Android: Verschlüsselte E-Mails mit AGP und K9 senden und empfangen

In den letzten Tagen habe ich hier mehr über Privatsphäre und Verschlüsselung berichtet. Ein komplexes, aber wichtiges Thema. Ich persönlich finde, dass unsere deutschen Medien die Brisanz von Prism, Tempora, NSA & Co anscheinend nicht so darstellen, wie es die Thematik verdient hätte.

Schaue ich nach draußen, so sehe ich Menschen, die sagen: „mir egal, ich habe nichts zu verbergen“. Mit Verlaub – eine dumme Aussage. Aber dies soll hier nicht das Thema sein, hier soll es wieder einmal um Verschlüsselung gehen, genauer gesagt um die Verschlüsselung von E-Mails.

[werbung]

Wie man einen öffentlichen und einen privaten PGP-Schlüssel erhält, beschrieb ich bereits. Ich zeigte kurz Lösungen für die Verschlüsselung von E-Mails in Thunderbird, aber auch Web-Mailern wie Gmail, Yahoo, GMX und Outlook.com.

[appbox googleplay org.thialfihar.android.apg]

Doch das Thema ist natürlich noch lange nicht am Ende, denn wir Menschen sind ja mobil und das bedeutet, dass ich vielleicht auch unterwegs vom Smartphone aus verschlüsselte E-Mails lesen oder vielleicht sogar verfassen möchte.

[appbox googleplay com.fsck.k9]

Auch mit Android ist dies gar nicht so schwer, die Lösung für meine Belange heißt hier AGP und K9. K9 ist ein Mail-Programm, welches kostenlos ist, wie auch die Open Source-Lösung OpenPGP for Android.

Beide Tools arbeiten Hand in Hand zusammen und die Einrichtung sollte euch maximal nur 10 Minuten eurer kostbaren Zeit kosten. Ich setze hier einmal voraus, dass ihr euch die ersten beiden Beiträge schon durchgelesen habt und über euren privaten und öffentlichen Schlüssel verfügt.

agp1

OpenPGP for Android, also AGP, arbeitet mit Gmail zusammen, kann importieren, ich gehe hier aber den Weg über K9, da K9 in der Lage ist, jegliche Form von IMAP-Konten abzufragen, nicht nur Gmail. K9 ist schnell installiert, Nutzer von Gmail und anderen bekannten Diensten müssen nur Adresse und Passwort eingeben, Kontoeinstellungen werden automatisch gefunden. Wer irgendeinen Timbuktu-Anbieter nimmt, der muss seine Einstellungen (Mail-Server) eben von Hand eingeben, dies sollte kein Problem darstellen.

agp2

Nach der Installation von K9 und der Einrichtung eurer Konten geht es an OpenPGP for Android, welches als Mittler und Schlüsselmeister dient. Einfach die App starten und sich nicht von der kargen Oberfläche abschrecken lassen. Über die Menütaste kommt man in das Menü, über welches man den privaten und den öffentlichen Schlüssel importieren kann.

k9

Diesen müsst ihr halt vorher aus eurem bis dato genutztem Programm exportieren und auf euer Android-Gerät kopieren. Sind die Schlüssel einmal importiert, so könnt ihr in K9 sofort Mails entschlüsseln, aber auch verschlüsselt versenden. K9 erkennt, ob es sich um eine verschlüsselte Mail handelt und bietet über eine Schaltfläche das Entschlüsseln an. Beim Erstellen einer Mail steht es euch auch frei, diese zu verschlüsseln, eine entsprechende Checkbox bietet K9 im Editor an.

In diesem Sinne, fröhliches Verschlüsseln.

Weiterführend:

Thunderbird, Enigmail und GnuPG

PGP-Mailverschlüsselung mit Webmailern

Festplatten und / oder Partitionen verschlüsseln

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Avatar-Foto

Hallo, ich bin Carsten! Ich bin gelernter IT-Systemelektroniker und habe das Blog 2005 gegründet. Seit 2008 ist es Beruf(ung). Baujahr 1977, Dortmunder im Norden, BVB-Fan und Vater eines Sohnes. Auch zu finden bei X, Threads, Facebook, LinkedIn und Instagram.

