GnuPG: Graphische Oberflächen

Bei der Installation unter Windows7 zu beachten: Der Pfad zum Programm GPG.exe muss manuell in der Umgebungsvariablen PATH eingetragen werden.
Es besteht aus den Programmteilen:
GPGtools
Die Funktionen des GPGtools lassen sich durch das Windowskontextmenü aufrufen.

GPGtray
Startet GPG im Windowstray und stellt Funktionen zum Ent- und Verschlüsseln der Zwischenablage zur Verfügung.

GPGkeys
Schlüsselverwaltung.

Bei Enigmail handelt es sich nicht um ein eigenständiges Programm zur Schlüsselverwaltung, sondern um ein Plugin für Mozilla Thunderbird. Somit ist der Einsatz dieses Werkzeugs nur in Verbindung mit Thunderbird sinnvoll.

Beim ersten Start hilft ein Assistent bei der Erstellung eines neuen Schlüssels (falls noch keiner existiert). In der Schlüsselverwaltung können Schlüssel von Schlüsselservern geladen, signiert und bearbeitet werden. Beim Verfassen einer neuen E-Mail wird automatisch der Schlüsselbund durchsucht; wird kein passender Schlüssel gefunden wird automatisch der Schlüsselserver durchsucht und ein gegebenenfalls gefundener Schlüssel zum Schlüsselbund hinzugefügt. Ein Im- und Export des Schlüsselbundes ist ohne weiteres möglich. Es existiert eine lokalisierte, deutsche Version des Plugins.

Alles in allem ein sehr solides Plugin. Wenn man Thunderbird einsetzt, hat man damit alles zentral an einer Stelle und muss nicht mit mehreren Programmen parallel arbeiten.

Der GNU Privacy Assistant (gpa) erschien mir auf den ersten Blick als eine nett anzusehende GTK2-Anwendung. Doch es steckt auch etwas dahinter.

Zuerst wäre da die Schlüsselverwaltung: Für jeden öffentlichen Schlüssel im Schlüsselbund sieht man unten eine Detailansicht (mit allen wichtigen Informationen), im Signaturen-Reiter kann man lesen, wer diesen Schlüssel signiert hat und wenn man die Bearbeiten/Einstellungen/Einstellungen für Fortgeschrittene aktiviert, sieht man auch die untergeordneten Schlüssel. Durch Anklicken der Tabellenköpfe in der Tabelle kann man die Sortierung ändern – intuitiv – wie auch die Menüführung an sich. Schlüsselgenerierung, Import, Export, Löschen, an Schlüsselserver exportieren, von Schlüsselserver importieren (allerdings keine Suche), das Ändern der Passphrase, des Besitzer-Vertrauens und des Verfallsdatums – man kann sagen, dass zur Schlüsselverwaltung alles Wichtige enthalten ist. Das Einfügen von Fotos kann der GNU Privacy Assistant allerdings nicht.

Klickt man auf Fenster/Dateiverwaltung oder auf das Dateien-Icon, so öffnet sich ein neues Fenster. Hier kann man eine oder mehrere Dateien verschlüsseln, signieren, entschlüsseln oder prüfen. Dabei sind stets wichtige Einstellungen möglich, z.B. ob man eine ASCII-Verpackung (armor) will oder nicht. Auch hier kann man bei der Bedienung nicht viel falsch machen. Einfach nett.

Einen Haken gibt es bei der getesteten Version 0.7.0 trotzdem: Es ist mir mehrfach beim Arbeiten in der Schlüsselverwaltung wegen missglücktem free() eines falschen Zeigers abgestürzt – z.B. beim Laden des Preferences-Dialogs, nach einer Umsortierung, während es noch lädt, oder beim Suchen eines Schlüssels im Schlüsselbund – nie ganz rekonstruierbar. Unschön.

gPGP wartete mit einer schlichten GNOME-/GTK1-Oberfläche auf. Dürre Menüs, nicht implementierte Funktionen und die nicht ganz so intuitive Bedienung ließen mich nicht lange an gPGP kleben. Zum Verschlüsseln, Signieren, Entschlüsseln, Überprüfen, Exportieren und Importieren taugt es wohl trotzdem.

