Über den richtigen Umgang mit PGP-Schlüsseln

  1. Was man machen sollte: PGP-Schlüssel (wie alle anderen Dateien auch) in einem Backup an einem sicheren Ort sichern.
  2. Was man nicht machen sollte: Glauben, dass ein (kommerzieller) Cloud-Account der richtige Ort für ein Backup von so sensiblen Daten wie einem secret key ist.
  3. Was man dann machen sollte, wenn man die eigene Dusseligkeit nach Punkt 2. bemerkt hat: Den solcherart „gesicherten“ PGP-Schlüssel sofort zurückziehen und einen neuen erzeugen.
  4. Was Sie jetzt machen sollten (wenn Sie per PGP-verschlüsselter Mail mit mir kommunizieren wollen): sich den neuen öffentlichen PGP-Schlüssel hier herunterladen und den alten nicht mehr verwenden.