Android: Verschlüsselte E-Mails mit AGP und K9 senden und empfangen
In den letzten Tagen habe ich hier mehr über Privatsphäre und Verschlüsselung berichtet. Ein komplexes, aber wichtiges Thema. Ich persönlich finde, dass unsere deutschen Medien die Brisanz von Prism, Tempora, NSA & Co anscheinend nicht so darstellen, wie es die Thematik verdient hätte.
Schaue ich nach draußen, so sehe ich Menschen, die sagen: „mir egal, ich habe nichts zu verbergen“. Mit Verlaub – eine dumme Aussage. Aber dies soll hier nicht das Thema sein, hier soll es wieder einmal um Verschlüsselung gehen, genauer gesagt um die Verschlüsselung von E-Mails.
[werbung]
Wie man einen öffentlichen und einen privaten PGP-Schlüssel erhält, beschrieb ich bereits. Ich zeigte kurz Lösungen für die Verschlüsselung von E-Mails in Thunderbird, aber auch Web-Mailern wie Gmail, Yahoo, GMX und Outlook.com.
[appbox googleplay org.thialfihar.android.apg]Doch das Thema ist natürlich noch lange nicht am Ende, denn wir Menschen sind ja mobil und das bedeutet, dass ich vielleicht auch unterwegs vom Smartphone aus verschlüsselte E-Mails lesen oder vielleicht sogar verfassen möchte.
[appbox googleplay com.fsck.k9]Auch mit Android ist dies gar nicht so schwer, die Lösung für meine Belange heißt hier AGP und K9. K9 ist ein Mail-Programm, welches kostenlos ist, wie auch die Open Source-Lösung OpenPGP for Android.
Beide Tools arbeiten Hand in Hand zusammen und die Einrichtung sollte euch maximal nur 10 Minuten eurer kostbaren Zeit kosten. Ich setze hier einmal voraus, dass ihr euch die ersten beiden Beiträge schon durchgelesen habt und über euren privaten und öffentlichen Schlüssel verfügt.
OpenPGP for Android, also AGP, arbeitet mit Gmail zusammen, kann importieren, ich gehe hier aber den Weg über K9, da K9 in der Lage ist, jegliche Form von IMAP-Konten abzufragen, nicht nur Gmail. K9 ist schnell installiert, Nutzer von Gmail und anderen bekannten Diensten müssen nur Adresse und Passwort eingeben, Kontoeinstellungen werden automatisch gefunden. Wer irgendeinen Timbuktu-Anbieter nimmt, der muss seine Einstellungen (Mail-Server) eben von Hand eingeben, dies sollte kein Problem darstellen.
Nach der Installation von K9 und der Einrichtung eurer Konten geht es an OpenPGP for Android, welches als Mittler und Schlüsselmeister dient. Einfach die App starten und sich nicht von der kargen Oberfläche abschrecken lassen. Über die Menütaste kommt man in das Menü, über welches man den privaten und den öffentlichen Schlüssel importieren kann.
Diesen müsst ihr halt vorher aus eurem bis dato genutztem Programm exportieren und auf euer Android-Gerät kopieren. Sind die Schlüssel einmal importiert, so könnt ihr in K9 sofort Mails entschlüsseln, aber auch verschlüsselt versenden. K9 erkennt, ob es sich um eine verschlüsselte Mail handelt und bietet über eine Schaltfläche das Entschlüsseln an. Beim Erstellen einer Mail steht es euch auch frei, diese zu verschlüsseln, eine entsprechende Checkbox bietet K9 im Editor an.
In diesem Sinne, fröhliches Verschlüsseln.
Weiterführend:
Thunderbird, Enigmail und GnuPG
PGP-Mailverschlüsselung mit Webmailern
Festplatten und / oder Partitionen verschlüsseln
@Stephan Herrmann
Dein Glaube in den deutschen Rechtstaat ist so bewundernswert wie naiv.
Auch bei Behörden arbeiten Menschen. Und Menschen machen Fehler, sind ggfs. korrupt, bestechlich, egoistisch etc. Was die menschliche Natur so hergibt. Es gibt genug Fälle, in denen Ermittlungsbeamte ihre Befugnisse für private Zwecke missbraucht haben.
Ebenso ist ihre Vorstellung etwas zu kurz gegriffen, jemand würde sich eine ihrer Mails/Briefe durchlesen. Das tut in der Tat niemand. Stattdessen lesen sich Algorithmen ALLE Mails und Briefe durch, stecken sie anhand der gefundenen Daten in Kategorien und spukt sie bei der nächsten Rasterfahndung passend wieder aus.
