Heute mal ein ernstes – und quasi tagesaktuelles Thema. Eigentlich wissen wir es alle besser, dennoch versenden wir häufig Dinge per Mail, die wir einer Postkarte (die bekanntlich ähnlich „geheim“ ist) nicht anvertrauen würden. Dabei ist die Mail-Verschlüsselung viel einfacher als man gemeinhin annimmt.
Mit GnuPG, Thunderbird und der Extension Enigmail habe ich mir schon vor einiger Zeit eine zuverlässige Verschlüsselung eingerichtet, die ich hier kurz vorstellen möchte.
Mit einer sehr anschaulichen Schritt-für-Schritt-Anleitung hat Zeitform den Weg geebnet, die wichtigsten Schritte hier nochmals kurz zusammengefasst:
- GnuPG installieren
- Enigmail-Extension in Thunderbird installieren
- Schlüsselpaar generieren
- Öffentlichen Schlüssel publizieren bzw. an Korrespondenzpartner übergeben
- Vertrauliches ab sofort signieren und verschlüsselt mailen
Die einzige Abweichung von der Zeitform-Anleitung: das Generieren eines Schlüsselpaares muss nicht unbedingt auf der Kommandozeile geschehen. Nach der Installation der Enigmail-Extension steht in Thunderbird ein weiteres Menü namens „OpenPGP“ zur Verfügung. Dort gibt es im Unterpunkt „Schlüssel verwalten“ einen Unterpunkt „Erzeugen“. Hier kann man sein Schlüsselpaar aus privatem und öffentlichem Schlüssel etwas einfacher generieren.
Nachdem dies vollbracht ist, stehen beim Versenden von Mails zwei weitere Funktionen namens „Signieren“ und „Verschlüsseln“ zur Verfügung.
Weiterführende Informationen zu GnuPG hält natürlich die Wikipedia bereit. Allen, die sich mit dem Thema Verschlüsselung im allgemeinen und asymmetrischer Verschlüsselung im besonderen beschäftigen möchten, sei übrigens das ungemein spannende Buch „Geheime Botschaften“ von Simon Singh empfohlen.
Downloads: GnuPG 1.4.5, Thunderbird 1.5.0.9 , Enigmail 0.94.2
Lizenz: GPL, OpenSource
Für alle, die tiefer einsteigen möchten:
Marcus Völkel hat schon vor einiger Zei ein ausführliches zweiteiliges Tutorial zum Thema „GnuPG unter Mac OS X“ in zwei Teilen verfasst, das kaum Fragen offen lassen dürfte.
http://www.web-blog.net/comments/P171_0_1_0/
http://www.web-blog.net/comments/P173_0_1_0/
coller Tip, thanksalot :)
Wer lieber Mail verwendet (so wie ich), dem sei statt Enigmail GPGMail empfohlen
http://www.sente.ch/software/GPGMail/English.lproj/GPGMail.html
Die obige Anleitung muss also nur in dem Punkte abgeändert werden, dass man statt Thunderbird eben Mail und statt Enigmail GPGMail verwendet.
Ansonsten ist es schön, dass das Thema Verbreitung findet :)
Wenn ich hier DarkMoonWolf ergänzen dürfte: http://gpgtools.org beinhaltet MacGPG2, GPGMail, Enigmail, GPG Keychain Access, … – viel einfacher geht es m.E. nach nicht OpenPGP auf den Mac zu bekommen.