neuer Schlüssel

pub 4096R/0x717093025E15FCB2 2016-04-26 [verfällt: 2021-04-25] Schl.-Fingerabdruck = 4538 1DAE A2F6 A54A B8EF 01FA 7170 9302 5E15 FCB2
uid [ unbek.] AntiRRR
sub 4096R/0x72FCB19C0B24B46F 2016-04-26 [verfällt: 2021-04-25]

als Datei

-----BEGIN PGP PUBLIC KEY BLOCK-----

mQINBFcfLLIBEADi6+TJIQ6tA07FB5w+djsXDKsGOYZ9Yz1GtauONkpWSPL/UUM0
2Fn5QqIesNgfGQIZUVOMJnx59Pwu8l/qffaIFx3iykyKPa69qAaJVAvj0ujOox+k
wXWJzbIgey63Gp5wYldulmttTpw7V0wk4lL/Git/UofBvvp/N3Dlma50cmy2OYsd
BNuf/vk3q24Cy9ZrCzWvSvZRJKEu/ynSMwTkIJYQTYejKgvE2tlGtp2ruXLYKZTS
rVmBLprirolKaKIUfkdERbLK9kiXrBb6pcBZJpHldAfZVutsq4aks1wyqY6bDpbi
xBL5hWjIJXejcCQ3UwElGZuv2YcPJ+VlDFwkwj5OK16RAQ7Vq+0fBeLQ5lZnIkQz
Jp+R4vNp9azKVbowH9twuI0I0N6QCsvmTH3HULdSDsxW+MB3VVXnLZEcVUjiTOaN
SVRqej67EEDeRZXBHxcyaH4v3zRqEUIjyEeF0tQjRi5ZPS+oAwM9WY+eI2WWQrZW
kU5HKnMTlaWJTxBptYVgF/yXBPmbX6q0UJuLdrbE1qi3+SXgzTZQBaZwEp7hecp9
ZIeio+iNDK3mQl5uNuMeSll0j1Z8JkzaNektBfo1+NuWrbGhcLqRD0H/4D4RmHsH
TWGnNyRALLJUcmAIgWb1jomIMzf9mb0OS7EZ+E/4wMCStz9JM1SLU+U5JwARAQAB
tBxBbnRpUlJSIDxhbnRpcnJyQHJpc2V1cC5uZXQ+iQI9BBMBCgAnBQJXHyyyAhsj
BQkJZgGABQsJCAcDBRUKCQgLBRYCAwEAAh4BAheAAAoJEHFwkwJeFfyyW8YP/1mW
BUlVMspgubTJ+St88WReRHX7vT3YBC4Fcg7IB8AyFc8HjrwjtjPY7giymFXzkqjX
RFZDOPwnwwapDk1OfaNys8H21EQBpEQB8JwBlnMATlqkU0WNoh0UohuamKE1Az6H
8Ow/tEq4WqEV37N3NFLplQhGrtf57ZFFs3LnlI1TIP07hcKNz7qQ5E7KmGgGgx9v
HAT5LCO+th0PBE03AyZbkbagq8glVuaZckXxk9zdQs9rpD/X0zISLOoKXK9ggsx3
FVzX1xBCFtKUHMzauijfYVnAIGhFEX9J+e6PEXFH5YoNpW4suR3zzNZ6on090B7+
Im9TzHWFRUel+HlWQB0E1+taz4YGzCQGncRBLEdErFJkuk56nM76SFojba34kxGi
OTDMNiB8pDugjpRMtSd0gJ7ngMu9s/l7wJSVKTU+69VeSVn1W35wfhlh3yrbkGFI
9ji1Uktz+FG6tm8gUZ284w7Vah8lfSoq41sLaf7+6ix14p3Qv2vaDwbYEMaT11HY
