Tipps & Tutorials: 23. Januar 2007,

Tutorial: Sichere E-Mails mit GnuPG & Mail

Apple Mail
Apple Mail - Logo

In diesem Artikel wird die Verwendung von GnuPG Identitäten mit Mail erklärt, also wie man E-Mails verschlüsselt und digitale Signaturen erstellt. Es gibt einige Gründe wieso man seinen E-Mail-Verkehr verschlüsseln möchte, beispielsweise wenn man sich in einem offenen Netzwerk befindet, in dem man theoretisch abgehört werden könnte. Dann ist es besonders ratsam seine E-Mails zu verschlüsseln, nicht weil man etwas zu verheimlichen hat, sondern weil man seine Privatsphäre schützen möchte.

Werbung

Benötigte Dateien

Zum Einem benötigt man den „GNU Privacy Guard„, weiterhin das Plug-In für Mail, GPGMail, für die Einstellungen wird noch GPGPreferences und natürlich eine digitale Identität, die mit GnuPG erstellt wurde.

3. Juli 2015: Oben verlinkt sind mittlerweile die GPGTools, die die gesamte vorgestellte Software beinhalten und die Verschlüsselung von Dateien und E-Mails auf dem Mac deutlich vereinfachen. Die nachfolgende Anleitung ist also nicht mehr so relevant wie noch 2007.

Installation

Die Installation des Privacy Guards, des Mail Plug-ins und von GPGPreferences sollte ohne große Probleme von der Hand gehen und bedarf keiner Anleitung. Für die Erstellung einer digitalen Identität existiert eine ausführliche Anleitung auf Macnotes, diese beschreibt jeden notwendigen Schritt ausführlich.

Konfiguration

Nach der Installation des Mail-Plug-ins existiert in den Mail-Einstellungen ein neues Optionsmenü „PGP“. Dort kann man den zu verwenden Schlüssel bzw. die zu verwendende Identität wählen. Ob das Kennwort im Schlüsselbund gespeichert werden sollte, muss jeder selber entscheiden. Angenehm ist das Speichern des Kennwortes für einen gewissen Zeitraum innerhalb der aktuellen Sitzung. Normalerweise sind alle anderen Einstellungen schon optimal voreingestellt, so dass man keine Änderungen vornehmen muss.

Verschlüsseln und Signieren

Wenn alle Einstellungen korrekt sind, und das Plug-in ordnungsgemäß installiert wurde, sollte beim Verfassen einer neuen Nachricht eine neue Zeile unterhalb des Betreffs zu sehen sein. In dieser Zeile kann ausgewählt werden, ob die E-Mail verschlüsselt werden soll und/oder ob sie eine digitale Signatur erhalten soll.

Wollen wir eine E-Mail „nur“ mit einer digitalen Signatur verschicken, so klappt dies schon wunderbar. Doch wenn wir auch das Häkchen bei „Verschlüsseln“ aktivieren, ist in der Auswahlbox ein Ausrufezeichen zu sehen, was uns zu verstehen geben will, dass ein kleines Problem vorliegt und die Verschlüsselung nicht einfach so funktioniert.

Der Grund hierfür ist recht simpel: Wenn wir jemandem eine verschlüsselte E-Mail schicken wollen, so brauchen wir den öffentlichen Schlüssel dieser Person. Um nach dem öffentlichen Schlüssel einer Person zu suchen (z. B. auf einem Keyserver) gibt es im Auswahlmenü (in dem derzeit das Ausrufezeichen zu sehen ist) den Eintrag „Laden…“. Nach dem Klick darauf öffnet sich ein neues Fenster, das die Möglichkeit bietet, einen Keyserver nach einer E-Mail-Adresse zu durchsuchen.

Haben wir nun den öffentlichen Schlüssel des Empfängers gefunden und importiert, sollte das Ausrufezeichen verschwinden. Das Laden des Schlüssels von einem Keyserver ist nur beim ersten Verschicken einer E-Mail nötig. Wenn erneut eine E-Mail an den gleichen Empfänger verschickt wird, oder eine E-Mail an einen Empfänger verschickt wird, dessen öffentlichen Schlüssel man schon „besitzt“ bzw. der schon importiert wurde, so erscheint der Warnhinweis bzw. das Ausrufezeichen nicht im Auswahlmenü.

