Donnerstag, 3. Januar 2008

Apple Mail und PGP - verschlüsseln, entschlüsseln und signieren

Das neue Gesetz zur Vorratsdatenspeicherung (PDF-Datei), welches mit dem 01.01.2008 in Kraft getreten ist, besagt, dass Verbindungsdaten (wer, mit wem, wie lange) von Telefonaten ein halbes Jahr lang für Ermittlungszwecke gespeichert werden müssen. Spätestens ab dem 01.01.2009 müssen dann auch alle Verbindungsdaten in Sachen Internet gespeichert werden - also auch bei jeglicher E-Mail-Verkehr.

Diese Neuregelung macht uns alle ausnahmslos zu Verdächtigen - beim Telefonieren und beim E-Mail-Schreiben. Und dieses Gefühl behagt mir nun gar nicht. Auch wenn im Augenblick keine Inhalte auf Vorrat gespeichert werden dürfen, wer garantiert uns denn, dass es auch so bleibt? Und was könnten wir denn dann dagegen tun? Gegen das nun verabschiedete Gesetzt gab es jede Menge Widerstand. Aber es trat trotzdem in Kraft.

Ich möchte vorbereitet sein. Und es sollte jeder vorbereitet sein! Aus diesem Grund möchte ich hier an dieser Stelle eine möglichst einfache Anleitung dazu geben, wie man seine E-Mails bei der Verwendung von Apple Mail verschlüsseln und signieren kann. Man - wer immer es auch sein mag - kann dann zwar noch sehen mit wem man korrespondiert, aber der Inhalt ist nur für die sichtbar, die es auch etwas angeht. So wie es sein soll!

Sorry - aber ich musste einfach diese kleine Vorrede halten damit klar wird, dass das Verschlüsseln von E-Mails nicht eine Sache von ein paar Freaks ist, sondern uns alle etwas angeht.

Was benötigen wir ... außer Apple Mail natürlich?
  1. Mac GNU Privacy Guard (GPG)
    die Mac-Variante eines freies Kryptographiesystem
  2. GPG Schlüsselbund
    eine grafische Benutzeroberfläche zur Schlüsselverwaltung
  3. GPGMail
    ein Plugin für Apple Mail zum Ver-/ Entschlüsseln und zum Signieren
Bevor es richtig los geht noch einen dringenden Sicherheitshinweis:
Bei allen Dateien, die im folgenden Text genannt werden und aus dem Internet heruntergeladen werden, wird beim Downloadlink auf der entsprechenden Seite eine MD5 Prüfsumme mit angegeben. Durch diese MD5 Prüfsumme kann man feststellen, ob die heruntergeladene Datei während der Übertragung manipuliert wurde. Man sollte diese Prüfung auf jeden Fall durchführen!

Diese Prüfung kann man so durchführen:
  1. Terminal (Programme -> Dienstprogramme) öffnen
  2. "md5 " (ohne die Anführungszeichen und mit Leerzeichen nach der 5) eingeben
  3. Heruntergeladene Datei aus dem Finder in den Terminal hinter das "md5 " ziehen
  4. "Enter"-Taste drücken
Man erhält dann ein Ergebnis wie dieses:
dirk-eineckes-computer:~ dirkeinecke$ md5 /Users/dirkeinecke/Downloads/GPG_Keychain_Access.0.7.0.1.zip
MD5 (/Users/dirkeinecke/Downloads/GPG_Keychain_Access.0.7.0.1.zip) = 69a9dcd3bd90e9ddf993a368e5181512

Die ermittelte Prüfsumme am Ende muss mit der auf der Webseite angegebenen Prüfsumme übereinstimmen!

Schritt 1

Zunächst muss man sich das etwa 10,6 MB große Installationspaket für "Mac GNU Privacy Guard" herunterladen. Dies kann man hier tun. Nach dem Download überprüft man zunächst die MD5 Prüfsumme (Beschreibung s.o.) und mountet das heruntergeladene Disk-Image (.dmg). Der Inhalt schaut so aus:



Durch einen Doppelklick auf die Datei "GnuPG for Mac OS X 1.4.8.mpkg" (die Nummer am Ende ist die Versionsnummer von GPG) startet man die Installation.



Die nun folgenden Schritte kann man alle mit "Fortfahren" bestätigen. Der Softwarelizenzvertrag muss zusätzlich mit "Akzeptieren" bestätigt werden.

Beim Schritt "Standardinstallation auf 'Macintosh HD'" ("Macintosh HD" ist dabei der Name der Festplatte) kann man zusätzlich noch die deutschsprachige Dokumentation auswählen. Dazu klickt man hier auf den "Anpassen"-Button, klappt beim nächsten Schritt den Ordner "Dokumentation für GPG" auf und aktiviert die Checkbox für den Eintrag "Dokumentation auf Deutsch".



Nun kann man auf den "Installieren"-Button klicken. Danach wird man noch aufgefordert sein Kennwort (welches man für die Anmeldung bei Mac OS X verwendet) einzugeben. Die Installation startet und ist schon nach wenigen Augenblicken abgeschlossen:



Dieses Installationsprogramm kann man nun mit einem Klick auf den "Schließen"-Button beenden.

Schritt 2

Als nächstes muss man das Programm "GPG Schlüsselbund" herunterladen, die MD5 Prüfsumme überprüfen (Beschreibung s.o.) und installieren. Nach dem Download der etwa 1.5 MB großen Datei (GPG_Keychain_Access.0.7.0.1.zip - die Versionsnummer kann natürlich variieren) muss diese zunächst entpackt werden. Dies kann man einfach durch einen Doppelklick auf die ZIP-Datei erledigen.

Dadurch erhält man ein Verzeichnis "GPG Keychain Access". In diesem befinden sich mehrere Dateien. Für uns ist an dieser Stelle nur eine von Bedeutung: "GPG Schlüsselbund.app". Die Installation gestaltet sich hier mac-typisch denkbar einfach - man muss nur die "GPG Schlüsselbund.app"-Datei in den "Programme"-Ordner ziehen.



Nun geht man in den "Programme"-Ordner und startet das Programm "GPG Schlüsselbund.app".

Nach dem Starten des Programms wird einem zunächst mitgeteilt, dass man noch keinen privaten oder geheimen Schlüssel hat:



Da man ja einen Schlüssel benötigt, bestätigt man diese Dialogbox mit einem Klick auf den "Anlegen"-Button. Es öffnet sich ein Assistent zum Erstellen eines neuen Schlüssels:



Den Schritt "Einleitung" kann man mit einem Klick auf den "Weiter"-Button bestätigen.

Im nächsten Schritt "Schlüsselart auswählen" wählt man aus der Select-Box den Eintrag "DSA und ElGamal" aus.



Grundlagen:
Wählt man eine der beiden anderen Einträge ("DSA (nur für Signaturen)" / "RSA (nur für Signaturen)") kann man E-Mails nur signieren, nicht aber verschlüsseln. Bei DSA und RSA handelt es sich übrigens um zwei unterschiedliche kryptografische Verfahren. Informationen zum Verschlüsselungsschema ElGamel findet man hier.


Nun kann man diesen Schritt mit einem Klick auf den "Weiter"-Button bestätigen.

