Ein kleiner Kurs unter Freunden

#1 Wecken Sie das Interesse Ihrer Freunde oder Ihrer Gemeinschaft

Wenn Sie hören, dass Ihre Freunde über den Mangel an Privatsphäre klagen, fragen Sie sie, ob sie an einem E-Mail-Selbstverteidigungskurs teilnehmen möchten. Wenn Ihre Freunde nicht über ihre Privatsphäre meckern, müssen sie vielleicht erst einmal überzeugt werden. Vielleicht hören Sie sogar das klassische Argument "Wenn man nichts zu verbergen hat, hat man auch nichts zu befürchten" gegen die Verwendung von Verschlüsselung.

Im Folgenden finden Sie einige Argumente, die Sie verwenden können, um zu erklären, warum es sich lohnt, GnuPG zu lernen. Kombinieren Sie die Argumente, die Sie für Ihre Gemeinschaft für sinnvoll halten:

Stärke in Zahlen

Jede Person, die sich entscheidet, sich der Massenüberwachung mit Verschlüsselung zu widersetzen, macht es für andere einfacher, sich ebenfalls zu widersetzen. Die Normalisierung der Verwendung starker Verschlüsselung hat mehrere starke Auswirkungen: Es bedeutet, dass diejenigen, die am meisten auf Privatsphäre angewiesen sind, wie potenzielle Whistleblower und Aktivisten, mit größerer Wahrscheinlichkeit von Verschlüsselung erfahren. Je mehr Menschen Verschlüsselung für mehr Dinge nutzen, desto schwieriger wird es für Überwachungssysteme, diejenigen herauszufiltern, die es sich nicht leisten können, entdeckt zu werden, und desto solidarischer sind sie mit diesen Menschen.

Personen, die Sie respektieren, verwenden möglicherweise bereits Verschlüsselung

Viele Journalisten, Whistleblower, Aktivisten und Forscher verwenden GnuPG, so dass Ihre Freunde vielleicht unwissentlich schon von einigen Personen gehört haben, die GnuPG verwenden. Sie können nach "BEGIN PUBLIC KEY BLOCK" + Schlüsselwort suchen, um eine Liste von Personen und Organisationen zu erstellen, die GnuPG verwenden und die Ihre Community wahrscheinlich kennt.

Respektieren Sie die Privatsphäre Ihrer Freunde

Es gibt keine objektive Möglichkeit zu beurteilen, was eine datenschutzrechtlich sensible Korrespondenz ist. Daher sollten Sie nicht davon ausgehen, dass Ihr Freund (oder ein Überwachungsagent!) genauso denkt, nur weil Sie ein E-Mail an einen Freund für harmlos halten. Zeigen Sie Ihren Freunden Respekt, indem Sie Ihre Korrespondenz mit ihnen verschlüsseln.

Datenschutztechnologie ist in der physischen Welt normal

In der physischen Welt halten wir Vorhänge, Kuverts und geschlossene Türen für selbstverständlich, um unsere Privatsphäre zu schützen. Warum sollte das in der digitalen Welt anders sein?

Wir sollten unseren E-Mail-Anbietern nicht unsere Privatsphäre anvertrauen müssen

Einige E-Mail-Anbieter sind sehr vertrauenswürdig, aber viele haben Anreize, Ihre Privatsphäre und Sicherheit nicht zu schützen. Um mündige digitale Bürger zu sein, müssen wir unsere eigene Sicherheit von Grund auf aufbauen.

#2 Den Kurs planen

Sobald Sie mindestens einen interessierten Freund haben, legen Sie ein Datum fest und beginnen mit der Planung des Treffens. Bitten Sie die Teilnehmer, ihren Computer und ihren Ausweis (zum gegenseitigen Unterschreiben der Schlüssel) mitzubringen. Wenn Sie es den Teilnehmern leicht machen wollen, Diceware für die Wahl der Sicherheitsabfrage (Passphrasen) zu verwenden, besorgen Sie sich vorher einen Satz Würfel. Achten Sie darauf, dass der von Ihnen gewählte Ort über eine leicht zugängliche Internetverbindung verfügt, und stellen Sie einen Notfallplan für den Fall auf, dass die Verbindung am Tag des Treffens nicht funktioniert. Bibliotheken, Cafés und Gemeindezentren eignen sich hervorragend als Veranstaltungsorte. Versuchen Sie, alle Teilnehmer dazu zu bringen, vor der Veranstaltung ein E-Mail-Programm wie Thunderbird einzurichten. Verweisen Sie sie auf die IT-Abteilung oder die Hilfeseite ihres E-Mail-Anbieters, wenn sie auf Fehler stoßen.

Schätzen Sie, dass der Kurs mindestens vierzig Minuten plus zehn Minuten für jeden Teilnehmer dauern wird. Planen Sie zusätzliche Zeit für Fragen und technische Pannen ein.

