E-Mails verschlüsseln
Um unter Mac verschlüsselte E-Mails versenden zu können gibt es zwei Möglichkeiten. Entweder über den Browser oder mit einem Zusatzprogramm in ‚Mail‘. Ich werde jetzt im folgenden erläutern wie es mit dem Mail Programm funktioniert.
Dafür muss man sich als aller erstes das Tool GPG Tools runterladen. Und das Installieren
Danach muss man das Programm „GPG Schlüsselbund“ starten und einen neuen Schlüssel erstellen.
Im nächsten Fenster euren Namen und eure E-Mail Adresse angeben:
„Upload key after generation“ bedeutet, das ihr euren Schlüssel auf einen „Keyserver“ ins Internet überträgt. Jemand anders kann jetzt auf dem Keyserver nach eurem öffentlichen Schlüssel suchen und euch verschlüsselte E-Mails senden, ohne das ihr den öffentlichen Schlüssel weitergegeben habt. Nachteil eure E-Mail Adresse steht im Internet.
Wir klicken jetzt also auf „Schlüssel erstellen“
Im nächsten Fenster werden wir nach einem Passwort gefragt und sollen zufällig irgendwas machen (Beispielsweise noch mal im Internet surfen – damit bessere Zufallszahlen erzeugt werden können). Danach müssen wir noch ein Passwort eingeben, was den geheimen Schlüssel auf unserer Festplatte verschlüsselte. Später können wir das Passwort in unserem Mac Schlüsselbund ablegen und müssen dadurch nicht mehr das Passwort eingeben.
Und fertig ist unser Schlüssel
Der geheime Schlüssel ist jetzt für uns, der wird später benötigt um die verschlüsselten Nachrichten zu entschlüsseln, den öffentlichen Schlüssel müssen wir jetzt an alle verteilen die uns verschlüsselte Nachrichten senden wollen können.
Mit einem Rechtsklick auf unseren Schlüssel können wir auf „Kopieren“ klicken und kopieren damit unseren öffentlichen Schlüssel, diesen können wir zum Beispiel per E-Mail an jemanden senden oder auf eine Internetseite hochladen. So sieht er aus:
Jetzt zeige ich wie wir eine verschlüsselte E-Mail senden. Dafür benötigen wir den Schlüssel einer anderen Person. (ich habe mir zur Veranschaulichung einen zweiten Schlüssel für eine andere E-Mail Adresse erstellt.
Das E-Mail Fenster in Mail sind nun folgendermaßen aus:
Es fallen sofort ein paar Änderungen auf. Oben rechts steht OpenPGP (unser Verschlüsselungsstandard) unten steht ein offenes Schloss und ein X.
Wenn das Schloss verschlossen ist, bedeutet es, das die E-Mail verschlüsselt ist, das X bedeutet das wir die E-Mail noch nicht signiert haben. Wenn wir darauf klicken, wird das X zu einem Haken und die E-Mail ist verifiziert, der Sender kann dann er kennen (sofern er unseren öffentlichen Schlüssel hat) das die E-Mail echt ist.
Ich habe mal eine Testemail geschrieben, wichtig ist, das ich vom Empfänger den öffentlichen Schlüssel in mein Schlüsselbund importiert habe, sonst kann ich sie nicht verschlüsseln.
Wir sehen, ich habe die E-Mail verschlüsselt und die E-Mail signiert (optional). Nun kann ich sie versenden.
Im Posteingang sieht die verschlüsselte E-Mail dann folgendermaßen aus:
Man kann noch nicht erkennen, (außer an meinem Betreff) dass die E-Mail verschlüsselt ist.
Wir öffnen jetzt die E-Mail:
Jetzt müssen wir das Passwort eingeben womit wir den geheimen Schlüssel gesichert haben. Wir haben jetzt außerdem die Möglichkeit, das Passwort im Schlüsselbund zu sichern, dann müssen wir es danach nicht mehr eingeben.
So sieht unsere E-Mail jetzt aus die wir bekommen haben. Für Andere die die E-Mail zum Beispiel abfangen aber unseren geheimen Schlüssel nicht haben sieht die E-Mail so aus:
Das war es auch schon. Wir können jetzt verschlüsselte E-Mails versenden und empfangen. Wer das ganze auch im Browser nutzen möchte sollte sich das Browser Plugin „Mailvelope“ ansehen.
Auf dem Android Handy gibt es dafür das App APG was wunderbar mit k-9 Mail zusammenarbeitet. Da ich leider kein iPhone momentan besitze kann ich dazu keine Anleitung anbieten. Falls mir jemand eins spendet kann ich das natürlich nachreichen.