möglich zu machen. Diese Anleitung hilft dir dabei. Sie ist für Anfänger
konzipiert und falls du schon Grundkenntnisse über GnuPG hast oder
erfahrener Nutzer freier Software bist gibt es für dich die Tips für
-Fortgeschrittene und die <a href=“workshops.html”>Anleitung Freunde zu
+Fortgeschrittene und die <a href="workshops.html">Anleitung Freunde zu
unterrichten</a>.</p>
</div>
<dl>
<dt>Der Installationsassistent startet nicht</dt>
-<dd>Du kannst den Assistenten selbst starten. Die Bezeichnung des Menuepunktes
-haengt vom verwendeten Mail-Programm ab. Die Option "Neue E-Mail-Adresse..."
-oder "Existierendes E-Mail-Konto..." befindet sich im Hauptmenue des
-Programms, unter "Neu" oder etwas aehnlichem.</dd>
+<dd>Du kannst den Assistenten selbst starten. Die Bezeichnung des Menüpunktes
+hängt vom verwendeten Mail-Programm ab. Die Option "Neue E-Mail-Adresse..."
+oder "Existierendes E-Mail-Konto..." befindet sich im Hauptmenü des
+Programms, unter "Neu" oder etwas ähnlichem.</dd>
<dt>Der Assistent findet mein E-Mail-Konto nicht oder lädt keine E-Mails
herunter</dt>
<p>Dein privater Schlüssel ist eher wie ein Hausschlüssel, weil du ihn für dich
selbst behältst (auf deinem Rechner). Du benutzt GnuPG und deinen privaten
Schlüssel zusammen um verschlüsselte E-Mails die andere dir geschickt haben
-zu entschlüsseln. <span style=“font-weight: bold;”>Du sollst deinen privaten
-Schlüssel nie mit anderen teilen - unter keinen Umständen.</span></p>
+zu entschlüsseln. <span style="font-weight: bold;">Du sollst deinen privaten
+Schlüssel nie mit anderen teilen -- unter keinen Umständen.</span></p>
<p>Zusätzlich zur Verschlüsselung und Entschlüsselung kannst du diese Schlüssel
auch nutzen, um Nachrichten zu signieren und die Echtheit der Signaturen
href="https://nightsi.de/das-perfekte-gpg-schlusselpaar-generieren/">Willi
Thiel (in Deutsch)</a> und <a
href="http://keyring.debian.org/creating-key.html">die Debian-Wiki (in
-Englisch)</a> sind gute Anleitungen um eine sichere
+Englisch)</a> bieten gute Anleitungen an um eine sichere
Subschlüssel-Konfiguration einzurichten.</dd>
</dl>
wurden nicht entschlüsseln kannst, wird dein E-Mail-Programm automatisch
eine für deinen Schlüssel verschlüsselte Kopie abspeichern, die du im
"Gesendet" Ordner wie eine normale E-Mail anschauen kannst. Das ist normal
-und bedeutet nicht, dass deine Email unverschlüsselt verschickt wurde.</dd>
+und bedeutet nicht, dass deine E-Mail unverschlüsselt verschickt wurde.</dd>
<dt>Mehr Informationsquellen</dt>
<dd>If you're still having trouble with our instructions or just want to learn
nicht erstellt werden können (ein weiterer Grund, Ihren privaten Schlüssel
zu schützen).</p>
-<p>You can sign messages to anyone, so it's a great way to make people aware
-that you use GnuPG and that they can communicate with you securely. If they
-don't have GnuPG, they will be able to read your message and see your
-signature. If they do have GnuPG, they'll also be able to verify that your
-signature is authentic.</p>
+<p>Du kannst Nachrichten an jedermann signieren und es ist eine tolle Art und
+Weise Leute darauf aufmerksam zu machen, dass du GnuPG benutzt und dass sie
+sicher mit dir kommunizieren können. Falls sie GnuPG nicht nutzen, können
+sie die Nachricht lesen und deine Signatur sehen. Wenn sie GnuPG nutzen,
+können sie deine Signatur verifizieren dass deine Signatur authentisch ist.</p>
<p>Um eine E-Mail an Edward zu signieren, stelle ihm eine Nachricht zusammen
und klicke auf das Bleistift-Symbol neben dem Schloss-Symbol, damit der
<h3><em>Schritt 3.E</em> Empfange eine Antwort</h3>
-<p>When Edward receives your email, he will use your public key (which you sent
-him in <a href="#step-3a">Step 3.A</a>) to verify that your signature is
-authentic and the message you sent has not been tampered with.</p>
+<p>Wenn Edward deine E-Mail empfangen hat, wird er deinen öffentlichen
+Schlüssel verwenden (den du ihm im <a href="#step-3a">Schritt 3.A</a>
+geschickt hast), um zu kontrollieren dass deine Signatur authentisch ist und
+deine Nachricht nicht verfälscht wurde.</p>
<p class="notes">Edward braucht vermutlich zwei, drei Minuten, um zu antworten. In der
Zwischenzeit könntest du vorspringen und die Rubrik <a
signieren, aber wenn du die Schlüssel von Leuten beiläufig signierst,
könntest du versehentlich für die Identität eines Betrügers bürgen.</p>
-<p>Wer Ihren öffentlichen Schlüssel benutzt, kann sehen, wer ihn signiert
-hat. Wenn Sie GnuPG lange benutzt haben, kann Ihr Schlüssel Hunderte von
+<p>Wer deinen öffentlichen Schlüssel benutzt kann sehen wer ihn signiert
+hat. Wenn du GnuPG lange benutzt, kann dein Schlüssel Hunderte von
Signaturen haben. Du kannst einen Schlüssel als vertrauenswürdiger
einstufen, wenn er von vielen Menschen signiert wurde, denen du
vertraust. Das Web of Trust ist eine Netzwerk von GnuPG-Nutzern, die durch
<p>Im Pop-up-Fenster wähle "Keine Antwort" und klicke auf OK.</p>
-<p>Zurück in Enigmail-Schlüssel verwalten wähle Schlüssel-Server →
+<p>Zurück in Enigmail → Schlüssel verwalten wähle Schlüssel-Server →
Schlüssel hochladen und klicke auf OK.</p>
<p class="notes">Du hast gerade gesagt, dass du darauf vertraust, dass Edwards Schlüssel
kontrollieren können, ob sie deinen richtigen Schlüssel von einem
Schlüsselserver herunterladen.</p>
-<p class="notes">You may also see public keys referred to by a shorter key ID. This key ID is
-visible directly from the Key Management window. These eight character key
-IDs were previously used for identification, which used to be safe, but is
-no longer reliable. You need to check the full fingerprint as part of
-verifying you have the correct key for the person you are trying to
-contact. Spoofing, in which someone intentionally generates a key with a
-fingerprint whose final eight characters are the same as another, is
-unfortunately common.</p>
+<p class="notes">Du kannst manchmal auch Verweise auf öffentliche Schlüssel sehen mit einer
+kürzeren Schlüssel-ID. Diese Schlüssel-ID ist direkt im Fenster
+Schlüsselverwaltung sichtbar. Diese achtstelligen Schlüssel-IDs wurden
+früher zur Identifizierung verwendet, was früher sicher war, jedoch nicht
+mehr zuverlässig ist. Du musst den vollständigen Fingerabdruck überprüfen,
+um sicher zu stellen, dass du den richtigen Schlüssel für die Person
+verfügst, die du kontaktieren möchtest. Spoofing, bei dem jemand absichtlich
+einen Schlüssel mit einem Fingerabdruck generiert, dessen letzte acht
+Zeichen einem anderen entsprechen, ist leider weit verbreitet.</p>
</div>
<!-- End .main -->
<h3><em>Wichtig:</em> Was beachtet werden muss beim signieren von Schlüsseln</h3>
-<p>Before signing a person's key, you need to be confident that it actually
-belongs to them, and that they are who they say they are. Ideally, this
-confidence comes from having interactions and conversations with them over
-time, and witnessing interactions between them and others. Whenever signing
