Digital Privacy Schütze Deine digitale Privatsphäre
Digital Privacy ist auf einen neuen, schnelleren Server umgezogen.
Wenn ihr uns unterstützen möchtet, könnt ihr das hier tun: Digital-Privacy.net/support
Wenn Du Digital-Privacy.de unterstützen möchtest, kann Du dies gerne über flattr tun. Ansonsten schau einfach mal hier.

GnuPG – Mail.app

Unter Mac OS X

Dieses Tutorial beschreibt die Installation und Nutzung von GnuPG mit dem E-Mail-Klienten Apple Mail.

Hinweis: Dieses Tutorial setzt vorraus, dass die Grundinstallation durchgeführt wurde.

Installation

Zuallererst downloaden wir uns GPGMail von der Entwicklerseite herunter. Die heruntergeladene .pkg Datei öffnen wir mit einen Doppelklick und folgen den Anweisungen des Installationsassistenten.

Generierung eines Schlüssels

Hinweis: Sollte bereits ein GPG-Schlüssel vorliegen, kann dieser Schritt übersprungen werden.

Nun öffnen wir unser Terminal (Programmeordner -> Dienstprogramme -> Terminal). Dort starten wir die Generierung eines Schlüssels durch eingabe von gpg --gen-key

Nun werden wir gefragt, welche Art von Schlüssel wir generieren wollen. Hier können wir RSA und RSA wählen. Also geben wir 1 ein und drücken Enter.

Auch die Schlüssellänge können wir auf Standardeinstellungen belassen. Wenn Du weißt, was du tust, kannst du auch eine höhere oder niedrigere Länge wählen. Falls nicht, einfach ohne weitere Eingabe Enter drücken.

Jetzt muss die Gültigkeit des Schlüssels gewählt werden. Nach diesem Zeitraum ist der Schlüssel ungültig und es muss ein neuer erstellt werden. Wir empfehlen hier einen Zeitraum von 1-2 Jahren zu wählen. Eine unbegrenzte Gültigkeit ist nicht zu empfehlen, da so ein Schlüssel auch nach Zwischenfällen wie einer Neuinstallation ohne Backup oder eines Verlustes des Private-Keys weiterhin gültig bleibt.
Wir geben also 1y ein um den Schlüssel 1 Jahr gültig zu machen, drücken Enter und bestätigen die Eingabe mit einem J und Enter.

Nun wird dem Schlüssel eine User-ID verpasst. Dazu werden wird der Name (am besten Vor- und Nachname), die E-Mailadresse, für welche dieser Schlüssel verwendet werden soll und optional ein Kommentar abgefragt. Gib diese Daten und und bestätige jeweils mit Enter.

Am Ende können noch mal alle Daten überprüft werden. Durch Eingabe von F und Enter werden die Daten bestätigt.

Jetzt wird noch eine Passphrase benötigt. Dies ist das Kennwort, welches beim Signieren und Entschlüsseln von E-Mails benötigt wird, um deine Identität zu bestätigen. Gib die Passphare ein, bestätige mit Enter und wiederhole die Eingabe.
Beachte: Du siehst keine Eingabe in der Konsole, deine Passphare wird aber so übernommen.

Nun wurde der Schlüssel erfolgreich generiert.

Public-Key hochladen

Wenn andere mir eine verschlüsselte E-Mail schicken wollen, brauchen sie meinen sogenannten Public-Key. Damit ich diesen veröffentlichen kann, ohne eine Homepage zu brauchen, gibt es Keyserver. Auf den Bekanntesten, pgp.mit.edu, wollen wir nun unseren neuen Schlüssel hochladen.

Hierfür bleiben wir direkt im Terminal und geben den Befehl gpg --list-secret-keys ein um die Schlüssel-ID herauszufinden. Nun erscheint eine Ausgabe wie

sec   2048R/77D3F808 2010-08-02 [verfällt: 2011-08-02]
uid                  Digital Privacy (Probeaccount) <kontakt@digital-privacy.de>
ssb   2048R/81B8ECCC 2010-08-02

Die Schlüssel-ID lautet in diesem Fall 77D3F808 (vergleiche erste Zeile der Ausgabe; die ID beginnt nach dem /).

Um den Schlüssel nun an einen Keyserver zu senden, geben wir gpg --keyserver pgp.mit.edu --send-keys 77D3F808 ein, und schon sind wir fertig. (Achtung: Schlüssel-ID ersetzen!)

Damit sind wir nun fertig auf dem Terminal. Es kann geschlossen werden.

Signierte und Verschlüsselte E-Mail schreiben

Jetzt öffnen wir unsere Mail.app (wenn die Mail.app während der Installation geöffnet war, muss sie neugestartet werden).

Wir klicken oben auf „Neue E-Mail“.

Nun kannst du erstmal wie gewohnt deine E-Mail schreiben und einen Empfänger eintraten. Schreib doch einfach eine E-Mail an kontakt@digital-privacy.de – wir werden Dir sicher antworten.

Wenn du fertig bist, sollte dir schon eine neue Leiste im Fenster aufgefallen sein.

Hier aktivierst du nun „Signieren“ und „Verschlüsseln“. Wenn wir nun versuchen die E-Mail abzusenden, werden wir darauf hingewiesen, dass wir noch garnicht den Public-Key von kontakt@digital-privacy.de besitzen. Hier klicken wir auf „Suchen“ um nach dem Schlüssel zu suchen. Als Keyserver geben wir wieder pgp.mit.edu ein.

Wir sollten nun den Schlüssel von kontakt@digital-privacy.de finden

Klicke nun auf „Download“ und schließe das „PGP Key Search“-Fenster. Klicke nun noch mal oben auf „Absenden“ um deine E-Mail zu verschicken. Ein GPG-Fenster sollte in den Vordergrund treten und dich nach deiner Passphrase fragen. Gib sie ein.

Und das wars auch schon. Du hast soeben eine verschlüsselte und signierte E-Mail an uns geschickt, in den nächsten Tagen darfst Du dich auf eine verschlüsselte und signierte E-Mail von uns freuen ;-).

Tutorial von Felix Arndt

Creative Commons License
Dieses Werk bzw. Inhalt ist unter einer Creative Commons-Lizenz lizenziert. Digital-Privacy.de unterstützen | Impressum