Sollte ich meinen öffentlichen Schlüssel auf einem Keyserver veröffentlichen?

Keyserver sind öffentliche Datenbanken für OpenPGP-Schlüssel. Dieser Artikel erklärt, wann Sie Keyserver nutzen sollten - und warum eclipso's Auto-Import für die meisten Nutzer die bessere Alternative ist.


eclipso's automatischer Schlüsselaustausch macht Keyserver für 90% der Nutzer überflüssig. Öffentliche Schlüssel werden automatisch aus signierten E-Mails importiert - ohne manuelle Keyserver-Suche!
 

• Was sind Keyserver?

  • Keyserver sind öffentliche Datenbanken für OpenPGP-Schlüssel
  • Jeder kann öffentliche Schlüssel hochladen und durchsuchen
  • Bekannteste Server: keys.openpgp.org, pgp.mit.edu, keyserver.ubuntu.com
  • Traditionelles Problem: Alice will Bob eine verschlüsselte E-Mail senden → Muss Bobs öffentlichen Schlüssel erst auf Keyserver suchen
  • eclipso's Lösung: Bob sendet signierte E-Mail → eclipso importiert Schlüssel automatisch → Alice kann sofort verschlüsselt antworten!

• Kurze Antwort: Kommt drauf an!

  • Für normale Nutzer: ❌ NEIN - eclipso's Auto-Import reicht völlig
  • Für Journalisten/Aktivisten: ✅ JA - Whistleblower müssen Sie finden können
  • Für Geschäftskunden: ⚠️ VIELLEICHT - abhängig von Ihrer Branche
  • Für Privacy-Puristen: ❌ NEIN - Ihre E-Mail-Adresse wird öffentlich!

• Pro: Wann Sie einen Keyserver nutzen SOLLTEN

  • ✅ Sie sind Journalist oder Aktivist
    • Whistleblower müssen Sie anonym kontaktieren können
    • Keyserver ermöglichen es, Ihren öffentlichen Schlüssel zu finden, ohne vorherigen E-Mail-Kontakt
    • Beispiel: ProPublica, Guardian, WikiLeaks veröffentlichen ihre Schlüssel auf Keyservern
  • ✅ Sie betreiben ein Geschäft oder Dienstleistung
    • Kunden sollen Sie einfach verschlüsselt kontaktieren können
    • Ihre E-Mail ist sowieso öffentlich (auf Website, Impressum)
    • Service-Feature: "Wir bieten verschlüsselte Kommunikation"
  • ✅ Sie sind öffentliche Person
    • Politiker, Anwälte, Ärzte, Berater
    • Vertrauenssensible Kommunikation ist Teil Ihres Berufs
    • Öffentlichkeit Ihres Schlüssels ist kein Problem
  • ✅ Sie wollen maximale Erreichbarkeit
    • Jeder soll Sie verschlüsselt kontaktieren können - auch ohne vorherigen Kontakt
    • Sie akzeptieren erhöhtes Spam-Risiko

• Contra: Wann Sie KEINEN Keyserver nutzen sollten

  • ❌ Sie wollen maximale Privacy
    • Ihr öffentlicher Schlüssel enthält Ihre E-Mail-Adresse
    • Diese wird auf Keyservern dauerhaft öffentlich sichtbar
    • Crawler können Ihre Adresse sammeln → mehr Spam
    • Wichtig: Einmal hochgeladen, können Sie Ihren Schlüssel NICHT mehr löschen (nur widerrufen)!
  • ❌ Sie nutzen eclipso's Auto-Import
    • 90% der Verschlüsselung passiert mit bekannten Kontakten (Freunde, Familie, Kollegen)
    • Bei eclipso: Schlüsselaustausch funktioniert automatisch via signierte E-Mails
    • Keyserver sind nur für Erstkontakt mit Fremden relevant
  • ❌ Sie haben wechselnde E-Mail-Adressen
    • Alte Schlüssel bleiben permanent auf Keyservern (können nur widerrufen werden)
    • Veraltete Schlüssel verwirren Absender
  • ❌ Sie kommunizieren nur privat
    • Für Freunde/Familie: Einfach signierte E-Mail senden → Auto-Import funktioniert
    • Kein Mehrwert durch Keyserver