Im nächsten Schritt "Schlüssellänge auswählen" bestimmt man wie lang, und somit wie sicher, der eigene Schlüssel sein soll. Je länger der Schlüssel ist, desto sicherer ist er auch. Hier sollte man auf keinen Fall die vorgeschlagene Schlüssellänge von 1024 wählen da dies nicht mehr als sicher einzustufen ist. Um für die nächsten Jahre vorzubeugen, sollte man am besten gleich eine Schlüssellänge von 4096 wählen. Damit dauert zwar die Verschlüsselung ein wenig länger, aber man ist auf der sicheren Seite. Wenn man noch einen alten G4 verwendet, dann ist es jedoch sinnvoller eine Schlüssellänge von 2048 zu wählen - dieser ist noch sicher und man muss nicht zu lange bei der Verschlüsselung warten.



Nun kann man diesen Schritt mit einem Klick auf den "Weiter"-Button bestätigen.

Im nächsten Schritt "Ablaufdatum festsetzen" legt man fest, ob und wann der Schlüssel verfallen (ablaufen) soll. Hier kann man die Checkbox "Schlüssel hat ein Ablaufdatum" getrost deaktiviert lassen. Der Schlüssel verfällt somit nie.



Nun kann man diesen Schritt mit einem Klick auf den "Weiter"-Button bestätigen.

Im nächsten Schritt "Identität angeben" sollte man die Felder "Voller Name" (Wichtig: Der Inhalt dieses Feldes darf keine Umlaute enthalten! Dies ist kein generelles Problem von GnuPG, sondern ein Bug von dem Programm "GPG Schlüsselbund".) und "E-Mail Adresse" ausfüllen. Bei der E-Mail-Adresse trägt man am besten zunächst seine Haupt-E-Mail-Adresse ein - man kann später noch weitere Adressen ergänzen. Diese Angaben sind zwar keine Pflicht, aber für die Verwendung des Schlüssels sehr sinnvoll.



Nun kann man diesen Schritt mit einem Klick auf den "Weiter"-Button bestätigen.

Im nächsten Schritt "Set your Passphrase" (das ist leider im Programm nicht übersetzt wurden) muss man ein Kennwort für den Schlüssel angeben. Dies ist ein zusätzlicher Schutz - sollte der Schlüssel mal in die falschen Hände geraten, so sind die verschlüsselten Daten noch immer sicher, da sie ohne das Kennwort nicht entschlüsselt werden können. Es ist daher absolut wichtig, ein sicheres Kennwort zu wählen - also nicht den eigenen Namen oder den der Freundin. Eher so was in der Art: 6%$3j?K8



Nun kann man diesen Schritt mit einem Klick auf den "Weiter"-Button bestätigen.

Im nächsten Schritt "Bestätigen Sie Ihre Angaben" erhält man noch mal eine Zusammenfassung aller eingegebenen Daten.



Mit einem Klick auf den "Weiter"-Button kommt man zum nächsten Schritt bei dem der neue Schlüssel erstellt wird. Dies kann je nach gewählter Schlüssellänge ein paar Minuten dauern. Bei mir waren es bei einer Schlüssellänge von 4096 etwa sieben Minuten auf einem iMac mit 2.33 GHz Intel Core 2 Duo.



Ist die Erstellung beendet, wechselt der inaktive "Weiter"-Button zu einem aktiven "Fertig"-Button. Draufklicken. Fertig.

Nun sieht man das Hauptfenster des Programms "GPG Schlüsselbund" mit dem neu angelegten Schlüssel:



Man kann nun das Programm "GPG Schlüsselbund" beenden.

Schritt 3

Nun muss man Apple Mail nur noch in die Lage versetzen, E-Mails zu ver- und entschlüsseln und zu signieren. Für diese Aufgabe gibt es das GPGMail-Plugin, welches man hier herunterladen kann - die Datei (.dmg) hat eine Größe von etwa 1,6 MB.

Achtung: Für Mac OS X 10.5 (Leopard) gibt es bisher nur eine Beta-Version des Plugins. Der Download-Link befindet sich im oberen Bereich der Seite in dem grauen Kasten.

Nach dem Download muss man das Disk-Image (Da ich Mac OS X 10.5 verwende habe ich diese Datei heruntergeladen: GPGMail_d51_Leopard.dmg - dies kann natürlich ja nach Mac OS X Version variieren) durch einen Doppelklick mounten. Das Disk-Image enthält zwei Dateien:
  • GPGMail.mailbundle - das Apple Mail Plugin
  • README.txt - Informationen zur Installation und Verwendung ... bitte auch lesen!


Um das Plugin zu installieren, geht man wie folgt vor:
  1. Apple Mail beenden (wenn geöffnet)
  2. In Finder innerhalb des Benutzerverzeichnisses zum Ordner "/Library/Mail/Bundles" gehen
  3. In diesen Ordner die Datei "GPGMail.mailbundle" verschieben.
Die Installation des Plugins ist damit beendet.

Nun muss man Apple Mail noch mitteilen, dass es auch Plugins verwenden soll:
  1. Terminal (Programme -> Dienstprogramme) öffnen
  2. "defaults write com.apple.mail EnableBundles -bool yes" eingeben
    (Ohne die Anführungszeichen)
  3. "Enter"-Taste drücken
  4. "defaults write com.apple.mail BundleCompatibility -int 3" eingeben
    (Ohne Anführungszeichen)
  5. "Enter"-Taste drücken
  6. Terminal beenden
Nun kann man Apple Mail starten und mal einen Blick in die Einstellungen (Tastenkombination: Apfel + ,) werfen. Hier findet man nun den neu hinzugekommenen PGP-Dialog:



Auf dem Tab "Keys" habe ich die Checkbox "Use Keychain to store passphrases" aktiviert, um nicht jedes Mal das Kennwort eingeben zu müssen. Das Kennwort wird damit im Schlüsselbund von Mac OS X sicher abgelegt.

Auf den Tabs "Composing", "Viewing" und "Misc" habe ich alle Einstellungen gelassen wie sie waren:




Geschafft! Nun kann man E-Mails mit Apple Mail ver- und entschlüsseln und signieren.

Wollen wir das gleich mal ausprobieren. Beim Erstellen einer neuen E-Mail hat man nun einen zusätzlichen Bereich "PGP". Hier kann man auswählen, ob die E-Mail signiert (Signed) und/oder verschlüsselt (Encrypted) werden soll.



Signieren? Verschlüsseln?

Signieren

Beim Signieren einer E-Mail wird mit dem privaten Schlüssel automatisch eine Checksumme über die E-Mail gebildet und der E-Mail beim Versand angehängt. Das E-Mail-Programm des Empfängers kann nun überprüfen, ob die Checksumme mit der erhaltenen E-Mail übereinstimmt. Ist dies der Fall, dann ist die E-Mail in Ordnung. Stimmen Checksumme und E-Mail nicht überein, dann wurde die E-Mail auf dem Weg durchs Netz verändert und ist somit nicht mehr vertrauenswürdig.

Der Empfänger benötigt beim Signieren von E-Mails nicht zwangsläufig auch PGP. Die übermittelte Signatur kann vom Empfänger als zusätzliche Option zur Überprüfung der Vertrauenswürdigkeit des Inhalts der erhaltenen E-Mail benutzt werden.

