projects / enc-live.git / blob
? search:
summary | shortlog | log | commit | commitdiff | tree
blame | history | raw | HEAD
Added Edward's key
[enc-live.git] / de / index.html
1 <!DOCTYPE html>
2 <html>
3 <head>
4 <meta charset="utf-8">
5
6 <title>E-Mail-Selbstverteidigung - eine Anleitung zur Bekämpfung der Überwachung durch Verschlüsselung mit GnuPG</title>
7 <meta name="keywords" content="GnuPG, GPG, openpgp, Überwachung, Privatsphäre, E-Mail, Enigmail" />
8 <meta name="description" content="Massenüberwachung verstößt gegen unsere Grundrechte und bedroht die freie Meinungsäußerung. Diese Anleitung zeigt dir in 30 Minuten, wie du dich mit Hilfe von GnuPG selbst verteidigen kannst.">
9
10 <meta name="viewport" content="width=device-width, initial-scale=1">
11 <link rel="stylesheet" href="//static.fsf.org/nosvn/enc-dev0/css/main.css">
12 <link rel="shortcut icon" href="//static.fsf.org/nosvn/enc-dev0/img/favicon.ico" />
13
14 </head>
15 <body>
16
17 <!-- ~~~~~~~~~ GnuPG Header and introduction text ~~~~~~~~~ -->
18
19 <header class="row" id="header">
20 <div>
21 <h1>E-Mail-Selbstverteidigung</h1>
22
23 <!-- Language list for browsers that do not have JS enabled -->
24 <ul id="languages" class="os">
25 <li><a href="/en">english</a></li>
26 <li><a href="/es">español</a></li>
27 <li><a href="/fr">français</a></li>
28 <li><a class="current" href="/de">deutsch</a></li>
29 <li><a href="/pt-br">português do Brasil</a></li>
30 <li><a href="/tr">türkçe</a></li>
31 <!--<li><a href="/ro">română</a></li>-->
32 <li><a href="/ru">русский</a></li>
33 <li><a href="/ml">മലയാളം</a></li>
34 <!--<li><a href="/ko">한국어</a></li>-->
35 <li><a href="/ja">日本語</a></li>
36 <li><a href="/el">ελληνικά</a></li>
37 </ul>
38
39 <ul id="menu" class="os">
40 <li class="spacer">
41 <a href="index.html" class="current">GNU/Linux</a>
42 </li>
43 <li>
44 <a href="mac.html">Mac OS</a>
45 </li>
46 <li>
47 <a href="windows.html">Windows</a>
48 </li>
49 <li class="spacer">
50 <a href="https://fsf.org/share?u=https://u.fsf.org/zb&amp;t=E-Mail-Verschlüsselung für alle via %40fsf">
51 #EmailSelfDefense
52 </a>
53 </li>
54 </ul>
55
56 <!-- ~~~~~~~~~ FSF Introduction ~~~~~~~~~ -->
57 <div id="fsf-intro">
58 <h3>
59 <a href="http://u.fsf.org/ys">
60 <img alt="Free Software Foundation"
61 src="//static.fsf.org/nosvn/enc-dev0/img/fsf-logo.png">
62 </a>
63 </h3>
64 <div class="fsf-emphasis">
65 <p>
66 Wie kämpfen für die Rechte von Computernutzerinnen und -nutzern und fördern die Entwicklung freier (wie in Freiheit) Software. Widerstand gegen die Massenüberwachung ist sehr wichtig für uns.
67 </p>
68 <p>
69 <strong>
70 Wir möchten Hilfsmittel wie dieses massiv fördern – persönlich und online –, um so vielen Leuten wie möglich die ersten Schritte zur Nutzung freier Software zum Schutz ihrer Privatheit zu erleichtern. Könntest du vielleicht eine Spende geben oder Mitglied werden, um uns beim Erreichen dieses Ziels zu helfen?
71 </strong>
72 </p>
73 </div>
74
75 <p><a href="https://crm.fsf.org/civicrm/contribute/transact?reset=1&id=14&pk_campaign=esd&pk_kwd=guide_donate"><img alt="Spenden" src="//static.fsf.org/nosvn/enc-dev0/img/de/donate.png"></a> <a href="https://u.fsf.org/yr"><img alt="Beitreten now" src="//static.fsf.org/nosvn/enc-dev0/img/de/join.png"></a></p>
76
77 </div><!-- End #fsf-intro -->
78
79 <!-- ~~~~~~~~~ Guide Introduction ~~~~~~~~~ -->
80 <div class="intro">
81 <p>
82 <a id="infographic" href="infographic.html"><img src="//static.fsf.org/nosvn/enc-dev0/img/de/infographic-button.png" alt="Sieh dir unsere Infografik an und verbreite sie weiter &rarr;" /></a>
83 Massenüberwachung verstößt gegen unsere Grundrechte und bedroht die freie Meinungsäußerung. Diese Anleitung bringt dir eine einfache Selbstverteidigungsmethode bei: E-Mail-Verschlüsselung. Wenn du fertig bist, kannst du E-Mails senden und empfangen, die von Überwachern oder Kriminellen, die deine E-Mails abfangen, nicht gelesen werden können. Alles, was du brauchst, ist ein Computer mit einer Internetverbindung, ein E-Mail-Konto und eine halbe Stunde Zeit.</p>
84
85 <p>Auch wenn du nichts zu verbergen hast, die Verwendung von Verschlüsselung schützt die Privatsphäre der Menschen, mit denen du kommunizierst, und macht den Systemen der Massenüberwachung das Leben schwer. Wenn du doch etwas wichtiges verbergen möchtest, bist du in guter Gesellschaft: Dies sind die gleichen Werkzeuge, die Edward Snowden benutzt hat, um seine bekannten Geheimnisse über die NSA zu verbreiten.</p>
86
