Ein kleiner Workshop unter Freunden.

#1 Begeistere deine Freunde und Bekannten

Falls du deine Freunde über ihren Mangel an Privatsphäre beschweren hörst, frag sie, ob sie sich für einen Workshop über E-Mail-Selbstverteidigung interessieren. Falls sich deine Freunde nicht über mangelnde Privatsphäre beklagen, brauchet es etwas Überzeugungsarbeit. Möglicherweise hörst du sogar das klassische „Wenn du nichts zu verstecken hast, hast du auch nichts zu befürchten.“ Argument gegen die Verschlüsselung.

Hier sind einige Themen die dir helfen können zu erklären wieso es sich lohnt GnuPG zu lernen. Mische und kombiniere welche auch immer du denkst machen am meisten Sinn für dein Umfeld:

Zusammen sind wir stark

Jede Person, die sich entscheidet, der Massenüberwachung mittels Verschlüsselung zu widerstehen, macht es anderen einfacher es ebenfalls zu tun. Wenn Menschen die Nutzung starker Verschlüsselung normalisieren hat dies mehrere starke Auswirkungen: es bedeutet, dass diejenige, die am meisten auf Privatsphäre angewiesen sind, wie potentielle Whistleblower und Aktivisten, eher über die Verschlüsselung erfahren. Wenn mehr Menschen die Verschlüsselung für mehr einsetzen, macht es dies auch schwieriger für die Überwachungssysteme diejenigen ausfindig zu machen, die es sich nicht leisten können gefunden zu werden, und ist somit auch ein Zeichen der Solidarität gegenüber diesen Menschen.

Menschen die du respektierst könnten die Verschlüsselung bereits nutzen

Viele Journalisten, Whistleblower, Aktivisten und Forscher nutzen GnuPG, also könnten deine Freunde bereits unbewusst von Leuten gehört haben, die es bereits nutzen. Du kannst nach "BEGIN PUBLIC KEY BLOCK" + Schlüsselwort suchen um eine Liste von Leuten und Organisationen zu machen, die GnuPG bereits benutzen und welche dein Umfeld erkennen wird.

Respektiere die Privatsphäre deiner Freunde

Es gibt keine objektive Kriterien was eine Korrespondenz ausmacht, welche die Privatsphäre gefährdet. Deshalb ist es besser, nicht davon aus zu gehen, dass bloss weil du glaubst eine E-Mail and deinen Freund sei harmlos, dass dieser (Oder ein Überwacher, wenn wir schon dabei sind!) das auch so einschätzt. Zeig deinen Freunden dass du sie respektierst, indem du die Korrespondenz mit ihnen Verschlüsselst.

Privatsphäre-Technologie ist in der physischen Welt normal

In der physischen Welt betrachten wir Fensterläden, Briefumschläge und abgeschlossene Türen als selbstverständliche Instrumente um unsere Privatsphäre zu schützen. Wieso sollte die digitale Welt diesbezüglich anderes sein?

Wir sollten unseren E-Mail Anbietern nicht unsere Privatsphäre anvertrauen müssen

Einige E-Mail Anbieter sind sehr vertrauenswürdig, doch einige haben Anreize deine Privatsphäre und Sicherheit nicht zu schützen. Um mündige Digitale Bürger zu sein müssen wir unsere eigene Sicherheit von Grund auf aufbauen.

#2 Plane den Workshop

Sobald du mindestens einen interessierten Freund hast, wählst du ein Datum und beginnst mit der Planung des Workshops. Sag den Teilnehmern, dass sie ihren Computer und ihre ID mitbringen sollen (für die Signierung der Schlüssel der anderen). Wenn du es den Teilnehmern leicht machen möchtest, Diceware für die Passwortwahl zu verwenden, besorge dir Würfel und die Wörterliste in deiner Sprache. Stell sicher, dass der gewählte Ort über eine leicht zugängliche Internetverbindung verfügt, und mach Backup-Pläne, falls die Verbindung am während dem Workshops nicht funktioniert. Bibliotheken, Cafés und Gemeindezentren sind gute Treffpunkte. Versuche alle Teilnehmer dazu zu bringen, vor der Veranstaltung einen Enigmail-kompatiblen E-Mail-Client einzurichten. Verweise sie auf die Hilfe-Seiten oder die IT-Abteilung ihres E-Mail-Providers, wenn sie auf Probleme stoßen.

