Verenkryptiert oder: Alles gut lesbar

openpgp

Mit Produkten aus dem Hause Apple hatte ich noch nie zu tun, außer dass ich in meiner Zeit als Chefredakteur mit InDesign arbeiten musste. Schon seit Jahren wollte ich einen Tutorial für Mac-Produkte schreiben, wie man E-Mails verschlüsselt, bin aber mangels Hardware nie dazu gekommen. Zwei Freunde versuchten jüngst, mir verkryptografierte (ich will nur vermeiden, „verschlüsselt“ zu wiederholen) E-Mails zu schicken. Das gestaltete sich so schwierig, dass ich mich frage, ob man es überhaupt empfehlen kann.

Apples „Tutorial“ ist Bullshit-Bingo vom Feinsten: Es wird weder auf den Unterschied zwischen OpenPGP und S/Mime eingegangen noch verraten, dass das Verschlüsseln offenbar nicht mehr gratis ist. Angeblich, so wurde mir berichtet, gibt es nur einen einen Zeitraum von 30 Tagen, in dem die entsprechende Software für das Standard-Programm Mail frei verfügbar ist. Was danach? Muss man es einmalig kaufen oder gar ein Abonnement abschließen? Oder muss man auf Thunderbird ausweichen?

Andere Tutorials sind nicht pädagogisch wertvoll aufgebaut, sondern arbeiten nach dem Motto „Von-Hölzken-auf-Stöcksken“, wie man im Ruhrpott zu sagen pflegt. Macwelt: „Was zunächst kompliziert klingt, ist in der Praxis relativ einfach zu bewerkstelligen. Alles, was Sie dazu brauchen, ist ein Mailprogramm wie Apple-Mail, in dem Ihre Mailadresse bereits eingerichtet ist. Die Verschlüsselung funktioniert System übergreifend, das heißt, dass es völlig egal ist, ob Sie oder Ihr Empfänger an einem Mac oder einem PC mit Windows oder Linux sitzen.“

Glatt gelogen, Euer Ehren. Man kann Gift drauf nehmen: Wenn behauptet wird, wie in fast allen gar schröcklichen Linux-Wikis, etwas sei „einfach“, dann kapiert man das nie. Machen wir die Probe aufs Exempel: Von Mac per Mail auf Windows mit Claws Mail. Letzteres ist nur für Kaltduscher und zeigt HTML-Mails gar nicht an, sondern nur den Text. (Alle Werbeagenturen und Corporate-Identity-Fuzzies kriegen jetzt natürlich einen Anfall.)

Ein Freund schickte mir also frohgemut seinen frisch erzeugten öffentlichen Schlüssel, aber leider nicht als Attachment, sondern inline – vielleicht aus Versehen. Ich wollte nicht meckern und machte mich ans Werk, eingedenk der Tatsache, dass, wenn etwas schief gegen kann, das auch garantiert passiert.

openpgp

Ich kopierte also mit einem Texteditor den Schlüssel in eine Datei, der ich die Endung asc. zuwies. (Das lernt bekanntlich jedes Kind in der Schule.) Den konnte ich dann mit Kleopatra in mein Schlüsselbund importieren. Da der normale DAU Claws Mail ohnehin nicht nutzen wird, weil das nicht klickibunti ist, beschwere ich mich nicht.

Ich schickte ein mit Kleopatra verschlüsseltes Attachment im Textformat zurück, weil Claws Mail nicht in der Lage ist, schon vorhandene Schlüssel – meine zum Beispiel – zu importieren. Auf das Verenkryptieren des E-Mails-„Körpers“ muss ich also verzichten. Danach kam gleich die erste Mail, die Claws Mail sehr nerdy als encrypted.asc anzeigt. Rechte Maustaste, speichern.

openpgp

Entschlüsseln der Datei mit Kleopatra. Nach Eingabe der Passphrase meldet die Software freundlich, dass alles getan sei. Aber was jetzt? Ein Klartext war nicht zu sehen, nur im dementsprechenden Ordner eine Datei encryptet, von der ich ~~ums Verrecken nicht~~ nicht herausbekam, in welchem Format die war. Windows zeigt nichts an. Vielleicht kenne ich mich mit Windows auch nicht genug aus….

openpgp

Also wieder der Texteditor – mit dem kann man nichts falsch machen. Lesbar. Man kann offenbar nicht alles haben. Aber warum sieht das so komisch aus? Muss das so sein? Mir Linux ging übrigens alles problemlos.

openpgp

Mai 26, 2021 | abgelegt unter Internet and Computer

Kommentare

8 Kommentare zu “Verenkryptiert oder: Alles gut lesbar”

Juri Nello am Mai 26th, 2021 9:40 pm

Nutzt doch einfach ’nen Chat. Könnte Zeit sparen, was nützlicher wird, je älter man wird.
Patrix am Mai 26th, 2021 11:03 pm

