neuer Schlüssel
Fingerabdruck:
4538 1DAE A2F6 A54A B8EF 01FA 7170 9302 5E15 FCB2
-----BEGIN PGP PUBLIC KEY BLOCK----- xsFNBFcfLLIBEADi6+TJIQ6tA07FB5w+djsXDKsGOYZ9Yz1GtauONkpWSPL/UUM02Fn5QqIesNgf GQIZUVOMJnx59Pwu8l/qffaIFx3iykyKPa69qAaJVAvj0ujOox+kwXWJzbIgey63Gp5wYldulmtt Tpw7V0wk4lL/Git/UofBvvp/N3Dlma50cmy2OYsdBNuf/vk3q24Cy9ZrCzWvSvZRJKEu/ynSMwTk IJYQTYejKgvE2tlGtp2ruXLYKZTSrVmBLprirolKaKIUfkdERbLK9kiXrBb6pcBZJpHldAfZVuts q4aks1wyqY6bDpbixBL5hWjIJXejcCQ3UwElGZuv2YcPJ+VlDFwkwj5OK16RAQ7Vq+0fBeLQ5lZn IkQzJp+R4vNp9azKVbowH9twuI0I0N6QCsvmTH3HULdSDsxW+MB3VVXnLZEcVUjiTOaNSVRqej67 EEDeRZXBHxcyaH4v3zRqEUIjyEeF0tQjRi5ZPS+oAwM9WY+eI2WWQrZWkU5HKnMTlaWJTxBptYVg F/yXBPmbX6q0UJuLdrbE1qi3+SXgzTZQBaZwEp7hecp9ZIeio+iNDK3mQl5uNuMeSll0j1Z8Jkza NektBfo1+NuWrbGhcLqRD0H/4D4RmHsHTWGnNyRALLJUcmAIgWb1jomIMzf9mb0OS7EZ+E/4wMCS tz9JM1SLU+U5JwARAQABzRxBbnRpUlJSIDxhbnRpcnJyQHJpc2V1cC5uZXQ+wsF9BBMBCgAnBQJX HyyyAhsjBQkJZgGABQsJCAcDBRUKCQgLBRYCAwEAAh4BAheAAAoJEHFwkwJeFfyyW8YP/1mWBUlV MspgubTJ+St88WReRHX7vT3YBC4Fcg7IB8AyFc8HjrwjtjPY7giymFXzkqjXRFZDOPwnwwapDk1O faNys8H21EQBpEQB8JwBlnMATlqkU0WNoh0UohuamKE1Az6H8Ow/tEq4WqEV37N3NFLplQhGrtf5 7ZFFs3LnlI1TIP07hcKNz7qQ5E7KmGgGgx9vHAT5LCO+th0PBE03AyZbkbagq8glVuaZckXxk9zd Qs9rpD/X0zISLOoKXK9ggsx3FVzX1xBCFtKUHMzauijfYVnAIGhFEX9J+e6PEXFH5YoNpW4suR3z zNZ6on090B7+Im9TzHWFRUel+HlWQB0E1+taz4YGzCQGncRBLEdErFJkuk56nM76SFojba34kxGi OTDMNiB8pDugjpRMtSd0gJ7ngMu9s/l7wJSVKTU+69VeSVn1W35wfhlh3yrbkGFI9ji1Uktz+FG6 tm8gUZ284w7Vah8lfSoq41sLaf7+6ix14p3Qv2vaDwbYEMaT11HYRL+LowvOOnqREOmgsCC31c+p I4SzFgnT+VQqqIfeI6G5fTICHFmp078JSgCzKzbjo8b5EIP276qDf55TvY9GFBTbhy/k922rFNNC 095Ba0YrY7/fi/KvbfTb22OJv3zpH6z1EGPDOc7AseELAbtBSDWT+4ZOHL9W0htupBZ1wsF9BBMB CgAnBQJgdB5vAhsjBQkNCim8BQsJCAcDBRUKCQgLBRYCAwEAAh4BAheAAAoJEHFwkwJeFfyykCgP /3om0LBl7ySXLxXxQDdxOLYyuFaapMRvkwWQgBfvkUeB5AAZIAHuH7xQtb9SlaWRwKUpgU0N9tbV X1EO005ew9PGtZB5OkSrT2xlSVx0TAGkgPWvzRz8mQWliSS6tEajynHdy1gl0c+7Mq9k6N/jI7Sj eMSgSIdfCqYi13oWwXAa5mneN93kSSB414EBMUJpRLJECZ/jkLNMvNCNzbFwWQcMP9HgqOZ9NUD6 9uTRn0xWTZfvk/eZcNZo6f88RTR/J1qReHySIFvG8KXqjQ8uDA+Lxf+LNJkQQ+W7UQfFVF5r7HXY 811QYPuiSF2OFEEQLS/RdHlSREL+bsVu0GvAlh3phmyh0hifSO7ULnahXxrYHv2Xq1ciGoEWV0/t I78Bsf5Lvw2d00mIAK2Xy5C/I5nAvYsXG+PppEJ/5g0xmMvJGC6wKd4itgpdBMkbZVgeEwnJe9RF ltWJ0RoCh+22PRBph8iLn1k20ioLME88vUCnhBvtKEYRnQ5RUIOiFRnsKqR7W1wcSqelo4bBoMJ/ 6nmRwVR+29xxm4IcJgPJa9wi/9u6K3pUQld8wnGaw3n7f84l3wd9vuhSNkytyiNkDs9AiqBammm3 mFufjHQvK8kl6q+n5/UtWyJATGzC4TfEp3Y705vxCTTJKEu4jCe86rVMZa4knZ3v07V/BN4+5j45 