Verschlüsselung von Mails und anderen Daten unter Android ist standardmäßig nicht vorgesehen. Aber wie unter Windows kann man mit einer Implementierung von GnuPG namens APG und dem Mailprogramm K-9 Mail auch erreichen, dass die Datenkraken nicht mehr einfach alles mitlesen können. Wir kopieren dazu die Schlüssel von Windows auf Android.
Kopieren der Schlüssel aus GPG4Win
Im GPG4Win Artikel haben wir für uns einen privaten Schlüssel und einen öffentlichen Schlüssel angelegt. Den öffentlichen haben wir auch auf dem GNU Keyserver abgelegt. Den privaten Schlüssel müsst Ihr hüten wie Euren Augapfel, deshalb werden wir ihn nach dem Extrahieren aus GPG4Win nur per USB auf Euer Android Handy übertragen. Auf keinen Fall werden wir ihn mailen oder sonst irgendwie unsicher weiterleiten! Sonst könnte sich nämlich ein Hacker daran setzen und vesuchen, mit einem Wörterbuch und entsprechenden Crackprogrammen die Passphrase herauszufinden.
Wir starten Kleopatra auf dem PC und klicken auf unsere Key-ID und dann
- Datei - Export Zertifikat , um unseren öffentlichen Schlüssel zu extrahieren und speichern es auf dem Desktop ab. Merkt Euch den Namen der *.asc Datei.
- Datei - Export Secret Key , um Euren privaten Schlüssel zu extrahieren und speichern ihn auf dem Desktop ab. Mekt Euch den Namen der *.gpg Datei.
Beide Dateien kopiert Ihr nun auf Euer Android Handy. Ich verwende dazu gerne den MyPhoneExplorer, im Prinzip ist die Software aber egal, so lange der Datentransfer nicht über eine Cloud oder email, sondern direkt per USB vom PC zum Handy abhörsicher erfolgt. Nach der Übetragung löscht Ihr auf jeden Fall den privaten Schlüssel wieder vom Desktop und leert den Papierkorb.
Installation von APG aus Google Playstore
Ihr öffnet den Google Playstore und installiert APG. Wenn Ih es öffnet, sind noch keine Schlüssel vorhanden. Beide kopierten Schlüssel werdet Ihr jetzt per "Import Keys" und "Import from File" statt Keyserver installieren. WICHTIG: Danach löscht Ihr die beiden Schlüssel (unbedingt aber den *.gpg) wieder von Eurem Handy. Jetzt kennt APG, das Pendant zu Kleopatra und Eure Schlüssel. Ih könnt mit "Import Keys" vom Keyserver schon gleich mal nach öffentlichen Schlüsseln von Freunden suchen und diese installieren.
Installation des Mailprogramms K9-Mail
Die Standard-Mailprogramme von Android arbeiten nicht mit APG zusammen, deshalb brauchen wir einen anderes. K9-Mail ist hier die Wahl, denn ein Thunderbird für Android gibt es leider nicht. Auch K9-Mail findet Ihr im Google Playstore und es fragt nach der Installation Euren Namen, Eure Email Adresse und das Passwort ab. Danach wird es alle Mails synchronisieren, wie Ihr es gewohnt seid. Unter Settings - Account Settings - Cryptography stellt Ihr ein:
- OpenPGP Provider: APG
- Auto-Sign: Haken setzen, damit alle Euer Mails die digitale Signatur bekommen
- Auto-Encrypt: Haken setzen, dann bekommen alle Empfänger, deren öffentlichen Schlüssel Eur APG kennt, die Mails ab dem Moment verschlüsselt zugestellt. Alle anderen bekommen sie nach wie vor unverschlüsselt. Bekommt Ihr eine Mail mit digitaler Signatur, speichert APG den öffentlichen Schlüssel des Senders automatisch und so wandelt sich die Kommunikation von dem Moment an in eine verschlüsselte.
So und jetzt freue ich mich darauf, von euch viele verschlüselte Mails zu erhalten.
Volker
