Kontakinformationen für www.elstel.org
9500 Villach
Austria
9020 Klagenfurt
Österreich / Austria EU
Spendeninformationen
IBAN: DE23100110012621227393
BIC: NTSBDEB1XXX
Jabber
GPG/PGP
Verschlüsselung würde wirklich nur dann Sinn machen, wenn beide Seiten über unkompromittierte Hardware ohne Hintertüren (Backdoors) verfügten, was wohl nicht der Fall ist. Mir ist keine solche Hardware bekannt.
Ob Sie unseren Online Schlüssel (3072bit) verwenden oder den etwas längeren OfflineSchlüssel (4096bit) bleibt Ihnen überlassen. Sie müssen dafür in jedem Fall dieselben Sicherheitsvorkehrungen befolgen wie wir! Beide Schlüssel sind mittlerweile via gpg-Smartcard geschützt. Die Bearbeitung Ihrer Nachricht kann sowohl beim online als auch beim offline (evtl. noch länger) Schlüssel etwas länger dauern.
Richtlinien zum Einsatz unserer GPG Schlüssels
Diese Richtlinien sind grundsätzlich alle gut, richtig und wertvoll und sollten bei Verschlüsselung dann auch eingehalten werden.
Stellen Sie folgendes sicher:
- Versuchen Sie in den Besitz einer Kopie unseres öffentlichen Schlüssels zu gelangen, die sehr sicher echt ist.
- Verschlüsseln Sie niemals auf einem online-Rechner der nur unzureichend geschützt ist; speichern Sie auf einem solchen Rechner niemals private Schlüssel (für geeignete Schutzmaßnahmen siehe unseren GnuPG-Artikel!).
- Falls Sie im Besitz eines privaten Schlüssels sind, nehmen Sie diesen immer mit (bspw. auf einem USB-Stick).
- Vermeiden Sie die Verwendung eines Rechners der aus irgendeinem Grund verwanzt sein könnte, auch wenn sich dieser offline befindet.
- Wenn Sie eine Antwort haben wollen inkludieren Sie ihren öffentlichen Schlüssel in die Nachricht.
- Um anonym zu bleiben können Sie eine Wegwerfemailadresse über Tor verwenden.
- Sagen Sie uns, daß Sie diese Richtlinien eingehalten haben.
- Die heikelsten Informationen können eine Zerstörung des privaten Schlüssels nach lesen der Nachricht erforderlich machen.
Falls Sie uns eine verschlüsselte Nachricht zukommen lassen sollten, werden wir ihnen unverzüglich eine Nachricht mit dem Inhalt „ACK” zurückschicken, die bestätigt, daß wir die Nachricht tatsächlich erhalten (aber noch nicht gelesen) haben!
Detailliertere Informationen finden Sie auf software/GnuPG-usage.html.de.