Sie meinen in Deutschland wäre noch kein Unschuldiger verfolgt worden? Da bringe ich nicht mal ein trockenes Lachen hervor. Nächtliche Hausdurchsuchungen mit vorgehaltener Waffe, weil man bei Wikipedia den falschen Artikel gelesen oder sich bei ebay zu intensiv die falschen Produkte angeschaut hat. Verhaftung und wochenlange Untersuchungshaft, weil die Wortwahl der eines Bekennerschreibens zu ähnlich war.
Ausgrenzung, Beschimpfung und Diskreditierung, weil man sich mit einer östlichen Religion beschäftigt (die z.B. die der eigenen Frau ist). Durchsuchungen und Beschlagnahmungen von Privatbesitz auf Verdacht, weil man Leute kennt, die schonmal mit Leuten Kontakt hatten, die plötzlich „interessant“ sind.
Und wenn sie meinen, Russland wäre weit weg, so lassen sie sich gesagt sein, dass solche „Bewegungen“ leider überall und immer wieder auftreten können. Wollen sie dann, aufgrund von jahrealten Mails in die falsche Minderheit einsortiert werden?
So, ich lass dass jetzt mal hier. Ich glaube ja auch nicht, dass ich Sie hier überzeugen kann. Vielleicht dämmert aber die Einsicht, dass nicht alles im Leben so schön schwarz und weis ist, wie sie sich das vorstellen. Ich empfehle ihnen: Suchen sie sich eine beliebige politische Demonstration ausserhalb des Mainstreams, stellen sie sich neben einen Polizisten und beobachten sie Ihre Meiningsfreiheit und Ihren Rechtstaat bei der Arbeit.
Don’t feed the troll
@Kopfschüttelnder
Ich zitiere
„Und wenn meine E-Mails zufällig von Behörden gelesen werden, dann vertraue ich denen, daß sie meine privaten Sachen (Bilder, Bankverbing usw.) nicht weitergeben. Sie würden und könnten es auch nicht gegen mich verwenden,“
Ihnen würde ich – wie wahrscheinlich auch Stephan Herrmann – nichts anvertrauen – warum erwarten Sie, dass SH Ihnen etwas anvertraut? Sind Sie ein Angestellter der NSA aus Amerika, der täglich eine Flut von Informationen vor sich hat und mich NIE sehen wird und mit meinen Daten nichts anfangen kann (naja, wenn er Spaß hat kann er ja mal mit meiner Kreditkarte einkaufen gehen – dann hätte er mir aber meine Daten entwendet und ich hätte einen Anspruch gegen meine Bank – anders wäre es, wenn ich Ihnen meine Daten freiwillig gebe).
Ich mag die Meinung von Stephan Herrmann
@Stephan Herrmann,
Ja was jetzt? Oben haben Sie geschrieben, dass es Sie nicht stören würde, weil wir uns ja schließlich nicht kennen würden.
Da Sie meine Fragen nicht beantworten wollen, gehe ich davon aus, dass Sie doch was zu verbergen haben? Darf ich Sie dann zu dem Personenkreis zählen wie Radikale politische Randgruppen, Sexualstraftäter, Terroristen, Betrüger, Kriminelle?
Zumindest könnte man das aus Ihrem ersten Kommentar schließen?
Es gibt diese Leute, die ihre Lebensgeschichte durch die S-Bahn posaunen, Arztgespräche im Restaurant so laut führen, dass jeder sie mitbekommt …
Das ist doch OK.
Ich möchte nicht alles in alle Welt herausposaunen und ein wenig Privatspähre. Wir sind mit dem Internet und der Privatsphäre in den Pionierjahren so unbedarft umgegangen wie mit Sex im Zeitalter nach der Pille und vor AIDS. Nun ist es vorbei mit dem naiven Umgang und im Zeitalter nach PRISM sollten wir uns schützen. Wer das nicht will oder braucht tja der macht halt weiterhin ungeschützten Mail Verkehr.
