Android hat keine eingebaute PGP-Unterstützung und die gängigen E-Mail-Apps bieten diese ebenfalls nicht an. Abhilfe schafft eine Kombination aus FairEmail und OpenKeychain.
Meinen letzten Blogbeitrag zum Stand der E-Mail haben einige zum Anlass genommen, mir ihre Kommentare als verschlüsselte Mail zu schicken. Das war eine nette Idee, führte mich zur Erkenntnis, dass die Optik in KMail inzwischen leicht verändert ist – aber vor allem stellte ich fest, dass ich bisher mein Android gar nicht mit PGP-Unterstützung versehen hatte.
Die Vorgehensweise hat sich zum Glück in den vergangenen Jahren kaum geändert. Zentral für die OpenPGP-Unterstützung in Android ist die App OpenKeychain. Diese lässt sich beispielsweise aus dem F-Droid Store installieren.
Anschließend überträgt man seine geheimen Schlüssel auf das Smartphone. Natürlich nicht über das Internet oder irgendeine Cloud. Wer keine Lust auf Kabelstecken hat, kann es ja auch mit KDE Connect (bzw. GSConnect) machen.
In der App wählt man über den Plus-Button “Aus Datei importieren” und navigiert dann im Dateimanager zum geheimen Schlüssel.
OpenKeychain hat als Schlüsselserver den modernen Server keys.openpgp.org hinterlegt. Sofern man seinen öffentlichen Schlüssel bereits auf diesem Server abgelegt habt, kann man über das Dreipunktmenü oben rechts und den Button “Alle Schlüssel aktualisieren” die Daten mit dem Keyserver abgleichen.
Anschließend kann man in FairEmail die verschlüsselte E-Mail öffnen. Hierzu klickt man in der E-Mail auf das kleine graue Schloss oben rechts.
Es folgt ggf. beim ersten Mal eine Abfrage, ob FairEmail sich mit OpenKeychain verbinden darf. Nun ist noch das Passwort für den Schlüssel einzugeben und anschließend kann man die Mail lesen.
Beim Mailversand kann man über das kleine Schlosssymbol oben rechts festlegen ob eine Mail unverschlüsselt, verschlüsselt oder nur signiert verschickt werden soll. Erscheint kein “P” neben dem Symbol ist die Mail nicht verschlüsselt.
Moin.
Wenn ich Mails mit FairEmail in Verbindung mit OpenKeyChain signiere, wird die Signatur unter Thunderbird als ungültig angesehen.
Gibt es das gleiche Problem unter KMail auch? Ich bin mir nicht sicher, ob FairEmail oder Thunderbird der Übeltäter ist, tippe aber auf Thunderbird.
Gerade eben extra getestet und mit KMail keine Probleme.
Vielen Dank.
Ist natürlich ärgerlich, da Thunderbird ja weit verbreitet ist. Da ist das natürlich kontraproduktiv, wenn die eigene Signatur als ungültig angesehen wird.
Bei mir geht es einwandfrei mit Thunderbird und KMail. Sowohl senden als auch empfangen mit K9-Mail und untereinander.
OpenKeychain kann man auch gut mit einem Nitrokey (mit USB-OTG-Adapter) verwenden. Dann hat man seinen privaten Schlüssel nicht auf dem Handy sondern getrennt davon (z.B. am Schlüsselbund).
@Michael: ich verwende openPGP nur als Signatur. Im aktuellen Thunderbird 91.7 scheint es so zu sein, dass Signaturen häufig nur bei der ersten Anzeige als fehlerhaft angezeigt werden, beim zweiten Mal sind sie bei mir dann verifiziert. Vermutlich war das zwar nicht der Fehler, sollte aber beim Testen berücksichtigt werden (ist ja auch eigentlich ärgerlich…).