E-Mails verschlüsseln unter Mac OS X

E-Mail-Verschlüsselung (180px)
Die Verschlüsselungssoftware GNU Privacy Guard und die Zusatzsoftware GPGMail ermöglichen Ihnen, verschlüsselte E-Mail mit anderen auszutauschen. In der folgenden Anleitung zeigen wir Ihnen, welche Schritte dazu notwendig sind.

In dieser Anleitung stellen wir Ihnen vor, wie sie E-Mails in dem Mac OS X eigenen Programm "Mail" verschlüsselt senden und empfangen können. Dazu installieren Sie die Verschlüsselungssoftware GNU Privacy Guard (GnuPG oder GPG) sowie das Plugin GPGMail, mit der Sie aus Apple Mail komfortabel E-Mails ver- und entschlüsseln können. Sie sollten bereits mit Apple Mail E-Mails senden und empfangen können. Weiterhin hilft es, wenn Sie grundsätzlich mit der Verschlüsselung von E-Mails vertraut sind. Hierzu können Sie unserem Einführungstext zur E-Mail Verschlüsselung lesen.

Nehmen Sie sich für die erste Installation und Einrichtung etwas Zeit. Die Erzeugung der Schlüssel kann gerade bei älteren Computern länger dauern. Und auch die Wahl der Einstellungen sollte gut bedacht werden. Ist dies alles erledigt, dann geht das Verschlüsseln und Entschlüsseln fast wie von selbst!

Anmerkung (August 2010): Im Oktober letzten Jahren schrieben wir an dieser Stelle, dass GPGMail noch nicht mit Mac OS X 10.6 (Snow Leopard) funktionieren würde. Inzwischen ist Dank der Bemühungen von Freiwilligen eine offizielle Version von GPGMail für Snow Leopard erschienen. Sie kann unter der Webadresse http://www.gpgtools.org/gpgmail.html heruntergeladen werden. Dort ist auch die Version 1.2.0v56 für OS X 10.5 (Leopard) erhältlich.

Schritt 1: Die Verschlüsselungssoftware herunterladen und installieren

Weiter mit:

Bildfolge: GnuPG für Mail – 1. Installieren von GPG, GPG Preferences, GPG Schlüsselbund und GPGMail

Im ersten Schritt installieren Sie die Software, die für die Verschlüsselung von E-Mails benötigt wird. Dies ist zum einen die generelle Verschlüsselungssoftware GNU Privacy Guard nebst einiger Zusatzprogramme. Diese für das Mac Betriebssystem angepaßte Software ist über die folgende Webseite kostenlos erhältlich: http://macgpg.sourceforge.net.

Zusätzlich zum GNU Privacy Guard empfehlen Ihnen, die Zusatzsoftware GNU Preferences und GPG Schlüsselbund herunterzuladen und zu installieren:

  • GPG Preferences ist ein Systemeinstellungs-Panel, mit dem verschiedene Einstellungen des Gnu Privacy Guards angegeben werden können.

  • GPG Schlüsselbund stellt Ihnen verschiedene Funktionen zur Verwaltung der Schlüssel zu Verfügung. Auf einige dieser Funktionen gehen wir im nächsten Abschnitt näher ein.

Abschließend benötigen Sie das Plugin GPGMail, mit der die Funktionen zur Verschlüsselung von E-Mails in Apple Mail integriert werden. GPGMail ist hier kostenlos erhältlich: http://www.gpgtools.org/gpgmail.html.(englischsprachige Seite)

Installieren Sie anschließend die vier Softwarepakete. Beachten Sie dabei, dass Sie für die Installation Administrator-Rechte benötigen.

Unsere Anleitung "Bildfolge: GnuPG für Mail – 1. Installieren von GPG, GPG Preferences, GPG Schlüsselbund und GPGMail" führt Sie durch die einzelnen Schritte des Herunterladens und Installieren der Software.

Schritt 2: Ein eigenes Schlüsselpaar erzeugen

Weiter mit:

Bildfolge: GnuPG für Mail – 2. Erstellen eines Schlüsselpaares mit dem GPG Schlüsselbund

Damit andere Ihnen verschlüsselte E-Mails zukommen lassen können, benötigen Sie ein mit Ihrer E-Mail-Adresse verbundenes Schlüsselpaar. Dieser besteht aus einem öffentlichen Schlüssel, mit der der Sender die an Sie gerichtete E-Mail verschlüsselt, und einem privaten Schlüssel, mit der Sie diese E-Mail dann entschlüsseln und lesen können.