@Stephan Herrmann
Ich nutze auch keine Verschlüsselung. Aber Verschlüsselung ist dann sinnvoll, wenn du simpel Daten vor Dritten schützen. Da muss man ja nichts kriminelles vorstellen, es kann auch nur sein wie Betriebsgeheimnis oder Personendaten. Oder noch minimaler eine Überraschung für einen Freund oder Ergebnisse eines Arztuntersuchung. Aber ich will auch nicht, dass jeder meine Handynummer kennt meine politische Entscheidungen kennt. Alle Informationen können gegen dich angewendet werden, egal mit welche Motivation. Ein generellen Verdacht halte ich für falsch, weil der Misstrauen zu jeden großer wird. Wenn neben Misstrauen noch Unsicherheit entsteht, kann schnell Konflikte entstehen. Kontrolliere deine Frau, 24 Stunden am Tag, 7 Tag der Woche. Da dadurch fühlt deine Frau belästigt, weil der Mensch eine intime Grenze an Privatsphäre benötigt. Dann wenn deine Frau noch E-Mail bekommen, die im Kontext deine Frau keine bedeutung haben, aber du Sie falsch versteht und deine Frau mitteilst. Erzeugst du deine Frau zusätzlich noch unsicherheit, weil Sie dann nicht mehr unbelastet weiß, wie Sie damit umgehen soll. Druck und Stress ist vorprogrammiert..
Die Beiträge von Caschy finde ich als Systemadministrator in Ordnung. Sie richtet sich an alle Menschen, die sich für diesen Thema interessieren. Wenn Sie nicht verschlüsseln wollen oder so, ist egal. Hauptsache wird das Thema angesprochen, dass es Alternativen gibt und diese für jeden Freizugänglich dokumentiert werden. Was z.B. die NSA, die Briten oder BND nicht tun, Sie misstrauen uns Bürger, Sie halten alles hinter verschlossene Türen! Warum? Weil Sie selbst etwas zu verbergen haben oder findest irgendeine originale Quelle, die Methoden und Techniken beschreiben?
PS: Rechtschreib- und Grammatikfehler sind mir bitte zu entschuldigen.
@MiKa
Naivität pur!
@Stephan Hermann: Wenn Sie nichts zu verbergen haben – freuen Sie sich und machen Sie einfach weiter wie bisher.
Wenn nun aber ich anderer Meinung bin – und nicht möchte, dass z.B. mein Nachbar, der bei einer Versicherung arbeitet und einen guten Bekannten bei meinem Provider hat, weiß, dass ich mit seiner Firma einen Rechtsstreit habe – über den ich regelmäßig mit meinem Anwalt per Mail kommuniziere, was dann? Was raten Sie mir, um ganz sicher vor Ausspähung zu sein? Und wie soll sich jemand verhalten, der etwa an einer schweren Krankheit erkrankt ist, dies aber nicht jedem Systemadministrator auf dem Weg durchs Internet mitteilen möchte? Aus Angst vor Veröffentlichung z.B. Raten Sie ihm Plakate zu drucken?
Warum eigentlich glauben so Viele, dass ihre Lebenseinstellung allgemeingültig sei?
@Kopfschüttelnder
Total Naiv… Weil ich mich hier Wohl fühle – in einem Land (weitestgehend) ohne Terror etc. Tausche Tod gegen Freiheit … Ich glaube der NSA und dem BND einfach mal, dass sie das tun, wozu sie da sind – uns vor Terror schützen. Nicht meine Lovestory mit Frau XY lesen und sich köstlich darüber amüsieren. Und bisher hat auch noch niemand meine Daten geklaut, unerlaubt Geld von meinem Konto abgehoben (nein, auch noch kein Systemadmin oder sonstwer), keine Rechtsschutzversicherung hat mir ihre Hilfe aufgedrängt, weil sie von einem Streit mit meinem Nachbarn „erfahren“ hatte… Alles ist gut. Und wenn demnächst eine Bombe explodiert – ja dann fragen sie wieder alle, wo die Überwachung war. Ich denke da nur an die Bombe am Bonner HBF – alle haben sie geschrien, weil der Täter auf keiner Kamera zu sehen war – ja wo waren die Kameras?
Mit einem Kopfschütteln von der Bevölkerung abgelehnt worden
Chaos 13. August 2013 um 19:01 Uhr
„Auch bei Behörden arbeiten Menschen. Und Menschen machen Fehler, sind ggfs. korrupt, bestechlich, egoistisch etc.“
Dafür gibt es den Rechtsstaat, der solche Sachen verfolgt!
„Sie meinen in Deutschland wäre noch kein Unschuldiger verfolgt worden? Da bringe ich nicht mal ein trockenes Lachen hervor. Nächtliche Hausdurchsuchungen mit vorgehaltener Waffe, weil man bei Wikipedia den falschen Artikel gelesen oder sich bei ebay zu intensiv die falschen Produkte angeschaut hat. Verhaftung und wochenlange Untersuchungshaft, weil die Wortwahl der eines Bekennerschreibens zu ähnlich war.“
Ich glaube, hier wird etwas übertrieben. Ich kenne niemanden, dem schon mal Nachts die Wohnung mit vorgehaltener Waffe gestürmt wurde. Ich kenne keinen, der einen kennt, der einen kennt, der einen kennt, dem so was in Deutschland schon mal passiert ist.
