Kurzanleitung – Nachrichten von Facebook verschlüsselt empfangen mit gpg4o

Facebook steht häufig in der Kritik, den Datenschutz seiner Mitglieder nicht besonders ernst zu nehmen. In letzter Zeit hat jedoch auch Facebook in diesem Bereich deutliche Fortschritte gemacht. So ist es seit Kurzem möglich, Nachrichten von Facebook via OpenPGP verschlüsselt zu erhalten. Darüber hinaus kann man über den eigenen Facebook-Account auch seinen öffentlichen PGP Schlüssel andeen Facebook-Mitgliedern zur Verfügung stellen und so dokumentieren: Ich möchte gerne verschlüsselt kommunzieren. Um diese erfreuliche Entwicklung zu unterstützen, zeigt diese Anleitung, wie Sie verschlüsselte Nachrichten mit dem Outlook AddIn gpg4o empfangen und deren Absender verifizieren können.

Diese Anleitung ist in zwei Teile unterteilt. Der erste Teil zeigt, wie Sie Ihren öffentlichen Schlüssel Facebook anvertrauen und die Verschlüsselung der Facebook-Nachrichten zu Ihnen aktivieren:

Facebook Einstellungen - Füge einen öffentlichen Schlüssel hinzu

Facebook Einstellungen – Füge einen öffentlichen Schlüssel hinzu

Unter den persönlichen Einstellungen in Facebook zum Punkt „Füge einen öffentlichen Schlüssel hinzu“ navigieren:

Facebook Eingabefeld für PGP (GnuPG, GPG, OpenPGP) Schlüssel

Facebook Eingabefeld für PGP (GnuPG, GPG, OpenPGP) Schlüssel

Dort befindet sich das Eingabefeld für den öffentlichen Schlüssel. Dieser wird als Text eingefügt. Wie Sie Ihren Public Key mit gpg4o als Text exportieren, lernen Sie in der hier verlinkten Anleitung.

Zur Verfügung gestellter Schlüssel erwartet Bestätigung

Zur Verfügung gestellter PGP-Schlüssel erwartet Bestätigung

Fügen Sie ihn in das auf Facebook dafür vorgesehene Formular. Wählen Sie die Option: „Use this public key to encrypt notification emailst hat Facebook sends you?“, damit zusätzlich die Benachrichtigungen von Facebook verschlüsselt an Sie gesendet werden. Ansonsten würde nur Ihr öffentlicher OpenPGP (GnuPG) Schlüssel der Allgemeinheit zur Verfügung gestellt.

Suchen Sie in der Schlüsselverwaltung von gpg4o nach dem Public-Key von Facebook (Short-ID DEE958CF) und vergleichen Sie den Fingerprint mit dem von Facebook veröffentlichten. So gehen Sie sicher, den korrekten Public-Key von Facebook zu erwischen: https://www.facebook.com/notes/protecting-the-graph/securing-email-communications-from-facebook/1611941762379302 (achten Sie auf eine gültige SSL-Verbindung zu Facebook)

gpg4o Schlüsselverwaltung - Facebook Public Key suchen

gpg4o Schlüsselverwaltung – Facebook Public Key suchen

gpg4o Schlüsselverwaltung - Facebook Public Key Fingerprint prüfen

gpg4o Schlüsselverwaltung – Facebook Public Key Fingerprint prüfen

Facebook Webseite mit GPG Public Key und Fingerprint

Facebook Webseite mit GPG Public Key und Fingerprint

Importieren Sie den Schlüssel in gpg4o (rechte Maustaste -> Schlüssel importieren)

gpg4o Schlüsselverwaltung - Facbeook Public Key importieren

gpg4o Schlüsselverwaltung – Facbeook Public Key importieren

Signieren Sie den Schlüssel mit Ihrem Schlüssel (Doppelklick auf den Facebook-Schlüssel, wählen Sie unter dem Punkt „Signieren“ Ihre Einstellungen)

gpg4o Schlüsselverwaltung mit  Facebook OpenPGP Public Key

gpg4o Schlüsselverwaltung mit Facebook OpenPGP Public Key

gpg4o Schlüsselverwaltung - Facebook PGP Public Key unterschreiben

gpg4o Schlüsselverwaltung – Facebook PGP Public Key unterschreiben

Währenddessen sollten Sie von Facebook eine verschlüsselte und signierte E-Mail mit einem Link zum verifizieren Ihres Public Key erhalten haben. Mit Hilfe des eben importierten Public Key von Facebook prüfen Sie ob die Signatur gültig ist.

Verschlüsselte Nachricht von Facebook mit Bestätigungslink

Verschlüsselte Nachricht von Facebook mit Bestätigungslink

Nach erfolgreicher Prüfung folgen Sie dem Link zur folgenden Seite:

Bestätigung - Facebook sendet künftig verschlüsselte Nachrichten

Bestätigung – Facebook sendet künftig verschlüsselte Nachrichten

Gratulation! Sie haben es geschafft. Facebook wird Ihnen künftig Statusmeldungen verschlüsselt senden.