Lernen

Ausführliche Artikel über PGP, Verschlüsselungs-Grundlagen und operationelle Sicherheit. Für technische Leser, die verstehen wollen, was wirklich passiert, nicht nur welche Knöpfe sie drücken sollen.

• 8 Min. Lesezeit

  Wie PGP funktioniert — eine Erklärung in einfachen Worten

  PGP kombiniert asymmetrische und symmetrische Verschlüsselung, um private Nachrichten zu senden, ohne jemals ein Geheimnis teilen zu müssen. Hier ist, was tatsächlich unter der Haube passiert.

• 6 Min. Lesezeit

  Warum clientseitige Kryptographie wichtig ist

  Serverseitig "verschlüsselte" Dienste sehen immer noch deinen Klartext. Clientseitige Kryptographie entfernt den Server vollständig aus der Vertrauensgrenze. Hier ist, warum diese Unterscheidung alles ist.

• 7 Min. Lesezeit

  Argon2id vs. PBKDF2: Welche Schlüsselableitungsfunktion solltest du verwenden?

  Beide strecken ein Passwort zu einem Verschlüsselungsschlüssel, kosten Angreifer aber sehr unterschiedliche Beträge. Argon2id ist der moderne Standard; PBKDF2 ist der kompatible Fallback.

• 5 Min. Lesezeit

  Wie man eine PGP-Signatur verifiziert — und warum man es sollte

  Eine Signatur auf einer Release-Datei ist nur nützlich, wenn du sie tatsächlich überprüfst. Hier ist der 30-Sekunden-Workflow und was jeder Schritt wirklich beweist.

• 4 Min. Lesezeit

  Air-Gap-Modus: Was er tut — und was nicht

  Ein Schalter in der Ecke der App blockiert jede ausgehende Netzwerkanfrage. Hier ist das Bedrohungsmodell, das er abdeckt, und das eine, das er nicht abdeckt.

• 9 Min. Lesezeit

  PGP für Journalisten einrichten: Ein praktischer 30-Minuten-Leitfaden

  Quellen kontaktieren Journalisten über welchen Kanal auch immer sicher erscheint. PGP ist einer der wenigen, der einer Vorladung standhält. Hier ist das Mindest-Setup, das tatsächlich funktioniert.

• 5 Min. Lesezeit

  Eine E-Mail mit PGP verschlüsseln — eine 5-Minuten-Anleitung

  Deine erste verschlüsselte E-Mail zu senden, geht schneller als die meisten Anleitungen vermuten lassen. Hier ist der minimale Ablauf — ganz ohne Software-Installation, nur dein Browser.

• 6 Min. Lesezeit

  Einen öffentlichen Schlüssel importieren und verifizieren

  Jeder kann behaupten, einen PGP-öffentlichen Schlüssel zu veröffentlichen. Eine Verifizierung vor dem Verschlüsseln verhindert, dass du Geheimnisse an die falsche Person sendest. Hier ist der Ablauf.

• 7 Min. Lesezeit

  OpenPGP-Schlüsseltypen erklärt: RSA vs Curve25519 vs P-384

  Modernes OpenPGP unterstützt drei Schlüsselfamilien. Jede hat andere Kompromisse bei Geschwindigkeit, Größe und Kompatibilität. So wählst du.

• 7 Min. Lesezeit

  PGP-Schlüssel sicher sichern

  Verlierst du deinen privaten Schlüssel, ist deine verschlüsselte Vergangenheit unwiederbringlich verloren. Klaut jemand ein nachlässiges Backup, ist sie offenliegend. So sicherst du, ohne eine der beiden Seiten zu kompromittieren.

• 6 Min. Lesezeit

  Erste Schritte mit "Schlüssel erzeugen" — dein erstes Schlüsselpaar, Schritt für Schritt

  Du hast das Werkzeug "Schlüssel erzeugen" geöffnet und siehst vier Felder. Hier ist, was jedes davon tut und was du wählen solltest, wenn du dir unsicher bist.

• 5 Min. Lesezeit

  Eine PGP-Nachricht an mehrere Empfänger verschlüsseln

  Sende eine verschlüsselte Nachricht, die mehrere Personen unabhängig entschlüsseln können. Hier ist, wie OpenPGP Multi-Empfänger-Umschläge handhabt und der praktische Workflow.

• 6 Min. Lesezeit

  OpenPGP-Unterschlüssel erklärt — separate Schlüssel für Signieren, Verschlüsseln und Authentifizieren

  Moderne OpenPGP-Schlüssel sind nicht ein Schlüssel, sondern ein Primärschlüssel plus Unterschlüssel. Hier ist, was jeder Unterschlüssel tut, warum die Trennung wichtig ist und wie man sie erzeugt.

• 6 Min. Lesezeit

  Einen PGP-Schlüssel rotieren — wann, warum und der Migrations-Workflow

  Wann solltest du einen PGP-Schlüssel rotieren, und wie tust du es ohne Zugang zu alten verschlüsselten Nachrichten zu verlieren? Hier ist das praktische Playbook.