# EmailVerschlüsselung Das Schlüsselwort dieser asymmetrischen Emailverschlüsselung lautet PGP = Pretty good Privacy. ## Du kannst mit uns sicher und verschlüsselt kommunizieren Das Team des [NOC](noc) hat [GnuPG](http://www.gnupg.org/) eingeführt und möchte hiermit alle Mitglieder ermuntern ebenfalls mit dieser Möglichkeit eines freien Verschlüsselungswerkzeugs zu experimentieren oder gar aktiv damit vertrauensvolle Kommunikation mit uns und anderen aufzubauen. Darum möchten wir hier eine kleine Einführung bieten, die natürlich nicht vollständig ist, aber einen kleinen Einblick in die Thematik bieten soll. Auf den [Grazer Linuxtagen](http://www.linuxtage.at/) gibt es meist Möglichkeiten, mehr über [GnuPG](http://www.gnupg.org/) zu erfahren und gemeinsam mit erfahreneren User\*innen einen sicheren Einstieg in das Thema Emailverschlüsselung zu schaffen. ## Empfohlene Schritte 1. Schlau lesen (siehe unten) 2. entsprechende Programme herunterladen zur 1. Schlüsselverwaltung und Schlüsselerzeugung 2. Addon bzw. Plugin für das eigene Emailprogramm 3. Öffentliche Schlüssel mit anderen PGP Nutzern\*innen (z.B. dem NOC) austauschen, sich gegenseitig die Schlüssel signieren, ihnen Vertrauen schenken, wieder zurückschicken und langsam ein eigenes [WebOfTrust](WebOfTrust) aufbauen 4. Unterschriebene/Signierte Emails verschicken, mit anderen Empfänger\*innen verschlüsselte Emails austauschen ### SchlüsselErzeugung Um selbst vertrauensvolle (=signierte) Emails schicken zu können, benötigt man zu allererst ein eigenes [SchlüsselPaar](SchlüsselPaar). Dieses besteht aus einem öffentlichem Schlüssel und einem privaten/geheimen Schlüssel, der mittels einer [PassPhrase](PassPhrase) geschützt ist. ### SchlüsselVerwaltung Neben dem eigenen Schlüsselpaar sammelt man im Laufe der Zeit andere öffentliche Schlüssel, von Menschen, denen man mehr oder weniger vertraut. Diese Schlüssel kann man signieren/unterschreiben. ### Software zur Schlüsselverwaltung - [GnuPG](http://www.gnupg.org/) - Seahorse (unter Linux) - GnuPGP (unter MacOS) ## Einrichtung im EmailProgramm ### Unter Thunderbird/Icedove einrichten 2. Zum Empfangen und Schreiben von signierten und/oder verschlüsselten Emails muss das Plugin *Enigmail* (=GnuPGP-Erweiterung) herunterladen werden 1. Außerdem wird das Programm [](GnuPG) zur [SchlüsselErzeugung](SchlüsselErzeugung) und [SchlüsselVerwaltung](SchlüsselVerwaltung) benötigt (lädt sich teilweise automatisch mit dem Enigmail Plugin herunter) ### Unter Mail (OSX) einrichten Es gibt die sogenannte [GPGSuite](https://gpgtools.org) mit eine [PlugIn](PlugIn) für Mail (einige Foren warnen vor PGP mit MAIL) oder Siehe Thunderbird ## Schlau(er) lesen Hier finden sich einige genauere Anleitungen. 1. Die Homepage der [Piratenpartei Deutschland](https://wiki.piratenpartei.de/PGP) beschreibt sehr detailliert, wie man die Emailsignierung und Emailverschlüsselung nach PGP funktioniert. 2. Zur sicheren Schlüsselerzeugung: [http://www.openpgp-schulungen.de/kurzinfo/schluesselqualitaet/](http://www.openpgp-schulungen.de/kurzinfo/schluesselqualitaet/) 3. Eine Anleitung, die besonders auch für Anfänger geeignet ist: [http://userbase.kde.org/Concepts/OpenPGP_For_Beginners/de](http://userbase.kde.org/Concepts/OpenPGP_For_Beginners/de) oder `http://userbase.kde.org/Concepts/OpenPGP_Getting_Started/de](http://userbase.kde.org/Concepts/OpenPGP_Getting_Started/de) 4. Warum es wichtig ist, den eigenen öffentlichen Schlüssel sicher und kontrolliert untereinander auszutauschen [http://en.wikipedia.org/wiki/Man-in-the-middle_attack](http://en.wikipedia.org/wiki/Man-in-the-middle_attack) 5. Warum PGP Verschlüsselung vielleicht nicht immer eine gute Idee sein könnte [http://secushare.org/PGP](http://secushare.org/PGP)