1908089

E-Mails verschlüsseln – Open-Source-Verschlüsselung mit OpenPGP

21.03.2014 | 14:00 Uhr |

Für den Großteil der Computer-Anwender ist Verschlüsselung ein Buch mit sieben Siegeln. Dass sicherer Mail-Versand kein Hexenwerk sein muss, zeigen wir in unserem Workshop zu S/MIME und OpenPGP

Nach S/MIME fehlt uns nun noch die zweite von Mail unterstützte Methode zur Mail-Verschlüsselung, nämlich OpenPGP (Pretty Good Privacy). Der Einsatz dieser alternativen Open-Source-Methode funktioniert im Grunde genauso wie S/MIME – wie genau, folgt jetzt.

1. GPGTools laden und installieren

Im Gegensatz zu S/MIME müssen iPhone- und iPad-Besitzer auf diese Methode verzichten, da Sie von iOS nicht unterstützt wird. Denn im Gegensatz zu S/MIME benötigt die Verschlüsselung über OpenPGP keine Zertifikate, da die Schlüsselpaare dezentral über einen öffentlichen Schlüsselserver verwaltet werden. Insofern gestaltet sich die Einrichtung übersichtlicher als beim S/MIME-Verfahren.

Zu Beginn steht der Download der aktuellen GPGSuite auf gpgtools.org. Dieses kos­tenlose Open-Source-Software-Paket enthält alle nötigen Bestandteile für die Nutzung des gemeinfreien Krypto-Standards OpenPGP – unter anderem das Mail-Plug-in „GPG for Mail“ und den GPG Schlüsselbund (zur Verwaltung der öffentlichen und geheimen Schlüssel). Nach dem Download doppelklicken Sie das .dmg-File, das den Installer enthält und starten mit einem weiteren Doppelklick auf „Install“ die Ins­tallation – dann müssen Sie nur noch Mail schließen und den Anweisungen auf dem Bildschirm folgen.

2. Bestandteile der GPGTools

Nach der Installation finden Sie in „Mail > Einstellungen“ mit dem Menüpunkt „GPGMail“ (ganz rechts) das Mail-Plug-in zum Signieren und Verschlüsseln Ihrer Mails sowie den „GPG-Schlüsselbund“ im Ordner „Programme“ Ihres Benutzers.

Bevor wir uns aber an das Signieren und Verschlüsseln machen können, müssen wir noch ein Schlüsselpaar für unsere Mail-Adresse erzeugen. Den Kern der GPGSuite stellt neben dem eigentlichen Mail-Plug-in die Schlüsselbundverwaltung dar. Das Programm „GPG Schlüsselbund“ liegt nach der Installation der GPGSuite im Programme-Ordner des jeweiligen Nutzers.

Die Standards erklärt

Zur Erklärung: Soll ein Dokument mit einem hybriden Verfahren verschlüsselt werden, wird zunächst ein symmetrischer Session-Key erstellt (symmetrisch deswegen, weil das Verfahren bei der Verschlüsselung von größeren Datenmengen recourcenschonender ist), mit dem das Dokument symmetrisch verschlüsselt wird.

Ist das geschehen, wird der gerade symmetrisch erzeugte Session-Key mit dem öffentlichen Schlüssel des Empfängers asymmetrisch verschlüsselt (asymmetrisch deswegen, weil diese aufwändigere Methode bei kleinen Datenmengen wie einem Schlüssel performancetechnisch keine negativen Auswirkungen hat).

Nun kann das verschlüsselte Dokument an den Empfänger gesendet werden. Dieser kann nun mit seinem geheimen privaten Schlüssel den Session-Key asymmetrisch entschlüsseln und durch den entschlüsselten Session-Key an den Inhalt des symmetrisch verschlüsselten Dokuments gelangen.

Auf die beiden Verfahren zur Mail-Verschlüsselung übertragen heißt das vereinfacht: Neue Mails werden wie oben beschrieben unter Zuhilfenahme des öffentlichen Schlüssels des Absenders verschlüsselt, während der Empfänger die verschlüsselte Mail mit seinem eigenen privaten Schlüssel wieder lesbar machen kann.

Der wichtigste Unterscheid zwischen S/MIME und OpenPGP ist das Verfahren zur Authentifizierung: Während bei S/MIME die Zertifizierungsstelle, von der Sie ein Zertifikat bezogen haben, dessen Echtheit garantiert, wird bei OpenPGP die Echtheit über die anderen Nutzer gewährleistet (Web of Trust).

Wichtiger Hinweis: Die beschriebenen Verfahren mit OpenPGP und S/MIME verschlüsseln „nur“ den Inhalt der E-Mail – Absender, Empfänger und Betreff (Metadaten) bleiben also lesbar.

3. Schlüsselpaare erstellen

Öffnen Sie das Programm entweder über den Finder, oder tippen Sie einfach den Namen „GPG Schlüsselbund“ in der Spotlight-Suche ein und bestätigen dann die Auswahl mit der Eingabetaste.

Haben Sie das Programm geöffnet, gilt es, für diejenigen E-Mail-Adressen, für die Sie das Signieren und Verschlüsseln von Mails per OpenPGP einrichten wollen, Schlüssel anzulegen. Exemplarisch machen wir das in unserem Workshop mit der Adresse florian.kurzmaier@idgtech.de. Dazu klicken wir oben links auf „Neu“, dann öffnet sich ein Fenster.

Hier geben wir den zur Adresse gehörenden Namen sowie die Mail-Adresse, der wir OpenPGP-Schlüssel hinzufügen wollen, selbst an und setzen bei „Upload Key after generation“ das Häkchen. Schlüsselart und Schlüssellänge belassen wir bei den Default-Werten. Ein Ablaufdatum brauchen Sie für ein Schlüsselpaar zum Hausgebrauch nicht zu setzten. Klicken Sie dann auf „Schlüssel erstellen“. Wiederholen Sie diesen Schritt einfach für jede Mail-Adresse, für die Sie OpenPGP nutzen wollen.

4. Mails versenden und empfangen

Nachdem Sie für Ihre gewünschten E-Mail-Adressen Schlüsselpaare erstellt und auf den Schlüsselserver hochgeladen haben, können Sie damit beginnen, Mails verschlüsselt und signiert zu versenden.

Dabei sieht das Vorgehen im Grunde genauso aus, wie für S/MIME unter Punkt 3.3 beschrieben. Wenn Sie eine neue E-Mail von einer mit OpenPGP versehenen Mail-Adresse schreiben wollen, erscheint in der oberen rechten Ecke des Mail-Fensters eine grün hinterlegte „OpenPGP“-Schaltfläche. Zusätzlich werden die bereits vorgestellten Schaltflächen mit Schloss und Häkchen eingeblendet.

Tauschen Sie Mails mit jemandem aus, der selbst über OpenPGP-Schlüssel verfügt, können Sie neue Mails verschlüsseln und signieren. Schreiben Sie jemandem, der nicht selbst verschlüsselt, werden Ihre Mails digital signiert.

Das Ende dieses Workshops

Mit diesem letzten Teil unseres Workshops zur Mailverschlüsselung haben wir Ihnen gezeigt, wie Sie Mails via Open PGP verschlüsseln können.

Den kompletten Ratgeber lesen Sie in der aktuellen Ausgabe 04/2014 der Macwelt – ab sofort am Kiosk, in unserer PDF-App oder als digitales Magazin in der Macwelt HD.

0 Kommentare zu diesem Artikel
1908089