PGP verwenden

Um PGP zu nutzen, generieren Sie ein Schluesselpaar (einen oeffentlichen und einen privaten Schluessel), teilen Ihren oeffentlichen Schluessel mit den Personen, mit denen Sie kommunizieren moechten, importieren deren oeffentliche Schluessel und verwenden diese Schluessel dann zum Ver- und Entschluesseln, Signieren und Verifizieren von Nachrichten. PGP-Verschluesselung stellt sicher, dass nur der vorgesehene Empfaenger Ihre Nachricht lesen kann, waehrend digitale Signaturen beweisen, dass eine Nachricht tatsaechlich von Ihnen stammt. Tools wie KeychainPGP machen diesen Prozess dank eines Zwischenablage-Workflows zugaenglich — ganz ohne Kommandozeile.

Diese PGP-Anleitung fuehrt Sie durch jeden Schritt, von der Erzeugung Ihres ersten Schluesselpaars bis zum Senden und Empfangen verschluesselter Nachrichten. Wenn Ihnen das Konzept der Public-Key-Kryptografie neu ist, lesen Sie zunaechst Was ist PGP? oder PGP fuer Einsteiger.

Was Sie benoetigen, bevor Sie beginnen

Bevor Sie Ihre erste PGP-Nachricht verschluesseln, brauchen Sie eine PGP-Anwendung:

  • KeychainPGP-Web-App — Oeffnen Sie das Online-PGP-Tool in einem beliebigen modernen Browser. Alles laeuft lokal ueber WebAssembly, kompiliert aus Rust. Keine Installation, kein Konto, keine Daten werden an einen Server gesendet.
  • KeychainPGP-Desktop-App — Laden Sie die native App fuer Windows, macOS, Linux oder Android von der GitHub-Release-Seite herunter. Die Desktop-App bietet globale Tastenkuerzel, Taskleisten-Integration, automatische Zwischenablage-Loesung und QR-Code-Synchronisierung.
  • KeychainPGP CLI — Das CLI keychainpgp bietet Befehle fuer Schluesselerzeugung, Verschluesselung, Entschluesselung, Signatur, Verifikation und Schluesselbundverwaltung. Ideal fuer Scripting und Automatisierung.
  • GnuPG (GPG) — Das traditionelle Kommandozeilen-Tool. Maechtig, erfordert aber Vertrautheit mit dem Terminal. Siehe PGP vs GPG fuer einen detaillierten Vergleich.

Tipp: Wenn Sie PGP-Verschluesselung jetzt einfach ausprobieren moechten, ohne etwas zu installieren, oeffnen Sie das Online-PGP-Tool und folgen Sie dieser Anleitung.

Schritt 1: PGP-Schluesselpaar generieren

Ein PGP-Schluesselpaar besteht aus zwei mathematisch verknuepften Schluesseln:

  • Oeffentlicher Schluessel — Diesen teilen Sie frei. Jeder kann ihn verwenden, um Nachrichten an Sie zu verschluesseln oder Ihre Signaturen zu ueberpruefen.
  • Privater Schluessel — Diesen halten Sie geheim. Er entschluesselt Nachrichten, die mit Ihrem oeffentlichen Schluessel verschluesselt wurden, und erstellt digitale Signaturen.

Schluessel in KeychainPGP generieren

  1. Oeffnen Sie KeychainPGP (Web-App oder Desktop-App).
  2. Navigieren Sie zum Tab Schluessel.
  3. Klicken Sie auf Neuen Schluessel generieren.
  4. Geben Sie Ihren Namen und Ihre E-Mail-Adresse ein.
  5. Klicken Sie auf Generieren. KeychainPGP erstellt ein Ed25519- + X25519-Schluesselpaar — den modernsten und sichersten in OpenPGP verfuegbaren Algorithmus.

Schluessel mit GPG generieren (Kommandozeile)

gpg --full-generate-key

Waehlen Sie den Schluesseltyp (RSA oder ECC), die Groesse und die Gueltigkeitsdauer. Fuer moderne Sicherheit waehlen Sie Ed25519, sofern Ihre GPG-Version dies unterstuetzt.

Schritt 2: Ihren oeffentlichen Schluessel teilen

Ihr oeffentlicher Schluessel ist ein Textblock im ASCII-Armor-Format. Sie koennen ihn ueberall teilen:

  • E-Mail — Fuegen Sie ihn in den E-Mail-Text ein oder haengen Sie ihn als .asc-Datei an.
  • Messaging-Apps — Senden Sie ihn ueber Signal, WhatsApp, Matrix oder eine beliebige Chat-Plattform.
  • Ihre Website — Veroeffentlichen Sie ihn auf Ihrer persoenlichen Seite, Ihrem GitHub-Profil oder Ihrer Twitter-Bio.
  • Schluesselserver — Laden Sie ihn auf einen oeffentlichen Schluesselserver wie keys.openpgp.org hoch.

