Der GNU Privacy Guard
Grafische Oberflächen
Da GnuPG an sich nur durch Kommandozeilenoptionen bedienbar ist und es einige GUI-Liebhaber unter den GnuPG-Nutzern gibt, wurden auch GUI-Frontends dafür programmiert. Fünf davon stelle ich hier kurz vor.
GNU Privacy Assistant
Der GNU Privacy Assistant (gpa) erschien mir auf den ersten Blick als eine nett anzusehende GTK2-Anwendung. Doch es steckt auch etwas dahinter.
){kind=small}
Stephan Beyer
Schlüsselverwaltung und Über-Fenster
Zuerst wäre da die Schlüsselverwaltung: für jeden öffentlichen Schlüssel im Schlüsselbund sieht man unten eine Detailansicht (mit allen wichtigen Informationen), im -Tab kann man lesen, wer diesen Schlüssel signiert hat und wenn man die aktiviert, sieht man auch die untergeordneten Schlüssel. Durch Anklicken der Tabellenköpfe in der Tabelle kann man die Sortierung ändern - intuitiv - wie auch die Menüführung an sich. Schlüsselgenerierung, Import, Export, Löschen, an Keyserver exportieren, von Keyserver importieren (allerdings keine Suche), das Ändern der Passphrase, des Owner-Trusts und des Verfallsdatums - man kann sagen, dass zur Schlüsselverwaltung alles Wichtige enthalten ist. Das Einfügen von Fotos kann der GNU Privacy Assistant allerdings nicht.
Klickt man auf oder auf das -Icon, so öffnet sich ein neues Fenster. Hier kann man eine oder mehrere Dateien verschlüsseln, signieren, entschlüsseln oder prüfen. Dabei sind stets wichtige Einstellungen möglich, z.B. ob man eine »Ascii-Verpackung« (armor) will oder nicht. Auch hier kann man bei der Bedienung nicht viel falsch machen. Einfach nett.
Einen Haken gibt es bei der getesteten Version 0.7.0 trotzdem: Es ist mir mehrfach beim Arbeiten in der Schlüsselverwaltung wegen mißglücktem free() eines falschen Pointers abgestürzt - z.B. beim Laden des Preferences-Dialogs, nach einer Umsortierung, während es noch lädt, oder beim Suchen eines Schlüssels im Schlüsselbund - nie ganz rekonstruierbar. Unschön.
gPGP
){kind=small}
Stephan Beyer
gPGP mit Datei und Tools-Menü
gPGP wartete mit einer schlichten Gnome/GTK1-Oberfläche auf. Dürre Menüs, nicht implementierte Funktionen und die nicht ganz so intuitive Bedienung ließen mich nicht lange an gPGP kleben. Zum Verschlüsseln, Signieren, Entschlüsseln, Überprüfen, Exportieren und Importieren taugt es wohl trotzdem.
Seahorse
){kind=small}
Stephan Beyer
Seahorse-Hauptfenster
Seahorse kommt mit einer recht netten und simpel gehaltenen GNOME2-Oberfläche. Im Gegensatz zu GPA und entgegen der Programmbeschreibung ist Seahorse eine reine Schlüsselverwaltung und man kann keine Dateien verschlüsseln - zumindest konnte ich solche Funktionen nicht finden. Dafür steht im -Menü z.B. die in GPA fehlende Foto-Funktion. Allerdings hab ich sie in der Version 0.7.5 nicht aktiviert bekommen - ist wohl immer noch nicht implementiert. In GPA fehlte außerdem die Funktion, sich ein Widerrufs-Zertifikat zu erstellen. Dies ist hier möglich. Außerdem ist der gesamte Schlüsselbund sofort verfügbar und muss sich nicht erst ewig aufbauen, wie in GPA. Dafür konnte ich keine Keyserver-Funktionen in Seahorse finden. Für sich ganz nett, aber im Vergleich ist GPA nutzbarer.
TkPGP
){kind=small}
Stephan Beyer
TkPGP-Hauptfenster
TkPGP ist, wie der Name schon sagt, eine Tcl/Tk-Anwendung und auf PGP ausgelegt, hat aber ebenso Support für GnuPG. Die Oberfläche ist recht spartanisch. Eine Schlüsselverwaltung ist mit TkPGP gar nicht möglich, sondern nur das Verschlüsseln, Signieren und Entschlüsseln von möglichst nicht-binären Daten. Ich würde insgesamt wohl eher zum Kommandozeilentool gpg greifen als zu TkPGP.
kgpg
kgpg scheint die einzige noch entwickelte GnuPG-GUI zu sein, die die KDE-Bibliotheken nutzt. Das heißt für mich: erst mal 60 Megabyte (ungepackt) KDE-Bibliotheken installieren :-) Bei meinem ersten Aufruf des Programms entgegnete mir nach wenigen Sekunden ein »KGpg Wizard«, der mich fragte, wo sich meine GnuPG-Konfiguration befindet, und ob er ein »Shredder«-Icon auf meinem Desktop installieren darf, welcher Dateien, die man darauf zieht, 35 mal überschreibt und löscht. Danach kam der »Generate Key Pair«-Dialog, den ich abbrach, da ich ja schon einen Schlüsselpaar habe, und dahinter öffnete sich das Fenster mit der Schlüsselverwaltung.
){kind=small}
Stephan Beyer
kgpg-Hauptfenster
Was mir gleich positiv auffiel: mein gesamter Schlüsselbund war wie bei Seahorse sofort sichtbar, wo GPA noch ewig laden musste. Die Bedienung von kgpg ist ebenso intuitiv wie GPA. Durch das »Aufklappen« eines Schlüssels werden Signaturen und Benutzer-IDs sichtbar (bei Seahorse lediglich Benutzer-IDs). Der -Dialog ist übersichtlich. kgpg ist weitestgehend konfigurierbar: Toolbars, Schriften, Shortcuts, Keyserver, etc. Es erlaubt das Gruppieren von Schlüsseln unter , was auch eine nette Idee ist. Eine Photo-ID kann es direkt in der Auflistung der Schlüssel mit anzeigen und auch hier bleibt es relativ flott. Das Exportieren eines Schlüssels unter ist in eine Datei, in die Zwischenablage, als E-Mail oder auf einen Keyserver möglich. Die Suche in der Schlüsselverwaltung beinhaltet nicht nur die Suche nach einer Schlüssel-ID, sondern auch nach Name und E-Mail.
Unter öffnet sich ein integrierter Editor, worin sich Texte tippen und zugleich verschlüsseln, signieren, entschlüsseln und überprüfen lassen kann. Allerdings klappte nichts davon bei mir. Binäre Dateien kann man über verschlüsseln, bzw über entschlüsseln, ohne sie erst in den Editor laden zu müssen. Wahrscheinlich gliedert sich alles perfekt in die gesamte KDE-Oberfläche ein, aber das kann ich nicht beurteilen, da ich nichts davon installiert habe.
Insgesamt lässt sich sagen, dass ich von kgpgs Funktionsumfang positiv überrascht bin. Allerdings startet es bei mir nach dem ersten Aufruf nicht mehr, solange ~/.kde noch existiert. Das liegt aber bestimmt nur daran, dass ich kein KDE benutze.