Verschlüsseln

Beim Verschlüsseln einer E-Mail ist es hingegen absolut notwendig, dass man den öffentlichen Schlüssel des Empfängers hat - der Empfänger muss also auch PGP einsetzen. Man kann sich den öffentlichen Schlüssel des Empfängers per E-Mail zusenden lassen, viele bieten ihren öffentlichen Schlüssel auch auf ihrer Webseite an und veröffentlichen ihn auf einem Schlüsselserver (Keyserver). Hat man den öffentlichen Schlüssel des Empfängers, dann muss man diesen zunächst importieren. Dazu öffnet man das Programm "GPG Schlüsselbund" und klick auf das "Importieren"-Icon,



... wählt die Datei aus und klickt in dem "Öffnen"-Dialog auf den "Öffnen"-Button. Nach dem Import erscheint eine Erfolgsmeldung...



... und der importierte Schlüssel ist in der Liste der öffentlichen Schlüssel erfasst. Danach muss Apple Mail beendet und neu gestartet werden damit man den neuen Schlüssel verwenden kann.

Verschlüsselt man eine E-Mail an Person A mit dem öffentlichen Schlüssel von Person A, dann kann nur Person A mit ihrem privaten Schlüssel die E-Mail entschlüsseln.

Kommentare:

  1. Super Artikel. Hat mir sehr geholfen. Besten Dank!

    AntwortenLöschen
  2. Toll, dass du dir die Arbeit gemacht hast. Perfekt!

    AntwortenLöschen
  3. Deine Anleitung ist wirklich gelungen. Vielen herzlichen Dank für die Mühe.

    AntwortenLöschen
  4. Die Anleitung hat mir sehr geholfen. Vielen Dank!
    Eine Frage habe ich allerdings noch:
    Im Zusammenhang mit den Rechnungen von t-mobile werde ich aufgefordert, die Datei mit meinem öffentlichen Schlüssel 'hochzuladen'. Welche Datei ist hierzu auszuwählen?

    AntwortenLöschen
  5. Eine Datei mit dem eigenen öffentlichen Schlüssel kann man so erzeugen:

    1. Programm "GPG Schlüsselbund.app"
    2. Auf den Tab "Öffentlich" gehen.
    3. Hier den eigenen Schlüssel auswählen (markieren)
    4. In der Icon-Leiste auf "Exportieren" klicken (oder über das Menü: Ablage -> Exportieren -> Schlüssel)
    5. Im "Sichern"-Dialog auf den Button "Sichern" klicken

    Dadurch erstellt man eine Datei, die den eigenen öffentlichen Schlüssel enthält.

    AntwortenLöschen
  6. Besten Dank auch für diesen Hinweis!

    AntwortenLöschen
  7. Tolle Anleitung, vielen Dank!

    Zwei Anmerkungen:

    1. Verschlüsselung schützt nicht gegen die Vorratsdatenspeicherung, Du schreibst es ja selbst. So muss man sich bewusst sein, dass es allein schon mit den Verkehrsdaten möglich ist, viele Inhalte zu erraten – es gibt dazu spannende wissenschaftliche Abhandlungen und wohl auch praktische Anwendungen …

    2. Passphrase statt Passwort bitte; ein starker Schlüssel hilft wenig, wenn das Passwort viel schwächer ist. Deshalb verwendet man mit Vorteil einen modifizierten Satz als Passwort und nicht bloss eine Zeichenkombination von 10 Zeichen oder so.

    AntwortenLöschen
  8. also ersteinal: die anleitung ist echt super! hat bei mir alles auf anhieb funktioniert! danke!

    aber ;) ich hab folgende frage: ich habe mir einen schlüssen erstellt mit einer schlüssellänge von 4096. alles exakt wie in der anleitung. es funktioniert auch alles (screenshots sehen auch exakt so aus wie in der anleitng, bis auf den namen natürlich). wenn ich jetzt aber auf "schlüssel --> intormationen einblenden" gehe steht da "länge: 1024". hat das irgend etwas zu bedeuten?

    grüße und danke im vorraus

    AntwortenLöschen
  9. Zunächst mal vielen Dank für den Super Artikel. Nach anfänglichen Problemen mit dem Mail-Plugin unter Leopard läuft jetzt Alles super :)

    Eine Frage hätte ich noch. Kann ich meinen private key irgendwie sichern? Den public key kann ich exportieren. Beim provate key ist der Button disabled :(

    AntwortenLöschen
  10. Danke für die Mühe!!! Ich habe alles so gemacht wie beschrieben. aber als ich dann mail startete erschien der hinweis, das mail das gpg bundle deaktiviert. Und das wars dann....

    in meinem homeverzeichnis ist der ordner Bundle umbenannt worden in Bundles (deaktiviert). ich habe nochmals im terminal eingegeben - aber jetzt passiert gar nix mehr - kein hinweis oder so. mail läuft aber weiter. was ist jetzt zu tun?

    AntwortenLöschen
  11. Hallo Christoph,

    das Probem hatte ich auch. Ich habe Mail nochmal beendet, den Ordner zurück umbenannt (in Bundles) und die entsprechenden Befehle im Terminal noch einmal eingegeben. Danach lief das Plugin einwandfrei (frag' nicht warum -> ich habe keine Ahnung).

    HTH Filip

    AntwortenLöschen
  12. Bei mir gab es erst überhaupt keinen "Bundles"-Ordner. Ich hab dann einfach einen erstellt und dann hat's auch gleich gefunzt.

    AntwortenLöschen
  13. danke filip, jetzt läufts auch bei mir!

    AntwortenLöschen
  14. Endlich hab ich die Sache mit der Verschlüsslung mal begriffen - 1000 Dank für den ausführlichen Artikel!

    AntwortenLöschen
  15. @polsa:

    Ich habe mal zusätzlich eine kleine Anleitung geschrieben, wie man den ganzen Schlüsselring oder einzelne private Schlüssel sichert. Ich hoffe, dass es verständlich ist. Wenn nicht - einfach noch mal melden und sagen (bzw. schreiben) wo es unklar ist.

    AntwortenLöschen
  16. Hallo, eine Frage hätte ich doch noch. Obwohl ich immer brav 4096 Bit Schlüssellänge angebe zeigt der GPG Schlüsselbund alle Schlüssel als 1024 Bit an. Ist das ein Bug im GPG Schlüsselbund oder ist mein Schlüssel wirklich "nur" 1024 Bit lang?

    Gruß, Filip

    P.S.: Danke für den Artikel über Sicherung der private keys :-)

    AntwortenLöschen
  17. Super Beschreibung, hat auf anhieb alles funktioniert

    AntwortenLöschen
  18. Hallo Dirk!
    Du schreibst, daß man später weitere E-Mail Adressen zum Schlüssel hinzufügen kann. Wie funktioniert das? Ich habe weder in GPG-Schlüsselbund noch in „man gpg“ etwas dazu gefunden.

    AntwortenLöschen
  19. Hi,

    wenn ich mich recht erinnere kann man pro Schlüssel nur eine Emailadresse haben. Ich glaube was Dirk meinte ist, dass man zum Schlüsselbund weitere Emailadressen (Schlüssel) hinzufügen kann.

    AntwortenLöschen
  20. @Christoph & polsa:

    Ganz einfach: Schlüssel zum Bearbeiten auswählen, adduid, save ... okay okay ... hier die Langfassung: "E-Mail-Adressen bei einem PGP/GPG-Schlüssel hinzufügen und entfernen".

    AntwortenLöschen
  21. herzlichen Dank, auf PGP mit Apple Mail habe ich schon lange gewartet. Anleitung hat auch auf Anhieb funktioniert.

    AntwortenLöschen
  22. hey super Artikel!

    eine Frage habe ich allerdings noch: und zwar habe ich bereits einen Schlüssel mit meiner "Haupt-Emailadrese" möchte aber auch manchmal E-Mails die ich mit einer anderen Emailadresse verschicke verschlüsseln, wie füge ich weitere Emailadressen zu dem schlüssel hinzu?

