. .

E-Mails am Mac verschlüsseln mit GPGTools

Wie unter Windows gibt es auch für einen Apple-Rechner eine umfangreiche Software-Kollektion, die alle notwendigen Tools zur Verschlüsselung von E-Mails beinhaltet. Nachdem im vorherigen Beitrag dokumentiert wurde, wie sich E-Mails unter Windows verschlüsseln lassen, wird im folgenden Artikel demonstriert, wie mit Hilfe von GPGTools das E-Mail-Verschlüsseln am Mac zum Kinderspiel wird.

Um E-Mails auf einem Mac verschlüsseln zu können, wird im Wesentlichen wieder GnuPG (GPG) benötigt, das für die Erstellung eines Schlüsselpaares (vgl. Verschlüsselungsverfahren – der Versuch einer allgemein verständlichen Einführung) und für die eigentliche Verschlüsselung benötigt wird. Eine Portierung von GnuPG für den Mac heißt MacGPG. Darüber hinaus wird ein E-Mail-Client benötigt, der in der Lage ist MacGPG zu nutzen, um verschlüsselte Mails zu ent-, und unverschlüsselte Mails zu verschlüsseln. Die bereits oben erwähnte Software-Suite GPGTools bringt diese Funktionalität mit und beinhaltet obendrein ein Schlüsselbund-Programm und weitere Systemtools. Besonders praktisch an GPGTools ist, dass sie den in Mac OS enthaltenen E-Mail-Client “Mail” erweitern – der von den meisten Mac-Usern eh verwendet werden dürfte –, um damit wie gewohnt arbeiten und zusätzlich auch verschlüsselte Mails verschicken und empfangen zu können. Eine zusätzliche Installation eines Dritt-Clients wie Thunderbird ist zwar möglich, aber gar nicht nötig.

Zur Installation:

  1. Zunächst muss die GPGTools Software-Suite heruntergeladen werden: http://gpgtools.org.
  2. Die Installation lässt sich wie gewohnt ausführen, indem das dmg-File gemounted wird. Mit einem Doppelklick auf Install wird das Installationsassistent geöffnet.
    Bildschirmfoto 2014-08-10 um 12.29.17
  3. Nachdem die Installation abgeschlossen ist, muss das Schlüsselpaar bekannt gemacht werden.
    Sofern du bereits einen Privaten und einen Öffentlichen Schlüssel besitzt, da du z.B. bereits auf einem Windows Rechner GPG einsetzt, ist ein Import des Schlüsselpaares notwendig.
  4. Öffne den GPG Schlüsselbund, der im Finder unter Programme zu finden ist.
    1. Importieren eines vorhandenen Schlüsselpaares:
      Klicke auf Importieren und wähle die Schlüsseldatei aus (Der Dateiname besteht aus deiner Schlüssel-ID und der Endung ‘.gpg’). Der Vorgang wird mit folgender Meldung bestätigt:
      Bildschirmfoto 2014-08-10 um 12.46.06
    2. Erstellen eines neuen Schlüsselpaares:
      Klicke auf Neu. Trage deinen vollständigen Namen und deine E-Mail-Adresse ein (die, die du auch in Apples Mail nutzt). Wähle “Upload key after generation” damit dein öffentlicher Schlüssel in Schlüsselverzeichnissen bekannt gemacht wird. Andere Nutzer können so deinen öffentlichen Schlüssel beziehen, den sie benötigen, um dir verschlüsselte Nachrichten zu schicken. Als Verschlüsselungsmethode empfehle ich RSA und als Schlüssellänge 4096. Gib ein Ablaufdatum ein, an dem dein Schlüsselpaar seine Gültigkeit verlieren soll.Bildschirmfoto 2014-08-10 um 12.33.53
      Anschließend muss der Schlüssel mit einer Passphrase verschlüsselt werden.Bildschirmfoto 2014-08-10 um 12.34.38
  5. Den GPG Schlüsselbund kann nun genutzt werden, um die öffentlichen Schlüssel der Kommunikationspartner zu verwalten. Als Beispiel ist der Public Key des GPGTools Team im Schlüsselbund (vor-)gespeichert. Über das Menu => Schlüssel => Nach Schlüssel suchen lassen sich Öffentliche Schlüssel über E-Mail-Adresse oder Namen leicht finden und hinzufügen, sofern diese von ihren Eigentümern auf einem Schlüsselserver bekannt gegeben wurden.
  6. Die Einrichtung der GPGTools ist jetzt abgeschlossen. Um eine Mail zu verschicken, öffne das Mail-Programm und verfasse eine neue E-Mail. Signiert werden die Mails automatisch. Nach Eingabe des Empfängers kann die Mail nun verschlüsselt werden, wenn der Public Key des Empfängers im GPG Schlüsselbund hinterlegt ist. Dazu musst du auf das kleine Schloss auf der rechten Seite des Fensters klicken. Testweise kannst du eine E-Mail an dich selbst schicken.
    Bildschirmfoto 2014-08-10 um 12.48.58
  7. Da Mail nach Eingabe der Passphrase die E-Mails automatisch entschlüsselt, kann man die verschlüsselte Nachricht gar nicht sehen, da sie sofort nach Empfang entschlüsselt dargestellt wird. Um dir die verschlüsselte Nachricht anzuschauen, kannst du über ein anderes Gerät (Smartphone, iPad) die Mail abrufen. Oder du nutzt den Web-Client deines E-Mail-Providers. Die verschlüsselte Nachricht sollte jedenfalls folgende Form haben:

    Bildschirmfoto 2014-08-10 um 12.51.34

 

Den Artikel kommentieren

  • (will not be published)

XHTML: Wenn du willst, kannst du folgende Tags verwenden: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">