• Um zu verhindern das eine Person mehrfach teilnimmt und deshalb zu Lasten der anderen die eigenen Gewinnchancen erhöht.
• Da wir an den Daten kein Interesse haben (Stichwort “Datensparsamkeit”), reichen uns die jeweils letzten drei Buchstaben des Vor- und Nachnamen und die ersten zwei Ziffern des Geburtsdatums. Das kontrollieren wir bei der Preisübergabe. Danach werden die Mail gelöscht.

• Alle Gewinnspiele verfolgen einen Zweck, meist ist es die Erfassung von Daten um zielgerichtet hinterher Werbung zu versenden.
• Unser Interesse ist es, dass mehr Menschen verschlüsselt kommunizieren. Das Gewinnspiel dient als Anreiz dazu.
• Optional besteht die Möglichkeit sich in unseren Newsletter einzutragen, wo wir gelegentlich über unsere Aktivitäten im Bereich freie Software und freies Wissen informieren. Wer das nicht möchte, lässt es bleiben und gut.

* Zur Erklärung von Kommunikationsabläufen ist es hilfreich beispielhaft Personen einzuführen. Typischerweise heißen diese “Alice” und “Bob”.

• Verschlüsseln dient zum Verhindern des unbefugten Lesens (Konfidentialität). Dazu benötigte man nur den öffentlichen Schlüssel des Empfängers.
• Signieren dient zur Verhinderung der unbefugten Änderung des Mailtextes (Authentizität und Integrität). Dazu benötigt man nur den eigenen privaten Schlüssel.
  • Eine unverschlüsselte, signierte Mail ist für jeden Empfänger lesebar.
  • Szenario wo das sinnvoll ist: Alice schreibt an Bob eine unverschlüsselte signierte Mail. Falls Bob kein GPG nutzt, kann er die Mail trotzdem problemlos lesen. Die Signatur am Ende kann Bob ignorieren. Falls Bob GPG, nutzt kann er feststellen, dass die Mail tatsächlich von Alice stammt. Außerdem weiß er, dass Alice auch GPG nutzt und kann ihr bei Bedarf verschlüsselt antworten.
• Es ist wichtig, dass Verschlüsseln und Signieren komplementär sind. Um die Authentizität und Konfidentialität der Nachricht zu gewährleisten muss sie verschlüsselt und signiert sein.

• Ein öffentlicher Schlüssel ist eine Zeichenkette aus Buchstaben, Ziffern und Sonderzeichen die z.B. so aussieht.
• Ein privater Schlüssel sieht prinzipiell genau so aus, sollte aber nicht öffentlich zugänglich sein

• Damit Alice an Bob eine verschlüsselte Nachricht schicken kann, muss sie seinen öffentlichen Schlüssel in ihre Schlüsseldatenbank importiert haben.
• Bob kann dazu seinen Schlüssel auf einen öffentlichen Schlüsselserver laden, ggf. auf seine Webseite stellen oder anders verteilen

• Damit Bob die an ihn versendete Nachricht entschlüsseln kann, braucht er seinen privaten Schlüssel.
• Hat er den verloren (z.B. Festplattencrash) kann er die Mail nicht entschlüsseln. Keine Chance.
• Eine Sicherheitskopie des privaten Schlüssels ist deshalb ratsam, z.B. auf einem (verschlüsselten) USB-Stick, der an einem sicheren Ort getrennt vom Computer aufbewahrt wird

Eine Verschlüsselung ist auch unter OSX möglich. Es bestehen u.a. folgende Möglichkeiten:

a) Verschlüsselung mit Thunderbird

• Installiere Thunderbird für OSX
• Folge den Einrichtungsschritten analog zu unserer Windows-Anleitung

b) Verschlüsselung mit Mail

• Installiere die GPG Suite
• Folge z.B. dieser Anleitung

Für diesen Fall ist es möglich, Thunderbird auf einem USB-Stick zu installieren, um es von dort fertig vorkonfiguriert zu starten.

• Downloade und installiere Thunderbird Portable
• Füge das GPG Plugin Portable hinzu
• Das Paket für Linux kannst du in den Portable Linux Apps finden.

ACHTUNG: Dieses Vorgehen bedeutet ein erhebliches Risiko für die Vertraulichkeit des privaten Schlüssels und der Passphrase mit der dieser verschlüsselt ist, da der fremde Computer kompromittiert sein kann (oder dessen Besitzer einen gezielt angreift). Dies sollte man also insbesondere nie an einem öffentlichen Computer (wie z.B. in einer Bibliothek) tun.

• Soll nur eine einzige E-Mail im HTML-Format versendet werden, dann einfach beim Klick auf den Verfassen-Button die Shift-Taste gedrückt halten
• Soll das HTML-Format standard werden, müssen die Kontoeinstellungen geändert werden:
• Menü → Kontoeinstellungen → Verfassen und Adressieren → Nachrichten im HTML-Format verfassen

• Öffne die Schlüsselverwaltung (Menu → Enigmail → Schlüssel verwalten)
• Wähle deinen eigenen Schlüssel aus
• Datei → Exportieren… → Geheime Schlüssel exportieren