Gpg4win ist eine Sammlung von Open Source Tools für Windows rund um die Verschlüsselungslösung GnuPG und jetzt in Version 2.2 verfügbar. Natürlich gibt es auch GnuPG-Lösungen für andere Plattformen. Die Verschlüsselung ihrer Kommunikation, vor allem die sichere Verschlüsselung, ist für viele in den letzten Wochen deutlich wichtiger geworden. Schließlich hat jeder „etwas zu verbergen“, auch wenn es nicht illegal ist, was man für sich behalten möchte. Nehmen wir also die neue Version von Gpg4win zum Anlass für einen kleinen Rundumschlag.
Mit Gpg4win kann unter Windows sowohl GnuPG als auch S/MIME genutzt werden, um sicher verschlüsselte und signierte Mails zu senden und zu empfangen. Das kann entweder per Outlook-PlugIn oder über den Mail-Client Claws des Pakets passieren. Wer Thunderbird nutzt, der greift zur Erweiterung Enigmail OpenPGP für Windows, Mac OS X oder Linux. S/MIME und X.509-Zertifikate beherrscht Thunderbird bereits von Haus aus. Auch der Apple Mail-Client für Mac OS X beherrscht S/MIME ohne Erweiterungen, für GnuPG braucht es hier aber ein PlugIn als Teil eines Gesamtpakets ähnlich Gpg4win, welches aber bei neuen Versionen von Mac OS X regelmäßig von den Entwicklern angepasst werden muss und daher eher nichts für Nutzer ist, die jedes Update sofort machen. Aber auch unter Mac OS X gibt es Thunderbird oder – meine persönlich bevorzugte Alternative, aber kostenpflichtig – Postbox mit Enigmail. Wer dagegen einen Webmail-Client einsetzt, der muss derzeit Chrome verwenden, um mit der Erweiterung Mailvelope GnuPG auch im Browser zu nutzen. Eine Firefox-Erweiterung ist aber bereits in Arbeit.
Mit Desktop-Systemen ist die Unterstützung für eine sichere Mail-Kommunikation also gegeben, auf den mobilen Plattformen sieht es nicht ganz so gut aus. Am besten hat man es hier noch mit Android und K-9 Mail: Die App APG bringt K-9 GnuPG bei. Unter iOS wird es unangenehm. Es gibt zwar mit OpenGP Lite eine App zum Ver- und Entschlüsseln, aber eine direkte Integration in einen Mail-Client, gar in Apple Mail gibt es dabei nicht. Auch nicht in der kostenpflichtigen Variante OpenGP. Der einzige Mail-Client für iOS mit eingebauter OpenGP-Unterstützung ist meines Wissens SecuMail, welches mir aber bei aller Paranoia dann doch ein klein bisschen zu ungünstig ist, so lange es im Notfall den Weg über eine zweite App und die Zwischenablage gibt bzw. die Mails warten können, bis ich wieder am Rechner bin.
Soweit zur Software, Ergänzungen sind natürlich in den Kommentaren gerne gesehen. Wie man das alles nun installiert und konfiguriert ist eine andere Sache. Oft hört man ja, es wäre unglaublich kompliziert und umständlich, was vielleicht zum Teil auch stimmt, aber mit der richtigen Anleitung ist es gar nicht mehr so kompliziert.
Zu Gpg4win gibt es das Kompendium, das nicht nur die Nutzung von Gpg4win beschreibt, sondern auch jede Menge weiterführende Informationen und Basiswissen zur Kryptographie liefert. Für Enigmail und Thunderbird liefert das Wiki Thunderbird Mail DE eine Schritt-für-Schritt-Anleitung. Die GPGTools für Mac OS X bringen leider keine so ausführliche Anleitung mit, die Grundlagen der Verschlüsselungstechnik kann man sich aber auch als Mac-Nutzer im Gpg4win-Kompendium holen. Oder man greift zu den Anleitungen von Verbraucher sicher online. Eine Suche im Netz nach Kryptopartys in der eigenen Gegend, wie sie CCC, die Piratenpartei oder Die Linke (und vielleicht noch andere?) anbieten kann sich auch lohnen. Dort erhält man auch direkt praktische Hilfe.
Natürlich funktioniert das mit der Verschlüsselung nur, wenn möglichst viele Menschen mitmachen. Beim OpenPG-Standard braucht man auch jeweils den öffentlichen Schlüssel des Empfängers einer Mail. Es ist auch nicht immer ganz einfach andere Menschen von der Sinnhaftigkeit der Verschlüsselung zu überzeugen. Ein gerne gehörtes Argument ist immer, man würde sich damit doch erst recht verdächtig machen. Das mag vielleicht noch so sein, wenn aber irgendwann die Mehrheit verschlüsselt, dann sieht es auch wieder anders aus. Wer jetzt durch diesen Beitrag motiviert einfach mal alles installiert hat und jetzt ausprobieren will, ob alles funktioniert ohne sofort den Bekannten auf die Nerven zu gehen, der darf sich gerne meinen öffentlichen Schlüssel packen und mir eine Mail an carsten [at] mobilegeeks [dot] com schicken :)