87 <p>Sich gegen Überwachung zu wehren, erfordert neben der Verwendung von Verschlüsselung den politischen Kampf dafür, dass <a href="http://gnu.org/philosophy/surveillance-vs-democracy.html">weniger Daten über uns gesammelt werden</a>. Aber der erste Schritt ist es, dich selber zu schützen und die Überwachung deiner Kommunikation so schwer wie möglich zu machen. Los geht's!</p>
88
89 </div>
90
91 </div>
92 </header><!-- End #header -->
93
94 <!-- ~~~~~~~~~ Section 1: Get the pieces ~~~~~~~~~ -->
95 <section class="row" id="section1">
96 <div>
97 <!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ -->
98 <div class="section-intro">
99 <h2><em>#1</em> Installiere die Programme</h2>
100 <p class="notes">Diese Anleitung basiert auf freier Software. Freie Software ist transparent und kann von allen kopiert und angepasst werden. Dadurch ist sie sicherer vor Überwachung als nicht-freie Software (wie Windows). Lerne mehr über freie Software auf <a href="https://u.fsf.org/ys">fsf.org</a>.</p>
101
102 <p>Auf den meisten GNU/Linux-Systemen ist GnuPG bereits installiert, also musst du es nicht herunterladen. Bevor du GnuPG konfigurierst, brauchst du jedoch ein E-Mail-Programm. Bei den meisten GNU/Linux-Distributionen kann man eine freie Version des Programms Thunderbird installieren. E-Mail-Programme sind eine weitere Art auf E-Mail-Konten zuzugreifen, die ähnlich wie Webmail funktioniert, aber mehr Funktionen bieten.</p>
103 <p>Wenn du bereits eines dieser Programme hast, kannst du zu <a href="#step-1b">Schritt 1.b</a> springen.</p>
104 </p>
105 </div><!-- End .section-intro -->
106
107 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
108 <div id="step-1a" class="step">
109 <div class="sidebar">
110 <p><img src="//static.fsf.org/nosvn/enc-dev0/img/de/screenshots/step1a-install-wizard.png" alt="Step 1.A: Install Wizard" /></p>
111 </div><!-- /.sidebar -->
112 <div class="main">
113 <h3><em>Schritt 1.a</em> Konfiguriere dein E-Mail-Programm für dein E-Mail-Konto (wenn es nicht schon getan wurde)</h3>
114 <p>Öffne dein E-Mail-Programm und folge dem Assistenten, der es für dein E-Mail-Konto konfiguriert.</p>
115
116 <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
117 <div class="troubleshooting">
118 <h4>Probleme?</h4>
119 <dl>
120 <dt>Was ist ein Assistent?</dt>
121 <dd>Ein Assistent besteht aus mehreren Fenstern, die nacheinander erscheinen und es einfach machen, etwas am Computer zu erledigen, z.B. ein Programm zu installieren. Du klickst dich durch die Fenster und wählst gleichzeitig die Optionen aus.</dd>
122 <dt>Mein E-Mail-Programm findet mein E-Mail-Konto nicht oder lädt keine E-Mails herunter.</dt>
123 <dd>Bevor du im Web suchst empfehlen wir, andere Menschen, die das gleiche E-Mail-System benutzen, nach den richtigen Einstellungen zu fragen.</dd>
124 <dt class="feedback">Findest du keine Lösung für dein Problem?</dt>
125 <dd class="feedback">Sag uns auf unserer <a href="https://libreplanet.org/wiki/GPG_guide/Public_Review">Feedback-Seite</a> Bescheid.</dd>
126 </dl>
127 </div><!-- /.troubleshooting -->
128
129 </div><!-- End .main -->
130 </div><!-- End #step1-a .step -->
131
132 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
133 <div id="step-1b" class="step">
134 <div class="sidebar">
135 <ul class="images">
136 <li><img src="//static.fsf.org/nosvn/enc-dev0/img/de/screenshots/step1b-01-tools-addons.png" alt="Step 1.B: Tools -> Add-ons" /></li>
137 <li><img src="//static.fsf.org/nosvn/enc-dev0/img/de/screenshots/step1b-02-search.png" alt="Step 1.B: Search Add-ons" /></li>
138 <li><img src="//static.fsf.org/nosvn/enc-dev0/img/de/screenshots/step1b-03-install.png" alt="Step 1.B: Install Add-ons" /></li>
139 </ul>
140 </div><!-- /.sidebar -->
141 <div class="main">
142 <h3><em>Schritt 1.b</em> Installiere das Enigmail-Plugin für dein E-Mail-Programm</h3>
143 <p>Klicke im Menü deines E-Mail-Programmes auf Add-ons (es könnte auch im Untermenü Extras sein). Vergewissere dich, dass auf der linken Seite Erweiterungen ausgewählt ist. Kannst du Enigmail sehen? Wenn ja, dann überspringe diesen Schritt.</p>
144 <p>Wenn nicht, suche "Enigmail" mit Hilfe der Suchleiste oben rechts. Installiere es und starte dein E-Mail-Programm anschließend neu.</p>
145 <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
146 <div class="troubleshooting">
147 <h4>Probleme?</h4>
148 <dl>
149 <dt>Ich kann das Menü nicht finden.</dt>
150 <dd>In vielen neuen E-Mail-Programmen wird das Hauptmenü durch drei horizontale Balken dargestellt.</dd>
151
