Android hat keine eingebaute PGP-Unterstützung und die gängigen E-Mail-Apps bieten diese ebenfalls nicht an. Abhilfe schafft eine Kombination aus FairEmail und OpenKeychain.

Meinen letzten Blogbeitrag zum Stand der E-Mail haben einige zum Anlass genommen, mir ihre Kommentare als verschlüsselte Mail zu schicken. Das war eine nette Idee, führte mich zur Erkenntnis, dass die Optik in KMail inzwischen leicht verändert ist – aber vor allem stellte ich fest, dass ich bisher mein Android gar nicht mit PGP-Unterstützung versehen hatte.

Die Vorgehensweise hat sich zum Glück in den vergangenen Jahren kaum geändert. Zentral für die OpenPGP-Unterstützung in Android ist die App OpenKeychain. Diese lässt sich beispielsweise aus dem F-Droid Store installieren.

Anschließend überträgt man seine geheimen Schlüssel auf das Smartphone. Natürlich nicht über das Internet oder irgendeine Cloud. Wer keine Lust auf Kabelstecken hat, kann es ja auch mit KDE Connect (bzw. GSConnect) machen.

In der App wählt man über den Plus-Button „Aus Datei importieren“ und navigiert dann im Dateimanager zum geheimen Schlüssel.

OpenKeychain hat als Schlüsselserver den modernen Server keys.openpgp.org hinterlegt. Sofern man seinen öffentlichen Schlüssel bereits auf diesem Server abgelegt habt, kann man über das Dreipunktmenü oben rechts und den Button „Alle Schlüssel aktualisieren“ die Daten mit dem Keyserver abgleichen.

Anschließend kann man in FairEmail die verschlüsselte E-Mail öffnen. Hierzu klickt man in der E-Mail auf das kleine graue Schloss oben rechts.

Es folgt ggf. beim ersten Mal eine Abfrage, ob FairEmail sich mit OpenKeychain verbinden darf. Nun ist noch das Passwort für den Schlüssel einzugeben und anschließend kann man die Mail lesen.

Beim Mailversand kann man über das kleine Schlosssymbol oben rechts festlegen ob eine Mail unverschlüsselt, verschlüsselt oder nur signiert verschickt werden soll. Erscheint kein „P“ neben dem Symbol ist die Mail nicht verschlüsselt.

Moin, meine Name ist Gerrit und ich betreibe diesen Blog seit 2014. Der Schutz der digitalen Identität, die einen immer größeren Raum unseres Ichs einnimmt ist mir ein Herzensanliegen, das ich versuche tagtäglich im Spannungsfeld digitaler Teilhabe und Sicherheit umzusetzen. Die Tipps, Anleitungen, Kommentare und Gedanken hier entspringen den alltäglichen Erfahrungen.

5 Ergänzungen

  1. Moin.
    Wenn ich Mails mit FairEmail in Verbindung mit OpenKeyChain signiere, wird die Signatur unter Thunderbird als ungültig angesehen.
    Gibt es das gleiche Problem unter KMail auch? Ich bin mir nicht sicher, ob FairEmail oder Thunderbird der Übeltäter ist, tippe aber auf Thunderbird.

  2. Vielen Dank.
    Ist natürlich ärgerlich, da Thunderbird ja weit verbreitet ist. Da ist das natürlich kontraproduktiv, wenn die eigene Signatur als ungültig angesehen wird.

  3. OpenKeychain kann man auch gut mit einem Nitrokey (mit USB-OTG-Adapter) verwenden. Dann hat man seinen privaten Schlüssel nicht auf dem Handy sondern getrennt davon (z.B. am Schlüsselbund).

Schreiben Sie eine Ergänzung

Ergänzungen dienen der Diskussion über die Inhalte des Artikels. Nachfragen, Anmerkungen und Ergänzungen sind dezidiert erwünscht. Ergänzungen werden vor der Veröffentlichung moderiert. Wir behalten uns vor Kommentare ohne inhaltlichen Bezug oder abseitige Diskussionen nicht zu veröffentlichen.

Bitte geben Sie Ihre Ergänzung ein!
Bitte geben Sie hier Ihren Namen ein