Seit neuestem bin ich auch mit dem Leoparden unterwegs, wobei mich die fehlende PGP-/GPG-Unterstützung in Mail doch nicht glücklich gemacht hat. Aber damit ist hoffentlich bald Schluss: der Hersteller von GPGMail bastelt schon an einer Portierung zum neuesten Update von Apple.
Wer es aber bis dahin nicht aushalten und auch nicht auf komfortable E-Mail-Verschlüsselung verzichten kann, dem sei die Beta-Version ans Herz gelegt. Zur Zeit ist die Version d51 aktuell, leider "nur" in Englisch, aber für die zwei Knöpfchen benötigt man eigentlich auch keine Übersetzung. Die Installation der Beta wird in einer Readme-Datei erklärt.
Was man zur erfolgreichen Verschlüsselung sonst so alles benötigt, hatte ich mal hier zusammengefasst.
Ich habe mich ja schon damit abgefunden, das Mailprovider aus bandbreitentechnischen Gründen ihre Kunden nicht auf die Verschlüsselung zwischen Client und Server aufmerksam machen. Verstehen tue ich es trotzdem nicht. Den Providern sollte doch auch daran gelegen sein, die Zugangsdaten für Dritte so unzugänglich wie möglich zu halten. Das selbst das Benutzen eines Tor-Netzwerks keinen Schutz bedeutet, mussten vor vor ein paar Monaten einige Botschaften und Behörden feststellen. Der Urheber des Lauschangriffs soll angeblich von schwedischen Sicherheitsbehören festgenommen worden sein, befindet sich aber wieder auf freiem Fuß.
Aber nicht nur die Verbindung vom Client zum Server sollte man verschlüsseln, sondern die gesamte Kommunikation. Die meisten Server-zu-Server-Verbindungen werden nämlich nicht verschlüsselt, so dass der Inhalt der E-Mail zwischen diesen Punkten mitgeschnitten werden kann. Unter Mac OS X kann man ganz einfach eine GPG-Verschlüsselung in Mail.app einrichten. Dafür benötigt man nur zwei (naja, drei Dinge):
- Mac GPG (das Framework zum Verschlüsseln)
- GPG Schlüsselbund (zur Verwaltung der Schlüssel)
- GPGMail (die Integration in Mail.app)
Die Briten sind zwar schon einen Schritt weiter als die Bundesregierung, aber bis diese Zustände auch in unserem Land eintreten werden, sollte man doch alle Sicherheitsmaßnahmen für seine Kommunikation einsetzen, die man findet. Oder nicht?
Meinen öffentlichen Schlüssel findet Ihr jedenfalls hier.