HH maczarr.de

Mobil verschlüsselte E-Mails auf Smartphones mit K-9 und APG

Noch im letzten Jahr schrieb ich über Verschlüsselung und behauptete damals noch

Auf Smartphones mit verschlüsselten E-Mails zu hantieren ist leider immer noch ein ziemlicher "Pain In The Ass"...

- das muss ich heute eindeutig revidieren.

Wie man sich allgemein PGP einrichtet und Schlüssel erzeugt habe ich im Artikel vom letzten Jahr geschrieben. Mobil unter Android installiert man sich die App K-9 Mail und dazu die App APG.

K-9 Mail

K-9 Mail ist - wie der Name schon vermuten lässt - schlicht der Mail-Client. Dazu ein recht schicker und instinktiv nutzbarer, wie ich finde. Hier richtet man einfach wie gewöhnlich seinen Mail-Account per IMAP oder POP und SMTP ein, sofern es der Anbieter ermöglicht natürlich mit verschlüsselter Übertragung (SSL/TLS).

APG

APG bietet eine OpenPGP-Integration für Android. K-9 Mail selbst kann keine Verschlüsselung, kann sich allerdings mit APG verbinden und damit Mails ver- und entschlüsseln sowie digital unterschreiben. In APG findet die Schlüsselverwaltung statt. Im Menü wählt man einmal "Schlüssel importieren" und importiert damit den eigenen privaten und öffentlichen Schlüssel. Dafür kopiert man diese Schlüssel einmalig auf das Smartphone, importiert die Schlüssel und löscht die Schlüssel-Dateien anschließend wieder vom Smartphone.
Bitte NICHT den Anfängerfehler begehen und die Schlüssel (insbesondere den Private-Key) mittels Cloud-Diensten wie Google Drive oder Dropbox auf's Smartphone holen sondern direkt per USB-Kabel PC und Smartphone verbinden und dann rüberkopieren - geht der Private-Key in die Cloud von amerikanischen Diensten kann man sich gleich 'n neues Schlüsselpaar erstellen...

In APG sucht man auch die öffentlichen Schlüssel auf Keyservern von Leuten denen man eine verschlüsselte E-Mail schicken möchte oder importiert diese als Datei.

K-9 Mail und APG verknüpfen

Ist das alles geschafft verbindet man K-9 Mail und APG einfach indem man im Einstellungsmenü von K-9 Mail ganz unten "Kryptographie" auswählt, dort als OpenPGP-Provider "APG" einstellt und die anderen Optionen wählt wie man möchte ("Automatisches Signieren" und "Automatische Verschlüsselung".

Fertig, das ist es schon.

Web