====== Hintergrundinfos und häufige Fragen (FAQ) zum GPG-Gewinnspiel ====== ===== Organisatorisiche Fragen ===== ==== Warum werden beim Gewinnspiel (teilweise) Name und Geburtsdatum erfasst? ==== * Um zu verhindern das eine Person mehrfach teilnimmt und deshalb zu Lasten der anderen die eigenen Gewinnchancen erhöht. * Da wir an den Daten kein Interesse haben (Stichwort "Datensparsamkeit"), reichen uns die jeweils letzten drei Buchstaben des Vor- und Nachnamen und die ersten zwei Ziffern des Geburtsdatums. Das kontrollieren wir bei der Preisübergabe. Danach werden die Mail gelöscht. ==== Dient das Gewinnspiel zum Datensammeln? ==== * Alle Gewinnspiele verfolgen einen Zweck, meist ist es die Erfassung von Daten um zielgerichtet hinterher Werbung zu versenden. * Unser Interesse ist es, dass mehr Menschen verschlüsselt kommunizieren. Das Gewinnspiel dient als Anreiz dazu. * Optional besteht die Möglichkeit sich in unseren Newsletter einzutragen, wo wir gelegentlich über unsere Aktivitäten im Bereich freie Software und freies Wissen informieren. Wer das nicht möchte, lässt es bleiben und gut. ===== Technische bzw. konzeptionelle Fragen ===== ==== Wer sind Alice und Bob? ==== * Zur Erklärung von Kommunikationsabläufen ist es hilfreich beispielhaft Personen einzuführen. Typischerweise heißen diese "Alice" und "Bob". ==== Was ist der Unterschied zwischen verschlüsseln und signieren? ==== * Verschlüsseln dient zum Verhindern des unbefugten Lesens (Konfidentialität). Dazu benötigte man nur den öffentlichen Schlüssel des Empfängers. * Signieren dient zur Verhinderung der unbefugten Änderung des Mailtextes (Authentizität und Integrität). Dazu benötigt man nur den eigenen privaten Schlüssel. * Eine unverschlüsselte, signierte Mail ist für jeden Empfänger lesebar. * Szenario wo das sinnvoll ist: Alice schreibt an Bob eine unverschlüsselte signierte Mail. Falls Bob kein GPG nutzt, kann er die Mail trotzdem problemlos lesen. Die Signatur am Ende kann Bob ignorieren. Falls Bob GPG, nutzt kann er feststellen, dass die Mail tatsächlich von Alice stammt. Außerdem weiß er, dass Alice auch GPG nutzt und kann ihr bei Bedarf verschlüsselt antworten. * Es ist wichtig, dass Verschlüsseln und Signieren komplementär sind. Um die Authentizität und Konfidentialität der Nachricht zu gewährleisten muss sie verschlüsselt //und// signiert sein. ==== Was muss man sich unter einem öffentlichen / privaten Schlüssel vorstellen? ==== * Ein öffentlicher Schlüssel ist eine Zeichenkette aus Buchstaben, Ziffern und Sonderzeichen die z.B. [[http://pgp.mit.edu/pks/lookup?op=get&search=0x5E8DA44E0F3C9FC0|so aussieht]]. * Ein privater Schlüssel sieht prinzipiell genau so aus, sollte aber nicht öffentlich zugänglich sein ==== Was muss ich bezüglich meines öffentlichen Schlüssels beachten? ==== * Damit Alice an Bob eine verschlüsselte Nachricht schicken kann, muss sie seinen öffentlichen Schlüssel in ihre Schlüsseldatenbank importiert haben. * Bob kann dazu seinen Schlüssel auf einen öffentlichen Schlüsselserver laden, ggf. auf seine Webseite stellen oder anders verteilen ==== Was muss ich bezüglich meines privaten Schlüssels beachten? ==== * Damit Bob die an ihn versendete Nachricht entschlüsseln kann, braucht er seinen privaten Schlüssel. * Hat er den verloren (z.B. Festplattencrash) kann er die Mail nicht entschlüsseln. Keine Chance. * Eine Sicherheitskopie des privaten Schlüssels ist deshalb ratsam, z.B. auf einem (verschlüsselten) USB-Stick, der an einem sicheren Ort getrennt vom Computer aufbewahrt wird ===== Praktische Fragen ===== ==== 1. Kann ich E-Mails auch mit meinem Mac unter OSX verschlüsseln? ==== Eine Verschlüsselung ist auch unter OSX möglich. Es bestehen u.a. folgende Möglichkeiten: a) __Verschlüsselung mit Thunderbird__ * Installiere [[https://www.mozilla.org/de/thunderbird/|Thunderbird für OSX]] * Folge den Einrichtungsschritten analog zu unserer [[doku:software:gpg:gpg_anleitung_windows|Windows-Anleitung]] b) __Verschlüsselung mit Mail__ * Installiere die [[https://gpgtools.org/|GPG Suite]] * Folge z.B. [[https://gpgtools.tenderapp.com/kb/how-to/erste-schritte-gpgtools-einrichten-einen-schlssel-erstellen-deine-erste-verschlsselte-mail|dieser Anleitung]] ==== 2. Wie versende/ empfange ich verschlüsselte E-Mails auf einem anderen Computer? ==== Für diesen Fall ist es möglich, Thunderbird auf einem USB-Stick zu installieren, um es von dort fertig vorkonfiguriert zu starten. * Downloade und installiere [[http://portableapps.com/apps/internet/thunderbird_portable|Thunderbird Portable]] * Füge das [[http://portableapps.com/support/thunderbird_portable#encryption|GPG Plugin Portable]] hinzu * Das Paket für Linux kannst du in den [[https://www.privacyfoundation.de/wiki/PortableLinuxApps|Portable Linux Apps]] finden. **ACHTUNG:** Dieses Vorgehen bedeutet ein erhebliches Risiko für die Vertraulichkeit des privaten Schlüssels und der Passphrase mit der dieser verschlüsselt ist, da der fremde Computer kompromittiert sein kann (oder dessen Besitzer einen gezielt angreift). Dies sollte man also insbesondere nie an einem öffentlichen Computer (wie z.B. in einer Bibliothek) tun. ==== 3. Bei der Einrichtung von Enigmail wurde mein Standard-E-Mail-Format auf Plaintext umgestellt, wie kann ich wieder E-Mails im HTML-Format versenden? ==== * Soll nur eine einzige E-Mail im HTML-Format versendet werden, dann einfach beim Klick auf den //Verfassen//-Button die Shift-Taste gedrückt halten * Soll das HTML-Format standard werden, müssen die Kontoeinstellungen geändert werden: * ''Menü → Kontoeinstellungen → Verfassen und Adressieren → //Nachrichten im HTML-Format verfassen//'' ==== 4. Wie exportiere ich meinen privaten Schlüssel, um in auf einem sicherem Datenträger zu speichern? ==== * Öffne die Schlüsselverwaltung (Menu → Enigmail → Schlüssel verwalten) * Wähle deinen eigenen Schlüssel aus * ''Datei → Exportieren... → Geheime Schlüssel exportieren''