Es gibt unzählige Gründe warum man eMail verschlüsseln können wollte. Einer ist vielleicht, dass das Thema Sicherheit von Kommunikation gerade durch die Medien etwas mehr in den Fokus gerückt wurde. Ein anderer, dass man sowieso schon lange darüber nachgedacht hat, aber die verfügbaren freien Systeme bei der Installation weniger Mac, sondern eher Linux like waren. Letzteres ist jetzt vorbei. GPGMail2 wurde vor knapp zwei Wochen freigegeben und ist sehr komfortabel geworden!
Eigentlich läuft die Installation ziemlich selbsterklärend, bzw. der Installer gibt entsprechende, gut verständliche Hinweise, wo es notwendig ist. Das Ganze dauert auf einer aktuellen Maschine keine 10 Minuten. Trotzdem an dieser Stelle eine kleine zusätzliche Anleitung zur einfachen Installation.
- GPGMail2 herunterladen
- Sicherheitshalber das Mail Programm schliessen, den Installer öffnen und auf „Install“ klicken
- Sowie die Installation gelaufen ist, öffnet sich der GPG Schlüsselbund und man kann seinen Schlüssel erstellen lassen. Gebt bei Name euren RICHTIGEN NAMEN an und bei E-Mail Adresse eure OFFIZIELLE EMAIL ADRESSE. Alles andere macht keinen Sinn! Erstens ist es nicht notwendig inhaltslose blabla Mails, die ihr unter einem Pseudonym verfasst, zu verschlüsseln. Zweitens muss euch jemand, der eine verschlüsselte Mail schicken möchte, auf den Schlüsselservern finden können, da der Schlüssel logischerweise von Empfänger zu Empfänger variiert sonst könnte ja jeder die Mail entschlüsseln. Drittens wird der Schlüssel auch für die digitale Signatur verwendet, wodurch Mail rechtlich erheblich aufgewertet wird. Ich denke mal in den meisten Branchen wird keiner seine Bewerbungsmappe versehentlich mit der Absenderadresse drunkencaptain99@email.de signieren wollen! Der Haken bei Upload key sollte gesetzt sein, damit ihr auf den Schlüsselservern gefunden werdet und verschlüsselte Mails empfangen könnt. Außerdem muss die eMail Adresse, die ihr nutzen wollt, in Apple Mail angelegt sein, damit die GPGMail Integration klappt! Die Schlüsselart und -länge kann wie abgebildet geändert werden. Die Gültigkeit habe ich einfach mal mit 5 Jahren angesetzt, man kann auch die Voreinstellung übernehmen. Das Passwort, dass ihr nach Aufforderung zweimal eingeben müsst, dient zur Sicherung des Schlüssels, sollte sicher und einzigartig sein, also auf KEINER Webseite o.ä. verwendet werden. Ein gutes Passwort sieht beispielsweise so aus: T35TGPGM4il:) Ihr solltet während der Schlüsselerstellung ein wenig surfen, Programme öffnen und dergleichen.
- Sowie euer Schlüssel erstellt ist, solltet ihr in exportieren. Das teilt sich in zwei Schritte auf:
- Zum Export des öffentlichen Schlüssels euren Schlüssel im GPG Schlüsselbund auswählen und oben auf Export klicken. Ein sprechender Dateiname hilft beim späteren wieder finden. Achtet darauf, dass der Haken bei Geheime Schlüssel NICHT gesetzt ist und klickt auf sichern. Diesen öffentlichen Schlüssel könnt ihr später auch in eure Mail Signatur einbinden und somit euren Kommunikationspartnern direkt zugänglich machen.
- Zum Export/Backup eures privaten Schlüssels die Schritte aus Punkt 5 wiederholen, dieses mal aber den Haken bei Geheime Schlüssel setzen. Der Dateiname sollte auch entsprechend angepasst werden. Diese Datei solltet ihr irgendwo in Sicherheit bringen (NICHT in einer Dropbox oder sonst einer für Gott und die Welt mehr oder weniger leicht zugänglichen Stelle). Ich persönlich habe für solche Dinge einen 10GB Cryptocontainer mit 4k Verschlüsselung auf meiner Maschine in dem ich auch Kundendaten und sonstige sensiblen Informationen speichere.
- Ab jetzt könnt ihr prinzipiell Mails verschlüsseln und digital signieren! Wobei digitales Signieren immer möglich ist, das Verschlüsseln aber nur, wenn ihr den öffentlichen Schlüssel des Empfängers bei euch im GPG Schlüsselbund gespeichert, bzw. ihn über die Serversuche gefunden und hinzugefügt habt. Den entsprechenden Menüpunkt findet ihr im GPG Schlüsselbund im Schlüssel Menü. Dort könnt ihr nach Namen, eMail Adressen, etc. suchen.
- Zum ersten Test ist es das Einfachste eine verschlüsselte Mail an sich selbst zu schicken. Dafür wie gewohnt Apple Mail öffnen und eine neue Nachricht verfassen. Sowie ihr in der Empfängerzeile eine Adresse eintippt, zu der es eine Entsprechung in eurem GPG Schlüsselbund gibt, wird das neue Schloss Icon in der oberen rechten Ecke schwarz.
- Ein Klick auf das Schloss startet die Verschlüsselung und ihr werden aufgefordert euer Schlüsselpasswort einzugeben. Ich persönlich habe das im Schlüsselbund gespeichert. Bedienkomfort muss meiner Meinung nach gegeben sein, wenn man etwas regelmäßig benutzen möchte.
- Der Stern mit dem Haken oben rechts neben dem Schlossicon zeigt an, dass eure Mails digital signiert werden.
- Das war’s. Die Einrichtung hat deutlich kürzer gedauert als diese kleine Doku zu schreiben 🙂
- Als letzten Punkt habe ich eine Signatur für meinen GMail Account erstellt, in der ich auf die Möglichkeit der verschlüsselten Kommunikation über diese Adresse hinweise, dieses Howto verlinke und die meinen öffentlichen Schlüssel enthält. Letztendlich funktioniert Ende-zu-Ende Verschlüsselung nur wenn beide Partner mitmachen, es macht also Sinn die Aufmerksamkeit der Kommunikationspartner auf dieses „Feature“ zu lenken.
Wenn Du die GPG Suite runtergeladen und installiert hast (ist bei der Installation im Sinne des Howtos kein Unterschied), kannst Du einfach einen Rechtsklick auf eine Datei oder Ordner machen und im Kontextmenü ganz unten bei Dienste auswählen, was Du willst.
Hast Du auch noch PGP Disk und PGP Zip als kurzes Tutorial mit dieser Software?