Einmal das (kostenlose) GPG installiert und die dazugehörigen Keys generiert, lässt sich die Hochsicherheitsverschlüsselung für E-Mails problemlos (und äußerst komfortabel) in Apple Mail, Thunderbird, Postbox, etc. unter Mac OS X anwenden. Hier die Anleitung zur Installation und Konfiguration für Apple Mail, wie man sie für gewöhnlich auf CryptoPartys oder bei anderen themenrelevanten Zusammenkünften erhält.
Download und Installation
- Lade den GPGTools Installer von GPGTools herunter. Das Installationsprogramm enthält alle für den Betrieb von GPG notwendigen Werkzeuge. (Es empfiehlt sich sehr, den Hash-Wert des gerade heruntergeladenen Pakets zu überprüfen. Das ist aber keine Notwendigkeit.)
- Starte den Installer, wähle die korrekte Festplatte für die Installation aus und folge der Installationsanweisung mit allen Voreinstellungen.
Fertig.
Generieren des eigenen Schlüsselpaares
GPG benötigt für die Entschlüsselung von verschlüsselt empfangenen E-Mails ein Schlüsselpaar, das aus privatem und öffentlichem Schlüssel besteht. Zuerst generieren wir dieses Schlüsselpaar.
- Starte den GPG Schlüsselbund.
- Wechsle in die Einstellungen des Programms (
GPG Schlüsselbund > Einstellungen...) und wähle einen Schlüsselserver aus dem Pool der SKS-Keyservers aus. Schließe anschließend das Einstellungen-Fenster wieder. - Falls das Modalfenster zur Schlüsselgenerierung nicht ohnehin von selbst aktiviert wurde, rufe es über
Schlüssel > Erstellen...auf. - Gib deinen vollen Namen und deine E-Mailadresse ein, mit der du in Zukunft verschlüsselte E-Mails senden und empfangen willst.
- Aktiviere die Option, den Schlüssel nach Erstellung hochzuladen.
- In den Erweiterten Optionen wähle als Schlüsselart den ohnehin voreingestellten Wert „RSA und RSA“ aus und gib die Schlüssellänge mit 4096 an. Kürzere Schlüssel könnten bald als nicht mehr sicher gelten.
- Ja, der Schlüssel soll ablaufen. Wähle ein für dich passendes Datum. (5 Jahre in der Zukunft sind ein guter Wert.)
- Schlüssel erstellen.
- Bewege deine Maus, um während des Prozesses der Schlüsselgenerierung Zufallswerte zu erzeugen.
Fertig.
Den öffentlichen Schlüssel – auch das kann man bereits beim Generieren einstellen – lädst du nun auf einen Schlüsselserver hoch. Damit können dir nun auch Personen, die noch nie mit dir in Kontakt getreten sind, verschlüsselte E-Mails schicken. Wenn du eine Website oder einen Blog hast, veröffentliche den öffentlichen Schlüssel (oder zumindest einen Link zum Schlüsselserver) auch dort!
Das Hochladen und Veröffentlichen des öffentlichen Schlüssels ist der entscheidende Faktor für den Erfolg verschlüsselter E-Mail-Kommunikation. Je mehr Menschen Zugang zu den öffentlichen Schlüsseln anderer Menschen haben, desto leichter kann per sicherer E-Mail kommuniziert werden.
Erstellen eines Widerrufszertifikats
Gerade beim ersten Herumprobieren mit GPG kann es vorkommen, dass irgendetwas schief läuft. Daher erstellen wir im nächsten Schritt gleich ein Widerrufszertifikat, mit dem das zuvor generierte Schlüsselpaar notfalls widerrufen werden kann. Ohne das Widerrufszertifikat ist das niemals möglich.
- Wähle im GPG Schlüsselbund dein Schlüsselpaar (fett dargestellt) aus.
Schlüssel > Widerrufszertifikat erstellen....- Im Modalfenster wähle einen sicheren Speicherort und speichere das Zertifikat dorthin ab.
Weitere Informationen
- Screencast der GPG Tools-Entwickler.
- FAQs auf gpgtools.org.
Das war’s. Halb so schlimm wie vermutet, doppelt so sicher als geglaubt und im Normalbetrieb nicht einmal ein Mehraufwand. Weitere Informationen gibt es auf jeder CryptoParty deines Vertrauens oder persönlich per E-Mail (GPG-Key 425BF5CC).