Permalink

37

E-Mail Verschlüsselung mit Apple Mail

mail_gpg.png

Das Thema Sicherheit bei der Kommunikation im unendlichen Internet bleibt immer aktuell. In diesem Workshop möchte ich euch zeigen, wie man sicher sowohl mit PC als auch Mac-Usern per E-Mail kommunizieren kann.

Tools zum Verschlüsseln

Mein Weg der Verschlüsselung geht über PGP bzw. GnuPG. Deswegen begeben wir uns gleich zur Website, um die nötigen Anwendungen herunter zu laden. Wir nehmen einfach den GPG Privacy Guard in der Version 1.4.7, GPG Schlüsselbund und weiter unten auf der Seite die Erweiterung für Apple Mail GPGMail. Diese ist auch für Panther-User erhältlich.

Installation und Konfiguration

Als Erstes installieren wir GnuPG 1.4.7 und konzentrieren uns auf das Erstellen eines Schlüssels. Dies geschieht dann über das Tool GPG Schlüsselbund. Hier einfach oben links auf Neu klicken und den Assistenten starten. Generell ist die Zahl 1024 als Schlüssellänge eingetragen. Wer sicher gehen möchte, kann hier bis zu 4096 gehen, wobei die Standard-Einstellung allemal ausreichend ist. Man kann auch, wenn man möchte, den Schlüssel nur für eine bestimmte Dauer einrichten lassen. Denn er verfällt dann automatisch. Nach dem Eingeben seiner E-Mail-Adresse muss man nur noch ein sehr sicheres Passwort, auch als Passphrase bekannt, wählen und schon wird der Schlüssel generiert.

Natürlich kann bzw. muss man auch die Schlüssel, die man von seinen Mail-Partnern bekommen hat, importieren. Dieser Schritt dürfte wohl selbsterklärend sein.

GPGMail installieren

Diese Erweiterung wird mittels Skript installiert. Man kann aber auch die Datei GPGMail.mailbundle unter User/Library/Mail/Bundles ablegen. Nach dem Neustart von Apple Mail kann man beim Anpassen der Symbolleiste zwei neue Buttons einfügen (unten).

gpgmail_buttons.png

Generell ist dann auch PGP als ein separater Punkt in den Einstellungen von Apple Mail vorhanden. Unter anderem kann man hier beim Verfassen-Fenster Auswahlmenüs für das Signieren, Verschlüsseln und die Schlüsselauswahl aktivieren lassen.

Nun geht es los mit dem Verschlüsseln. bzw. Signieren der E-Mails. Vorausgesetzt man hat auch Public-Key seiner Partner importiert.

Doch einen Punkt muss man noch erledigen. Es ist nämlich möglich, dass Apple Mail die Schlüssel nicht automatisch finden bzw. zuweisen kann, obwohl man alles richtig importiert hat.

Es liegt daran, dass man den importierten Schlüsseln sein Vertrauen aussprechen sollte. Dazu wählt man einen Schlüssel in der Liste von GPG Schlüsselbund aus, navigiert im Programmmenü zu Schlüssel und klickt auf Bearbeiten. Nun öffnet sich ein Terminal-Fenster mit ein paar technischen Informationen zum jeweiligen Schlüssel. Ganz unten bei Command tippt man trust ein und klickt auf die Eingabetaste. Es erscheint eine Liste, wo man sein Vertrauen für den Schlüssel einstellen kann.

gpgmail_trust.png

Nach diesem Schritt sollte Mail die jeweiligen Schlüssel den E-Mail-Adressen der Empfänger richtig zuweisen können. Jedenfalls war es bei mir so.

Fazit

PGP ist eine sehr weit verbreitete Methode seine E-Mails zu verschlüsseln. Das Ganze ist plattformübergreifend und funktioniert mit den gängigen Programme wie Thunderbird, Eudora oder auch Entourage. Das einzige Problem ist, dass man immer die so genannten Public-Keys untereinander austauschen sollte, damit die Kommunikation auch verschlüsselt funktionieren kann. Doch genau hier scheitert es schon.

Jedenfalls würde es mich freuen, wenn der eine oder andere User diese Anleitung als Ansporn für die eigene Sicherheit bei der Kommunikation im Internet nimmt.

Viel Spaß!

Update

Es nützt ja nichts, wenn man sich mit so einem Thema auseinander setzt, selber aber keinen Public-Key zur Verfügung stellt. Daher biete ich meinen öffentlichen Schlüssel zum Download an. Vielleicht findet sich der eine oder andere Leser hier, der mir auch seinen Schlüssel übermittelt? Sicher ist Sicher!

key_key.txt

37 Kommentare

  1. Ich nutze statt des GPG Privacy Guards lieber direkt die Sourcen von http://www.gnupg.org denn da kommen die Security Fixes wesentlich schneller. Die anderen brauchen mir dafür zu lang ;)

    PS: Können ja mal unsere Keys austauschen, dann geht in der Bloggeria mal sicherer Emailverkehr um ;)

  2. GPGMail hat eine kleine Macke: Mails, die bereits gelesen wurden, werden weiterhin als ungelesen markiert, und das mehrmals.

    Abhilfe? Man stellt GPGMail einfach so ein, dass Mails nicht mehr automatisch entschlüsselt werden und die Signatur auch nicht mehr automatisch geprüft wird. Danach läuft alles wie geschmiert.

