Update 2023-05-11:
Verschlüsselte Mails an Hartgeld.com:
Ab jetzt ist es wieder möglich, kritische Zuschriften an hartgeld.com per E-Mail zu senden, die unterwegs niemand lesen kann. Allerdings muss ein eigenes Mail-Programm dafür eingerichtet werden. Daher ersuchen wir, davon Abstand zu nehmen.
Wir ersuchen, von dieser Möglichkeit nur in AUSNAHMEFÄLLEN Gebrauch zu machen. Leser, die nicht gut im Umgang mit Computern sind und nicht Grundkenntnisse in der Public Key Kryptographie haben, sollten generell die Finger davon lassen.
Pretty Good Privacy (PGP) & kompatible Systeme:
PGP ist ein weitverbreitetes Standard-Tool zur Verschlüsselung von Mails und Files. PGP gibt es in mehreren Sprachen, auch auf Deutsch. PGP ist durch die Übernahme durch Symantec gross, schwerfällig und teuer geworden, daher gibt es Alternativen:
GnuPT:
GnuPT ist eine kostenlose Open Source Variante von PGP, aus der UNIX-Welt (die mit der Command Line und den langen Bärten). Es gibt ein Windows-Variante dazu: WinPT, die in den meisten Fällen mit PGP kompatibel sein wird. Tests haben ergeben, dass es eine Menge Probleme damit gibt.
Ein Leser hat eine schöne Anleitung dazu geschrieben: Sichere Kommunikation mit Hartgeld.com. Vielen Dank.
Gpg4win:
Diese Software ist die bedienerfreundliche Variante von GnuPT für Windows und kann hier von Chip Online heruntergeladen werden.
Inzwischen gibt es eine neue Version 4.1, hoffentlich ist dabei die Outllook-Integration stabiler. Hier ist die englische Version zum Runterladen, hier die Deutsche.
Senden verschlüsselter Mails an hartgeld.com:
Um eine Mail an uns mit Verschlüsselung zu schreiben, gibt es diese Möglichkeit:
Sie verwenden die PGP/Gpg4win-Integration Ihres E-Mail Programms und holen sich vorher unseren Public Key von der Website.
Andere Methoden unterstützen wir nicht. Bitte senden Sie die so verschlüsselte Mail an secure-WEDiese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!
Unser Public-Key ist hier - zum Herunterladen: Secure-WE-hartgeld.txt
Möglicherweise müssen Sie diesen Key auf .asc umbenennen, um ihn in Ihren Mailer importieren zu können.
Ich verwende jetzt dafür einen anderen Mailer, da Outlook zu instabil dafür ist. Gute Alternativen sind Thunderbird mit der Enigmail Crypto-Extension. Da ich dort nicht regelmässig reinschaue, senden Sie bitte eine Mail an Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein! für die Ankündigung einer verschlüsselten Mail.
Etwas Background:
PGP verwendet wie die meisten solcher Programme den RSA Public Key Algorithmus. Dieser wird nur zum Verschlüsseln eines symmetrischen Session-Key (wird als Zufallszahl generiert). Mit dem Session Key (meist AES) wird die eigentliche Nachricht verschlüsselt, da viel schneller. Ohne den zum Public Key dazugehörenden Private Key (der beim Empfänger bleibt), kann man die Nachricht nicht entschlüsseln.
Siehe auch hier: Pretty Good Privacy, Kryptographie, Public-key cryptography, Geschichte von PGP
Sie müssen unseren Public Key verwenden, da wir eine solche Mail nur damit entschlüsseln können.
Verschlüsselte Mails von uns:
Antworten, etc. Diese sind nur möglich, wenn Sie uns Ihren PGP Public Key vorher senden. Kann per E-mail gehen.
Andere Encryption-Systeme:
Werden im Moment nicht unterstützt. Die PGP-Signature wird im Moment auch nicht unterstützt.