E-Mails wirksam verschlüsseln mit GPG

E-Mails gleichen eher Postkarten, denn Briefen. Unverschlüsselt übertragen können Ihre Mails auf jedem Server, über den die Mails versendet und empfangen werden, gelesen werden. Google zum Beispiel scannt routinemäßig Ihre Mails, um bessere Werbung schalten zu können und Apple filtert Mails mit unerwünschtem Inhalt einfach ganz raus. Auch andere amerikanische Unternehmen haben sich diese Zensur zur Praxis gemacht. Obligatorisch sollte das Verschlüsseln bei sensiblen Daten sowieso sein, um NGO, GO und Kriminelle auszusperren.

Verschlüsselung ist sehr einfach und kostenlos machbar – unabhängig vom E-Mail-Anbieter und Betriebssystem. Unter macOS steht das kostenlose und OpenSource-Projekt GPGtools zur Verfügung. Der Vorteil gegenüber S/MIME-Zertifikaten ist, dass die Authentizität der Signaturen über das sog. Web-of-Trust funktioniert und so keine externe Zertifizierungsinstanz benötigt wird. Bei GPG besitzt jeder einen öffentlichen Schlüssel, den Sie weitergeben können und auch auf einen Schlüsselserver laden und einen privaten Schlüssel, der zur Verschlüsselung dient. Wie Sie GPG mit Apple Mail nutzen, erfahren Sie hier.

1. Download & Installation:

Auf https://gpgtools.org können Sie sich die GPGSuite runterladen. 

Website des GPGtools-Projekts

Mit Klick auf „Install.pkg“ läuft die Installationsroutine durch. Sie müssen nur jeden Dialog akzeptieren, Einstellungen sind nicht nötig.

GPG-Tools Disk Image2. Einrichten eines neuen öffentlichen und privaten Schlüssels:

Tragen Sie Ihren Namen ein und die E-Mail-Adresse, die Sie zum Verschlüsseln benutzen möchten. Setzen Sie den Haken bei „Öffentlichen Schlüssel hochladen“ – es wird nur der öffentliche Schlüssel hochgeladen, der private Schlüssel verbleibt immer auf Ihrem Rechner. Die Standardeinstellungen unter „Erweiterte Optionen“ könne Sie belassen. Sie sollten aber ein Ablaufsdatum vergeben. Falls Sie Ihren privaten Schlüssel versehentlich löschen oder Ihre Passphrase vergessen, ist zumindest der öffentliche Schlüssel ab diesem Datum obsolet. Eine Passphrase ist ein sehr komplexes Passwort – Wählen Sie etwas, das im besten Falle aus mehreren Wörtern besteht, Sonderzeichen und Zahlen sind ebenfalls möglich. Die Passphrase können Sie später auch im Schlüsselbund von Mac OS speichern, damit Sie sie nicht immer eingeben müssen. Klicken Sie „Schlüssel erstellen“. 

Konfiguration eines neuen Schlüssel-Paares.

Sie sollten mit dem Mauszeiger herumfahren, damit Zufallswerte für den Schlüssel erzeugt werden können. Fertig. Ihr Schlüssel wird erzeugt und der öffentliche Schlüssel auf den Server geladen, damit andere Leute sich den Schlüssel runterladen und mit Ihnen signiert oder verschlüsselt schreiben können.

GPGTools Zufallsgenerator

 

3. Konfigurierung in Apple Mail und Benutzung:

In den Einstellungen in Apple Mail erscheint nach der Installation das Icon „GPGMail“ unter dem Sie diverse Einsstellungen vornehmen können. Die Einstellungen sind Geschmackssache – „Neue E-Mails signieren“ sollte immer gewählt werden, dann schickt Mail immer den öffentlichen GPG-Schlüssel mit, was die spätere verschlüsselte Korrespondenz erleichtert.

GPG-Einstellungen in Apple Mail

Wenn Sie jetzt eine neue E-Mail erstellen, erscheint oben rechts in Grün „OpenPGP“, ein Klick darauf deaktiviert den Versand von verschüsselten Mails. Rechts unter dem Betrefffeld zeigt der Haken in Blau, dass die Mail signiert wird.

Neue E-Mail signiert

Wenn sie den öffentlichen Schlüssel Ihres Kontakts in der „GPG Keychain“ haben, dann können Sie noch links neben dem blauen Haken das Schloss anklicken – nun sind Mails zwischen Ihnen und „vertrieb“ verschlüsselt*. 

E-Mails verschlüsselt senden in Apple Mail

4. Die GPG-Keychain:

Mit der GPG Keychain verwalten Sie Ihre privaten und öffentlichen Schlüssel. Hier legt Mail alle Schlüssel ab, die es findet. Über „Schlüssel nachschlagen“ können Sie auch Schlüssel direkt vom Server holen. Nutzen Sie die Gelegenheit und exportieren Sie Ihren neu erstellten privaten und öffentlichen Schlüssel und speichern Sie ihn an einem sicheren Ort.gpg keychain

Außerdem sollten Sie sich ein Widerrufszertifikat erstellen, damit Sie Ihren öffentlichen Schlüssel als ungültig markieren können, sollten Sie zum Beispiel Ihre E-Mail-Adresse nicht mehr nutzen:

gpg keychain widerrufszertifikat

 

Natürlich gibt es noch mehr zu Entdecken, aber mit den jetzigen Informationen können Sie innerhalb weniger Minuten mit verschlüsseltem E-Mail-Versand loslegen. Bitte beachten Sie – wenn Sie den privaten Schlüssel verlieren oder Ihre Passphrase vergessen, können Sie nicht mehr auf verschlüsselte Mails zugreifen. Das ist der Preis, den man für mehr Sicherheit zahlt.

Gerne beglaubigen wir Ihren Schlüssel im web of trust – kommen Sie dazu mit Ihrem Rechner bei uns vorbei und bringen Sie ein Ausweisdokument mit.

* Unseren öffentlichen Schlüssel für Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein! finden Sie hier