Der Erfolg eines Kurses oder einer Weiterbildung setzt voraus, dass man die individuellen Hintergründe und Bedürfnisse der einzelnen Teilnehmergruppen versteht und berücksichtigt. Die Angebote sollten klein bleiben, damit jeder Teilnehmer eine individuelle Anleitung erhält. Wenn mehr als eine Handvoll Personen teilnehmen möchte, sollten Sie das Verhältnis zwischen Betreuer und Teilnehmer hoch halten, indem Sie mehr Betreuer einstellen oder mehrere Veranstaltungen anbieten. Kleine Kurse unter Freunden funktionieren hervorragend!

#3 Folgen Sie dem Leitfaden mit der Teilnehmer-Gruppe

Gehen Sie den Leitfaden zur E-Mail-Selbstverteidigung Schritt für Schritt in der Gruppe durch. Besprechen Sie die Schritte im Detail, aber überfrachten Sie die Teilnehmer nicht mit Einzelheiten. Übertragen Sie den Großteil Ihrer Anweisungen auf die technisch weniger versierten Teilnehmer. Verwenden Sie einfache, anschauliche Alltagssprache, z.B. das Bild des "Kuverts" für die Verschlüsselung. Achten Sie darauf, dass alle Teilnehmer jeden Schritt abschließen, bevor die Gruppe zum nächsten übergeht. Ziehen Sie in Erwägung, im Anschluss an die Veranstaltung weitere Kurse für diejenigen zu veranstalten, die Schwierigkeiten hatten, die Konzepte zu verstehen, oder für diejenigen, die sie schnell verstanden haben und mehr lernen möchten.

Stellen Sie in Abschnitt 2 des Leitfadens sicher, dass die Teilnehmer ihre Schlüssel auf denselben Schlüsselserver hochladen, damit sie die Schlüssel der anderen Teilnehmer später sofort herunterladen können (manchmal gibt es eine Verzögerung bei der Synchronisierung zwischen Schlüsselservern). Geben Sie den Teilnehmern in Abschnitt 3 die Möglichkeit, sich anstelle von oder zusätzlich zu Edward Testnachrichten zu schicken. Fordern Sie die Teilnehmer in Abschnitt 4 auf, die Schlüssel der anderen Teilnehmer zu signieren. Erinnern Sie die Teilnehmer am Ende daran, ihre Sperrzertifikate sicher zu sichern.

#4 Erklären Sie die Fallstricke

Erinnern Sie die Teilnehmer daran, dass die Verschlüsselung nur funktioniert, wenn sie explizit verwendet wird; sie können keine verschlüsselte E-Mails an jemanden senden, der die Verschlüsselung nicht bereits eingerichtet hat. Erinnern Sie die Teilnehmer auch daran, das Verschlüsselungssymbol zu überprüfen, bevor sie auf "Senden" klicken, und dass Betreff und Zeitstempel niemals verschlüsselt werden.

Erklären Sie die Gefahren eines proprietären Systems und setzen Sie sich für freie Software ein, denn ohne sie können wir uns nicht sinnvoll gegen Eingriffe in unsere digitale Privatsphäre und Autonomie wehren.

#5 Zusätzliche Ressourcen teilen

Die fortgeschrittenen Optionen von GnuPG sind viel zu komplex, um sie in einem einzigen Kurs zu vermitteln. Wenn die Teilnehmer mehr wissen wollen, weisen Sie auf die fortgeschrittenen Unterabschnitte im Handbuch hin und überlegen Sie, ob Sie einen weiteren Kurs organisieren. Sie können auch auf die GnuPG's offizielle Dockumentation, die Rundbriefe und das E-Mail Selbstverteidigungs-Rückmeldungsformular verweisen. Viele Webseiten von GNU/Linux-Distributionen enthalten auch eine Seite, die einige der erweiterten Funktionen von GnuPG erklärt.

#6 Nachfassen

Vergewissern Sie sich, dass alle Teilnehmer ihre E-Mail-Adressen und Fingerabdrücke der öffentlichen Schlüssel ausgetauscht haben, bevor sie nach Hause gehen. Ermutigen Sie die Teilnehmer, weiterhin GnuPG-Erfahrungen zu sammeln, indem sie sich gegenseitig E-Mails schicken. Schicken Sie ihnen eine Woche nach der Veranstaltung eine verschlüsselte E-Mail, in der Sie sie daran erinnern, dass sie versuchen sollten, ihre öffentliche Schlüssel-ID an Stellen hinzuzufügen, an denen sie öffentlich ihre E-Mail-Adresse angeben.

Wenn Sie Vorschläge zur Verbesserung dieses Kurs-Leitfadens haben, lassen Sie es uns bitte wissen unter campaigns@fsf.org.