Christophs Weblog

Vierundzwanzig sind zu wenig

PGP und Outlook [Update]

Aus beruflichen Gründen habe ich mich in den letzten Tagen mal wieder mit der Outlookintegration von PGP bzw. dem OpenSource-Äquivalent GnuPG beschäftigt. Leider musste ich feststellen, dass man weiterhin meilenweit entfernt von dem ist, was mit anderen Mailprogrammen und insbesondere unter Linux seit Jahren einwandfrei funktioniert … Zunächst aber die gute Nachricht: Mit Gpg4win [1] gibt es ein tolles Paket, dass einem wenigstens die Installation unter Windows sehr einfach macht. Man sollte sich allerdings nicht dazu verleiten lassen, die „light“-Version zu installieren – die Schlüsselverwaltung Kleopatra ist nicht perfekt, aber deutlich besser als das ansonsten benutze GPA oder die Schlüsselverwaltung auf der Konsole per gpg bzw. gpgsm.

Vorteile:

– Gpg4win unterstützt S/Mime und PGP Zertifikate unter einer Oberfläche, so dass man beides problemlos parallel einsetzen kann.

– Mit GPGOL wird ein Outlook-Plugin installiert, dass die wichtigsten Funktionen abdeckt: Man entweder automatisch alles verschlüsseln bzw. signieren lassen oder wahlweise die Icons in der Symbolleiste benutzen. Man hat via Outlook-Menü direkten Zugriff auf die Schlüsselverwaltung.

– Keine Lizenzkosten und fortlaufende Entwicklung. Empfehlung vom BSI.

Nachteile:

– Bei der Entschlüsselung oder Prüfung von Signaturen wird durch Kleopatra immer ein seperates Fenster angezeigt, dass man umständlich wegklicken muss. Hier wäre eine Leiste oberhalb des Mailtextes praktikabler – vielleicht ist dies aber auch bereits konfigurierbar

– man kann Verschlüssellungsoptionen nicht pro Kontakt speichern, wie man es eventuell aus kmail gewohnt ist. Hier wird die E-Mail entweder verschlüsselt oder nicht und wenn es mehrere Keys gibt, dann fragt er.

– bei der Schlüsselauswahl via GPA (als Alternative zu Kleopatra) kommt er in verschiedensten Situationen zu Absturz von Outlook – nicht empfehlenswert, aber auch nicht tragisch, dank Kleopatra.

– Momentan besteht in GPGOL ausserdem ein Problem beim Verschlüsseln von E-Mail-Attachments: In der Kombination mit Outlook 2007 werden manche Attachments um 3 Byte vergrößert, so dass sie nach dem Entschlüsseln unbrauchbar sind. Nähere Details auf [2]. Teilweise stüzt Outlook dadurch auch ab (vermutlich in Kombination mit Vista oder Windows 7)

– Man darf aber nie vergessen, dass es sich bei Gpg4win um ein Paket aus mehreren Anwendungen handelt, die alle individuell konfiguriert werden können (bzw. müssen).

Fazit:

Im Vergleich zum PGP Desktop ist Gpg4win die erste Wahl. Wenn das Attachmentproblem behoben und die nervige Zwangsbestätigung jeder geprüften E-Mail abgestellt werden kann, dann ist die Software wirklich praxistauglich.

Das Konzept des PGP Desktops sich als transparenter Proxy zwischen Mailprogramm und SMTP-Server zu hängen, hat bei mir (Laptop, viel unterwegs) häufig zu doppeltem Versand von E-Mails geführt. Dazu lässt sich die Verschlüsselung nicht sinnvoll bzw. pro E-Mail deaktivieren und je nach Konfiguration erzeugt es automatisch neue User-IDs unter fremden Namen[3].

Preis-Leistung ist bei Gpg4win absolut unschlagbar und in 1-2 Jahren ist hier alles ausgereift. Diese Entwicklung sehe ich beim vor kurzem von Symantec aufgekaufen[4] PGP nicht.

[Update]
Nachdem ich nun Gpg4win einige Monate im Praxistest eingesetzt habe, fliegt diese Lösung nun wieder von meinem PC herunter. Im Alltag führt es an sehr vielen Stellen zu nervigen Problemen, so dass man es nicht produktiv einsetzen will:

– Trotz Bugreport gibt es keinerlei Hinweis darauf, ob und wann die Probleme mit den Attachments unter Outlook 2007 gelöst werden. Attachments werden teilweise beim Verschlüsseln zerstört und Outlook stürzt beim Entschlüsseln unter Windows7 ab. Das ist inakzeptabel.
– Die Schlüsselverwaltung Kleopatra hängt sich manchmal auf und Outlook friert solange ein, bis man Kleopatra über den Taskmanager beendet. Teilweise werden dann E-Mails einfach nicht verschickt, bis man das Verschlüsseln oder Signieren deaktiviert.

[1] http://www.gpg4win.org/
[2] https://bugs.g10code.com/gnupg/issue1251
[3] http://weblog.christoph-probst.com/ar…1131239674
[4] http://de.wikipedia.org/wiki/Pretty_G…Geschichte

 

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Christophs Weblog © 2009-2017