2051103

Smartphone-Mails mit PGP-Verschlüsselung schützen

10.05.2015 | 10:09 Uhr |

Wer seine Mails verschlüsselt, macht unerwünschten Mitlesern den Zugriff schwer. Das einfachste Mittel dafür ist PGP. Wir zeigen Ihnen, wie Sie es auf Ihrem Smartphone installieren und nutzen können.

Viele Anwender glauben, dass die Verschlüsselung ihrer Kommunikation auf dem Mobilgerät nicht möglich oder zu kompliziert wäre. Wir zeigen Ihnen anhand von PGP, dass man auch mit Mobilgeräten sicher kommunizieren kann – und das ohne Informatik-Studium.

Ohne den passenden privaten Schlüssel ist eine verschlüsselte Mail nur ein unverständlicher Buchstaben-Zahlen-Salat.
Vergrößern Ohne den passenden privaten Schlüssel ist eine verschlüsselte Mail nur ein unverständlicher Buchstaben-Zahlen-Salat.

Mailverschlüsselung mit PGP

PGP (Pretty Good Privacy) ist ein Verschlüsselungsverfahren für Mailverkehr, das Schlüsselpaare einsetzt. Jedes Schlüsselpaar besteht aus einem öffentlichen und einem privaten Schlüssel. Bei der Kommunikation wird der Inhalt mit dem öffentlichen Schlüssel (public key) chiffriert. Er dient außerdem dazu, eine Signatur zu überprüfen. Der private Schlüssel (private key), den nur der Empfänger kennt und der meist durch ein Passwort geschützt ist, signiert und/oder entschlüsselt den Inhalt. Sender und Empfänger verwenden jeweils eigene unterschiedliche Schlüssel.

Mit der Gratis-App AGP können Sie einfach und schnell Ihre öffentlichen und privaten Mailschlüssel erstellen.
Vergrößern Mit der Gratis-App AGP können Sie einfach und schnell Ihre öffentlichen und privaten Mailschlüssel erstellen.

PGP auf dem Smartphone einrichten

Eine der gängigsten PGP-Apps ist das Open-Source-Projekt APG (Android Privacy Guard). Installieren Sie die Applikation über den abgebildeten QR-Code. Starten Sie anschließend APG, tippen Sie auf dem erscheinenden Bildschirm auf „+ Deinen eigenen Schlüssel erstellen“, und warten Sie den Vorgang ab. Die App erstellt nun Ihren öffentlichen Schlüssel.

Richten Sie über die hellblaue Schaltfläche „Passwort setzen“ ein Passwort ein, mit dem Sie Ihren privaten Schlüssel schützen. Sie benötigen dieses Passwort, um eine Nachricht mit Ihrem privaten Schlüssel zu decodieren. Über das „+“ neben „Benutzer-IDs“ fügen Sie die Mailkonten hinzu, bei denen Sie AGP verwenden möchten. Geben Sie die Namen und Mailadressen in die dafür vorgesehenen Zeilen ein.

Android endlich abhörsicher

Den öffentlichen Schlüssel verteilen Sie an Ihre Kontakte. Damit steht einer verschlüsselten Korrespondenz nichts mehr im Weg.
Vergrößern Den öffentlichen Schlüssel verteilen Sie an Ihre Kontakte. Damit steht einer verschlüsselten Korrespondenz nichts mehr im Weg.

Tippen Sie dazu auf das grüne „+“-Feld neben „Schlüssel“. Belassen Sie als Algorithmus „RSA“ (bekannt nach den Erfindern Rivest, Shamir und Adleman). Die Alternativen „DSA“ (Digital Sig­nature Algorithm) und „El Gamal“ (benannt nach seinem Entwickler) gelten als weniger sicher und wurden zum Teil auch von der NSA entwickelt – wären also kontraproduktiv. Als Schlüssellänge nehmen Sie die längste, also 4096. Bestätigen Sie mit „OK“, um den privaten Schlüssel zu erstellen. Das Ablaufdatum können Sie beliebig bestimmen, danach müssen Sie ein neues Schlüsselpaar generieren. Natürlich können Sie auch auf das Ablaufdatum verzichten – es schadet aber nicht, die Schlüssel alle paar Jahren zu erneuern.

Den privaten Schlüssel benötigen Sie zum Lesen und zum Signieren Ihrer Mails. Ihn sollten Sie durch ein Passwort schützen.
Vergrößern Den privaten Schlüssel benötigen Sie zum Lesen und zum Signieren Ihrer Mails. Ihn sollten Sie durch ein Passwort schützen.

Wählen Sie bei „Verwendungszweck“ die Option „Signieren und Verschlüsseln“. Haben Sie „Nur Signieren“ ausgewählt, kann der Empfänger Ihrer Mails die Signatur zwar mit Ihrem öffentlichen Schlüssel überprüfen und sich dadurch sicher sein, dass die Mail tatsächlich von Ihnen stammt. Verschlüsselt ist der Mailinhalt damit jedoch logischerweise nicht. Haben Sie alle Felder korrekt ausgefüllt, bestätigen Sie mit „Speichern”. Sie bekommen nun eine Übersicht Ihrer Schlüssel angezeigt.

Über das Menü von AGP können Sie Ihre Schlüssel exportieren. Den öffentlichen Schlüssel sollten Sie dann an Ihre Kontakte verschicken.
Vergrößern Über das Menü von AGP können Sie Ihre Schlüssel exportieren. Den öffentlichen Schlüssel sollten Sie dann an Ihre Kontakte verschicken.

