kanedo

Mac OS X Mail mit PGP Verschlüsseln 1

Die aktuelle politische Situation brachte mich – mal wieder – auf den Gedanken, meine Mails zu verschlüsseln.

Verschlüsseln ist ja immer so eine Sache, weil die Gegenseite es ebenso machen und können muss. Ich habe mich rotzdem dazu entschieden, mal wenigstens den Anfang zu wagen.

Zunächst stellt sich aber die Frage nach der Verschlüsselungsmethode. Im Grunde gibt es da nur zwei populäre Verfahren:

S/MIME und OpenPGP. Das Problem bei S/MIME ist, dass man Zertifikate braucht. Sicherlich CaCERT gibt solche kostenlos aus, aber verklickert das mal einem Bekannten.

Die Wahl fiel also auf OpenPGP. Der Wikipedia Artikel erklärt das Prinzip eigentlich sehr gut. Nur ganz kurz: Es gibt zwei Schlüssel pro Person. Einen privaten (private key) und einen öffentlichen (public key). Der Private bleibt – wie der Name es vermuten lässt – Privat und ihn kennt nur der Besitzer der E-Mail Adresse.

Der Öffentliche Schlüssel wird auf sogenannten Key-Servern abgelegt. Diesen braucht der Versender der E-Mail. Er verschlüsselt seine Mail mit dem Public-key des Empfängers. Der Empfänger entschlüsselt diese Mail nun mit seinem Privaten Schlüssel. Das ganze nennt man dann hybrides Kryptosystem.

Als ich noch unter Windows, bzw. Linux gearbeitet hab, war Thunderbird der Email-Client meiner Wahl. Für diesen gibt es ein wunderbares Plugin Enigmail. Seit dem ich unter Mac OS allerdings die Hauseigene Mail.app verwende (und außerdem 10.6 Snow Leopard) gab es kein Plugin mehr für PGP. Das hat sich vor kurzem geändert. GPGMail ist endlich auch für 10.6 verfügbar.

Voraussetzung ist, dass man das aktuelle GPG für Mac OS X installiert hat. Außerdem ist es sinnvoll, sich GPGPreferences zu installieren. Das macht die Konfiguration am Schluss leichter.

Anschließend muss man sich noch einen Schlüssel erzeugen. Ich persönlich mache das gleich über die Konsole. Der GPG Schlüsselbund macht das ganze dann aber auch mit GUI.

Wie man das ganze macht, zeigt sich am Besten mit Bildern:






Am Schluss der Prozedur wurde der Schlüssel in ~/.gnupg abgelegt. Wer sich das Systemeinstellungsplugin installiert hat, setzt nun dort fort.

Zunächst wählt man sich einen Schlüsselserver aus (wwwkeys.de.pgp.net habe ich verwendet). Es ist zu empfehlen, den Haken bei “Schlüssel  automatisch holen” zu setzen. Macht weniger Arbeit. Den Rest kann man im Prinzip so lassen, wie es per default eingestellt ist.

Wenn man nun eine Mail schreibt, bekommt man eine weitere Leiste angezeigt. Signieren bedeutet, der eigene Public-Key wird als Signatur in die Mail mit eingefügt. Verschlüsseln ist nur dann benutzbar, wenn der Schlüssel des Empfängers bekannt ist (daher die Empfehlung des automatisch importierens. Dann wird das von allein passieren).

Und das wars dann auch schon :-) Have Fun! Ansonsten kann ich auch noch das Tutorial auf Macnotes.de empfehlen

Bild: “Locked rust blue” von tina_manthorpe CC-Licence

Kommentare

1

Marco aus Schenna

schrieb am 19. November 2010 um 15:05 Uhr:

So eine PGP verschlüsselung ist in der heutigen Zeit wirklich notwendig

Kommentar verfassen

Die mit (*) gekennzeichneten Felder müssen Ausgefüllt sein.