PGP Gewinnaktion: Installation deiner Email-Verschlüsselung

Verschlüsselung

Damit die Aktion "PGP unter das Blogvolk" nicht einschläft habe ich mir ein exklusives Angebot überlegt: Ich stelle meine persönliche Zeit für einen von euch zur Verfügung und biete meine Hilfe an bei der Installation, Einrichtung und Konfiguration der eigenen verschlüsselten Email-Kommunikation, direkt am eigenen Rechner.

Nennt es Hilfe zur Selbsthilfe, Stressbewältigung, private coaching oder wie auch immer. Das ganze soll also eine exklusive Privat-Session sein und natürlich kostenlos. Warum sollte man es also nicht einmal ausprobieren? Ist erstmal eine Idee von mir, muss ja nicht in Zwänge ausarten.

Ein paar persönliche Worte zur Aktion:


PGP: Email-Verschlüsselung bleibt aus

Ich muss ja zu meiner Schande gestehen, dass ich das Thema rund um PGP-Verschlüsselung die letzte Zeit recht lau gehandhabt habe. Liegt zum einen daran, dass ich (anfangs testweise) meinen PGP-Schlüssel nur ein Jahr für gültig erklärte und die anschließende Neuerung halt nicht sofort hinterher kommt.

Zum anderen musste ich Freunde, Mitbewohner und -nutzer davon überzeugen das System ebenfalls  zu verwenden, macht ja sonst keinen Sinn. Und gerade letzteres kann sehr nervenaufreibend sein. Kommt noch dazu, dass ich im privaten lokalen Netzwerk zuhause keine verschlüsselten Emails verschicken muss, da bin ich ja direkt mit dem anderen Clients verbunden.


PGP reloaded – neuer Schlüssel am Start

Es ist mittlerweile bald ein Jahr her, dass die Aktion PGP unter das Blogvolk startete. Einige von euch haben mitgemacht und zur Verbreitung verschlüsselter Emails beigetragen.

Jetzt wurde ich selbst wieder gefordert. Mein öffentlicher PGP-Schlüssel ist vor kurzem abgelaufen. Sodann habe ich einen neuen erstellt, natürlich als Schlüsselpaar. Wenn ihr mir also weiterhin verschlüsselt Emails schreiben wollt, dann holt euch den neuen "public key" auf meiner PGP-Seite oder hier als Direktlink: webmaster_key.

GPG-Aktion 2.0An dieser Stelle möchte ich auf den aktualisierten Aktions-Button vom keyblog hinweisen. Werdet bitte nicht müde auf die PGP-Aktion hinzuweisen und immer frisch selbst verschlüsselte Nachrichten senden! Für Testmails bin ich gern zu haben.


Ablaufdatum bei PGP-Schlüsseln

Mein PGP-Schlüssel läuft im Oktober ab. Das PGP-Schlüsselpaar ist vorerst nur ein Jahr gültig. Ich arbeite im Moment in so einer Art Testphase. Keine Angst, der neue wird dann rechtzeitig auf meinem Blog und auf dem Keyserver zum Download bereit gestellt.

key_webmaster_ablaufdatum.png

Jetzt aber meine Frage an euch: Wie haltet ihr es mit der Ablauffrist eurer PGP-Schlüssel?

Eine mögliche Gefahr: Sollte mal Mißbrauch - in welcher Form auch immer - mit einem nie ablaufenden Schlüssel getrieben werden ist dieser für immer unbrauchbar. Oder meint ihr, in dem Fall einfach neu machen und den alten sperren?
Wo liegen die Vor- und Nachteile? Ausser dass ich bei ablaufenden immer wieder neue machen und verteilen muss, was einen gewissen organisatorischen Aufwand für mich und dem Empfänger bedeutet.


Vorteile der Email-Verschlüsselung

Tobias hatte mich in einer - selbstverständlich verschlüsselten - Mail darauf hingewiesen, dass die Vorteile für eine Email-Verschlüsselung allen klar gemacht werden sollten. Zitat:

Wir sollten eine Liste mit Vorteilen zusammenfassen und diese mit veröffentlichen, das man auf einen Blick erkennt was es einem bringt.

Sehe ich genau so. Dass man dafür etwas tun muss, weil Emails nicht von ganz allein sicher durch die Gegend gesendet werden, ist denke ich klar. Dokumentationen sollten gelesen, Schlüssel müssen erzeugt und die Software eingerichtet werden. Aber es lohnt sich.

Vorteile der Verschlüsselung

Also tragen wir mal die Vorteile zusammen, meinetwegen auch die von PGP ggü. anderen Schlüsselsystemen. Welche mir da spontan einfallen:


Seite 2 von 3123