Irgendwo habe ich kürzlich gehört, dass die Kommunikation über E-Mail ungefähr so privat ist wie eine Unterhaltung in einem vollbesetzten Bus. E-Mails fühlen sich – oder sollte man hier besser in der Vergangenheitsform schreiben – fühlten sich so sicher an wie ein Brief, während sie unverschlüsselt eher einer Postkarte glichen. Die aktuellen Vorkommnisse und die bisher sture Haltung unserer Regierenden etwas Klarheit in die gezielte Bespitzelung zu bringen, motivierten mich dazu im Urlaub etwas mehr über verschlüsselte Kommunikation nachzudenken. Ein Ergebnis dieses Nachdenkens ist die Kommunikation mit verschlüsselten E-Mails.
Kommunizieren zwei Personen über verschlüsselte E-Mails miteinander, findet die Verschlüsselung und das Entschlüsseln mit den jeweils eigenen Schlüsseln der Personen auf deren Gerät, also nicht auf irgendeinem Server, statt. Um so miteinander kommunizieren zu können bedarf es eines Schlüssels. Es gibt zwei gängige Schlüssel OpenPGP und S/MIME.
Beiden Methoden habe ich nun getestet, und mich dann dafür entschieden hauptsächlich S/MIME zu verwenden, da diese Verschlüsselungsmethode etwas einfacher im Zusammenspiel von Mac-Mail und der Mail-App auf den iOS-Geräten zu verwenden ist. Hat man einmal die Zertifikate installiert und aktiviert, lassen sich die Nachrichten bequem im jeweiligen Programm lesen, schreiben, verschlüsseln und entziffern. Und da ich gerne sowohl auf dem Rechner als auch auf den mobilen Geräten in der Lage sein will verschlüsselt zu kommunizieren erscheint mir S/MIME momentan als passendere Möglichkeit.
Wie geht das eigentlich?
Wie man an einen Schlüssel kommt und das Ganze dann auf den Geräten mit dem Apfel einrichtet erfährst Du in diesem guten Artikel von Sebastian Düvel auf t3n.de, er beschreibt darin detailliert wo ein S/MIME-Schlüssel zu bekommen ist, und wie die Mail-Programme auf dem Mac und den iOS-Geräten einzurichten sind um verschlüsselte Nachrichten empfangen und versenden zu können.
Kleiner Tipp
Mit den GPGtools ist es möglich die Standard-Methode zur Verschlüsselung/Signierung auszuwählen. Soll in Mac-Mail standardmäßig nicht mit OpenPGP sondern S/MIME verschlüsselt werden, kann dies über folgende Zeile im Terminal eingestellt werden:
defaults write org.gpgtools.gpgmail DefaultSecurityMethod -int 2
Quelle: GPGMail 2 hidden settings
Verschlüsselt mit mir kommunizieren
Über meine übliche Adresse daniel@depone.de kann verschlüsselt kommuniziert werden. Gerne kannst Du mich entweder mit einer S/MIME oder OpenPGP signierten E-Mail anschreiben, dann können wir die Schlüssel austauschen und fortan verschlüsselt kommunizieren. Meinen öffentlichen OpenPGP-Schlüssel findest Du hier.
[…] einem meiner anderen Blogs schrieb ich kürzlich etwas über die Verschlüsselung von Mails. Und wie dieser Eintrag suggeriert empfehle ich Dir dringend Deine E-Mails zu […]
Gesagt, getan. Danke für diesen Beitrag! Jetzt sind meine Mails also verschlüsselt. Ganz verstanden habe ich das Prinzip zwar noch nicht, hoffe aber, dass es einfach funktioniert … Ist es sinnvoll, die Signatur nun immer mitzuschicken?
Super! S/MIME habe ich als Standard aktiviert und schicke dann die Signatur immer mit. Nutzt die Empfängerin/der Empfänger auch S/MIME merkt sich Mail das und bietet fortan immer verschlüsselte Kommunikation an.