Öffentlichen Schlüssel verbreiten

Voraussetzung für die verschlüsselte Kommunikation mit anderen ist der Austausch der öffentlichen Schlüssel. Die Exportfunktion öffnen Sie über einen langen Druck auf den entsprechenden Schlüssel. Tippen Sie auf die drei Punkte rechts oben, danach auf „In Datei exportieren“, um den Speicherort auszuwählen. Zusätzlich können Sie hier auch Ihren privaten Schlüssel exportieren, um ihn beispielsweise sicher zu verwahren und/oder später auf ein neues Smartphone zu übertragen. Verschicken Sie die Datei mit dem öffentlichen (!) Schlüssel an Ihre Kontakte, und verlangen Sie im Austausch deren public key.

Zum Importieren der Schlüssel, legen Sie entweder die Schlüsseldatei im Speicher Ihres Smartphones ab. Öffnen Sie die Eigenschaften von APG über die drei Striche links oben, und tippen Sie auf „Schlüssel importieren“. Wählen Sie nun im obersten Dropdown-Menü die Option „Datei“ aus, und navigieren Sie zum Speicherort, an dem Sie die öffentlichen Schlüssel Ihrer Kontakte abgelegt haben. Oder: Sie können alternativ den Schlüssel auch von einem dedizierten Server herunterladen beziehungsweise ihn direkt in die Zwischenablage kopieren und dann einfügen.

AGP bietet die Möglichkeit, Mails verschlüsselt und Dateien unverschlüsselt zu verschicken. Die Bedienung ist jedoch nicht sehr intuitiv.
Vergrößern AGP bietet die Möglichkeit, Mails verschlüsselt und Dateien unverschlüsselt zu verschicken. Die Bedienung ist jedoch nicht sehr intuitiv.

Verschlüsseln und signieren mit K-9

AGP bietet selbst die Möglichkeit, verschlüsselte Nachrichten und Dateien zu verschicken. Die Oberfläche ist jedoch nicht sehr intuitiv. Deutlich komfortabler ist die Integration von AGP in einen Mail-Client wie K-9. Installieren Sie K-9 über den abgebildeten QR-Code, und richten Sie Ihr Mailkonto ein.

Binden Sie AGP in eine Mail-App wie K-9 ein, lässt sich die Mailverschlüsselung besonders einfach durchführen.
Vergrößern Binden Sie AGP in eine Mail-App wie K-9 ein, lässt sich die Mailverschlüsselung besonders einfach durchführen.

Tippen Sie in der Kontenübersicht so lange auf den Kontonamen, bis die Kontooptionen erscheinen. Öffnen Sie den Punkt „Kontoeinstellungen“, danach „Kryptographie“ (ganz unten). Bei „Open PGP-Provider“ wählen Sie „APG“. Achtung: Nehmen Sie unbedingt die Option ohne Schlüsselsymbol (siehe Bild), sonst funktioniert die Verschlüsselung nicht.

Erstellen Sie nun eine neue Mail, indem Sie am Bildschirmrand auf das Symbol mit dem Umschlag und dem „+“ tippen. Sie haben nun zwei Schaltflächen zum Anhaken zur Verfügung: „Sig­nieren“ und „Verschlüsseln“.

Die perfekte Mail-Adresse aussuchen und einrichten

Sie haben dann die Möglichkeit, über K-9 Inhalte zu verschlüsseln und zu signieren, sprich: zu bestätigen, dass eine Mail von Ihnen stammt.
Vergrößern Sie haben dann die Möglichkeit, über K-9 Inhalte zu verschlüsseln und zu signieren, sprich: zu bestätigen, dass eine Mail von Ihnen stammt.

Mails entschlüsseln

Haben Sie eine verschlüsselte Mail erhalten, gibt es zwei Möglichkeiten, den Inhalt zu entschlüsseln: Entweder, Sie sehen eine Schaltfläche „Entschlüsseln“ – das wäre der einfachste Weg. Allerdings hängt dies vom verwendeten Verschlüsselungsformat ab. Aktuell unterstützt K-9 lediglich das Format PGP/INLINE. Mail in diesem Format kann K-9 über die Schaltfläche schnell entschlüsseln.

Bei Mails, die im PGP/MIME-Format verschlüsselt wurden, müssen Sie zum Entschlüsseln derzeit noch den Weg über AGP gehen.
Vergrößern Bei Mails, die im PGP/MIME-Format verschlüsselt wurden, müssen Sie zum Entschlüsseln derzeit noch den Weg über AGP gehen.

Hat der Absender allerdings das weiter verbreitete Verschlüsselungsformat PGP/MIME gewählt, müssen Sie zum Entschlüsseln Ihrer Mails (noch) den Umweg über AGP nehmen: Speichern Sie den verschlüsselten Dateianhang. Öffnen Sie AGP, und wählen Sie im Menü links oben die Option „Entschlüsseln“. Navigieren Sie über die weißen Pfeile auf „Datei“ und über das Ordnersymbol zum Speicherort des Mailanhangs. Über die hellblaue Schaltfläche „Entschlüsseln“ rufen Sie eine Eingabemaske auf, in die Sie Ihr Passwort eingeben. Definieren Sie anschließend den Speicherort für die zu entschlüsselnde Datei, die Sie mithilfe eines Editors anzeigen können. Die Entwickler von AGP haben jedoch angekündigt, derzeit an der Integration von PGP/MIME zu arbeiten, sodass der Umweg auch bald Geschichte sein dürfte.

Dieser Artikel stammt aus der AndroidWelt 2/2015

In der neuen AndroidWelt 2/2015 lesen Sie unter anderem, wie Sie Sicherheitslücken stopfen, Android 5 auf jedem Handy installieren können und mehr aus Ihrem Smartphone herausholen.

0 Kommentare zu diesem Artikel
2051103