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

69 Kommentare

  1. Hallo,

    gibt es eine vergleichbare Lösung für S/MIME?

    Besten Dank
    Michael

  2. Ich nutze GPG schon seit Anfang an. Aber ich habe es noch nie wirklich gebraucht. Den meisten ist es zu kompliziert. Aber mal ehrlich, die Mails die ich bisher verschickt hatte interessierten, außer dem Empfänger, wirklich keinen. Aber gut wenn man die Möglichkeit hat

  3. @Dirk: „Aber mal ehrlich, die Mails die ich bisher verschickt hatte interessierten, außer dem Empfänger, wirklich keinen.“

    Und dann taucht irgendwann plötzlich doch eine verschlüsselte Mail von dir auf… verdächtig, oder?
    Auch sonst… Selbst uninteressante, möglicherweise nicht-private Infos können Aufschluss über dich geben, z.B. über: Arbeitsplatz/Arbeit, Hobbys/Interessen, Teile deines Bewegungsprofils, persönliche und geschäftliche Kontakte [und wer weiß, welche Leichen die sprichwörtlich im Keller haben], Angehörigkeit zu Gruppen/Vereinen/etc. und deine Stellung darin, deine Sprachmuster,…
    (Möglicherweise zieht man aber auch die falschen Schlüsse daraus!)

    Abgesehen davon habe ich aber leider das selbe Problem. Ich kenne nur eine Person (nicht nur im Freundeskreis sondern inkl. weiteren Bekanntenkreis und Kollegen), die PGP für Ihre Mails nutzt. Außerdem eine Behörde, mit der man optional so kommunizieren kann.
    Ich habe mindestens 3 Freunde, die sich vergleichsweise intensiv mit Computern und auch Sicherheit und Datenschutz auseinandersetzen – keiner davon nutzt es bisher.
    Inzwischen hatte ich es zwei mal eingerichtet und noch kein einziges Mal nutzen können.

  4. Frage: Gibt es etwas ähnliches für die kleine Schar der noch iPhone Nutzer?

  5. iPhone Nutzer sind imho eher auf S/MIME angewiesen.

  6. @Volker Schmitt:

    Ich nutze seit Jahren neben AGP und K-9 auf Android auch parallel ipgmail auf dem iPhone. Dort ist leider die Integration wegen der Restriktionen der iOS-Plattform nicht so elegant wie bei Android.
    Aber wo ein Wille ist…. 🙂

  7. Was sagt ihr denn so zu den allgemeinen Kritikpunkten zum Thema, die da wären:

    1. Dein private key ist auf einem Smartphone nicht sicher
    2. Verschlüsselung mit closed-source Programmen ist sinnlos
    3. Verschlüsselung & Signierung wirken der Anonymisierung genau entgegen

    Ist ja nicht zwingend alles meine Meinung, aber interessant fände ich eure Einschätzung dazu schon …

  8. Wer eine Mail-Lösung mit integrierter Lösung pgp/smime sucht, dann versucht mal r2mail2 -> https://play.google.com/store/apps/details?id=at.rundquadrat.android.r2mail2

  9. klaus dieter says:

    zu dem thema kann ich nur den fiktiven roman von cory doctorow mit dem namen „little brother“ empfehlen. generell sollte jeder der technik und freiheit liebt mindestens ein buch von doctorow gelesen haben. im englischen original gibt es alle seine bücher gratis, direkt über seine homepage zum download.

    das buch little brother wurde mittlerweile auf deutsch von einem verlag vertrieben. es gibt allerdings auch eine freie version, welche man gratis runterladen kann(cc lizenz).

    z.b. gibt es little brother hier als pdf.. http://cwoehrl.de/files/lbdt_v1.pdf

  10. @Chaos

    1. Man muss natürlich sein Smartphone genauso schützen wie den PC/Laptop/Mac/Whatever. (und nen revoke-Zertifikat irgendwo sicherheitshalber haben)
    2. Glaubenssache. Dazu äußere ich mich nicht. :o)
    3. Solang du ja keine Wegwerf-Adresse benutzt ist deine Mail imho mit Signierung genauso anonym wie ohne. Niemand zwingt dich deinen echten Namen zu benutzen. 🙂

  11. Man muss ja den öffentlichen Schlüssel unverschlüsselt übermitteln. Dieser kann dabei doch ganz einfach abgefangen werden. Dann wä es ja nur eine gefühlte Sicherheit, oder?

