +
+
+ +

GnuPG, OpenPGP, was?

+ +

Die Begriffe GnuPG, GPG, GNU Privacy Guard, OpenPGP und PGP werden oft +verwendet, um das gleiche zu bezeichnen. Technisch gesehen, ist OpenPGP +(Pretty Good Privacy) der Verschlüsselungsstandard und GNU Privacy Guard +(abgekürzt GPG oder GnuPG) das Programm, dass diesen Standard +umsetzt. Enigmail ist eine Erweiterung für dein E-Mail-Programm und fungiert +als Schnittstelle zu GnuPG.

+ +
+ +
+ + + + + + +
+ + + +
+ +

#3 Probier es aus!

+ +

Jetzt wirst du mit einem Programm namens Edward kommunizieren, das weiß, wie +man E-Mails verschlüsselt. Das sind, abgesehen von den gekennzeichneten +Ausnahmen, die gleichen Schritte, wie wenn du mit einer realen, lebenden +Person kommunizierst.

+ + + +
+ + + + +
+
+ +

+ +
+ +
+ +

Schritt 3.A Schick Edward deinen öffentlichen Schlüssel

+ +

Dies ist ein spezieller Schritt, den du nicht machen musst, wenn du mit +echten Menschen kommunizierst. Gehe im Menü deines E-Mail-Programms auf +Enigmail → Schlüssel verwalten. Du solltest deinen Schlüssel in der +Liste sehen, die erscheint. Klicke mit der rechten Maustaste auf deinen +Schlüssel und wähle dann "Öffentliche Schlüssel per E-Mail senden". Dies +erstellt eine neue Nachricht, so als hättest du auf Verfassen geklickt.

+ +

Adressiere die Nachricht an edward-de@fsf.org. Schreibe mindestens +ein Wort (Was auch immer du willst.) in den Betreff und in den Text der +E-Mail. Noch nicht absenden.

+ +

Das Schloss-Icon oben links sollte gelb sein, was bedeutet, dass die +Verschlüsselung aktiviert ist. Wir wollen, dass diese spezielle erste +Nachricht unverschlüsselt ist, also klicke auf das Icon und schalte sie +aus. Das Schloss sollte nun grau werden und ein rotes Kreuz darauf bekommen, +um dich darauf aufmerksam zu machen, dass die die Nachricht nicht +verschlüsselt werden wird. Sobald die Verschlüsselung aus ist, drücke +Senden.

+ +

Es könnte sein, dass Edward einige Minuten braucht, um +zurückzuschreiben. Lese derweil die Sektion Nutze es +richtig. Gehe weiter zum nächsten Schritt, wenn er geantwortet hat. Ab +hier tust du das gleiche, wie wenn du mit einer normalen Person +kommunizierst.

+ +

Wenn du Edwards Antwort öffnest, könnte GnuPG dich auffordern dein Passwort +einzugeben, bevor mit deinem privaten Schlüssel die Antwort entschlüsselt +wird.

+ +
+ +
+ + + + +
+
+ +

Schritt 3.B Sende eine verschlüsselte Test-E-Mail

+ +

Schreibe eine neue E-Mail in Deinem E-Mail-Programm an edward-de@fsf.org. Schreibe +"Verschlüsselungstest" oder etwas ähnliches in den Betreff und irgendetwas +in den Text der Nachricht.

+ +

Das Schlüssel-Icon oben links im Fenster der E-Mail sollte gelb sein. Das +bedeutet die Verschlüsselung ist aktiviert. Dies wird ab jetzt deine +Standardeinstellung sein.

+ +

Neben dem Schloss-Icon hat es ein Stift-Icon. Wir werden in Kürze darauf zu +sprechen kommen.

+ +

Drücke auf Senden. Enigmail wird eine Meldung "Nicht gefundene Empfänger" +zeigen.

+ +

Um eine E-Mail an Edward zu verschlüsseln, benötigst du seinen öffentlichen +Schlüssel, also muss Enigmail ihn jetzt von einem Schlüsselserver +herunterladen. Klicke auf "Fehlende Schlüssel herunterladen", wähle den +ersten (Schlüssel-ID C09A61E8) und klicke dann auf OK. Klicke im nächsten +Pop-up-Fenster wieder auf OK.