Solch ein Schlüsselpaar können Sie mit dem installierten Programm "GPG Schlüsselbund" erzeugen. Dieses enthält einen Assistenten "Neuen Schlüssel erstellen", der Sie durch die einzelnen Schritte führt (Menü "Schlüssel » Erstellen" oder das Icon "Neu" oben links im Hauptfenster). Folgen Sie den Anweisungen und geben Sie die passenden Angaben ein. Als Schlüssellänge empfehlen wir Ihnen, mindestens den Wert 2048 (bits) einzustellen.

Unsere Anleitung "Bildfolge: GnuPG für Mail – 2. Erstellen eines Schlüsselpaares mit dem GPG Schlüsselbund" führt Sie durch die einzelnen Schritte zur Erzeugung eines Schlüsselpaares.

Schritt 3: Austausch der öffentlichen Schlüssel

Damit Sie nun mit anderen verschlüsselte E-Mails austauschen können, müssen Sie mit Ihren E-Mail-Partnern die öffentlichen Schlüssel austauschen. Andere benötigen Ihren öffentlichen Schlüssel, um E-Mails an Sie zu verschlüsseln; sie benötigen die öffentlichen Schlüssel der anderen, damit Sie die E-Mails an diese verschlüsseln können. Für beides – Weitergabe Ihres und Import anderer öffentlicher Schlüssel – können Sie das Programm "GPG Schlüsselbund" verwenden.

Den eigenen öffentlichen Schlüssel weitergeben

Weiter mit:

Bildfolge: GnuPG für Mail – 3. Den eigenen öffentlichen Schlüssel weitergeben

Damit andere E-Mails an Sie verschlüsseln können, benötigen diese Ihren öffentlichen Schlüssel. Hierzu bietet Ihnen das Programm "GPG Schlüsselbund" diese Möglichkeiten:

Öffentlichen Schlüssel in eine Datei exportieren: Im Hauptfenster von GPG Schlüsselbund (Registerkarte "Öffentlich" aktiv) wählen Sie Ihr erzeugtes Schlüsselpaar. Dann wählen Sie die Funktion "Exportieren" (Menü "Ablage » Exportieren » Schlüssel" oder Icon "Exportieren" oben im Hauptfenster) und geben einen Dateinamen und den Speicherort an. Die erzeugte Datei können Sie nun an Ihre Kommunikationspartner weitergeben, beispielsweise per E-Mail (auch unverschlüsselt) oder mithilfe eines USB-Sticks.

Öffentlichen Schlüssel auf einem Schlüsselserver ablegen: Um einen Schlüsselserver zu nutzen, müssen Sie diesen zunächst in den Einstellungen angeben. Dann können Sie Ihren öffentlichen Schlüssel dort ablegen.

  1. Wählen Sie zunächst in GPG Schlüsselbund die Einstellungen (Menüpunkt "GPG Schlüsselbund » Einstellungen"). Im sich öffnenden Einstellungsfenster wählen Sie die Registerkarte "Server". Benennen Sie für das Feld "Schlüsselserver" einen Server, indem Sie entweder aus der Auswahlliste eine auswählen, oder einen Ihnen bekannten Server eintippen. Schließen Sie dann das Einstellungsfenster.

  2. Wechseln Sie zum Programm "GPG Schlüsselbund". Wählen Sie Ihr erzeugtes Schlüsselpaar im Hauptfenster (Registerkarte "Öffentlich" aktiv) und rufen Sie den Menüpunkt "Schlüssel » Zum Schlüsselserver senden" auf. Wenn kein Fehler angezeigt wird, ist hiermit Ihr öffentlicher Schlüssel allgemein verfügbar.

Auf diese Weise können nun Ihre Kommunikationspartner mithilfe Ihres öffentlichen Schlüssels Ihnen verschlüsselte E-Mail zusenden.

Unsere Anleitung "Bildfolge: GnuPG für Mail – 3. Den eigenen öffentlichen Schlüssel weitergeben" zeigt Ihnen, wie Sie Ihren öffentlichen Schlüssel an andere weitergeben können.

