GPG - mehr Sicherheit im E-Mailverkehr

Nach einigen aufwühlenden Nachrichten über abgehörten E-Mailverkehr, haben wir uns mal umgesehen nach Verschlüsselungsmöglichkeiten für E-Mails.
Und für den Mac, mit dem wir arbeiten sind wir auch fündig geworden.
Mit https://gpgtools.org/ haben wir es relativ einfach geschafft, eine verschlüsselte und/oder signierte Mail zu verschicken.

Was ist das denn nun?
Mit GPG erstelle ich 2 Schlüssel, die fest zusammengehören:

Den privaten Schlüssel
Diesen halte ich schön geheim auf meinem Computer.
Den öffentlichen Schlüssel
Diesen kann jeder haben, mit dem ich verschlüsselte oder signierte Mails austauschen will.

Eine signierte Mail kann ich jetzt an jeden verschicken.
Derjenige, der sich mit Hilfe einer GPG Software meinen Öffentlichen Schlüssel besorgt, kann jederzeit verifizieren, ob die Mail von mir ist und unterwegs auch nicht von Dritten verändert wurde.
Eine verschlüsselte Mail kann ich an alle Personen schicken, deren öffentlichen Schlüssel ich besitze. Mit Hilfe des letzteren verschlüsselt mein E-Mailprogramm den Inhalt der Mail (inklusive aller Anhänge).
Diese Mail kann dann nur mit dem entsprechenden privaten Schlüssel, der ja brav geheim gehalten wird, entschlüsselt werden.
Und schon kann niemand mehr meinen E-Mail Vekehr abhören.

Der Austausch des öffentlichen Schlüssels geschieht sehr einfach mit einer signierten E-Mail.
In meinem E-Mail Programm klicke ich auf 'verifizieren' und schon habe ich den öffentlichen Schlüssel meines Gesprächspartners und kann ab sofort verschlüsselte Mails austauschen.

Habe ich Gesprächspartner ohne GPG funktioniert alles wie vorher und macht keine Probleme, ist halt nur nicht abhörsicher.

Für Windowsbenutzer gibt es:
http://www.gpg4win.de/

Grundlegende Informationen gibt es hier:
http://www.gnupg.org/