152 <dt class="feedback">Findest du keine Lösung für dein Problem?</dt>
153 <dd class="feedback">Sag uns auf unserer <a href="https://libreplanet.org/wiki/GPG_guide/Public_Review">Feedback-Seite</a> Bescheid.</dd>
154 </dl>
155 </div><!-- /.troubleshooting -->
156 </div><!-- End .main -->
157 </div><!-- End #step-1b .step -->
158 </div>
159 </section><!-- End #section1 -->
160
161 <!-- ~~~~~~~~~ Section 2: Make your keys ~~~~~~~~~ -->
162 <section class="row" id="section2">
163 <div>
164 <!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ -->
165 <div class="section-intro">
166 <h2><em>#2</em> Erstelle deine Schlüssel</h2>
167 <p>Um GnuPG zu verwenden, benötigt man einen öffentlichen und einen privaten Schlüssel (beide bilden ein Schlüsselpaar). Jeder Schlüssel ist eine sehr große Zahl und ist einzigartig. Beide Schlüssel sind mit einer speziellen mathematischen Funktion verbunden.</p>
168
169 <p>Dein öffentlicher Schlüssel ist nicht wie ein Hausschlüssel, da er im Internet auf einem Schlüsselserver gespeichert wird. Die Leute können ihn so herunterladen und ihn benutzen, wenn sie dir verschlüsselte E-Mails verschicken. Man kann sich den Schlüsselserver wie ein Telefonbuch vorstellen, von wo Leute, die dir eine Verschlüsselte E-Mail schicken möchten, deinen öffentlichen Schlüssel herunterladen können.</p>
170
171 <p>Dein privater Schlüssel ist eher wie ein Hausschlüssel, weil ihn niemand außer dir besitzen darf. Der private Schlüssel wird eingesetzt, wenn du E-Mails entschlüsselst.</p>
172 </div><!-- End .section-intro -->
173
174 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
175 <div id="step-2a" class="step">
176 <div class="sidebar">
177 <p><img src="//static.fsf.org/nosvn/enc-dev0/img/de/screenshots/step2a-01-make-keypair.png" alt="Step 2.A: Make a Keypair" /></p>
178 </div><!-- /.sidebar -->
179 <div class="main">
180 <h3><em>Schritt 2.a</em> Erstelle ein Schlüsselpaar</h3>
181 <p>Wähle im Menü deines E-Mail-Programmes OpenPGP &rarr; OpenPGP-Assistent. Du musst den Text im nächsten Fenster nicht unbedingt lesen, wenn du nicht willst, aber es ist eine gute Idee, die Texte der späteren Schritte des Assistenten zu lesen.</p>
182 <p>Im zweiten Schritt mit dem Titel "Unterschreiben", wähle "Nein, ich möchte in Empfängerregeln festlegen, wann unterschrieben werden soll".</p>
183 <p>Nutze die Standard-Optionen, bis du am Schritt "OpenPGP-Schlüssel erzeugen" angelangt bist.</p>
184 <p>Beim Schritt namens "OpenPGP-Schlüssel erzeugen" solltest du ein starkes Passwort verwenden! Dein Passwort sollte mindestens 12 Zeichen lang sein und mindestens je einen Kleinbuchstaben und Großbuchstaben und mindestens eine Zahl oder ein Satzzeichen enthalten. Vergiss das Passwort nicht, sonst ist diese gesamte Arbeit umsonst!</p>
185 <p class="notes">Das Programm wird einige Minuten brauchen, um den nächsten Schritt "Schlüsselerzeugung" abzuschließen. Während du wartest, solltest du etwas anderes mit deinem Computer tun, wie einen Film anschauen oder im Web surfen. Je mehr du deinen Computer in dieser Zeit nutzt, desto schneller wird der Schlüssel generiert.</p>
186 <p>Wenn der Schritt "OpenPGP-Bestätigung" kommt, klicke auf "Zertifikat erzeugen" und speichere es an einem sicheren Ort auf deinem Computer (wir empfehlen einen Ordner namens "Widerrufszertifikat" in deinem Home-Verzeichnis). Du wirst mehr über das Widerrufszertifikat in <a href="#section5">Sektion 5</a> lernen. Der Assistent wird dich auffordern, es auf einen externen Datenträger zu verschieben, aber das ist in diesem Moment nicht nötig.</p>
187
188 <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
189 <div class="troubleshooting">
190 <h4>Probleme?</h4>
191 <dl>
192 <dt>Ich kann das OpenPGP-Menü nicht finden.</dt>
193 <dd>In vielen neuen E-Mail-Programmen wird das Hauptmenü durch drei horizontale Balken dargestellt. OpenPGP könnte in einer Sektion namens Tools sein.</dd>
194 <dt>Der assistent kann GnuPG nicht finden.</dt>
195
196 <dd>Öffne das Programm, das du zur Installation von Software benutzt, suche nach GnuPG und installiere es. Starte dann den Assistenten unter OpenPGP &rarr; OpenPGP-Assistent neu.</dd>
197 <dt class="feedback">Findest du keine Lösung für dein Problem?</dt>
198 <dd class="feedback">Sag uns auf unserer <a href="https://libreplanet.org/wiki/GPG_guide/Public_Review">Feedback-Seite</a> Bescheid.</dd>
199 </dl>
200 </div><!-- /.troubleshooting -->
201 </div><!-- End .main -->
202 </div><!-- End #step-2a .step -->
203
