Datenschutz im digitalen Alltag

Damit Privates privat bleibt

OpenPGP unter macOS

GPGTools

GPGTools ist eine Softwaresammlung, die GnuPG in macOS integriert. Die Softwareversammlung bietet die beiden am häufigsten genutzten Funktionen von OpenPGP Mailverschlüsselung und Dateiverschlüsselung.

Die Suite besteht aus dem Addon für Apple Mail, genannt GPGMail, dem GPG Keychain über den sich die Schlüssel verwalten lassen, hinzu kommen die GPG Services für Apples Finder, sowie einem Modul für die Systemeinstellungen. Die Grundlage für alle diese Module bildet MacGPG, das OpenPGP systemweit für macOS implementiert.

In der GPG Keychain genannten Schlüsselverwaltung lassen sich unter anderem Schlüsselserver festlegen, eigene Schlüssel importieren oder generieren, sowie öffentliche Schlüssel der Kommunikationspartner organisieren. Intern werden die Schlüssel - genau wie bei Linux - im versteckten Verzeichnis .gnupg innerhalb des Home-Verzeichnisses des Benutzers gespeichert.

Seit Version 3.0 kostet das Addon für Apple Mail eine kleine Gebühr um die Entwicklung zu unterstützen.

NouveauPG

Eine weitere Methode ist NouveauPG, das im Mac App Store zu finden ist. Im Gegensatz zu den GPG Tools integriert es sich nicht in die verschiedenen Bestandteile, sondern ermöglicht lediglich die Zertifikatsverwaltung, sowie Ver- und Entschlüsselung von Textbausteinen, die sich dann mit einem beliebigen Mailprogramm verschicken lassen. Diese Lösung ist vor allem für Gelegenheitsnutzer interessant.

Mozilla Thunderbird

[zt_message_box type="warning" extra-class="message-box"]Ein Audit hat in Thunderbird strukturelle Sicherheitsprobleme zutage gefördert. Einige dieser Probleme lassen sich nicht kurzfristig lösen. Bis Thunderbird hier Lösungen erarbeitet hat ist ein Verzicht auf den Einsatz nicht überprüfter Addons ratsam.[/zt_message_box]

Mozilla Thunderbird bietet, obwohl es ein weit verbreitetes Open Source Programm ist, keine integrierte PGP-Verschlüsselung. Die OpenPGP-Integration kann über das AddOn Enigmail nachgerüstet werden, welches auf GnuPG basiert. Daher ist es notwendig GnuPGP zu installieren, was über die oben genannten GPGTools möglich ist. Die Oberfläche von Enigmail bietet aber auch die Möglichkeit selbst einen Schlüssel zu erzeugen und zu verwalten.

Nach der Installation muss man Enigmail noch zur Verwendung konfigurieren. Beim ersten Verfassen einer E-Mail kommt daher eine Konfigurationsabfrage, in der man einige selbsterklärende Einstellungen vornehmen kann. Wer sich nicht auskennt, macht nichts falsch die Standardwerte beizubehalten. Das gleiche gilt für den darauffolgenden Schritt, mit dem Unterschied, dass man hier die Auswahl unbedingt auf PGP/MIME belassen sollte. Inline-PGP hat z.B. bei der Verschlüsselung von Anlagen einige Schwächen und kann deren Vorhandensein nicht verschleiern.

Neue E-Mail Nachrichten bieten dann ab sofort zwei Schaltflächen zum signieren und verschlüsseln der Nachrichten.

Tags: E-Mail, Verschlüsselung, OpenPGP, PGP, GnuPG, GPG, Thunderbird, GPGTools, NouveauPG

  • Betriebssystem wählen

    Das Betriebssystem mit dem Desktoprechner, Notebooks und Mobilgeräte wie Smartphones und Tablets betrieben werden, dient einerseits als Grundlage jeder weiteren Weiterlesen
  • Daten verschlüsseln

    Verschlüsselung von Daten ist eine der wichtigen Erstmaßnahmen um Datenabfluss zu vermeiden. Externe Festplatten oder Speichermedien kann man verlieren, Notebooks Weiterlesen
  • Kommunikation schützen

    Im Zuge der Digitalisierung haben sich auch die Kommunikations-Kanäle vervielfältigt. Videotelefonie, Instant Messenger, sowohl für den Desktop, als auch im Weiterlesen
  • Anonymisierung

    Anonymität gehört im Zeitalter von Werbetracking und Bestandsdatenabfragen der Vergangenheit an. Mit einigen speziellen Programmen wie TOR oder spezialisierten Betriebssystemen Weiterlesen
  • 1