Permalink

E-Mail Verschlüsselung: GPGMail für macOS 10.12 Sierra (Beta 1)

Zum Thema E-Mail Verschlüsselung und -Signierung hatte ich mich schon vor etwas mehr als zwei Jahren ausführlicher geäußert.

Mit macOS 10.12 Sierra hat sich bei der Nutzung von S/MIME und der damit zusammenhängenden Erstellung des Zertifikats quasi nichts geändert.

Möchte man dahingegen das konkurrierende OpenPGP Protokoll nutzen, hatte man unter Sierra bis vor ein paar Tagen leider schlechte Karte. Nun ist aber die erste Beta der GPGSuite erschienen, die das für Apple Mail notwendige GPGMail Plugin enthält.

…after a painful and long waiting time, extensive reverse engineering and re-writing of major parts of our codebase, we are very happy to share the first beta of GPGMail for macOS Sierra with you.

Wie immer bei einer Beta: die Nutzung erfolgt auf eigene Gefahr. Bekannte und bei bisherigen Nutzern auftretende Probleme sind im GPGTools Forum dokumentiert.

-> https://gpgtools.tenderapp.com/discussions/problems/macosx-sierra
-> https://releases.gpgtools.org/GPG_Suite-2016.12b1.dmg (Direktdownload)

Permalink

Spark für macOS: E-Mail Client lädt zur Beta ein

Kurzer Hinweis auf Spark für den Mac, einem neuen E-Mail Client, für den man sich seit ein paar Tagen beim Entwickler für den Beta-Test registrieren kann.

sparkformac

Ich nutze die schon länger verfügbare (und außerdem kostenlose) iOS Version von Spark seit einigen Monaten sehr erfolgreich auf dem iPad und iPhone und bin daher wirklich sehr auf dieses Release gespannt.

Features der iOS-Version, die es vermutlich auch in die macOS-Version schaffen werden:

  • intelligenter, gemeinsamer Posteingang
  • intelligente Suche
  • Signaturen
  • integriert sich mit vielen Cloud-Diensten (gerade für Anhänge interessant)
  • Schnellantworten
  • intelligente Benachrichtigungen
  • E-Mails als PDFs speichern
  • Personalisierbar (Smart Inbox, Multi-Touch-Gesten, Seitenleisten, Widgets…)
  • Schlummern-Funktion

-> https://sparkmailapp.com/beta

Permalink

Canary Mail 2.0 · E-Mail Client für OS X lädt zum Beta-Test ein

Kurzer Hinweis auf Canary Mail, das seit heute Vormittag von jedermann kostenlos getestet werden kann.

screenshottest@2x

Der universal IMAP Client (inkl. Exchange EWS/OWA) legt laut Aussage der Entwickler sehr viel Wert auf Privatsphäre.

Every facet of Canary has been designed in accordance with our core philosophy of ensuring complete user privacy and offering reliable & snappy performance. Unlike other apps/services, using Canary is not contingent on providing access to your data.

Dazu ist er optisch recht hübsch anzusehen und bietet auch sonst schon passable Features, die weiter ausgebaut werden:

  • Read Tracking
  • Email Snooze
  • Unified Inbox
  • Fully Local
  • Gmail Labels & Filters
  • Attachments Browser
  • Quick Reply
  • Powerful Search
  • Amazing Performance

Vielleicht als erstes kleines Fazit: trotz meines recht kurzen Testzeitraums bin ich sehr auf kommende Versionen und Features der App gespannt. Die aktuelle Beta macht auf jeden Fall schon mal Spaß. Um es aber mit etablierten Apps wie Airmail bzw. Postbox oder gar E-Mail Client Schwergewichten wie MailMate aufzunehmen, muss funktional noch nachgelegt werden.

Canary Mail wird final in einer kostenlosen und kostenpflichtigen Version über den Mac App Store verfügbar sein. Den Preis wollte der Entwickler leider noch nicht nennen. Zudem ist eine iOS-Version in der Pipeline. Infos dazu gibt es demnächst über den App-eigenen Twitteraccount.