204 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
205 <div id="step-2b" class="step">
206 <div class="main">
207 <h3><em>Schritt 2.b</em> Lade deinen öffentlichen Schlüssel auf einen Schlüsselserver</h3>
208 <p>Wähle OpenPGP &rarr; Schlüsselverwaltung im Menü aus.</p>
209 <p>Rechtsklicke auf deinen Schlüssel und klicke dann auf Öffentlichen Schlüssel Hochladen. Wähle dazu den voreingestellten Schlüsselserver im Pop-up.</p>
210 <p class="notes"> Jetzt kann jemand, der dir eine verschlüsselte Nachricht übermitteln möchte, deinen Schlüssel vom Internet herunterladen.</p>
211 <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
212 <div class="troubleshooting">
213 <h4>Probleme?</h4>
214 <dl>
215 <dt>Der Fortschrittsbalken bewegt sich nicht.</dt>
216 <dd>Schließe das Pop-Up, überprüfe deine Internetverbindung und probiere es noch einmal. Wenn das nicht funktioniert, versuche es noch einmal und wähle einen anderen Schlüsselserver.</dd>
217 <dt>Mein Schlüssel taucht nicht in der Liste auf.</dt>
218 <dd>Probiere, auf das Feld "Standardmäßig alle Schlüssel anzeigen" zu klicken.</dd>
219
220 <dt class="feedback">Findest du keine Lösung für dein Problem?</dt>
221 <dd class="feedback">Sag uns auf unserer <a href="https://libreplanet.org/wiki/GPG_guide/Public_Review">Feedback-Seite</a> Bescheid.</dd>
222
223 </dl>
224 </div><!-- /.troubleshooting -->
225 </div><!-- End .main -->
226 </div><!-- End #step-2a .step -->
227 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
228 <div id="terminology" class="step">
229 <div class="main">
230 <h3>GnuPG, OpenPGP, was?</h3>
231 <p>Du nutzt ein Programm namens GnuPG, das Menü in deinem E-Mail-Programm heißt aber OpenPGP. Kompliziert, oder? Die Begriffe GnuPG, GPG, GNU Privacy Guard, OpenPGP und PGP werden oft verwendet, um das gleiche zu bezeichnen, obwohl sie aber alle leicht unterschiedliche Bedeutungen haben.</p>
232 </div><!-- End .main -->
233 </div><!-- End #terminology.step-->
234
235
236 </div>
237 </section><!-- End #section2 -->
238
239 <!-- ~~~~~~~~~ Section 3: Try it out ~~~~~~~~~ -->
240 <section class="row" id="section3">
241 <div>
242 <!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ -->
243 <div class="section-intro">
244 <h2><em>#3</em> Probier es aus!</h2>
245 <p>Jetzt wirst du mit einem Programm namens Edward kommunizieren, das weiß, wie man E-Mails verschlüsselt. Das sind, abgesehen von den gekennzeichneten Ausnahmen, die gleichen Schritte, wie wenn du mit einer realen, lebenden Person kommunizierst.</p>
246 </div><!-- End .section-intro -->
247
248 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
249 <div id="step-3a" class="step">
250 <div class="sidebar">
251 <p><img src="//static.fsf.org/nosvn/enc-dev0/img/de/screenshots/section3-try-it-out.png" alt="Try it out." /></p>
252 </div><!-- /.sidebar -->
253 <div class="main">
254 <h3><em>Schritt 3.a</em> Schick Edward deinen öffentlichen Schlüssel</h3>
255 <p>Dies ist ein spezieller Schritt, den du nicht machen musst, wenn du mit echten Menschen kommunizierst. Gehe im Menü deines E-Mail-Programms auf OpenPGP &rarr; Schlüssel verwalten. Du solltest deinen Schlüssel in der Liste sehen, die erscheint. Klicke mit der rechten Maustaste auf deinen Schlüssel und wähle dann "Öffentliche Schlüssel per E-Mail senden". Dies erstellt eine neue Nachricht, so als hättest du auf Verfassen geklickt.</p>
256
257 <p>Schreibe die Nachricht an <a href="mailto:edward-de@fsf.org" >edward-de@fsf.org</a>. Schreibe mindestens ein Wort in den Betreff und in den Text der E-Mail und klicke auf Senden.</p>
258
259 <p class="notes">Es könnte sein, dass Edward einige Minuten braucht, um zurückzuschreiben. Lese derweil die Sektion <a href="#section5">Nutze es richtig</a>. Gehe weiter zum nächsten Schritt, wenn er geantwortet hat. Ab hier tust du das gleiche, wie wenn du mit einer normalen Person kommunizierst.</p>
260 </div><!-- End .main -->
261 </div><!-- End #step-3b .step -->
262
263 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
264 <div id="step-3b" class="step">
265 <div class="main">
266 <h3><em>Schritt 3.b</em> Sende eine verschlüsselte Test-E-Mail</h3>
267 <p>Schreibe eine neue E-Mail in Deinem E-Mail-Programm an edward-de@fsf.org. Schreibe "Verschlüsselungstest" oder etwas ähnliches in den Betreff und irgendetwas in den Text der Nachricht. Schicke sie noch nicht ab.</p>
268 <p>Klicke auf das Icon mit dem Schlüssel unten rechts im Fenster der E-Mail (er sollte gelb werden). Das sagt Enigmail, dass die E-Mail verschlüsselt werden soll.
