So geht’s: Mit Apple Mail E-Mails verschlüsseln und signieren

Apple Mail verschlüsselt Nachrichten standardmäßig nicht. Das lässt sich mithilfe des kostenlosen Plug-ins GPGMail ändern.

Nach dem Download wird die DMG-Datei gemountet. Ein Doppelklick startet die Installation von GPGMail. Vorher muss jedoch Apple Mail beendet werden. Nach erfolgreicher Prozedur erscheint die Meldung, dass GPGMail.bundle im Verzeichnis /Users/BENUTZERNAME/Library/Mail/Bundles abgelegt ist.

Der Nutzer kann Apple Mail direkt nach der Installation wieder starten. In den Programmeinstellungen gibt es jetzt eine neue Registerkarte mit der Bezeichnung „PGP“. Dort ist bereits der im vorherigen Schritt erstellte Schlüssel eingetragen. Er lässt sich sofort einsetzen. Am besten bleiben alle Einstellungen unverändert bis auf eine Aktivierung von „Kennwort im Schlüsselbund speichern“. Damit erübrigt sich ein ständiges Eintippen der Passphrase. Und zwar für den Absender ebenso wie für den Empfänger einer E-Mail. So ist es einerseits komfortabler, aber freilich auch ein ganzes Stück unsicherer.

Um zu testen, ob GPGMail funktioniert, erstellt man mit der eingetragenen E-Mail-Adresse eine neue Nachricht und versendet sie an eine andere eigene Adresse. Dabei lässt sich mit dem entsprechenden Häkchen auswählen, ob die Mail signiert oder verschlüsselt werden soll.

Hierzu sei angemerkt, dass die Signatur viel schwächer ausfällt als die Verschlüsselung. Das Signieren kann jedoch ohne zusätzlichen Aufwand verwendet werden. Denn das Mailprogramm des Empfängers überprüft die Signatur sofort anhand der angehängten MD5-Checksumme. Beim Verschlüsseln einer E-Mail benötigt der Empfänger hingegen den persönlichen PGP-Schlüssel. Er erhält ihn am besten über einen der verfügbaren Schlüsselserver. Dann muss die Bereitstellung nur einmal erfolgen.