Für macOS nutzt man mit Vorteil https://gpgtools.org/. Oder halt Thunderbird wenn man sich unbedingt ein Mailprogramm antun will welches von der Usability her um die Jahrtausendwende stehen geblieben ist.
admin am Mai 26th, 2021 11:15 pm

@Patrix: https://gpgtools.org/support-plan
... der Trittbrettschreiber am Mai 27th, 2021 9:46 am

Der Versuch, systemimmanente Kritik zu üben, stärkt und fördert nur das, was ist und bleiben will. Den Maurern, die längst den 3-D Druck für das Errichten von Paywalls für sich entdeckt haben, ist es wie ein erfrischender Schluck aus einer grünen Pulle Bier, wenn man naiverweise selbst herumschrauben will. Alles wird Angebot, einem Baumarktkonzept gleich, modular in Kartons präsentiert plus Spezialawerkzeugkoffer, damit der Nagel nicht einfach nur mit Hilfe eines schnöden Hammers auf Nimmerwiedersehen in der Hightech-Gipswand verschwindet.
Die 23 soll ja eine magische Zahl sein – 23,80 für ein Ver-Schlüsselungsprogramm entzaubert jeden innewohnenden Anfang. Ich gehe jetzt unkenntlich maskiert in den nächsten Onlineschreibwarenladen und besorge mir Pergament, eine Biolederschnur und Siegelwachs. Diese Retrodepesche wird sicher (gegen genug Aufpreis) den Adressaten sicher und ungelesen erreichen…
Patrix am Mai 27th, 2021 9:53 am

@admin Ja, und? Die Integration in Apple Mail schreibt (und weiterentwickelt) sich nicht von selbst. Und wer rein auf Open Source setzt (und trotzdem auf nem Mac ist), kann Thunderbird nehmen.

PS: Und/oder https://www.pep.security/en/, was das Schlüsselmanagement dann auch grosseltern-tauglich macht.
admin am Mai 27th, 2021 10:54 am

@Patrix: Wenn ich Mac nutzte, hätte ich auch Geld, irgendetwas zu bezahlen. Aber mich ärgert, dass das nicht klar und deutlich gesagt wird, was wieviel wann kostet.
flurdab am Mai 27th, 2021 1:05 pm

Oh Gott, ich bin verloren…
Verschlüsseln würde ich nie hinbekommen.
Aber gut, ich habe auch keine Whistle zu blowen.
Nochmal Glück gehabt.
Roland B. am Mai 27th, 2021 3:49 pm

@admin: Du unterstellst allen Mac-Benutzern, sie wären wohlhabend oder würden Macs kaufen, weil es chic ist und in?
Ich bin sellemals auf Mac umgestiegen, weil Atari nicht mehr weiterentwickelt wurde – und weil das Mac-System intuitiv bedienbar war (und größtenteils weiterhin ist), während ich bei meinen Bekannten mit Windows nur Gejammere gehört habe, ständige Probleme, umständliche Installationen… Die Zeit, die ich seitdem gespart habe, weil ich eben einfach loslegen kann, ist war jede Mark und ist jeden Euro wert, der bei Apple damals teurer war.
Heute kann man das durchaus anders sehen, aber nicht jeder Mac-Benutzer schreit immer sofort nach dem neuesten, weil das MacBook wieder mal ein paar Millimeter dünner wurde oder die Integration von Cloud und iPhone noch automatischer.
Das Problem mit Mail-Verschlüsselung stellt sich mir überhaupt nicht. Leider.
Wenn ich auch nur eine Person in meinem Bekanntenkreis überzeugen könnte, Mails zu verschlüsseln, wäre das was anderes. Aber da fühle ich mich seit wenigstens fünfzehn Jahren als Don Quixote.
Das sind übrigens fast alles Windows-Benutzer, kaum mehr als eine Handvoll benutzt MacOS oder Linux. Scheint also nicht daran zu liegen, daß Mailverschlüsselung auf dem Mac so problematisch sein soll.
Man kann New Apple eine Menge vorwerfen, aber wenn PGP Problem macht, ist Apple der falsche Angeschuldigte. Und bei Derivaten von Opensource-Programmen ist das halt leider manchmal ein bekanntes Problem: es gibt zu wenig kompetente Entwickler, die sich darauf einlassen, der klassische Apple-Benutzer ist halt eher nicht der typische Entwickler oder Nerd. Und der Schickimicki-User natürlich sowieso nicht.
Was das Verschlüsseln der Festplatte angeht, bietet macOS übrigens schon sehr lange mit FileVault eine systemintegrierte Möglichkeit an und auch eine Formatierung als verschlüsseltes Volume ist möglich.