269 <p class="notes">Neben dem Schlüssel siehst du das Bild eines Stiftes. Das Anklicken dieses Symbols veranlasst Enigmail, eine spezielle eindeutige Unterschrift auf der Basis deines privaten Schlüssels zu deiner Nachricht hinzuzufügen. Dies ist ein anderes Verfahren als die Verschlüsselung, das du im Rahmen dieser Anleitung nicht benutzten musst.</p>
270 <p>Drücke auf Senden. Enigmail wird eine Meldung "Nicht gefundene Empfänger" zeigen.</p>
271
272 <p>Um eine E-Mail an Edward zu verschlüsseln, benötigst du seinen öffentlichen Schlüssel, also muss Enigmail ihn jetzt von einem Schlüsselserver herunterladen. Klicke auf "Fehlende Schlüssel herunterladen", wähle den ersten (Schlüssel-ID C09A61E8) und klicke dann auf OK. Klicke im nächsten Pop-up-Fenster wieder auf OK.</p>
273
274 <p>Jetzt bist du zurück beim Dialog "Nicht gefundene Empfänger". Wähle Edwards Schlüssel aus der Liste aus und klicke OK. Sollte die E-Mail nicht automatisch versendet werden, kannst du jetzt auf Senden drücken.</p>
275 <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
276 <div class="troubleshooting">
277 <h4>Probleme?</h4>
278 <dl>
279 <dt>Enigmail kann Edwards Schlüssel nicht finden.</dt>
280 <dd>Schließe alle Pop-ups, die aufgetaucht sind, nachdem du geklickt hast. Vergewissere dich, dass du mit dem Internet verbunden bist, und versuche es noch einmal. Wenn dies nicht funktioniert, wiederhole das Vorgehen und wähle dabei einen anderen Schlüsselserver aus.</dd>
281 <dt class="feedback">Findest du keine Lösung für dein Problem?</dt>
282 <dd class="feedback">Sag uns auf unserer <a href="https://libreplanet.org/wiki/GPG_guide/Public_Review">Feedback-Seite</a> Bescheid.</dd>
283 </dl>
284 </div><!-- /.troubleshooting -->
285 </div><!-- End .main -->
286 </div><!-- End #step-3b .step -->
287
288 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
289 <div id="step-headers_unencrypted" class="step">
290 <div class="main">
291 <h3><em>Wichtig:</em> Der Betreff wird nicht verschlüsselt</h3>
292 <p>Auch wenn du die E-Mail verschlüsselst, bleibt der Betreff unverschlüsselt, also solltest du dort keine vertraulichen Informationen hineinschreiben. Die Sender- und Empfängeradressen werden ebenfalls nicht verschlüsselt und können deshalb von einem Überwachungssystem gelesen werden. Wenn du Anhänge versendest, wird Enigmail dir anbieten, sie zu verschlüsseln.</p>
293 <p>Es ist sinnvoll, das Schlüsselsymbol in deiner E-Mail anzuklicken, <strong>bevor</strong> du anfängst zu schreiben. Ansonsten könnte dein E-Mail-Programm einen unverschlüsselten Entwurf auf dem E-Mail-Server speichern, der dort ausspioniert werden könnte.</p>
294 </div><!-- End .main -->
295 </div><!-- End #step-headers_unencrypted .step-->
296
297
298 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
299 <div id="step-3c" class="step">
300 <div class="main">
301 <h3><em>Schritt 3.c</em> Empfange eine Antwort</h3>
302 <p>Wenn Edward deine E-Mail empfangen hat, entschlüsselt er sie mit seinem privaten Schlüssel. Dann wird er deinen öffentlichen Schlüssel von einem Schlüsselserver holen und ihn verwenden, um die Antwort an dich zu verschlüsseln.</p>
303 <p class="notes">Da du die E-Mail mit Edwards öffentlichem Schlüssel verschlüsselt hast, braucht man Edwards privaten Schlüssel, um die E-Mail entschlüsseln zu können. Nur Edward besitzt seinen privaten Schlüssel, also kann niemand außer ihm &mdash; nicht einmal du &mdash; die E-Mail entschlüsseln.</p>
304 <p class="notes">Edward braucht vermutlich zwei, drei Minuten, um zu antworten. In der Zwischenzeit könntest du vorspringen und die Rubrik <a href="#section5">Nutze es richtig</a> lesen.</p>
305 <p>Wenn du Edwards E-Mail bekommst und sie öffnest, erkennt Enigmail automatisch, dass sie mit deinem öffentlichen Schlüssel verschlüsselt wurde, und wird dann deinen privaten Schlüssel benutzen, um sie zu entschlüsseln.</p>
306 <p>Beachte die Leiste mit Informationen über Edwards Schlüssel, die über der Nachricht eingeblendet wird.</p>
307 </div><!-- End .main -->
308 </div><!-- End #step-3c .step -->
309
310 <!-- STEP 3D IS COMMENTED OUT UNTIL WE FIND A WAY TO VALIDATE SIGNATURES
311 <div id="step-3d" class="step">
312 <div class="main">
313 <h3><em>Step 3.d</em> Send a test signed email to a friend</h3>
314 <p>Write a new email in your email program, addressed to a friend. If you want, tell them about this guide!</p>
315 <p>Before sending the email, click the icon of the pencil in the bottom right of the composition window (it should turn yellow). This tells Enigmail to sign the email with you private key.</p>
316 <p>After you click send, Enigmail will ask you for your password. It will do this any time it needs to use your public key.</p>
317 </div>
318 </div>-->
319 </div>
320 </section><!-- End #section3 -->
321
322
323 <!-- ~~~~~~~~~ Section 4: Learn the Web of Trust ~~~~~~~~~ -->
324 <section class="row" id="section4">
325 <div>
326 <!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ -->
327 <div class="section-intro">
328 <h2><em>#4</em> Verstehe das Web of Trust</h2>
