0x1b - ESCAPE
HTML PDF Postscript
 Verschlüsseln und signieren 
Computer Geschrieben von Nala Rubischon (Link) am Dienstag, 29. Juni 2010, 18:16
aus dem ich-jetzt-auch dept.

Bisher hab ich mich geweigert, irgendwelches Kryptozeugs für meine Mails zu verwenden. Ich sah einfach keinen Sinn darin. War aber auch der Meinung, dass Beat es nicht für wichtig hält. In einer Diskussion vor kurzem, wurde mir klar, dass er durchaus möchte, dass ich das habe. Oh.

Nun denn, installieren wir das doch einfach. Bzw. lassen es weitgehend installieren. Denn so einfach wie es sein sollte ist es leider nicht. Da wir nicht Krösus sind oder sein wollen, und die meisten Leute, die Verschlüsselung benutzen und die ich kenne, aus Opensource-Welt sind, war es naheliegend, dass ich nicht s/MIME sondern PGP benutze.

Zuerst musste ich Enigmail runterladen und im Thunderbird installieren. Und weils so lustig ist, musste ich erst überhaupt einen neueren Thunderbird installieren. Dem OpenPGP musste der richtige Pfad mitgegeben werden - wär auch zuviel verlangt, wenn das von vornherein klar wäre ;-)

Schon gings ans Schlüssel generieren. Nicht ganz einfach das alles, da Beat eine ältere Version Enigmail hat und mir immer ganz komische Dinge sagte, die es so bei mir gar nicht gab. Aber auch das kriegten wir hin. Die Passphrase soll lang sein, aber auch so, dass man sie sich merken kann. Als Beispiel kriegte ich Die Meeries futtern im Garten. oder Draussen ist schönes Wetter und Maja nervt mich tierisch. Ich nahm natürlich einen viel besseren Satz. Und zwar so gut, dass ich ihn schon beim ersten Versuch falsch tippte. *haha* Wir löschten dann nochmals alle Schlüssel und ich machte das ganze Spiel ein zweites Mal. Jetzt wusste ich ja wie. Und auch den Satz hab ich geändert. Noch schwieriger zum Tippen *lol*

Dann wars auch schon Zeit um die ersten Mails verschlüsselt bzw. signiert zu versenden. Natürlich nicht ohne vorher den Schlüssel von Beat vom Server zu laden um ihm eine verschlüsselte Nachricht zu senden. Hat sogar geklappt. So cool. Auch wenn sie noch unvertraut ist, da ich natürlich noch von niemandem als ich anerkannt wurde. Tjaja.

Der Schlüssel musste noch auf einen Keyserver abgelegt werden und somit kann ich ab sofort verschlüsseln und verschlüsselte Mails erhalten, Mails signieren und schauen ob der andere wirklich der andere ist. Meinen Key findet Ihr hier. Und die nächste Keysigning-Party werd ich hoffentlich auch bald besuchen.

Mal ehrlich, mich wundert es nicht, dass kein normaler Mensch Verschlüsselung bei Mail benutzt. Bis man das installiert hat und begreifen tut man es eh grad gar nicht. Ohne Admin hat man keine Chance, das in einigermassen sinnvoller Zeit hinkzukriegen.

Permalink

Das Kleingedruckte: Der Besitzer der folgenden Kommentare ist wer immer sie eingeschickt hat. Wir sind in keiner Weise für sie verantwortlich.

  • ventilator@semmel.ch Re: Verschlüsseln und signieren
    Geschrieben von Venty (Link) am Mittwoch, 30. Juni 2010, 10:44

    Das muss so kompliziert sein. Bei uns in der Firma wollten die das auch mal haben, weil die Boersenaufsicht gern Mails mitliest.

    Ergebnis nach zwei Jahren ist, dass ein Teil sein Passi nicht mehr weiss und zwei sogar ihren privaten Schluessel nicht mehr haben. Haben dann auch entsprechend rumgejammert, sie koennten die verschuesselten Mails nicht mehr lesen, und ob man da nichts machen koenne. :) Ne, isnich. Verschuesselt ist verschuesselt.