Android: Verschlüsselte E-Mails mit AGP und K9 senden und empfangen
von caschy | 69 Kommentare
In den letzten Tagen habe ich hier mehr über Privatsphäre und Verschlüsselung berichtet. Ein komplexes, aber wichtiges Thema. Ich persönlich finde, dass unsere deutschen Medien die Brisanz von Prism, Tempora, NSA & Co anscheinend nicht so darstellen, wie es die Thematik verdient hätte.
Schaue ich nach draußen, so sehe ich Menschen, die sagen: „mir egal, ich habe nichts zu verbergen“. Mit Verlaub – eine dumme Aussage. Aber dies soll hier nicht das Thema sein, hier soll es wieder einmal um Verschlüsselung gehen, genauer gesagt um die Verschlüsselung von E-Mails.
[werbung]
Wie man einen öffentlichen und einen privaten PGP-Schlüssel erhält, beschrieb ich bereits. Ich zeigte kurz Lösungen für die Verschlüsselung von E-Mails in Thunderbird, aber auch Web-Mailern wie Gmail, Yahoo, GMX und Outlook.com.
[appbox googleplay org.thialfihar.android.apg]Doch das Thema ist natürlich noch lange nicht am Ende, denn wir Menschen sind ja mobil und das bedeutet, dass ich vielleicht auch unterwegs vom Smartphone aus verschlüsselte E-Mails lesen oder vielleicht sogar verfassen möchte.
[appbox googleplay com.fsck.k9]Auch mit Android ist dies gar nicht so schwer, die Lösung für meine Belange heißt hier AGP und K9. K9 ist ein Mail-Programm, welches kostenlos ist, wie auch die Open Source-Lösung OpenPGP for Android.
Beide Tools arbeiten Hand in Hand zusammen und die Einrichtung sollte euch maximal nur 10 Minuten eurer kostbaren Zeit kosten. Ich setze hier einmal voraus, dass ihr euch die ersten beiden Beiträge schon durchgelesen habt und über euren privaten und öffentlichen Schlüssel verfügt.
OpenPGP for Android, also AGP, arbeitet mit Gmail zusammen, kann importieren, ich gehe hier aber den Weg über K9, da K9 in der Lage ist, jegliche Form von IMAP-Konten abzufragen, nicht nur Gmail. K9 ist schnell installiert, Nutzer von Gmail und anderen bekannten Diensten müssen nur Adresse und Passwort eingeben, Kontoeinstellungen werden automatisch gefunden. Wer irgendeinen Timbuktu-Anbieter nimmt, der muss seine Einstellungen (Mail-Server) eben von Hand eingeben, dies sollte kein Problem darstellen.
Nach der Installation von K9 und der Einrichtung eurer Konten geht es an OpenPGP for Android, welches als Mittler und Schlüsselmeister dient. Einfach die App starten und sich nicht von der kargen Oberfläche abschrecken lassen. Über die Menütaste kommt man in das Menü, über welches man den privaten und den öffentlichen Schlüssel importieren kann.
Diesen müsst ihr halt vorher aus eurem bis dato genutztem Programm exportieren und auf euer Android-Gerät kopieren. Sind die Schlüssel einmal importiert, so könnt ihr in K9 sofort Mails entschlüsseln, aber auch verschlüsselt versenden. K9 erkennt, ob es sich um eine verschlüsselte Mail handelt und bietet über eine Schaltfläche das Entschlüsseln an. Beim Erstellen einer Mail steht es euch auch frei, diese zu verschlüsseln, eine entsprechende Checkbox bietet K9 im Editor an.
In diesem Sinne, fröhliches Verschlüsseln.
Weiterführend:
Thunderbird, Enigmail und GnuPG
PGP-Mailverschlüsselung mit Webmailern
Festplatten und / oder Partitionen verschlüsseln
Wird geladen ...
Hallo,
gibt es eine vergleichbare Lösung für S/MIME?