  3. morgen alle zusammen. da habe ich euch ja was geliefert für diese späten stunden wie man es sieht ;-)

    bei mir werden die mails nicht automatisch entschlüsselt. daher keine probleme mit neu oder alt.

    @james: austausch ist guuuut :-)
    ich werde diesen beitrag updaten und meinen public key hier einfach reinposten. ganz im sinne von KEYblog ;-)

  4. Feine Sache das. Das Thema Verschlüsselung ist schon immer interesant, aber auch recht komplex gewesen.
    Deshalb ist es wichtig, dass es einfache Methoden der Implementiereung gibt.
    Du weißt ja – bei Gelegenheit schau ich mir das mal an :smile: Dann schicke ich dir meinen erzeugten Key.

  5. dat würde mich freuen. die anleitung ist ja schon sehr einfach und logisch, oder? habe irgendwie bedenken, dass dat hier keiner versteht. oder ist das nicht so?

  6. Ach, das ist doch einfach zu verstehen. Ich werde in den nächsten Tagen mal ne Astaro Firewall installieren. Die kommt dann auf meinen Barebone. Die hat automatische Verschlüsselung an Board. Da kann ich keys hinterlegen und dann werden die Mails völlig transparent verschlüsselt ;)

  7. Hm, leider scheint bei mir irgendwas nicht ganz sauber gelaufen zu sein bei der Installation. Wenn ich GnuPG in den Systemeinstellungen öffnen will, kommt folgende Meldung: “Sie können die Systemeinstellung “GnuPG” nicht auf diesem Computer öffnen. Eine neuere Version dieser Software erhalten Sie vom Entwickler.”
    Habe die 1.4.7 Version installiert.

    Im Schlüsselbund kann ich auch kein eigenes Paar anlegen. Der Import deines Schlüssels hat funktioniert.

  8. hm. der fehler ist mir nicht bekannt.

    die einstellungen für gnupg habe ich grundsätzlich nie installiert.

    ev. musst du die versteckten gpg-ordner in deinem home-ordner löschen und das ganze neu installieren.

  9. Pingback: Keyblog » Blog Archive » GPG Mail für Leopard

  10. Pingback: [BLOCKED BY STBV] My-azur.de - Scrapbook

  11. Bei Mir Ist auch der selbe fehler aufgetreten.

    Sie können die Systemeinstellung „GnuPG“ nicht auf diesem Computer öffnen. Eine neuere Version dieser Software erhalten Sie vom Entwickler.

    Kann mit keytool auch kein Schlüsselpaar erstellen.

    mit gpg –gen-key … aber kein problem

    dann halt nur die schlüssel aus der gpgdb holen und einfügen.

    Hoffe mir kann da jemand helfen da die verwaltung über das keytool dann nur marginal ist.

    Gruesse Stefan

  12. h. in meinen augen wirklich suspekt. nie solche probleme gehabt. kann dir da auch nicht helfen. aber vielleicht jemand aus der runde? james?

  13. Das liegt daran, dass das Preference-Plugin nicht mit Intel / Leopard kompatibel ist, hatte genau das selbe Problem! :)

    Lieben Gruß

  14. Pingback: đª]V[ªX » PGP jetzt

  15. Pingback: Aktion: PGP unter das Blogvolk » Station 9.111

  16. Pingback: Keyblog » Aktion: PGP unter das Blogvolk – Keyblog Edition

  17. Pingback: Es ist deine Privatsphäre !! | HappyBuddha1975

  18. War ne gute Sache mit PGP-Mail
    leider hat sich aber die Plugin-Struktur bei Apple Mail geändert, so das das Plugin nicht mehr funktioniert.
    Tja werde wohl wieder auf Thunderbird mit Engmail-Plugin umsteigen

  19. was mir aber insgesamt bei den ganzen themen bez. gpg&co. fehlt, ist die idiotensichere erklärung, welche möglichkeiten der verschlüsselung es gibt und wie man das ganze, wenn man will, nutzen kann. jeder otto-normal-user designiert bereits beim erhören der begriffe… das wäre ein cooles thema für mac-tv :-)

  20. Pingback: Digitale Sicherheit – Tipps und Tricks | Bei Abriss Aufstand

  21. Pingback: Digitale Sicherheit – Tipps und Tricks für digital survivalists | dª]V[ªX

  22. Pingback: Keine Lust auf mitlesende Schlapphüte? PGP jetzt! | -=daMax=-

  23. Pingback: daMax erklärt Mail-Verschlüsselung mit PGP — Carta

  24. Pingback: Jetzt Mailverschlüsselung einrichten – eine Anleitung | Metronaut.de

  25. Pingback: Keine Lust auf mitlesende Schlapphüte? PGP jetzt! |

  26. Pingback: Digitale Selbstverteidigung – Steckt eure elektronischen Briefe in einen Umschlag! | Marcs Mancave

  27. Pingback: Anleitung: so verschlüsselt ihr eure E-Mails mit PGP

  28. Pingback: HASKALA – JUGEND- UND WAHLKREISBÜRO KATHARINA KÖNIG, MdL » » Computer, Daten und Emails verschlüsseln – Anleitungen und Programme

Hinterlasse eine Antwort

Pflichtfelder sind mit * markiert.