zsFNBFcfLLIBEACz/g3H/HAvU6Ey9ka1W5YlHmB+NnGACJ1Wnj3xipiitiYzvePRRGOvXltw+MiF I+DdM7ffQktK6QYEYQ/dd3cOnVUc4aABeV8XYJVvMDcmD8W1ufU872hOkUV28lxiBYlLNA3FcxZo IwexYC6qmUK+eeWRIpa5o3EZco9ytrTTgBALo2FZrI0DawofGQ8XXt14M8BwZfRJjVueCSDOxSTz QX13gIBGaDm0pPVvMfpUkdPaRit6cTXBFprqhLp0+FaRYGho1att8TOwcTfo80/txNzslSW+Nuy/ 3Q2TDOwTTZSPRHmwE4N4QJgs2glW9m4Ev439dGQ8Kj0yhBaq3CeC8pG4fwBjxtWXNOrlAsaAN0TZ LQga1RZgdAKW0yBxWf7xXMjNhdviag5tW3JKzn0aZpPLcqBz3p1HhgN5PDHOJFSQwasuju7WYOfQ O/p6txvnEXuwluwwjWWhXfhInLrFDiSCHEi96SMeT7lBB+lvBi4NdtcNEgDu1P8H42YutpEWiR45 bpcqIFkpBpSh4u4kfX+mwYiLtKiOzM/v6VNgFOp2dg0fiOJO5iSgLEP61bTXdyBcp7MFN2HLeelc K/1t0OZcDyfQOboTSSztKl7o+5IIK/LT/Z7HVYpeYroV2B7LWsL31OOJ0UrGq/765CjQeFsp4L0P Pxi5nl+y5KrR8wARAQABwsFlBBgBCgAPBQJXHyyyAhsMBQkJZgGAAAoJEHFwkwJeFfyy8r8P/Rjl 4kCDsbsMSsRUdldU/eU375TxFovek0l+umpKUuKlFRFC1h8x/DEeOjy8ANu7TczzmaZ2vM4YlKqp f4nideBpfS6vxpiIT8Cc5OzoUFt26naWciqfnYLpCNlfU2piTW3LI3rn1fwU5Xu9XBJQ8G6oH8tF CdnnAsexLvf8+N65uZ+ZYulYHQPb848tv/bG3OA4W+8vD0ZQEH2nO1GdShq9XSMfGmnY9GR+7o0r efuV+6fP2kzLwb6lrdsKy4hD5AeTh7wts74HVpuWd+n9FpLCuxYz2f7c4v8xie0zhY6R37AebL01 qrDM/Jd5xpt1H85t2odPVLSSNUR3mu73wgoUvflrT2OyWt7cC2rjScKzTFpfFkHNSWtqcQJZVbfy pIA0Crh7NSmMLttxbpogD8s26f+a8gRjWW3v/Wi/T8wO14xDGS4FPPJH2KpkvqWMJh6FgDzDM4QX bgqOfI/HlcfVjddBqk7ygR/d9lgluHMRFRiLsXWWpjrqNODMXHd6v2kcZmANX6uGi1UvNnbXnJCX Llu1ZDoF/1THsJDhauMm8t/qakMcuoHQV3mC1oVvzVg4xKFKC3ymE6wBNIJpSTtjNQeg1IPbFuJV JmSm5yKrC58JoaKN66PxeaqH81tKVVoaJM/hHSdGUS2DWcWW3sfMawYKYLZcSLc6TIeZEilHwsF5 BBgBCgAPBQJgdB5vAhsMBQkNCim8AB4JEHFwkwJeFfyyCRBxcJMCXhX8sgkQcXCTAl4V/LLU+xAA k+ROQkseNbohJEqWnGABPofNoL4ynsScX0k2MSgOlnFTQe8UNFmgRgeaZTCSj9tQDik3Rn7+dlpu RlyqtyURgmGJ0MRoe3NfalKlCxxBypbuJ0a5slhNSqP48HonmpzNLSJX2Xw/0tfMYWeje8Gzc080 6VmJ4OpyYk66nLUe3hhOLiau4wUpjCcMhrrqUDbvyC+Gruij8BCP6URzCXj19UOuDXCcyymI9gyR 4HoQxoDUZY4BvrcS2GliUVM7JTUWDmznM+nhkWu1ENhHCqQLuKYhpkwoY8scst1KZRS1Fl5mNUnq hOSS7YDswPs+c7XOBhcTKlsliQZ7euUFO3gccxOnG9BTnVcDH0v7CymYQ7L+UXx8GU3IbtmpFu7R K9t3IVtRbJOzXRoLp7B/LhM5sY1giSxg2LmZWEQCJLYbbgnDuGmbLCJSAwAIcYZnDt1oK5ruq8+D 6Wu3aOSqQg7fQXTMo8As4DJZfPohn++jcLPmmiknGRer1GFwYb36kLwjwYpYEtHsmyqrb5raahXP vNuMGb0mHvi8nBc6mQB2kYbj4MGszOOglwVSeL+QGH/0+PIVYXI1As7f2jFjrM5rUm7vNrWqf3Kl mUJoXydCnKO9GJIeumSF5E2aUoxHyS/5t0qLehsTqbP7KcjWTBED0yGZPSSVP65tJm22+lT1K+w= =CO+B -----END PGP PUBLIC KEY BLOCK-----
Kurz-Anleitung zur Verschlüsselung von Mails
Schlüssel erzeugen und exportieren
- für sichere GPG-Einstellungen sorgen: duraconf unter .gnupg/gpg.conf speichern.
