Table of Contents

EmailVerschlüsselung

Das Schlüsselwort dieser asymmetrischen Emailverschlüsselung lautet PGP = Pretty good Privacy.

Du kannst mit uns sicher und verschlüsselt kommunizieren

Das Team des NOC hat GnuPG eingeführt und möchte hiermit alle Mitglieder ermuntern ebenfalls mit dieser Möglichkeit eines freien Verschlüsselungswerkzeugs zu experimentieren oder gar aktiv damit vertrauensvolle Kommunikation mit uns und anderen aufzubauen. Darum möchten wir hier eine kleine Einführung bieten, die natürlich nicht vollständig ist, aber einen kleinen Einblick in die Thematik bieten soll.

Auf den Grazer Linuxtagen gibt es meist Möglichkeiten, mehr über GnuPG zu erfahren und gemeinsam mit erfahreneren User*innen einen sicheren Einstieg in das Thema Emailverschlüsselung zu schaffen.

Empfohlene Schritte

  1. Schlau lesen (siehe unten)
  2. entsprechende Programme herunterladen zur
    1. Schlüsselverwaltung und Schlüsselerzeugung
    2. Addon bzw. Plugin für das eigene Emailprogramm
  3. Öffentliche Schlüssel mit anderen PGP Nutzern*innen (z.B. dem NOC) austauschen, sich gegenseitig die Schlüssel signieren, ihnen Vertrauen schenken, wieder zurückschicken und langsam ein eigenes WebOfTrust aufbauen
  4. Unterschriebene/Signierte Emails verschicken, mit anderen Empfänger*innen verschlüsselte Emails austauschen

SchlüsselErzeugung

Um selbst vertrauensvolle (=signierte) Emails schicken zu können, benötigt man zu allererst ein eigenes SchlüsselPaar. Dieses besteht aus einem öffentlichem Schlüssel und einem privaten/geheimen Schlüssel, der mittels einer PassPhrase geschützt ist.

SchlüsselVerwaltung

Neben dem eigenen Schlüsselpaar sammelt man im Laufe der Zeit andere öffentliche Schlüssel, von Menschen, denen man mehr oder weniger vertraut. Diese Schlüssel kann man signieren/unterschreiben.

Software zur Schlüsselverwaltung

Einrichtung im EmailProgramm

Unter Thunderbird/Icedove einrichten

2. Zum Empfangen und Schreiben von signierten und/oder verschlüsselten Emails muss das Plugin Enigmail (=GnuPGP-Erweiterung) herunterladen werden

  1. Außerdem wird das Programm <http://www.gnupg.org/index.de.html> zur SchlüsselErzeugung und SchlüsselVerwaltung benötigt (lädt sich teilweise automatisch mit dem Enigmail Plugin herunter)

Unter Mail (OSX) einrichten

Es gibt die sogenannte GPGSuite mit eine PlugIn für Mail (einige Foren warnen vor PGP mit MAIL) oder Siehe Thunderbird

Schlau(er) lesen

Hier finden sich einige genauere Anleitungen.

  1. Die Homepage der Piratenpartei Deutschland beschreibt sehr detailliert, wie man die Emailsignierung und Emailverschlüsselung nach PGP funktioniert.

2. Zur sicheren Schlüsselerzeugung: http://www.openpgp-schulungen.de/kurzinfo/schluesselqualitaet/

3. Eine Anleitung, die besonders auch für Anfänger geeignet ist: http://userbase.kde.org/Concepts/OpenPGP_For_Beginners/de oder `http://userbase.kde.org/Concepts/OpenPGP_Getting_Started/de](http://userbase.kde.org/Concepts/OpenPGP_Getting_Started/de)

4. Warum es wichtig ist, den eigenen öffentlichen Schlüssel sicher und kontrolliert untereinander auszutauschen http://en.wikipedia.org/wiki/Man-in-the-middle_attack

5. Warum PGP Verschlüsselung vielleicht nicht immer eine gute Idee sein könnte http://secushare.org/PGP