GPGMail

Sichere E-Mails auf dem Mac

GPGMail ist ein Verschlüsselungs-Plugin für das E-Mail Programm von Apple. Der E-Mail Client, der auf jedem Mac installiert ist, besticht durch die nahtlose Integration in OS X. Wer die Vorteile von E-Mail zu schätzen weiß, aber trotzdem Wert auf ein gewisses Maß an Datensicherheit legt, trifft mit dem Plugin die richtige Wahl.

Sicher, aber offen

Das Programm bedient sich des Standards OpenPGP. Das ist ein Datenformat, das erstmals von der Software GnuPG verwendet wurde und mittlerweile von einer Vielzahl verschiedener Programme unterstützt wird.

Die Software steht unter der GNU General Public License (GNU-GPL) und ist somit Open Source. Sie kann kostenlos verwendet werden, der Quellcode ist jedoch öffentlich zugänglich. Klingt unsicher, ist es aber nicht. Denn dadurch, dass viele Augen den Quellcode im Blick haben, wird gewährleistet, dass das Programm wirklich das macht, was es vorgibt zu tun.

Der Standard ermöglicht sowohl die Datenverschlüsselung als auch die Verwendung von digitalen Signaturen. Mit einer Signatur wird bestätigt, dass die Daten tatsächlich vom gewünschten Absender stammen. Gleichzeitig gewährleistet die Signatur, dass die Daten unverändert beim Empfänger angekommen sind.

Zwei Schlüssel

PGP funktioniert mit asymmetrischer Verschlüsselung. Jeder Nutzer hat ein Paar aus zwei Schlüsseln. Einer ist öffentlich, der andere privat. Die Schlüssel sind automatisch generierte, individuell einzigartige Zeichenketten. Will man jemandem eine E-Mail senden, dann verwendet man dessen öffentlichen Schlüssel, um sie zu verschlüsseln. Entschlüsselbar ist sie dann nur von jemandem, der Zugriff auf den dazugehörigen privaten Schlüssel hat. Daher ist es für die Sicherheit des Systems wichtig, den privaten Schlüssel so aufzubewahren, dass niemand unbefugt Zugriff darauf hat.

PGP für den Mac

GPGMail ist Teil der ebenfalls unter GNU-GPL stehenden Verschlüsselungs-Suite GPGTools. Darin sind neben dem Plugin für E-Mail auch der Zertifikatsmanager GPG Keychain Access, GPGServices für einen Eintrag ins Servicemenü von OS X sowie MacGPG enthalten.

Letzteres ist die Komponente, mit der man als User am wenigsten zu tun hat, aber der eigentlich wichtigste Teil der ganzen Software Suite. Es ist nämlich eine Portierung von OpenPGP für den Mac. Hier passiert die Verschlüsselung. GPGMail ist allerdings das Frontend, mit dem der User zu tun hat. Es sorgt für die einfache Integration des Verschlüsselungsstandards in die Bedienoberfläche von OS X.

Sicherheit mit wenigen Klicks

Die Installation und das Setup der GPGSuite sind einfach. Und wenn das einmal erledigt ist, ist Verschlüsselung von E-Mails nur noch eine Angelegenheit von ein paar Klicks. Voraussetzung dafür ist allerdings, dass der Gegenpart auch ein mit OpenPGP kompatibles Verschlüsselungsprogramm verwendet.

Sollte das nicht der Fall sein, kann man seine E-Mails immer noch digital signieren. Dann hat der Kommunikationspartner zwar auch keine Möglichkeit, die Validität der Signatur zu überprüfen. Aber man schärft wenigstens das Bewusstsein für sichere Kommunikation.