    AntwortenLöschen
  23. Hi Dirk,

    vielen Dank für deine Mühe. Es hat auf Anhieb funktioniert :-))

    AntwortenLöschen
  24. super sache. klasse anleitung. Bei mir hats auf Anhieb funktioniert. Herzlichen Dank für die Arbeit, hat mir viel zeit erspart!

    AntwortenLöschen
  25. Eine gute Anleitung. Ich benutze das mail plug in seit längerem, habe allerdings immer bedauert, dass eine offizielle Version erst sehr spät nach einem neuen Mac OS release erscheint. Daher meine Frage an den Autor: läuft die Beta stabil? Ich habe u.a. immer noch nicht auf 10.5 aufgerüstet, weil ich die Verschlüsselung regelmässig verwende. Ich möchte auch nicht 'mail' zu (un)gunsten von 'Thunderbird' verlassen.

    AntwortenLöschen
  26. Schöne Anleitung! Danke! Jedoch läuft GPGMail wohl noch nicht unter 10.5.2 :-( Apple Mail deaktiviert es...

    AntwortenLöschen
  27. @Anonym: Mh ... also ich habe auh Mac OS X 10.5.2 drauf und habe es gerade zur Sicherheit noch mal ausprobiert und GPGMail läuft ohne Probleme. Ganz so wie vor dem Update.

    AntwortenLöschen
  28. @Anonym:
    weiter oben in den Kommentaren steht wie man das "umgehen" kann:
    der Ordner "Bundles" heißt nun "Bundles ( deaktiviert)". Einfach wieder zurückumbennen in "Bundles" und die Befehle im Terminal nochmal ausführen (vielleicht klappts aber auch ohne) und dann geht das komischerweise ohne Probleme. Zumindest bei mir und dem Poster des Tipps.

    Das Deaktivieren von nicht unterstützen Plugins hat Apple mit 10.5.2 eingeführt, laut den Release Notes aber nur für GrowlMail <= 1.1.2.
    Da ist vielleicht noch was schief gelaufen...

    AntwortenLöschen
  29. Vielen Dank! Eine sehr hilfreiche Info, sehr anschaulich beschrieben.

    Zwei Kleinigkeiten:

    1. Ergänze doch, dass das Mail Plug in unter ~/Library (also im Library-Verzeichnis des Userverzeichnis und nicht im globalen) installiert werden muß.

    2. (...)angegeben. Duch diese MD5 Prüfsumme (...) ;o)

    AntwortenLöschen
  30. Wie lange dauert bei Euch das Anlegen des 4096er Schlüssels?

    Ich warte hier seit >30 min auf einem G5 Dual 2.0Ghz mit 4GB RAM.

    AntwortenLöschen
  31. ... die Dauer kann sehr unterschiedlich sein. Am schnellsten geht es, wenn man nix am Computer macht - so hatte auch ich meine Zeit "genommen". Besser und sicherer wird es natürlich, wenn man Aktionen am Rechner ausführt ... Maus bewegen, etwas auf der Tastatur rumspielen, Video schauen usw. ... Das Erzeugen des Schlüssels dauert dann aber auch länger.

    ... das nur als Info am Rande.

    AntwortenLöschen
  32. Klasse Anleitung - ohne die hätte ich das sicher nicht hinbekommen - nicht einmal versucht!
    Riesen Dank!

    AntwortenLöschen
  33. Funktioniert leider nicht mit Leopard 10.5.2.
    Zumindest deaktiviert mir Apple Mail das Add On automatisch mit der dementsprechenden Fehlermeldung.

    Kann das jemand reproduzieren?

    AntwortenLöschen
  34. @Alex:
    Das Problem hatten andere (z.B. polsa) hier ja auch schon. Wenn man den Ordner zurück-umbenennt und die Befehle noch mal in den Terminal eingibt geht es.

    AntwortenLöschen
  35. Hallo! Danke für die tolle Anleitung. Ohne diese hätte ich mich wohl nicht an das Themas gewagt. Allerdings finde ich hier etwas seltsam. Ich habe mir jetzt mehrmals einen Schlüssel im Schlüsselbund erstellt, und obwohl ich bei der Schlüssellänge 4096 eingegeben habe, steht beim erstellten Schlüssel bei "Size" 1024. Aber da müßte doch dann 4096 stehen? Aber ich habe auch gesehen, daß bei dem entsprechenden Screenshot in der Anleitung bei Size auch 1024 steht. Ist das dann also normal?

    AntwortenLöschen
  36. Hm Entschuldigung, ich bin ja so doof, ich habe erst jetzt entdeckt, dass man durch klick auf das dreieck, dass dort ein ElGamal mit der entsprechenden Größe ist, und ich nu die Größe des DSA Schlüssels gesehen habe. Ich werde es mir merken: erst denken, dann posten!

    AntwortenLöschen
  37. Doch noch eine kurze Frage zur Installation von PGP. Stimmte es nun leider und trotz dieser genialen Anleitung, dass ich nur nicht weiter komme, da ich 10.5.2 verwende? Für eine Antwort wäre ich dankbar, habe schon lange auf eine solche Sicherheit gehofft. Danke, Peter.

    AntwortenLöschen
  38. Sollte ich vielleicht ergänzend noch erwähnen, das PGP-Icon ist nach Schritt-für-Schritt-Einrichtung nicht in Mail erschienen ...

    AntwortenLöschen
  39. @Netnash:
    Unter Mac OS X 10.5.2 kann es sein, dass der "Bundles"-Ordner von Apple Mail in "Bundles (deaktiviert)" umbenannt wird. Wenn dem so ist, dann Apple Mail beenden, den Ordner wieder in "Bundles" zurück-Umbenennen und dann noch einmal die Befehle im Terminal eingeben so wie in der Anleitung beschrieben.

    AntwortenLöschen
  40. Danke für die prompte Antwort.
    Dieses habe ich auch getan, ein Leidensgenosse hatte dieses Problem wohl auch schon. Bei mir klappte es leider nicht so einfach. Ordner wurde neu angelegt und nach fehlerhaftem Versuch neu benannt. Txt-Datei gelesen und nach Anleitung im Terminal neu eingegeben. Danach erst Neustart von Mail eingeleitet. Leider immer noch nichts. Wäre für noch einen Versuch sehr dankbar, möchte endlich mal in den Genuss kommen, sensible Daten mit gutem Gefühl versenden zu können. Danke nochmals und auch im voraus, P.

    AntwortenLöschen
  41. Sehr sehr gute Anleitung, hat direkt alles gepasst und war ganz leicht zu machen. Vielen Dank ;)

    AntwortenLöschen
  42. Echt Klasse Artikel auch für Einsteiger geeignet.

    Klasse !!!!

    Hoffentlich bleibt die Seite Online ist im moment die einzige möglichkeit die Mails unter Leopard einfach und sicher-kostenloß zu verschlüsseln.

    Thanks

    AntwortenLöschen
  43. Hallo zusammen

    Sehr gute Anleitung, hat wunderbar funktioniert.

    Eine Frage habe ich noch, was muss ich tun, um GnuPG wieder vollständig zu deinstallieren?

