sichere E-Mail-Clients mit PGP/MIME
PGP ist die Abkürzung für Pretty Good Privacy. PGP ist ein 1991 von Philip Zimmermann entwickeltes Programm, mit dem Daten und besonders E-Mail ver- & und entschlüsselt und signiert & verifiziert werden können. Es hat sich als quasi-Standard zur sicheren Kommunikation im Internet etabliert. OpenPGP ist ein Standard, der digitale Signaturen, Ver- und Entschlüsselung und die Schlüssel-Verwaltung definiert, der von der OpenPGP Allianz gepflegt wird und im RFC 2440 [en] nachlesbar ist. 1999 hat Werner Koch die erste Version des GNU Privacy Guard (GnuPG) freigegeben, das kompatibel zu OpenPGP ist und Open Source ist. Somit ist eine höhere Sicherheit gewährleistet. Neuere Versionen von PGP unterstützen auch den OpenPGP-Standard und sind ebenso OpenSource. Volker Gringmuth hat eine verständliche Einführung in PGP und GnuPG geschrieben.
PGP/MIME und PGP/inline beschreiben das Verfahren wie PGP und GnuPG in E-Mails eingesetzt werden. PGP/MIME ist die Weiterentwicklung des ersten PGP/inline Verfahrens und ist in RFC 2015 [en] 1996 zuerst definiert worden und wurde 2001 etwas beararbeitet und in RFC 3156 [en] niedergeschrieben.
PGP/MIME hat gegenüber dem ersten PGP/inline Verfahren diese Vorteile:
- Anhänge (z.B Text-, Tabellen-, PDF-, HTML-Dokumente etc.) werden mitverschlüsselt und signiert
- Umlaute und andere nicht-ASCII-Zeichen können ohne Probleme benutzt werden
- die PGP-Signatur ist von dem E-Mail-Text getrennt, denn sie befindet sich in dem Anhang. Dies ermöglicht
- leichteres Lesen, da der Lesefluss nicht von den PGP-Signatur-Teilen gestört wird
- leichteres Antworten, da die PGP-Signatur-Teile nicht gelöscht werden müssen
- weniger Fehler, da die signierte E-Mail durch die Signatur nicht mehr verändert werden kann
Leider wird dieser Standard noch nicht von allen E-Mail-Clients unterstützt. Ich habe deshalb diese Liste erstellt, um herauszufinden, welche es denn überhaupt können.
Ich habe die Autoren und Anwender direkt angeschrieben, habe aber nicht alle hier aufgeführten E-Mail-Clients testen können und es gibt bestimmt noch einige, die ich vergessen habe, also bin ich auf deine Rückmeldungen angewiesen. E-Mail-Clients, die nicht mehr weiterentwickelt werden, sind nicht enthalten und ich empfehle jeweils die aktuelle Version des E-Mail-Clients zu benutzen.
Mit Relays können alle E-Mail-Clients (sogar Outlook Express) benutzt werden.
| E-Mail- Programm | Standard | Betriebssystem | Zusatzsoftware | |||||
|---|---|---|---|---|---|---|---|---|
| PGP/ MIME | PGP/ inline | Linux | macOS | Windows | andere | Plugin | Verschlüsselungs- software |
|
| Apple Mail | ja | ja | - | X: ja | - | - | GPG Suite | GnuPG (MacGPG) |
| Balsa | ja | ja | ja | X: [1] | - | - | GPGME | GnuPG |
| Becky | ja | ja | - | - | ja | - | BkGnuPG | GnuPG |
| Crosspoint | ja | ja | ja | - | ja | DOS | - | GnuPG |
| Emacs & Mew | ja | ja | ja | ja | ja | - | - | GnuPG |
| Emacs & Gnus | ja | ja | ja | ja | ja | - | 1.- 2.Mailcrypt |
1.GnuPG 2.GnuPG |
| Evolution | ja | - | ja | X: [1] | - | - | - | GnuPG |
| exmh | ja | ja | ja | X: [1] | - | - | - | GnuPG |
| KMail | ja | ja | ja | X: [1] | - | - | - | GnuPG |
| Mozilla SeaMonkey |
ja | ja | ja | ja | ja | eComStation, Solaris | Enigmail | GnuPG 1.4+ |
| Mozilla Thunderbird |
ja | ja | ja | ja | ja | eComStation, Solaris | Enigmail | GnuPG 1.4+ |
| Mutt | ja | ja | ja | ja | ja | - | - | GnuPG |
| Microsoft Outlook | ja | - | - | ja | ja | - | Gpg4win, Outlook-Plugin GpgOL | GnuPG |
| Pegasus Mail | ja | ja | - | - | ja | - | PMPGP | PGP 6.5.x-10.3 |
| Sylpheed Claws Mail |
ja | ja | ja | X: [1] | ja | - | GPGME | GnuPG |
| The Bat! | ja | ja | - | - | ja | - | - | GnuPG |
| TkRat | ja | ja | ja | X: [1] | - | - | - | GnuPG |
| XCmail | ja | ja | ja | X: [1] | - | - | - | >PGP 2 |
| YAM | ja | ja | - | - | - | Amiga | - | PGP 2.6.3/5 |
[1] Alle E-Mail-Clients, die unter Linux und anderen Unices laufen, sollten auch auf macOS laufen.
An dieser Liste lässt sich erkennen, dass schon eine Vielzahl von E-Mail-Clients diesen Standard unterstützen und auch auf den verschiedensten Betriebssystemen laufen. Außerdem benutzen schon viele GnuPG.
Um mir Ergänzungen oder Verbesserungen mitzuteilen, schreibe mir bitte.
Relays
Relays können unabhänig vom E-Mail-Programm die Dienste von PGP und GnuPG anbieten. Somit kann also wirklich jeder E-Mail-Client benutzt werden.
| Relay | Standard | Betriebssystem | Zusatzsoftware | |||||
|---|---|---|---|---|---|---|---|---|
| PGP/ MIME | PGP/ inline | Linux & Unices | macOS | Windows | andere | Plugin | Verschlüsselungs- software |
|
| GEAM | ja | - | ja | - | ? | - | - | GnuPG |
| Kuvert | ja | - | ja | X: ja | - | - | - | GnuPG, PGP 2 |
| PGP Universal | ja | ja | - | X: ja | ja | - | - | PGP ist integriert |