Entschlüsseln

Die Entschlüsselung von empfangenen E-Mails geht recht einfach. Oberhalb der Detailansicht der E-Mails erscheint bei verschlüsselten E-Mails ein Button mit der selbsterklärenden Aufschrift „Entschlüsseln“. Nach dem Klick auf den Button wird man nach dem Passwort seines Schlüssels gefragt, und nach erfolgreicher Eingabe wird die verschlüsselte E-Mail entschlüsselt und man kann ihren Inhalt sehen. Sobald man eine andere E-Mail anwählt, wird die ehemals entschlüsselte E-Mail wieder verschlüsselt und man muss für ein erneutes Betrachten abermals das Passwort eingeben.

Weitersagen

Zuletzt kommentiert



 11 Kommentar(e) bisher

  •  tom (23. Januar 2007)

    Na ja, dass mit der Verschlüsselung ist schon wünschenswert, aber leider verwenden viel zu wenige PGP/gnupg. Zum einen scheuen viele die Installation, auch wenn es viele gute Anleitungen im Internet zu finden sind und zu anderen verstehen viel nicht, warum sie überhaupt verschlüsseln sollen. Ich selber verwende CIPHIRE und auch da kenne ich nur 2 user, die es überhaupt installiert haben und verwenden.

  •  ha (23. Januar 2007)

    Richtig, aber genau deshalb tragen wir unseren Teil dazu bei, das Thema bekannter zu machen ;-)

  •  sm (23. Januar 2007)

    auch wenn nur eine Person durch diesen Artikel GnuPG nutzt/einsetzt hat es sich gelohnt ;)

  •  Sebastian (24. Januar 2007)

    Ganz meine Meinung – selbst ein weiterer Nutzer ist schon ein Fortschritt. Und wenn man die Dinge mal eingerichtet hat ist ja auch kein weiterer Aufwand nötig und man vergisst die ganze Verschlüsselungsgeschichte wieder.
    Aber wenn man mal über einen Schlüssel stolpert, dann freut man sich :-)

  •  Ralph (24. Januar 2007)

    Das große Manko – zumindest für mich – mit verschlüsselten E-Mails ist der Komfortverlust bei der Suche. Während bei Klartextmails eine Volltextsuche möglich ist, ist das bei verschlüsselten Mails halt nicht mehr möglich.

  •  Ralph (24. Januar 2007)

    Was ich in diesem Tutorial noch vermisse, ist die Angabe der Schritte, wie ich meinen öffentlichen Schlüssel etwa in meinem Blog zum Runterladen und Importieren anbieten kann.

  •  cd (25. Januar 2007)

    Ja, es wäre schön, wenn es eine Option gäbe, die verschlüsselt empfangenen Mails lokal auch unverschlüsselt zu sichern für Spotlight…

  •  sm (25. Januar 2007)

    Wenn man seine Emails „tagged“, dann is das net ganz so tragisch…

  •  ha (25. Januar 2007)

    Also zum eMails-Tackern habe ich jedenfalls keine Zeit…

  •  sm (25. Januar 2007)

    natürlich auch nur die verschlüsselten Emails ;) alle anderen kann man ja mit der normalen Suche durchsuchen.

  •  ghost (10. Juli 2009)

    Nun nehmen wir mal das Nirvana an und jede mail wird verschlüsselt versandt.Dann ist das aber ein ganz schöner Komfort-Verlust und genau das schreckt die Leute doch ab! Wenn ich meiner Mutter erklären muß, daß sie hier und da und dann noch da und dort klicken muß …
    Warum kann man niecht ein Verwaltungstool so einrichten, daß ich für jede Person im Adressbuch deren öffentlichen Schlüssel (so sie einen besitzt) hinterlegen kann und mails an diese Person automatisch verschlüsselt versandt werden. Genauso automatisch könnten an mich verschlüsselt versandte mails mit meinem eingetragenen privaten Schlüssel entschlüsselt werden, ohne, daß ich irgendwo irgendwas klicken und auch noch Passwörter eintippen müsste. Lokal würde die mail dann entschlüsselt in meinem Mailordner abgelegt und wäre ganz normal lesbar. Idealerweise sollten dann sensible Bereiche auf der Festplatte durch das OS verschlüsselt sein (zB mails, Schlüsselbund, …)
    Wenn natürlich jemand auf seinem OS eingeloggt ist und den Rechner offen rumstehen lässt und sich davon entfernt … tja, dann is man auch selber Schuld.

    Aber ich denke, mit obigem automatisierten Ansatz wäre die Bequemlichkeithürde sehr viel geringer. Wir gehen natürlich immer davon aus, daß das Betriebssystem und der eigen Rechner sicher sind.
    Wenn da ein Keylogger, Bundetrojaner oder ne Backdoor drauf sind, kann ich noch so verschlüsseln. Dann kann jeder die Eingaben mitloggen und auch wieder entschlüsseln, das ist klar.


Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht.



Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>