+ +

Jetzt bist du zurück beim Dialog "Nicht gefundene Empfänger". Wähle den +Kasten vor Edwards Schlüssel an und klicke auf Absenden. Sollte die E-Mail +nicht automatisch versendet werden, kannst du jetzt auf Senden drücken.

+ +

Da du die E-Mail mit Edwards öffentlichem Schlüssel verschlüsselt hast, +braucht es Edwards privaten Schlüssel, um sie zu entschlüsseln. Nur Edward +besitzt seinen privaten Schlüssel, also kann niemand außer ihm sie +entschlüsseln.

+ + + +
+ +

Problembehebung

+ +
+
Enigmail kann Edwards Schlüssel nicht finden.
+
Schließe alle Pop-ups, die aufgetaucht sind, nachdem du auf Senden geklickt +hast. Vergewissere dich, dass du mit dem Internet verbunden bist, und +versuche es noch einmal. Wenn dies nicht funktioniert, wiederhole das +Vorgehen und wähle dabei einen anderen Schlüsselserver aus.
+ +
Unverschlüsselte Nachrichten in Gesendet Ordner
+
Obwohl du Nachrichten die für den Schlüssel von jemand anderem verschlüsselt +wurden nicht entschlüsseln kannst, wird dein E-Mail-Programm automatisch +eine für deinen Schlüssel verschlüsselte Kopie abspeichern, die du im +"Gesendet" Ordner wie eine normale E-Mail anschauen kannst. Das ist normal +und bedeutet nicht, dass deine E-Mail unverschlüsselt verschickt wurde.
+ +
Mehr Informationsquellen
+
Falls du noch immer Probleme mit unserer Anleitung haben solltest, oder +einfach noch mehr lernen willst, schau dich auf der Enigmail +Wiki herum.
+ + + +
+ +
+ + + + +
+ +

Fortgeschritten

+ +
+
Nachrichten mit der Kommandozeile verschlüsseln
+
Du kannst Nachrichten auch auf der Kommandozeile ver- +und entschlüsseln, wenn du willst. Die Option --armor lässt die +verschlüsselte Ausgabe in normalen Buchstaben erscheinen.
+
+ +
+ +
+ +
+ + + + +
+
+ +

Wichtig: Der Betreff wird nicht verschlüsselt

+ +

Auch wenn du die E-Mail verschlüsselst, bleibt der Betreff unverschlüsselt, +also solltest du dort keine vertraulichen Informationen hineinschreiben. Die +Sender- und Empfängeradressen werden ebenfalls nicht verschlüsselt und so +kann ein Überwachungssystem immer noch herausfinden mit wem du +kommunizierst. Zudem wissen die Überwacher, dass du GnuPG benutzt, auch wenn +sie nicht herausfinden, was du sagst. Wenn du Anhänge versendest gibt dir +Enigmail die Wahl diese zu verschlüsseln - unabhängig davon ob die E-Mail +verschlüsselt wird.

+ +

Für mehr Sicherheit gegen potentielle Angriffe kannst du HTML +ausschalten. Stattdessen kannst du die Nachricht als einfachen Text anzeigen +lassen.

+ +
+ +
+ + + + +
+
+ +

Schritt 3.C Empfange eine Antwort

+ +

Wenn Edward deine E-Mail empfangen hat, entschlüsselt er sie mit seinem +privaten Schlüssel. Dann wird er deinen öffentlichen Schlüssel verwenden +(den du ihm in Schritt 3.A geschickt hast), um seine +Antwort an dich zu verschlüsseln.

+ +

Edward braucht vermutlich zwei, drei Minuten, um zu antworten. In der +Zwischenzeit könntest du vorspringen und die Rubrik Nutze es richtig lesen.

+ +

Wenn du Edwards E-Mail bekommst und sie öffnest, erkennt Enigmail +automatisch, dass sie mit deinem öffentlichen Schlüssel verschlüsselt wurde, +und wird dann deinen privaten Schlüssel benutzen, um sie zu entschlüsseln.

+ +

Beachte die Leiste mit Informationen über Edwards Schlüssel, die über der +Nachricht eingeblendet wird.