Sicherlich gibt es solche Einsätze, aber doch zu 99,9999999999999999% bei Personen, die nicht gerade Unschuldslämmer sind! Und wenn es doch mal einen unbescholtenen Bürger treffen sollte, so kommt der Rechtsstaat dafür auf! Aber es stürmt Ihnen sicherlich niemand die Wohnung, weil Sie in einer E-Mail Witze über die Kanzlerin machen oder Mitglied bei den Piraten sind!
„Ich empfehle ihnen: Suchen sie sich eine beliebige politische Demonstration ausserhalb des Mainstreams, stellen sie sich neben einen Polizisten und beobachten sie Ihre Meiningsfreiheit und Ihren Rechtstaat bei der Arbeit.“
Jede legale Organisation kann in Deutschland demonstrieren und jeder seine Meinung äußern! Das ist verbrieftes Recht eines jeden Bundesbürgers! Ich kann mir nicht vorstellen, daß wenn Sie sich auf einer Demonstration mit einem Polizisten unterhalten und ihm ins Gesicht sagen, daß Sie Angela Merkel und die CDU nicht mögen, er Sie verhaftet oder zusammenschlägt! Sowas passiert in Deutschland nicht! Sollte jedoch tatsächlich mal ein Polizist über die Stränge schlagen, dann können Sie sich sehr sicher sein, daß das Konsequenzen für ihn haben würde!
Wenn Sie aber zu einer radikalen Gruppe gehören, die vermummt Steine auf Beamte wirft und Schaufensterscheiben zerschlägt, dann brauchen Sie sich auch nicht zu wundern, daß Sie verhaftet werden! Vandalismus fällt nämlich nicht unter Meinungsfreiheit!
Ich glaube, es ist sinnlos, weiterhin mit ihnen zu diskutieren. Sie tun gerade so, als ob Sie in China leben und politisch verfolgt würden. Ich kann Ihnen sagen, Sie leben in Deutschland, in einem Rechtsstaat, in einer Demokratie! Im September sind wieder freie u. geheime Wahlen, ein kleines Indiz für Sie, daß Sie in einer Demokratie leben!
@MiKa: Vollste Zustimmung! Das sind die Fakten und nicht irgendwelche unbelegten Horrorgeschichten über prügelnde Polizisten und Überwachungsstaat!
Ich wünsche Ihnen einen schönen Abend!
@ Stephan Herrmann Auch von meiner Seite die vollste Zustimmung! Und damit „trolle“ ich mich und wünsche ebenfalls einen schönen Abend!
at Stephan
Erinnerst mich an meine Eltern. Wohnen in ner 3000-Seelen Gemeinde. Alles schön da. Grüne Wiesen, weiße Gartenzäune, den ganzen Tag Sonnenschein. Der Dorfpolizist kloppt auch nicht drauf los. Den kennt da ja auch jeder. Der ist nicht anonym. Kann sich sowas nicht erlauben. Hab schon anderes erlebt. Sie anders aus bei ner Hundertschaft. Die Hengste kennt keiner. Kein Namenschild am Brustpanzer, keine ID Nummer auf dem Knüppel. Brauchst die auch nicht zuquatschen oder Steine werfen. Kann sein, daß du einfach so eine kriegst.
Glauben mir meine Eltern auch nicht. Alles so weit weg. So unglaublich. Der Junge muß doch was gemacht haben, wenn sie ihn festnehmen. Gebrochene Nase? Muß doch vorher den Polizisten angegriffen haben. War ja schon immer so hyperaktiv das Kind. Neigte schon immer zu Übertreibungen. Schon damals in der Schule. Wen er was ausgefressen hatte. Waren immer die Anderen dran Schuld. Es haben immer die anderen Kinder angefangen.
Was? Der Junge muß Strafe zahlen? Da haben wir es doch! Dann wird er ja nicht so unschuldig sein wie er getan hat. Leben ja in einem Rechtsstaat. Prügelnde Polizisten, daß ich nicht lache. Waren doch selbst schon mal im Nachbardorf bei einem Bürgerprotest gegen die Flugschneise. Da waren die 5 Polizisten aus Buxtehude sehr nett zu uns. Hatten sogar Verständnis für unser Anliegen.
