Hallo an das Forum,

Die grundlegende Installation der PGP-Suite und das Erzeugen des Schlüsselpaares habe ich mir schon in mehreren Tutorials angeschaut. Zwei Dinge hat mir aber leider kein Tutorial beantwortet.

1. Wohin muß mein Gegenüber den öffentlichen Schlüssel importieren, um mir eine verschlüsselte E-Mail zu schreiben, oder meine verschlüsselten E-Mails lesen zu können ?

2. Wenn ich die E-Mail Verschlüsselung auf einem zweiten Mac verwenden möchte, kann ich vom ersten Mac den öffentlichen und privaten Schlüssel exportieren und einfach auf dem zweiten Mac wieder in die PGP-Suite importieren, oder muß man auf dem zweiten Mac ein neues Schlüsselpaar generieren ?

Vielen Dank im Voraus für euer Feedback.

1. In die GPG Keychain

2. ersteres

pünktchen

Vielen dank für deine Antwort. Habe ich dich bei Punkt 1 richtig verstanden, daß mein Gegenüber auch die PGP-Suite installiert haben muß ?

Hast du tatsächlich PGP oder nicht doch GPG ? Dein Gegenüber braucht irgendeine Implementation von PGP, egal ob nun die offizielle (inzwischen von Symantec) oder GPG oder Enigmail. Die haben alle irgendeine Verwaltung für die bekannten Schlüssel. Du kannst deinen Schlüssel auch auf Schlüsselserver hochladen, die funktionieren dann wie ein Telefonbuch.

Zum Entschlüsseln braucht man übrigens nur den eigenen privaten Schlüssel. Zum Versenden hingegen brauchst du den öffentlichen des Adressaten. Und deshalb muss der natürlich auch PGP/GPG haben, sonst hätte er doch gar keinen Schlüssel. Da scheint mir bei dir ein Fehlkonzept vorzulegen.

Warum verwendest eigentlich nicht S/MIME? Das ist hervorragend ins iOS/macOS integriert und Nachrichten werden automatischer ver- und entschlüsselt.

pünktchen

Danke für den Link. Es ging um GPG. War ein Verschreiber meinerseits. Entschuldige bitte. Das heißt dann also, daß man, egal ob Mac oder Windows eine GPG-Erweiterung für den E-Mail Client braucht, der mit diesen Schlüsseln umgehen kann ?

genau!

reneS

Ehrlich gesagt wußte ich nicht, daß es diese Möglichkeit gibt. Aber ich werde mich mal damit beschäftigen. Danke für die Info.

S/MIME klappt zudem auch mit iPhone/iPad prima. Aber egal welches Verfahren letzten Endes zum Einsatz kommt, du musst dich immer mit deinem Gegenüber abstimmen. Die Ende-zu-Ende-Verschlüsselung klappt nur, wenn auf beiden Seiten der Kommunikation dasselbe System eingesetzt wird.

pünktchen

Nochmal herzlichen Dank für deine Erklärungen. Das hat mir wirklich weitergeholfen. Dann werde ich das heute mal einrichten. Ich wünsche dir noch einen angenehmen Tag.

maculi

Danke für den Hinweis, gerade in Bezug auf die Nutzung mit iOS. Gut zu wissen, daß es diese Möglichkeit gibt.

Tatsächlich ist S/MIME leichter zu nutzen, da "ab Werk" installiert. Aber es gibt zunächst ein paar grundsätzliche Überlegungen anzustellen, ob GPG/PGP zu bevorzugen wäre oder S/MIME.

Bei GPG/PGP erfolgt die Schlüsselpaar-Erstellung sowie ihre Verwaltung und der Aufbau des "Web of trust" vertrauenswürdiger Adressen und Schlüsselpaare dezentral bei den Usern.
Für sinnvolle S/MIME-Nutzung müssen ebenfalls Schlüssel bzw. Zertifikate erstellt und beglaubigt werden. Die Verwaltung geschieht zentral auf Servern der entsprechenden Zertifikat-Ersteller.
Das eigentliche Sicherheits-Problem ist in jedem Falle die Frage, ob das Zertifikat bzw. der öffentliche Schlüssel auch wirklich zur vorgegebenen E-Mail-Adresse gehören.
Die dezentrale Architektur von GPG macht es etwas mühsamer, die Authentizität, vor allem weit entfernt lebender Partner, zu verifizieren. Dafür gibt es kein weiteren Kosten.
Bei der zentralen Architektur muss ich aber darauf vertrauen, dass alle Zertifikate (und deren PKI) der ganzen Kette vertrauenswürdig sind und nicht gehackt wurden. Zertifikate mit hoher Vertrauensstufe machen erforderlich, dass der Antragsteller sich bei der Zertifizierungsinstanz möglichst zuverlässig ausweist, kosten auch teilweise Geld.
Mich persönlich überzeugt auf das dezentrale Konzept bei GPG/PGP mehr. Wenn mehr Leute sich die Mühe machen würden, vernünftig zu verschlüsseln und zu signieren und GPG-Dervate nutzen würden (und evtl. auch mal den Entwicklern was spenden) wären vielleicht mehr Derivate verfügbar oder vielleicht sogar mal eines Tages Apples Software-Abteilung mit von der Partie.
Von GPG gibt es auch für iOS eine Variante. Natürlich wegen der Sandbox-Beschränkungen deutlich schärfer von Mail getrennt und daher nicht ganz so elegant nutzbar. Aber es geht…

@eyespy39
Grundsätzlich hast Du natürlich Recht, das Zertifikat ist immer nur so sicher wie der Aussteller bzw. die Zertifizierungsstelle. Möchte man allerdings im privaten Umfeld verschlüsseln, spricht auch nichts dagegen selbst signierte Zertifikate zu verwenden.

Hier ist noch ein Artikel für S/MIME mit einem Link zu Comodo welche kostenlose Zertifikate für die private Nutzung anbieten:
https://christophkleinschmidt.de/mails-verschlusseln-mit-smime/

eyespy39

Vielen Dank an dich, für deinen Kommentar. War sehr interessant zu lesen. Bei dem Punkt, daß mehr Menschen die Verschlüsselung benutzen sollten, bin ich ganz bei dir. Aus dem Grund habe ich vor ein paar Wochen angefangen, mich mit dem Thema zu beschäftigen. Und Dank Pünktchen habe ich jetzt auch meine, noch offenen Fragen, beantwortet bekommen, sodaß ich die Verschlüsselung jetzt auch benutzen kann. Ebenfalls bin ich bei der Spende an den Entwickler auch ganz deiner Meinung. Gute und sinnvolle Arbeit sollte auch entsprechend entlohnt werden. Ebenfalls wäre ich dir sehr verbunden, wenn du mir einen Tip einer GPG-App für iOS geben könntest. Darf gerne etwas kosten.

Gib mal im App Store PGP ein.
Es gibt ein paar kostenlose oder günstige Apps, die alle mehr oder weniger schlecht funktionieren.

Ich verwende SecuMail
Ist leider teuer und hat auch ein paar Macken.

Hot Mac

Vielen Dank für den Link. Ich werde mir die App mal genauer anschauen.