329 <p>E-Mail-Verschlüsselung ist zwar eine leistungsfähige Technologie, sie hat aber eine Schwäche: Sie benötigt eine Methode zur Überprüfung, ob ein öffentlicher Schlüssel tatsächlich der angegebenen Person gehört. Ansonsten gäbe es keine Möglichkeit, eine Angreiferin davon abzuhalten, Schlüssel mit dem Namen deines Freundes zu erstellen und sich als dein Freund auszugeben. Aus diesem Grund haben die Programmierer freier Software, die E-Mail-Verschlüsselung erfunden haben, Signaturen und das Web of Trust erfunden.</p>
330
331 <p>Wenn du den Schlüssel von jemandem signierst, dann sagst du öffentlich, dass du glaubst, dass der Schlüssel tatsächlich dieser Person gehört und nicht einem Betrüger. Leute, die deinen öffentlichen Schlüssel benutzen, können sehen, wie viele Signaturen er erhalten hat. Wenn du GnuPG einige Jahre lang verwendet hast, kannst du hunderte Signaturen haben. Das Web of Trust ist eine Konstellation aller GnuPG-Nutzer, die durch Signaturenketten zu einem riesigen Netz verbunden sind. Je mehr Signaturen ein Schlüssel hat und je mehr Signaturen die Schlüssel derjenigen, die unterschrieben haben, erhalten haben, desto vertrauenswürdiger ist dieser Schlüssel.</p>
332
333 <p>Öffentliche Schlüssel werden normalerweise anhand ihres Fingerabdrucks identifiziert, einer Zeichenkette wie F357AA1A5B1FA42CFD9FE52A9FF2194CC09A61E8 (für Edwards Schlüssel). Du kannst den Fingerabdruck deines öffentlichen Schlüssels – und anderer öffentlicher Schlüssel, die du gespeichert hast, indem du zu OpenPGP &rarr; Schlüssel verwalten im Menü deines E-Mail-Programms gehst und dann mit der rechten Maustaste auf den Schlüssel klickst und die Schlüsseleigenschaften auswählst. Es ist sinnvoll, deinen Fingerabdruck immer weiterzugeben, wenn du anderen deine E-Mail-Adresse mitteilst, so dass diese Menschen kontrollieren können, ob sie deinen richtigen Schlüssel von einem Schlüsselserver herunterladen.</p>
334
335 <p class="notes">Du wirst sehen, dass man sich auch über die Schlüssel-ID auf öffentliche Schlüssel bezieht, dabei handelt es sich einfach um die letzten 8 Zeichen des Fingerabdrucks, z.B. C09A61E8 für Edward. Die Schlüssel-ID ist direkt im Fenster Schlüssel verwalten sichtbar. Diese Schlüssel-ID ist wie der Vorname einer Person (es ist eine nützliche Abkürzung, aber ist vielleicht nicht eindeutig), während der Fingerabdruck tatsächlich den Schlüssel eindeutig und ohne Möglichkeit der Verwechslung identifiziert. Wenn du nur die Schlüssel-ID hast, kannst du den Schlüssel (und seinen Fingerabdruck) immer noch nachschlagen, wie du es in Schritt 3 getan hast, aber wenn mehrere Möglichkeiten auftauchen, brauchst du den Fingerabdruck der Person, mit der du kommunizieren willst, um zu klären, welchen Schlüssel du benutzen sollst.</p>
336
337
338 </div><!-- End .section-intro -->
339
340 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
341 <div id="step-4a" class="step">
342 <div class="sidebar">
343 <p><img src="//static.fsf.org/nosvn/enc-dev0/img/de/screenshots/section4-web-of-trust.png" alt="Rubrik 4: Web of Trust" /></p>
344 </div><!-- /.sidebar -->
345 <div class="main">
346 <h3><em>Schritt 4.a</em> Signiere einen Schlüssel</h3>
347 <p>Gehe in deinem E-Mail-Programm zu OpenPGP &rarr; Schlüssel verwalten.</p>
348 <p>Klicke mit der rechten Maustaste auf Edwards öffentlichen Schlüssel und wähle "Unterschreiben" aus dem Kontextmenü aus.</p>
349 <p>Im Pop-up-Fenster wähle "Keine Antwort" und klicke auf OK.</p>
350 <p>Gehe zu OpenPGP &rarr; Schlüssel verwalten &rarr; Schlüssel-Server &rarr; Schlüssel hochladen und klicke auf OK.</p>
351 <p class="notes">Du hast gerade gesagt, dass du darauf vertraust, dass Edwards Schlüssel tatsächlich Edward gehört. Dies bedeutet wenig, da Edward keine echte Person ist, es ist aber gute Praxis.</p>
352
353
354 <!--<div id="pgp-pathfinder">
355 <form enctype="application/x-www-form-urlencoded" action="/mk_path.cgi" method="get">
356 <p><strong>From:</strong> <input type="text" placeholder="xD41A008" name="FROM"></p>
357 <p><strong>To:</strong> <input type="text" placeholder="50BD01x4" name="TO"></p>
358 <p class="buttons"><input type="submit" value="trust paths" name="PATHS"> <input type="reset" value="reset" name=".reset"></p>
359 </form>
360 </div><!-- End #pgp-pathfinder -->
361
362 </div><!-- End .main -->
363 </div><!-- End #step-4a .step -->
364 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
365 <div id="step-sign_real_keys" class="step">
366 <div class="main">
367 <h3><em>Wichtig:</em> Überprüfe die Identität der Leute, deren Schlüssel du signierst.</h3>
368 <p>Bevor du einen Schlüssel einer realen Person signierst, überprüfe stets, ob der Schlüssel ihr gehört und ob sie ist, wer sie behauptet zu sein. Frage sie nach ihrem Ausweis (außer du vertraust ihr sehr stark) und dem Fingerabdruck ihres öffentlichen Schlüssels -- nicht nur nach der kurzen Schlüssel-ID, die zusätzlich auch zu einem anderen Schlüssel gehören könnte. Antworte ehrlich auf die Frage "Haben Sie überprüft, ob dieser Schlüssel tatsächlich dem oben genannten Absender gehört?" in Enigmail..</p>
369 </div><!-- End .main -->
370 </div><!-- End #step-sign_real_keys .step-->
371
372
373
374 </div>
375 </section><!-- End #section4 -->
376
377 <!-- ~~~~~~~~~ Section 5: Use it well ~~~~~~~~~ -->
378 <section id="section5" class="row">
379 <div>
380 <!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ -->
381 <div class="section-intro">
382 <h2><em>#5</em> Nutze es richtig</h2>
