Sicherer Kommunikationskanal

DruckenE-Mail

Falls Sie mir Informationen oder Dokumente bezüglich eventuellen Selbstanzeigen zukommen lassen wollen, dann senden Sie diese bitte möglichst mit einem OpenPGP-fähigen Mailprogramm und meinem öffentlichen Schlüssel verschlüsselt an folgende Mailadresse zu:

E-Mail: Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!

Bitte signieren Sie auch Ihre verschlüsselten Mails soweit möglich. Natürlich können Sie obige Mailadresse auch für die verschlüsselte Zusendung von Informationen und Dokumente nutzen, die nichts mit einer eventuellen Selbstanzeige zu tun haben. Meinen öffentlichen OpenPGP Schlüssel finden Sie hier:

Steuerberater Christiane Steiner - öffentlicher OpenPGP Schlüssel - download link

Für unverschlüsselte Informationen und Dokumente, verwenden Sie bitte ausschließlich die Mailadresse Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein! .

Was sind PGP, OpenPGP und GnuPG?

Pretty Good Privacy (PGP, deutsch „ziemlich gute Privatsphäre“) ist ein von Phil Zimmermann entwickeltes Programm zur Verschlüsselung und zum Unterschreiben von Daten. PGP benutzt ein sogenanntes Public-Key-Verfahren mit einem eindeutig zugeordneten Schlüsselpaar: Genutzt werden ein öffentlicher Schlüssel, mit dem jeder Daten für den Empfänger verschlüsseln und dessen Signaturen prüfen kann, und ein privater geheimer Schlüssel, den nur der Empfänger besitzt und der durch ein Passwort geschützt ist.

Nachrichten an einen Empfänger werden mit Hilfe dessen öffentlichem Schlüssel verschlüsselt und können dann ausschließlich mit Hilfe seines privaten Schlüssels entschlüsselt werden. Diese Verfahren werden auch asymmetrische Verschlüsselungs-Verfahren genannt, da Sender und Empfänger zwei unterschiedliche Schlüssel verwenden. Die Verschlüsselung der eigentlichen Nutzlast, also des Mail-Rumpfes und der angehängten Dokumente als Mailanlagen erfolgt jedoch über das symmetrische Verschlüsselungs-Verfahren AES (Advanced Encryption Standard). Das asymmetrische Verfahren löst also das Problem und die Notwendigkeit eines vorherigen Austausches der Schlüssel für das symmetrische Verschlüsselungs-Verfahren. Ein wichtiges Detail, welches oft falsch dargestellt wird.

Beim Empfang einer signierten Mail können Sie prüfen, ob die Mail tatsächlich von dem angegebenen Sender der Mail kommt und ob der Inhalt der Mail von Dritten verändert bzw. manipuliert wurde.

Weitere Informationen zu PGP finden Sie auf WikiPedia: Link zu weiteren Informationen über PGP auf WikiPedia


OpenPGP ist ein standardisiertes PGP-Datenformat für verschlüsselte und digital signierte Daten. Auch wird das Format von Zertifikaten festgelegt, die auch als „Schlüssel“ bezeichnet werden. OpenPGP hat den Vorteil, dass unterschiedliche PGP-Implementierungen miteinander funktionieren. Diverse kostenlos erhältliche PGP-Programme unterstützen OpenPGP, u.a. GNU Privacy Guard, abgekürzt GnuPG.

GnuPG ist eine OpenPGP-Variante (Open-Source) zu PGP, die sich mit der Erweiterung Enigmail in Thunderbird integrieren lässt. Enigmail kann nicht mit der kommerziellen Software PGP in Thunderbird verwendet werden. Enigmail ist in Kombination mit GnuPG aber kompatibel zu PGP, so dass Sie auch über verschlüsselte E-Mails mit kommerziellen PGP-Anwendern kommunizieren können.

