Verschlüsseln unter Mac OS - HTI

howtointer.net
BEGINNER ADVANCED EXPERT DEVELOPER

Verschlüsselung unter Mac OS

Die Verschlüsselung von Mails auf den Mac ist kinderleicht und sogar einfacher als bei Windows. Du benötigst ledeglich ein einziges Programm und kannt die Verschlüsselung in Apple Mail eingliedern.

Wir werden hierzu auf das asynchrone Verschlüsselungsprogramm PGP zurückgreifen. Keine Sorge: Du musst nicht wissen, was das eigentlich ist. Wichtiger ist eigentlich, dass diese Methode für alle Geräte funktioniert, für die es Mozilla Anwendungen gibt und das sind glücklicherweise fast alle gängigen Betriebssysteme. PGP ist übrigens kostenplfichtig. Daher werden wir hier auf GPG Suite zurückgreifen. Dieses ist kostenfrei für Mac erhältlich, sehr einfach zu bedienen und Open Source.

Voraussetzungen:

Funktionsweise

Die assymetrische Verschlüsselung basiert auf jeweils zwei Schlüsseln, die sowohl Sender und Empfänger haben. Einmal den privaten Schlüssel (Private Key), welcher geheim ist, sodass nur du ihn kennst. Und zweitens den öffentlichen Schlüssel (public Key), welchen du ruhig verfügbar machen kannst und solltest. Zusammen nennt man diese Schlüsselpaar.

Wenn du jetzt jemanden eine Mail schreibst, benötigst du seinen Public Key und deinen Private Key um diese zu verschlüsseln. Das Verfahren ist sehr kompliziert aber anschaulich und grob vereinfacht kannst du dir das folgend vorstellen: Dein Private Key ist zum Beispiel die Zahl 5. Der Public Key deines Partners ist 10. Deine Nachricht ist die Zahl 7. Die versendete Nachricht ist das Produkt aus 5*10*7 und daher 350.
Die NSA kann jetzt nur diese 350 abfangen und hat natürlich Zugriff auf den Public Key. Sie kennt also die Zahl 350 und die Zahl 7. Es fehlen jetzt also 2 Variablen. Theoretisch gibt es jetzt also unendlich viele Möglichkeiten, wie man durch die 7 auf die 350 kommen kann. (zb. 7*100*0,5=350 oder 7*25*2=350 oder...)

Und natürlich besteht ein Key nicht nur aus einer Zahl, sondern aus sehr sehr langen scheinbar zufälligen Kombinationen von Zahlen und Buchstaben. Da beide Seiten einen solchen Key haben, würde es für Geheimdienste sehr sehr sehr viel Rechenaufwand (mehrere Jahre) benötigen um auf deine Nachricht zu kommen.

GPG bzw. PGP ist allerdings ein hybrides Verschlüsselungsverfahren. Man benutzt also Elemente aus der assymetrischen und der symetrischen Verschlüsselung und so die Vorteile beider zu vereinen.

Installation:

GPG Suite

Für diesen Schritt gehen wir auf https://gpgtools.org und klicken auf den Download Button um GPG Suite herunterzuladen.

Die Website von GPG Suite

Öffne danach die Datei und dir wird folgendes Fenster angezeigt:

Der GPG Installer

Klicke jetzt auf "Install.pkg". Dann wird sich ein Installer öffnen, welcher dich in 5 Schritten durch die Installation führen wird.

GPG Installer - Installation starten

Klicke auf "Fortfahren" um die Installation zu starten und wähle dann aus, wo du das Programm installieren möchtest. Bei den restlichen Schritten reicht es eigentlich völlig aus, wenn du einfach immer "Fortfahren" drückst. Und schon ist die Installation abgeschlossen.

Schlüsselpaar erzeugen

Starte jetzt das Programm "PGP Keychain", welches du gerade eben installiert hast. Da du noch keinen eigenen Schlüssel hast, wird dir nur der vom GPG Team angezeigt. Um selbst eine Mail verschlüsseln zu können benötigst du allerdings einen eigenen.

Klicke in der linken oberen Ecke auf "Neu" um ein neues Schlüsselpaar zu erstellen. Dann sollte sich ein Fenster öffnen.
Gebe oben deinen Namen und deine E-Mail Adresse ein. Wenn du anonym bleiben möchtest, kannst du dir auch ein Pseudonym überlegen, allerdings sollte deine echter Name, dann nicht in deiner Mail-Adresse enthalten sein.

Wenn du willst, kannst du auch hier schon den Hacken bei "Öffentlichen Schlüssel hochladen" setzen. Auf diese Thematik werden wir aber später noch eingehen.
Klicke im jetzt erscheinenden Fenster auf "Erweiterte Optionen" um dir alle Eigenschaften anzeigen zu lassen.

Wir erzeugen ein neues Schl&üsselpaar.

Stelle sicher, dass unter "Länge" 4096 ausgewählt ist. Die Schlüsselart kannst du einfach so lassen.

Der wichtigste Schritt hierbei ist die Wahl deines Passphrases (Passwort). Aus diesem wird dein privater Schlüssel erzeugt. Daher sollte dieser möglichst sicher sein und du solltest ihn dir irgendwo aufheben, da du ihn nicht wiederherstellen kannst, falls du ihn mal vergessen solltest. Wir haben dir auch eine Anleitung zur Wahl eines sicheren Passwortes erstellt.

