PGP-Schlüssel zu den Kontaktadressen der Roten Hilfe sollten in der Regel auf den Keyservern zu finden sein. Wir bemühen uns, alle Schlüssel mit dem Schlüssel der Datenschutzgruppe der Roten Hilfe Heidelberg (Fingerprint 4FD3 B3EE 7FCE 9FFD EC75 CAF9 4847 5F52 5C0C 5DB1; der Fingerprint findet sich in gedruckter Form unter den get connected-Artikeln in der Zeitung der Roten Hilfe) zu signieren, so dass sie zuverlässig verifiziert werden können. Zu Zweck und Bedeutung der Signierung von PGP-Schlüsseln vgl. Verschlüsseln mit Stil (RHZ 3/09) und Vertrauen unter GenossInnen (RHZ 4/09). Die Artikel sollten helfen, die Bedeutung des folgenden Rezepts zu verstehen. Für Nutzer*innen von Thunderbird und Enigmail empfehlen wir folgende Vorgehensweise, um zuverlässige Vertraulichkeit der Kommunikation mit der Roten Hilfe sicherzustellen; Nutzer*innen anderer Software sollten ähnlich vorgehen können.

Den Schlüssel der Datenschutzgruppe verifizieren

Diese Schritte müssen nur ein Mal nach der Neueinrichtung von PGP gemacht werden.

(a) Aus dem Hauptmenü "Enigmail" -> "Schlüssel verwalten" auswählen

(b) Aus dem Schlüsselverwaltungs-Menü "Schlüsselserver" -> "Schlüssel suchen" auswählen

(c) Nach This e-mail address is being protected from spambots. You need JavaScript enabled to view it. suchen

(d) Den im April 2016 erzeugten Schlüssel auswählen, "Ok" drücken. Es gibt einen älteren Schlüssel, der allmählich verschwinden soll; Näheres zum Umzug zwischen Schlüsseln in Sicher umziehen (RHZ 3/2016).

(e) Den gerade heruntergeladenen Schlüssel in der Schlüsselliste finden, Rechtsklick, "Schlüsseleigenschaften"

(f) So vorhanden, in einer gedruckten RHZ der letzten Zeit den Fingerabdruck der Datenschutzgruppe heraussuchen (steht unter den get connected-Artikeln); ansonsten tut es zur Not vielleicht auch der oben.

(g) Wenn die Fingerabdrücke übereinstimmen, "Aktion wählen..." in dem Dialog mit den Schlüsseleigenschaften, daraus "Benutzervertrauen festlegen". Klickt "Ich vertraue ihm"; inhaltlich bedeutet dies, dass ihr der Datenschutzgruppe zutraut, mit ausreichender Sorgfalt zu prüfen, dass ein Schlüssel auch tatsächlich von der Ortsgruppe oder Funktion verwendet wird, die der Adresse entspricht (und nicht etwa z.B. dem Staatsschutz).

Einen Schlüssel einer RH-Funktion oder Ortsgruppe finden und verifizieren

(a) Aus dem Hauptmenü "Enigmail" -> "Schlüssel verwalten" auswählen

(b) Aus dem Schlüsselverwaltungs-Menü "Schlüsselserver" -> "Schlüssel suchen" auswählen

(c) Nach der gewünschten Adresse suchen. Wenn sie nicht zu finden ist, fragt per unverschlüsselter Mail nach und verweist auf diese Seite. Leider sind noch nicht alles Ortsgruppen per PGP erreichbar. Wir bemühen uns, Abhilfe zu schaffen. Wenn es mehrere Schlüssel gibt, nehmt den zuletzt erzeugten.

(d) Nach dem Import den Schlüssel in der Schlüsselliste suchen, rechts klicken und "Schlüsseleigenschaften" auswählen. Unter "Schlüsselgültigkeit" sollte jetzt "vertraut" stehen (wenn ihr oben unter (g) "Ich vertraue ihm" ausgwählt habt). Wenn nicht, wendet euch bitte an This e-mail address is being protected from spambots. You need JavaScript enabled to view it.. Es kann sein, dass wir den Schlüssel noch nicht unterschrieben haben, die Abwesenheit einer Unterschrift ist also nicht unbedingt ein Alarmsignal. Es könnte aber auch ein Zeichen sein, dass jemand versucht, falsche Schlüssel der RH zu verbreiten, und davon wüssten wir gerne. Rückfragen zur Schlüsselsuche und -verifikation bitte an This e-mail address is being protected from spambots. You need JavaScript enabled to view it.

Ortsgruppen-Seiten



Umgezogen? Download Änderungsformular

Sonderseiten

beugehaft banner 01

Aussageverweigerung!

Link-Tipp