Öffentliche Testversion verfügbar
GPG Suite ermöglicht verschlüsselte E-Mails unter macOS Sierra
Das Softwarepaket GPG Suite ermöglicht es, mit Apples Mail-Programm verschlüsselte E-Mails zu versenden und zu empfangen. Die Entwickler haben mit der Versionsnummer 2017.1b2 nun die zweite Beta der für die Nutzung unter macOS Sierra optimierten Version der Software zur freien Nutzung freigegeben. Die vorherige Testversion wurde nur im kleinen Rahmen verteilt
Die nun erhältliche Vorabversion lässt sich den Entwicklern zufolge schon brauchbar nutzen, wenngleich der Einsatz im produktiven Umfeld weiterhin nicht empfohlen ist. Mit einzelnen Fehlern und Abstürzen müsse man weiterhin rechnen.
Mit der GPG Suite holt ihr euch vier Werkzeuge auf den Mac, die euch beim Einrichten und der anschließenden Arbeit mit verschlüsselten E-Mails unterstützen. Das Programm GPG Keychain dient zur Verwaltung eurer privaten und öffentlichen Schlüssel sowie der öffentlichen Schlüssel von Kommunikationspartnern. Das initiale Erstellen der eigenen Schlüsselpaare ist mithilfe dieser Anwendung eine Angelegenheit von wenigen Klicks.
Mithilfe von GPGMail, der ebenfalls enthaltenen Erweiterung für Apple Mail, wird das einfache Ver- und Entschlüsseln von E-Mails in Apples Mail-Programm ermöglicht. Weitere Paketbestandteile ermöglichen die GPG-Verschlüsselung auch in weiteren Mac-Anwendungen.
Im unten eingebetteten Video wird das Einrichten und die Verwendung der GPG Suite zwar noch an einer älteren Version erklärt, die einzelnen Schritte sind aber mehr oder weniger identisch und entsprechend gut nachvollziehbar.
Lest die ersten Sätze bitte nochmal Kontrolle :S
Danke :-)
Sehr schön, dass es voran geht. Mail.app ohne PGP ist zur Zeit ein Krampf…
Kläre mich mal einer auf, wozu ein externes Tool verwenden?
Bei einer Zertifizierungsinstanz ein S/MINE Zertifikat holen; Kostet um die 20 Euro im Jahr und jeder kann es verifizieren.
Ein Doppelklick und es ist installiert.
Meiner Meinung nach, wer die 20 Eur nicht ausgeben mag, dem ist die Sicherheit nichts wert.
Evtl. in geschlossen Gruppen macht man eine eigene Root CA auf; Dann kostete nichts. Geht mit Boardmitteln.
Übersehe ich was?
Sehe ich genauso.
Ja, du übersiehst, dass nicht jeder das technische Verständnis dafür hat.
In der Tat, nicht jeder das technische Verständniss, kosten darf es auch nichts.
Einfacher und günstiger wie mit GPG geht es ja kaum noch.
Erschwerend kommt hinzu das „E-Mail“ seit dessen Erfindung von vor 30 Jahren ein vollkommen offenes System ist das von jedem Depp irgend wo unterwegs von A nach B gelesen werden kann. Dazu braucht es nicht mal kriminelle Energie. Viel schlimmer aber noch ist das mangelnde Sicherheitsversständniss der Benutzer und obendrein noch die Tatsache das Verschlüsselung eigentlich gar nicht erwünscht ist.
Mobil vom Handy aus schon mal überhaupt nicht.
Überwachung und Kontrolle muss immer möglich sein. :->
Wäre die „E-Mail“ aber ein gelber Brief, den jeder Depp unterwegs an jedem Verteiler beliebig öffnet und liest, wäre das Geschrei ziemlich groß. Da würde man sich sofort auf das Post- und Briefgeheimniss berufen und die roten Roben in Karlsruhe bemühen…
Zweierlei Maßstäbe für zwei gleiche Dinge.
Wenn man meinen Wert darauf legt, dass die Signatur deine Identität sicherstellt, und man nur Mails verschlüsseln will, dann gibt’s die S/MIME Keys auch gratis.
Da der secret key bei S/Mime serverseitig generiert wird, und bei openPGP dieser auf deinem rechner erstellt wird, würde ich mal sagen ist der sicherheitsstandard bei der oben genannten Lösung besser als bei S/MIME, zumal du bei PGP auch noch wesentlich mehr dinge machen kannst, als deine Mails verschlüsseln (S/MIME bietet hier ja nur noch die möglichkeit, als online zertifikat für ne website genutzt zu werden).