+ +
+ +
+ + + + +
+
+ +

Schritt 3.D Sende eine verschlüsselte Test-E-Mail

+ +

GnuPG gibt dir die Möglichkeit, Nachrichten und Dateien zu signieren, um zu +bezeugen, dass sie von dir kamen und dass sie nicht auf dem Weg manipuliert +wurden. Diese Signaturen sind stärker als ihre Papier-und-Bleistift-Cousins +-- sie sind unmöglich zu fälschen, weil sie ohne deinen privaten Schlüssel +nicht erstellt werden können (ein weiterer Grund, Ihren privaten Schlüssel +zu schützen).

+ +

Du kannst Nachrichten an jedermann signieren und es ist eine tolle Art und +Weise Leute darauf aufmerksam zu machen, dass du GnuPG benutzt und dass sie +sicher mit dir kommunizieren können. Falls sie GnuPG nicht nutzen, können +sie die Nachricht lesen und deine Signatur sehen. Wenn sie GnuPG nutzen, +können sie deine Signatur verifizieren dass deine Signatur authentisch ist.

+ +

Um eine E-Mail an Edward zu signieren, stelle ihm eine Nachricht zusammen +und klicke auf das Bleistift-Symbol neben dem Schloss-Symbol, damit der +Bleistift goldig wird. Wenn du eine Nachricht signierst, kann GnuPG dich +nach deinem Passwort fragen, bevor es die Nachricht sendet, da es deinen +privaten Schlüssel für die Signierung freigeben muss.

+ +

Mit dem Schloss- und dem Stift-Icon kannst du wählen, ob deine Nachrichten +verschlüsselt oder signiert, beides oder nichts von beidem sein sollen.

+ +
+
+ + + +
+
+ +

Schritt 3.E Empfange eine Antwort

+ +

Wenn Edward deine E-Mail empfangen hat, wird er deinen öffentlichen +Schlüssel verwenden (den du ihm im Schritt 3.A +geschickt hast), um zu kontrollieren dass deine Signatur authentisch ist und +deine Nachricht nicht verfälscht wurde.

+ +

Edward braucht vermutlich zwei, drei Minuten, um zu antworten. In der +Zwischenzeit könntest du vorspringen und die Rubrik Nutze es richtig lesen.

+ +

Edward es Antwort wird verschlüsselt ankommen, weil er es vorzieht, +Verschlüsselung zu verwenden, wann immer möglich. Wenn alles nach Plan +läuft, sollte es heissen: "Ihre Signatur wurde überprüft". Wenn deine +Test-signierte E-Mail auch verschlüsselt wurde, wird er das zuerst erwähnen.

+ +
+ +
+ +
+ + + +
+ + + +
+ +

#4 Verstehe das Web of Trust

+ +

E-Mail-Verschlüsselung ist zwar eine leistungsfähige Technologie, sie hat +aber eine Schwäche: Sie benötigt eine Methode zur Überprüfung, ob ein +öffentlicher Schlüssel tatsächlich der angegebenen Person gehört. Ansonsten +gäbe es keine Möglichkeit, eine Angreiferin davon abzuhalten, Schlüssel mit +dem Namen deines Freundes zu erstellen und sich als dein Freund +auszugeben. Aus diesem Grund haben die Programmierer freier Software, die +E-Mail-Verschlüsselung erfunden haben, Signaturen und das Web of Trust +erfunden.

+ +

Wenn du den Schlüssel von jemandem signierst, sagst du öffentlich, dass du +kontrolliert hast, dass er dieser gehört und nicht jemand anderem.

+ +

Das Signieren von Schlüsseln und das Signieren von Nachrichten verwendet die +gleiche Art von mathematischen Operationen, aber sie haben sehr +unterschiedliche Auswirkungen. Es ist eine gute Gewohnheit, deine E-Mails zu +signieren, aber wenn du die Schlüssel von Leuten beiläufig signierst, +könntest du versehentlich für die Identität eines Betrügers bürgen.

+ +

Wer deinen öffentlichen Schlüssel benutzt kann sehen wer ihn signiert +hat. Wenn du GnuPG lange benutzt, kann dein Schlüssel Hunderte von +Signaturen haben. Du kannst einen Schlüssel als vertrauenswürdiger +einstufen, wenn er von vielen Menschen signiert wurde, denen du +vertraust. Das Web of Trust ist eine Netzwerk von GnuPG-Nutzern, die durch +Ketten des Vertrauens, ausgedrückt mit Signaturen, miteinander verbunden +sind.

