Android: Verschlüsselte E-Mails mit AGP und K9 senden und empfangen
In den letzten Tagen habe ich hier mehr über Privatsphäre und Verschlüsselung berichtet. Ein komplexes, aber wichtiges Thema. Ich persönlich finde, dass unsere deutschen Medien die Brisanz von Prism, Tempora, NSA & Co anscheinend nicht so darstellen, wie es die Thematik verdient hätte.
Schaue ich nach draußen, so sehe ich Menschen, die sagen: „mir egal, ich habe nichts zu verbergen“. Mit Verlaub – eine dumme Aussage. Aber dies soll hier nicht das Thema sein, hier soll es wieder einmal um Verschlüsselung gehen, genauer gesagt um die Verschlüsselung von E-Mails.
[werbung]
Wie man einen öffentlichen und einen privaten PGP-Schlüssel erhält, beschrieb ich bereits. Ich zeigte kurz Lösungen für die Verschlüsselung von E-Mails in Thunderbird, aber auch Web-Mailern wie Gmail, Yahoo, GMX und Outlook.com.
[appbox googleplay org.thialfihar.android.apg]Doch das Thema ist natürlich noch lange nicht am Ende, denn wir Menschen sind ja mobil und das bedeutet, dass ich vielleicht auch unterwegs vom Smartphone aus verschlüsselte E-Mails lesen oder vielleicht sogar verfassen möchte.
[appbox googleplay com.fsck.k9]Auch mit Android ist dies gar nicht so schwer, die Lösung für meine Belange heißt hier AGP und K9. K9 ist ein Mail-Programm, welches kostenlos ist, wie auch die Open Source-Lösung OpenPGP for Android.
Beide Tools arbeiten Hand in Hand zusammen und die Einrichtung sollte euch maximal nur 10 Minuten eurer kostbaren Zeit kosten. Ich setze hier einmal voraus, dass ihr euch die ersten beiden Beiträge schon durchgelesen habt und über euren privaten und öffentlichen Schlüssel verfügt.
OpenPGP for Android, also AGP, arbeitet mit Gmail zusammen, kann importieren, ich gehe hier aber den Weg über K9, da K9 in der Lage ist, jegliche Form von IMAP-Konten abzufragen, nicht nur Gmail. K9 ist schnell installiert, Nutzer von Gmail und anderen bekannten Diensten müssen nur Adresse und Passwort eingeben, Kontoeinstellungen werden automatisch gefunden. Wer irgendeinen Timbuktu-Anbieter nimmt, der muss seine Einstellungen (Mail-Server) eben von Hand eingeben, dies sollte kein Problem darstellen.
Nach der Installation von K9 und der Einrichtung eurer Konten geht es an OpenPGP for Android, welches als Mittler und Schlüsselmeister dient. Einfach die App starten und sich nicht von der kargen Oberfläche abschrecken lassen. Über die Menütaste kommt man in das Menü, über welches man den privaten und den öffentlichen Schlüssel importieren kann.
Diesen müsst ihr halt vorher aus eurem bis dato genutztem Programm exportieren und auf euer Android-Gerät kopieren. Sind die Schlüssel einmal importiert, so könnt ihr in K9 sofort Mails entschlüsseln, aber auch verschlüsselt versenden. K9 erkennt, ob es sich um eine verschlüsselte Mail handelt und bietet über eine Schaltfläche das Entschlüsseln an. Beim Erstellen einer Mail steht es euch auch frei, diese zu verschlüsseln, eine entsprechende Checkbox bietet K9 im Editor an.
In diesem Sinne, fröhliches Verschlüsseln.
Weiterführend:
Thunderbird, Enigmail und GnuPG
PGP-Mailverschlüsselung mit Webmailern
Festplatten und / oder Partitionen verschlüsseln
Und hier der Alleskönner PGP S/MIME IMAP (idle) Exchange …
https://play.google.com/store/apps/details?id=at.rundquadrat.android.r2mail2
Als Alternative zu K9 sollten sich Interessierte K-@ Mail Pro ansehen, dass mir persönlich in Kombination mit AGP besser gefällt.
Die Stock Android Mailer von Samsung ab S3 aufwärts können – wenn auch etwas versteckt PGP und S/MIME. PGP aber nur in Verbindung mit IMAP und S/MIME nur in Verbindung mit Exchange. Was das soll weiß der Teufel. Und Obacht! Die Verschlüsselungsalgorithmen dieser Programme sind standardmäßig DES und überhaupt nicht „state of the art“. Also immer auch einen Blick auf die Verschlüsselungsalgorithmen werfen – unter AES 256 sollte man nicht verschlüsseln. Mit DES macht man sich bestenfalls interessant.
