GPG mit Apple Mail

Das Gros der Leute nutzt auf dem Mac bekanntermaßen die mitgelieferte Software, so auch Apple Mail. Dumm nur an diesem Mail-Klient, daß dieser kein GPG unterstützt von Haus aus. Aber auch das stellt kein Problem dar, es existiert eine Erweiterung in Form von GPGMail. Die Installation per se ist normalerweise recht einfach, da per Installer ausgeführt, da es sich hier bei dieser Version noch um eine Beta für Leopard handelt muß man die Erweiterung händisch installieren, was jedoch auch kein sonderlich großes Problem darstellen sollte.

Die Beta funktioniert nach einem ersten Test im Prinzip einwandfrei. Um diese zu nutzen lädt man sich die Erweiterung dort herunter und kopiert die Datei mit dem Namen GPGMail.mailbundle auf das Systemlaufwerk in das Verzeichnis /Benutzer/Name/Library/Mail/Bundles. Falls Bundles nicht existiert legt man dieses Verzeichnis noch an.

gpg1.png

Jetzt muß diese noch aktiviert werden, das geschieht mittels der Konsole. Das Terminal findet man im Ordner Programme/Dienstprogramme auf der System-Platte. Doppelklicken und einfach folgende Zeilen nacheinander eingeben und jeweils mit Return bestätigen. Während dieses Vorgangs sollte Mail beendet werden.

gpg2.png

Die einzugebenden Zeilen lauten:


defaults write com.apple.mail EnableBundles -bool yes
defaults write com.apple.mail BundleCompatibility -int 3

Das leichteste kommt nun zum Schluß, denn um diese Erweiterung nutzen zu können bedarf es noch GnuPG. Dieses findet man in der Version 1.4.8 dort zum Download1 .

gpg3.png

Nach dem Download sieht man folgenden Ordner vor sich, in welchem man einfach die Datei GnuPG for Mac OS X 1.4.8 doppelklickt und den Anweisungen folgt. Die restliche Installation ist recht einfach, wie man dieser Bilderstrecke entnehmen kann, einfach jeweils auf Fortfahren klicken, die Lizenz akzeptieren und last not least noch das Passwort eingeben, damit die Installation getätigt werden kann.

gpg4.png

gpg5.png

gpg6.png

gpg7.png

gpg8.png

gpg9.png

gpg10.png

Wichtigstes Utensil ist jetzt noch der GPG Schlüsselbund, ein simples Tool, daß man nach dem Download ein in den Ordner Programme/Dienstprogramme zieht. Ein Doppelklick offenbar dann folgende Ansicht.

gpg11.png

Dort klickt man auf Neu, um nun den eigenen Schlüssel zu generieren.

gpg12.png

Hier braucht man nichts zu verändern und klickt auf Weiter.

gpg13.png

Hier ist im Prinzip ebenso nichts zu ändern, allerdings kann man auch nichts kaputt machen indem man die Schlüsselgröße verändert, außer das die Generierung länger dauert. Ergo auch hier auf Weiter klicken.

gpg14.png

Möchte man dem eigenen Schlüssel ein Ablaufdatum verpassen, so kann man dies hier eintragen. Gleichzeitig ist es möglich eine Erinnerung in iCal zu plazieren. Der Schlüssel wird dann ab diesem Datum ungültig.

gpg15.png

Hier nun wird der Name und die Mailadresse eingetragen, dazu ein optionaler Kommentar.

gpg16.png

Das Passwort sollte wie üblich nicht zu kurz gewählt sein, nicht der Name von Freundin/Frau/Freund/Hund whatever sein, am besten also eine alphanumerische Zeichenkombination. Weniger als 6 Zeichen ist hier ohnehin nicht möglich :)

gpg17.png

Dann muß man nur noch eine Weile warten bis der Schlüssel generiert ist und klickt auf Fertig.

gpg19.png

Nun kann man den öffentlichen Teil des eigenen Schlüssels sehen, diesen und nur diesen gibt man weiter. Der geheime Schlüssel ist geheim und wird niemals weitergegeben! Man kann sich das in etwas so vorstellen,

Ein Bekannter möchte mir ein wichtiges Schriftstück per Post zusenden, traut aber eben diesem Postweg nicht. Folglich schnappe ich mir eine kleine Truhe und packe ein Sperrfederschloss (öffentlicher Schlüssel/Public Key) anbei und sende diese Dinge meinem Bekannten. Dieser nun nimmt sein wichtiges Schriftstück, packt dieses in die Truhe, hängt das Schloss davor und drückt es zusammen. Das Schloss ist nun eingeschnappt und die Truhe geht auf die Reise. Niemand kann nun diese Truhe, abgesehen mit Gewalt, öffnen — denn nur ich habe daheim den Schlüssel (Geheimer Schlüssel/Secret Key) liegen. Vice versa funktioniert dies natürlich ebenso, nur müßte mir mein Bekannter eine Truhe mit Sperrfederschloss schicken, zudem er wiederum nur den Schlüssel besitzt. Da das ganze recht umständlich ist und wir heutzutage Computer besitzten, macht man dies auf elektronische Art und Weise — das Prinzip jedoch ist identisch :)

Mein Bekannter schickt mir also nun seinen öffentlichen Schlüssel (aka Sperrfederschloss), welchen ich mittels des GPG Schlüsselbunds importiere, dazu klicke ich auf den Button Importieren,

gpg30.png

Und wähle den zuvor abgespeicherten Schlüssel aus. In diesem Fall ist es jener von Chris, den man sich im Impressum herunterladen kann.

gpg31.png

Nun also steht einer Verwendung des Schlüssels in Apple Mail nichts mehr im Wege.

