MACNOTES

Veröffentlicht am  23.01.07, 11:22 Uhr von  sm

Tutorial: Sicherer Emailverkehr mit GnuPG & Mail

MailIn diesem Artikel wird die Verwendung von GnuPG Identitäten mit Mail erklärt, d.h. wie man E-Mails verschlüsselt und digitale Signaturen erstellt. Es gibt einige Gründe wieso man seinen E-Mailverkehr verschlüsseln möchte oder sollte, z. B. wenn man sich in einem offenen (Funk-)Netzwerk befindet hat man selten die Garantie, dass niemand mithört. Somit ist es besonders ratsam in solchen Netzen seinen E-Mailverkehr zu verschlüsseln, nicht weil man etwas zu verheimlichen hat, sondern, weil man seine Privatsphäre schützen möchte.

Benötigte Dateien / Downloads
Es werden vier Sachen benötigt. Zum Einem den “GNU Privacy Guard“, als weiteres das Plug-In für Mail GPGMail, für die Einstellungen wird noch GPGPreferences (unter Tiger auf Intel-Macs lief nur die Version 1.2.1!) und letztendlich natürlich eine digitale Identität, welche mit GnuPG erstellt wurde.

Installation
Die Installation des Privacy Guards, des Mail Plug-Ins und von GPGPreferences sollte ohne große Probleme von der Hand gehen und bedarf wohl keiner Anleitung. Für die Erstellung einer digitalen Identität existiert eine ausführliche Anleitung auf Macnotes, diese beschreibt jeden notwendigen Schritt ausführlich.

Konfiguration
Nach der Installation des Mail Plug-Ins existiert in den Mail-Einstellungen ein neues Optionsmenü “PGP”. Dort kann man den zu verwenden Schlüssel bzw. die zu verwendende Identität wählen. Ob das Kennwort im Schlüsselbund gespeichert werden sollte, muss jeder selber entscheiden. Angenehm ist das Speichern des Kennwortes für einen gewissen Zeitraum innerhalb der aktuellen Sitzung. Normalerweise sind alle anderen Einstellungen schon optimal voreingestellt, so dass man keine Änderungen vornehmen muss.

Verschlüsseln und Signieren
Wenn alle Einstellungen korrekt sind, und das Plug-In korrekt installiert wurde, sollte beim Verfassen einer neuen Nachricht eine neue Zeile unterhalb des Betreffs zu sehen sein. In dieser Zeile kann ausgewählt werden, ob die E-Mail verschlüsselt werden soll und/oder ob sie eine digitale Signatur erhalten soll.

GnuPG Mail - E-Mail verschicken

Wollen wir eine E-Mail nur mit einer digitalen Signatur verschicken, so klappt dies schon wunderbar. Doch wenn wir auch das Häkchen bei “Verschlüsseln” aktivieren, ist in der Auswahlbox ein Ausrufezeichen zu sehen, was uns zu verstehen geben will, dass hier ein kleines Problem vorliegt und die Verschlüsselung nicht einfach so funktioniert.

GnuPG Mail - E-Mail verschicken

Der Grund hierfür ist recht simpel: Wenn wir jemandem eine verschlüsselte E-Mail schicken wollen, so brauchen wir den öffentlichen Schlüssel dieser Person. Um nach dem öffentlichen Schlüssel einer Person zu suchen (z. B. auf einem Keyserver) gibt es im Auswahlmenü (in dem derzeit das Ausrufezeichen zu sehen ist) den Eintrag “Laden…“. Nach dem Klick auf “Laden…” öffnet sich ein neues Fenster, welches einem die Möglichkeit bietet einen Keyserver nach einer E-Mailadresse zu durchsuchen.

GnuPG Mail - E-Mail verschicken

Haben wir nun den öffentlichen Schlüssel des Empfängers gefunden und importiert, sollte das Ausrufezeichen verschwinden. Das Laden des Schlüssels von einem Keyserver ist nur beim ersten Verschicken einer E-Mail nötig. Wenn erneut eine E-Mail an den gleichen Empfänger verschickt wird, oder eine E-Mail an einen Empfänger verschickt wird, dessen öffentlichen Schlüssel man schon “besitzt” bzw. schon importiert wurde, so erscheint der Warnhinweis bzw. das Ausrufezeichen nicht im Auswahlmenü.

GnuPG Mail - E-Mail verschicken

Entschlüsseln
Die Entschlüsselung von empfangenen E-Mails geht recht einfach. Oberhalb der Detailansicht der E-Mails erscheint bei verschlüsselten E-Mails ein Button mit der selbsterklärenden Aufschrift “Entschlüsseln“. Nach dem Klick auf den Button wird man nun nach dem Passwort seines Schlüssels gefragt und nach erfolgreicher Eingabe wird die verschlüsselte E-Mail entschlüsselt und man kann ihren Inhalt sehen. Sobald man eine andere E-Mail anwählt, wird die ehemals entschlüsselte E-Mail wieder verschlüsselt und man muss für ein erneutes Betrachten erneut das Passwort eingeben.

