Follow

​E-Mail mit »OpenPGP« verschlüsseln

Wir müssen kein Verschlüsselungsexperte sein, um verschlüsselte E-Mails zu senden und zu empfangen.

In dieser Anleitung zeige ich dir, wie du das mit »Thunderbird« genau tun kannst.

Kleine Anmerkung: Diese Anleitung ist aktuallisiert und unter meinem jetzigen und neuen Konto neu veröffentlicht.

Darf auch kräftig geteilt werden.

😀 ✌️

@skoop Vielen Dank für die Zusammenfassung. Ich verteilen bei meinen Bekannten auch gern den folgenden Link.

emailselfdefense.fsf.org/de/

@skoop Ich habe da auch vor einiger Ziet ein Tutorial speziell für Aktivist*innen geschrieben hyteck.de/post/mailverschl%C3%

@heimdall @skoop. Danke, gibt's nen Tipp wie ich meine Schlüssel auch am Handy (OpenMail/Fairmail) nutzen kann?

@enrixxel Du kannst Schlüssel mit Open Keychain verwalten. Mit K-9 Mail zusammen funktioniert das super (beide Apps in F-Droid erhältlich

@heimdall @enrixxel funktioniert auch in Kombination mit FairEmail👍

@skoop

Danke für deine tolle Anleitung. Hast du zufällig auch einen Tipp, wie man nicht-IT-affine Kontakte für Verschlüsselung erwärmen kann? Wenn ich meinen öffentlichen Schlüssel an meine Mails hänge, können ca. 99% der Empfänger damit nichts anfangen. Im Freundeskreis kann man ja versuchen, Überzeugungsarbeit zu leisten, aber wie macht man das z.B. bei beruflichen Kontakten, ohne bei denen als Aluhut tragender Nerd abgestempelt zu werden?

@pandora @skoop Optimistisches Vorhaben! :)
Das Problem ist leider vielschichtig.
Für IT-averse Leute ist die PGP-Passphrase nur ein zusätzliches, lästiges Passwort. Nach zwei Wochen werden sie keine Lust mehr darauf haben und eine mühsam herbeigeführter verschlüsselter Maildialog wird unverschlüsselt verschickt und ist somit kompromittiert.
Es bedarf also vor allem an Sensibilisierung für das Thema Privatsphäre und Geheimhaltung. Am besten noch abseits von IT, insbes. OpenPGP.

@datensalat @skoop

Genau das. Ich kenne Leute, die aus diesen Gründen fast ausschließlich Messenger nutzen und Email nur dann, wenn sie den Kontakt nicht zwingen können, ebenfalls ihre präferierte Messenger zu nutzen. Das halte ich nicht für eine akzeptable Lösung. Allerdings sind die Hürden bei Email-Verschlüsselung (Technik, Verständnis, Bequemlichkeit) für die meisten doch sehr/zu hoch.

@pandora @skoop So ist es. Und deswegen wird PGP ein Nerd-Tool bleiben und das ist IMHO auch gut so. Denn ich muss meinem Gegenüber in puncto gewissenhafter Anwendung vertrauen können. Ich behaupte, wer noch an keiner Key-Signing-Party mitgemacht oder zumindest begriffen hat, worum es da eigentlich geht, kann das PGP-Prinzip nur schwer in Gänze nachvollziehen (Stichwort: Web of Trust).

@pandora @skoop Also ich meine generell Cross-Signing. Muss ja keine Party sein 💃 🕺

@skoop
#PGP #GPG ist kaputt und tot.
Nach all den vielen Jahren hat es sich nicht durchgesetzt und selbst Leute die es bewerben, nutzen es falsch oder gar nicht.

Es ist sowieso der falsche Ansatz. Verschlüsselung gehört standardmäßig aktiv, statt nachträglich per Pfusch.

@Utgardloki
Dazu gehöre ich.
Hatte es mal versucht, aber wenn ich vorher dem Gegenüber einen Schlüssel mitteilen oder abgleichen muss, kann man es vergessen.

Die wenigen Emails, die ich schreibe gehen alle paar Jahre an entfernte Bekannte, Ämter, Firmen oder Fremde. Keinen davon kann (oder will ich) zusätzlich davor kontaktieren.

Mit meinen Freunden, Familie, etc schreibe ich sowieso über sichere Messenger oder nutze zumindest DeltaChat.

@skoop

@skoop Es gibt ja für #PgP auch noch #WKD (WebKeyDirectory). Wenn man das einrichtet, dann holt sich Thunderbird den Schlüssel selbständig. Ich weiß nur nicht ob es mit der neuen Thunderbird-PgP-Implementierung auch läuft.
wiki.gnupg.org/WKD
Die User-Interaktion wurde in den letzten Jahren eigentlich so reduziert, dass meine Partner, wenn einmal eingerichtet, mitunter gar nicht "mitbekommen" dass sie verschlüsselt kommunizieren.
#EMail

@skoop ich wurde ja letztens gefragt, ob ich jemanden Hacken möchte, weil ich meinen öffentlichen GPG Schlüssel mit geschickt hatte …

@skoop viele Menschen sind schon beim lesen überfordert (zu faul) und dann dies noch umzusetzten fällt um so schwerer 😉

Sign in to participate in the conversation
Mastodon

The social network of the future: No ads, no corporate surveillance, ethical design, and decentralization! Own your data with Mastodon!