Tutorial: Sichere E-Mails mit GnuPG & Mail

sm, den 23. Januar 2007
Apple Mail - Logo
Apple Mail – Logo

In diesem Artikel erklären wir die Verwendung von GnuPG Identitäten mit Mail. Wir beschreiben, wie man E-Mails verschlüsselt und digitale Signaturen erstellt. Es gibt einige Gründe wieso man seinen E-Mail-Verkehr verschlüsseln möchte, beispielsweise wenn man sich in einem offenen Netzwerk befindet, in dem man theoretisch abgehört werden könnte. Dann ist es besonders ratsam seine E-Mails zu verschlüsseln, nicht weil man etwas zu verheimlichen hat, sondern weil man seine Privatsphäre schützen möchte.

Benötigte Dateien

Zum Einem benötigt man den „GNU Privacy Guard„, weiterhin das Plug-In für Mail, GPGMail, für die Einstellungen wird noch GPGPreferences und natürlich eine digitale Identität, die mit GnuPG erstellt wurde.

3. Juli 2015

: Oben verlinkt sind mittlerweile die GPGTools, die die gesamte vorgestellte Software beinhalten und die Verschlüsselung von Dateien und E-Mails auf dem Mac deutlich vereinfachen. Die nachfolgende Anleitung ist also nicht mehr so relevant wie noch 2007.

Installation

Die Installation des Privacy Guards, des Mail Plug-ins und von GPGPreferences sollte ohne große Probleme von der Hand gehen und bedarf keiner Anleitung. Für die Erstellung einer digitalen Identität existiert eine ausführliche Anleitung auf Macnotes, diese beschreibt jeden notwendigen Schritt ausführlich.

Konfiguration

Nach der Installation des Mail-Plug-ins existiert in den Mail-Einstellungen ein neues Optionsmenü „PGP“. Dort kann man den zu verwenden Schlüssel bzw. die zu verwendende Identität wählen. Ob Ihr das Kennwort im Schlüsselbund speichern wollt, müsst Ihr selber entscheiden. Angenehm ist das Speichern des Kennwortes für einen gewissen Zeitraum innerhalb der aktuellen Sitzung. Normalerweise sind alle anderen Einstellungen schon optimal voreingestellt, so dass man keine Änderungen vornehmen muss.

Verschlüsseln und Signieren

Habt Ihr alle Einstellungen korrekt vorgenommen und das Plug-in ordnungsgemäß installiert, erscheint beim Verfassen einer neuen Nachricht eine neue Zeile unterhalb des Betreffs. Darin könnt Ihr auswählen, ob die App die E-Mail verschlüsselt und/oder ob sie eine digitale Signatur erhält.

Wollen wir eine E-Mail „nur“ mit einer digitalen Signatur verschicken, so klappt dies schon wunderbar. Doch wenn wir auch das Häkchen bei „Verschlüsseln“ aktivieren, ist in der Auswahlbox ein Ausrufezeichen zu sehen, was uns zu verstehen geben will, dass ein kleines Problem vorliegt und die Verschlüsselung nicht einfach so funktioniert.

Der Grund hierfür ist recht simpel: Wenn wir jemandem eine verschlüsselte E-Mail schicken wollen, so brauchen wir den öffentlichen Schlüssel dieser Person. Um nach dem öffentlichen Schlüssel einer Person zu suchen (z. B. auf einem Keyserver) gibt es im Auswahlmenü (in dem derzeit das Ausrufezeichen zu sehen ist) den Eintrag „Laden…“. Nach dem Klick darauf öffnet sich ein neues Fenster, das die Möglichkeit bietet, einen Keyserver nach einer E-Mail-Adresse zu durchsuchen.

Haben wir nun den öffentlichen Schlüssel des Empfängers gefunden und importiert, sollte das Ausrufezeichen verschwinden. Das Laden des Schlüssels von einem Keyserver ist nur beim ersten Verschicken einer E-Mail nötig. Wenn Ihr eine E-Mail an den gleichen Empfänger erneut verschickt, warnt Euch das Programm. Den seht Ihr auch, wenn Ihr eine E-Mail an einen Empfänger verschickt, dessen öffentlichen Schlüssel Ihr schon „besitzt“.

Entschlüsseln

Die Entschlüsselung von empfangenen E-Mails geht recht einfach. Oberhalb der Detailansicht der E-Mails erscheint bei verschlüsselten E-Mails ein Button mit der selbsterklärenden Aufschrift „Entschlüsseln“. Nach dem Klick auf den Button fragt Euch die Software nach dem Passwort des Schlüssels. Gebt Ihr das richtig ein, entschlüsselt die Software die verschlüsselte E-Mail. Sobald Ihr eine andere E-Mail anwählt, wird die ehemals entschlüsselte E-Mail wieder verschlüsselt. Ihr müsst das Passwort erneut eingeben, wenn Ihr sie noch einmal lesen möchtet.


Ähnliche Nachrichten