1908089

E-Mails verschlüsseln – Open-Source-Verschlüsselung mit OpenPGP

21.03.2014 | 14:00 Uhr |

Für den Großteil der Computer-Anwender ist Verschlüsselung ein Buch mit sieben Siegeln. Dass sicherer Mail-Versand kein Hexenwerk sein muss, zeigen wir in unserem Workshop zu S/MIME und OpenPGP

Nach S/MIME fehlt uns nun noch die zweite von Mail unterstützte Methode zur Mail-Verschlüsselung, nämlich OpenPGP (Pretty Good Privacy). Der Einsatz dieser alternativen Open-Source-Methode funktioniert im Grunde genauso wie S/MIME – wie genau, folgt jetzt.

1. GPGTools laden und installieren

Im Gegensatz zu S/MIME müssen iPhone- und iPad-Besitzer auf diese Methode verzichten, da Sie von iOS nicht unterstützt wird. Denn im Gegensatz zu S/MIME benötigt die Verschlüsselung über OpenPGP keine Zertifikate, da die Schlüsselpaare dezentral über einen öffentlichen Schlüsselserver verwaltet werden. Insofern gestaltet sich die Einrichtung übersichtlicher als beim S/MIME-Verfahren.

Zu Beginn steht der Download der aktuellen GPGSuite auf gpgtools.org. Dieses kos­tenlose Open-Source-Software-Paket enthält alle nötigen Bestandteile für die Nutzung des gemeinfreien Krypto-Standards OpenPGP – unter anderem das Mail-Plug-in „GPG for Mail“ und den GPG Schlüsselbund (zur Verwaltung der öffentlichen und geheimen Schlüssel). Nach dem Download doppelklicken Sie das .dmg-File, das den Installer enthält und starten mit einem weiteren Doppelklick auf „Install“ die Ins­tallation – dann müssen Sie nur noch Mail schließen und den Anweisungen auf dem Bildschirm folgen.

2. Bestandteile der GPGTools

Nach der Installation finden Sie in „Mail > Einstellungen“ mit dem Menüpunkt „GPGMail“ (ganz rechts) das Mail-Plug-in zum Signieren und Verschlüsseln Ihrer Mails sowie den „GPG-Schlüsselbund“ im Ordner „Programme“ Ihres Benutzers.

Bevor wir uns aber an das Signieren und Verschlüsseln machen können, müssen wir noch ein Schlüsselpaar für unsere Mail-Adresse erzeugen. Den Kern der GPGSuite stellt neben dem eigentlichen Mail-Plug-in die Schlüsselbundverwaltung dar. Das Programm „GPG Schlüsselbund“ liegt nach der Installation der GPGSuite im Programme-Ordner des jeweiligen Nutzers.

3. Schlüsselpaare erstellen

Öffnen Sie das Programm entweder über den Finder, oder tippen Sie einfach den Namen „GPG Schlüsselbund“ in der Spotlight-Suche ein und bestätigen dann die Auswahl mit der Eingabetaste.

Haben Sie das Programm geöffnet, gilt es, für diejenigen E-Mail-Adressen, für die Sie das Signieren und Verschlüsseln von Mails per OpenPGP einrichten wollen, Schlüssel anzulegen. Exemplarisch machen wir das in unserem Workshop mit der Adresse florian.kurzmaier@idgtech.de. Dazu klicken wir oben links auf „Neu“, dann öffnet sich ein Fenster.

Hier geben wir den zur Adresse gehörenden Namen sowie die Mail-Adresse, der wir OpenPGP-Schlüssel hinzufügen wollen, selbst an und setzen bei „Upload Key after generation“ das Häkchen. Schlüsselart und Schlüssellänge belassen wir bei den Default-Werten. Ein Ablaufdatum brauchen Sie für ein Schlüsselpaar zum Hausgebrauch nicht zu setzten. Klicken Sie dann auf „Schlüssel erstellen“. Wiederholen Sie diesen Schritt einfach für jede Mail-Adresse, für die Sie OpenPGP nutzen wollen.

4. Mails versenden und empfangen

Nachdem Sie für Ihre gewünschten E-Mail-Adressen Schlüsselpaare erstellt und auf den Schlüsselserver hochgeladen haben, können Sie damit beginnen, Mails verschlüsselt und signiert zu versenden.

Dabei sieht das Vorgehen im Grunde genauso aus, wie für S/MIME unter Punkt 3.3 beschrieben. Wenn Sie eine neue E-Mail von einer mit OpenPGP versehenen Mail-Adresse schreiben wollen, erscheint in der oberen rechten Ecke des Mail-Fensters eine grün hinterlegte „OpenPGP“-Schaltfläche. Zusätzlich werden die bereits vorgestellten Schaltflächen mit Schloss und Häkchen eingeblendet.

Tauschen Sie Mails mit jemandem aus, der selbst über OpenPGP-Schlüssel verfügt, können Sie neue Mails verschlüsseln und signieren. Schreiben Sie jemandem, der nicht selbst verschlüsselt, werden Ihre Mails digital signiert.

Macwelt Marktplatz

1908089