Zweiter Schritt der Erzeugung eines neuen Keys

Nachdem du alles ausgefüllt hast, kannst du auf Schlüssel erstellen drücken. Dein Computer wird jetzt rechnen um dein Schlüsselpaar zu erstellen. Je nach Leistung kann das einige Sekunden oder 3 Minuten dauern. Du kannst deinen Mac aber dadurch unterstützten, indem du deine Maus bewegst.

Wenn dein PC damit fertig ist, wirst du wieder auf dem Startmenü des Programms landen. Hier wird dir jetzt dein neu erstellter Schlüssel angezeigt.

Liste aller Keys

Keyserver

Der Nachteil an der asymetrischen Verschlüsselung ist, dass sowohl der Absender und der Empfänger ein Schlüsselpaar benötigen. Um an jemanden eine Mail zu schreiben, benötigst, du seinen öffentlichen Schlüssel. Und er braucht deinen, um dir eine Mail zu schreiben.

Um diesen Prozess einfacher zu gestalten, gibt es Keyserver auf den man seine öffentlichen Schlüssel hochladen kann. Andere Leute können dann dort deine Mail-Adresse eingeben und dir dann eine Nachricht schreiben.
Von der Sicherheit her, musst du keine Angst haben den hochzuladen. Nicht umsonst heißt er "öffentlicher Schlüssel". Es kann jedoch passieren, dass dir daraufhin Spam zugeschickt wird, da deine Adresse schließlich jetzt im Internet steht.

Key hochladen

Falls du dich später dazu entscheiden solltest, deinen Schlüssel hochzuladen, musst du einfach den entsprechenden Schlüssel anklicken und dann auf "Öffentl. Schlüssel an Schlüsselserver senden" drücken.

Mail senden

Kommen wir nun zum spannenden Teil, der Angelegenheit: Wir schreiben unsere erste verschlüsselte Mail!

Als erstes benötigen wir den öffentlichen Schlüssel der Person, an der wir die Mail schreiben wollen. Dazu öffnen wir wieder GPG Keychain und klicken oben auf "Schlüssel nachschlagen".

Schlüssel suchen

Gebe jetzt die gesuchte E-Mail Adresse ein.

Schlüssel finden und herunterladen

Es werden dir dann alle gefunden Schlüssel angezeigt. Es kann gut sein, dass jemand mehrere hat. Nehme dann am besten den Neusten. Klicke auf "Schlüssel abrufen" um ihn hinzuzufügen.

Öffne jetzt Apple Mail um dieser Person eine E-Mail zu schreiben.

Apple Mail öffnen

In der rechten oberen Ecke findest du jetzt einen Button mit der Aufschrift "OpenPGP". Dort kannst du die Verschlüsselung zu S/Mime umstellen, was wir allerdings erstmal nicht brauchen. Dir wird wahrscheinlich auch aufgefallen sein, dass es jetzt im Betreff Feld zwei neue Icons gibt. Das Schloss ist zurzeit noch grau und kann nicht gedrückt werden.
Sobald wir jedoch ins Empfängerfeld eine Mail-Adresse eingeben, deren öffentlichen Schlüssel wir haben, ändert sich das jedoch.

Wir schreiben eine E-Mail

Drücke auf das Schlossymbol um die E-Mail zu verschlüsseln. Zurzeit musst du das vor jeder Mail manuell machen, dies kannst du allerdings in den Einstellungen umstellen.

Das Icon mit den Pfeil steht übrigens für signieren. Das ist praktisch eine digitale Unterschrift, an der man erkennen kann, dass die Mail tatsächlich von dir kommt, und nicht durch einen "Man in the middle" Angriff oder ähnliches manipuliert wurde.
Drücke jetzt auf das Papierflugzeug Icon, um die Mail abzuschicken

Die Passphrase muss jetzt eingegeben werden

Um die Mail zu verschlüsseln, wird jetzt dein privater Schlüssel benötigt. Du kannst deinen Passphrase auch "im Schlüsselbund sichern", indem du im entsprechenden Feld einen Hacken setzt. Dann ersparst du dir diesen Schritt beim nächsten mal. Gebe dazu deinen Passphrase ein und drücke auf "Ok".

Herzlichen Glückwunsch! Du hast deine erste verschlüsselte Mail gesendet. Nur du und der Empfänger kann sie jetzt und die Geheimdienste haben keinen blassen Schimmer, was du jetzt eigentlich geschrieben hast.

Wir haben eine Antwort bekommen

Wenn dir nun jemand antwortet, sieht das übrigens so aus. Falls du deine Passphrase noch nicht im Schlüsselbund gesichert hast, musst du ihn beim lesen der Mail nochmal angeben. Ansonsten verhält sich die GPG jetzt, so wie jede andere unverschlüselte Mail auch. Sein Öffentlicher Schlüssel wird dann übrigens automatisch heruntergeladen, sodass du ihn sofort antworten kannst.

Probleme

Verschlüsselung hat jedoch einige kleinere Nachteile. Als erstes wäre die Bindung an ein Gerät. Du kannst deine verschlüselten Mails nicht einfach im Web Client deines Anbieters oder deines Smartphones lesen. Außerdem ist es nicht möglich eine verschlüsselte Mail an mehrere Empfänger gleichzeitig zu senden. Anhänge lassen sich allerdings mitverschlüsseln. Da eine verschlüsselte Datei allerdings grßer ist, als das Orginal, kann es gerade bei sehr großen Dateien zu Schwierigkeiten kommen.