Erste Schritte - GPGTools einrichten, einen Schlüssel erstellen, deine erste verschlüsselte Mail

First Steps (en)
Erste Schritte (de)
Premiers pas ou commencer (fr)

Willkommen. Schön, dass du es hierher geschafft hast und danke fürs Interesse an Verschlüsselung und sicherer Kommunikation. In diesem Artikel wird erklärt, wie du einen eigenen GPG Schlüssel erstellst und deine erste sichere Mail verschickst.

GPG Suite einrichten

Der erste Schritt ist GPG Suite herunterzuladen und die Installation durchzuführen. Danach ist es Zeit, deinen ersten GPG Schlüssel zu erstellen.

Falls du schon einen GPG Schlüssel besitzt Füge deine Email-Adresse aus Mail.app einem bestehenden GPG Schlüssel hinzu. In diesem Fall gibt es keinen Grund einen neuen Schlüssel zu erstellen. Ansonsten einfach weiterlesen.

Einen neuen GPG Schlüssel erstellen

GPG Keychain ist die Anwendung zum Verwalten von Schlüsseln. Du kannst damit neue Schlüssel erstellen, bestehende Schlüssel bearbeiten oder nach Schlüsseln deiner Freunde suchen. Das erste, was du in GPG Keychain siehst, ist ein Assistent, der dir beim Erstellen deines Schlüssels helfen wird.

Create a new key

Email Adresse
GPG Keychain füllt das Formular mit Daten aus deinem macOS Adressbuch. Die Felder sind editierbar, du kannst jeden beliebigen Namen und Email-Adresse verwenden. Trage die Email-Adresse ein, die du in Mail.app verwendest, um Emails zu verschicken. Bitte überprüfe, dass die Email-Adresse absolut identisch geschrieben ist, wie die Email-Adresse die du in Mail.app > Einstellungen > Accounts verwendest. Hier muss auch Groß- und Kleinschreibung beachtet werden. Später hast du die Möglichkeit, weitere Email-Adressen zu deinem Schlüssel hinzuzufügen.

Passwort
Gib dein Passwort ein. Wie mit jedem Passwort, das du verwendest, sollte es möglichst lang sein. Es ist besser ein sehr langes Passwort, z.B. ein Satz, den du dir merken kannst, zu verwenden, als ein kurzes Passwort mit Symbolen und Nummern.

Wichtig: Solltest du dein Passwort vergessen, gibt es keine Möglichkeit dieses wiederzuerlangen. Geh also auf Nummer sicher, dass du dir das Passwort merken kannst oder leg es an einem sicheren Ort ab (nein, eine Notiz auf deiner Schreibtischunterlage ist kein sicherer Ort).

"Schlüssel erstellen" anklicken

Nach einem kurzen Moment wirst du einen neuen Eintrag in GPG Keychain mit deiner Email-Adresse und "sec/pub" in der Typ-Spalte sehen.

Create a new key

Immer wenn du einen neuen Schlüssel erstellst, wird tatsächlich ein Schlüsselpaar erstellt. Dein Schlüssel besteht nämlich aus einem geheimen (sec) Schlüssel und einem öffentlichen (pub) Schlüssel. Deswegen wird dein eigener Schlüssel in der Typ-Spalte als sec/pub angezeigt. Den öffentlichen Schlüssel gibst du an andere, damit sie dir verschlüsselte Nachrichten schicken können. Du solltest niemals deinen geheimen Schlüssel löschen. Du verlierst sonst u.a. die Möglichkeit verschlüsselte Nachrichten oder Dateien zu entschlüsseln.

Deine erste verschlüsselte Mail!

Super, du bist fast am Ziel. Alles was du für einen ersten Test brauchst, ist ein sec/pub Schlüssel, der genau mit deiner Email-Adresse übereinstimmt, die du in Mail.app verwendest. Wenn du anderen Empfängern verschlüsselt schreiben willst, brauchst du zunächst deren öffentlichen Schlüssel.

Unter macOS 10.14 Mojave ist es nötig, GPG Mail freizugeben. Das ist ein neuer Mechanismus, den Apple ab macOS 10.14 verwendet.

Öffne Mail.app und erstelle eine neue Mail. Dir werden zwei neue zusätzliche Knöpfe in diesem Fenster auffallen.

Ein Schloss-Knopf (verschlüsseln) und ein Stern-Knopf (signieren). Der Stern-Knopf sollte in dunkelgrauer Farbe dargestellt sein, was bedeutet, dass du bereit zum signieren von Nachrichten mit deinem Schlüssel bist. Wenn du diesen Knopf drückst, wird dir ein Häkchen in dem Stern-Knopf angezeigt. Das bedeutet, dass deine Nachricht signiert sein wird.