Kostenlose S/MIME Zertifikate gibt es übrigens hier: http://www.comodo.com/home/email-security/free-email-certificate.php
Am besten generiert man die Schlüssel dazu mit Firefox. Die Schlüssel werden natürlich nicht von Comodo generiert. Firefox generiert das Schlüsselpaar. Bei Comodo wird dieser Schlüssel dann signiert um ihn mit der E-Mail Adresse in Verbindung zu bringen.
Ich verstehe nicht, warum hier so viel über diese Verschlüsselungen berichtet wird. Ja, ich habe nichts zu verbergen! Deswegen braucht man ehrliche Menschen wie mich aber nicht als dumm abstempeln!
Seid doch mal ehrlich zu euch selbst: Verschlüsselung wird von Personen benutzt, die etwas zu verbergen haben. Radikale politische Randgruppen, Sexualstraftäter, Terroristen, Betrüger, Kriminelle!
Der Schutz der Privatsphäre wird nur vorgeschoben!
Ich verschicke meine Briefpost in einem Briefumschlag und das reicht! Wenn die Deutsche Post meinen Brief zur Kontrolle öffnen will, oder eine Büchersendung um den Inhalt zu überprüfen, dann können sie das gerne machen, denn es dient der Sicherheit von uns allen! Wenn jemand seine Briefpost in einem 20Kilo schwerem Tresor verschickt, dann ist auch klar, daß dort etwas nicht mit rechten Dingen vorgeht!
Dasselbe ist es mit E-Mail! Ich habe nichts zu verbergen und finde es gut, wenn E-Mails von verdächtigen Absendern kontrolliert werden! Wenn auch mal E-Mails von unbescholtenen Bürgern gelesen werden ist das nicht so schlimm, denn:
1. Es dient der Sicherheit aller!
2. Wer nichts zu verbergen hat, brauch sich keine Sorgen machen!
Ich bin auch dafür, daß E-Mail Anbieter gesetzlich dazu verpflichtet werden, daß man sich nur mit seinem Personalausweis eine E-Mail Adresse registrieren kann! Bei meinem Telefonanbieter muß ich auch meinen Namen, Adresse und Kontonummer angeben und somit wissen sie wer ich bin! Warum sollte es bei E-Mail anders sein?! Nur damit Kriminelle und Radikale weiterhin anonym bleiben können?
Das wäre auch ein guter Schutz gegen Viren und Trojaner! Habt ihr schon mal daran gedacht? Somit könnten die Internetbetrüger die Viren per E-Mail verschicken eindeutig identifiziert und dingfest gemacht werden!
@Stephan, hast du vielleicht die Ironie-Tags vergessen?
@Stephan Herrmann willkommen als Teil des Problems.
@Stephan Herrmann: Und deine Sexmails an deine Bettpartnerin soll auch jeder lesen können? Oder was du dir alles schönes kaufst?
Mir fehlen echt die Worte…
Ohne Dir zu Nahe treten zu wollen Stephan Hermann, du führst anscheinend ein erbärmliches Leben, wenn du nichts zu verbergen hast!
Außerdem hinkt der Vergleich E-Mail und Brief gewaltig. Der Brief ist verschlossen, kann also nicht von jeder Person, der den Brief in die Hand bekommt gelesen werden. Die E-Mail allerdings kann über jede Leitung und Server über den sie transportiert wird mitgelesen werden. Damit entspricht die E-Mail eher eine Postkarte. Daher bitte ich dich demnächst all deine schriftliche Kommunikation auf Postkarten vorzunehmen, schließlich hast du ja nichts zu verbergen!
Ein demokratischer Rechtsstaat ist eben keine Demokratie mehr, wenn jeder befürchten abgehört zu werden. Wer traut sich dann noch kritische Äußerungen vorzunehmen, wenn er weiß das kritische Äußerungen mitgehört/gelesen werden und für die Person Konsequenzen haben kann.
@Stephan Herrmann – Du würdest den Liebesbrief also in Klarsichtfolie verschicken, damit auch der Briefträger weis, was du an wen schickst?