• Der eclipso-Vorteil: Keyserver meist UNNÖTIG

  • Traditionelles PGP-Problem:
    1. Alice will Bob eine verschlüsselte E-Mail senden
    2. Alice braucht Bobs öffentlichen Schlüssel
    3. Alice muss auf Keyserver nach "bob@example.com" suchen
    4. Alice importiert Schlüssel manuell
    5. Erst dann kann Alice verschlüsselt schreiben
  • eclipso's Auto-Import-Lösung:
    1. Bob sendet Alice eine signierte E-Mail (z.B. normale Antwort auf Anfrage)
    2. eclipso erkennt die Signatur und importiert Bobs öffentlichen Schlüssel automatisch
    3. Alice kann sofort verschlüsselt antworten - ohne Keyserver-Suche!
  • Ergebnis: Keyserver werden nur noch für Erstkontakt mit Fremden benötigt
  • Vorteil: Ihre E-Mail bleibt privat, kein Spam durch Keyserver-Crawler

• DSGVO-Hinweis (wichtig für Deutschland!)

  • ⚠️ Rechtliche Grauzone: Keyserver speichern personenbezogene Daten (E-Mail-Adresse)
  • Problem:
    • Viele Keyserver stehen im Ausland (USA, Niederlande)
    • Keine DSGVO-Garantie für Datenlöschung
    • Alte SKS-Keyserver ermöglichen KEINE Löschung (nur Widerruf)
  • Ausnahme: keys.openpgp.org
    • Privacy-freundlich: E-Mail-Adresse wird verifiziert (Opt-In)
    • Erlaubt Löschung des Schlüssels (nicht nur Widerruf)
    • Empfohlen, wenn Sie einen Keyserver nutzen wollen
  • Empfehlung: Nur keys.openpgp.org nutzen, alte SKS-Server meiden

• Praktische Empfehlung nach Use-Case

  Use-Case	Keyserver nutzen?	Begründung
  Normal-User (privat)	❌ NEIN	eclipso Auto-Import reicht, Privacy wichtiger
  Journalist/Aktivist	✅ JA	Whistleblower müssen Sie finden können
  Geschäft/Freiberufler	✅ JA	Service-Feature, E-Mail eh öffentlich
  Privacy-Purist	❌ NEIN	Metadaten-Leakage inakzeptabel
  Open-Source-Entwickler	✅ JA	Community-Standard, einfache Erreichbarkeit
  Familie/Freunde	❌ NEIN	Direkter Schlüsselaustausch besser

• Wenn Sie sich FÜR Keyserver entscheiden: Schritt-für-Schritt

  • Empfehlung: keys.openpgp.org nutzen (Privacy-freundlich, DSGVO-konformer)
  • Upload-Prozess:
    1. Gehen Sie zu https://keys.openpgp.org/upload
    2. In eclipso: Einstellungen > OpenPGP-Verschlüsselung > Ihr Schlüssel > "Öffentlichen Schlüssel exportieren"
    3. Kopieren Sie den Schlüssel (beginnt mit "-----BEGIN PGP PUBLIC KEY BLOCK-----")
    4. Fügen Sie ihn in das Upload-Formular auf keys.openpgp.org ein
    5. Klicken Sie "Upload"
    6. Wichtig: Sie erhalten eine Bestätigungs-E-Mail - klicken Sie den Link!
    7. Erst nach Bestätigung ist Ihr Schlüssel öffentlich sichtbar
  • Verifizierung:
    • Nach 5 Minuten: Suchen Sie auf keys.openpgp.org nach Ihrer E-Mail
    • Ihr öffentlicher Schlüssel sollte angezeigt werden
  • Widerruf (falls nötig):
    • Falls Ihr Schlüssel kompromittiert wurde: Erstellen Sie ein Revocation Certificate
    • Laden Sie es auf keys.openpgp.org hoch - Ihr Schlüssel wird als "widerrufen" markiert

• Alternative: Öffentlichen Schlüssel auf eigener Website veröffentlichen

  • Vorteil: Volle Kontrolle, DSGVO-konform, kein Spam
  • Wie:
    1. Exportieren Sie Ihren öffentlichen Schlüssel aus eclipso
    2. Erstellen Sie eine Seite auf Ihrer Website (z.B. www.example.com/pgp.html)
    3. Veröffentlichen Sie den Schlüssel dort (HTML-Beispiel unten)
    4. Verlinken Sie die Seite in Ihrer E-Mail-Signatur: "PGP-Schlüssel: www.example.com/pgp"
  • HTML-Beispiel:

