E-Mail Verschlüsselung mit Apple Mail

mail_gpg.png

Das Thema Sicherheit bei der Kommunikation im unendlichen Internet bleibt immer aktuell. In diesem Workshop möchte ich euch zeigen, wie man sicher sowohl mit PC als auch Mac-Usern per E-Mail kommunizieren kann.

Tools zum Verschlüsseln

Mein Weg der Verschlüsselung geht über PGP bzw. GnuPG. Deswegen begeben wir uns gleich zur Website, um die nötigen Anwendungen herunter zu laden. Wir nehmen einfach den GPG Privacy Guard in der Version 1.4.7, GPG Schlüsselbund und weiter unten auf der Seite die Erweiterung für Apple Mail GPGMail. Diese ist auch für Panther-User erhältlich.

Installation und Konfiguration

Als Erstes installieren wir GnuPG 1.4.7 und konzentrieren uns auf das Erstellen eines Schlüssels. Dies geschieht dann über das Tool GPG Schlüsselbund. Hier einfach oben links auf Neu klicken und den Assistenten starten. Generell ist die Zahl 1024 als Schlüssellänge eingetragen. Wer sicher gehen möchte, kann hier bis zu 4096 gehen, wobei die Standard-Einstellung allemal ausreichend ist. Man kann auch, wenn man möchte, den Schlüssel nur für eine bestimmte Dauer einrichten lassen. Denn er verfällt dann automatisch. Nach dem Eingeben seiner E-Mail-Adresse muss man nur noch ein sehr sicheres Passwort, auch als Passphrase bekannt, wählen und schon wird der Schlüssel generiert.

Natürlich kann bzw. muss man auch die Schlüssel, die man von seinen Mail-Partnern bekommen hat, importieren. Dieser Schritt dürfte wohl selbsterklärend sein.

GPGMail installieren

Diese Erweiterung wird mittels Skript installiert. Man kann aber auch die Datei GPGMail.mailbundle unter User/Library/Mail/Bundles ablegen. Nach dem Neustart von Apple Mail kann man beim Anpassen der Symbolleiste zwei neue Buttons einfügen (unten).

gpgmail_buttons.png

Generell ist dann auch PGP als ein separater Punkt in den Einstellungen von Apple Mail vorhanden. Unter anderem kann man hier beim Verfassen-Fenster Auswahlmenüs für das Signieren, Verschlüsseln und die Schlüsselauswahl aktivieren lassen.

Nun geht es los mit dem Verschlüsseln. bzw. Signieren der E-Mails. Vorausgesetzt man hat auch Public-Key seiner Partner importiert.

Doch einen Punkt muss man noch erledigen. Es ist nämlich möglich, dass Apple Mail die Schlüssel nicht automatisch finden bzw. zuweisen kann, obwohl man alles richtig importiert hat.

Es liegt daran, dass man den importierten Schlüsseln sein Vertrauen aussprechen sollte. Dazu wählt man einen Schlüssel in der Liste von GPG Schlüsselbund aus, navigiert im Programmmenü zu Schlüssel und klickt auf Bearbeiten. Nun öffnet sich ein Terminal-Fenster mit ein paar technischen Informationen zum jeweiligen Schlüssel. Ganz unten bei Command tippt man trust ein und klickt auf die Eingabetaste. Es erscheint eine Liste, wo man sein Vertrauen für den Schlüssel einstellen kann.

gpgmail_trust.png

Nach diesem Schritt sollte Mail die jeweiligen Schlüssel den E-Mail-Adressen der Empfänger richtig zuweisen können. Jedenfalls war es bei mir so.

Fazit

PGP ist eine sehr weit verbreitete Methode seine E-Mails zu verschlüsseln. Das Ganze ist plattformübergreifend und funktioniert mit den gängigen Programme wie Thunderbird, Eudora oder auch Entourage. Das einzige Problem ist, dass man immer die so genannten Public-Keys untereinander austauschen sollte, damit die Kommunikation auch verschlüsselt funktionieren kann. Doch genau hier scheitert es schon.

Jedenfalls würde es mich freuen, wenn der eine oder andere User diese Anleitung als Ansporn für die eigene Sicherheit bei der Kommunikation im Internet nimmt.

Viel Spaß!

Update

Es nützt ja nichts, wenn man sich mit so einem Thema auseinander setzt, selber aber keinen Public-Key zur Verfügung stellt. Daher biete ich meinen öffentlichen Schlüssel zum Download an. Vielleicht findet sich der eine oder andere Leser hier, der mir auch seinen Schlüssel übermittelt? Sicher ist Sicher!

key_key.txt

22 Kommentare

James 24. Juni 2007

Ich nutze statt des GPG Privacy Guards lieber direkt die Sourcen von http://www.gnupg.org denn da kommen die Security Fixes wesentlich schneller. Die anderen brauchen mir dafür zu lang 😉

PS: Können ja mal unsere Keys austauschen, dann geht in der Bloggeria mal sicherer Emailverkehr um 😉

Rafa 24. Juni 2007

GPGMail hat eine kleine Macke: Mails, die bereits gelesen wurden, werden weiterhin als ungelesen markiert, und das mehrmals.