-a key, ask to see the full public key fingerprint, and not just the shorter
-key ID. If you feel it's important to sign the key of someone you've just
-met, also ask them to show you their government identification, and make
-sure the name on the ID matches the name on the public key. In Enigmail,
-answer honestly in the window that pops up and asks "How carefully have you
-verified that the key you are about to sign actually belongs to the
-person(s) named above?"</p>
+<p>Bevor du einen Schlüssel einer Person signierst, solltest du davon überzeugt
+sein, dass der Schlüssel ihr gehört und ob sie ist, wer sie behauptet zu
+sein. Idealerweise kommt diese Überzeugung von Interaktionen mit ihr und der
+mitbekommen von Interaktionen zwischen ihr und anderen. Frage jedesmal wenn
+du einen Schlüssel signierst nach dem ganzen Fingerabdruck und nicht nur
+nach der kürzeren ID. Falls du das Gefühl hast, es sei wichtig, den
+Schlüssel von einer neuen Bekanntschaft zu signieren, frage auch nach einem
+staatlich ausgestellten Ausweis und vergewissere dich, dass der Name auf der
+ID und auf dem öffentlichen Schlüssel der gleiche ist. Antworte in Enigmail
+ehrlich auf die Frage "Haben Sie überprüft, ob dieser Schlüssel tatsächlich
+dem oben genannten Absender gehört?".</p>
<!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
zulassen.</dd>
<dt>Besitzervertrauen festlegen</dt>
-<dd>If you trust someone enough to validate other people's keys, you can assign
-them an ownertrust level through Enigmails's key management window. Right
-click on the other person's key, go to the "Select Owner Trust" menu option,
-select the trustlevel and click OK. Only do this once you feel you have a
-deep understanding of the Web of Trust.</dd>
+<dd>Wenn du einer Person genug vertraust, um die Schlüssel anderer Personen zu
+überprüfen, kannst du ihr im Enigmails-Schlüsselverwaltungsfenster eine
+eigene Vertrauensebene zuweisen. Rechtsklicke auf den Schlüssel der anderen
+Person und dann auf die Menüoption "Besitzervertrauen festlegen", wähle den
+Vertrauensgrad aus und klicke dann auf OK. Mach das nur, wenn du das Gefühl
+hast, das Web of Trust zu verstehen.</dd>
</dl>
</div>
<h3>Wann soll ich verschlüsseln? Wann soll ich signieren?</h3>
-<p>The more you can encrypt your messages, the better. If you only encrypt
-emails occasionally, each encrypted message could raise a red flag for
-surveillance systems. If all or most of your email is encrypted, people
-doing surveillance won't know where to start. That's not to say that only
-encrypting some of your email isn't helpful -- it's a great start and it
-makes bulk surveillance more difficult.</p>
-
-<p>Unless you don't want to reveal your own identity (which requires other
-protective measures), there's no reason not to sign every message, whether
-or not you are encrypting. In addition to allowing those with GnuPG to
-verify that the message came from you, signing is a non-intrusive way to
-remind everyone that you use GnuPG and show support for secure
-communication. If you often send signed messages to people that aren't
-familiar with GnuPG, it's nice to also include a link to this guide in your
-standard email signature (the text kind, not the cryptographic kind).</p>
+<p>Je öfter du deine Nachrichten verschlüsselst, desto besser. Wenn du E-Mails
+nur hin und wieder verschlüsselt, könnte jede verschlüsselte Nachricht das
+Interesse der Überwachungssysteme wecken. Wenn alle oder die meisten deiner
+E-Mails verschlüsselt sind, wissen die Überwacher nicht, wo sie anfangen
+sollen. Das heisst nicht, dass die Verschlüsselung von nur einigen deiner
+E-Mails nichts bringt -- das ist schon ein guter Start und es erschwert die
+Massenüberwachung.</p>
+
+<p>Wenn du deine eigene Identität nicht preisgeben möchtest (was andere
+Schutzmaßnahmen erfordert), gibt es keinen Grund, nicht jede Nachricht zu
+unterzeichnen, ob verschlüsselst oder nicht. GnuPG-Benutzer können nicht nur
+überprüfen, ob die Nachricht von Ihnen stammt, sondern es ist auch eine
+unaufdringliche Möglichkeit, alle daran zu erinnern, dass du GnuPG
+verwendest und die sichere Kommunikation befürwortest. Wenn Du häufig
+signierte Nachrichten an Personen sendest, die mit GnuPG nicht vertraut
+sind, ist es nett, wenn du einen Link zu dieser Anleitung in deine
+Standard-E-Mail-Signatur (die Textart, nicht die kryptographische Art)
+aufnimmst.</p>
</div>
<!-- End .main -->
sein könnten. E-Mails, die mit ungültigen Schlüsseln verschlüsselt worden
sind, könnten von Überwachungsprogrammen gelesen werden.</p>
-<p>In your email program, go back to the first encrypted email that Edward sent
-you. Because Edward encrypted it with your public key, it will have a
-message from Enigmail at the top, which most likely says "Enigmail: Part of
-this message encrypted."</p>
+<p>Gehe in deinem E-Mail-Programm zurück zur ersten verschlüsselten E-Mail, die
+dir Edward gesendet hat. Weil Edward sie mit deinem Schlüssel verschlüsselt
+hat, hat es oben eine Informationsleiste, die sagt, dass die entschlüsselte
+Nachricht angezeigt wird, E-Mail also verschlüsselt war.</p>
-<p><b>When using GnuPG, make a habit of glancing at that bar. The program will
-warn you there if you get an email signed with a key that can't be
-trusted.</b></p>
+<p><b>Wenn Du GnuPG benutzt, gewöhne es dir an auf diese Leiste zu
+achten. Enigmail wird dich darin warnen, wenn Du eine E-Mail erhältst, die
+mit einem nicht vertrauenswürdigen Schlüssel signiert wurde.</b></p>
</div>
<!-- End .main -->
<h3>Speichere dein Widerrufszertifikat an einem sicheren Ort</h3>
-<p>Remember when you created your keys and saved the revocation certificate
-that GnuPG made? It's time to copy that certificate onto the safest digital
-storage that you have -- the ideal thing is a flash drive, disk, or hard
-drive stored in a safe place in your home, not on a device you carry with
-you regularly.</p>
+<p>Erinnerst du dich daran wie du deine Schlüssel erzeugt hast und das
+Widerrufszertifikat gespeichert hast, das GnuPG erstellt hat? Nun ist es an
+der Zeit, dieses Zertifikat auf das sicherste Speichermedium zu kopieren,
+den du hast -- ideal ist ein Memory Stick oder eine Festplatte, die du an
+einem sicheren Ort in deinem Haus aufbewahrst.</p>
<p>Sollte dein privater Schlüssel jemals gestohlen werden oder verloren gehen,
brauchst du dieses Zertifikat, um anderen mitzuteilen, dass du dieses
<h3><em>Wichtig:</em> Reagiere schnell, wenn jemand deinen privaten Schlüssel
bekommt</h3>
-<p>If you lose your private key or someone else gets ahold of it (say, by
-stealing or cracking your computer), it's important to revoke it immediately
-before someone else uses it to read your encrypted email or forge your
-signature. This guide doesn't cover how to revoke a key, but you can follow
-these <a
-href="https://www.hackdiary.com/2004/01/18/revoking-a-gpg-key/">instructions</a>.