Rechne damit, dass der Workshop mindestens 40 Minuten in Anspruch nimmt und zehn Minuten Fragezeit für jede Teilnehmer. Plane zusätzlich Zeit ein für Fragen und technische Probleme.

Der Erfolg des Workshops verlangt ein Verständnis vom einzigartigen Hintergrund jeder Teilnehmergruppe und dass auf deren Bedürfnisse eingegangen wird. Workshops sollten klein bleiben damit jeder Teilnehmer genügend Einzelunterricht erhält. Falls mehr als eine Handvoll Leute teilnehmen wollen, behalte ein hohes Verhältnis zwischen Schulungsleiterinnen und Teilnehmerinnen bei indem du mehr Schulungsleiterinnen mit einbeziehst oder mehrere Workshops anbietest. Kleine Workshops unter Freunden funktionieren grossartig!

#3 Folgt der Anleitung zusammen

Arbeitet euch als Gruppe Schritt für Schritte durch diese E-Mail-Selbstverteidigungsanleitung. Besprich die Schritte im Detail, aber achte darauf, die Teilnehmer nicht mit Details zu überhäufen. Richte den Großteil deiner Anweisungen an die technisch am wenigsten versierten Teilnehmer. Vergewissere dich, dass alle Teilnehmer jeden Schritt abgeschlossen haben, bevor die Gruppe zum nächsten weitergeht. Ziehe in Betracht weiterführende Workshops für Leute zu ermöglicht, die Schwierigkeiten hatten, die Konzepte zu erfassen, oder solche, die sie schnell erfassten und mehr lernen wollen.

Im Kapitel 2 des Leitfadens stellst du sicher, dass die Teilnehmer ihre Schlüssel auf den gleichen Schlüsselserver hochladen, damit sie später sofort die Schlüssel der anderen herunterladen können (manchmal gibt es eine Verzögerung bei der Synchronisation zwischen den Schlüsselservern). Im Kapitel 3 gibst du den Teilnehmern die Möglichkeit, sich die Testnachrichten gegenseitig zu senden, statt an Edward. Ebenso sollten die Teilnehmer im Kapitel 4 ermuntert werden, ihre Schlüssel gegenseitig zu signieren. Achte am Ende darauf, die Menschen daran zu erinnern, ihre Widerrufszertifikate sicher aufzubewahren.

#4 Erkläre die Stolpersteine

Erinnere die Teilnehmer daran, dass Verschlüsselung nur funktioniert, wenn sie explizit verwendet wird; sie werden keine verschlüsselte E-Mail an jemanden senden können, der die Verschlüsselung nicht eingerichtet hat. Erinnere die Teilnehmer auch daran, das Verschlüsselungssymbol noch einmal zu überprüfen, bevor sie auf "Senden" klicken, und dass Betreff und Zeitstempel niemals verschlüsselt sind.

Erkläre die Gefahren von proprietären Systemen und bewerbe die Freie Software, weil wir uns ohne sie nicht wirkungsvoll vor der Verletzung unserer digitalen Privatsphäre und Autonomie schützen können.

#5 Teile weitere Informationsquellen

Die erweiterten Einstellungen von GnuPG sind viel zu komplex, um sie in einem Workshop unterrichten zu können. Wenn die Teilnehmer mehr wissen wollen, weisen Sie auf die fortgeschrittenen Unterabschnitte im Leitfaden hin und überlegen Sie, einen weiteren Workshop zu organisieren. Sie können auch auf GnuPG und Enigmails offizielle Dokumentationen und Mailinglisten hinweisen. Viele Webseiten der GNU/Linux-Distribution enthalten auch eine Seite, auf der einige der erweiterten Funktionen von GnuPG erläutert werden.

#6 Nächste Schritte

Vergewissere dich, dass alle ihre E-Mail-Adresse und den Fingerabdruck vom öffentlichen Schlüssel geteilt haben, bevor sie gehen. Ermuntere die Teilnehmer, weiterhin mit GnuPG Erfahrungen zu sammeln, indem Sie sich gegenseitig E-Mails senden. Sende eine Woche nach dem Workshop allen eine verschlüsselte E-Mail und erinnere sie daran, ihren öffentlichen Schlüssel ID überall anzugeben wo sie ihre E-Mail-Adresse öffentlich auflisten.

Wenn du Verbesserungsvorschläge für diese Workshopanleitung hast, lass es uns bitte wissen unter campaigns@fsf.org.