Das kostenlose <i>GnuPG</i> soll laut MacLife 5.2003 genauso leistungsfähig und komfortabel sein wie das inzwischen kostenpflichtige <i>PGP</i>, auf dessen Standard es aufbauen soll.

(Siehe auch &

Welche Erfahrungen gibt es damit?

Absolut empfehlenswert und mit dem Plugin für Mail.app ein wahrer Genuß. -- Etwas frickelig mit Attachments, aber damit kann ich leben.

Nachtrag
MTN
Warum klappt das mit der eMail-Benachrichtigungsaktivierung im ersten Anlauf nicht? (Mußte wieder nachgeholt werden.)

Danke, „Sebastian“.

Weitere Erfahrungen, bitte!

Für den Interessierten:
Das von „Sebastian “ angesprochene PlugIn gibt es auch für andere eMail-Programme (Eudora, Entourage, usw., usf.).

Alle relevanten Links auf einen Schlag:

- Main GnuPG website
- GnuPG on Mac OS X website
- GPGMail AppleMail GPG plugin
- IDEA source code
- THE GnuPG FAQ
- The GnuPG Handbook
- GnuPG Mini-Howto
- The Web of Trust
- Advanced Encryption White Papers

Die wichtigsten Dokumentationen auch auf Deutsch!

Naja, wo soll ich anfangen?

Also, die Einrichterei machst Du genau einmal (und immer dran denken, die Schlüssel mitzubackuppen -- welch Wort). Generell kannst Du E-Mails verschlüsseln und/oder signieren. Signiert heißt, daß der Empfänger die Integrität der Nachricht überprüfen kann (also ob sie unterwegs verändert wurde und ob der Absender stimmt).
Verschlüsselte E-Mails kann Dir nur jemand schicken, der Deinen öffentlichen Schlüssel hat. -- "Öffentlich" heißt aber auch, daß Du den gefahrlos weitergeben kannst. Bei GPG/PGP handelt es sich um asymmetrische Verschlüsselung und jemand, der Deinen öffentlichen Schlüssel hat, kann Dir zwar verschlüsselt schreiben, aber keine verschlüsselten Mails von Dir entschlüsseln.
Mit integriertem Plugin-In fordert Dich dann Mail.app zur Eingabe der Passphrase auf und die E-Mail wird dann entschlüsselt.
Seit der Panther-Version sieht das Plugin auch richtig richtig schnuckelig aus.

Hm, was gibt's noch? Unter gibt's noch allerlei kostenloser Software wie beispielsweise eine PreferencePane, mit der sich der Schlüsselserver und andere Einstellungen vornehmen lassen, wenn Du keine Lust auf Gefummel im Terminal hast (was aber auch undramatisch ist) und auch ein File-Tool, mit dem man Dateien verschlüsseln kann. Habe ich noch nie benutzt, keine Erfahrung mit.

Letztlich noch die Theorie eines Bekannten, der meinte, daß die Tatsache, daß die Amis die Exportrestriktionen für Verschlüsselungssoftware aufgehoben haben im Zweifelsfall heißt, daß sie die Algorithmen jetzt in akzeptabler Zeit entschlüsseln können.
Kritische Mails, die die NSA nicht mitlesen können soll, sollten also im Zweifelsfall irgendwie anders verschlüsselt werden.

Sebastian - Erneut: Schönen Dank!

Ich hatte vor längerer Zeit schon eine Installation über das Terminal vorgenommen, die aber (bin da noch sehr unerfahren) nicht so richtig geklappt, aber im zweiten Versuch wird’s wohl schon.

Die Installation ist ja (auch in Deutsch, s.o.) sehr ausführlich dokumentiert.
Schön jetzt zu wissen, daß es bei Problemen – denn die Installation ist ja trotzdem ein bißchen heikel – einen erfahrenen Ansprechpartner gibt. ; -)

... Kritische Mails, die die NSA nicht mitlesen können soll, sollten also im Zweifelsfall irgendwie anders verschlüsselt werden.

da kann ich wärmstens tresor empfehlen, damit kann man auch den abfalleimer sicher löschen und daten verschlüsseln.

