CryptoParty Thema: E-Mail Verschlüsselung
Einfaches Ausprobieren ohne Kommunikationspartner
Um verschlüsselte E-Mail auszuprobieren, benötigt man einen Kommunikationspartner, man muss gegenseitig Schlüssel austauschen, etc.
Wie man das macht, das werden wir auf der CryptoParty erklären.
Die folgende Anleitung ist eine alternative Form des Ausprobierens, das ihr auch ohne direkten Kommunikations-Partner durchführen könnt.
Als zusätzliches Angebot, um die initiale Experimentarphase evtl. etwas zu vereinfachen, könnt ihr auch die folgende E-Mail Mailingliste benutzen.
Das ist keine übliche Vorgehensweise, aber ist hilfreich für alle, die nicht wissen, mit wem sie verschlüsselte E-Mail austauschen können.
Die Verwendung der folgenden Anleitung beinhaltet, dass ihr nicht an eine Person verschlüsselt schickt, sondern an die Mailing-Liste verschlüsselt, mit dem Schlüssel der Mailing-Liste. Das bedeutet auch, dass auf dem Server Eure Nachricht gelesen werden kann, bevor sie dann für jedes Listen-Mitglied erneut verschlüsselt und weitergeschickt wird.
Wenn Ihr das nutzen möchtet, dann befolgt bitte diese Anleitung:
-
mindestens das Feld „Your email address“ ausfüllen und „subscribe“ klicken
die Bestätigungs-E-Mail abwarten und die Mitgliedschaft bestätigen
die Begrüßungs-E-Mail abwarten und dort das Mitgliedspasswort für die Mailingliste notieren
-
auf der nächsten Seite im Feld Password das notierte Mailinglisten-Password eintrage und auf „Log In“ klicken
Du brauchst jetzt Deinen eigenen Public-Key, den Du mit der PGP-Software exportieren kannst, und dann solltest Du die exportierte Datei mit Deinem Schlüssel mit einem Text-Programm öffnen. Was Du brauchst ist ein kryptischer Block aus Zeichen, der mit dem Text „—–BEGIN PGP PUBLIC KEY BLOCK—–“ beginnt. Du musst den ganzen Block (also alle Zeilen) markieren und kopieren (Menü oder Rechtsklick Bearbeiten/Kopieren).
auf der Seite im Web-Browser gibt es das Feld „Your GPG key for postings to the encrypted-ccc-ffm list“. Dort musst Du den kompletten Block einfügen, z.B. mit einem rechten Mausklick in das Feld und „einfügen“.
Jetzt auf „Submit GPG key“ klicken. Die Seite wird erneut geladen. Wenn der Text noch immer im Feld steht, dann hat es vermutlich funktioniert.
So, jetzt bist Du in der Lage, emails zu empfangen, die andere Personen an die Liste encrypted-ccc-ffm@kuix.de schicken - aber Du selbst kannst das noch nicht. Die Mailing-Liste erlaubt nämlich nur E-Mails, die verschlüsselt wurden. Um an den Empfänger encrypted-ccc-ffm zu verschlüsseln, brauchst Du noch den Key.
Auf der Seite der Liste gibt es einen Link zum Key der Liste
-
(Oder alternativ kannst Du auch auf einem Keyserver nach dem Key suchen.)
Jetzt versuche eine verschlüsselte E-Mail an die Liste zu schicken. Wenn Du keine automatische Fehlermeldung erhälst, sondern Dir selbst deine eigene E-Mail verschlüsselt zugeschickt wird, dann war Dein Experiment, PGP Sofware zu benutzen, erfolgreich!
Bitte schickt auf der Liste nichts geheimes! Alle, die diese Liste zum ausprobieren verwenden, können die Nachrichten lesen!