Dein Schloss-Knopf wird hingegen hellgrau dargestellt. Der Grund ist, dass du zunächst einen Empfänger angeben mußt, bevor du eine Nachricht verschlüsseln kannst. Für unseren Test, trage bitte deine eigene Mail-Adresse in das "An:" Feld ein (die gleiche Adresse, die du zum verschicken von Mails verwendest). Der Schloss-Knopf wird dunkelgrau.

Du bist jetzt bereit zum Verschlüsseln deiner Nachricht. Einmal auf den Schloss-Knopf geklickt und das Schloss wird sich schließen, was bedeutet, dass deine Email verschlüsselt sein wird.

Dir wird auffallen, dass sobald du den Schloss- oder Stern-Knopf drückst, sich die OpenPGP-Anzeige in der rechten oberen Ecke grün färbt. Diese Anzeige signalisiert, dass deine Nachricht signiert und/oder verschlüsselt sein wird.

Zur Überprüfung – deine Nachricht sollte ungefähr so ausschaue: der OpenPGP-Indikator ist grün, der Schloss-Knopf zeigt ein geschlossenes Schloss, also wird die Nachricht verschlüsselt und der Stern-Knopf hat ein Häkchen innerhalb des Sterns, also wird die Nachricht signiert.

Und jetzt... SENDEN! Du wirst nach deinem Passwort gefragt, damit die Nachricht signiert werden kann. Kurz darauf solltest du deine eigene Mail erhalten und wirst sehen, dass sie verschlüsselt und signiert ist: ein geschlossenes Schloss und die Tatsache, dass du den Inhalt der Nachricht lesen kannst, zeigen uns, dass diese Nachricht verschlüsselt war und bereits erfolgreich entschlüsselt wurde. Wenn du überhaupt kein Schloss siehst, bedeutet das, dass diese Nachricht nicht verschlüsselt war.

Unter Mail.app > Einstellungen > GPGMail findest du die Möglichkeit, die Voreinstellungen zum Verschlüsseln und Signieren neuer Mails anzupassen.

Glückwunsch, du hast's geschafft!

Um ganz ehrlich zu sein, müssen wir zugeben, dass wir ein wenig geschummelt haben. Eine Nachricht zu verschlüsseln, kann ein kleines bisschen mehr Aufwand sein, da du dazu den öffentlichen Schlüssel des Empfängers benötigst. Allerdings ist das hinzufügen des öffentlichen Schlüssels ein Vorgang, den du nur einmal für jeden Empfänger machen mußt.

Lerne wie du den öffentlichen Schlüssel deiner Freunde findest.

Warum solltest du dich überhaupt um diesen ganzen Kram kümmern?

Erstens, wir hoffen, wir konnten dir zeigen, dass es nicht viel schwerer ist, verschlüsselte Nachrichten zu schicken, als unverschlüsselte, sobald man das Grundkonzept verstanden hat.

Zweitens, und vielleicht ist das selbstverständlich, aber das Verschlüsseln deiner Nachrichten wird verhindern, dass die NSA und anderen deine Nachrichten lesen können. Lesen kann sie nur der Empfänger deiner Nachricht. Alle anderen sehen willkürlichen Zeichenmüll.

Drittens, und das ist eventuell nicht so klar: warum solltest du Nachrichten signieren? Das signieren einer Nachrichten könnte man mit dem versiegeln eines Briefes vergleichen. Zum einen kann der Empfänger feststellen, ob das "Siegel" gebrochen wurde. Wenn irgendjemand deine Nachricht verändert hat, wird der Empfänger sofort sehen, dass die Signatur ungültig ist. Zum anderen kann er sicher sein, dass die Nachricht wirklich von dir und nicht von einem Schwindler kommt, der nur vorgibt, du zu sein. Denn, nur du kannst diese Signatur anhand deines geheimen Schlüssels erstellen. Man könnte zwar leicht deine Email-Adresse vortäuschen, ebenso deinen Namen, nicht aber deine Signatur. Und darum ist signieren so wichtig. Das erklärt auch, warum es so WAHNSINNIG WICHTIG ist, deinen geheimen Schlüssel und dein Passwort geheim zu halten. Andernfalls könnte jemand, wenn er in Besitz deines geheimen Schlüssels und des Passwortes kommt, deine Signatur fälschen und vorgeben du zu sein. Außerdem könnte er deine verschlüsselten Nachrichten lesen und das willst du nun wirklich nicht.



Weitere Artikel