Öffentliche Schlüssel importieren

Weiter mit:

Bildfolge: GnuPG für Mail – 4. Öffentliche Schlüssel importieren

Damit Sie verschlüsselte E-Mails an Ihre Kommunikationspartner senden können, müssen Sie zunächst deren öffentliche Schlüssel in "GPG Schlüsselbund" importieren.

Importieren eines öffentlichen Schlüssels: Wenn Sie den öffentlichen Schlüssel direkt erhalten haben, können Sie die Datei einfach importieren: Wählen Sie in "GPG Schlüsselbund" den Menüpunkt "Ablage » Importieren" und wählen die Datei mit dem Schlüssel aus. Wurde der Schlüssel erfolgreich importiert, erscheint eine entsprechende Meldung.

Wenn Sie den öffentlichen Schlüssel beispielsweise per E-Mail erhalten haben, geht es noch schneller: Markieren Sie den Text mit dem öffentlichen Schlüssel und kopieren sie ihn in die Zwischenablage ("Bearbeiten » Kopieren"). Wechseln Sie in "GPG Schlüsselbund" und fügen Sie die Zwischenablage ein ("Bearbeiten » Einfügen"). Das Programm erkennt selbständig den öffentlichen Schlüssel im Text und importiert ihn in Ihren Schlüsselbund.

Öffentlichen Schlüssel über den Schlüsselserver beziehen: Hat Ihr Kommunikationspartner seinen Schlüssel auf einem Schlüsselserver abgelegt, dann können Sie den Schlüssel über den Server beziehen. Wählen Sie in "GPG Schlüsselbund" den Menüpunkt "Schlüssel » Schlüssel suchen". In dem Eingabefenster können Sie den Name oder die E-Mail-Adresse eingeben. Es öffnet sich ein Terminal-Fenster mit einer Liste von Suchergebnissen, aus der Sie den den entsprechenden Schlüssel auswählen können. Dieser wird dann importiert und steht Ihnen dann zur Verfügung.

Unsere Anleitung "Bildfolge: GnuPG für Mail – 4. Öffentliche Schlüssel importieren" zeigt Ihnen, wie Sie die öffentlichen Schlüssel anderer importieren, damit Sie an diese verschlüsselte E-Mails senden zu können.

4. Schritt: Verschlüsseln und Entschlüsseln von E-Mails in Apple Mail

Weiter mit:

Bildfolge: GnuPG für Mail – 5. GPG für Mail einrichten

Nun ist fast alles bereit, damit Sie E-Mails in Apple Mail verschlüsseln und entschlüsseln können.

Sie sollten nur noch vor der ersten Benutzung die Einstellungen von GPGMail überprüfen. Starten Sie hierzu Apple Mail und wählen Sie den Menüpunkt "Mail » Einstellungen" auf. Dort wählen Sie die Option "PGP" (dieses verbirgt sich möglicherweise in dem "»"-Symbol ganz recht in der Symbolleiste; klicken Sie das Symbol an und wählen Sie dann die Option "PGP"). Gehen Sie die Einstellungen in den jeweiligen Registerkarten durch und wählen Sie die für Sie relevanten Einstellungen. Wie empfehlen, in der Registerkarte "Verfassen" die Auswahl "OpenPGP/MIME" zu aktivieren.

Unsere Anleitung "Bildfolge: GnuPG für Mail – 5. GPG für Mail einrichten" zeigt Ihnen, wie Sie die Einstellungen von GPGMail erreichen.

E-Mails verschlüsseln und entschlüsseln

Weiter mit:

Bildfolge: GnuPG für Mail – 6. Nachrichten verschlüsseln und entschlüsseln mit Apple Mail

Nun ist es soweit: Sie können E-Mails verschlüsseln und entschlüsseln! GPGMail bietet Ihnen die jeweiligen Funktionen komfortabel in den jeweiligen Mail-Fenstern an. Probieren Sie es einfach aus!

Unsere Anleitung Bildfolge: GnuPG für Mail – 6. Nachrichten verschlüsseln und entschlüsseln mit Apple Mail" zeigt Ihnen, wie Sie bei der Ver- und Entschlüsselung von E-Mails verfahren.