    Mein OpenPGP-Schlüssel

    Für verschlüsselte Kommunikation nutzen Sie bitte diesen Schlüssel:

    -----BEGIN PGP PUBLIC KEY BLOCK-----
    
    [Ihr öffentlicher Schlüssel hier]
    
    -----END PGP PUBLIC KEY BLOCK-----
    

    Fingerprint: 1234 5678 90AB CDEF 1234 5678 90AB CDEF 1234 5678

  • Vorteil gegenüber Keyserver: Sie können den Schlüssel jederzeit löschen/aktualisieren

• eclipso's geplante Features (Zukunft)

  • Phase 4.1: Optional "Auf Keyserver veröffentlichen" Button in der Schlüsselverwaltung
  • Funktionsweise:
    • Ein-Klick-Upload zu keys.openpgp.org
    • Modal-Dialog mit Privacy-Warnung:
      • ☐ Ich verstehe, dass meine E-Mail öffentlich wird
      • ☐ Ich verstehe, dass der Schlüssel nicht gelöscht werden kann
      • ☐ Ich akzeptiere erhöhtes Spam-Risiko
    • Nur nach Bestätigung aller Checkboxen: Upload möglich
  • Phase 4.2: Optional Keyserver-Suche für externe Schlüssel
  • Phase 5: DNS OPENPGPKEY Records (Alternative zu Keyservern, Privacy-freundlich)
  • Wichtig: Alle Features sind optional - Auto-Import bleibt Standard!

• Vergleich: Keyserver vs. eclipso Auto-Import

  Feature	Keyserver (klassisch)	eclipso Auto-Import
  Setup	Manuell hochladen	✅ Automatisch beim Schreiben
  Privacy	⚠️ E-Mail öffentlich	✅ E-Mail privat
  Spam-Risiko	⚠️ Hoch (Crawler)	✅ Niedrig
  DSGVO	⚠️ Grauzone	✅ Konform
  Löschbar	❌ Nein (nur revoke)	✅ Ja (jederzeit)
  Discovery	✅ Jeder findet dich	⚠️ Nur Kontakte
  Use-Case	Journalist, Public Figure	✅ Normal-User (90%!)

  
  Gewinner für Privatpersonen: eclipso Auto-Import! (Privacy + Komfort)

• Häufige Fragen

  • F: Kann ich meinen Schlüssel von keys.openpgp.org wieder löschen?
    A: Ja! keys.openpgp.org erlaubt Löschung (im Gegensatz zu alten SKS-Servern). Nutzen Sie nur diesen Server!
  • F: Was passiert, wenn ich meinen Schlüssel auf mehreren Keyservern veröffentliche?
    A: Die Server synchronisieren sich teilweise untereinander. Besser: Nur keys.openpgp.org nutzen.
  • F: Sieht jeder meine verschlüsselten E-Mails, wenn mein Schlüssel öffentlich ist?
    A: Nein! Der öffentliche Schlüssel dient NUR zum Verschlüsseln. Nur Sie mit dem privaten Schlüssel können entschlüsseln.
  • F: Brauche ich Keyserver, um mit ProtonMail-Nutzern zu kommunizieren?
    A: Nein! ProtonMail nutzt ebenfalls Auto-Import. Senden Sie einfach eine signierte E-Mail.
  • F: Wie finde ich fremde Schlüssel ohne Keyserver?
    A: Bitten Sie die Person, Ihnen eine signierte E-Mail zu senden - eclipso importiert automatisch!

• Wichtige Hinweise

  • Für 90% der eclipso-Nutzer sind Keyserver nicht nötig - Auto-Import funktioniert besser
  • Wenn Sie Keyserver nutzen: Nur keys.openpgp.org (Privacy-freundlich, DSGVO-konformer)
  • Ihre E-Mail wird öffentlich - akzeptieren Sie erhöhtes Spam-Risiko
  • Einmal hochgeladen = permanent (nur Widerruf, keine Löschung bei alten Servern)
  • Alternative: Öffentlichen Schlüssel auf eigener Website veröffentlichen (mehr Kontrolle)
  • eclipso wird in Zukunft optionale Keyserver-Upload-Funktion anbieten - mit deutlichen Privacy-Warnungen

• Was ist OpenPGP und wie funktioniert es bei eclipso? ↗
• Was ist der Unterschied zwischen Signieren und Verschlüsseln? ↗
• Häufige Probleme mit OpenPGP lösen ↗