-After you're done revoking, make a new key and send an email to everyone
-with whom you usually use your key to make sure they know, including a copy
-of your new key.</p>
+<p>Wenn du deinen privaten Schlüssel verlierst oder ihn jemand anders erhält
+(z.B. wenn jemand deinen Computer stiehlt oder sich unberechtigt Zugang
+verschafft), ist es wichtig, ihn sofort zu widerrufen, bevor ihn jemand
+benutzt, um deine verschlüsselten E-Mails zu lesen oder Signaturen zu
+fälschen. Wie dies geht, wird in dieser Anleitung nicht beschrieben, du
+kannst dies aber im <a
+href="https://www.gnupg.org/gph/de/manual/c319.html#AEN389" >Handbuch von
+GnuPG</a> nachlesen. Wenn du mit dem Widerruf fertig bist, mache einen neuen
+Schlüssel und schicke eine E-Mail an alle, mit denen du normalerweise deinen
+Schlüssel benutzt, um sie zu informieren und den neuen Schlüssel zu
+verbreiten.</p>
</div>
<!-- End .main -->
<h3>Webmail und GnuPG</h3>
-<p>When you use a web browser to access your email, you're using webmail, an
-email program stored on a distant website. Unlike webmail, your desktop
-email program runs on your own computer. Although webmail can't decrypt
-encrypted email, it will still display it in its encrypted form. If you
-primarily use webmail, you'll know to open your email client when you
-receive a scrambled email.</p>
+<p>Wenn du einen Webbrowser für den Zugriff auf deine E-Mail nutzt, verwendest
+du Webmail, ein E-Mail-Programm, das auf einer entfernten Website
+gespeichert ist. Im Gegensatz zu Webmail wird dein Desktop-E-Mail-Programm
+auf deinem eigenen Computer ausgeführt. Obwohl Webmail verschlüsselte
+E-Mails nicht entschlüsseln kann, wird es diese in verschlüsselter Form
+anzeigen. Wenn du hauptsächlich Webmail verwendest, musst du deinen
+E-Mail-Client öffnen, wenn du eine verschlüsselte E-Mail erhältst.</p>
</div>
<!-- End .main -->
möglich zu machen. Diese Anleitung hilft dir dabei. Sie ist für Anfänger
konzipiert und falls du schon Grundkenntnisse über GnuPG hast oder
erfahrener Nutzer freier Software bist gibt es für dich die Tips für
-Fortgeschrittene und die <a href=“workshops.html”>Anleitung Freunde zu
+Fortgeschrittene und die <a href="workshops.html">Anleitung Freunde zu
unterrichten</a>.</p>
</div>
<dl>
<dt>Der Installationsassistent startet nicht</dt>
-<dd>Du kannst den Assistenten selbst starten. Die Bezeichnung des Menuepunktes
-haengt vom verwendeten Mail-Programm ab. Die Option "Neue E-Mail-Adresse..."
-oder "Existierendes E-Mail-Konto..." befindet sich im Hauptmenue des
-Programms, unter "Neu" oder etwas aehnlichem.</dd>
+<dd>Du kannst den Assistenten selbst starten. Die Bezeichnung des Menüpunktes
+hängt vom verwendeten Mail-Programm ab. Die Option "Neue E-Mail-Adresse..."
+oder "Existierendes E-Mail-Konto..." befindet sich im Hauptmenü des
+Programms, unter "Neu" oder etwas ähnlichem.</dd>
<dt>Der Assistent findet mein E-Mail-Konto nicht oder lädt keine E-Mails
herunter</dt>
<p>Dein privater Schlüssel ist eher wie ein Hausschlüssel, weil du ihn für dich
selbst behältst (auf deinem Rechner). Du benutzt GnuPG und deinen privaten
Schlüssel zusammen um verschlüsselte E-Mails die andere dir geschickt haben
-zu entschlüsseln. <span style=“font-weight: bold;”>Du sollst deinen privaten
-Schlüssel nie mit anderen teilen - unter keinen Umständen.</span></p>
+zu entschlüsseln. <span style="font-weight: bold;">Du sollst deinen privaten
+Schlüssel nie mit anderen teilen -- unter keinen Umständen.</span></p>
<p>Zusätzlich zur Verschlüsselung und Entschlüsselung kannst du diese Schlüssel
auch nutzen, um Nachrichten zu signieren und die Echtheit der Signaturen
href="https://nightsi.de/das-perfekte-gpg-schlusselpaar-generieren/">Willi
Thiel (in Deutsch)</a> und <a
href="http://keyring.debian.org/creating-key.html">die Debian-Wiki (in
-Englisch)</a> sind gute Anleitungen um eine sichere
+Englisch)</a> bieten gute Anleitungen an um eine sichere
Subschlüssel-Konfiguration einzurichten.</dd>
</dl>
wurden nicht entschlüsseln kannst, wird dein E-Mail-Programm automatisch
eine für deinen Schlüssel verschlüsselte Kopie abspeichern, die du im
"Gesendet" Ordner wie eine normale E-Mail anschauen kannst. Das ist normal
-und bedeutet nicht, dass deine Email unverschlüsselt verschickt wurde.</dd>
+und bedeutet nicht, dass deine E-Mail unverschlüsselt verschickt wurde.</dd>
<dt>Mehr Informationsquellen</dt>
<dd>If you're still having trouble with our instructions or just want to learn
nicht erstellt werden können (ein weiterer Grund, Ihren privaten Schlüssel
zu schützen).</p>
-<p>You can sign messages to anyone, so it's a great way to make people aware
-that you use GnuPG and that they can communicate with you securely. If they
-don't have GnuPG, they will be able to read your message and see your
-signature. If they do have GnuPG, they'll also be able to verify that your
-signature is authentic.</p>
+<p>Du kannst Nachrichten an jedermann signieren und es ist eine tolle Art und
+Weise Leute darauf aufmerksam zu machen, dass du GnuPG benutzt und dass sie
+sicher mit dir kommunizieren können. Falls sie GnuPG nicht nutzen, können
+sie die Nachricht lesen und deine Signatur sehen. Wenn sie GnuPG nutzen,
+können sie deine Signatur verifizieren dass deine Signatur authentisch ist.</p>
<p>Um eine E-Mail an Edward zu signieren, stelle ihm eine Nachricht zusammen
und klicke auf das Bleistift-Symbol neben dem Schloss-Symbol, damit der
<h3><em>Schritt 3.E</em> Empfange eine Antwort</h3>
-<p>When Edward receives your email, he will use your public key (which you sent
-him in <a href="#step-3a">Step 3.A</a>) to verify that your signature is
-authentic and the message you sent has not been tampered with.</p>
+<p>Wenn Edward deine E-Mail empfangen hat, wird er deinen öffentlichen
+Schlüssel verwenden (den du ihm im <a href="#step-3a">Schritt 3.A</a>
+geschickt hast), um zu kontrollieren dass deine Signatur authentisch ist und
+deine Nachricht nicht verfälscht wurde.</p>
<p class="notes">Edward braucht vermutlich zwei, drei Minuten, um zu antworten. In der
Zwischenzeit könntest du vorspringen und die Rubrik <a
signieren, aber wenn du die Schlüssel von Leuten beiläufig signierst,
könntest du versehentlich für die Identität eines Betrügers bürgen.</p>
-<p>Wer Ihren öffentlichen Schlüssel benutzt, kann sehen, wer ihn signiert
-hat. Wenn Sie GnuPG lange benutzt haben, kann Ihr Schlüssel Hunderte von
+<p>Wer deinen öffentlichen Schlüssel benutzt kann sehen wer ihn signiert
+hat. Wenn du GnuPG lange benutzt, kann dein Schlüssel Hunderte von
Signaturen haben. Du kannst einen Schlüssel als vertrauenswürdiger
einstufen, wenn er von vielen Menschen signiert wurde, denen du
vertraust. Das Web of Trust ist eine Netzwerk von GnuPG-Nutzern, die durch
<p>Im Pop-up-Fenster wähle "Keine Antwort" und klicke auf OK.</p>
-<p>Zurück in Enigmail-Schlüssel verwalten wähle Schlüssel-Server →
+<p>Zurück in Enigmail → Schlüssel verwalten wähle Schlüssel-Server →
Schlüssel hochladen und klicke auf OK.</p>
<p class="notes">Du hast gerade gesagt, dass du darauf vertraust, dass Edwards Schlüssel
kontrollieren können, ob sie deinen richtigen Schlüssel von einem
Schlüsselserver herunterladen.</p>
-<p class="notes">You may also see public keys referred to by a shorter key ID. This key ID is
-visible directly from the Key Management window. These eight character key
-IDs were previously used for identification, which used to be safe, but is
-no longer reliable. You need to check the full fingerprint as part of
-verifying you have the correct key for the person you are trying to
-contact. Spoofing, in which someone intentionally generates a key with a
-fingerprint whose final eight characters are the same as another, is
-unfortunately common.</p>
+<p class="notes">Du kannst manchmal auch Verweise auf öffentliche Schlüssel sehen mit einer