Es gibt halt Dinge, die gewisse Menschen nicht erfahren sollen. Am nächsten liegen da halt die Betriebsgeheimnisse.
Aber wenn jetzt der BND Dinge intern zu klären hat, hat da weder die NSA noch irgendeine andere Institution da mitzuprotokollieren und womöglich noch über die Machenschaften im Klaren zu sein. Und das größte Kommunikationsmedium ist nun mal eben das Internet.
Es werden auch hierzulande Mitarbeiter aus Firmen gefeuert, weil sie vergessen irgendwelche Abrechnungstabellen verschlüsselt zu schicken.
Einen gewissen Sinn hat Verschlüsselung dann doch…
@Stephan Herrmann
Wie lange ist eigentlich Ihr Penis? Welche Sexualpraktiken bevorzugen Sie? Woran denken Sie, wenn Sie sich selbst befriedigen?
Na immer noch nichts zu verbergen???
Vielleicht geht ja jetzt ein Lichtlein auf, wenn nicht, dann ist eh alles verloren.
@Stephan Herrmann
Sollten Sie hier nur trollen wollen, so sei Ihnen auch das gegönnt.
Wenn Sie sich aber ernsthaft mit dem Thema außeinandersetzen möchten, empfehle ich Ihnen die vorurteilsfreie Lektüre dieser Seite: http://wiki.piratenpartei.de/Ich_habe_nichts_zu_verbergen!
Wenn mann so leicht dahinsagt „Ich hab doch nichts zu verbergen“ denkt man meist nur über das ‚was‘ nach. Denken sie doch auch mal über das ‚vor wem‘ nach. Möchten sie wirklich, dass JEDER ihre politische/sexuelle/finanzielle Situation und Lebensführung kennt? Auch ihr Briefträger? Ihr Nachbar? Ihr Kollege? Ihr Partner? Ihre Familie? Die Person am Bankschalter? Ihre Versicherung?
Sollten Sie wirklich zu der Minderheit an Leuten gehören, die wirklich gar nichts vor niemanden verbergen möchten, denken Sie doch bitte auch an andere. Gerade wird wieder publik, wie beispielsweise Homosexuelle in Russland nicht nur vom Staat, sondern auch von privaten Lynchmobs verfolgt werden. Verschlüsselung kann hier Leben retten!
@spachlos: Der Shopbetreiber weiß sowieso was ich kaufe. Meine Bank sieht, von wo Lastschriften kommen. Der Paketlieferant sieht den Absender. Ich habe damit kein Problem! Wenn Kriminelle Drogen oder Waffen über das Internet kaufen, dann ist es klar, daß sie ein Problem damit haben, wenn jemand ihre E-Mails liest!
@Andreas: Ich hätte auch kein Problem damit, Briefe ohne Couvert zu verschicken. Wieso sollte ich ein Problem damit haben? Als ob die Postangestellten jeden der tausende von Briefe lesen würden die jeden Tag durch ihre Hände gehen. Und selbst wenn mal jemand gucken würde. Das wäre vielleicht nicht sehr anständig von dem Postmitarbeiter, aber wäre kein Drama. Bei Postkarten ist es doch genau so. Aber auf Postkarten paßt nicht so viel Text und Briefe/Einschreiben können nur mit Couvert verschickt werden, deswegen verschicke ich auch mit Couvert.
Demokratie: Deutschland ist eine Demokratie! Schließlich haben wir freie Wahlen und das Recht auf Meinungsfreiheit! Dir schreibt niemand vor, wen Du zu wählen hast! Es ist deine freie, verfassungsrechtlich garantierte Entscheidung! Oder hast Du schon mal etwas von Wahlbetrug in Deutschland gehört?
Und Du kannst auch in E-Mails mit deinen Freunden die Regierung kritisieren ohne befürchten zu müssen, daß Du dafür ins Gefänfgnis mußt, wenn die E-Mail zur Terrorabwehr zufällig gelesen wird!
@Stephan Herrmann
Wie lange ist eigentlich Ihr Pe***? Welche Sexualpraktiken bevorzugen Sie denn so? Woran denken Sie, wenn Sie sich selber befriedigen?
Na klingelts? Wenn nein, ist eh alles verloren…
@Stephan Herrmann
Bitte veröffentliche hier doch mal deine Adresse, Tel-Nummer, deine Kreditkartendaten, deine Sozialversicherungsnummer und ein ganzkörper Bild von dir, wie die Natur dich erschaffen hat.