Abhilfe? Man stellt GPGMail einfach so ein, dass Mails nicht mehr automatisch entschlüsselt werden und die Signatur auch nicht mehr automatisch geprüft wird. Danach läuft alles wie geschmiert.

James 24. Juni 2007

Mann soll die Mails ja auch nicht automatisch entschlüsseln lassen, was ist das denn für ne Sicherheit 😉

Rafa 24. Juni 2007

Na ja, nur ist das – soweit ich mich erinnern kann – die Default-Einstellung.

key 24. Juni 2007

morgen alle zusammen. da habe ich euch ja was geliefert für diese späten stunden wie man es sieht 😉

bei mir werden die mails nicht automatisch entschlüsselt. daher keine probleme mit neu oder alt.

@james: austausch ist guuuut 🙂
ich werde diesen beitrag updaten und meinen public key hier einfach reinposten. ganz im sinne von KEYblog 😉

key 27. Juni 2007

mein public-key ist in form einer textdatei als download vorhanden. wer es per e-mail haben will, sage bescheid!

stef 28. Juni 2007

Feine Sache das. Das Thema Verschlüsselung ist schon immer interesant, aber auch recht komplex gewesen.
Deshalb ist es wichtig, dass es einfache Methoden der Implementiereung gibt.
Du weißt ja – bei Gelegenheit schau ich mir das mal an 🙂 Dann schicke ich dir meinen erzeugten Key.

key 28. Juni 2007

dat würde mich freuen. die anleitung ist ja schon sehr einfach und logisch, oder? habe irgendwie bedenken, dass dat hier keiner versteht. oder ist das nicht so?

James 28. Juni 2007

Ach, das ist doch einfach zu verstehen. Ich werde in den nächsten Tagen mal ne Astaro Firewall installieren. Die kommt dann auf meinen Barebone. Die hat automatische Verschlüsselung an Board. Da kann ich keys hinterlegen und dann werden die Mails völlig transparent verschlüsselt 😉

key 28. Juni 2007

so. key sagt danke für key 😉

stef 4. Oktober 2007

Hm, leider scheint bei mir irgendwas nicht ganz sauber gelaufen zu sein bei der Installation. Wenn ich GnuPG in den Systemeinstellungen öffnen will, kommt folgende Meldung: „Sie können die Systemeinstellung „GnuPG“ nicht auf diesem Computer öffnen. Eine neuere Version dieser Software erhalten Sie vom Entwickler.“
Habe die 1.4.7 Version installiert.

Im Schlüsselbund kann ich auch kein eigenes Paar anlegen. Der Import deines Schlüssels hat funktioniert.

key 4. Oktober 2007

hm. der fehler ist mir nicht bekannt.

die einstellungen für gnupg habe ich grundsätzlich nie installiert.

ev. musst du die versteckten gpg-ordner in deinem home-ordner löschen und das ganze neu installieren.

PSCP 12. Mai 2008

Bei Mir Ist auch der selbe fehler aufgetreten.

Sie können die Systemeinstellung „GnuPG“ nicht auf diesem Computer öffnen. Eine neuere Version dieser Software erhalten Sie vom Entwickler.

Kann mit keytool auch kein Schlüsselpaar erstellen.

mit gpg –gen-key … aber kein problem

dann halt nur die schlüssel aus der gpgdb holen und einfügen.

Hoffe mir kann da jemand helfen da die verwaltung über das keytool dann nur marginal ist.

Gruesse Stefan

key 13. Mai 2008

h. in meinen augen wirklich suspekt. nie solche probleme gehabt. kann dir da auch nicht helfen. aber vielleicht jemand aus der runde? james?

Bilge 19. Mai 2008

Das liegt daran, dass das Preference-Plugin nicht mit Intel / Leopard kompatibel ist, hatte genau das selbe Problem! 🙂

Lieben Gruß

key 19. Mai 2008

zum erstellen der schlüssel reicht doch gpg schlüsselbund völlig aus oder?

Greg 18. Juni 2010

War ne gute Sache mit PGP-Mail
leider hat sich aber die Plugin-Struktur bei Apple Mail geändert, so das das Plugin nicht mehr funktioniert.
Tja werde wohl wieder auf Thunderbird mit Engmail-Plugin umsteigen

James 18. Juni 2010

Plugin für 10.6.4 gibbet es hier: http://bit.ly/d4zse2

Rafael 18. Juni 2010

Wozu noch PGP verwenden, wenn man S/MIME benutzen kann?

key 18. Juni 2010

@rafael: das habe ich auch schon getestet. scheint super zu klappen.

key 19. Juni 2010

was mir aber insgesamt bei den ganzen themen bez. gpg&co. fehlt, ist die idiotensichere erklärung, welche möglichkeiten der verschlüsselung es gibt und wie man das ganze, wenn man will, nutzen kann. jeder otto-normal-user designiert bereits beim erhören der begriffe… das wäre ein cooles thema für mac-tv 🙂

Marco Krage 20. Juli 2013

Und „Zack“ ist dieses Thema wieder aktuell 😉