+kürzeren Schlüssel-ID. Diese Schlüssel-ID ist direkt im Fenster
+Schlüsselverwaltung sichtbar. Diese achtstelligen Schlüssel-IDs wurden
+früher zur Identifizierung verwendet, was früher sicher war, jedoch nicht
+mehr zuverlässig ist. Du musst den vollständigen Fingerabdruck überprüfen,
+um sicher zu stellen, dass du den richtigen Schlüssel für die Person
+verfügst, die du kontaktieren möchtest. Spoofing, bei dem jemand absichtlich
+einen Schlüssel mit einem Fingerabdruck generiert, dessen letzte acht
+Zeichen einem anderen entsprechen, ist leider weit verbreitet.</p>
</div>
<!-- End .main -->
<h3><em>Wichtig:</em> Was beachtet werden muss beim signieren von Schlüsseln</h3>
-<p>Before signing a person's key, you need to be confident that it actually
-belongs to them, and that they are who they say they are. Ideally, this
-confidence comes from having interactions and conversations with them over
-time, and witnessing interactions between them and others. Whenever signing
-a key, ask to see the full public key fingerprint, and not just the shorter
-key ID. If you feel it's important to sign the key of someone you've just
-met, also ask them to show you their government identification, and make
-sure the name on the ID matches the name on the public key. In Enigmail,
-answer honestly in the window that pops up and asks "How carefully have you
-verified that the key you are about to sign actually belongs to the
-person(s) named above?"</p>
+<p>Bevor du einen Schlüssel einer Person signierst, solltest du davon überzeugt
+sein, dass der Schlüssel ihr gehört und ob sie ist, wer sie behauptet zu
+sein. Idealerweise kommt diese Überzeugung von Interaktionen mit ihr und der
+mitbekommen von Interaktionen zwischen ihr und anderen. Frage jedesmal wenn
+du einen Schlüssel signierst nach dem ganzen Fingerabdruck und nicht nur
+nach der kürzeren ID. Falls du das Gefühl hast, es sei wichtig, den
+Schlüssel von einer neuen Bekanntschaft zu signieren, frage auch nach einem
+staatlich ausgestellten Ausweis und vergewissere dich, dass der Name auf der
+ID und auf dem öffentlichen Schlüssel der gleiche ist. Antworte in Enigmail
+ehrlich auf die Frage "Haben Sie überprüft, ob dieser Schlüssel tatsächlich
+dem oben genannten Absender gehört?".</p>
<!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
zulassen.</dd>
<dt>Besitzervertrauen festlegen</dt>
-<dd>If you trust someone enough to validate other people's keys, you can assign
-them an ownertrust level through Enigmails's key management window. Right
-click on the other person's key, go to the "Select Owner Trust" menu option,
-select the trustlevel and click OK. Only do this once you feel you have a
-deep understanding of the Web of Trust.</dd>
+<dd>Wenn du einer Person genug vertraust, um die Schlüssel anderer Personen zu
+überprüfen, kannst du ihr im Enigmails-Schlüsselverwaltungsfenster eine
+eigene Vertrauensebene zuweisen. Rechtsklicke auf den Schlüssel der anderen
+Person und dann auf die Menüoption "Besitzervertrauen festlegen", wähle den
+Vertrauensgrad aus und klicke dann auf OK. Mach das nur, wenn du das Gefühl
+hast, das Web of Trust zu verstehen.</dd>
</dl>
</div>
<h3>Wann soll ich verschlüsseln? Wann soll ich signieren?</h3>
-<p>The more you can encrypt your messages, the better. If you only encrypt
-emails occasionally, each encrypted message could raise a red flag for
-surveillance systems. If all or most of your email is encrypted, people
-doing surveillance won't know where to start. That's not to say that only
-encrypting some of your email isn't helpful -- it's a great start and it
-makes bulk surveillance more difficult.</p>
-
-<p>Unless you don't want to reveal your own identity (which requires other
-protective measures), there's no reason not to sign every message, whether
-or not you are encrypting. In addition to allowing those with GnuPG to
-verify that the message came from you, signing is a non-intrusive way to
-remind everyone that you use GnuPG and show support for secure
-communication. If you often send signed messages to people that aren't
-familiar with GnuPG, it's nice to also include a link to this guide in your
-standard email signature (the text kind, not the cryptographic kind).</p>
+<p>Je öfter du deine Nachrichten verschlüsselst, desto besser. Wenn du E-Mails
+nur hin und wieder verschlüsselt, könnte jede verschlüsselte Nachricht das
+Interesse der Überwachungssysteme wecken. Wenn alle oder die meisten deiner
+E-Mails verschlüsselt sind, wissen die Überwacher nicht, wo sie anfangen
+sollen. Das heisst nicht, dass die Verschlüsselung von nur einigen deiner
+E-Mails nichts bringt -- das ist schon ein guter Start und es erschwert die
+Massenüberwachung.</p>
+
+<p>Wenn du deine eigene Identität nicht preisgeben möchtest (was andere
+Schutzmaßnahmen erfordert), gibt es keinen Grund, nicht jede Nachricht zu
+unterzeichnen, ob verschlüsselst oder nicht. GnuPG-Benutzer können nicht nur
+überprüfen, ob die Nachricht von Ihnen stammt, sondern es ist auch eine
+unaufdringliche Möglichkeit, alle daran zu erinnern, dass du GnuPG
+verwendest und die sichere Kommunikation befürwortest. Wenn Du häufig
+signierte Nachrichten an Personen sendest, die mit GnuPG nicht vertraut
+sind, ist es nett, wenn du einen Link zu dieser Anleitung in deine
+Standard-E-Mail-Signatur (die Textart, nicht die kryptographische Art)
+aufnimmst.</p>
</div>
<!-- End .main -->
sein könnten. E-Mails, die mit ungültigen Schlüsseln verschlüsselt worden
sind, könnten von Überwachungsprogrammen gelesen werden.</p>
-<p>In your email program, go back to the first encrypted email that Edward sent
-you. Because Edward encrypted it with your public key, it will have a
-message from Enigmail at the top, which most likely says "Enigmail: Part of
-this message encrypted."</p>
+<p>Gehe in deinem E-Mail-Programm zurück zur ersten verschlüsselten E-Mail, die
+dir Edward gesendet hat. Weil Edward sie mit deinem Schlüssel verschlüsselt
+hat, hat es oben eine Informationsleiste, die sagt, dass die entschlüsselte
+Nachricht angezeigt wird, E-Mail also verschlüsselt war.</p>
-<p><b>When using GnuPG, make a habit of glancing at that bar. The program will
-warn you there if you get an email signed with a key that can't be
-trusted.</b></p>
+<p><b>Wenn Du GnuPG benutzt, gewöhne es dir an auf diese Leiste zu
+achten. Enigmail wird dich darin warnen, wenn Du eine E-Mail erhältst, die
+mit einem nicht vertrauenswürdigen Schlüssel signiert wurde.</b></p>
</div>
<!-- End .main -->
<h3>Speichere dein Widerrufszertifikat an einem sicheren Ort</h3>
-<p>Remember when you created your keys and saved the revocation certificate
-that GnuPG made? It's time to copy that certificate onto the safest digital
-storage that you have -- the ideal thing is a flash drive, disk, or hard
-drive stored in a safe place in your home, not on a device you carry with
-you regularly.</p>
+<p>Erinnerst du dich daran wie du deine Schlüssel erzeugt hast und das
+Widerrufszertifikat gespeichert hast, das GnuPG erstellt hat? Nun ist es an
+der Zeit, dieses Zertifikat auf das sicherste Speichermedium zu kopieren,
+den du hast -- ideal ist ein Memory Stick oder eine Festplatte, die du an
+einem sicheren Ort in deinem Haus aufbewahrst.</p>
<p>Sollte dein privater Schlüssel jemals gestohlen werden oder verloren gehen,
brauchst du dieses Zertifikat, um anderen mitzuteilen, dass du dieses
<h3><em>Wichtig:</em> Reagiere schnell, wenn jemand deinen privaten Schlüssel
bekommt</h3>
-<p>If you lose your private key or someone else gets ahold of it (say, by
-stealing or cracking your computer), it's important to revoke it immediately
-before someone else uses it to read your encrypted email or forge your
-signature. This guide doesn't cover how to revoke a key, but you can follow
-these <a
-href="https://www.hackdiary.com/2004/01/18/revoking-a-gpg-key/">instructions</a>.