Das einzige Problem ist, das openPGP nicht so verbreitet ist.
Ebenfalls kann man bei openPGP mittlerweile sogar eine 4096bit Verschlüsselung wählen, dagegen sieht S/MIME wirklich alt aus.
Daher: openPGP für Sicherheit,
S/MIME für Komfort.
„Ebenfalls kann man bei openPGP mittlerweile sogar eine 4096bit“
Das geht aber schon ein paar Tage länger und es ist m.W.n das einzige „Tool“ das diesen hohen Standard beherrscht.
„S/MIME für Komfort“
Also ich weiß nicht, wenn GPG installiert ist braucht man nur oben in der Ecke des Fenster mit der neuen Nachricht auf das Schloß zu klicken, oder eben nicht.
Ich wüsste nicht wie es noch komfortabler sein sollte.
Es taucht genau da auf wo S/Mime auch ist.
Bei mir haben zwei Punkte gegen den Einsatz von S/MIME gesprochen
1. Unter Android habe ich keine funktionierenden und halbwegs vertrauenswürdige S/MIME-Lösung gefunden.
2. Unter iOS wird der Einsatz von S/MIME aufgrund der fehlenden Schlüsselbundverwaltung oder Synchronisierung der öffentlichen Zertifikate mit dem Mac massiv erschwert.
Abseits dessen ist meiner Meinung nach PGP in Deutschland die verbreitetere Lösung abseits von geschlossenen Firmenumfeldern.
Na ja, für Leute, die beim Anschauen der Anleitung schon Schwitz, ist das auch noch etwas kryptisch. Daher setzt sich das auch nicht durch.
Dann könnte doch der OS Hersteller, ein S/MIME Certificate gleich vorinstallierten genug Daten, zum Verifizieren der Person, hat dieser heutzutage schon.
Z.B. bei der iCloud Einrichtung.
Würd ja schon reichen, wenn die beiden großen sich gegenseitig vertrauen.
Denk mal, dies ist nur nicht gewollt, was hindert sie daran ein kurzes Zertifikat zu erstellen? Zumal es nicht mehr als 2 CMD Line Befehle sind.
Verstehe es nicht. Da frickelt man lieber an DE Mail rum.
Zumal bei s/MIME nicht die META aka Header verschlüsselt wird, kann der Staat noch viel auswerten.
Welche Mail-Programme sind denn verschlüsselt?
Die meisten mit den Betriebssystemen ausgelieferten Mailprogramme können meines Wissens nach theoretisch S/MIME (Android mal ausgenommen). PGP muss hingegen, bis auf bei Linux-Distributionen, erst einmal nach installiert werden.
Bei macOS ist hierbei das große Problem, dass Apple keine „Erweiterungsschnittstellen“ für Mail bereitstellt. Aus diesem Grund müssen die GPGTools Entwickler ihre PGP-Erweiterung in den Mailclient „hineinpatchen“ was wohl sehr aufwendig ist.
Für PGP ist eigentlich Mozilla Thunderbird mit dem Plugin Enigmail und einer lokalen PGP-Installation die am weitesten verfügbare PGP-Email-Lösung (für Linux, macOS, Windows).
Super Info, Danke!
Jetzt wird PGP langsam interessant.
Leider nicht für iOS machbar.
Für iOS gibt es leider nur externe PGP-Clients (z.B. iPGMail, oPenGP) an die man die verschlüsselten Inhalte von Mail per OpenIN übergeben kann. Funktioniert, ist aber unkomfortabel.
Im AppStore findet man noch „Kryptomail“ für iOS, welches einen gut funktionierenden iPhone Mailclient mit intergrierter PGP-Unterstützung darstellt. Ich benutze diesen täglich und er funktioniert recht stabil. Leider ist die Entwicklung der App „abgestorben“, sodass die versprochene iPad Version nie auf den Markt gekommen ist.
Als letzte Lösung gibt es noch ein „PGP-Keyboard“ namens „PGP Überall“. Hierüber kann man zumindest Texte mit PGP in beliebigen verschlüsseln / entschlüsseln.
Alles nicht so richtig schön, aber immer noch besser als die mir bekannten S/MIME Möglichkeiten unter Android. Dort hatte ich keinerlei funktionierende und halbwegs vertrauenswürdige Lösung gefunden.
Geht mit dem neuen Update 10.12.4 Beta nicht mehr!!! Gibt es da Abhilfe?