Mailverschlüsselung mit Mail-App einrichten
Zunächst müssen Sie die Software herunterladen und den Installer starten. Die Mail-App von macOS sollte dabei geschlossen sein. Nach der Installation öffnet sich ein GPG-Keychain-Fenster, mit dem Sie schon Ihr erstes Schlüsselpaar erstellen können. Wählen Sie eine Ihrer Mailadressen aus und geben Sie ein Passwort ("Passphrase") ein. Setzen Sie außerdem den Haken bei "Öffentlichen Schlüssel hochladen", damit dieser direkt auf den Schlüsselserver zur Verfügung steht. Wichtig ist, dass Sie sich das Passwort gut merken können. Klicken Sie anschließend auf "Schlüssel erstellen". Wenn das Passwort zu einfach ist, warnt GPG Sie, allerdings können Sie die Warnung mit Klick auf "Weiter mit einfacher Passphrase" überspringen.
Die Qualität des Passworts hat direkten Einfluss auf die Sicherheit Ihrer Verschlüsselung - Sie sollten hier also kreativ werden.: Bilden Sie am besten einen einfachen Satz wie "mein Hund spielt Ball" und tauschen Sie die Leerzeichen gegen Sonderzeichen oder Zahlen aus, etwa "mein1Hund2spielt3Ball". Anschließend können Sie noch einzelne Buchstaben nach dem gleichen Schema ersetzen. Für das i bietet sich ein Ausrufungszeichen an: "me!n1Hund2sp!elt3Ball" ist dann ein ausreichend sicheres Passwort, dass Sie sich gut merken können. Alles soweit klar? Dann können Sie das Schlüsselpaar generieren.
Schlüsselpaar irgendwo sichern
Je nach Rechnergeschwindigkeit dauert die Schlüsselerstellung ein wenig. Sie können den Zufallswert in dieser Zeit erhöhen, indem Sie etwas tippen oder die Maus bewegen: GPG generiert den Schlüssel aus Zufallswerten. Der öffentliche Schlüssel wird danach auf die GPG-Server hochgeladen und Sie sehen die Schlüssel-Übersicht. Ganz wichtig ist jetzt, dass Sie den privaten Schlüssel irgendwo auf Ihrem Rechner sichern. Klicken Sie dazu auf "Exportieren" und wählen Sie einen Speicherort samt Namen - am besten auf einem USB-Stick oder ähnlichem, den Sie verstecken. So ist Ihr Key gesichert, Sie haben aber jederzeit ein Backup zur Hand. Wichtig: Setzen Sie einen Haken bei "Geheimen Schlüssel ebenfalls exportieren", um sicherzustellen, dass Sie Ihren Schlüssel nicht verlieren. Damit ist die Einrichtung bereits abgeschlossen. Sie können weitere Mailadressen verschlüsseln, indem Sie auf "Neu" klicken und für die jeweilige Mailadresse ebenfalls ein Schlüsselpaar erzeugen. Übrigens: Die GPG-Keychain finden Sie jederzeit im Programme-Ordner.
Mails in Apple Mail verschlüsselt versenden
Das war es dann auch schon: Sie können den GPG Keychain beenden und Apple Mail starten. Erstellen Sie eine neue E-Mail, am besten testweise zunächst Ihre eigene Mailadresse. Praktisch dabei: GPG ist schlau genug, zu erkennen, ob der Empfänger über einen öffentlichen Schlüssel verfügt oder nicht. Abhängig davon sehen Sie jetzt im Mail-Fenster mehrere neue Felder: Ein Schloss-Symbol und ein Signatur-Symbol. Wenn Sie jetzt ihre eigene, bereits per GPG verschlüsselte Mailadresse eingeben, werden Sie sehen, dass das Schlosssymbol anklickbar ist. Sie können die Mail verschlüsseln, indem Sie das Schloss-Symbol schließen. Testen Sie zusätzlich eine andere Mailadresse, die noch nicht mit GPGtools gesichert ist: Hier wird das Schlosssymbol einfach ausgegraut, was verhindert, dass Sie verschlüsselte Nachrichten an Empfänger senden, die kein GPG nutzen. GPG fragt Sie jetzt nach Ihrer Passphrase, um die Mail zu verschlüsseln. Anschließend können Sie kurz warten, um die Mail zu empfangen: Die Software fragt erneut nach dem Passwort, wenn eine verschlüsselte Mail ankommt - die, die Sie gerade versendet haben. Setzen Sie für mehr Komfort einen Haken bei "Im Schlüsselbund sichern", um verschlüsselte Mails automatisch auf Ihrem Mac zu Ver- und Entschlüsseln. Wenn Sie die an sich selbst verschlüsselte Mail nun lesen können, hat alles geklappt: Ihr Verschlüsselungssystem läuft und Sie haben jederzeit die Wahl, ob Mails verschlüsselt werden sollen oder nicht.