 Und wie ist deine Meinung?  Schreib uns einfach!

 11 Kommentar(e) bisher

  •  tom sagte am 23. Januar 2007:

    Na ja, dass mit der Verschlüsselung ist schon wünschenswert, aber leider verwenden viel zu wenige PGP/gnupg. Zum einen scheuen viele die Installation, auch wenn es viele gute Anleitungen im Internet zu finden sind und zu anderen verstehen viel nicht, warum sie überhaupt verschlüsseln sollen. Ich selber verwende CIPHIRE und auch da kenne ich nur 2 user, die es überhaupt installiert haben und verwenden.

    Antworten 
  •  ha sagte am 23. Januar 2007:

    Richtig, aber genau deshalb tragen wir unseren Teil dazu bei, das Thema bekannter zu machen ;-)

    Antworten 
  •  sm sagte am 23. Januar 2007:

    auch wenn nur eine Person durch diesen Artikel GnuPG nutzt/einsetzt hat es sich gelohnt ;)

    Antworten 
  •  Sebastian sagte am 24. Januar 2007:

    Ganz meine Meinung – selbst ein weiterer Nutzer ist schon ein Fortschritt. Und wenn man die Dinge mal eingerichtet hat ist ja auch kein weiterer Aufwand nötig und man vergisst die ganze Verschlüsselungsgeschichte wieder.
    Aber wenn man mal über einen Schlüssel stolpert, dann freut man sich :-)

    Antworten 
  •  Ralph sagte am 24. Januar 2007:

    Das große Manko – zumindest für mich – mit verschlüsselten E-Mails ist der Komfortverlust bei der Suche. Während bei Klartextmails eine Volltextsuche möglich ist, ist das bei verschlüsselten Mails halt nicht mehr möglich.

    Antworten 
  •  Ralph sagte am 24. Januar 2007:

    Was ich in diesem Tutorial noch vermisse, ist die Angabe der Schritte, wie ich meinen öffentlichen Schlüssel etwa in meinem Blog zum Runterladen und Importieren anbieten kann.

    Antworten 
  •  cd sagte am 25. Januar 2007:

    Ja, es wäre schön, wenn es eine Option gäbe, die verschlüsselt empfangenen Mails lokal auch unverschlüsselt zu sichern für Spotlight…

    Antworten 
  •  sm sagte am 25. Januar 2007:

    Wenn man seine Emails “tagged”, dann is das net ganz so tragisch…

    Antworten 
  •  ha sagte am 25. Januar 2007:

    Also zum eMails-Tackern habe ich jedenfalls keine Zeit…

    Antworten 
  •  sm sagte am 25. Januar 2007:

    natürlich auch nur die verschlüsselten Emails ;) alle anderen kann man ja mit der normalen Suche durchsuchen.

    Antworten 
  •  ghost sagte am 10. Juli 2009:

    Nun nehmen wir mal das Nirvana an und jede mail wird verschlüsselt versandt.Dann ist das aber ein ganz schöner Komfort-Verlust und genau das schreckt die Leute doch ab! Wenn ich meiner Mutter erklären muß, daß sie hier und da und dann noch da und dort klicken muß …
    Warum kann man niecht ein Verwaltungstool so einrichten, daß ich für jede Person im Adressbuch deren öffentlichen Schlüssel (so sie einen besitzt) hinterlegen kann und mails an diese Person automatisch verschlüsselt versandt werden. Genauso automatisch könnten an mich verschlüsselt versandte mails mit meinem eingetragenen privaten Schlüssel entschlüsselt werden, ohne, daß ich irgendwo irgendwas klicken und auch noch Passwörter eintippen müsste. Lokal würde die mail dann entschlüsselt in meinem Mailordner abgelegt und wäre ganz normal lesbar. Idealerweise sollten dann sensible Bereiche auf der Festplatte durch das OS verschlüsselt sein (zB mails, Schlüsselbund, …)
    Wenn natürlich jemand auf seinem OS eingeloggt ist und den Rechner offen rumstehen lässt und sich davon entfernt … tja, dann is man auch selber Schuld.

    Aber ich denke, mit obigem automatisierten Ansatz wäre die Bequemlichkeithürde sehr viel geringer. Wir gehen natürlich immer davon aus, daß das Betriebssystem und der eigen Rechner sicher sind.
    Wenn da ein Keylogger, Bundetrojaner oder ne Backdoor drauf sind, kann ich noch so verschlüsseln. Dann kann jeder die Eingaben mitloggen und auch wieder entschlüsseln, das ist klar.

    Antworten 

Kommentar verfassen

Werbung
© 2006-2013 MACNOTES.DE. Made with insanely great for all things Mac. Apple.de