Wichtig: Teilen Sie nur Ihren oeffentlichen Schluessel. Geben Sie Ihren privaten Schluessel unter keinen Umstaenden an Dritte weiter.

Schritt 3: Oeffentliche Schluessel Ihrer Kontakte importieren

Bevor Sie jemandem eine verschluesselte Nachricht senden koennen, benoetigen Sie dessen oeffentlichen Schluessel. Bitten Sie Ihren Kontakt, Ihnen seinen oeffentlichen Schluessel im ASCII-Armor-Format zu senden, oder suchen Sie ihn auf einem Schluesselserver.

Schluessel in KeychainPGP importieren

  1. Kopieren Sie den oeffentlichen Schluesselblock des Kontakts in Ihre Zwischenablage.
  2. Oeffnen Sie KeychainPGP und gehen Sie zum Tab Schluessel.
  3. Klicken Sie auf Schluessel importieren und fuegen Sie den Schluessel ein.
  4. Der Kontakt erscheint in Ihrer Schluesselliste mit Name und E-Mail-Adresse.

Schritt 4: Nachricht verschluesseln

Verschluesselung in KeychainPGP (Web oder Desktop)

  1. Wechseln Sie zum Tab Verschluesseln.
  2. Geben oder fuegen Sie die Nachricht ein, die Sie verschluesseln moechten.
  3. Waehlen Sie den Empfaenger aus Ihrer Schluesselliste.
  4. Klicken Sie auf In Zwischenablage verschluesseln. Die verschluesselte Nachricht wird in Ihre Zwischenablage kopiert.
  5. Fuegen Sie die verschluesselte Nachricht in Ihre E-Mail, Ihren Chat oder einen anderen Kommunikationskanal ein.

Verschluesselung mit dem Desktop-Tastenkuerzel

Mit der KeychainPGP-Desktop-App geht es dank des Zwischenablage-Workflows noch schneller:

  1. Tippen Sie Ihre Nachricht in einer beliebigen Anwendung.
  2. Markieren und kopieren Sie den Text (Ctrl+C).
  3. Druecken Sie Ctrl+Shift+E — KeychainPGP verschluesselt den Inhalt der Zwischenablage.
  4. Fuegen Sie die verschluesselte Nachricht ein (Ctrl+V).

Schritt 5: Nachricht entschluesseln

Entschluesselung in KeychainPGP (Web oder Desktop)

  1. Kopieren Sie den vollstaendigen verschluesselten Nachrichtenblock.
  2. Wechseln Sie in KeychainPGP zum Tab Entschluesseln.
  3. Fuegen Sie den verschluesselten Text ein.
  4. Klicken Sie auf Entschluesseln. Der Klartext erscheint sofort.

Entschluesselung mit dem Desktop-Tastenkuerzel

  1. Markieren und kopieren Sie den verschluesselten Nachrichtenblock (Ctrl+C).
  2. Druecken Sie Ctrl+Shift+D — KeychainPGP entschluesselt den Inhalt der Zwischenablage.
  3. Der Klartext ersetzt den verschluesselten Text in Ihrer Zwischenablage. Fuegen Sie ihn dort ein, wo Sie ihn benoetigen.

Die Desktop-App verfuegt ausserdem ueber die automatische Zwischenablage-Loesung: Nach 30 Sekunden wird der entschluesselte Text automatisch aus der Zwischenablage entfernt.

Schritt 6: Nachricht signieren

Eine digitale PGP-Signatur beweist zweierlei:

  1. Authentizitaet — Die Nachricht wurde vom Inhaber des Signaturschluessels verfasst.
  2. Integritaet — Die Nachricht wurde seit der Signierung nicht veraendert.

Signieren verschluesselt die Nachricht nicht. Jeder kann eine signierte Nachricht lesen, aber ueberpruefen, dass sie tatsaechlich von Ihnen stammt und nicht manipuliert wurde.

Wann Nachrichten signiert werden sollten

  • Ankuendigung von Software-Releases oder Sicherheitshinweisen
  • Identitaetsverifikation in oeffentlichen Foren
  • E-Mails signieren, um deren Herkunft zu belegen
  • Git-Commits signieren fuer Code-Integritaet

Schritt 7: Signatur verifizieren

Wenn Sie eine signierte Nachricht erhalten, koennen Sie ueberpruefen, ob sie authentisch und unveraendert ist.

Verifikation in KeychainPGP

  1. Kopieren Sie die vollstaendige signierte Nachricht (einschliesslich des Signaturblocks).
  2. Wechseln Sie zum Tab Verifizieren.
  3. Fuegen Sie die signierte Nachricht ein.
  4. Klicken Sie auf Verifizieren. KeychainPGP bestaetigt, ob die Signatur gueltig ist.