    Vielen Dank für die Hilfe schon mal vorab

    AntwortenLöschen
  44. Hi
    ich habe das gleich Problem wie der User mit 10.5.2. ich komme damit auch nicht voran.
    Hat da jemand vielleicht noch einen Tip?
    Danke
    Gruß
    sk

    AntwortenLöschen
  45. Vielen Dank für die tolle Anleitung!

    AntwortenLöschen
  46. Vielen Dank für die tolle Anleitung!
    Im Office arbeite ich mit Thunderbird, daheim mit Mail.app. Der Ex- und Import meines auf dem einen System erzeugten Schlüsselpaares war easy. Was ich jedoch vermisse ist die Möglichkeit, PublicKeys von Bekannten von Schlüsselservern herunterzuladen, wie es EnigmaMail für Thunderbird bietet.

    AntwortenLöschen
  47. ... zum Problem mit 10.5.2 in der - ich denke das Porblem tritt dannn auf , wenn das Plugin in die User library kopiert wurde. In der main library hatte es sofort funktioniert.

    AntwortenLöschen
  48. ... zum Problem mit 10.5.2 in der - ich denke das Porblem tritt dannn auf , wenn das Plugin in die User library kopiert wurde. In der main library hatte es sofort funktioniert.

    AntwortenLöschen
  49. Hallo, danke für die tolle Anleitung. Ich habe aber ein Problem: Wenn ich einen Schlüssel erstelle, wechselt der Button sofort zu "Fertig". D. h. das Programm rechnet/arbeitet nicht (lt. Aktivitätsanzeige). Mein Rechner Mac mini G4, 1,42 GzH, 1 GB RAM, 10.4.11

    Ich warte und warte, der Button sagt "Fertig" und wenn ich ihn anklicke, dann zeigt mir das GPG Fenster nichts an!?

    AntwortenLöschen
  50. Nochmal Hallo!

    Habe mich mal bei Macuser.de umgeschaut. Es scheint ein Bug im Assistenten zu sein. Mit dem Terminalbefehl gpg --gen-key klappt es aber schließlich doch.

    AntwortenLöschen
  51. Nachdem Ich meinen Key jetzt erzeugt habe, möchte ich auch gern die Schlüssel von meinen Bekannten auf dem keyserver signieren. Wie kann ich das machen?

    AntwortenLöschen
  52. Spitze! Vielen Dank für die wirklich ausführliche Anleitung.

    AntwortenLöschen
  53. als windows umsteiger und pgp-nutzer unter thebat habe ich jetzt endlich einen text gefunden in dem die integration in "Mail" kurz und schlüssig erklärt wurde. danke

    AntwortenLöschen
  54. Hallo Dirk!
    Tolle Anleitung, sauber und übersichtlich. Hab ich gleich umgesetzt und an alle Applefreunde weitergeleitet.
    Kann man diesen Artikel in irgendeiner Form "abonnieren"? Ich meine, wenn es Neuigkeiten dazu gibt, dass man automatisch verständigt wird?
    Grüsse!

    AntwortenLöschen
  55. Simply perfect!
    So geht die "ach so komplizierte PGP einrichtung" locker von der Hand.
    Vielen Dank an den Autor!

    P.S.: Beim Mail-Plugin (10.4) ist mittleweile ein istallationsscript dabei -> jetzt geht'S noch einfacher...

    AntwortenLöschen
  56. Hat gut funktioniert (einmal deaktiviertes Verzeichnis umbenannt). Vielleicht den Hinweis noch in den Text einbauen, dann muss man nicht durch die Kommentare auf der Suche nach einem Bug.

    Herzlichen Dank, eine sehr gute Anleitung!

    AntwortenLöschen
  57. Mail scheint beim ersten Mal wo ein Bundle aktiviert werden soll pauschal einen Konfigurationstest durchzuführen, der bei GPG fehlschlägt. Daraufhin wird das Bundle in den Ordner "Bundles ( deaktiviert)" (mit Leerstelle sic!) verschoben.
    Das Umbenennen des Ordners alleine reicht nicht. Es müssen die beiden defaults write-Befehle nochmals eingegeben werden. Dann keine Probleme mehr.

    ... bis zum nächsten Update... :-)

    AntwortenLöschen
  58. Klasse. Hat alles hervorragend funktioniert.

    Noch eine Anmerkung: Vorsicht bei Umlauten im Namen! Der GPG Schlüsselbund stellte mir erst einen Schlüssel her, nachdem ich den Umlaut in meinem Nachnamen aufgelöst hatte (oe statt ö).

    AntwortenLöschen
  59. Super! Vielen Dank für die ausgezeichnete Anleitung.

    AntwortenLöschen
  60. Grossartige Arbeit.
    Solche Beiträge schätzen alle User sehr.

    AntwortenLöschen
  61. knassti@yahoo.de8. Juli 2008 um 10:17

    Hallo, danke für den guten Artikel um PGP auf dem Mac sinvoll nutzen zu können.

    Folgende Anmerkung:

    1. NIEMALS einen Schlüssel mit unendlicher gültigkeit erstellen!
    Sollte der schlüssel irgendwie in die Falschen Hände geraten, oder das private Passwort "öffentlich" werden, können andere sich unbegrenzt mit dem gestolenen Schlüssel ausweisen.
    Zwischen 3 und 5 Jahre sind angemessen.

    2. Während der schlüsselerstellung MÖGLICHST VIEL am Computer arbeiten! (große Programme öffnen)
    Aus den bei der Arbeit entstehenden Daten pickt sich PGP echte Zufallsdaten heraus, hat der Rechner nichts zu tun, kann kein Schlüssel erstellt werden.

    3. In den Kommentaren taucht immer wieder die frage nach den angezeigten 1024 langen Schlüsseln auf. Der private Schlüssel wird mit der eingestellten Schlüssellänge erstellt, der öffentliche schlüssel ist jedoch immer 1024 lang.

    4. NIEMALS einen Schlüssel auf einen öffentlichen Server hochladen solange man sich noch nicht im klaren ist, wie ein Schlüssel für ungültig erklärt werden kann.

    5. Selbstverständlich nimmt man keine Schlüssel von Personen, die mann noch nie gesehen hat in seinen Schlüsselbund auf.

    6. Eine genaue und verständliche Beschreibung der Hintergründe/ Grundlagen von GPG findet sich hier:
    http://wiki.ubuntuusers.de/GnuPG/Technischer_Hintergrund
    http://wiki.ubuntuusers.de/GnuPG
    http://wiki.ubuntuusers.de/GnuPG/Web_of_Trust


    Viel erfolg

    AntwortenLöschen
  62. Klasse sache dieser Artikel

    Vielen Dank für Mühe

    Maik

    AntwortenLöschen
  63. Besten Dank fuer diese tolle Anleitung. War extrem hilfreich und ging wunderbar :)

    Take care!

    AntwortenLöschen
  64. Sehr schön das ganze !! Ich als umsteiger stehe voll im Mac-Wald. Aber das wird sich bald ändern. Eine Geile Maschine! Der Artikel ist gut verständlich. Der Schlüssel ist erzeugt nur "Mail" deaktiviert das ganze und selbst mit der Umbenennung klappt das komischerweise immer noch nicht. Selbst einen Neustart ( sorry, Windoof verseuchter User ) hat es auch nicht geklappt. Das neue Optionsfeld erscheint einfacht nicht. Das "MAIL" bringt die Meldung jetzt auch nicht mehr.
    Im Terminal habe ich dann die

    "defaults write com.apple.mail BundleCompatibility -int 3" und

    "defaults write com.apple.mail EnableBundles -bool yes"

    ( alles natürlich ohne "" )
    Was klappt hier nicht ?
    Mein OS X 10.5.4

    Gruß
    Mario.

