So trivial das Signieren einer E-Mail ist, so aufwändig stellt sich das Verschlüsseln dar. Hierfür sind folgende Schritte notwendig:
Zunächst geht man auf einen der verfügbaren Schlüsselserver, etwa https://keyserver.pgp.com/. Dort lässt sich der mit GPG-Schlüsselbund erstellte Schlüssel hochladen und damit öffentlich zugänglich machen. Die erforderliche öffentliche Schlüsseldatei wird mithilfe der Exportfunktion des Tools erstellt. Der Nutzer klickt auf den zu exportierenden Schlüssel, dann auf „Exportieren“ und legt schließlich einen Ordner fest, in den das Exportergebnis abgelegt werden soll. Wichtig: Der Schlüssel muss mit einer ASCII-Hülle umgeben sein, andernfalls akzeptiert der PGP-Server den exportierten Schlüssel nicht. Dieselben Schritte führt dann auch der Empfänger durch.
Sobald beide Schlüssel (vom Sender und Empfänger) auf dem Server abgelegt sind, wird das Ganze noch per E-Mail sowie per Internetseite verifiziert und bestätigt. Somit stehen dann die Schlüssel öffentlich zur Verfügung.
Jetzt lassen sich verschlüsselte E-Mails versenden, indem das Häkchen vor „Verschlüsseln“ aktiviert wird. Danach öffnet man über „Schlüssel“ und „Laden“ die Schlüsselsuche. Dort werden die E-Mail-Adresse des Empfängers und der Schlüsselserver eingetragen, auf dem sich sein PGP-Key befindet. Wenn zu der E-Mail-Adresse ein Schlüssel existiert, kann er per Mausklick importiert und die E-Mail versendet werden. Möglicherweise ist auch noch das Kennwort (Passphrase) erforderlich.
Sobald die E-Mail beim Empfänger angekommen ist, importiert dieser analog zum Sender den Schlüssel vom Schlüsselserver, um die E-Mail zu dechiffrieren. Falls das Kennwort nicht automatisch übermittelt wird, muss es der Empfänger zur Bestätigung eingeben.
Fazit
Eine PGP-Verschlüsselung von E-Mails mit Apple Mail ist möglich. Die Installation und der Betrieb sind allerdings alles andere als einfach. Wer auf den sicheren Versand von Nachrichten angewiesen ist, wird aber diese Hürden in Kauf nehmen.
Sie ermöglichen eine Remotecodeausführung. Angreifbar sind Acrobat DC, 2024 und 2020 sowie Reader DC und…
Die öffentlich bekannte und bereits ausgenutzte Schwachstelle erlaubt eine Rechteausweitung. Betroffen sind alle unterstützten Versionen…
Der neue Quantenchip Willow löst eine Herausforderung, an der seit 30 Jahren gearbeitet wird. Google…
Es erstellt kurze Videoclips aus Textaufforderungen. Sora steht ab sofort Abonnenten von ChatGPT Plus und…
Telekom bietet als erstes Unternehmen kommerzielles Angebot mit Teuken-7B von OpenGPT-X.
Zur Arbeitserleichterung umgehen Mitarbeiter unter anderem Cybersicherheitsrichtlinien. Dazu gehört wie Wiederverwendung von Kennwörtern für geschäftliche…