-> http://canarymail.io

(via)

Permalink

Howto: E-Mail-Verschlüsselung und -Signierung mit S/MIME und OpenPGP (bei Apple Mail) einrichten

Wenn es um die Verschlüsselung oder Signierung von E-Mails geht, und da darf sich jeder mal selbst an die Nase packen, ist der Durchschnittsinternetnutzer doch eher zurückhaltend. Dem einen ist es zu kompliziert, dem anderen zu aufwendig und wieder andere sehen den Inhalt ihrer E-Mails nicht als schützenswert an.

Nun, die ersten beiden Argumente lassen sich relativ schnell entkräften. Das letzte lasse ich einfach mal unkommentiert im Raum stehen… ;)

Bildschirmfoto 2014-11-11 um 11.34.38

Generell muss man sich beim Verschlüsseln und Signieren von E-Mails zwischen zwei Protokollen entscheiden: S/MIME und OpenPGP, die beide nicht miteinander kompatibel sind und auch ‘nur’ den Inhalt der E-Mail verschlüsseln. Die Metadaten, wie Absender, Empfänger und Betreff, bleiben unverschlüsselt.

Ich möchte jetzt gar nicht groß ins technische Detail gehen oder den Glaubenskrieg fortführen, der zwischen den Nutzern dieser Protokolle herrscht. Ich möchte vielmehr die praktische Seite von S/MIME und OpenPGP beleuchten und kurz zeigen wie einfach man sie unter OS X oder iOS einrichten kann.

S/MIME vs OpenPGP

Nüchtern betrachtet gibt es vom Standpunkt der Sicherheit keinen Favoriten. Beide Protokolle entsprechen aktuellen Sicherheitsanforderungen; unterscheiden sich aber in grundlegenden Dingen, die in der Praxis durchaus von Bedeutung sind.

S/MIME benötigt beispielsweise keine große Einrichtung und lässt sich out-of-the-box sowohl am Mac, als auch unter iOS nutzen. OpenPGP erfordert dahingegen unter OS X etwas Handarbeit und hat die Einschränkung, dass es von Apples mobiler Mail.app unter iOS leider nicht unterstützt wird.

Der wichtigste Unterschied zwischen den beiden Protokollen liegt aber im Verfahren zur Authentifizierung. Während S/MIME über ein hierarchisches System mit einen Zertifikat die Echtheit garantiert, nutzt OpenPGP mit dem so genannten Web of Trust einen anarchischen Ansatz.

S/MIME-Zertifikat

Für die Verschlüsselung von E-Mails mit S/MIME sind die schon angesprochenen Zertifikate der wichtigste Bestandteil. Diese gibt es in verschiedenen Sicherheitsstufen, die alle unterschiedliche Ausprägungen bei der Validierung von Daten haben und unterschiedlich kosten. Für den Privat-Anwender sind diese Sicherheitsstufen in der Regel aber uninteressant, so dass man auch mit kostenlosen Zertifikaten, die meistens ein Jahr lang gültig sind, seine E-Mails verschlüsseln und signieren kann.

Fragt man DuckDuckGo, Google oder Bing nach kostenlosen E-Mail Zertifikaten, werden einem eine Reihe Anbieter wie Comodo oder StartSSL angezeigt.

 Bildschirmfoto 2014-11-11 um 19.50.05-minishadow

Wichtig, neben dem Namen und der E-Mail Adresse, für die das Zertifikat beantragt werden soll, ist die Schlüssellänge (bei Comodo, wie im Screenshot zu sehen, 2048 Bit) und das Revoke-Passwort, mit dem das Zertifikat im Fall der Fälle als ungültig erklärt werden kann.

Ist dieses Online-Formular ausgefüllt, erhält man nach dem Absenden eine Bestätigungsemail, mit der man das Zertifikat herunterladen kann.

Bildschirmfoto 2014-11-11 um 19.55.29-minishadow

Je nach Konfiguration landet das Zertifikat, das in meinem Fall den Dateinamen CollectCCC.p7s hat, im Downloadordner des Macs.

Startet man diese Datei per Doppelklick öffnet sich die OS X Schlüsselbundverwaltung, in die man das Zertifikat nur hinzufügen muss.

Bildschirmfoto 2014-11-11 um 21.02.29-minishadow

Anschließend startet man die Mail.app neu, die das Zertifikat automatisch erkennt und ab sofort E-Mails verschlüsselt und signiert versenden kann.