    P.S.

    Eine Sache noch die passt nicht zusammen. Ein block der sich über Sicherheitsfragen mit ein Tutoral für PGP Geschichten befasst und auf der anderen Seite wird der Blogger hier von GoogleAnalytics beobachtet. Sorry aber das finde ich nicht in Ordung. Google selbst


    Hier der CodeSchnipsel der Seite :

    script src=https://ssl.google-analytics.com/urchin.js type=text/javascript
    script
    script type=text/javascript
    uacct=UA-18003-7;
    uanchor=1;
    ufsc=false;
    urchinTracker();
    uff=0;
    script/body/html

    Und das sagt Goggle :

    ...Die durch den Cookie erzeugten Informationen über Ihre Benutzung diese Website (einschließlich Ihrer IP-Adresse) wird an einen Server von Google in den USA übertragen und dort gespeichert. Google wird diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten für die Websitebetreiber zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen zu erbringen. Auch wird Google diese Informationen gegebenenfalls an Dritte übertragen, sofern dies gesetzlich vorgeschrieben oder soweit Dritte diese Daten im Auftrag von Google verarbeiten.


    Sie sind ferner verpflichtet, an prominenten Stellen Ihrer Websites eine sachgerechte Datenschutzpolicy zu dokumentieren...

    „Diese Website benutzt Google Analytics, einen Webanalysedienst der Googe Inc. („Google“) Google Analytics verwendet sog. „Cookies“, Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglicht. Die durch den Cookie erzeugten Informationen über Ihre Benutzung diese Website (einschließlich Ihrer IP-Adresse) wird an einen Server der Google in den USA übertragen und dort gespeichert. Google wird diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten für die Websitebetreiber zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen zu erbringen. Auch wird Google diese Informationen gegebenenfalls an Dritte übertragen, sofern dies gesetzlich vorgeschrieben oder soweit Dritte diese Daten im Auftrag von Google verarbeiten. Google wird in keinem Fall Ihre IP-Adresse mit anderen Daten der Google in Verbindung bringen. Sie können die Installation der Cookies durch eine entsprechende Einstellung Ihrer Browser Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website voll umfänglich nutzen können. Durch die Nutzung dieser Website erklären Sie sich mit der Bearbeitung der über Sie erhobenen Daten durch Google in der zuvor beschriebenen Art und Weise und zu dem zuvor benannten Zweck einverstanden.“


    Soviel dazu...

    AntwortenLöschen
  65. @Anonym: Deine Meinung zu Google Analytics: "Sorry aber das finde ich nicht in Ordung." ... wem Google Analytics nicht passt, der brauch den Blog nicht zu lesen und auch keine Kommentare zu schreiben. Auch kann er einfach Cookies deaktivieren. So einfach ist das.

    AntwortenLöschen
  66. Der Technische Redakteur11. September 2008 um 19:03

    Danke für die feine Anleitung.

    AntwortenLöschen
  67. Hallo und danke für die Super Anleitung!
    Leider habe ich jetzt in Mail das Problem, dass ich an meinem Account ein kleines Dreieck mit einem Ausrufezeichen habe und somit keine Mails mehr empfangen kann.

    Gibt es auch eine Anleitung um alle rückgängig zu machen?!
    Danke für jeden Tip!

    AntwortenLöschen
  68. Hallo, unter OSX 10.5.5 gibt Mail beim ersten Start nach der Installation des GPGPlugIns eine Kompatibilitätswarnung aus, und in den Einstellungen ist auch kein PGP-Dialog zu finden. Was kann man tun? Auf ein Update das PlugIns warten?
    Für Tips und Hinweise sag ich schonmal DANKE!

    AntwortenLöschen
  69. Hallo! Vielen Dank für deine Anleitung - ich hätte noch folgende Frage: Wie deinstalliere ist das Ding wieder? Also das Programm "Schüsselbund" ist klar, aber wie bekomme ich quasi das "Grundprogramm" wieder raus?

    AntwortenLöschen
  70. Hi,
    auch ich möchte meinen Dank aussprechen,
    dank dieses Tut konnte ich endlich mein PGP aktiv bekommen.

    Thx!

    AntwortenLöschen
  71. Ich habe nicht geschafft eine Schlüssel zu erstellen.
    Kann sein dass das Problem auftraucht wenn ich keine Email-Adresse in der Identität eingebe?

    Warum muss man eine E-mail-Adresse eingeben wenn man ein Schlüssel erstellen will den man auch für andere E-mail-accounts benutzen will?

    Ich möchte die Verschlüsselung hauptsächlich nur für meine Web-Gmail-Account benutzen und nicht für Apple-Mail.

    AntwortenLöschen
  72. Mir wurde von Mail gerade mitgeteilt, dass mein Pulg-in rausgeschmissen wurde - irgendeine Idee was jetzt?

    AntwortenLöschen
  73. ok, funktioniert jetzt. Ich hatte die Befehlszeile aus der Anleitung zu PGP mail eingetippt (defaults write com.apple.mail BundleCompatibilityVersion -int3
    ) und nicht Deine (defaults write com.apple.mail BundleCompatibility -int 3). Sie unterscheiden sich leicht.

    AntwortenLöschen
  74. Dieser Kommentar wurde vom Autor entfernt.

    AntwortenLöschen
  75. Hallo!

    Vielen Dank für die Infos,

    leider scheint das ganze seit 10.5.6 nicht zu funktionieren. Wenn ich mein Mail öffne, bekomme ich eine Fehlermeldung, dass das Bundle deaktiviert wurde, da es nicht mehr zu der neuen OS-Version kompatibel ist.

    Grüße

    AntwortenLöschen
  76. Bei mir ging das update auf 10.5.6 ganz wunderbar - allerdiungs muss wohl das mail-bundle auf dem aktuellen Stand sein: http://www.sente.ch/software/GPGMail/English.lproj/GPGMail.html

    AntwortenLöschen
  77. Auch von mir ein dickes Lob für die tolle Anleitung.

    Der Hinweis unter Schritt 3 auf die Beta ist wohl obsolet.

    "(Dec 30th, 2008) GPGMail Release 1.2.0 (v56) is currently available."

    und "Available for 10.5 Leopard only".

    AntwortenLöschen
  78. Hi , finde deinen BLog wirklich genial und lese ihn wirklich regelmäßig!

    Leider gehts momentan nicht täglich, mein Lappi hat den Geist aufgegeben. Aber schau ruhig mal auf meinen BLog vorbei !
    www.deinehilfe.blogspot.com

    AntwortenLöschen
  79. Super Anleitung... Dickes Dankeschön

    snowblast

    AntwortenLöschen
  80. Salü Dirk,
    dank deiner detailierten Beschreibung habe auch ich, ein absoluter Computer Idiot, alles perfekt installiert. Leider habe ich den Part mit dem md5-dingens erst zu spät verstanden.
    Gruß Katrin

    AntwortenLöschen
  81. Hallo Dirk!
    Danke für Deine Mühe! Haste oft gelesen mittlerweile. Aber echt super, dass es so engagierte Leute gibt...

    Habe hier für 10.5.6 GPG Mail gefunden:
    http://www.sente.ch/pub/beta/GPGMail_d55_Leopard.dmg

    AntwortenLöschen
  82. Ich habe mittlerweile das ganze Web nach Anleitungen betreffend GnuPG durchforstet. Teils sinds tolle Anleitungen zur Installation - wie auch diese hier. Aber nirgends steht ein Hinweis, wie man das Ding wieder von der Platte schmeisst.