Damit würdest du uns allen deutlich zeigen, das du auch tatsächlich nichts zu verbergen hast.
Du kannst es aber auch sein lassen und uns allen somit deutlich zeigen, das du doch etwas zu verbergen hast.
Und? Was tust du jetzt ?
@Kopfschütteler: Wenn ein Geheimdienstermittler in den USA, in London oder in Berlin soetwas zufällig in einer E-Mail von mir lesen sollte, ist es mir egal. Ich kenne diese Person nicht und er kennt mich nicht. Ich hätte davon keinen Nachteil und er keinen Vorteil.
@Chaos: Meiner Versicherung und meine Bank kennen meine finanzielle Situation sowieso. Meine Nachbarn und Kollegen können leicht darauf schließen. Die Nachbarn zahlen ungefähr gleichviel Miete wie ich und sehen, was für ein Auto ich mir leisten oder nicht leisten kann. Die Arbeitskollegen verdienen ungefähr gleich viel wie ich. Für den Briefträger gilt dasselbe. Anhand meines Wohnumfeldes etc. kann er Rückschlüsse auf mein Einkommen ziehen. Aber wieso „JEDER“ angeblich etwas über meine sexuelle/politische Orientirung wissen kann, verstehe ich nicht. Es sei denn, daß Kriminelle meinen Rechner infizieren. Dem könnte man, wie bereits gesagt, einen Riegel vorschieben, indem man E-Mail Konten mit dem Personalausweis verknüft!
Das was in Rußland passiert ist schlimm, da hast Du recht! Aber Rußland ist keine Demokratie! In Deutschland passiert Dir nichts als Homosexueller oder Oppositioneller!
@felixlittle666: Wieso sollte ich? Meine E-Mails kann auch nicht JEDER lesen! Und wenn meine E-Mails zufällig von Behörden gelesen werden, dann vertraue ich denen, daß sie meine privaten Sachen (Bilder, Bankverbing usw.) nicht weitergeben. Sie würden und könnten es auch nicht gegen mich verwenden, da wir in einer Demokratie und in einem Rechtsstaat leben!
Nebenbei ist meine Telefonnummer und Adresse kein Geheimnis. Jeder der es will kann mich im Telefonbuch finden und jeder Beamte, der einen Blick auf meinen Personalausweis wirft, sieht auch meine Daten. Warum sollte es mich dann stören, wenn Beamte einen Blick auf meine Daten im Internet werfen oder prüfen wem eine bestimmte E-Mail Adresse gehört?!
@Stephan Herrmann
Dann stört es Sie ja auch nicht, meine oben genannten Fragen hier zu beantworten oder?
Schließlich kennen wir uns ja auch nicht.
@Stephan Herrmann, ich mache es ganz kurz, dehalb tut das vielleicht weh: es geht nicht um *Dich*. *Du* kannst *Dich* jeden morgen nackig auf’n Marktplatz stellen und „Hosianna“ singen. Es geht um Begriffe wie Rechtsstaatlichkeit, das Grundgesetz, Gewaltenteilung, parlamentarische Kontrolle, die Veränderung politischer Systeme in kurzen Zeitabständen, das Volk als Souverän, usw. Du kannst Dir dieses Terroristen-Werbevideo hier http://www.youtube.com/watch?v=iHlzsURb0WI einmal anschauen, aber das bringt vermutlich auch nichts.
@Kopfschütteler:
Du bist aber sicher kein polizeilicher Ermittler, der, wenn er auf solche intimen Daten stößt, sie wieder beiseite legt.
Du bist auch kein Bankmitarbeiter, der selbstverständlich Einsicht in meinen Kontoführung hat.
Du bist auch kein Shopbetreiber, bei dem ich etwas bestellt habe und der meine Bankverbindung für eine Lastschrift benötigt.
Du bist auch kein Freund von mir, der meine Telefonnummer vergessen hat und sie dann im Telefonbuch sucht.
Du bist auch nicht mein Arzt, der weiß was für Beschwerden ich evtl. habe.
Sicherlich wirst Du jetzt kontern, daß aber Geheimdienste evtl. Zugriff auf diese Daten haben. Aber das stört mich aus o.g. Gründen nicht! Aber ich gebe zu, daß es mich evtl. stören würde, wenn ich im Iran, in Rußland oder in China leben würde. Aber das ist eben der Unterschied: Wir leben in Deutschland, in einem Rechtsstaat, in einer Demokratie!