383 <p>Alle nutzen GnuPG ein wenig anders, aber es ist wichtig, ein paar wesentliche Regeln zu befolgen, um deine E-Mails zu sichern. Wenn du sie nicht befolgst, gefährdest du die Privatheit der Menschen, mit denen du kommunizierst, und deine eigene, und du beschädigst das Web of Trust.</p>
384 </div><!-- End .section-intro -->
385
386 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
387 <div id="step-5a" class="step">
388 <div class="sidebar">
389 <p><img src="//static.fsf.org/nosvn/enc-dev0/img/de/screenshots/section5-01-use-it-well.png" alt="Rubrik 5: Benutze es richtig" /></p>
390 </div><!-- /.sidebar -->
391 <div class="main">
392 <h3>Wann soll ich verschlüsseln?</h3>
393
394 <p>Je öfter du deine Nachrichten verschlüsselst, desto besser. Wenn du E-Mails nur hin und wieder verschlüsselt, könnte jede verschlüsselte Nachricht die Aufmerksamkeit der Überwachungssysteme wecken. Wenn alle oder die meisten deiner E-Mails verschlüsselt sind, wissen die Überwacher nicht, wo sie anfangen sollen.</p>
395
396 <p>Das heißt nicht, dass es sinnlos ist, nur einige Nachrichten zu verschlüsseln -- es ist ein guter Start und macht Massenüberwachung schwieriger.</p>
397
398 </div><!-- End .main -->
399 </div><!-- End #step-5a .step -->
400
401 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
402 <div id="step-5b" class="step">
403 <div class="sidebar">
404 <p><img src="//static.fsf.org/nosvn/enc-dev0/img/de/screenshots/section5-02-use-it-well.png" alt="Rubrik 5: Benutze es richtig" /></p>
405 </div><!-- /.sidebar -->
406 <div class="main">
407 <h3><em>Wichtig:</em> Nimm dich vor ungültigen Schlüsseln in acht</h3>
408 <p>GnuPG macht E-Mails sicherer, aber es ist immer noch wichtig, nach ungültigen Schlüsseln Ausschau zu halten, die in die falschen Hände gefallen sein könnten. E-Mails, die mit ungültigen Schlüsseln verschlüsselt worden sind, könnten von Überwachungsprogrammen gelesen werden. </p>
409 <p>Gehe in deinem E-Mail-Programm zurück zur zweiten E-Mail, die dir Edward gesendet hat. Weil sie mit deinem Schlüssel verschlüsselt wurde, gibt es oben eine Leiste, die sagt, dass die E-Mail verschlüsselt ist.</p>
410 <p><b>Wenn Du GnuPG benutzt, gewöhne es dir an, dass du auf diese Leiste schaust. Enigmail wird dich dort warnen, wenn Du eine E-Mail erhältst, die mit einem nicht vertrauenswürdigen Schlüssel verschlüsselt worden sind.</b></p>
411 </div><!-- End .main -->
412 </div><!-- End #step-5b .step -->
413
414 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
415 <div id="step-5c" class="step">
416 <div class="main">
417 <h3>Speichere dein Widerrufszertifikat an einem sicheren Ort</h3>
418 <p>Erinnerst du dich daran, als du deine Schlüssel erzeugt hast und das Widerrufszertifikat gespeichert hast, das GnuPG erzeugt hat? Nun ist es an der Zeit, das Zertifikat an den sichersten Ort zu kopieren, den du hast -- ideal ist ein Flashmedium oder eine Festplatte, die du an einem sicheren Ort in deinem Haus aufbewahrst.</p>
419 <p>Sollte dein privater Schlüssel jemals gestohlen werden oder verloren gehen, brauchst du dieses Zertifikat, um anderen mitzuteilen, dass du dieses Schlüsselpaar nicht mehr benutzt.</p>
420 </div><!-- End .main -->
421 </div><!-- End #step-5c .step -->
422
423 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
424 <div id="step-lost_key" class="step">
425 <div class="main">
426 <h3><em>Wichtig:</em> Reagiere schnell, wenn jemand deinen privaten Schlüssel bekommt</h3>
427 <p>Wenn du deinen privaten Schlüssel verlierst oder ihn jemand anders erhält (z.B. wenn jemand deinen Computer stiehlt oder sich unberechtigt Zugang verschafft), ist es wichtig, ihn sofort zurückzuziehen, bevor ihn jemand benutzt, um deine verschlüsselten E-Mails zu lesen. Wie dies geht, wird in dieser Anleitung nicht beschrieben, du kannst dies aber im <a href="https://www.gnupg.org/gph/de/manual/c319.html#AEN389" >Handbuch von GnuPG</a> nachlesen. Wenn du mit dem Widerruf fertig bist, schicke eine E-Mail an alle, mit denen du normalerweise deinen Schlüssel benutzt, um sie zu informieren.</p>
428 </div><!-- End .main -->
429 </div><!-- End #step-lost_key .step-->
430
431 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
432 <div id="step-5d" class="step">
433 <div class="main">
434 <h3>Mache deinen öffentlichen Schlüssel zu einem Teil deiner Online-Identität</h3>
435 <p>Füge als erstes deinen Schlüssel-Fingerabdruck zu deiner E-Mail-Signatur hinzu. Dann schreibe an mindestens fünf deiner Freunde eine E-Mail, um ihnen mitzuteilen, dass du gerade GnuPG eingerichtet hast, und um den Fingerabdruck deines öffentlichen Schlüssels bekanntzugeben. Verlinke auf diese Anleitung und bitte sie, deinem Beispiel zu folgen. Vergiss nicht, dass es eine tolle <a href="infographic.html">Infografik</a> gibt, die du weitergeben kannst.</p>
436
437 <p class="notes">Schreibe den Fingerabdruck deines öffentlichen Schlüssels überall hin, wo jemand deine E-Mail-Adresse sieht: deine Profile in sozialen Netzwerken, Blog, Webseiten oder Visitenkarten. (Bei der Free Software Foundation schreiben wir unseren auf unsere <a href="https://fsf.org/about/staff">Mitarbeiterseiten</a>.) Wir müssen unsere Kultur so verändern, dass wir den Eindruck haben, dass etwas fehlt, wenn wir eine E-Mail-Adresse ohne einen Schlüssel-Fingerabdruck sehen.</p>