    AntwortenLöschen
  83. Diese Anleitung ist einfach der Hammer. Habe mich bisher strikte gescheut, das Thema PGP in Angriff zu nehmen. Mit dieser Anleitung klappts aber bestens. Ich gehe mal davon aus, dass die Entfernung des PGP-Pakets schwieriger vonstatten geht als die Installation. Denn davon habe ich noch nirgends etwas gelesen. Auch hier wurde die Anfrage von Usern von Dirk nicht beantwortet. Schade.

    AntwortenLöschen
  84. Hey,

    In Finder innerhalb des Benutzerverzeichnisses zum Ordner "/Library/Mail/Bundles" gehen

    Dieses Verzeichnis gibt es bei mir nicht.

    10.5.6

    LG

    AntwortenLöschen
  85. Moin und danke für die Anleitung!

    Gibt es auch eine Möglichkeit, meine (sehr lange) Passphrase in Apples Schlüsselbundverwaltung zu speichern, sodass ich sie nicht für jede Mail neu eingeben muss?

    AntwortenLöschen
  86. Hallo zusammen,
    GPG Schlüssel erstellen funktioniert bei mir leider nicht.Nutze macbookpro 2,4 4gb 10.5.6 und habe gleiches problem wie:

    Anonym hat gesagt...
    Hallo, danke für die tolle Anleitung. Ich habe aber ein Problem: Wenn ich einen Schlüssel erstelle, wechselt der Button sofort zu "Fertig". D. h. das Programm rechnet/arbeitet nicht (lt. Aktivitätsanzeige). Mein Rechner Mac mini G4, 1,42 GzH, 1 GB RAM, 10.4.11

    Ich warte und warte, der Button sagt "Fertig" und wenn ich ihn anklicke, dann zeigt mir das GPG Fenster nichts an!?

    25. März 2008 18:09

    Wie erstelle ich einen schlüssel? angeblich geht es über terminal. habe aber davon keine ahnung. gibt es eine genaue anleitung das ein anfänger wie ich keinen fehler macht?

    vielen dank im vorraus und natürlich auch ein dickes danke an dirk.

    AntwortenLöschen
  87. Hallo,
    vielleicht bin ich ja einfach nur ganz doof. Aber irgendwie gelingt es mir nicht, GNUPG auf meine Rechner zu installieren, bzw, ich finde es einfach nicht wieder. Habe eine Intel Core Duo und OS 10.5.06.

    Ich bekomme zwar ständig erzählt, daß GNUPG installiert wäre, doch ich finde es nirgendwo auf meinem Rechner. Dazu hätte ich auch noch die Frage, was ich denn mache, wenn ich eine verschlüsselte Datei z.B. Mit Entourage empfange - kann ich die denn auch irgendwie entschlüsseln? Oder leigt das Problem nur daran, daß ich halt GNUPG nicht finde?

    Vielen Dank schon mal

    AntwortenLöschen
  88. Hallo!

    Zunächst einmal vielen Dank für die tolle Anleitung!!

    Bei mir war es bei der Installation allerdings so, dass ich zusätzlich zur Datei MacGPG2 2.0.10 (also die aktuellste) noch die GPGPreferences Datei installieren musste, um auch auf die Einstellungen zugreifen zu können.
    Dies nur so als Hinweis!

    AntwortenLöschen
  89. Vielen Dank für den Tip, jetzt komme ich immerhin an die Voreinstellungen. Was ich allerdings noch immer nicht so recht kapiere ist, wo sich MACGPG hininstalliert. Ich bekomme zwar imemr die Meldung, daß es erfolgreich installiert wurde, ich kann es aber leider nicht finden.

    Und die Fragen, die sich mir noch stellen sind. Kann ich auch Mails entschlüsseln, dich ich z.B mit Entourage empfange und kann ich damit auch eigene Dateien verschlüsseln.

    Schon mal Danke für die Antworten

    Roland

    AntwortenLöschen
  90. Sehr geehrter Herr Einecke,

    Von Verschlüsselung scheinen Sie eine Menge zu wissen. Deshalb wage ich es nun, meine Frage an Sie zu stellen, auf die ich trotz Internetrecherche noch keine Antwort gefunden habe. Vielleicht ist das ja was für Sie zum basteln? ;-) Selbst wenn die Frage nicht ganz Ihrem aktuellen Artikel entspricht...
    Und zwar wollte ich mir im Programm Schlüsselbund mein Passwort für einen Server ansehen. Ich habe also den entsprechenden Account doppelgeklickt, haben dann unter Einstellungen "Kennwort einblenden" angeklickt. Im Pop-Up-Fenster habe ich dann mein Administrator-Kennwort eingegeben. Doch anstatt auf "einmal einblenden" oder "immer einblenden", bin ich aus Versehen auf "nie einblenden" (oder so ähnlich) gekommen. Nun ist das System sozusagen gegen mich selbst geschützt – ich kann mir meine sämtlichen Passwörter nicht mehr anzeigen lassen: Wenn ich auf den Account doppelklicke, dann kann ich "Kennwort einblenden" nicht mehr anklicken (das Häkchen verschwindet gleich wieder).

    Haben Sie da zufällig eine Idee? Ich würde mich wahnsinnig über Hilfe freuen!
    Vielen Dank auf jeden Fall!
    Mit den besten Grüßen
    Beatrice

    AntwortenLöschen
  91. Einfach _Danke_Super Anleitung, hat alles auf anhieb funktioniert ! :-)
    Nur ein kleines Problem ergibt sich bei mir,will ich Mails mit von Keyserern importierten Schlüsseln veschlüsseln meckt Mail (3.5) OS X 10.5.6;Das den öffentlichen Schlüsseln nicht vertraut wird. ??
    Gibt es eine Möglichkeit, mit Konsolen parametern Vertrauen zu erzwingen??
    Danke in jeden fall
    Detlef

    AntwortenLöschen
  92. PS zu meinem längeren Brief:

    Ich habe es letztendlich einfach mit einem Neustart probiert. Und es geht wieder... Ich habe zwar immer noch das Problem, dass ich in den Systemeinstellungen – Unterpunkt Netzwerk angezeigt bekomme "Ihre Netzwerkeinstellungen wurden von einem anderen Programm geändert", und selbst wenn ich auf OK drücke, erscheint das Fenster immer wieder, so dass ich nichts machen kann, und das Programm "zwangsschließen" muss, aber immerhin kann ich mir meine Passwörter wieder anzeigen lassen.
    Wenn Sie eine Lösung für das Netzwerkeinstellungs-Problem haben sollten, würde ich mich natürlich ebenfalls freuen! ;-))

    AntwortenLöschen
  93. Na, dann will ich meine Frage mal selbst beantworten. Nach mehrmaliger Suche im i-net bin ich über _trust_ parameter gestolpert. Nachdem ich die Glaubwürdigkeit der Schlüssel mit _gpg --edit-key name_ und dem Befehl _trust_ bestättigt hatte,waren meine Probleme verschwunden
    Nach lesbar im gnupg Handbuch _Kapitel 3 Schlüsselverwaltung_
    Manchmal sieht man halt den Wald vor Bäumen nicht.

