E-Mails auf dem Mac per PGP verschlüsseln

Nachdem auf dieser Seite bereits die Verschlüsselung von E-Mails auf dem Mac per S/MIME beschrieben wurde (hier der Artikel: E-Mails auf dem Mac per S/MIME verschlüsseln), folgt nun eine weitere Variante – nämlich die Verschlüsselung mittels OpenPGP. OpenPGP ist ein Standard, der aus PGP (Pretty Good Privacy) entwickelt wurde.

Es gibt verschieden Möglichkeiten, um PGP auf Deinem Mac zu installieren – eine der einfachsten ist aber die, mittels der GPGTools.

Gehe auf die Seite https://gpgtools.org und lade Dir die GPG Suite herunter:

Nach dem erfolgreichen Download findest Du die Datei in Deinem Download-Ordner. Klicke doppelt auf die Datei:

Das Installations-Image öffnet sich – klicke doppelt auf „Install“:

Jetzt startet die eigentliche Installation:

In folgendem Fenster kannst Du den Installationsort ändern und die Programmpakete auswählen – klicke für eine Standardinstallation auf „Installieren“:

Damit das Programm installiert werden darf, verlangt Dein Mac jetzt noch nach Deinem Administrator-Kennwort – gib es ein und bestätige es mit „Software installieren“:

Nach der erfolgreichen Installation öffnen sich mehrere Fenster auf einmal. Es erscheint die Meldung, dass die GPG Suite erfolgreich installiert wurde – klicke auf „Schließen“. Es öffnet sich auch die Webseite der GPGTools und zeigt die „First steps“ an – diese kannst Du erst einmal ignorieren:

Die GPG Suite fragt nach dem Zugriff auf Dein Adressbuch, um E-Mail-Adressen von Kontakten auszulesen, die bereits PGP nutzen – hier ist es Dir überlassen, ob Du dies mit einem Klick auf „OK“ erlaubst oder nicht erlaubst:

Beim ersten Start der GPG Suite erscheint folgendes Fenster, in das Du Deinen Namen und die E-Mail-Adresse einträgst, mit der Du verschlüsselte E-Mails senden und empfangen willst – klicke zuerst auf „Erweiterte Optionen“:

In den erweiterten Optionen kannst Du entscheiden, ob Dein öffentlicher Schlüssel in einer Schlüsseldatenbank erscheinen soll, damit Deine Bekannten Deinen öffentlichen Schlüssel finden können. Du kannst noch die Schlüssellänge (Du solltest 4096 auswählen) festlegen und bestimmen, ob Dein Schlüssel ablaufen soll und wenn ja wann – Schlüssel sollten zwischen einem und fünf Jahre gültig sein. Hast Du Deine Einstellungen festgelegt, dann klicke auf „Schüssel erstellen“:

Nun musst Du ein sicherer Passwort für Deinen Schlüssel eingeben und bestätigen:

Nach der Eingabe wird Dein Schlüsselpaar erzeugt – öffne währenddessen andere Programme und bediene Deine Maus und Tastatur, um weitere Zufallswerte zu schaffen:

Jetzt hast Du Dein PGP-Schlüsselpaar – in dieser Übersicht tauchen Deine und die öffentlichen Schlüssel Deiner Kontakte auf:

Die GPG Suite integriert sich auch in Mail. Unter den Einstellungen von Mail findest Du im Reiter „GPGMail“ weitere Einstellmöglichkeiten – so kannst Du festlegen, dass alle neuen E-Mails signiert und/oder verschlüsselt werden sollen:

Wenn Du eine neue E-Mail schreibst, siehst Du rechts oben den grünen Eintrag „OpenPGP“ – damit kannst Du auswählen, ob Du Deine E-Mails mit OpenPGP oder S/MIME (falls Du auch S/MIME verwendest) verschlüsseln willst.

Ein geschlossenes Schloss zeigt an, dass Deine E-Mail verschlüsselt versendet wird. Du kannst auf das Schloß klicken, um die Verschlüsselung ein- und auszuschalten:

Sobald Du die erste verschlüsselte E-Mail verschickst, musst Du das Kennwort Deines PGP-Schlüssels eingeben – Du kannst dieses Kennwort auch im OS X-Schlüsselbund speichern, damit Mail das Kennwort zukünftig automatisch eingibt:

Erhälst Du eine verschlüsselte E-Mail, so musst Du beim Anzeigen dieser E-Mail auch Deinen PGP-Schlüssel eingeben – auch diesen kannst Du im OS X-Schlüsselbund speichern:

Nach der erfolgreichen Kennwort-Eingabe Deines PGP-Schlüssels, kannst Du den Inhalt der E-Mail lesen:

Versucht jemand Deine verschlüsselten E-Mails zu lesen, ohne dass er im Besitz Deines privaten Schlüssels ist, bekommt er nur folgenden Inhalt angezeigt:

Herzlichen Glückwunsch! Deine E-Mails können ab sofort verschlüsselt versendet werden.