GnuPG auf dem Androiden

closeDieser Artikel wurde vor 5 Jahren 6 Monaten 13 Tagen veröffentlicht. Die Informationen in diesem Artikel sind möglicherweise veraltet. Bitte benutze die Suche oder das Archiv, um nach neueren Informationen zu diesem Thema zu suchen.

Ich lege bekanntlich Wert auf sichere Kommunikation, wenn es um wichtige Dinge geht. Deshalb verwende ich am PC und Notebook GnuPG zur Verschlüsselung und digitalen Signatur von E-Mails. Was viele nicht wissen: Das geht auch am Smartphone, zumindest wenn es mit Android angetrieben wird.

Der Dave hat ja vor einiger Zeit hier schon mal beschrieben, wie man GnuPG am PC einrichtet. Deshalb gehe ich da auch nicht weiter drauf ein. Ich beschränke mich hier auf die Einrichtung von K-9 Mail und AGP auf dem Androiden.

APG
APG
Entwickler: Thialfihar
Preis: Kostenlos

Als erstes wird sie App „APG” eingerichtet: APG sorgt für die Kommunikation mit den Keyservern und den Abgleich der Signaturen. Nachdem die App aus dem Play Store installiert ist, kopiert ihr das Verzeichnis .gnupg aus eurem Home-Verzeichnis am PC auf die Speicherkarte des Smartphone, und nehmt per Umbenennen den Punkt am Anfang weg. Jetzt habt ihr alle Schlüssel, eure privaten ebenso wie die ganzen gesammelten öffentlichen, ab Handy verfügbar.

Startet nun APG auf dem Androiden, drückt die Menütaste und wählt dann „Private Schlüssel verwalten”. Wenn ihr jetzt noch mal auf Menü drückt, könnt ihr entweder einen neuen Schlüssel erstellen, wenn ihr am Phone einen eigenen verwenden wollt, oder ihr importiert euren vorhandenen (oder auch mehrere) Schlüssel. Ich bevorzuge den letzten Weg, da meine Kommunikationspartner nur einen Schlüssel von mir benötigen. Im folgenden Dialog wählt das Verzeichnis aus, welches ihr eben vom PC aufs Handy kopiert habt. APG durchsucht das Verzeichnis, und importiert alle gefundenen privaten Schlüssel.

Damit ihr zum Abgleich von Signaturen und zum Versenden von verschlüsselten Mails die öffentlichen Keys eurer Kommunikationspartner zur Verfügung habt, müssen die natürlich auch importiert werden. Kehrt dazu wieder zum Startbildschirm von APG zurück und drückt auf die Menütaste. Jetzt ist die Wahl „Öffentliche Schlüssel verwalten”, die weiteren Schritte sind mit dem Import der privaten Schlüssel identisch.

Damit ist APG soweit abgeschlossen, dass wir es im Normalfall nicht mehr direkt anrühren. Jetzt geht es jetzt an die Integration ins Mailprogramm.

K-9 Mail
K-9 Mail
Entwickler: K-9 Dog Walkers
Preis: Kostenlos

Sowohl Google Mail, als auch Android-Mail unterstützen keine Drittprogramme oder Plugins, so dass wir auf K-9 Mail umsteigen. Hier lassen sich beliebig viele Mailkonten einrichten und via IMAP oder POP3 abrufen. K-9 unterstützt MS Exchange und WebDAV, beherrscht IMAP Push Mail und eben auch Verschlüsselung und Signatur über Drittanwendungen. Wie z.B. APG.

Ihr findet dazu in den Kontoeinstellungen den Menüpunkt „Kryptographie”. Hier wählt ihr als OpenPGP Provider APG aus und entscheidet, ob ihr Mails standardmäßig signieren und/oder verschlüsseln wollt. Ich signiere automatisch, verschlüssele aber nur manuell bei Bedarf.

K-9 Mail verfassen
K-9 Mail beim Verfassen einer neuen Mail. Bei mir ist sie Signatur ausgewählt, Verschlüsselung nicht.
Beim Verfassen einer neuen Mail findet ihr nun zwei Optionen: Signieren und Verschlüsseln. Wenn sich die Mailadresse des Absenders im Schlüssel wiederfindet, wird zum Signieren automatisch der richtige Schlüssel angeboten. Da ich automatisch signiere, ist hier der Haken bereits gesetzt.