Dazu gibt es bei Mail beim Schreiben einer neuen E-Mail zwei neue Schaltflächen. Zum einen ein Schloss, welches die Verschlüsselung der E-Mail aktiviert. Zum anderen einen Haken, der die E-Mail signiert. Der Haken ist per Default immer aktiviert. Es wird also jede E-Mail signiert versendet. Das Schloss kann dahingegen nur angeklickt werden, wenn der Adressat ebenfalls ein gültiges S/MIME Zertifikat besitzt.

Bildschirmfoto 2014-11-11 um 20.06.05-minishadowBildschirmfoto 2014-11-12 um 12.48.52-minishadow copy

Oben rechts sieht man zudem, sofern man OpenPGP schon nutzt, eine blaue S/MIME Schaltfläche. Setzt man einzig und alleine auf S/MIME, ist diese Schaltfläche nicht zu sehen.

Besonderheit iOS

Das iOS mit dem vom Comodo zugesendeten Zertifikat im *.p7s Format nichts anfangen kann, muss man es zunächst in ein für iOS lesbares Format umwandeln.

Dazu nutzt man die OS X Schlüsselbundverwaltung, in der man per Rechtsklick das entsprechende Zertifikat, mit einem Passwort geschützt, ins *.p12 Format konvertieren kann.

Bildschirmfoto 2014-11-11 um 21.40.39

Nachdem man das Zertifikat per E-Mail o.ä. aufs iPhone, iPad oder den iPod touch übertragen und installiert hat, muss man S/MIME in den Einstellungen > Mail, Kontakte, Kalender > E-Mail Account > Account > Erweitert aktivieren und findet in der mobilen Mail.app nun ähnliche Schaltflächen wie schon unter OS X.

IMG_2400 IMG_2401

OpenPGP-Schlüsselpaar

Wie schon erwähnt, wird dieses Protokoll im Gegensatz zu S/MIME nicht von iOS unterstützt. Daher ist die folgende Anleitung auch ausschließlich für OS X ausgelegt.

Zunächst muss man sich die GPG Suite, deren Source Code auch bei Github zu finden ist, herunterladen und installieren. Für OS X Yosemite wurde erst kürzlich eine kostenlose Beta veröffentlicht. Das Ganze wird aber, wie die Entwickler schon Mitte Oktober 2014 angekündigt haben, in der finalen Version nicht kostenlos bleiben. Wie hoch die small fee für das Mail Plugin GPGMail, welches Bestandteil der GPG Suite ist, ausfallen wird, bleibt abzuwarten aber alleine vom Sicherheitsgedanken sollte man darüber nicht groß nachdenken.

Bildschirmfoto 2014-11-11 um 21.45.01-minishadow Bildschirmfoto 2014-11-11 um 21.45.33-minishadow

Nach der Installation findet man das Plugin GPGMail, welches schlussendlich für das Verschlüsseln und Signieren von E-Mails verantwortlich ist, in den Mail Einstellungen.

Bildschirmfoto 2014-11-11 um 21.47.00-minishadow

Da (Open)PGP keine Zertifikate braucht, sondern die benötigten Schlüssel dezentral über einen öffentlichen Schlüsselserver verwaltet, gestaltet sich die weitere Einrichtung wesentlich einfacher als bei S/MIME.

Mit der Installation der GPG Suite hat sich neben dem Mail Plugin u.a. auch eine App namens GPG Keychain ins OS X Programme-Verzeichnis installiert. Neben dem Erstellen neuer bzw. Widerrufen vorhandener Schlüsselpaare für die eigenen E-Mail Adressen, werden hier auch die öffentlichen Schlüssel von Adressaten verwaltet.

Bildschirmfoto 2014-11-11 um 21.49.48-minishadow

Wichtig beim Erstellen ist der Haken bei Upload public key, der den eigenen öffentlichen Schlüssel auf den Schlüsselserver hoch lädt. Andernfalls ist es Adressaten, die ebenfalls (Open)PGP nutzen, nicht möglich verschlüsselte E-Mails zu schreiben, die mit dem privaten Schlüssel, der auf dem eigenen Rechner liegt, entschlüsselt werden.