-After you're done revoking, make a new key and send an email to everyone
-with whom you usually use your key to make sure they know, including a copy
-of your new key.</p>
+<p>Wenn du deinen privaten Schlüssel verlierst oder ihn jemand anders erhält
+(z.B. wenn jemand deinen Computer stiehlt oder sich unberechtigt Zugang
+verschafft), ist es wichtig, ihn sofort zu widerrufen, bevor ihn jemand
+benutzt, um deine verschlüsselten E-Mails zu lesen oder Signaturen zu
+fälschen. Wie dies geht, wird in dieser Anleitung nicht beschrieben, du
+kannst dies aber im <a
+href="https://www.gnupg.org/gph/de/manual/c319.html#AEN389" >Handbuch von
+GnuPG</a> nachlesen. Wenn du mit dem Widerruf fertig bist, mache einen neuen
+Schlüssel und schicke eine E-Mail an alle, mit denen du normalerweise deinen
+Schlüssel benutzt, um sie zu informieren und den neuen Schlüssel zu
+verbreiten.</p>
</div>
<!-- End .main -->
<h3>Webmail und GnuPG</h3>
-<p>When you use a web browser to access your email, you're using webmail, an
-email program stored on a distant website. Unlike webmail, your desktop
-email program runs on your own computer. Although webmail can't decrypt
-encrypted email, it will still display it in its encrypted form. If you
-primarily use webmail, you'll know to open your email client when you
-receive a scrambled email.</p>
+<p>Wenn du einen Webbrowser für den Zugriff auf deine E-Mail nutzt, verwendest
+du Webmail, ein E-Mail-Programm, das auf einer entfernten Website
+gespeichert ist. Im Gegensatz zu Webmail wird dein Desktop-E-Mail-Programm
+auf deinem eigenen Computer ausgeführt. Obwohl Webmail verschlüsselte
+E-Mails nicht entschlüsseln kann, wird es diese in verschlüsselter Form
+anzeigen. Wenn du hauptsächlich Webmail verwendest, musst du deinen
+E-Mail-Client öffnen, wenn du eine verschlüsselte E-Mail erhältst.</p>
</div>
<!-- End .main -->
<h2><em>#6</em> Nächste Schritte</h2>
-<p>You've now completed the basics of email encryption with GnuPG, taking
-action against bulk surveillance. These next steps will help make the most
-of the work you've done.</p>
+<p>Du hast jetzt die Grundlagen der E-Mail-Verschlüsselung mit GnuPG gelernt
+und tust damit etwas gegen die Massenüberwachung. Die nächsten Schritte
+helfen dir, das meiste aus diesen Anstrengungen zu machen.</p>
</div>
Pump.io</a> | <a
href="https://www.twitter.com/fsf">Twitter</a></p>
-<p><small>Read <a href="https://www.fsf.org/twitter">why GNU Social and Pump.io
-are better than Twitter</a>, and <a href="http://www.fsf.org/facebook">why
-we don't use Facebook</a>.</small></p>
+<p><small>Lies, <a href="https://www.fsf.org/twitter"> wieso GNU Social und
+Pump.io besser sind als Twitter</a>, und <a
+href="http://www.fsf.org/facebook"> wieso wir Facebook nicht
+nutzen</a>.</small></p>
<br />
<div class="newsletter">
<div id="teach-friends" class="step">
<div class="main">
-<h3>Bring Email Self-Defense to new people</h3>
+<h3>Bring die E-Mail-Selbstverteidigung unter die Leute</h3>
-<p>Understanding and setting up email encryption is a daunting task for
-many. To welcome them, make it easy to find your public key and offer to
-help with encryption. Here are some suggestions:</p>
+<p>E-Mail-Verschlüsselung zu verstehen und einzurichten ist für viele eine
+gewaltige Aufgabe. Um sie willkommen zu heissen, mach es einfach deinen
+öffentlichen Schlüssel zu finden und biete Hilfe mit der Verschlüsselung
+an. Hier sind einige Vorschläge:</p>
<ul>
<li>Leite einen E-Mail-Selbstverteidigungsworkshop für deine Freunde und dein
Umfeld, mit Hilfe unseres <a href="workshops.html">Workshop-Leitfadens</a>.</li>
-<li>Use <a href="https://fsf.org/share?u=https://u.fsf.org/zb&t=Encrypt with
-me using Email Self-Defense %40fsf">our sharing page</a> to compose a
-message to a few friends and ask them to join you in using encrypted
-email. Remember to include your GnuPG public key fingerprint so they can
-easily download your key.</li>
-
-<li>Add your public key fingerprint anywhere that you normally display your
-email address. Some good places are: your email signature (the text kind,
-not the cryptographic kind), social media profiles, blogs, Websites, or
-business cards. At the Free Software Foundation, we put ours on our <a
-href="https://fsf.org/about/staff">staff page</a>.</li>
+<li>Versende mithilfe <a
+href="https://fsf.org/share?u=https://u.fsf.org/zb&t=Nutze
+Verschlüsselung mit mir durch %23#EMailSelfDefense %40fsf "> unserer Seite
+zum Teilen</a> eine Nachricht an einige Freunde, in der du sie bittest,
+genauso wie du E-Mails zu verschlüsseln. Denke daran, den <a
+href="index.html#section4">Fingerabdruck deines öffentlichen GnuPG
+Schlüssel</a> hinzuzufügen, damit sie deinen öffentlichen Schlüssel einfach
+herunterladen können.</li>
+
+<li>Füge den Fingerabdruck deines öffentlichen Schlüssels überall hinzu wo du
+deine E-Mail-Adresse normalerweise angibst. Einige gute Möglichkeiten sind:
+diene E-Mail Signatur (die Textsorte, nicht die kryptographische), Profile
+auf sozialen Medien, Blogs, Webseiten oder die Visitenkarte. Bei der Free
+Software Foundation schreiben wir ihn auf unsere <a
+href="https://fsf.org/about/staff">Mitarbeiterseiten</a>.</li>
</ul>
</div>
möglich zu machen. Diese Anleitung hilft dir dabei. Sie ist für Anfänger
konzipiert und falls du schon Grundkenntnisse über GnuPG hast oder
erfahrener Nutzer freier Software bist gibt es für dich die Tips für
-Fortgeschrittene und die <a href=“workshops.html”>Anleitung Freunde zu
+Fortgeschrittene und die <a href="workshops.html">Anleitung Freunde zu
unterrichten</a>.</p>
</div>
<dl>
<dt>Der Installationsassistent startet nicht</dt>
-<dd>Du kannst den Assistenten selbst starten. Die Bezeichnung des Menuepunktes
-haengt vom verwendeten Mail-Programm ab. Die Option "Neue E-Mail-Adresse..."
