sichere E-Mail-Clients mit PGP/MIME
PGP [en] ist die Abkürzung für Pretty Good Privacy. PGP ist ein 1991 von Philip Zimmermann [en] entwickeltes Programm, mit dem Daten und insbesonders E-Mail ver- & und entschlüsselt und signiert & verifiziert werden können. Es hat sich als quasi-Standard zur sicheren Kommunikation im Internet etabliert. OpenPGP ist ein Standard, der digitale Signaturen, Ver- und Entschlüsselung und die Schlüssel-Verwaltung definiert, der von der OpenPGP Allianz [en] geplegt wird und im RFC 2440 [en] nachlesbar ist. 1999 hat Werner Koch [en] die erste Version des GNU Privacy Guard (GnuPG) [en|de|fr...] freigegeben, das kompatibel zu OpenPGP ist und Open Source ist. Somit ist eine höhere Sicherheit gewährleistet. Neuere Versionen von PGP unterstützen auch den OpenPGP-Standard und sind ebenso OpenSource. Volker Gringmuth hat eine verständliche Einführung [de] in PGP und GnuPG geschrieben.
PGP/MIME und PGP/inline beschreiben das Verfahren wie PGP und GnuPG in E-Mails eingesetzt werden. PGP/MIME ist die Weiterentwicklung des ersten PGP/inline Verfahrens und ist in RFC 2015 [en] 1996 zuerst definiert worden und wurde 2001 etwas berarbeitet und in RFC 3156 [en] niedergeschrieben.
PGP/MIME hat gegenüber dem ersten PGP/inline Verfahren diese Vorteile:
- Anhänge (z.B Text-, Tabellen-, PDF-, HTML-Dokumente etc.) werden mitverschlüsselt und signiert
- Umlaute und andere nicht-ASCII-Zeichen können ohne Probleme benutzt werden
- die PGP-Signatur ist von dem E-Mail-Text getrennt, denn sie befindet sich in dem Anhang. Dies ermöglicht
- leichteres Lesen, da der Lesefluss nicht von den PGP-Signatur-Teilen gestört wird
- leichteres Antworten, da die PGP-Signatur-Teile nicht gelöscht werden müssen
- weniger Fehler, da die signierte E-Mail durch die Signatur nicht mehr verändert werden kann
Leider wird dieser Standard noch nicht von allen E-Mail-Clients unterstützt. Ich habe deshalb diese Liste erstellt, um herauszufinden, welche es denn überhaupt können.
Ich habe die Autoren und Anwender direkt angeschrieben, habe aber nicht alle hier aufgeführten E-Mail-Clients testen können und es gibt bestimmt noch einige, die ich vergessen habe, also bin ich auf deine Rückmeldungen angewiesen. E-Mail-Clients, die nicht mehr weiterentwickelt werden, sind nicht enthalten und ich empfehle jeweils die aktuelle Version des E-Mail-Clients zu benutzen.
Mit Relays können alle E-Mail-Clients (sogar Outlook Express) benutzt werden.
| E-Mail- Programm | Standard | Betriebssystem | Zusatzsoftware | |||||
|---|---|---|---|---|---|---|---|---|
| PGP/ MIME | PGP/ inline | Linux | Mac OS | Windows | andere | Plugin | Verschlüsselungs- software |
|
| Apple Mail |
ja | ja | - | X: ja | - | - | 1. GPGMail 2. integriert in PGP |
1. GnuPG (MacGPG) 2. PGP 8 |
| Balsa |
ja | ja | ja | X: [1] | - | - | GPGME |
GnuPG |
| Becky |
ja | ja | - | - | ja | - | 1. BkGnuPG 2. PGPB2 |
1. GnuPG 2. PGP
|
| Emacs & Mew |
ja | ja | ja | ja | ja | - | - | GnuPG, PGP 2/5/6 |
| Emacs & Gnus |
ja | ja | ja | ja | ja | - | 1.- 2. Mailcrypt |
1.GnuPG 2. GnuPG, PGP 2.6/5 |
| Evolution |
ja | - | ja | X: [1] | - | - | - | GnuPG |
| exmh |
ja | ja | ja | X: [1] | - | - | - | GnuPG, PGP 2.6/5.0/6.5 |
| KMail |
ja | ja | ja | X: [1] | - | - | Ägypten2 (GPGME, gpg-agent) |
GnuPG |
| Mozilla Seamonkey |
ja | ja | ja | ja | ja | eComStation, Solaris | Enigmail |
GnuPG 1.4+ |
| Mozilla Thunderbird |
ja | ja | ja | ja | ja | eComStation, Solaris | Enigmail |
GnuPG 1.4+ |
| Mullberry |
ja | ja | ja | ja | ja | - | GnuPG-Plugin integriert |
Linux & Unices: GnuPG Mac OS X: GnuPGMac OS Classic: PGP 6Windows: GnuPG, PGP 6 |
| Mutt |
ja | ja | ja | ja | ja | - | - | GnuPG |
| OpenXP |
ja | ja | ja | - | ja | DOS | - | GnuPG, PGP 5/6.5 |
| Pegasus Mail |
ja | ja | - | - | ja | - | PMPGP |
PGP 6.5.x/7/8 |
| SylpheedSylpheed-Claws |
ja | ja | ja | X: [1] | ja |
- | GPGME |
GnuPG |
| The Bat! |
ja | ja | - | - | ja | - | - | PGP 2, 5-8, GnuPG |
| TkRat |
ja | ja | ja | X: [1] | - | - | - | GnuPG, PGP 2/5/6 |
| Turnpike |
ja | ja | - | - | ja | - | - | PGP 5-8 |
| XCmail |
ja | ja | ja | X: [1] | - | - | - | PGP 2 |
| YAM |
ja | ja | - | - | - | Amiga | - | PGP 2.6.3/5 |
[1] Alle E-Mail-Clients, die unter Linux und anderen Unices laufen, sollten auch auf Mac OS X laufen.
An dieser Liste lässt sich erkennen, dass schon eine Vielzahl von E-Mail-Clients diesen Standard unterstützen und auch auf den verschiedensten Betriebssystemen laufen. Außerdem benutzen schon viele GnuPG.
Um mir Ergänzungen oder Verbesserungen mitzuteilen, schreibe mir bitte.
Relays
Relays können unabhänig vom E-Mail-Programm die Dienste von PGP und GnuPG anbieten. Somit kann also wirklich jeder E-Mail-Client benutzt werden.
| Relay | Standard | Betriebssystem | Zusatzsoftware | |||||
|---|---|---|---|---|---|---|---|---|
| PGP/ MIME | PGP/ inline | Linux & Unices | Mac OS | Windows | andere | Plugin | Verschlüsselungs- software |
|
| GEAM |
ja | - | ja | - | ? | - | - | GnuPG |
| GPGrelay |
ja | ja | - | - | ja | - | - | GnuPG |
| Kuvert |
ja | - | ja | X: ja | - | - | - | GnuPG, PGP 2 |
| PGP Universal |
ja | ja | - | X: ja | ja | - | - | PGP ist integriert |