Besten Dank
Michael
R2Mail2 kann auf Android mit Zertifikaten für S/Mime umgehen
Ich nutze GPG schon seit Anfang an. Aber ich habe es noch nie wirklich gebraucht. Den meisten ist es zu kompliziert. Aber mal ehrlich, die Mails die ich bisher verschickt hatte interessierten, außer dem Empfänger, wirklich keinen. Aber gut wenn man die Möglichkeit hat
@Dirk: „Aber mal ehrlich, die Mails die ich bisher verschickt hatte interessierten, außer dem Empfänger, wirklich keinen.“
Und dann taucht irgendwann plötzlich doch eine verschlüsselte Mail von dir auf… verdächtig, oder?
Auch sonst… Selbst uninteressante, möglicherweise nicht-private Infos können Aufschluss über dich geben, z.B. über: Arbeitsplatz/Arbeit, Hobbys/Interessen, Teile deines Bewegungsprofils, persönliche und geschäftliche Kontakte [und wer weiß, welche Leichen die sprichwörtlich im Keller haben], Angehörigkeit zu Gruppen/Vereinen/etc. und deine Stellung darin, deine Sprachmuster,…
(Möglicherweise zieht man aber auch die falschen Schlüsse daraus!)
Abgesehen davon habe ich aber leider das selbe Problem. Ich kenne nur eine Person (nicht nur im Freundeskreis sondern inkl. weiteren Bekanntenkreis und Kollegen), die PGP für Ihre Mails nutzt. Außerdem eine Behörde, mit der man optional so kommunizieren kann.
Ich habe mindestens 3 Freunde, die sich vergleichsweise intensiv mit Computern und auch Sicherheit und Datenschutz auseinandersetzen – keiner davon nutzt es bisher.
Inzwischen hatte ich es zwei mal eingerichtet und noch kein einziges Mal nutzen können.
Frage: Gibt es etwas ähnliches für die kleine Schar der noch iPhone Nutzer?
iPhone Nutzer sind imho eher auf S/MIME angewiesen.
@Volker Schmitt:
Ich nutze seit Jahren neben AGP und K-9 auf Android auch parallel ipgmail auf dem iPhone. Dort ist leider die Integration wegen der Restriktionen der iOS-Plattform nicht so elegant wie bei Android.
Aber wo ein Wille ist…. 🙂
Was sagt ihr denn so zu den allgemeinen Kritikpunkten zum Thema, die da wären:
1. Dein private key ist auf einem Smartphone nicht sicher
2. Verschlüsselung mit closed-source Programmen ist sinnlos
3. Verschlüsselung & Signierung wirken der Anonymisierung genau entgegen
Ist ja nicht zwingend alles meine Meinung, aber interessant fände ich eure Einschätzung dazu schon …
Wer eine Mail-Lösung mit integrierter Lösung pgp/smime sucht, dann versucht mal r2mail2 -> https://play.google.com/store/apps/details?id=at.rundquadrat.android.r2mail2
zu dem thema kann ich nur den fiktiven roman von cory doctorow mit dem namen „little brother“ empfehlen. generell sollte jeder der technik und freiheit liebt mindestens ein buch von doctorow gelesen haben. im englischen original gibt es alle seine bücher gratis, direkt über seine homepage zum download.
das buch little brother wurde mittlerweile auf deutsch von einem verlag vertrieben. es gibt allerdings auch eine freie version, welche man gratis runterladen kann(cc lizenz).
z.b. gibt es little brother hier als pdf.. http://cwoehrl.de/files/lbdt_v1.pdf
@Chaos
1. Man muss natürlich sein Smartphone genauso schützen wie den PC/Laptop/Mac/Whatever. (und nen revoke-Zertifikat irgendwo sicherheitshalber haben)
2. Glaubenssache. Dazu äußere ich mich nicht. :o)
3. Solang du ja keine Wegwerf-Adresse benutzt ist deine Mail imho mit Signierung genauso anonym wie ohne. Niemand zwingt dich deinen echten Namen zu benutzen. 🙂
Man muss ja den öffentlichen Schlüssel unverschlüsselt übermitteln. Dieser kann dabei doch ganz einfach abgefangen werden. Dann wä es ja nur eine gefühlte Sicherheit, oder?
