neuer Schlüssel

Fingerabdruck:

4538 1DAE A2F6 A54A B8EF 01FA 7170 9302 5E15 FCB2

—–BEGIN PGP PUBLIC KEY BLOCK—–
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=Mrai
—–END PGP PUBLIC KEY BLOCK—–

Kurz-Anleitung zur Verschlüsselung von Mails

Schlüssel erzeugen und exportieren

1. für sichere GPG-Einstellungen sorgen: duraconf unter .gnupg/gpg.conf speichern.
2. neuen Schlüssel erstellen (Schlüssel, die nicht mit diesen EInstellungen erstellt wurden, sind evtl. nicht sicher. Warum?) Wichtig: Widerrufszertifikat erstellen und sicher abspeichern, damit, falls der Schlüssel unsicher wird oder verloren geht, wir diesen widerrufen können: gpg —gen-revoke meine_email Auch deshalb ist es gut, den Schlüssel auf einen Server (sks-keyservers.net) zu publizieren.
3. Schlüssel in Datei exportieren: gpg -a —export meine_email > meineemail.pub.asc
4. anderen den Schlüssel schicken, z.B. Claws Mail: Email-schreib-Fenster – “Einfügen” – meine_email.pub.asc auswählen

Schlüssel importieren

enigmail: In icedove im Menü enigmail – Schlüssel verwalten öffnen. Dort Bearbeiten – Schlüssel aus Url importieren – URL einfügen

Wenn der Schlüssel als Anhang per Mail kommt:

a) graphisch

1. 1. Schlüsselverwaltung öffnen
   2. Datei importieren, je nach Software heißt das Menü unterschiedlich:
      • gpa: Schlüssel – Schlüssel importieren (englische Anleitung)
      • seahorse: Datei – Importieren (Videoanleitung)
      • enigmail: (empfehlenswerte englische Anleitung zu OpenPGP Verschlüsselung mit Enigmail)
      • ClawsMail hat eine Sicherheitslücke bei IMAP-Postfächern, da es Entwürfe unverschlüsselt auf dem Server ablegt. Deswegen wurde is in Tails 2.0 durch Idedove ersetzt.
      • Hier gibt’s eine Liste von vertrauenswürdigen Anwendungen für E-Mail-Verschlüsselung.
   3. 3. es sollte sich ein Fenster öffnen mit dem Ergebnis wie „1 Schlüssel importiert“.

b) Kommandozeile: gpg –import Datei

Wenn der Schlüssel innerhalb einer Mail versteckt ist (inline), gibt es mehrere Möglichkeiten:

1. Text markieren, in die Zwischenablage kopieren (Strg+V, oder Rechtsklick – kopieren)
2. a) in Texteditor (z.B. gedit) einfügen und als Datei mit der Endung .asc speichern, dann wie oben beschrieben.b) Schlüsselverwaltung öffnen, 3. einfügen (Strg+V drücken) – je nach Software gibt es auch ein Textfeld zum Einfügenc) Kommandozeile öffnen (Symbol mit schwarzem viereckigem Kasten, z.B. gnome-terminal, xterm für Puristen, oder guake für Komfortliebende)
3. $ gpg –import (ohne das „$“ eingeben“)
4. Schlüssel einfügen
5. Strg +D (schließt Eingabe und importiert Schlüssel)

Fingerprint vergleichen

Danach solltet ihr den Fingerabdruck vergleichen, idealerweise persönlich oder per Telefon. Manche drucken sich auch den Fingerabdruck auf die Visitenkarte, um den Fingerabdruck damit persönlich zu verifizieren. Zusätzlich macht es Sinn, den Schlüssel-ID und Fingerabdruck in der E-Mail-Signatur zu schreiben. Mehr in Kapitel 4.4 Validate and Sign a Key Pair

Schlüsselbund aktualisieren

WICHTIG: Um mitzubekommen, wenn ein Schlüssel widerrufen wird, sollte der Schlüsselbund regelmäßig und automatisch aktualisiert werden (mit hkmps).

ausführlich

Eine ausführliche Anleitung mit Bildern gibt es hier: Hefte zur Förderung des Widerstands gegen den digitalen Zugriff (sucht nach „Nun muss noch GPG zur Verschlüsselung von E-Mails eingerichtet werden“).

Doch Verschlüsselung ist nicht alles, denn Metadaten sind Daten. Schreibt uns bitte nicht von Freemailern der „Five Eyes“.