- neuen Schlüssel erstellen (Schlüssel, die nicht mit diesen EInstellungen erstellt wurden, sind evtl. nicht sicher. Warum?) Wichtig: Widerrufszertifikat erstellen und sicher abspeichern, damit, falls der Schlüssel unsicher wird oder verloren geht, wir diesen widerrufen können: gpg —gen-revoke meine_email Auch deshalb ist es gut, den Schlüssel auf einen Server (sks-keyservers.net) zu publizieren.
- Schlüssel in Datei exportieren: gpg -a —export meine_email > meineemail.pub.asc
- anderen den Schlüssel schicken, z.B. Claws Mail: Email-schreib-Fenster – “Einfügen” – meine_email.pub.asc auswählen
Schlüssel importieren
enigmail: In icedove im Menü enigmail – Schlüssel verwalten öffnen. Dort Bearbeiten – Schlüssel aus Url importieren – URL einfügen
Wenn der Schlüssel als Anhang per Mail kommt:
a) graphisch
-
- Schlüsselverwaltung öffnen
- Datei importieren, je nach Software heißt das Menü unterschiedlich:
- gpa: Schlüssel – Schlüssel importieren (englische Anleitung)
- seahorse: Datei – Importieren (Videoanleitung)
- enigmail: (empfehlenswerte englische Anleitung zu OpenPGP Verschlüsselung mit Enigmail)
- ClawsMail hat eine Sicherheitslücke bei IMAP-Postfächern, da es Entwürfe unverschlüsselt auf dem Server ablegt. Deswegen wurde is in Tails 2.0 durch Idedove ersetzt.
- Hier gibt’s eine Liste von vertrauenswürdigen Anwendungen für E-Mail-Verschlüsselung.
- 3. es sollte sich ein Fenster öffnen mit dem Ergebnis wie „1 Schlüssel importiert“.
b) Kommandozeile: gpg –import Datei
Wenn der Schlüssel innerhalb einer Mail versteckt ist (inline), gibt es mehrere Möglichkeiten:
- Text markieren, in die Zwischenablage kopieren (Strg+V, oder Rechtsklick – kopieren)
- a) in Texteditor (z.B. gedit) einfügen und als Datei mit der Endung .asc speichern, dann wie oben beschrieben.b) Schlüsselverwaltung öffnen, 3. einfügen (Strg+V drücken) – je nach Software gibt es auch ein Textfeld zum Einfügenc) Kommandozeile öffnen (Symbol mit schwarzem viereckigem Kasten, z.B. gnome-terminal, xterm für Puristen, oder guake für Komfortliebende)
- $ gpg –import (ohne das „$“ eingeben“)
- Schlüssel einfügen
- Strg +D (schließt Eingabe und importiert Schlüssel)
Fingerprint vergleichen
Danach solltet ihr den Fingerabdruck vergleichen, idealerweise persönlich oder per Telefon. Manche drucken sich auch den Fingerabdruck auf die Visitenkarte, um den Fingerabdruck damit persönlich zu verifizieren. Zusätzlich macht es Sinn, den Schlüssel-ID und Fingerabdruck in der E-Mail-Signatur zu schreiben. Mehr in Kapitel 4.4 Validate and Sign a Key Pair
Schlüsselbund aktualisieren
WICHTIG: Um mitzubekommen, wenn ein Schlüssel widerrufen wird, sollte der Schlüsselbund regelmäßig und automatisch aktualisiert werden (mit hkmps).
ausführlich
Eine ausführliche Anleitung mit Bildern gibt es hier: Hefte zur Förderung des Widerstands gegen den digitalen Zugriff (sucht nach „Nun muss noch GPG zur Verschlüsselung von E-Mails eingerichtet werden“).
Doch Verschlüsselung ist nicht alles, denn Metadaten sind Daten. Schreibt uns bitte nicht von Freemailern der „Five Eyes“.