Falls der Schlüssel des Mailempfängers eine ausreichende Komplexität aufweist (die eingestellte Länge des eigenen Schlüsselpaares aus öffentlichem und privatem Schlüssel sollte möglichst hoch sein), dann steht dem hochsicheren Versand von vertraulichen Informationen und Dokumenten nichts mehr entgegen. Vorsichtig ausgedrückt: Man könnte den Eindruck gewinnen, dass mit Stand Januar 2014 die amerikanische Behörde NSA nach wie vor einen hohen Aufwand betreibt, um an die privaten Schlüssel von OpenPGP  verschlüsselten Mails zu gelangen. Dies mag ein Indiz für Sie sein, wie sicher und sinnvoll der Versand von OpenPGP verschlüsselten Mails und Dokumenten für eventuelle Selbstanzeigen ist.

Was sind Thunderbird und das Enigmail Addon?

Mozilla Thunderbird ist ein kostenloses Open-Source E-Mail-Programm des Mozilla-Projekts, welches auch den beliebten Internet-Browser Firefox bereitstellt. Das Programm basiert auf dem Quelltext der Mozilla Suite und ist unter anderem für Windows, Mac OS X und Linux verfügbar. Es ist neben Outlook eines der am weitest verbreiteten Programme zum Lesen und Schreiben von E-Mails.

Das Enigmail Addon integriert OpenPGP-Verschlüsselung und Authentifizierung in Thunderbird. Dabei stellt Enigmail die Benutzeroberfläche zur Verfügung, während die Verschlüsselung selbst von GnuPG im Hintergrund vorgenommen wird.

Infos zur Installation von Thunderbird und OpenPGP

Haben Sie das Betriebssystem Windows installiert?

Lesen HIER Infos zur Installation unter dem Betriebssystem Windows

Haben Sie das Betriebssystem Mac OS X installiert?

Lesen HIER Infos zur Installation unter dem Betriebssystem Max OS X

Haben Sie das Betriebssystem Linux installiert?

Lesen HIER Infos zur Installation unter dem Betriebssystem Linux von ZEIT ONLINE

 

Allgemeine Installations-Infos um mir verschlüsselte Mails senden zu können

Erzeugung Ihrer öffentlichen und privaten Schlüssel

Enigmail wird Sie bei der Installation auffordern, einen öffentlichen und einen privaten Schlüssel zu erzeugen. Führen Sie dies aus, falls Sie noch kein Schlüsselpaar aus öffentlichem und privatem Schlüssel besitzen. Den öffentlichen Schlüssel lassen Sie mir bitte zukommen, damit ich Ihnen auch verschlüsselte Mails und Dokumente zusenden und antworten kann. Den privaten Schlüssel machen Sie bitte niemandem zugänglich.

Download meines öffentlichen OpenPGP Schlüssels und Installation in Ihr Thunderbird Programm

Nachdem Sie den Versand und den Empfang von verschlüsselten Mails und Dateianlagen getestet haben, müssen Sie noch meinen öffentlichen OpenPGP Schlüssel über die Enigmail Schlüsselverwaltung Ihres Thunderbird Mailprogrammes importieren. Meinen öffentlichen Schlüssel erhalten Sie hier:

Steuerberater Christiane Steiner - öffentlicher OpenPGP Schlüssel - download link

Nachdem Import meines öffentlichen Schlüssel, sollten Sie mir zunächst eine verschlüsselte Testmail mit einer verschlüsselten PDF-Dateianlage OHNE VERTRAULICHEN INHALT zumailen, um die korrekte Konfiguration Ihres Systems zu verifizieren.

Smartphones und Tablets: Austausch von verschlüsselten Kurznachrichten mit der Threema App

Falls Sie mir verschlüsselte Kurznachrichten zukommen lassen wollen, verwenden Sie bitte die für weniger als zwei Euro erhältliche Threema App für iPhones, iPads, Android Smartphones und Tablets. Meine Threema-ID lautet: Z7CWV5KJ

Einen interessanten Beitrag von ZEIT ONLINE über Threema finden Sie hier:

Link zum Beitrag von ZEIT ONLINE über die Threema App

Zur Website der Threema App geht es hier:

Link zur Threema-Website

 


Für die Verwendung obiger Programme und Informationen wird keine Haftung übernommen und erfolgt auf Ihr eigenes Risiko. Wenden Sie sich bei Bedarf an einen sachkundigen IT-Dienstleister, um Ihnen die genannten Programme oder anderweitige OpenPGP - fähige Software installieren und konfigurieren zu lassen.


Statcounter - Impressum