KeychainPGP-Zwischenablage-Workflow

Was KeychainPGP von traditionellen PGP-Tools unterscheidet, ist sein Zwischenablage-Verschluesselungs-Workflow. Statt mit Dateien zu arbeiten oder einen speziellen E-Mail-Client zu benoetigen, arbeitet KeychainPGP mit jeder Anwendung ueber die System-Zwischenablage.

AktionWeb-AppDesktop-App
VerschluesselnText einfuegen, auf Verschluesseln klickenText kopieren, Ctrl+Shift+E druecken
EntschluesselnVerschluesselten Text einfuegen, auf Entschluesseln klickenVerschluesselten Text kopieren, Ctrl+Shift+D druecken
SignierenText einfuegen, auf Signieren klickenIm Anwendungsfenster verfuegbar
VerifizierenSignierten Text einfuegen, auf Verifizieren klickenIm Anwendungsfenster verfuegbar

Zusaetzliche Sicherheitsfunktionen der Desktop-App:

  • Automatische Zwischenablage-Loesung — Entschluesselter Text wird nach 30 Sekunden aus der Zwischenablage entfernt.
  • OPSEC-Modus — Getarnter Fenstertitel, Schluesselspeicherung nur im RAM und Notfall-Loeschtaste.
  • Betriebssystem-Anmeldeinformationsspeicher — Private Schluessel werden sicher ueber Windows Credential Manager, macOS Keychain oder Linux Secret Service gespeichert.

Web-App vs. Desktop-App

Web-App (Online-PGP-Tool):

  • Laeuft vollstaendig im Browser ueber WebAssembly
  • Keine Installation, kein Konto erforderlich
  • Perfekt fuer schnelle Verschluesselungsaufgaben
  • Schluessel werden im lokalen Browserspeicher abgelegt

Desktop-App (Windows, macOS, Linux, Android):

  • Globale Tastenkuerzel zum Ver- und Entschluesseln
  • Taskleisten-Integration
  • Automatische Zwischenablage-Loesung
  • OPSEC-Modus mit Schluesseln nur im RAM und Notfall-Loesung
  • Sichere Schluesselspeicherung ueber den Anmeldeinformationsspeicher des Betriebssystems
  • Besser geeignet fuer den taeglichen Gebrauch und langfristige Schluesselverwaltung

Beide Anwendungen sind kostenlos, Open Source (MIT / Apache-2.0) und ohne jegliche Telemetrie.

Haeufig gestellte Fragen

Sollte ich meinen privaten Schluessel teilen?

Nein. Sie duerfen Ihren privaten Schluessel niemals an Dritte weitergeben. Ihr privater Schluessel ermoeglicht es Ihnen, Nachrichten zu entschluesseln und digitale Signaturen zu erstellen. Gelangt jemand anderes an Ihren privaten Schluessel, kann diese Person alle an Sie verschluesselten Nachrichten lesen und sich als Sie ausgeben.

Was passiert, wenn ich meinen privaten Schluessel verliere?

Wenn Sie Ihren privaten Schluessel verlieren, verlieren Sie dauerhaft die Moeglichkeit, alle mit dem zugehoerigen oeffentlichen Schluessel verschluesselten Nachrichten zu entschluesseln. Es gibt keinen Wiederherstellungsmechanismus. Bewahren Sie immer eine sichere Sicherungskopie Ihres privaten Schluessels auf.

Kann ich Dateien mit PGP verschluesseln?

Ja. PGP kann sowohl Textnachrichten als auch Binaerdateien verschluesseln. KeychainPGP konzentriert sich auf Text-Verschluesselung ueber die Zwischenablage, waehrend Tools wie GnuPG auch Dateien direkt verschluesseln koennen. Fuer einen detaillierten Vergleich siehe den Leitfaden PGP vs GPG.

Ist PGP-Verschluesselung sicher?

PGP-Verschluesselung mit modernen Algorithmen ist aeusserst sicher. KeychainPGP verwendet Ed25519 fuer Signaturen und X25519 fuer den Schluesselaustausch — Elliptische-Kurven-Algorithmen, die eine Sicherheit vergleichbar mit RSA-3072 bei einem Bruchteil der Schluesselgroesse bieten. Die groessten Risiken sind nicht kryptografischer, sondern operativer Natur: schwache Passphrasen, kompromittierte Geraete oder nachlassige Schluesselverwaltung.

Was ist ein PGP-Fingerprint?

Ein PGP-Fingerprint ist eine 40-stellige hexadezimale Zeichenkette, die einen PGP-Schluessel eindeutig identifiziert. Fingerprints werden verwendet, um zu ueberpruefen, dass ein oeffentlicher Schluessel tatsaechlich der Person gehoert, fuer die Sie ihn halten. Vergleichen Sie den Fingerprint immer ueber einen separaten vertrauenswuerdigen Kanal (Telefonanruf, persoenliches Treffen), um Man-in-the-Middle-Angriffe zu verhindern.