Dies ist eine alte Version des Dokuments!
21.1.2015
Hier möchte ich meine Erfahrungen berichten und dokumentieren:
Mein öffentlicher PGP-Schlüssel für eMail: Schlüssel-Datei
Standardmäßig ist die Kommunikation per eMail immer unverschlüsselt. D.h. jeder, der auf der Leitung vom Sender bis zum Empfänger mithorchen kann, kann den Inhalt auch lesen.
Hier ein nettes Video dazu; Der digitale Briefumschlag
Ich verwende folgende Programme:
Für Windows gibts anstatt gpg und gpa das Programm gpg4win
Die Installation ist fast selbsterklärend.
Durch PGP wird nur der Inhalt der eMail verschlüsselt, also auch Anhänge. Offengelegt bleibt immer noch der Betreff, der Absender und Empfänger der eMail. Es fehlt also die Anonymisierung. Aber es ist schon viel besser, als gleich alles in Klartext zu versenden.
Jedes versendete eMail wird auch automatisch signiert. D.h. der Empfänger hat die Möglichkeit zu prüfen, ob wirklich wir die Sender der eMail sind, oder ob sich jemand als Karl Zeilhofer in meinem Fall ausgibt.
Das erzeugen des Schlüsselpaares benötigt ein Passwort (passphrase). Dieses wird beim Versenden und beim Entschlüsseln von eMails immer benötigt. Hat man kein Passwort angegeben, hat jeder, der die Datei mit dem privaten Schlüssel hat, die gleichen Möglichkeiten wie man selbst.
Nachdem die Verschlüsselung nun auf dem PC bereits funktioniert, macht es in heutiger Zeit auch Sinn, dies auch auf dem Smartphone einzurichten.
Das Passwort für den Schlüssel sollte Handy-tauglich sein. Viele Ziffern und Sonderzeichen würd ich eher vermeiden. Das Passwort kann man im Nachhinein auch verändern.