neuer Schlüssel

Fingerabdruck:

4538 1DAE A2F6 A54A B8EF 01FA 7170 9302 5E15 FCB2

-----BEGIN PGP PUBLIC KEY BLOCK-----
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=
=CO+B
-----END PGP PUBLIC KEY BLOCK-----

Kurz-Anleitung zur Verschlüsselung von Mails

Schlüssel erzeugen und exportieren

1. für sichere GPG-Einstellungen sorgen: duraconf unter .gnupg/gpg.conf speichern.
2. neuen Schlüssel erstellen (Schlüssel, die nicht mit diesen EInstellungen erstellt wurden, sind evtl. nicht sicher. Warum?) Wichtig: Widerrufszertifikat erstellen und sicher abspeichern, damit, falls der Schlüssel unsicher wird oder verloren geht, wir diesen widerrufen können: gpg —gen-revoke meine_email Auch deshalb ist es gut, den Schlüssel auf einen Server (sks-keyservers.net) zu publizieren.
3. Schlüssel in Datei exportieren: gpg -a —export meine_email > meineemail.pub.asc
4. anderen den Schlüssel schicken, z.B. Claws Mail: Email-schreib-Fenster – “Einfügen” – meine_email.pub.asc auswählen

Schlüssel importieren

enigmail: In icedove im Menü enigmail – Schlüssel verwalten öffnen. Dort Bearbeiten – Schlüssel aus Url importieren – URL einfügen

Wenn der Schlüssel als Anhang per Mail kommt:

a) graphisch

1. 1. Schlüsselverwaltung öffnen
   2. Datei importieren, je nach Software heißt das Menü unterschiedlich:
      • gpa: Schlüssel – Schlüssel importieren (englische Anleitung)
      • seahorse: Datei – Importieren (Videoanleitung)
      • enigmail: (empfehlenswerte englische Anleitung zu OpenPGP Verschlüsselung mit Enigmail)
      • ClawsMail hat eine Sicherheitslücke bei IMAP-Postfächern, da es Entwürfe unverschlüsselt auf dem Server ablegt. Deswegen wurde is in Tails 2.0 durch Idedove ersetzt.
      • Hier gibt’s eine Liste von vertrauenswürdigen Anwendungen für E-Mail-Verschlüsselung.
   3. 3. es sollte sich ein Fenster öffnen mit dem Ergebnis wie „1 Schlüssel importiert“.

b) Kommandozeile: gpg –import Datei

Wenn der Schlüssel innerhalb einer Mail versteckt ist (inline), gibt es mehrere Möglichkeiten:

1. Text markieren, in die Zwischenablage kopieren (Strg+V, oder Rechtsklick – kopieren)
2. a) in Texteditor (z.B. gedit) einfügen und als Datei mit der Endung .asc speichern, dann wie oben beschrieben.b) Schlüsselverwaltung öffnen, 3. einfügen (Strg+V drücken) – je nach Software gibt es auch ein Textfeld zum Einfügenc) Kommandozeile öffnen (Symbol mit schwarzem viereckigem Kasten, z.B. gnome-terminal, xterm für Puristen, oder guake für Komfortliebende)
3. $ gpg –import (ohne das „$“ eingeben“)
4. Schlüssel einfügen
5. Strg +D (schließt Eingabe und importiert Schlüssel)

Fingerprint vergleichen

Danach solltet ihr den Fingerabdruck vergleichen, idealerweise persönlich oder per Telefon. Manche drucken sich auch den Fingerabdruck auf die Visitenkarte, um den Fingerabdruck damit persönlich zu verifizieren. Zusätzlich macht es Sinn, den Schlüssel-ID und Fingerabdruck in der E-Mail-Signatur zu schreiben. Mehr in Kapitel 4.4 Validate and Sign a Key Pair

Schlüsselbund aktualisieren

WICHTIG: Um mitzubekommen, wenn ein Schlüssel widerrufen wird, sollte der Schlüsselbund regelmäßig und automatisch aktualisiert werden (mit hkmps).

ausführlich

Eine ausführliche Anleitung mit Bildern gibt es hier: Hefte zur Förderung des Widerstands gegen den digitalen Zugriff (sucht nach „Nun muss noch GPG zur Verschlüsselung von E-Mails eingerichtet werden“).

Doch Verschlüsselung ist nicht alles, denn Metadaten sind Daten. Schreibt uns bitte nicht von Freemailern der „Five Eyes“.