kgpg ist die GnuPG-GUI für die KDE-Desktopumgebung. Beim ersten Aufruf des Programms erschien nach wenigen Sekunden ein „KGpg Wizard“, der mich fragte, wo sich meine GnuPG-Konfiguration befindet, und ob er ein „Shredder“-Icon auf meinem Desktop installieren darf, welcher Dateien, die man darauf zieht, 35 mal überschreibt und löscht. Danach kam der „Generate Key Pair“-Dialog, den ich abbrach, da ich ja schon ein Schlüsselpaar habe, und dahinter öffnete sich das Fenster mit der Schlüsselverwaltung.

Was mir gleich positiv auffiel: Mein gesamter Schlüsselbund war wie bei Seahorse sofort sichtbar, wo GPA noch ewig laden musste. Die Bedienung von kgpg ist ebenso intuitiv wie GPA. Durch das „Aufklappen“ eines Schlüssels werden Signaturen und Benutzer-IDs sichtbar (bei Seahorse lediglich Benutzer-IDs). Der Keys/Edit key-Dialog ist übersichtlich. kgpg ist weitestgehend konfigurierbar: Werkzeugleisten, Schriften, Verknüpfungen, Schlüsselserver, etc. Es erlaubt das Gruppieren von Schlüsseln unter Groups/Create Group with Selected Keys..., was auch eine nette Idee ist. Eine Photo-ID kann es direkt in der Auflistung der Schlüssel mit anzeigen und auch hier bleibt es relativ flott. Das Exportieren eines Schlüssels unter Keys/Export Public Key(s) ist in eine Datei, in die Zwischenablage, als E-Mail oder auf einen Schlüsselserver möglich. Die Suche in der Schlüsselverwaltung beinhaltet nicht nur die Suche nach einer Schlüssel-ID, sondern auch nach Name und E-Mail.

Unter File/Open Editor öffnet sich ein integrierter Editor, worin sich Texte tippen und zugleich verschlüsseln, signieren, entschlüsseln und überprüfen lassen. Allerdings klappte nichts davon bei mir. Binäre Dateien kann man über File/Encrypt File... verschlüsseln, bzw. über File/Decrypt File... entschlüsseln, ohne sie erst in den Editor laden zu müssen. Wahrscheinlich gliedert sich alles perfekt in die gesamte KDE-Oberfläche ein, aber das kann ich nicht beurteilen, da ich nichts davon installiert habe.

Seahorse kommt mit einer recht netten und simpel gehaltenen GNOME2-Oberfläche. Genau wie GPA enthält es eine Schlüsselverwaltung, und man kann (ab Version 0.8) Dateien über das Kontextmenü in Nautilus (dem Dateimanager von GNOME) oder Texte in gedit (dem GNOME-Standard-Texteditor) ent- und verschlüsseln. Eine auch in GPA fehlende Foto-Funktion ist immer noch nicht implementiert, steht aber auf der Aufgaben-Liste. In GPA fehlte außerdem die Funktion, sich ein Widerrufs-Zertifikat zu erstellen. Dies ist hier möglich. Außerdem ist der gesamte Schlüsselbund sofort verfügbar und muss sich nicht erst ewig aufbauen, wie in GPA. Eine Schlüsselserver-Funktion ist in Seahorse ebenfalls vorhanden. Seit der Einführung der oben genannten Kontextmenüs in Nautilus und des Zugriffs auf Schlüsselserver ist Seahorse mindestens genauso brauchbar wie GPA.

TkPGP ist, wie der Name schon sagt, eine Tcl/Tk-Anwendung und auf PGP ausgelegt, hat aber ebenso Unterstützung für GnuPG. Die Oberfläche ist recht spartanisch. Eine Schlüsselverwaltung ist mit TkPGP gar nicht möglich, sondern nur das Verschlüsseln, Signieren und Entschlüsseln von möglichst nicht-binären Daten. Ich würde insgesamt wohl eher zum Kommandozeilenwerkzeug gpg greifen als zu TkPGP.