OpenPGP Encryption Tutorial mit Kleopatra – Schritt-für-Schritt für Einsteiger & Nerds 🗝️

Tutorials
, , , ,
1

Hey zusammen,

ich habe ein neues Tutorial-Video veröffentlicht:
„OpenPGP Encryption Tutorial with Kleopatra (Step-by-Step Guide)“

In dem Video zeige ich von Grund auf, wie ihr mit Kleopatra eure eigenen OpenPGP-Schlüssel erstellt, verwaltet und tatsächlich sinnvoll einsetzt.

KLICKE HIER, UM ZUM VIDEO ZU GELANGEN

Kurzüberblick, was drin ist:

:locked_with_key: Erstellung eines Public/Private-Key-Paares

:open_mailbox_with_raised_flag: Public Key exportieren und teilen

:package: Dateien und Nachrichten verschlüsseln

Mir war wichtig, das Ganze so aufzubauen, dass auch Leute ohne Kryptographie-Background verstehen, warum sie was tun – nicht nur wie.

Das Video richtet sich vor allem an:

:right_arrow:Privacy-Interessierte

:right_arrow:Windows-User (funktioniert natürlich auch unter Linux)

:right_arrow:Leute, die E-Mail-Verschlüsselung endlich mal richtig umsetzen wollen

:right_arrow:Und alle, die Spaß an Kryptografie-Tools haben

Falls ihr euch schon länger gefragt habt, wie man Kleopatra richtig benutzt oder warum euer Schlüsselring plötzlich voller kryptischer Einträge ist – das Video dürfte euch weiterhelfen.

Mich würde interessieren:
Nutzt ihr OpenPGP aktiv im Alltag oder ist es für euch eher ein „Nice-to-have“-Tool für Spezialfälle?

3 „Gefällt mir“
2

Ein paar Links, wieso PGP hoffnungslos ungeeignet ist:

https://www.latacora.com/blog/2019/07/16/the-pgp-problem/

https://soatok.blog/2024/11/15/what-to-use-instead-of-pgp/

1 „Gefällt mir“
4

Ich habe PGP und nutze dieses in 99,9% der Fälle nicht wenn ich eine E-Mail verschicke. Der Grund ist vor allem, dass niemand meiner Kontakte PGP-Verschlüsselung einsetzt.

Ich würde es tatsächlich auch niemanden empfehlen PGP oder auch S/MIME einzusetzen, der nicht von sich aus den dringenden Wunsch sieht, dass er unbedingt eine Ende-zu-Ende-Verschlüsselung für E-Mail einsetzen will oder muss. Der Grund ist vor allem die fehlende Usability insbesondere im Multi-Device-Ansatz, da es keinerlei Synchronisationsverfahren der eigenen Schlüsselringe über die eigenen Geräte auf verschiedenen Plattformen gibt.

Ich nutze PGP jedoch trotzdem täglich, da bei mir alle eingehenden E-Mails PGP-verschlüsselt sind. Dieses erfolgt über das verschlüsselte Postfach bei Mailbox.org, bei dem einfach alle unverschlüsselt eingehenden E-Mails von der Ablage im Postfach von mailbox.org mit meinem öffentlichen PGP-Schlüssel verschlüsselt werden.

Es geht mir beim Einsatz des verschlüsselten Postfachs nicht um einen manipulationssichere Verschlüsselung die mich vor mailbox.org oder Behörden die berechtigt zu einer Ausleitung eingehender E-Mails durch Mailbox.org anweisen schützen soll, sondern um eine zusätzliche Schutzschicht, für den Fall das jemand mein IMAP-Passwort für den Postfach-Zugriff erlangt hat. So sieht er nur PGP-verschlüsselte Mailinhalte und kann vor allem die Postwort-Rücksetz-E-Mails für die Accounts von Online-Diensten nicht lesen. Also ein ziemlich spezieller Fall des Einsatzes von PGP im Rahmen der E-Mail-Nutzung.

Wenn Dein Video es jedoch schafft, Leute zur Nutzung von PGP zu bringen begrüße ich dieses. Auch wenn es berechtigte Kritik daran gibt, dass nur sehr wenige Leute wirklich fähig sind, korrekt mit der Schlüssel-Authentisierung eines Benutzers umzugehen. Mir persönlich ist jedoch der Einsatz von Ende-zu-Ende-Kommunikation auch bei einer nicht korrekt durchgeführte Schlüssel-Authentisierung des Kommunikationspartners etwas wert, da er zumindest alle Personen mit Zugriff auf das Postfach außen vor hält, die diese Kommunikation nicht aktiv durch das unterschieben falscher Schlüssel angegriffen haben. Nur halte ich hier Messenger wie Signal oder Threema in diesem Blickwinkel für das geeignetere Kommunikationsmittel, einfach weil diese die Ende-zu-Ende-Verschlüsselung immer und automatisiert für alle Nutzer und Kommunikationen nutzen, wo PGP und S/MIME aus meiner Sicht niemals hinkommen werden.

10

Danke Mynacol für die beiden Links. Besonders der Link von soatok.blog war für mich sehr hilfreich!
Es ist ja auch bei mir so, dass die mail-PGP Verschlüsselung nur ein ‚nice to have‘ ist. Ausser mit ‚adele‘ habe ich kaum verschlüsselte mails empfangen oder gesendet.
Und nun, die ernüchternde Tatsache, dass PGP auch aufgrund seines Alters und KONZEPTES Schwächen hat und vor allem mail generell unsicher bleibt, was immer man auch zur ‚Verschlimmbesserung‘ unternimmt.
Ausweg ist offenbar wirklich auf sichere Messenger umzusteigen. Etwa ‚wire‘ oder ‚Signal‘, zumindest für einen ausgewählten Kreis, denn mail mit PGP bleibt ein Anwendungsproblem, weil im täglichen Umgang viel zu umständlich.
Soweit ich weiss, kann ja ‚wire‘ auch mit dem Desktop betrieben werden, was dann eine Verbindung mit Android und iOS ‚Handys‘ erlaubt. Ich selbst verwende ja nur ein ‚Dumbphone‘.
Danke für die Links - für mich sehr hilfreich!