  12. @Frederik Niedernolte,
    du hast das Prinzip nicht verstanden, es geht um asymetrische Verschlüsselung. Der Empfänger muß den öffentlichen Schlüssel haben, um dir schreiben zu können. Ob den auch die NSA hat ist völlig egal, solang sie nicht den Privatekey hat.

  13. @Niclas

    1. Aber wer trägt schon sein Smartphone zusammen mit einer physisch getrennten Firewall durch die Gegend?
    2. „Glauben“ triffts. Da kann man auch einfach glauben, dass keiner die Mails mitliest.
    3. Naja, eine Umfeldanalyse braucht dann halt keinen Zugriff auf die Mail mehr, sondern ist auf dem Keyserver direkt ablesbar. (Web of Trust = Geek-Facebook). Und wenn sich 2 Mailadressen was schicken hat das für mich eine andere Qualität als wenn sich die Besitzer 2er privat keys + pass phrase was schicken.

    @Frederik
    Du musst dir die Funktionsweise von public key encryption noch mal genauer anschauen. Der public key ist, wie der Name schon sagt, öffentlich. Der muss gar nicht abgefangen werden, den stellst du freu ins Netz, damit andere dir verschl. Mails schreiben können. Nur dein private key pleibt geheim.

  14. @Frederik Niedernolte. Der öffentliche Schlüssel ist für die Weitergabe gedacht. Daher ist auch das Abfangen kein Problem. Nur mit dem geheimen Schlüssel und der dazu gehörenden Passphrase kann jemand Schindluder betreiben.

  15. für mich ist es der falsche weg, dass man jetzt anfängt mit irgendwelchen verschlüsselungen rumzuspielen. wirklich sinn macht es sowieso nicht, so lange nicht alle anbieter standardmäßig eine verschlüsselung anbieten.. und selbst dann bleibt immer eine hintertür.
    da die inhalte meiner mails wirklich zu banal ist, was wohl auf 99% aller personen zutrifft, sollte man sich eher politisch engagieren und druck aufbauen, damit die überwachung wieder in geregelten bahnen ablauft und wirklich nur in gerichtlich angeordneten einzelfällen passiert… und auch dass sich andere staaten auch an unsere gesetze halten.

  16. Vielleicht sollte man an der Stelle erwähnen, dass es eine GnuPG Implementierung auch im Mail-Client vom Samsung Galaxy S4 (mini) gibt. Dann braucht man nichts installieren – alles kommt ab Werk.

  17. klaus dieter says:

    in england wurden sogar mülleimer benutzt um die bürger auszuspionieren..angeblich wurden diese aber mittlerweile abgeschaltet…
    http://qz.com/112873/this-recycling-bin-is-following-you/

  18. @Chaos
    1. Smartphone/ der Rechner daheim sind unsichere Terminals. Das wird sich auch nicht ändern (Volker Birk, CCC)
    2. Bei closed-source wie auch bei den CA ist es eben vertrauenssache.
    3. Sag ich nix zu.

    @Frederik Niedernolte
    Der öffentliche Schlüssel ist dafür gedacht ihn unverschlüsselt weiterzugeben.

    @HO
    Verschlüsselung ist nur ein Weg. Du kannst auch mit dem Besuch von Demos und/ oder Telefonaten/ Briefen an die Politiker (müssen nicht zwingend die in Berlin sein, können auch die in deiner Stadt sein) Druck auf die Abgeordneten ausüben. Es gibt so viele Wege sich zu beteiligen und einzubringen – Nur machen muss man es.

  19. Es gibt einen noch nicht veröffentlichten APG-Fork auf GitHub der sich im Moment in der Entwicklung befindet: https://github.com/dschuermann/openpgp-keychain Einfachere Bedienung und Holo Design. Dennoch nur für experimentierfreudige, da selbst kompiliert werden muss.

  20. Henry Haack says:

    Die Lösung für S7MIME und dazu noch einer der komfortabelsten E-Mail Clients überhaupt:
    https://play.google.com/store/apps/details?id=com.gimy.smail

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor.

Du willst nichts verpassen?

Du hast die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.