Wird noch ein schlimmes Ende nehmen mit dem Jungen. Ist doch bestimmt einer von diesen Radikalen.
Man bedenke bitte auch, dass die Halbwertzeit politischer Systeme relativ kurz ist. Wieviele Diktaturen und Unrechtsstaaten hatten wir in Europa in den letzten 60 Jahren? Möglicherweise leben die Datenspeicher länger als unsere so stabil geglaubten Demokratien.
@Stephan Herrmann
Vertrauen in Behörden… Hahahahahahahahaha.
Wenn du wüsstest was da alles abgeht. Wäre schön wenn alle gpg-email, otr-messenger und crypt-phone benutzen würden. Und den Rechner natürlich vollverschlüsselt, falls mal Besuch kommt. Aber leider haben die Leute entweder eine ähnliche Einstellung wie du oder nicht das Wissen für die entsprechende Sicherheit.
Nachdem in den USA schon zwei E-Mail Anbieter „freiwillig“, welche Verschlüsselungen anbieten, ihre Dienste eingestellt haben, braucht man sich als normalsterblicher meiner Meinung nach gar keine Gedanken mehr machen, ob man etwas verschlüsselt oder nicht.
Die NSA wird schon von den meisten großen Firmen die Entschlüsselungsalgorithmen bekommen haben.
Ich habe schon so viele Versuche gemacht, mich an email-Verschlüsselung zu gewöhnen.
Gescheitert ist es immer wieder an den gleiben zwei Dingen:
1) Die Gegenseite kann nichts damit anfangen und reagiert eher genervt, wenn man anregt, verschlüsselt zu kommunizieren
2) Verschlüsselte Mails sind nicht durchsuchbar und/oder schnell lesbar.
Wenn ich davon ausgehe, daß mein Rechner nicht kompromittiert ist, sollte Verschlüsselung und Entschlüsselung nur auf dem Transportweg greifen können, nicht aber in meinem Posteingang und meinem Gesendet-Ordner. Dafür habe ich noch keine Lösung gefunden, was Verschlüsselung für mich stark in der Attraktivität einschränkt.
Eigentlich eine tolle Idee mit AGP – nur warum benötigt diese App Internetzugang? Das ist nicht gerade Vertrauenserweckend…
Ich verschlüssele. Wenn jemand etwas von mir wissen will soll dieser mich fragen.
In den Augen von Herrn Herrmann bin ich aber deswegen schon ein Verdächtiger Verbrecher / Terrorist etc. – siehe zweiten Absatz seines Beitrages.
Und genau das ist das Problem, welches Herr Herrmann nicht versteht. Ich habe ein Recht auf informelle Selbstbestimmung – und dieses Recht nimmt mir dieser Staat – bzw. Bürger wie Herr Herrmann, für den Personen wie ich „verdächtig“ sind.
Ich würde sagen, Staaten und Regierungen, die die Verletzung von Grundrechten „verheimlichen“ oder als „geheim“ einstufen und Menschen, die dies öffentlich machen verfolgen, sind verdächtig.
Kann sich keiner von denen, die behaupten, „sie hätten nichts zu verbergen“, nicht vorstellen, dass sie UNSCHULDIG belastet werden könnten?
Schreibt jeder dieser Leute NUR Postkarten oder schreibt er Briefe, die er/sie in einen Umschlag zu „provisorischen“ Absicherung steckt? Öffnet jemand diese Briefe, verstösst er gegen das Postgeheimnis UND ER/SIE MACHT SICH STRAFBAR. Kommt man einmal in die Fänge der Justiz, hat man (evtl.) ein großes Problem.
Noch einmal zum „public key“: Der ist NUR zum Verschlüsseln da und muss/kann daher veröffentlicht werden – wie der englische Begriff es ja ausdrückt.
Der „secure/private key“ ist NUR zum Entschlüsseln von, mit dem eigenen (passenden) „public key“ verschlüsselten Mails.
Natürlich ist es ein Problem, den „secure key“ nebst Passphrase vor unbefugtem Zugriff zu schützen (auf dem PC wie auf dem Smartphone oder sonstigen mobilen Rechnern).
Aber das gleiche Problem hat jeder mit seinem Haustürschlüssel, mit seiner PIN für sein Bankkonto, usw…. Diese Probleme sind lösbar und jeder MUSS sie für sich selber lösen; aber er MUSS sie lösen und nicht „den Kopf in den Sand stecken“.