+ +
+ + + + +
+
+ +

+ +
+ +
+ +

Schritt 4.A Signiere einen Schlüssel

+ +

Gehe in deinem E-Mail-Programm zu Enigmail → Schlüssel verwalten.

+ +

Klicke mit der rechten Maustaste auf Edwards öffentlichen Schlüssel und +wähle "Schlüssel signieren" aus dem Kontextmenü aus.

+ +

Im Pop-up-Fenster wähle "Keine Antwort" und klicke auf OK.

+ +

Zurück in Enigmail → Schlüssel verwalten wähle Schlüssel-Server → +Schlüssel hochladen und klicke auf OK.

+ +

Du hast gerade gesagt, dass du darauf vertraust, dass Edwards Schlüssel +tatsächlich Edward gehört. Dies bedeutet wenig, da Edward keine echte Person +ist, es ist aber gute Praxis.

+ + + +
+ +
+ + + + +
+
+ +

Schlüssel identifizieren: Fingerabdrücke und IDs

+ +

Öffentliche Schlüssel werden normalerweise anhand ihres Fingerabdrucks +identifiziert, einer Zeichenkette wie +F357AA1A5B1FA42CFD9FE52A9FF2194CC09A61E8 (für Edwards Schlüssel). Sehen +kannst du den Fingerabdruck deines öffentlichen Schlüssels – und anderer +öffentlicher Schlüssel, die du gespeichert hast, indem du zu Enigmail → +Schlüssel verwalten im Menü deines E-Mail-Programms gehst und dann mit der +rechten Maustaste auf den Schlüssel klickst und die Schlüsseleigenschaften +auswählst. Es ist sinnvoll, deinen Fingerabdruck immer weiterzugeben, wenn +du anderen deine E-Mail-Adresse mitteilst, so dass diese Menschen +kontrollieren können, ob sie deinen richtigen Schlüssel von einem +Schlüsselserver herunterladen.

+ +

Du kannst manchmal auch Verweise auf öffentliche Schlüssel sehen mit einer +kürzeren Schlüssel-ID. Diese Schlüssel-ID ist direkt im Fenster +Schlüsselverwaltung sichtbar. Diese achtstelligen Schlüssel-IDs wurden +früher zur Identifizierung verwendet, was früher sicher war, jedoch nicht +mehr zuverlässig ist. Du musst den vollständigen Fingerabdruck überprüfen, +um sicher zu stellen, dass du den richtigen Schlüssel für die Person +verfügst, die du kontaktieren möchtest. Spoofing, bei dem jemand absichtlich +einen Schlüssel mit einem Fingerabdruck generiert, dessen letzte acht +Zeichen einem anderen entsprechen, ist leider weit verbreitet.

+ +
+ +
+ + + + +
+
+ +

Wichtig: Was beachtet werden muss beim signieren von Schlüsseln

+ +

Bevor du einen Schlüssel einer Person signierst, solltest du davon überzeugt +sein, dass der Schlüssel ihr gehört und ob sie ist, wer sie behauptet zu +sein. Idealerweise kommt diese Überzeugung von Interaktionen mit ihr und der +mitbekommen von Interaktionen zwischen ihr und anderen. Frage jedesmal wenn +du einen Schlüssel signierst nach dem ganzen Fingerabdruck und nicht nur +nach der kürzeren ID. Falls du das Gefühl hast, es sei wichtig, den +Schlüssel von einer neuen Bekanntschaft zu signieren, frage auch nach einem +staatlich ausgestellten Ausweis und vergewissere dich, dass der Name auf der +ID und auf dem öffentlichen Schlüssel der gleiche ist. Antworte in Enigmail +ehrlich auf die Frage "Haben Sie überprüft, ob dieser Schlüssel tatsächlich +dem oben genannten Absender gehört?".