Möchte ich eine Mail verschlüsseln, setze ich den entsprechenden Haken. Wenn anhand der Empfängeradresse ein Key zum Verschlüsseln identifiziert werden kann, wird dieser automatisch eingesetzt. Ansonsten zeigt K-9 einen Dialog, in dem der korrekte Schlüssel ausgewählt werden kann.

Beim Senden der Mail werdet ihr nach der Passphrase für euren privaten Schlüssel gefragt.

Wenn eine signierte Mail kommt, zeigt K-9 in der Mail-Ansicht einen „Verifizieren”-Button, über den APG aufgerufen wird. Ist der Schlüssel des Absenders bereits im eigenen Schlüsselbund vorhanden, wird direkt verglichen und das Ergebnis angezeigt. Also korrekte Signatur oder inkorrekte Signatur.

Ist der Schlüssel noch nicht im eigenen Schlüsselbund, bietet APG an, die Schlüsselserver zu durchsuchen. Wird dort der passende Schlüssel gefunden, wird der Import angeboten, wie man es auch vom PC her kennt. Nach erfolgreichem Import wird sie Signatur wie gewohnt verifiziert und das Ergebnis wie oben beschrieben angezeigt.

Erreicht euch eine verschlüsselte Mail, seht ihr in der Mailansicht von K-9 einen Haufen Buchstabensalat. Normalerweise werdet ihr automatisch nach der Passphrase für euren privaten Key gefragt, um die Mail zu entschlüsseln. Wenn nicht, tappt auf den „Entschlüsseln”-Button. APG sollte nun die Mail entschlüsseln, und K-9 zeigt euch den Klartext an.

Wie ihr seht, ist die vertrauliche Mail-Kommunikation auch am Android-Smartphone recht einfach zu bewerkstelligen, wenn man sich einmal zum Umstieg auf eine andere Mail-App und zur Einrichtung von APG durchgerungen hat. Danach läufts eigentlich von ganz alleine.

7 Antworten auf „GnuPG auf dem Androiden“

    1. Wenn alle wüssten, wie einfach das ist, würde es jeder nutzen. Pflege ich immer zu sagen. Scheint leider nicht so ganz zu stimmen…

      Aber man kennt auch den Spruch: „Wat der Bur nich kennt, dat frett er nicht.”

  1. Ich habe ein Problem in diesem Kontext und vielleicht hat jemand eine Lösung: K9 funktioniert, das Schlüsselpaar ist in APG korrekt hinterlegt – nur kann ich beim Senden einer verschlüsselten Nachricht über K9 keinen Empfänger auswählen (ausgegraut und es steht dabei). Woran kann das liegen?

    1. Hast Du schon die öffentlichen Schlüssel Deiner Mailpartner in Deinen Schlüsselbund importiert? Denn ohne diese Schlüssel kannst Du nicht verschlüsseln.

      Wenn Du mal einen Schlüssel importierst, sollte Dir beim Erstellen einer verschlüsselten Mail zumindest der dazu gehörige Empfänger angeboten werden.

      Entweder suchst Du auf einem öffentlichen Schlüsselserver nach den Schlüsseln Deiner Mailpartner, oder Du bittest die um Zusendung ihrer öffentlichen Schlüssel und importierst die dann. Und wenn Du die Anfrage zumindest signierst und Dein öffentlicher Schlüssel auf einem Schlüsselserver liegt, können Deine Mailpartner den schon mal in ihre Schlüsselbunde importieren und Dich dann verschlüsselt kontaktieren.

  2. Hallo, ich hatte das gleiche Problem, wie Matt. Habs dann nach der vorstehenden Anleitung probiert. Ist gar nicht so einfach für einen Laien, aber letztlich hat es dann doch noch geklappt. Das Mailing funktioniert nun einwandfrei. Sichere Kommunikation ist mir sehr wichtig, sogar unverzichtbar. Gerade in der heutigen Zeit kann man nicht vorsichtig genug sein. Wenn es schon die technischen Möglichkeiten für möglichst viel Sicherheit beim Mailing gibt, sollte man sie auch nutzen. So viel Eigenverantwortung sollte jeder haben.

    1. Ja, zumal unsere Regierung ja von uns erwartet, dass wir uns selber um unsere Datensicherheit kümmern sollen. Ist bei der Unfähigkeit der Regierung auch besser…

      Aber schön, wenn es bei Dir klappt und meine kleine Anleitung dabei helfen konnte

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

This Blog will give regular Commentators DoFollow Status. Implemented from IT Blögg