Nehme gerade an einem GPG Kurs teil. Mit GPG4Win generierte ich das Schlüsselpaar, dessen öffentlicher Teil auf dem Keyserver sein müsste. Als ich ihn ermitteln/herunterladen wollte, um zu sehen, ob es funktioniert, gings nicht.
Wie kann ich das Problem lösen? Thunderbird mit Enigmail ist portabel auf dem Stick. Evtl. Ursache? Tb wollte ich nicht auf dem PC installieren, da neu. Falls Reparatur nötig, könnte der Tb in falsche Hände geraten, hat ein Passwort, die Accounts sind trotzdem sichtbar.
Tutanota u. Protonmail sind Emailprovider mit End-to-Endencryption. Was sind die Vor-Nachteile im Vergleich zu GPG? Einfacher gehts mit den beiden…
Besten Dank für Hinweise!
Der öffentliche Schlüssel ist nur dann auf einem öffentlichem Keyserver, wenn Du Ihn explizit dorthin hoch lädst. Das passiert nicht automatisch. Ist aber auch nur ein Mausklick.
Wenn ich das noch richtig in Erinnerung habe, dauert es dann dennoch eine Weile, bis alle Key-Server sich synchronisiert haben.
Du willst die Emails trotz Verschlüsselung auf einem Stick speichern? Klingt n bißchen paranoid (sorry). Wer soll die denn da lesen können? Die sind doch verschlüsselt. Man braucht Deinen Private-Key und Deine Passphrase um die zu lesen.
Es macht meines Erachtens mehr Sinn den Private-Key auf dem Stick zu speichern. Obwohl ich glaube, dass das bei einer starken Passphrase auch scheißegal ist.
Tutanota und Protonmail kenne ich nicht. Sieht für mich eher stark nach einer Handy-App aus. Wenn es wirklich Provider sind, was haben die dann bei einer Ende-zu-Ende-Verschlüsselung mit dem “Ende” zu tun? Du bist das Ende. Du musst eine Anwendung haben, die einen Schlüssel generiert. Wie das Postfach hinterher heißt und auf welchem Server es liegt ist wurst.
Ich führte es so durch, wie im Kurs vorgegeben, bei näherer Prüfung stellte sich heraus, das es so ist, wie Brokk. mitgeteilt. Im Kurs funktionierte so manches nicht. Daher ging ich zur German Privacy Foundation, die Beschreibung war gut, doch die Zusendung einer Mail an diese Seite, zum vorgeschlagenen Testzweck, funktionierte nicht, Public Key ungültig! Der dort angebotene IronBrowser, den ich testete, ist mit Reklame gespickt, was die Seriosität der Site infrage stellt. Ich fing an, einige Youtubevideos zu sehen, die waren schlicht, d. h. es wurde das Auffinden, Speichern u.Installieren von GPG beschrieben, ach wie schwierig, aber die Integritätsprüfung mit SHA war nicht drin. Davon abgesehen: Woran könnte ich feststellen, ob die GPG Site echt ist, o. generell, z. B. auf Sites, wo Diskcryptor o. Veracrypt angeboten werden? Die Software könnte zudem von entsprechenden Behörden geschrieben u. in Umlauf gebracht worden sein.
Somit kreierte ich eine neue Emailadresse, damit ich lerne, die Mails zu versenden/empfangen. Das klappte verdächtig einfach, hoffentlich nichts mißverstanden! Im ct war neulich Artikel zur sicheren Email, wo GPG als zu sperrig dargestellt wurde, daher Emailprovider vorgestellt wurden, z. B. Whiteout. Bei Posteo las ich gerade wie die hiesigen Behörden arbeiten: Von 22 Auskunftsbefehlen waren fast alle rechtswidrig! Dort wurde die Polizei, zusammen gefasst, so vorstellig: Sie lassen uns rein, an die Server, sonst gibts Probleme. Posteo schmiss die Polizei raus, fertig! Soviel zur Paranoia, Naivität nicht angebracht.
Die beiden genannten Emailprovider sind keine Apps. Bei dem einen kann ich Emails verschlüsselt versenden, der Empfänger muss ein Passwort erhalten, sonst kann die Mail nicht gelesen werden. Metadaten sichtbar-ich weiss es nicht, bei GPG soll es so sein? Was wäre der Unterschied zu GPG?
Wichtigstes Problem: Fast niemand nutzt GPG, was ich nicht vestehe, s. o.! Selbst Personen, die einen Tisch weiter sitzen, denen ich dies mitteilte, zeigten kein Interesse. Werde keinen zwingen, aber: Wie sieht der beste Weg aus, an die Public Keys zu kommen, falls doch mal jemand verschlüsselt kommuniziert?
Sehe zufällig in meinem Yandexaccount „OpenPGP Keys“…vorher nie aufgefallen, wo kommen die her? Bislang habe ich nur für andere Accounts Keys erstellt. Kann ich die verwenden, oder besser selber welche erstellen? Die beiden genannten Accounts, wo ich mir Mails hin u. her schickte, sind im Thunderbird/Enigmail. Das Yandex rief ich über den Browser auf. Weiss im Moment nicht, wie von dort verschlüsselt Mail versandt werden.