+ + + +
+ +

Fortgeschritten

+ +
+
#4Verstehe das Web of Trust
+
Leider verbreitet sich das Vertrauen unter den Nutzern nicht so, wie viele Leute +denken. Eine der besten Möglichkeiten, die GnuPGP Gemeinschaft zu +stärken, ist, das Web of Trust (Netz des Vertrauens) gut zu verstehen, und +achtsam die Schlüssel von so vielen Leuten zu signieren wie es die Umstände +zulassen.
+ +
Besitzervertrauen festlegen
+
Wenn du einer Person genug vertraust, um die Schlüssel anderer Personen zu +überprüfen, kannst du ihr im Enigmails-Schlüsselverwaltungsfenster eine +eigene Vertrauensebene zuweisen. Rechtsklicke auf den Schlüssel der anderen +Person und dann auf die Menüoption "Besitzervertrauen festlegen", wähle den +Vertrauensgrad aus und klicke dann auf OK. Mach das nur, wenn du das Gefühl +hast, das Web of Trust zu verstehen.
+
+ +
+ +
+ +
+ +
+ + + + +
+ + + +
+ +

#5 Nutze es richtig

+ +

Alle nutzen GnuPG ein wenig anders, aber es ist wichtig, ein paar +wesentliche Regeln zu befolgen, um deine E-Mails zu sichern. Wenn du sie +nicht befolgst, gefährdest du die Privatheit der Menschen, mit denen du +kommunizierst, und deine eigene, und du beschädigst das Web of Trust.

+ +
+ + + + +
+
+ +

+ +
+ +
+ +

Wann soll ich verschlüsseln? Wann soll ich signieren?

+ +

Je öfter du deine Nachrichten verschlüsselst, desto besser. Wenn du E-Mails +nur hin und wieder verschlüsselt, könnte jede verschlüsselte Nachricht das +Interesse der Überwachungssysteme wecken. Wenn alle oder die meisten deiner +E-Mails verschlüsselt sind, wissen die Überwacher nicht, wo sie anfangen +sollen. Das heisst nicht, dass die Verschlüsselung von nur einigen deiner +E-Mails nichts bringt -- das ist schon ein guter Start und es erschwert die +Massenüberwachung.

+ +

Wenn du deine eigene Identität nicht preisgeben möchtest (was andere +Schutzmaßnahmen erfordert), gibt es keinen Grund, nicht jede Nachricht zu +unterzeichnen, ob verschlüsselst oder nicht. GnuPG-Benutzer können nicht nur +überprüfen, ob die Nachricht von Ihnen stammt, sondern es ist auch eine +unaufdringliche Möglichkeit, alle daran zu erinnern, dass du GnuPG +verwendest und die sichere Kommunikation befürwortest. Wenn Du häufig +signierte Nachrichten an Personen sendest, die mit GnuPG nicht vertraut +sind, ist es nett, wenn du einen Link zu dieser Anleitung in deine +Standard-E-Mail-Signatur (die Textart, nicht die kryptographische Art) +aufnimmst.

+ +
+ +
+ + + + +
+
+ +

+ +
+ +
+ +

Nimm dich vor ungültigen Schlüsseln in acht

+ +

GnuPG macht E-Mails sicherer, aber es ist immer noch wichtig, nach +ungültigen Schlüsseln Ausschau zu halten, die in die falschen Hände gefallen +sein könnten. E-Mails, die mit ungültigen Schlüsseln verschlüsselt worden +sind, könnten von Überwachungsprogrammen gelesen werden.

+ +

Gehe in deinem E-Mail-Programm zurück zur ersten verschlüsselten E-Mail, die +dir Edward gesendet hat. Weil Edward sie mit deinem Schlüssel verschlüsselt +hat, hat es oben eine Informationsleiste, die sagt, dass die entschlüsselte +Nachricht angezeigt wird, E-Mail also verschlüsselt war.

+ +

Wenn Du GnuPG benutzt, gewöhne es dir an auf diese Leiste zu +achten. Enigmail wird dich darin warnen, wenn Du eine E-Mail erhältst, die +mit einem nicht vertrauenswürdigen Schlüssel signiert wurde.

+ +
+ +
+ + + + +
+
+ +

Speichere dein Widerrufszertifikat an einem sicheren Ort

+ +

Erinnerst du dich daran wie du deine Schlüssel erzeugt hast und das +Widerrufszertifikat gespeichert hast, das GnuPG erstellt hat? Nun ist es an +der Zeit, dieses Zertifikat auf das sicherste Speichermedium zu kopieren, +den du hast -- ideal ist ein Memory Stick oder eine Festplatte, die du an +einem sicheren Ort in deinem Haus aufbewahrst.