438 </div><!-- End .main
439 </div> End #step-5d .step-->
440
441
442 </div>
443 </section><!-- End #section5 -->
444
445
446
447 <!-- ~~~~~~~~~ Section 6: Next steps ~~~~~~~~~ -->
448 <section class="row" id="section6">
449 <div id="step-click_here" class="step">
450 <div class="main">
451 <h2><a href="next_steps.html">Klicke hier, wenn du fertig bist.</a></h2>
452
453 </div><!-- End .main -->
454 </div><!-- End #step-click_here .step-->
455
456 </section><!-- End #section6 -->
457
458 <!-- ~~~~~~~~~ FAQ ~~~~~~~~~ -->
459 <!-- When un-commenting this section go to main.css and search
460 for /* Guide Sections Background */ then add #faq to the desired color
461
462 <section class="row" id="faq">
463 <div>
464 <div class="sidebar">
465 <h2>FAQ</h2>
466 </div>
467
468 <div class="main">
469 <dl>
470 <dt>My key expired</dt>
471 <dd>Answer coming soon.</dd>
472
473 <dt>Who can read encrypted messages? Who can read signed ones?</dt>
474 <dd>Answer coming soon.</dd>
475
476 <dt>My email program is opening at times I don't want it to open/is now my default program and I don't want it to be.</dt>
477 <dd>Answer coming soon.</dd>
478 </dl>
479 </div>
480 </div>
481 </section> --><!-- End #faq -->
482
483 <!-- ~~~~~~~~~ Footer ~~~~~~~~~ -->
484 <footer class="row" id="footer">
485 <div>
486 <div id="copyright">
487 <h4><a href="https://u.fsf.org/ys"><img alt="Free Software Foundation" src="//static.fsf.org/nosvn/enc-dev0/img/fsf-logo.png"></a></h4>
488 <p>Copyright &copy; 2014 <a href="https://u.fsf.org/ys">Free Software Foundation</a>, Inc. <a href="https://my.fsf.org/donate/privacypolicy.html">Datenschutzerklärung</a>. <a href="https://u.fsf.org/yr">Beitreten</a></p>
489 <p><em>Version 2.0. <!--LANGUAGE translation by NAME, NAME and NAME.--> Deutsche Übersetzung von <a href="http://de.gpcf.eu" >Gabriel Pérez-Cerezo</a>. Review durch <a href="http://fiff.de">FIfF e.V.</a> &amp; Co.</em></p>
490 <p>Die Bilder auf dieser Seite unterliegen einer <a href="https://creativecommons.org/licenses/by/4.0/deed.de">Creative-Commons-Namensnennung-4.0-Lizenz (oder eine neuere Version)</a> und der Rest unterliegt einer <a href="https://creativecommons.org/licenses/by-sa/4.0/deed.de">Creative-Commons-Namensnennung-Weitergabe-unter-gleichen-Bedigungen-4.0-Lizenz (oder eine neuere Version)</a>. &mdash; <a href="http://www.gnu.org/licenses/license-list.html#OtherLicenses">Warum diese Lizenzen?</a></p>
491 <p>Lade die Quellen für <a href="emailselfdefense_source.zip">diese Anleitung</a> herunter. Schriftarten in Anleitung &amp; Infografik: <a href="https://www.google.com/fonts/specimen/Dosis">Dosis</a> von Pablo Impallari, <a href="http://www.google.com/fonts/specimen/Signika">Signika</a> von Anna Giedry&#347;, <a href="http://www.google.com/fonts/specimen/Archivo+Narrow">Archivo Narrow</a> von Omnibus-Type, <a href="http://www.thegopherarchive.com/gopher-files-hacks-pxl2000-119351.htm">PXL-2000</a> von Florian Cramer.</p>
492 <p>
493 <a href="//weblabels.fsf.org/emailselfdefense.fsf.org/"
494 rel="jslicense">
495 JavaScript-Lizenzinformationen
496 </a>
497 </p>
498 </div><!-- /#copyright -->
499 <p class="credits">
500 Design von <a rel="external" href="http://jplusplus.org"><strong>Journalism++</strong> <img src="//static.fsf.org/nosvn/enc-dev0n/img/jplusplus.png" alt="Journalism++" /></a>
501 </p><!-- /.credits -->
502 </div>
503 </footer><!-- End #footer -->
504
505 <script src="//static.fsf.org/nosvn/enc-dev0/js/jquery-1.11.0.min.js"></script>
506 <script src="//static.fsf.org/nosvn/enc-dev0/js/scripts.js"></script>
507
508 <!-- Piwik -->
509 <script type="text/javascript">
510 /*
511 @licstart The following is the entire license notice for the
512 JavaScript code in this page.
513
514 Copyright 2014 Matthieu Aubry
515
516 This program is free software: you can redistribute it and/or modify
517 it under the terms of the GNU General Public License as published by
518 the Free Software Foundation, either version 3 of the License, or
519 (at your option) any later version.
520
521 This program is distributed in the hope that it will be useful,
522 but WITHOUT ANY WARRANTY; without even the implied warranty of
523 MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the
524 GNU General Public License for more details.
525
526 You should have received a copy of the GNU General Public License
527 along with this program. If not, see http://www.gnu.org/licenses/.
528
529 @licend The above is the entire license notice
530 for the JavaScript code in this page.
531 */
532 var _paq = _paq || [];
533 _paq.push(["setDocumentTitle", document.domain + "/" + document.title]);
534 _paq.push(["setCookieDomain", "*.www.fsf.org"]);
535 _paq.push(["setDomains", ["*.www.fsf.org","*.www.fsf.org"]]);
536 _paq.push(["trackPageView"]);
537 _paq.push(["enableLinkTracking"]);
538
539 (function() {
540 var u=(("https:" == document.location.protocol) ? "https" : "http") + "://piwik.fsf.org/";
541 _paq.push(["setTrackerUrl", u+"piwik.php"]);
542 _paq.push(["setSiteId", "5"]);
543 var d=document, g=d.createElement("script"), s=d.getElementsByTagName("script")[0]; g.type="text/javascript";
544 g.defer=true; g.async=true; g.src=u+"piwik.js"; s.parentNode.insertBefore(g,s);
545 })();
546 </script>
547 <!-- End Piwik Code -->
548 </body>
549 </html>