OpenPGP unter Android

Android hat keine eingebaute PGP-Unterstützung und die gängigen E-Mail-Apps bieten diese ebenfalls nicht an. Abhilfe schafft eine Kombination aus FairEmail und OpenKeychain.

Die Verwendung von OpenPGP setzt das Zusammenspiel zweier Apps voraus. Eine zur Verwaltung der Schlüssel und eine Mail-App, die mit dieser App interagieren kann. Beide Apps sind Empfehlungen, weil sie Open Source sind und langfristig entwickelt werden. Es gibt aber natürlich auch andere Apps um OpenPGP in Android zu integrieren.

OpenKeychain

Zentral für die OpenPGP-Unterstützung in Android ist die App OpenKeychain. Diese lässt sich beispielsweise aus dem F-Droid Store installieren.

Anschließend überträgt man seine geheimen Schlüssel auf das Smartphone. Aus Sicherheitsgründen natürlich nicht über das Internet oder irgendeinen Cloud-Dienstleister, sondern via Kabel oder lokales Netzwerk. Linux-Anwender können dies beispielsweise auch mit KDE Connect (bzw. GSConnect) machen.

In der App wählt man über den Plus-Button „Aus Datei importieren“ und navigiert dann im Dateimanager zum geheimen Schlüssel.

OpenKeychain hat als Schlüsselserver den modernen Server keys.openpgp.org hinterlegt. Sofern man seinen öffentlichen Schlüssel bereits auf diesem Server abgelegt habt, kann man über das Dreipunktmenü oben rechts und den Button „Alle Schlüssel aktualisieren“ die Daten mit dem Keyserver abgleichen.

E-Mail Apps

FairEmail

FairEmail erkennt verschlüsselte Nachrichten selbstständig. Über das Schloss-Symbol in der oberen rechten Ecke lässt sich die Entschlüsselung einer eingegangenen Nachricht initiieren. Hiernach versucht FairEmail auf OpenKeychain zuzugreifen und fragt hierfür ggf. die notwendige Berechtigung ab.

Beim Mailversand kann man über das kleine Schlosssymbol oben rechts festlegen ob eine Mail unverschlüsselt, verschlüsselt oder nur signiert verschickt werden soll. Erscheint kein „P“ neben dem Symbol ist die Mail nicht verschlüsselt.

K-9 Mail

In K-9 Mail muss die E-Mail Verschlüsselung in den Einstellungen für jedes Konto separat aktiviert werden. Dazu ist in den jeweiligen Konto-Einstellungen im Abschnitt Ende-zu-Ende Verschlüsselung die Schaltfläche für OpenPGP-Unterstützung aktivieren zu betätigen. Zusätzlich können ggf. noch Einstellungen für Autocrypt vorgenommen werden.

Beim Verfassen einer E-Mail kann über das Punkt-Menü oben rechts über die entsprechenden Buttons für Verschlüsselung aktivieren und PGP Nur-Signieren aktivieren, die jeweilige Funktion vorgenommen werden. Die Menüführung bzw. Übersetzung ist hier etwas unglücklich.