+ +

Sollte dein privater Schlüssel jemals gestohlen werden oder verloren gehen, +brauchst du dieses Zertifikat, um anderen mitzuteilen, dass du dieses +Schlüsselpaar nicht mehr benutzt.

+ +
+ +
+ + + + +
+
+ +

Wichtig: Reagiere schnell, wenn jemand deinen privaten Schlüssel +bekommt

+ +

Wenn du deinen privaten Schlüssel verlierst oder ihn jemand anders erhält +(z.B. wenn jemand deinen Computer stiehlt oder sich unberechtigt Zugang +verschafft), ist es wichtig, ihn sofort zu widerrufen, bevor ihn jemand +benutzt, um deine verschlüsselten E-Mails zu lesen oder Signaturen zu +fälschen. Wie dies geht, wird in dieser Anleitung nicht beschrieben, du +kannst dies aber im Handbuch von +GnuPG nachlesen. Wenn du mit dem Widerruf fertig bist, mache einen neuen +Schlüssel und schicke eine E-Mail an alle, mit denen du normalerweise deinen +Schlüssel benutzt, um sie zu informieren und den neuen Schlüssel zu +verbreiten.

+ +
+ +
+ + + + + + + + + + +
+
+ +

Webmail und GnuPG

+ +

Wenn du einen Webbrowser für den Zugriff auf deine E-Mail nutzt, verwendest +du Webmail, ein E-Mail-Programm, das auf einer entfernten Website +gespeichert ist. Im Gegensatz zu Webmail wird dein Desktop-E-Mail-Programm +auf deinem eigenen Computer ausgeführt. Obwohl Webmail verschlüsselte +E-Mails nicht entschlüsseln kann, wird es diese in verschlüsselter Form +anzeigen. Wenn du hauptsächlich Webmail verwendest, musst du deinen +E-Mail-Client öffnen, wenn du eine verschlüsselte E-Mail erhältst.

+ +
+ +
+ + + + + +
+ + + + +
+ + +
+ + + + + + + - - - - - - - +for /* Guide Sections Background */ then add #faq to the desired color +
+
+
+ +

FAQ

+ +
+
+ +
+
My key expired
+
Answer coming soon.
+ +
Who can read encrypted messages? Who can read signed ones?
+
Answer coming soon.
+ +
My email program is opening at times I don't want it to open/is now my +default program and I don't want it to be.
+
Answer coming soon.
+
+ +
+
+
--> + + + + + + + + - - + + + + diff --git a/de/workshops.html b/de/workshops.html new file mode 100644 index 0000000..fb6fc45 --- /dev/null +++ b/de/workshops.html @@ -0,0 +1,506 @@ + + + + +E-Mail-Selbstverteidigung - Unterrichte deine Freunde! + + + + + + + + + + + + + + + + + +
+
+ + + +
+ +

+ +

#1 Begeistere deine Freunde und Bekannten

+ +

Falls du deine Freunde über ihren Mangel an Privatsphäre beschweren hörst, +frag sie, ob sie sich für einen Workshop über E-Mail-Selbstverteidigung +interessieren. Falls sich deine Freunde nicht über mangelnde Privatsphäre +beklagen, brauchet es etwas Überzeugungsarbeit. Möglicherweise hörst du +sogar das klassische „Wenn du nichts zu verstecken hast, hast du auch nichts +zu befürchten.“ Argument gegen die Verschlüsselung.

+ +

Hier sind einige Themen die dir helfen können zu erklären wieso es sich +lohnt GnuPG zu lernen. Mische und kombiniere welche auch immer du denkst +machen am meisten Sinn für dein Umfeld:

+ +
+ +
+
+ + +
+ +
+ +

Zusammen sind wir stark

+ +

Jede Person, die sich entscheidet, der Massenüberwachung mittels +Verschlüsselung zu widerstehen, macht es anderen einfacher es ebenfalls zu +tun. Wenn Menschen die Nutzung starker Verschlüsselung normalisieren hat +dies mehrere starke Auswirkungen: es bedeutet, dass diejenige, die am +meisten auf Privatsphäre angewiesen sind, wie potentielle Whistleblower und +Aktivisten, eher über die Verschlüsselung erfahren. Wenn mehr Menschen die +Verschlüsselung für mehr einsetzen, macht es dies auch schwieriger für die +Überwachungssysteme diejenigen ausfindig zu machen, die es sich nicht +leisten können gefunden zu werden, und ist somit auch ein Zeichen der +Solidarität gegenüber diesen Menschen.