-oder "Existierendes E-Mail-Konto..." befindet sich im Hauptmenue des
-Programms, unter "Neu" oder etwas aehnlichem.</dd>
+<dd>Du kannst den Assistenten selbst starten. Die Bezeichnung des Menüpunktes
+hängt vom verwendeten Mail-Programm ab. Die Option "Neue E-Mail-Adresse..."
+oder "Existierendes E-Mail-Konto..." befindet sich im Hauptmenü des
+Programms, unter "Neu" oder etwas ähnlichem.</dd>
<dt>Der Assistent findet mein E-Mail-Konto nicht oder lädt keine E-Mails
herunter</dt>
<p>Dein privater Schlüssel ist eher wie ein Hausschlüssel, weil du ihn für dich
selbst behältst (auf deinem Rechner). Du benutzt GnuPG und deinen privaten
Schlüssel zusammen um verschlüsselte E-Mails die andere dir geschickt haben
-zu entschlüsseln. <span style=“font-weight: bold;”>Du sollst deinen privaten
-Schlüssel nie mit anderen teilen - unter keinen Umständen.</span></p>
+zu entschlüsseln. <span style="font-weight: bold;">Du sollst deinen privaten
+Schlüssel nie mit anderen teilen -- unter keinen Umständen.</span></p>
<p>Zusätzlich zur Verschlüsselung und Entschlüsselung kannst du diese Schlüssel
auch nutzen, um Nachrichten zu signieren und die Echtheit der Signaturen
href="https://nightsi.de/das-perfekte-gpg-schlusselpaar-generieren/">Willi
Thiel (in Deutsch)</a> und <a
href="http://keyring.debian.org/creating-key.html">die Debian-Wiki (in
-Englisch)</a> sind gute Anleitungen um eine sichere
+Englisch)</a> bieten gute Anleitungen an um eine sichere
Subschlüssel-Konfiguration einzurichten.</dd>
</dl>
wurden nicht entschlüsseln kannst, wird dein E-Mail-Programm automatisch
eine für deinen Schlüssel verschlüsselte Kopie abspeichern, die du im
"Gesendet" Ordner wie eine normale E-Mail anschauen kannst. Das ist normal
-und bedeutet nicht, dass deine Email unverschlüsselt verschickt wurde.</dd>
+und bedeutet nicht, dass deine E-Mail unverschlüsselt verschickt wurde.</dd>
<dt>Mehr Informationsquellen</dt>
<dd>If you're still having trouble with our instructions or just want to learn
nicht erstellt werden können (ein weiterer Grund, Ihren privaten Schlüssel
zu schützen).</p>
-<p>You can sign messages to anyone, so it's a great way to make people aware
-that you use GnuPG and that they can communicate with you securely. If they
-don't have GnuPG, they will be able to read your message and see your
-signature. If they do have GnuPG, they'll also be able to verify that your
-signature is authentic.</p>
+<p>Du kannst Nachrichten an jedermann signieren und es ist eine tolle Art und
+Weise Leute darauf aufmerksam zu machen, dass du GnuPG benutzt und dass sie
+sicher mit dir kommunizieren können. Falls sie GnuPG nicht nutzen, können
+sie die Nachricht lesen und deine Signatur sehen. Wenn sie GnuPG nutzen,
+können sie deine Signatur verifizieren dass deine Signatur authentisch ist.</p>
<p>Um eine E-Mail an Edward zu signieren, stelle ihm eine Nachricht zusammen
und klicke auf das Bleistift-Symbol neben dem Schloss-Symbol, damit der
<h3><em>Schritt 3.E</em> Empfange eine Antwort</h3>
-<p>When Edward receives your email, he will use your public key (which you sent
-him in <a href="#step-3a">Step 3.A</a>) to verify that your signature is
-authentic and the message you sent has not been tampered with.</p>
+<p>Wenn Edward deine E-Mail empfangen hat, wird er deinen öffentlichen
+Schlüssel verwenden (den du ihm im <a href="#step-3a">Schritt 3.A</a>
+geschickt hast), um zu kontrollieren dass deine Signatur authentisch ist und
+deine Nachricht nicht verfälscht wurde.</p>
<p class="notes">Edward braucht vermutlich zwei, drei Minuten, um zu antworten. In der
Zwischenzeit könntest du vorspringen und die Rubrik <a
signieren, aber wenn du die Schlüssel von Leuten beiläufig signierst,
könntest du versehentlich für die Identität eines Betrügers bürgen.</p>
-<p>Wer Ihren öffentlichen Schlüssel benutzt, kann sehen, wer ihn signiert
-hat. Wenn Sie GnuPG lange benutzt haben, kann Ihr Schlüssel Hunderte von
+<p>Wer deinen öffentlichen Schlüssel benutzt kann sehen wer ihn signiert
+hat. Wenn du GnuPG lange benutzt, kann dein Schlüssel Hunderte von
Signaturen haben. Du kannst einen Schlüssel als vertrauenswürdiger
einstufen, wenn er von vielen Menschen signiert wurde, denen du
vertraust. Das Web of Trust ist eine Netzwerk von GnuPG-Nutzern, die durch
<p>Im Pop-up-Fenster wähle "Keine Antwort" und klicke auf OK.</p>
-<p>Zurück in Enigmail-Schlüssel verwalten wähle Schlüssel-Server →
+<p>Zurück in Enigmail → Schlüssel verwalten wähle Schlüssel-Server →
Schlüssel hochladen und klicke auf OK.</p>
<p class="notes">Du hast gerade gesagt, dass du darauf vertraust, dass Edwards Schlüssel
kontrollieren können, ob sie deinen richtigen Schlüssel von einem
Schlüsselserver herunterladen.</p>
-<p class="notes">You may also see public keys referred to by a shorter key ID. This key ID is
-visible directly from the Key Management window. These eight character key
-IDs were previously used for identification, which used to be safe, but is
-no longer reliable. You need to check the full fingerprint as part of
-verifying you have the correct key for the person you are trying to
-contact. Spoofing, in which someone intentionally generates a key with a
-fingerprint whose final eight characters are the same as another, is
-unfortunately common.</p>
+<p class="notes">Du kannst manchmal auch Verweise auf öffentliche Schlüssel sehen mit einer
+kürzeren Schlüssel-ID. Diese Schlüssel-ID ist direkt im Fenster
+Schlüsselverwaltung sichtbar. Diese achtstelligen Schlüssel-IDs wurden
+früher zur Identifizierung verwendet, was früher sicher war, jedoch nicht
+mehr zuverlässig ist. Du musst den vollständigen Fingerabdruck überprüfen,
+um sicher zu stellen, dass du den richtigen Schlüssel für die Person
+verfügst, die du kontaktieren möchtest. Spoofing, bei dem jemand absichtlich
+einen Schlüssel mit einem Fingerabdruck generiert, dessen letzte acht
+Zeichen einem anderen entsprechen, ist leider weit verbreitet.</p>
</div>
<!-- End .main -->
<h3><em>Wichtig:</em> Was beachtet werden muss beim signieren von Schlüsseln</h3>
-<p>Before signing a person's key, you need to be confident that it actually
-belongs to them, and that they are who they say they are. Ideally, this
-confidence comes from having interactions and conversations with them over
-time, and witnessing interactions between them and others. Whenever signing
-a key, ask to see the full public key fingerprint, and not just the shorter
-key ID. If you feel it's important to sign the key of someone you've just
-met, also ask them to show you their government identification, and make
-sure the name on the ID matches the name on the public key. In Enigmail,
