Sicher mailen mit dem Mac

Mac GNU Privacy GuardJetzt mal ehrlich: Würden Sie Ihre Kontodaten, die Kreditkartennummer oder ähnliches auf einer Postkarte verschicken? Nicht? Aber per eMail haben Sie sicherlich keine Einwände und tippen munter drauf los!
Spätestens seit der Diskussion über die Vorratsdatenspeicherung sollten die meisten User doch mißtrauisch geworden sein. In dem nun folgenden Artikel beschreibe ich kurz und bündig, wie mit Apple Mail und GnuPG der Versand von Mails sicherer wird und Mails verschlüsselt werden können.

Wir benötigen GnuPG (z.Zt. in der Version 1.4.8 oder gpg2) sowie GPG Schlüsselbund (z.Zt. Version 0.7.0). Die Downloads gibt es bei Sourceforge.

Das wichtigste ist das Plugin GPGMail für Apple Mail. Den Download gibt es hier.

GnuPG und GPG Schlüsselbund sind schnell und unproblematisch installiert. Für Das Mail-Plugin muß ggf. ein neuer Ordner erstellt werden. Den Ordner $HOME/Library/Mail/Bundles bei Bedarf erstellen und GPGMail.mailbundle dort hineinkopieren.

In einem Terminal-Fenster muß nun folgendes ausgeführt werden:

defaults write com.apple.mail EnableBundles -bool true
defaults write com.apple.mail BundleCompatibilityVersion 3

Detaillierte und aktuelle Informationen zur Installation sind auf der Homepage von GPGMail zu finden.

Nun starten wir GPG Schlüsselbund. Da noch kein privater Schlüssel vorhanden ist, kommt eine entsprechende Meldung.

Kein Schlüssel vorhanden.

Mit „Anlegen“ wird der Assistent gestartet. Im folgenden Schritt sollte das Häkchen für „Assisten verwenden“ gesetzt sein. Für den privaten Schlüssel nutzen wir „DSA und ElGamal“, 1024 reichen normal als Schlüssellänge, mit 2048 ist man aber auch in der nächsten Zeit auf der sicheren Seite.
Möchte man den Schlüssel mit einem Ablaufdatum versehen, kann man dies im nächsten Schritt eingeben. Seit der Version 0.7.0.1 kann man sogar automatisch einen Eintrag in iCal generieren lassen, um an den ablaufenden Schlüssel erinnert zu werden.
Im nächsten Schritt werden nun Name und Mailadresse eingetragen, ggf. auf ein Kommentar.
identitaetIm folgenden Schritt muß ein Passwort für den zu erzeugenden Schlüssel angegeben werden. Bitte wähle ein anständiges Passwort! Der Name der Frau oder gar der eigene sind denkbar ungünstig. Ein anständiges Passwort besteht aus Groß- und Kleinbuchstaben, Ziffern und Sonderzeichen.
Nach der zweimaligen Eingabe des Passwortes und Überprüfung der Angaben startet die Generierung des Schlüssels. Das kann je nach gewählter Schlüsselgröße einige Zeit in Anspruch nehmen. Nach dem Klick auf „Fertig“ ist der Schlüssel angelegt und erscheint in der Übersicht vom GPG Schlüsselbund. Dort sind der öffentliche und der geheime Teil des Schlüssels einsehbar.

uebersichtMail kann nun neu gestartet werden und sollte im Menü „E-Mail“ mit dem Unterpunkt „PGP >“ aufwarten.

Apple Mail ist jetzt fertig eingerichtet und ist nun in der Lage, mit GPG signierte oder verschlüsselte Mails zu senden und empfangen.
Die weiteren Schritte, wie verschlüsselte Mails verschickt werden, beschreibe ich in einem weiteren Artikel.

0 Kommentare

Hinterlasse einen Kommentar

An der Diskussion beteiligen?
Hinterlasse uns deinen Kommentar!

Kommentar verfassen

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.