Mit anderen verschlüsselt kommunizieren
Nun wollen Sie natürlich nicht nur sich selbst, sondern auch mit anderen Mailempfängern verschlüsselt kommunizieren. Hier kommt der öffentliche Schlüssel auf dem Keyserver ins Spiel: Öffnen Sie den GPG Keychain und wählen Sie hier "Schlüssel nachschlagen". Geben Sie anschließend die Mailadresse des gewünschten Empfängers ein. Besitzt dieser einen GPG-Schlüssel, können Sie den oder die öffentlichen Schlüssel für ihn und seine E-Mail-Adresse(n) abrufen, indem Sie auf "Schlüssel abrufen" klicken. Anschließend erkennt Mail selbstständig, dass der Empfänger GPG einsetzt und bietet Ihnen an, das kleine Schloss-Symbol zu schließen - und die E-Mail damit verschlüsselt zu versenden. Alternativ kann Ihnen der Empfänger auch seinen öffentlichen Schlüssel zusenden, etwa wenn er die Schlüsselserver nicht nutzen möchte. Da es sich "nur" um den öffentlichen Schlüssel handelt, kann das zum Beispiel unverschlüsselt per E-Mail passieren. Und auch Sie können Ihren öffentlichen Schlüssel über die GPG-Keychain-Exportfunktion an andere weitergeben. So ist der sichere E-Mail-Verkehr gewährleistet.
Gleiches Mailkonto auf einem anderen Rechner nutzen
Wenn Sie das gleiche Mailkonto mit mehreren Rechnern nutzen wollen, ist das übrigens auch kein Problem: Alles, was Sie tun müssen, ist das Schlüsselpaar für Ihre Mailadresse zu exportieren und anschließend auf dem anderen Rechner zu importieren. GPGtools gibt es leider nur für macOS, weshalb Sie in anderen Mail-Apps und auf anderen Betriebssystemen zu anderen Lösungen greifen müssen. Der beliebteste E-Mail-Client auf allen Systemen - Mac, Linux und Windows - ist dabei Thunderbird, für den es das GPG-Plug-in Enigmail gibt. Funktional ist diese Erweiterung weitestgehend mit PGPtools identisch: Sie ermöglicht dem Thunderbird-Client, Mails zu verschlüsseln und verschlüsselte Mails zu empfangen. Importieren Sie hier einfach Ihr Schlüsselpaar für Ihre E-Mail-Adresse, schon funktioniert alles.
Wichtig: Erstellen Sie bloß niemals ein zweites Schlüsselpaar für die gleiche Mailadresse, sonst kommt es zu Problemen!
In solchen Fällen gibt es aber auch Abhilfe: Sie können bereits erstellte Zertifikate mit dem GPG-Keychain zurückziehen: Klicken Sie sie dafür mit der rechten Maustaste an und wählen Sie "widerrufen". Dadurch wird der Schlüssel vom Key-Server entfernt. Diese Vorgehensweise ist auch sinnvoll, falls Sie GPG nicht mehr nutzen möchten: Versender sehen Ihre Mailadresse dann nicht mehr als zu verschlüsselnden Empfänger und Sie erhalten nicht aus Versehen verschlüsselte Mails.
GPG unter iOS nutzen
Zuguterletzt noch ein Blick auf Apples Mobilsystem iOS: Natürlich unterstützen iPhone, iPad und Co. GPG nicht nativ, sonst wäre es wohl auch nicht Apple. Und mangels Plug-in-Funktion in der iOS-Mail-App ist es auch nicht möglich, diese Funktion nachzurüsten. Was jedoch geht, ist die Verwendung einer alternativen Mail-App, die GPG-verschlüsselte Nachrichten senden und empfangen kann. Es gibt mehrere Apps dieser Art im iTunes-AppStore, leider zumeist kostenpflichtig, darunter iPGMail (1,99 Euro) oder oPenGP (4,99 Euro). Beide Apps erlauben die Übernahme exportierter GPG-Schlüsselpaare auf dem iPhone oder iPad, um verschlüsselte Nachrichten zu empfangen. Übrigens: Android-Nutzer haben es da einfacher: Die GPG-Suite ist für Mobilgeräte dieser Plattform erhältlich und integriert sich dabei nahtlos im System - iOS-Nutzer haben hier leider das Nachsehen.
(Macwelt)