sichere E-Mail-Clients mit PGP/MIME
PGP [en] ist die Abkürzung für Pretty Good Privacy. PGP ist ein 1991 von
Philip Zimmermann [en] entwickeltes Programm, mit dem Daten und insbesonders E-Mail ver- & und entschlüsselt und signiert & verifiziert werden können. Es hat sich als quasi-Standard zur sicheren Kommunikation im Internet etabliert. OpenPGP ist ein Standard, der digitale Signaturen, Ver- und Entschlüsselung und die Schlüssel-Verwaltung definiert, der von der
OpenPGP Allianz [en] geplegt wird und im
RFC 2440 [en] nachlesbar ist. 1999 hat
Werner Koch [en] die erste Version des
GNU Privacy Guard (GnuPG) [en|de|fr...] freigegeben, das kompatibel zu OpenPGP ist und Open Source ist. Somit ist eine höhere Sicherheit gewährleistet. Neuere Versionen von PGP unterstützen auch den OpenPGP-Standard und sind ebenso OpenSource. Volker Gringmuth hat eine
verständliche Einführung [de] in PGP und GnuPG geschrieben.
PGP/MIME und PGP/inline beschreiben das Verfahren wie PGP und GnuPG in E-Mails eingesetzt werden. PGP/MIME ist die Weiterentwicklung des ersten PGP/inline Verfahrens und ist in
RFC 2015 [en] 1996 zuerst definiert worden und wurde 2001 etwas berarbeitet und in
RFC 3156 [en] niedergeschrieben.
PGP/MIME hat gegenüber dem ersten PGP/inline Verfahren diese Vorteile:
- Anhänge (z.B Text-, Tabellen-, PDF-, HTML-Dokumente etc.) werden mitverschlüsselt und signiert
- Umlaute und andere nicht-ASCII-Zeichen können ohne Probleme benutzt werden
- die PGP-Signatur ist von dem E-Mail-Text getrennt, denn sie befindet sich in dem Anhang. Dies ermöglicht
- leichteres Lesen, da der Lesefluss nicht von den PGP-Signatur-Teilen gestört wird
- leichteres Antworten, da die PGP-Signatur-Teile nicht gelöscht werden müssen
- weniger Fehler, da die signierte E-Mail durch die Signatur nicht mehr verändert werden kann
Leider wird dieser Standard noch nicht von allen E-Mail-Clients unterstützt. Ich habe deshalb diese Liste erstellt, um herauszufinden, welche es denn überhaupt können.
Ich habe die Autoren und Anwender direkt angeschrieben, habe aber nicht alle hier aufgeführten E-Mail-Clients testen können und es gibt bestimmt noch einige, die ich vergessen habe, also bin ich auf deine Rückmeldungen angewiesen. E-Mail-Clients, die nicht mehr weiterentwickelt werden, sind nicht enthalten und ich empfehle jeweils die aktuelle Version des E-Mail-Clients zu benutzen.
Mit Relays können alle E-Mail-Clients (sogar Outlook Express) benutzt werden.
| E-Mail- Programm | Standard | Betriebssystem | Zusatzsoftware | |||||
|---|---|---|---|---|---|---|---|---|
| PGP/ MIME | PGP/ inline | Linux | Mac OS | Windows | andere | Plugin | Verschlüsselungs- software |
|
| ja | ja | - | X: ja | - | - | 1. 2. integriert in PGP |
1. 2. |
|
| ja | ja | ja | X: [1] | - | - | |||
| ja | ja | - | - | ja | - | 1. 2. |
1. 2. |
|
| ja | ja | ja | ja | ja | - | - | ||
| ja | ja | ja | ja | ja | - | 1.- 2. |
1. 2. |
|
| ja | - | ja | X: [1] | - | - | - | ||
| ja | ja | ja | X: [1] | - | - | - | ||
| ja | ja | ja | X: [1] | - | - | |||
Seamonkey |
ja | ja | ja | ja | ja | eComStation, Solaris | ||
Thunderbird |
ja | ja | ja | ja | ja | eComStation, Solaris | ||
| ja | ja | ja | ja | ja | - | Linux & Unices: Mac OS X: Mac OS Classic: Windows: |
||
| ja | ja | ja | ja | ja | - | - | ||
| ja | ja | ja | - | ja | DOS | - | ||
| ja | ja | - | - | ja | - | |||
| ja | ja | ja | X: [1] | - | ||||
| ja | ja | - | - | ja | - | - | ||
| ja | ja | ja | X: [1] | - | - | - | ||
| ja | ja | - | - | ja | - | - | ||
| ja | ja | ja | X: [1] | - | - | - | ||
| ja | ja | - | - | - | Amiga | - | ||
[1] Alle E-Mail-Clients, die unter Linux und anderen Unices laufen, sollten auch auf Mac OS X laufen.
An dieser Liste lässt sich erkennen, dass schon eine Vielzahl von E-Mail-Clients diesen Standard unterstützen und auch auf den verschiedensten Betriebssystemen laufen. Außerdem benutzen schon viele GnuPG.
Um mir Ergänzungen oder Verbesserungen mitzuteilen, schreibe mir bitte.
Relays
Relays können unabhänig vom E-Mail-Programm die Dienste von PGP und GnuPG anbieten. Somit kann also wirklich jeder E-Mail-Client benutzt werden.
| Relay | Standard | Betriebssystem | Zusatzsoftware | |||||
|---|---|---|---|---|---|---|---|---|
| PGP/ MIME | PGP/ inline | Linux & Unices | Mac OS | Windows | andere | Plugin | Verschlüsselungs- software |
|
| ja | - | ja | - | ? | - | - | ||
| ja | ja | - | - | ja | - | - | ||
| ja | - | ja | X: ja | - | - | - | ||
| ja | ja | - | X: ja | ja | - | - | PGP ist integriert | |