RL+LowvOOnqREOmgsCC31c+pI4SzFgnT+VQqqIfeI6G5fTICHFmp078JSgCzKzbj
o8b5EIP276qDf55TvY9GFBTbhy/k922rFNNC095Ba0YrY7/fi/KvbfTb22OJv3zp
H6z1EGPDOc7AseELAbtBSDWT+4ZOHL9W0htupBZ1uQINBFcfLLIBEACz/g3H/HAv
U6Ey9ka1W5YlHmB+NnGACJ1Wnj3xipiitiYzvePRRGOvXltw+MiFI+DdM7ffQktK
6QYEYQ/dd3cOnVUc4aABeV8XYJVvMDcmD8W1ufU872hOkUV28lxiBYlLNA3FcxZo
IwexYC6qmUK+eeWRIpa5o3EZco9ytrTTgBALo2FZrI0DawofGQ8XXt14M8BwZfRJ
jVueCSDOxSTzQX13gIBGaDm0pPVvMfpUkdPaRit6cTXBFprqhLp0+FaRYGho1att
8TOwcTfo80/txNzslSW+Nuy/3Q2TDOwTTZSPRHmwE4N4QJgs2glW9m4Ev439dGQ8
Kj0yhBaq3CeC8pG4fwBjxtWXNOrlAsaAN0TZLQga1RZgdAKW0yBxWf7xXMjNhdvi
ag5tW3JKzn0aZpPLcqBz3p1HhgN5PDHOJFSQwasuju7WYOfQO/p6txvnEXuwluww
jWWhXfhInLrFDiSCHEi96SMeT7lBB+lvBi4NdtcNEgDu1P8H42YutpEWiR45bpcq
IFkpBpSh4u4kfX+mwYiLtKiOzM/v6VNgFOp2dg0fiOJO5iSgLEP61bTXdyBcp7MF
N2HLeelcK/1t0OZcDyfQOboTSSztKl7o+5IIK/LT/Z7HVYpeYroV2B7LWsL31OOJ
0UrGq/765CjQeFsp4L0PPxi5nl+y5KrR8wARAQABiQIlBBgBCgAPBQJXHyyyAhsM
BQkJZgGAAAoJEHFwkwJeFfyy8r8P/Rjl4kCDsbsMSsRUdldU/eU375TxFovek0l+
umpKUuKlFRFC1h8x/DEeOjy8ANu7TczzmaZ2vM4YlKqpf4nideBpfS6vxpiIT8Cc
5OzoUFt26naWciqfnYLpCNlfU2piTW3LI3rn1fwU5Xu9XBJQ8G6oH8tFCdnnAsex
Lvf8+N65uZ+ZYulYHQPb848tv/bG3OA4W+8vD0ZQEH2nO1GdShq9XSMfGmnY9GR+
7o0refuV+6fP2kzLwb6lrdsKy4hD5AeTh7wts74HVpuWd+n9FpLCuxYz2f7c4v8x
ie0zhY6R37AebL01qrDM/Jd5xpt1H85t2odPVLSSNUR3mu73wgoUvflrT2OyWt7c
C2rjScKzTFpfFkHNSWtqcQJZVbfypIA0Crh7NSmMLttxbpogD8s26f+a8gRjWW3v
/Wi/T8wO14xDGS4FPPJH2KpkvqWMJh6FgDzDM4QXbgqOfI/HlcfVjddBqk7ygR/d
9lgluHMRFRiLsXWWpjrqNODMXHd6v2kcZmANX6uGi1UvNnbXnJCXLlu1ZDoF/1TH
sJDhauMm8t/qakMcuoHQV3mC1oVvzVg4xKFKC3ymE6wBNIJpSTtjNQeg1IPbFuJV
JmSm5yKrC58JoaKN66PxeaqH81tKVVoaJM/hHSdGUS2DWcWW3sfMawYKYLZcSLc6
TIeZEilH
=MUkl
-----END PGP PUBLIC KEY BLOCK-----