@Frederik Niedernolte,
du hast das Prinzip nicht verstanden, es geht um asymetrische Verschlüsselung. Der Empfänger muß den öffentlichen Schlüssel haben, um dir schreiben zu können. Ob den auch die NSA hat ist völlig egal, solang sie nicht den Privatekey hat.
@Niclas
1. Aber wer trägt schon sein Smartphone zusammen mit einer physisch getrennten Firewall durch die Gegend?
2. „Glauben“ triffts. Da kann man auch einfach glauben, dass keiner die Mails mitliest.
3. Naja, eine Umfeldanalyse braucht dann halt keinen Zugriff auf die Mail mehr, sondern ist auf dem Keyserver direkt ablesbar. (Web of Trust = Geek-Facebook). Und wenn sich 2 Mailadressen was schicken hat das für mich eine andere Qualität als wenn sich die Besitzer 2er privat keys + pass phrase was schicken.
@Frederik
Du musst dir die Funktionsweise von public key encryption noch mal genauer anschauen. Der public key ist, wie der Name schon sagt, öffentlich. Der muss gar nicht abgefangen werden, den stellst du freu ins Netz, damit andere dir verschl. Mails schreiben können. Nur dein private key pleibt geheim.
@Frederik Niedernolte. Der öffentliche Schlüssel ist für die Weitergabe gedacht. Daher ist auch das Abfangen kein Problem. Nur mit dem geheimen Schlüssel und der dazu gehörenden Passphrase kann jemand Schindluder betreiben.
für mich ist es der falsche weg, dass man jetzt anfängt mit irgendwelchen verschlüsselungen rumzuspielen. wirklich sinn macht es sowieso nicht, so lange nicht alle anbieter standardmäßig eine verschlüsselung anbieten.. und selbst dann bleibt immer eine hintertür.
da die inhalte meiner mails wirklich zu banal ist, was wohl auf 99% aller personen zutrifft, sollte man sich eher politisch engagieren und druck aufbauen, damit die überwachung wieder in geregelten bahnen ablauft und wirklich nur in gerichtlich angeordneten einzelfällen passiert… und auch dass sich andere staaten auch an unsere gesetze halten.
Vielleicht sollte man an der Stelle erwähnen, dass es eine GnuPG Implementierung auch im Mail-Client vom Samsung Galaxy S4 (mini) gibt. Dann braucht man nichts installieren – alles kommt ab Werk.
in england wurden sogar mülleimer benutzt um die bürger auszuspionieren..angeblich wurden diese aber mittlerweile abgeschaltet…
http://qz.com/112873/this-recycling-bin-is-following-you/
@Chaos
1. Smartphone/ der Rechner daheim sind unsichere Terminals. Das wird sich auch nicht ändern (Volker Birk, CCC)
2. Bei closed-source wie auch bei den CA ist es eben vertrauenssache.
3. Sag ich nix zu.
@Frederik Niedernolte
Der öffentliche Schlüssel ist dafür gedacht ihn unverschlüsselt weiterzugeben.
@HO
Verschlüsselung ist nur ein Weg. Du kannst auch mit dem Besuch von Demos und/ oder Telefonaten/ Briefen an die Politiker (müssen nicht zwingend die in Berlin sein, können auch die in deiner Stadt sein) Druck auf die Abgeordneten ausüben. Es gibt so viele Wege sich zu beteiligen und einzubringen – Nur machen muss man es.
Es gibt einen noch nicht veröffentlichten APG-Fork auf GitHub der sich im Moment in der Entwicklung befindet: https://github.com/dschuermann/openpgp-keychain Einfachere Bedienung und Holo Design. Dennoch nur für experimentierfreudige, da selbst kompiliert werden muss.
Die Lösung für S7MIME und dazu noch einer der komfortabelsten E-Mail Clients überhaupt:
https://play.google.com/store/apps/details?id=com.gimy.smail