-answer honestly in the window that pops up and asks "How carefully have you
-verified that the key you are about to sign actually belongs to the
-person(s) named above?"</p>
+<p>Bevor du einen Schlüssel einer Person signierst, solltest du davon überzeugt
+sein, dass der Schlüssel ihr gehört und ob sie ist, wer sie behauptet zu
+sein. Idealerweise kommt diese Überzeugung von Interaktionen mit ihr und der
+mitbekommen von Interaktionen zwischen ihr und anderen. Frage jedesmal wenn
+du einen Schlüssel signierst nach dem ganzen Fingerabdruck und nicht nur
+nach der kürzeren ID. Falls du das Gefühl hast, es sei wichtig, den
+Schlüssel von einer neuen Bekanntschaft zu signieren, frage auch nach einem
+staatlich ausgestellten Ausweis und vergewissere dich, dass der Name auf der
+ID und auf dem öffentlichen Schlüssel der gleiche ist. Antworte in Enigmail
+ehrlich auf die Frage "Haben Sie überprüft, ob dieser Schlüssel tatsächlich
+dem oben genannten Absender gehört?".</p>
<!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
zulassen.</dd>
<dt>Besitzervertrauen festlegen</dt>
-<dd>If you trust someone enough to validate other people's keys, you can assign
-them an ownertrust level through Enigmails's key management window. Right
-click on the other person's key, go to the "Select Owner Trust" menu option,
-select the trustlevel and click OK. Only do this once you feel you have a
-deep understanding of the Web of Trust.</dd>
+<dd>Wenn du einer Person genug vertraust, um die Schlüssel anderer Personen zu
+überprüfen, kannst du ihr im Enigmails-Schlüsselverwaltungsfenster eine
+eigene Vertrauensebene zuweisen. Rechtsklicke auf den Schlüssel der anderen
+Person und dann auf die Menüoption "Besitzervertrauen festlegen", wähle den
+Vertrauensgrad aus und klicke dann auf OK. Mach das nur, wenn du das Gefühl
+hast, das Web of Trust zu verstehen.</dd>
</dl>
</div>
<h3>Wann soll ich verschlüsseln? Wann soll ich signieren?</h3>
-<p>The more you can encrypt your messages, the better. If you only encrypt
-emails occasionally, each encrypted message could raise a red flag for
-surveillance systems. If all or most of your email is encrypted, people
-doing surveillance won't know where to start. That's not to say that only
-encrypting some of your email isn't helpful -- it's a great start and it
-makes bulk surveillance more difficult.</p>
-
-<p>Unless you don't want to reveal your own identity (which requires other
-protective measures), there's no reason not to sign every message, whether
-or not you are encrypting. In addition to allowing those with GnuPG to
-verify that the message came from you, signing is a non-intrusive way to
-remind everyone that you use GnuPG and show support for secure
-communication. If you often send signed messages to people that aren't
-familiar with GnuPG, it's nice to also include a link to this guide in your
-standard email signature (the text kind, not the cryptographic kind).</p>
+<p>Je öfter du deine Nachrichten verschlüsselst, desto besser. Wenn du E-Mails
+nur hin und wieder verschlüsselt, könnte jede verschlüsselte Nachricht das
+Interesse der Überwachungssysteme wecken. Wenn alle oder die meisten deiner
+E-Mails verschlüsselt sind, wissen die Überwacher nicht, wo sie anfangen
+sollen. Das heisst nicht, dass die Verschlüsselung von nur einigen deiner
+E-Mails nichts bringt -- das ist schon ein guter Start und es erschwert die
+Massenüberwachung.</p>
+
+<p>Wenn du deine eigene Identität nicht preisgeben möchtest (was andere
+Schutzmaßnahmen erfordert), gibt es keinen Grund, nicht jede Nachricht zu
+unterzeichnen, ob verschlüsselst oder nicht. GnuPG-Benutzer können nicht nur
+überprüfen, ob die Nachricht von Ihnen stammt, sondern es ist auch eine
+unaufdringliche Möglichkeit, alle daran zu erinnern, dass du GnuPG
+verwendest und die sichere Kommunikation befürwortest. Wenn Du häufig
+signierte Nachrichten an Personen sendest, die mit GnuPG nicht vertraut
+sind, ist es nett, wenn du einen Link zu dieser Anleitung in deine
+Standard-E-Mail-Signatur (die Textart, nicht die kryptographische Art)
+aufnimmst.</p>
</div>
<!-- End .main -->
sein könnten. E-Mails, die mit ungültigen Schlüsseln verschlüsselt worden
sind, könnten von Überwachungsprogrammen gelesen werden.</p>
-<p>In your email program, go back to the first encrypted email that Edward sent
-you. Because Edward encrypted it with your public key, it will have a
-message from Enigmail at the top, which most likely says "Enigmail: Part of
-this message encrypted."</p>
+<p>Gehe in deinem E-Mail-Programm zurück zur ersten verschlüsselten E-Mail, die
+dir Edward gesendet hat. Weil Edward sie mit deinem Schlüssel verschlüsselt
+hat, hat es oben eine Informationsleiste, die sagt, dass die entschlüsselte
+Nachricht angezeigt wird, E-Mail also verschlüsselt war.</p>
-<p><b>When using GnuPG, make a habit of glancing at that bar. The program will
-warn you there if you get an email signed with a key that can't be
-trusted.</b></p>
+<p><b>Wenn Du GnuPG benutzt, gewöhne es dir an auf diese Leiste zu
+achten. Enigmail wird dich darin warnen, wenn Du eine E-Mail erhältst, die
+mit einem nicht vertrauenswürdigen Schlüssel signiert wurde.</b></p>
</div>
<!-- End .main -->
<h3>Speichere dein Widerrufszertifikat an einem sicheren Ort</h3>
-<p>Remember when you created your keys and saved the revocation certificate
-that GnuPG made? It's time to copy that certificate onto the safest digital
-storage that you have -- the ideal thing is a flash drive, disk, or hard
-drive stored in a safe place in your home, not on a device you carry with
-you regularly.</p>
+<p>Erinnerst du dich daran wie du deine Schlüssel erzeugt hast und das
+Widerrufszertifikat gespeichert hast, das GnuPG erstellt hat? Nun ist es an
+der Zeit, dieses Zertifikat auf das sicherste Speichermedium zu kopieren,
+den du hast -- ideal ist ein Memory Stick oder eine Festplatte, die du an
+einem sicheren Ort in deinem Haus aufbewahrst.</p>
<p>Sollte dein privater Schlüssel jemals gestohlen werden oder verloren gehen,
brauchst du dieses Zertifikat, um anderen mitzuteilen, dass du dieses
<h3><em>Wichtig:</em> Reagiere schnell, wenn jemand deinen privaten Schlüssel
bekommt</h3>
-<p>If you lose your private key or someone else gets ahold of it (say, by
-stealing or cracking your computer), it's important to revoke it immediately
-before someone else uses it to read your encrypted email or forge your
-signature. This guide doesn't cover how to revoke a key, but you can follow
-these <a
-href="https://www.hackdiary.com/2004/01/18/revoking-a-gpg-key/">instructions</a>.