gpg32.png

Diese farblich von mir hervorgehobene Leiste mit Optionen zeigt sich also nun, wenn die Anleitung korrekt befolgt wurde. Man kann damit eine Mail signieren, d.h. elektronisch unterschreiben. Somit weiß der Empfänger, daß er es mit dem gleichen Absender wie sonst auch zu tun hat. Daneben befindet sich das Feld Encrypted, welches man anklicken muß, um die Mail zu verschlüsseln. Verschlüsselt wird mit dem importierten öffentlichen Schlüssel (aka Sperrfederschloss) des Empfängers und nur dieser kann die somit verschlüsselte Mail wieder entschlüsseln mittels seines geheimen Schlüssels (aka Schlüssel für das Sperrfederschloss).

gpg33.png

Ich tippsel also nun meine Mail, klicke Encrypted an und sende diese ab. Normalerweise sollte die Erweiterung selbstständig den korrekten Schlüssel benutzen, das klappt aber nur, wenn die Mail zum Schlüssel paßt. Ist dies nicht der Fall, muß man diesen daneben selbst auswählen.

gpg34.png

Bevor diese Mail nun gesendet wird muß man jedoch noch das zuvor vergebene Passwort für den eigenen Schlüssel eingeben. Und das war es auch schon, der Empfänger hat nun die Mail, die außer ihm, der im Besitz des geheimen Schlüssels ist, keiner zu lesen vermag =)

  1. Mac GNU Privacy Guard []

, , ,

12 Antworten zu “GPG mit Apple Mail”

  1. konqui sagt:

    Leider ist die Erweiterung für AppleMail aktuell (10.5.x) nicht wirklich stabil. Unter bestimmten Umständen zieht sich dann die App den Speicher zu. Darum habe ich es erstmal wieder deaktiviert und verwende wieder mein mutt :)

  2. Oliver sagt:

    Nun ja es ist halt noch ein Beta, bisher funktioniert sie recht gut und das Verschlüsseln klappt auch. Für die Leute die sich auskennen existieren ja noch ein paar andere Optionen. Da ich Verschlüsselung als wichtig erachte, sehe ich eventuelle Beta Widrigkeiten als vernachlässigbar an. Das Programm selbst stürzte bisher noch nicht ab und eine Kernel Panic gabs auch nicht 😀 Eine Anleitung für Mutt z.B. mittels MacPorts wäre auch etwas, aber ich denke die Zielgruppe ist auf diesen Systemen gegen Null gehend 😉

  3. konqui sagt:

    ja das stimmt. Hätte ich nicht die Alternative würde ich auch auf die Beta setzen :)

  4. Robert B. sagt:

    Ich habe gnupg über Fink installiert, wobei Schlüsselbund & Co. unter ~/.gnupg/ abgelegt werden. Wo speichert denn »GnuPG for Mac OS X« diesen Daten, also sind die beiden Ausführungen zueinander kompatibel?

  5. Kann dem Kommentar bezgl. Instabilität nicht zustimmen. Hier rennt das seit geraumer Zeit ohne Probleme.

    Warum Apple da nicht was eigenes bringt, ist mir schleierhaft…

  6. konqui sagt:

    evtl. Liegt es ja auch ein der größe meines Keyrings liegen. Wobei 9MB jetzt auch nicht so gross ist…

  7. marcus sagt:

    Gute Anleitung :) Ich benutze die Beta unter Leopard, seitdem sie raus ist, hatte nie Probleme damit, mein Keyring ist hat eine ähnliche Größe wie der von konqui.

    @Axel S. Gruner: weil Datensicherheit in OS X keine sonderlich hohe Priorität zu haben scheint, das elende Gefrickel namens FileVault ist doch dafür schon das beste Beispiel. Funktioniert nach Jahren noch nicht so wie es soll, ist unflexibel und im schlimmsten Fall zerschiesst du dir dein komplettes Home-Verzeichnis. Ebensowenig gibt es für Macs funktionierende Full-Disk-Encryption Lösungen, noch kann man mit TimeMachine verschlüsselte Backups erstellen.

    Mit schuld sind allerdings auch die User, starte in einem gewöhnlichen Mac-Forum einen Thread über Verschlüsselung und es dauert keine 2 Stunden bis die ersten «hab doch nichts zu verbergen und sicher ist es sowieso, ist doch Apple»-Sager da sind :p

    Zum Glück gibt es inzwischen wenigstens Truecrypt für OS X und ich muss nicht mehr mit *.dmg arbeiten sondern kann auch die Container & Platten der Windows-Maschine nutzen.

  8. WarMac sagt:

    Joar also ich kann mich Herrn Gruner anschließen. Bei mir läuft die Beta auch schon seit geraumer Zeit und ich hatte bis jetzt noch nie Probleme damit. Schöne Anleitung (wie schon die über TC). Weiter so :)

  9. […] Einschränkung der usability feststellen *g* Der mitgeliederte Mail-Client oder überhaupt Apples Idee davon wäre mir zwar auf dem Desktop zu eingeschränkt, jedoch ist es auf diesem mobilen […]

  10. […] with jabberfor Windows:GPG4Win for Novices — english guide on gpg4win.orgGnuPG Guide for MacOS XGnuPG with AppleMail — german guide on fixmbr.defor Linux:GnuPG on K/X/Ubuntu — german guide on wiki.ubuntuusers.deGnuPG […]

  11. Alex sagt:

    In dem Zusammenhang vermutlich von Interesse: http://gpgtools.org. Wäre vielleicht ein neuer Artikel wert.

  12. Nicht wirklich, bis anno 2008 war ich ca. 13–14 Jahre u.a. Apple-User. Das ist Geschichte und somit auch irgendwelche weiteren Artikel dieser Form.

RSS-Feed abonnieren