sleep 31536000

Vor einigen Tagen schaute ich mir die Tasks unter einer Mac OS X Installation genauer an. Stutzig wurde ich bei einem Task in der Aktivitätsanzeige welcher folgenden Befehl ausführte:

sleep 31536000

Wenn man kurz nachrechnet wird man feststellen das dieser Sleep-Befehl einer Wartezeit von einem Jahr entspricht. Damit stellt sich die Frage was es mit diesem Befehl auf sich hat. Wenn man sich anschaut, wer für den Sleep-Befehl zuständig ist wird man feststellen das der GPG Agent diesen Befehl abgesetzt hat. Hintergrund für dieses Verhalten ist, das es nach Aussage der Entwickler keine einfachere Möglichkeit gibt ein Skript beim Herunterfahren des Systems auszuführen. Der entsprechende Commit im Repository erklärt das Verhalten genauer.

PGP-Schlüssel unter Mac OS X exportieren

Wer mittels PGP seine Mails verschlüsselt benötigt hierfür einen privaten und einen öffentlichen Schlüssel. Geht der private Schlüssel verloren, so können keine neuen Mails verschlüsselt und bestehende Mails nicht mehr gelesen werden. Deshalb ist es ratsam von dem Schlüssel ein Backup zu machen.

Die GPG Keychain unter Mac OS X

Die GPG Keychain unter Mac OS X

Unter Mac OS X wird dazu die GPG Keychain geöffnet und dort auf den entsprechenden Schlüssel geklickt. Im Kontextmenü muss der Punkt Exportieren ausgewählt werden. In dem sich öffnenden Dialog muss die Checkbox Geheimen Schlüssel ebenfalls exportieren ausgewählt sein. Damit wird der öffentliche und der private Schlüssel in eine ASCII-Datei exportiert, welche anschließend sicher verwahren kann.

Probleme mit Enigmail unter Mac OS X

Bei Enigmail handelt es sich um ein Add-On für den freien Mailclient Mozilla Thunderbird. Mit Hilfe dieses Add-Ons ist es möglich verschlüsselte Mails über GPG zu versenden. Unter Umständen kann es bei Enigmail passieren, das man mit folgender Fehlermeldung begrüßt wird.

Enigmail bekommt Probleme

Enigmail bekommt Probleme

Das Problem liegt daran das Enigmail die GPG-Installation (im Falle von Mac OS X, die GPG Tools) nicht finden kann. Dies scheint ein bekanntes Problem mit Enigmail zu sein. Abhilfe schafft hier unter Mac OS X ein sehr simpler Vorgang – der Neustart des Systems. Danach sollte Enigmail die GPG Tools wieder ohne Probleme erkennen.

Mailverschlüsselung unter Android

Möchte man PGP bzw. GPG unter Android nutzen, so empfielt sich die Nutzung von K-9 Mail. Dabei handelt es sich um eine freie Mailsoftware. Neben K-9 Mail muss auch die App APG installiert werden. APG ist eine GnuPG Implementation für Android.

K-9 Mail beim Verfassen einer Mail

K-9 Mail beim Verfassen einer Mail

Nach der Installation können mittels APG die öffentlichen Schlüssel der Empfänger hinzugefügt werden. Anschließend kann in K-9 Mail eine Mail verfasst werden. Dort kann auch festgelegt werden, ob die Mail nur signiert oder auch verschlüsselt werden soll. In den Einstellungen von K-9 Mail können diese Optionen auch als Standard eingestellt werden (unter Kryptografie).

Verschlüsselte Mails mittels Thunderbird

Die letzten Tage und Wochen haben gezeigt wie wichtig es ist verschlüsselt zu kommunizieren. Mit der freien Software Thunderbird ist dies ohne größere Probleme möglich. Nach der Installation von Thunderbird muss noch GPG installiert werden. Dabei handelt es sich um ein freies Kryptografiesystem mit dem vollen Namen “GNU Privacy Guard”. Diese kann unter http://www.gnupg.org/download/ heruntergeladen werden.

Der AddOn Manager im Thunderbird

Der AddOn Manager im Thunderbird

Nach der Installation von “GNU Privacy Guard” für das jeweilige Betriebssystem kann Thunderbird gestartet werden. Dort wird über den AddOn Manager das AddOn “EnigMail” installiert. Anschließend muss Thunderbird neugestartet werden. Danach befindet sich im Thunderbird ein neuer Menüpunkt mit dem Namen “OpenPGP”. Dort wird der Untermenüpunkt “OpenPGP-Assistent” ausgewählt.

Der OpenPGP Assistent

Der OpenPGP Assistent

Die vorgeschlagenen Einstellungen können so akzeptiert werden, bis man zu dem Punkt kommt, an welchem man vom Assistenten darauf hingewiesen wird, das der GnuPG Pfad eingestellt werden muss. Unter Windows 7 befindet ist der Pfad der folgende:

C:\Program Files (x86)\GNU\GnuPG\gpg2.exe

Nachdem der Pfad angegeben wurde, muss ein Schlüsselpaar erzeugt werden. Dazu wird auch ein Passwort vergeben. Anschließend startet die Erzeugung des Schlüsselpaars. Nach der Erzeugung kann ein sogenanntes Widerrufszertifikat erzeugt werden. Dieses dient dazu einen gestohlenen oder verlorenen privaten Schlüssel für ungültig zu erklären. Danach ist der Assistent mit seiner Aufgabe fertig.

Nun werden beim Senden die Mails signiert und beim Empfangen die Mails auf ihren korrekten Empfänger überprüft. Damit sind die Mails allerdings noch nicht verschlüsselt. Beim Verfassen einer Mail findet man oben einen “OpenPGP” Button, mit welchem auch die Verschlüsselung aktiviert werden kann. Um dem Empfänger eine verschlüsselte Mail zukommen zu lassen benötigt man dessen öffentlichen Schlüssel.

Damit andere verschlüsselte Mails senden können sollte der öffentliche Schlüssel auf einen Schlüsselserver hochgeladen werden. Dazu wählt man im OpenPGP Menü den Punkt “Schlüssel verwalten” aus. Nun klickt man mit der rechten Maustaste auf seine Mailadresse und wählt dort den Punkt “Auf Schlüssel-Server hochladen…” aus. Nach der Bestätigung des entsprechenden Schlüsselservers befindet sich der eigene öffentliche Schlüssel auf diesem Server.

Wenn man nun eine Mail an jemanden sendet, dessen Schlüssel lokal nicht verfügbar ist, so fordert OpenPGP den Nutzer auf einen Schlüssel auszuwählen. In diesem Fenster kann klickt man auf den Button “Fehlende Schlüssel herunterladen”. Damit wird versucht den Schlüssel von einem Schlüsselserver zu bekommen. Natürlich ist es auch möglich manuell Schlüssel hinzuzufügen. Ist man im Besitz des öffenlichen Empfängerschlüssels kann die Mail verschlüsselt versendet werden.

Weitere Informationen gibt es unter:
http://de.wikipedia.org/wiki/Mozilla_Thunderbird
http://de.wikipedia.org/wiki/GNU_Privacy_Guard