Kurz-Anleitung zur Verschlüsselung von Mails

Schlüssel erzeugen und exportieren

1. für sichere GPG-Einstellungen sorgen: duraconf unter .gnupg/gpg.conf speichern.
2. neuen Schlüssel erstellen (Schlüssel, die nicht mit diesen EInstellungen erstellt wurden, sind evtl. nicht sicher. Warum?) Wichtig: Widerrufszertifikat erstellen und sicher abspeichern, damit, falls der Schlüssel unsicher wird oder verloren geht, wir diesen widerrufen können: gpg —gen-revoke meine_email Auch deshalb ist es gut, den Schlüssel auf einen Server (sks-keyservers.net) zu publizieren.
3. Schlüssel in Datei exportieren: gpg -a —export meine_email > meineemail.pub.asc
4. anderen den Schlüssel schicken, z.B. Claws Mail: Email-schreib-Fenster – “Einfügen” – meine_email.pub.asc auswählen

Schlüssel importieren

enigmail: In icedove im Menü enigmail – Schlüssel verwalten öffnen. Dort Bearbeiten – Schlüssel aus Url importieren – URL einfügen

Wenn der Schlüssel als Anhang per Mail kommt:

a) graphisch

1. 1. Schlüsselverwaltung öffnen
   2. Datei importieren, je nach Software heißt das Menü unterschiedlich:
      • gpa: Schlüssel – Schlüssel importieren (englische Anleitung)
      • seahorse: Datei – Importieren (Videoanleitung)
      • enigmail: (empfehlenswerte englische Anleitung zu OpenPGP Verschlüsselung mit Enigmail)
      • ClawsMail hat eine Sicherheitslücke bei IMAP-Postfächern, da es Entwürfe unverschlüsselt auf dem Server ablegt. Deswegen wurde is in Tails 2.0 durch Idedove ersetzt.
      • Hier gibt’s eine Liste von vertrauenswürdigen Anwendungen für E-Mail-Verschlüsselung.
   3. 3. es sollte sich ein Fenster öffnen mit dem Ergebnis wie „1 Schlüssel importiert“.

b) Kommandozeile: gpg –import Datei

Wenn der Schlüssel innerhalb einer Mail versteckt ist (inline), gibt es mehrere Möglichkeiten:

1. Text markieren, in die Zwischenablage kopieren (Strg+V, oder Rechtsklick – kopieren)
2. a) in Texteditor (z.B. gedit) einfügen und als Datei mit der Endung .asc speichern, dann wie oben beschrieben.b) Schlüsselverwaltung öffnen, 3. einfügen (Strg+V drücken) – je nach Software gibt es auch ein Textfeld zum Einfügenc) Kommandozeile öffnen (Symbol mit schwarzem viereckigem Kasten, z.B. gnome-terminal, xterm für Puristen, oder guake für Komfortliebende)
3. $ gpg –import (ohne das „$“ eingeben“)
4. Schlüssel einfügen
5. Strg +D (schließt Eingabe und importiert Schlüssel)

Fingerprint vergleichen

Danach solltet ihr den Fingerabdruck vergleichen, idealerweise persönlich oder per Telefon. Manche drucken sich auch den Fingerabdruck auf die Visitenkarte, um den Fingerabdruck damit persönlich zu verifizieren. Zusätzlich macht es Sinn, den Schlüssel-ID und Fingerabdruck in der E-Mail-Signatur zu schreiben. Mehr in Kapitel 4.4 Validate and Sign a Key Pair

Schlüsselbund aktualisieren

WICHTIG: Um mitzubekommen, wenn ein Schlüssel widerrufen wird, sollte der Schlüsselbund regelmäßig und automatisch aktualisiert werden (mit hkmps).

ausführlich

Eine ausführliche Anleitung mit Bildern gibt es hier: Hefte zur Förderung des Widerstands gegen den digitalen Zugriff (sucht nach „Nun muss noch GPG zur Verschlüsselung von E-Mails eingerichtet werden“).

Doch Verschlüsselung ist nicht alles, denn Metadaten sind Daten. Schreibt uns bitte nicht von Freemailern der „Five Eyes“.