Pseudemys
PGP gibt's nach wie vor in einer freeware version für private Anwender Ganz unten auf der Seite kannst Du die aktuelle Version 8.0.3 für Panther downloaden.
Hab's vor 2 Wochen installiert und es läuft problemlos wie immer. Obendrein lässt es sich total in Mail integrieren. *****

Gudrun (& @@ Sebastian)

Davon habe ich schon gehört.
Ist diese freie (abgespeckte?) Version aber genauso leistungsfähig wie GnuPG, das ja eben von Leistung & Komfort her mit der (kostenpflichtigen) PGP-Vollversion identisch sein soll?

Falls PGP für den privaten Gebrauch ausreichend (und übertreiben wollen wir auch nicht, denn auf Cyber-Agenten-Pirsch will ich ja nun gerade nicht), so wäre das schon besser, denn die Installation soll wohl wesentlich einfacher sein als die von GnuPG, wo man alles einzeln herunterladen, zusammenstellen und teilweise dann übers Terminal installieren muß. (Was allerdings – siehe die Links oben – schon sehr ausführlich beschrieben ist.)
Wenn aber geschafft, so (wie auch Sebastian bestätigt) wohl eine sehr feine Sache.

Ich werde mir wohl mal in Ruhe beides (in GnuPG habe ich ja schon die Nase gesteckt) ansehen.
Jetzt habe ich ja auch noch bequemerweise den Link für PGP (was es sicher auch noch für Jaguar gibt), für den ich danke.

Ohne PGP je auf dem Mac gesehen zu haben... auf dem PC ist die kostenlose Version ziemlich kastriert gegenüber der kostenpflichtigen Vollversion. -- Ich weiß, aufgrund dessen Rückschlüsse über die Mac-Version ziehen zu wollen ist mehr als gewagt.

Ich gebe es gerne zu, ich bin großer Fan der OpenSource-Bewegung und benutze GPG schon deshalb gerne.

Wenn aufgrund meiner Schilderungen der Eindruck entstanden sein sollte, das Terminal sei _notwendig_, korrigiere ich das gerne: ist es nicht. Zugegeben, zum Generieren des Schlüssels und für ein paar andere Sachen werden Terminal-Fenster aufgemacht, aber da muß man nichts weiter tun als Fragen zu beantworten, keine Befehle oder so.

Es ist bloß so, daß ich als Terminal-Fan halt auch von unterwegs schnell per SSH auf meinen Mac kann, um über das Web-Interface meines E-Mail-Providers empfangene Mails entschlüsseln zu können. Empfinde ich als extrem praktisch, der Schlüssel bleibt auf dem Rechner zu Hause und ich kann über eine sichere Verbindung die Nachrichten zu Hause entschlüsseln.

Sebastian

Also, Du bestärkst mich doch darin, mir GnuPG noch mal vorzunehmen!
Ermutig, da im Problemfall einen kompetenten Kenner in Rufweite zu wissen.

Der Eindruck der vorwiegenden Terminal-Arbeit ist jetzt nicht durch Deinen Beitrag, sondern eher durch den erwähnten MacLife-Artikel entstanden, außerdem bin ich seinerzeit bei dieser Terminal-Eingabe irgendwie verunglückt.
Aber wie auch immer: unüberwindbare Hindernisse – die man ja auch nur einmal nehmen muß! - sind das ja schließlich alles nicht.

Die OpenSource-Bewegung ist außerdem wirklich eine symphatische Sache!

Also ab dem Panther-Mail braucht man kein PGP-Plugin mehr. Ich verwende eine ganz normale Signatur die ich dem Schlüsselbund hinzugefügt habe. Seitdem zeigt mir Mail eine keline Box an mit der ich verschlüsseln bzw. nur einen Public Key anhängen kann. Coole Sache.

Hier @@ noch ein ergänzender Thread zu Fragen nach der erfolgreichen Istallation.

Also, bei soviel ausgezeichneter Hilfe muß es mit GnuPG ja jetzt perfekt klappen!