    AntwortenLöschen
  94. In dieser hervorragenden Anleitung fehlt nur der dringende Verweis auf die Notwendigkeit der Speicherung des privaten Schlüssels an einem sicheren Ort, sowie die Erstellung eines Rückrufzertifikats (revocation certificate) und dessen sichere Aufbewahrung. Es wäre toll, wenn diese Punkte noch prominent ergänzt werden könnten (und einige andere Kommentare in den Text einbezogen werden würden).

    AntwortenLöschen
  95. Leider funktioniert die 1.4.9. nicht! Als Fehlermeldung beim Installieren kommt andauern: Kann nicht installiert werden, da kein Programm für die Installation gefunden worden ist! Schade. Und die 1.4.8. finde ich nirgends! Klappt weder im Firefox noch im Safari!

    AntwortenLöschen
  96. Leider funktioniert die 1.4.9. nicht! Als Fehlermeldung beim Installieren kommt andauern: Kann nicht installiert werden, da kein Programm für die Installation gefunden worden ist! Schade. Und die 1.4.8. finde ich nirgends! Klappt weder im Firefox noch im Safari!

    AntwortenLöschen
  97. Grundsätzlich super anleitung.
    ich bin nur irritiert mein computer legt jetzt bestimmt schon seit 20 minuten den schlüssel an und ich hab nicht das gefühl, dass der bald fertig wird.
    kann ich irgendwo rausfinden, was er tut oder abbrechen und von vorne starten?

    AntwortenLöschen
  98. Folgendes - sehr Merkwürdiges - ist passiert. Meine Bekannte hat heute alles gemäss der Super Anleitung auf ihren Mac erfolgreich installiert. Sie wollte eine erste Email schicken und es erschien eine Dialogbox auf Chinesisch (!), die um das Passwort für die Passphrase nachgefragt hat. Kann euch das Bild dazu schicken, wenn es euch interessiert.

    Ein Rat oder ein Tip?

    PS: Meine Bekannte hat den Computer in den USA gekauft und war einige Monate vor den Olympischen Spielen in China.

    AntwortenLöschen
  99. Ganz großen Dank für das ausführliche HowTo, hat auf Anhieb geklappt.

    Mit der letzten Info, nämlich dem Partner seinen Schlüssel via Export aus dem GPC Schlüsselbund zu exportieren und als Attachment zu mailen wäre es noch rundum komplett.

    Gruß, nob

    AntwortenLöschen
  100. Super gemacht die Anleitung. Hab es problemlos installiert. Aber verstehe ich das jetzt richtig, nur wer auch GPG installiert hat und mir seinen öffentlichen Schlüssel übermittelt, dem kann ich mein Mail verschlüsseln?

    AntwortenLöschen
  101. Hallo!

    Kann es sein, dass dies ab der Apple Mail Version 4.0, die unter Snow Leopard läuft, nicht mehr funktioniert? Oder habe irgendwas falsch gemacht?
    Wenn ich Mail öffne sagt er mir, dass das Plugin nicht kompatibel ist.

    AntwortenLöschen
  102. spitze!!! many many thx!

    AntwortenLöschen
  103. Hallo, vielen Dank für die ausführliche Anleitung, sie ist wirklich sehr gelungen!

    Hier ein kleiner Hinweis:
    Das Plugin MailPGP kann zum jetzigen Zeitpunkt nicht unter Mac OS X Snowleopard verwendet werden.
    Da die APIs von Apples Mail leider undokumentiert sind, ist eine weiterentwicklung nur unter erschwerten Bedingungen möglich.
    Alle Informationen dazu findet man auf der Seite der Mailingliste zum Problem: http://sourceforge.net/mailarchive/forum.php?thread_name=C80E9FAB-DCD0-4967-8BBD-757C8D553C2C%40sente.ch&forum_name=gpgmail-users

    AntwortenLöschen
  104. Tolle Anleitung, die bei mir - bereits vor einiger Zeit - problemlos funktioniert hat.
    Nun kann ich aber keine Schlüssel mehr importieren. Es erscheint zwar das Fenster "Import erfolgreich", es wird der Schlüssel aber trotzdem nicht geladen.
    Es hat aber funktioniert, einen Schlüssel + email Adresse auszutauschen. Keine Ahnung, wo der Unterschied zu den anderen Schlüsseln liegt.
    Ich kann aber die mails dieser PErsonen, von denen ich den Schlüssel nicht laden kann, entschlüsseln, d.h irgendetwas dürfte sich tun.
    Kennt sonst noch jemand das Problem? Benutze OS 10.4.11 und GPG Schlüsselbund 0.7.0.1

    AntwortenLöschen
  105. Hallo Dirk

    Die Anleitung sagt: "Nach dem Download muss man das Disk-Image (Da ich Mac OS X 10.5 verwende habe ich diese Datei heruntergeladen: GPGMail_d51_Leopard.dmg"

    Ich habe dieses 'file', das ich für SnowLeopard benötigt nicht gefunden. Wo steckt es?

    Danke für einen Hinweis.

    AntwortenLöschen
  106. Das unter Snow Leopard funktionierende PlugIn von GPG Mail kann hier heruntergeladen werden:

    http://nullniveau.org/gpgmail/GPGMail.mailbundle-1.2.3-v61-10.6.4-fix.zip

    Derzeit herrscht ein wenig Chaos was das GPGMail PlugIn angeht. Wer auf dem neusten Stand bleiben möchte dem empfehle ich sich in die Mailingliste einzuschreiben. Da wird derzeit auch beraten wie es weitergeht und wo dann in Zukunft das Plugin gehostet wird.

    Wer Probleme mit der Installation oder der Funktion des PlugIns hat kann entweder bei mit http://michael.krzyzanski.de/blog lesen oder im Mac User Forum unter http://www.macuser.de/forum/f8/gpgmail-snowleopard-474455/

    BTW: Sehr gute Anleitung.

    AntwortenLöschen
  107. Die neue Seite scheint jetzt doch schon online zu sein http://www.gpgmail.org/download/download.html

    AntwortenLöschen
  108. Und seit gestern gibt es unter http://www.gpgmail.org auch Version 1.3.0 (kompatibel zu 10.6.4) mit integrierter Updatefunktionalität (Sparkle).

    AntwortenLöschen
  109. Ein Kumpel hat mir eine signierte Mail geschrieben (das müsste ja imho der öffentliche Key sein) Wie kann ich den importieren?

    AntwortenLöschen
  110. Wenn ich mac os x snow leopard habe woher kriege ich dann am besten den mac GNU Privacy Guard?
    Schlüsselbund bleibt wohl gleich wie oben gennant oder?
    Und für GPG Mail am besten auf gpgmai.org?
    Vielen Dank für Antworten im Vorraus

    AntwortenLöschen
  111. Unter http://www.gpgmail.org/download gibt es mittlerweile auch eine neue Version des Schlüsselbundes. Auch gibt es ein Paket das gpg gleich mit installiert.

    AntwortenLöschen
  112. In diesem Zusammenhang wäre vielleicht ein neuer Artikel über http://gpgtools.org drin - vereinfacht den ganzen Ablauf ein wenig.

    AntwortenLöschen
  113. Hallo Dirk,

    ein wirklich gelungener Artikel, habe ihn erst jetzt zufällig entdeckt. Mittlerweile ist der ganze Prozess erfreulicherweise noch einfacher geworden, einen aktuellen Artikel habe ich in meinem Blog veröffentlicht:

    http://www.macon.cc/blog/2011/12/e-mail-verschlusselung-unter-mac-os-x/

    AntwortenLöschen