-After you're done revoking, make a new key and send an email to everyone
-with whom you usually use your key to make sure they know, including a copy
-of your new key.</p>
+<p>Wenn du deinen privaten Schlüssel verlierst oder ihn jemand anders erhält
+(z.B. wenn jemand deinen Computer stiehlt oder sich unberechtigt Zugang
+verschafft), ist es wichtig, ihn sofort zu widerrufen, bevor ihn jemand
+benutzt, um deine verschlüsselten E-Mails zu lesen oder Signaturen zu
+fälschen. Wie dies geht, wird in dieser Anleitung nicht beschrieben, du
+kannst dies aber im <a
+href="https://www.gnupg.org/gph/de/manual/c319.html#AEN389" >Handbuch von
+GnuPG</a> nachlesen. Wenn du mit dem Widerruf fertig bist, mache einen neuen
+Schlüssel und schicke eine E-Mail an alle, mit denen du normalerweise deinen
+Schlüssel benutzt, um sie zu informieren und den neuen Schlüssel zu
+verbreiten.</p>
</div>
<!-- End .main -->
<h3>Webmail und GnuPG</h3>
-<p>When you use a web browser to access your email, you're using webmail, an
-email program stored on a distant website. Unlike webmail, your desktop
-email program runs on your own computer. Although webmail can't decrypt
-encrypted email, it will still display it in its encrypted form. If you
-primarily use webmail, you'll know to open your email client when you
-receive a scrambled email.</p>
+<p>Wenn du einen Webbrowser für den Zugriff auf deine E-Mail nutzt, verwendest
+du Webmail, ein E-Mail-Programm, das auf einer entfernten Website
+gespeichert ist. Im Gegensatz zu Webmail wird dein Desktop-E-Mail-Programm
+auf deinem eigenen Computer ausgeführt. Obwohl Webmail verschlüsselte
+E-Mails nicht entschlüsseln kann, wird es diese in verschlüsselter Form
+anzeigen. Wenn du hauptsächlich Webmail verwendest, musst du deinen
+E-Mail-Client öffnen, wenn du eine verschlüsselte E-Mail erhältst.</p>
</div>
<!-- End .main -->
<p><a id="infographic"
href="https://emailselfdefense.fsf.org/de/infographic.html"><img
src="//static.fsf.org/nosvn/enc-dev0/img/en/infographic-button.png"
-alt="Betrachte & teile unsere Infografik →" /></a> Understanding and setting up email encryption sounds like a daunting
-task to many people. That's why helping your friends with GnuPG plays such
-an important role in helping spread encryption. Even if only one person
-shows up, that's still one more person using encryption who wasn't
-before. You have the power to help your friends keep their digital love
-letters private, and teach them about the importance of free software. If
-you use GnuPG to send and receive encrypted email, you're a perfect
-candidate for leading a workshop!</p>
+alt="Betrachte & teile unsere Infografik →" /></a> Die E-Mail-Verschlüsselung zu verstehen und einzurichten klingt für
+viele Menschen wie eine gewaltige Aufgabe. Deshalb spielt deine Hilfe für
+deine Freunde mit GnuPG eine so wichtige Rolle bei der Verbreitung der
+Verschlüsselung. Selbst wenn nur eine Person auftaucht, ist das immerhin
+eine Person mehr, die Verschlüsselung verwendet, die es vorher nicht tat. Du
+hast die Macht, deinen Freunden dabei zu helfen, ihre digitalen Liebesbriefe
+privat zu halten und ihnen die Bedeutung freier Software beizubringen. Wenn
+du GnuPG verwendest, um verschlüsselte E-Mails zu senden und zu empfangen,
+bist du ein perfekter Kandidat einen solchen Workshop zu leiten!</p>
</div>
<!-- End .intro -->
frag sie, ob sie sich für einen Workshop über E-Mail-Selbstverteidigung
interessieren. Falls sich deine Freunde nicht über mangelnde Privatsphäre
beklagen, brauchet es etwas Überzeugungsarbeit. Möglicherweise hörst du
-sogar das klassische â\80\9cWenn du nichts zu verstecken hast, hast du auch nichts
-zu befürchten.â\80\9d Argument gegen die Verschlüsselung.</p>
+sogar das klassische â\80\9eWenn du nichts zu verstecken hast, hast du auch nichts
+zu befürchten.â\80\9c Argument gegen die Verschlüsselung.</p>
<p>Hier sind einige Themen die dir helfen können zu erklären wieso es sich
lohnt GnuPG zu lernen. Mische und kombiniere welche auch immer du denkst
<h3>Respektiere die Privatsphäre deiner Freunde</h3>
-<p>There's no objective way to judge what constitutes privacy-sensitive
-correspondence. As such, it's better not to presume that just because you
-find an email you sent to a friend innocuous, your friend (or a surveillance
-agent, for that matter!) feels the same way. Show your friends respect by
-encrypting your correspondence with them.</p>
+<p>Es gibt keine objektive Kriterien was eine Korrespondenz ausmacht, welche
+die Privatsphäre gefährdet. Deshalb ist es besser, nicht davon aus zu gehen,
+dass bloss weil du glaubst eine E-Mail and deinen Freund sei harmlos, dass
+dieser (Oder ein Überwacher, wenn wir schon dabei sind!) das auch so
+einschätzt. Zeig deinen Freunden dass du sie respektierst, indem du die
+Korrespondenz mit ihnen Verschlüsselst.</p>
</div>
<!-- End .main -->
<div class="section-intro" style="border: none; padding-bottom: 0px;
margin-bottom: 0px;">
-<h2><em>#3</em> Folgen Sie der Anleitung zusammen</h2>
+<h2><em>#3</em> Folgt der Anleitung zusammen</h2>
<p>Arbeitet euch als Gruppe Schritt für Schritte durch diese
E-Mail-Selbstverteidigungsanleitung. Besprich die Schritte im Detail, aber
-achten Sie darauf, die Teilnehmer nicht mit Details zu überhäufen. Richte
-den Großteil deiner Anweisungen an die technisch am wenigsten versierten
-Teilnehmer. Vergewissern Sie sich, dass alle Teilnehmer jeden Schritt
-abschliessen, bevor die Gruppe zum nächsten weitergeht. Ziehe in Betracht
-weiterführende Workshops für Leute zu ermöglicht, die Schwierigkeiten
-hatten, die Konzepte zu erfassen, oder solche, die sie schnell erfassen und
-mehr lernen wollen.</p>
+achte darauf, die Teilnehmer nicht mit Details zu überhäufen. Richte den
+Großteil deiner Anweisungen an die technisch am wenigsten versierten
+Teilnehmer. Vergewissere dich, dass alle Teilnehmer jeden Schritt
+abgeschlossen haben, bevor die Gruppe zum nächsten weitergeht. Ziehe in
+Betracht weiterführende Workshops für Leute zu ermöglicht, die
+Schwierigkeiten hatten, die Konzepte zu erfassen, oder solche, die sie
+schnell erfassten und mehr lernen wollen.</p>
<p>Im <a href="index.html#section2">Kapitel 2</a> des Leitfadens stellst du
sicher, dass die Teilnehmer ihre Schlüssel auf den gleichen Schlüsselserver
<h2><em>#6</em> Nächste Schritte</h2>
-<p>Vergewissern Sie sich, dass alle ihre E-Mail-Adresse und den öffentlichen
-Schlüssel-Fingerabdruck geteilt haben, bevor sie gehen. Ermuntern Sie die
-Teilnehmer, weiterhin GnuPG-Erfahrungen zu sammeln, indem Sie sich
+<p>Vergewissere dich, dass alle ihre E-Mail-Adresse und den Fingerabdruck vom
+öffentlichen Schlüssel geteilt haben, bevor sie gehen. Ermuntere die
+Teilnehmer, weiterhin mit GnuPG Erfahrungen zu sammeln, indem Sie sich
gegenseitig E-Mails senden. Sende eine Woche nach dem Workshop allen eine
verschlüsselte E-Mail und erinnere sie daran, ihren öffentlichen Schlüssel
ID überall anzugeben wo sie ihre E-Mail-Adresse öffentlich auflisten.</p>
projects / enc.git / commitdiff