Bildschirmfoto 2014-11-11 um 21.52.23-minishadow

Das Fenster zum Schreiben neuer Mails hat in der Mail.app nun auch wieder die beiden zusätzlichen Schaltflächen zum Verschlüsseln und Signieren von E-Mails. Bei installiertem S/MIME gibt es darüber hinaus oben rechts eine grüne OpenPGP Schaltfläche, die zwischen den Protokollen umschalten kann.

FAZIT

Ich hoffe, dass einigermaßen klar wird, dass das Verschlüsseln und Signieren von E-Mails kein Hexenwerk ist, für das man kryptische Informatik studiert haben muss.

Es empfiehlt sich außerdem S/MIME und OpenPGP parallel installiert zu haben. Zum einen sind, wie schon erwähnt, beide Protokolle zueinander nicht kompatibel. Zum anderen hat sich bisher auch kein Favorit herauskristallisiert, so dass momentan jeder das nutzt, was er für richtig hält.

Die Anleitung kann im Übrigen natürlich auch auf andere OS X Mail-Clients wie MailMate (siehe Screenshot) oder auch Airmail 2 angewendet werden.

Bildschirmfoto 2014-11-12 um 15.22.49-minishadow 

Für einen tieferen technischen Hintergrund um S/MIME und OpenPGP empfehle ich einen Artikel von Christian Kirsch.

Permalink

Threaded layout for MailMate

MailMate, und an dieser Stelle empfehle ich unser Review, ist nicht nur ein extrem genialer E-Mail Client, sondern mit Sicherheit auch das am meisten unterschätzte Programm für den Mac.

Bei GitHub hat Max Andersen vor ein paar Tagen mit dem Threaded View ein neues Layout veröffentlicht, das alle zum Betreff gehörenden Themen und Nachrichten besser auflistet.

Screenshot 2014-10-31 11.01.06

Installation:

  1. threaded.plist herunterladen
  2. nach ~/Library/Application Support/MailMate/Resources/Layouts/Mailboxes/ kopieren (eventuell müssen die Verzeichnisse erst erstellt werden)
  3. MailMate neu starten und die Threaded Option im Menü über View > Layout auswählen

-> https://gist.github.com/maxandersen/

Permalink

Mailbox · E-Mail Client für OS X als Public Beta veröffentlicht (jetzt wirklich)

Dass sich die Teilnahme an einer Beta zum zu Dropbox gehörenden E-Mail Client Mailbox durch quälende Wartezeiten teilweise etwas ziehen kann, ist unschön.

2014-08-20_12h03_47

So auch bei der Mac-Version, die Mitte August mittels Betacoin zur Beta einlud, was den Unmut einiger Nutzer auf sich zog. Diese Betacoins sind seit gestern Abend Geschichte und die App kann nun von jedermann kostenlos und ohne Wartezeit getestet werden.

Viel Spaß beim Ausprobieren! 

-> http://www.mailboxapp.com

Permalink

Mailbox · E-Mail Client für OS X als Public Beta veröffentlicht

Seit gestern Abend ist der zu Dropbox gehörende E-Mailclient Mailbox, den es seit einiger Zeit auch schon für iOS und Android gibt, als public beta für den Mac erschienen. An E-Mail Konten lassen sich weiterhin nur Google Mail und iCloud IMAP Accounts verwalten.

2014-08-20_12h03_47

Das Prinzip bzw. die Logik dieses Clients wurde von den mobilen Versionen übernommen und ist somit keine große Überraschung mehr. E-Mails werden als Aufgaben angesehen, über Swipe-Gesten bedient und in Listen verwaltet. Auffällig ist zudem das extrem minimalistische Design der App, welches mir persönlich sehr gut gefällt.

Wer die App selber einmal testen möchte, muss sich einen so genannten Betacoin auf der Webseite des Entwicklers ‘bestellen’ bzw. jemanden Fragen, der so etwas schon hat. Nach der Installation mit einem gültigen Betacoin bekommt nämlich jeder drei weitere Betacoins per E-Mail zugeschickt, die weiterverteilt werden können… klassisches Schneeballsystem halt.

coin143786 coin143787 coin143788

-> http://www.mailboxapp.com/