+ +
+ +
+ +

Menschen die du respektierst könnten die Verschlüsselung bereits nutzen

+ +

Viele Journalisten, Whistleblower, Aktivisten und Forscher nutzen GnuPG, +also könnten deine Freunde bereits unbewusst von Leuten gehört haben, die es +bereits nutzen. Du kannst nach "BEGIN PUBLIC KEY BLOCK" + Schlüsselwort +suchen um eine Liste von Leuten und Organisationen zu machen, die GnuPG +bereits benutzen und welche dein Umfeld erkennen wird.

+ +
+ +
+ +

Respektiere die Privatsphäre deiner Freunde

+ +

Es gibt keine objektive Kriterien was eine Korrespondenz ausmacht, welche +die Privatsphäre gefährdet. Deshalb ist es besser, nicht davon aus zu gehen, +dass bloss weil du glaubst eine E-Mail and deinen Freund sei harmlos, dass +dieser (Oder ein Überwacher, wenn wir schon dabei sind!) das auch so +einschätzt. Zeig deinen Freunden dass du sie respektierst, indem du die +Korrespondenz mit ihnen Verschlüsselst.

+ +
+ +
+ +

Privatsphäre-Technologie ist in der physischen Welt normal

+ +

In der physischen Welt betrachten wir Fensterläden, Briefumschläge und +abgeschlossene Türen als selbstverständliche Instrumente um unsere +Privatsphäre zu schützen. Wieso sollte die digitale Welt diesbezüglich +anderes sein?

+ +
+ +
+ +

Wir sollten unseren E-Mail Anbietern nicht unsere Privatsphäre anvertrauen +müssen

+ +

Einige E-Mail Anbieter sind sehr vertrauenswürdig, doch einige haben Anreize +deine Privatsphäre und Sicherheit nicht zu schützen. Um mündige Digitale +Bürger zu sein müssen wir unsere eigene Sicherheit von Grund auf aufbauen.

+ +
+ +
+ +
+ + + + +
+ + + +
+ +

#2 Plane den Workshop

+ +

Sobald du mindestens einen interessierten Freund hast, wählst du ein Datum +und beginnst mit der Planung des Workshops. Sag den Teilnehmern, dass sie +ihren Computer und ihre ID mitbringen sollen (für die Signierung der +Schlüssel der anderen). Wenn du es den Teilnehmern leicht machen möchtest, +Diceware für die Passwortwahl zu verwenden, besorge dir Würfel und die +Wörterliste in deiner Sprache. Stell sicher, dass der gewählte Ort über eine +leicht zugängliche Internetverbindung verfügt, und mach Backup-Pläne, falls +die Verbindung am während dem Workshops nicht funktioniert. Bibliotheken, +Cafés und Gemeindezentren sind gute Treffpunkte. Versuche alle Teilnehmer +dazu zu bringen, vor der Veranstaltung einen Enigmail-kompatiblen +E-Mail-Client einzurichten. Verweise sie auf die Hilfe-Seiten oder die +IT-Abteilung ihres E-Mail-Providers, wenn sie auf Probleme stoßen.

+ +

Rechne damit, dass der Workshop mindestens 40 Minuten in Anspruch nimmt und +zehn Minuten Fragezeit für jede Teilnehmer. Plane zusätzlich Zeit ein für +Fragen und technische Probleme.

+ +

Der Erfolg des Workshops verlangt ein Verständnis vom einzigartigen +Hintergrund jeder Teilnehmergruppe und dass auf deren Bedürfnisse +eingegangen wird. Workshops sollten klein bleiben damit jeder Teilnehmer +genügend Einzelunterricht erhält. Falls mehr als eine Handvoll Leute +teilnehmen wollen, behalte ein hohes Verhältnis zwischen +Schulungsleiterinnen und Teilnehmerinnen bei indem du mehr +Schulungsleiterinnen mit einbeziehst oder mehrere Workshops +anbietest. Kleine Workshops unter Freunden funktionieren grossartig!

+ +
+ +
+ + + + +
+ + + +
+ +

#3 Folgt der Anleitung zusammen

+ +

Arbeitet euch als Gruppe Schritt für Schritte durch diese +E-Mail-Selbstverteidigungsanleitung. Besprich die Schritte im Detail, aber +achte darauf, die Teilnehmer nicht mit Details zu überhäufen. Richte den +Großteil deiner Anweisungen an die technisch am wenigsten versierten +Teilnehmer. Vergewissere dich, dass alle Teilnehmer jeden Schritt +abgeschlossen haben, bevor die Gruppe zum nächsten weitergeht. Ziehe in +Betracht weiterführende Workshops für Leute zu ermöglicht, die +Schwierigkeiten hatten, die Konzepte zu erfassen, oder solche, die sie +schnell erfassten und mehr lernen wollen.

+ +

Im Kapitel 2 des Leitfadens stellst du +sicher, dass die Teilnehmer ihre Schlüssel auf den gleichen Schlüsselserver +hochladen, damit sie später sofort die Schlüssel der anderen herunterladen +können (manchmal gibt es eine Verzögerung bei der Synchronisation zwischen +den Schlüsselservern). Im Kapitel 3 gibst +du den Teilnehmern die Möglichkeit, sich die Testnachrichten gegenseitig zu +senden, statt an Edward. Ebenso sollten die Teilnehmer im Kapitel 4 ermuntert werden, ihre Schlüssel +gegenseitig zu signieren. Achte am Ende darauf, die Menschen daran zu +erinnern, ihre Widerrufszertifikate sicher aufzubewahren.

+ +
+ +
+ + + +
+ + + +
+ +

#4 Erkläre die Haken

+ +

Erinnere die Teilnehmer daran, dass Verschlüsselung nur funktioniert, wenn +sie explizit verwendet wird; sie werden keine verschlüsselte E-Mail an +jemanden senden können, der die Verschlüsselung nicht eingerichtet +hat. Erinnere die Teilnehmer auch daran, das Verschlüsselungssymbol noch +einmal zu überprüfen, bevor sie auf "Senden" klicken, und dass Betreff und +Zeitstempel niemals verschlüsselt sind.

+ +

Erkläre die Gefahren von +proprietären Systemen und bewerbe die Freie Software, weil wir uns ohne +sie nicht +wirkungsvoll vor der Verletzung unserer digitalen Privatsphäre und Autonomie +schützen können.

+ +
+ +
+ + + + +
+ + + +
+ +

#5 Teile weitere Informationsquellen

+ +

Die erweiterten Einstellungen von GnuPG sind viel zu komplex, um sie in +einem Workshop unterrichten zu können. Wenn die Teilnehmer mehr wissen +wollen, weisen Sie auf die fortgeschrittenen Unterabschnitte im Leitfaden +hin und überlegen Sie, einen weiteren Workshop zu organisieren. Sie können +auch auf GnuPG +und Enigmails +offizielle Dokumentationen und Mailinglisten hinweisen. Viele Webseiten der +GNU/Linux-Distribution enthalten auch eine Seite, auf der einige der +erweiterten Funktionen von GnuPG erläutert werden.

+ +
+ +
+ + + + +
+ + + +
+ +

#6 Nächste Schritte

+ +

Vergewissere dich, dass alle ihre E-Mail-Adresse und den Fingerabdruck vom +öffentlichen Schlüssel geteilt haben, bevor sie gehen. Ermuntere die +Teilnehmer, weiterhin mit GnuPG Erfahrungen zu sammeln, indem Sie sich +gegenseitig E-Mails senden. Sende eine Woche nach dem Workshop allen eine +verschlüsselte E-Mail und erinnere sie daran, ihren öffentlichen Schlüssel +ID überall anzugeben wo sie ihre E-Mail-Adresse öffentlich auflisten.

+ +

Wenn du Verbesserungsvorschläge für diese Workshopanleitung hast, lass es +uns bitte wissen unter campaigns@fsf.org.

+ +
+ +
+ + + + + + + + + + + + + + + + + + + + + + + + -- 2.25.1