Verschlüsseln unter Android - HTI

howtointer.net
BEGINNER ADVANCED EXPERT DEVELOPER

Verschlüsseln unter Android

Die Verschlüsselung von Mails auf Android ist kinderleicht und lässt sich sehr schnell einrichten. Du benötigst ledeglich zwei Apps und einige Minuten Zeit.

Wir werden hierzu auf das asynchrone Verschlüsselungsprogramm PGP zurückgreifen. Keine Sorge: Du musst nicht genau wissen, was das eigentlich ist. Wichtiger ist eigentlich, dass diese Methode für alle Geräte funktioniert fast alle gängigen Betriebssysteme funktioniert. PGP ist übrigens kostenpflichtig. Daher werden wir hier auf OpenKeyChain zurückgreifen. Dieses ist kostenfrei für Android-Smartphones erhältlich, sehr einfach zu bedienen und Open Source.

Voraussetzungen:

Funktionsweise

Die assymetrische Verschlüsselung basiert auf jeweils zwei Schlüssel, die sowohl Sender und Empfänger haben. Einmal den privaten Schlüssel (Private Key), welcher geheim ist, sodass nur du ihn kennst. Und zweitens den öffentlichen Schlüssel (public Key), welchen du ruhig verfügbar machen kannst und solltest. Zusammen nennt man diese Schlüsselpaar.

Wenn du jetzt jemanden eine Mail schreibst, benötigst du seinen Public Key und deinen Private Key um diese zu verschlüsseln. Das Verfahren ist sehr kompliziert aber anschaulich und grob vereinfacht kannst du dir das folgend vorstellen: Dein Private Key ist zum Beispiel die Zahl 5. Der Public Key deines Partners ist 10. Deine Nachricht ist die Zahl 7. Die versendete Nachricht ist das Produkt aus 5*10*7 und daher 350.
Die NSA kann jetzt nur diese 350 abfangen und hat natürlich Zugriff auf den Public Key. Sie kennt also die Zahl 350 und die Zahl 7. Es fehlen jetzt also 2 Variablen. Theoretisch gibt es jetzt also unendlich viele Möglichkeiten, wie man durch die 7 auf die 350 kommen kann. (zb. 7*100*0,5=350 oder 7*25*2=350 oder...)

Und natürlich besteht ein Key nicht nur aus einer Zahl, sondern aus sehr sehr langen scheinbar zufälligen Kombinationen von Zahlen und Buchstaben. Da beide Seiten einen solchen Key haben, würde es für Geheimdienste sehr sehr sehr viel Rechenaufwand (mehrere Jahre) benötigen um auf deine Nachricht zu kommen.

Streng genommen ist GPG bzw. PGP ein hybrides Verschlüsselungsverfahren. Man benutzt also Elemente aus der assymetrischen und der symetrischen Verschlüsselung und so die Vorteile beider zu vereinen.

Installation:

OpenKeyChain

Für diesen Schritt gehen wir auf play.google.com und suchen nach "OpenKeyChain". Dann klicken wir auf den Download Button um OpenKeyChain herunterzuladen.

Dank Android entfällt jetzt zum Glück der lästige Teil der Installation. Öffne einfach die App und du kannst losgehen.

Schlüsselpaar erzeugen

Da du noch keinen eigenen Schlüssel hast, wird dir nur der vom GPG Team angezeigt. Um selbst eine Mail verschlüsseln zu können benötigst du allerdings einen eigenen.

Drücke dazu jetzt auf "Create my Key".

Gebe oben deinen Namen ein. Wenn du anonym bleiben möchtest, kannst du dir auch ein Synonym überlegen. Klicke dann auf Next.

Gebe jetzt die E-Mail Adresse ein, die für die Verschlüsselung benutzen möchtest. Selbstverständlich sollte das deine sein. Tippe dann auf "Next".
Du kannst auch mehrere E-Mail Adressen auswählen. Für den Anfang empfehlen wir, es erstmal bei unser zu belassen.

Der wichtigste Schritt ist die Wahl deiner Passphrase (Passwort). Aus diesem wird dein privater Schlüssel erzeugt. Daher sollte dieser möglichst sicher sein und du solltest ihn dir irgendwo aufheben, da du ihn nicht wiederherstellen kannst, falls du ihn mal vergessen solltest. Wir haben dir auch eine Anleitung zur Wahl eines sicheren Passwortes erstellt.

Jetzt werden dir nochmal kurz deine eingestellten Informationen angezeigt. Tippe auf "Next" um mit der Erstellung deines Keys zu beginnen.

Dein Computer wird jetzt rechnen um dein Schlüsselpaar zu erstellen. Je nach Leistung kann das bis zu 5 Minuten dauern. Lehn dich zurück und lass am besten dein Handy solange in Ruhe.

Wenn dein Smartphone damit fertig ist, wirst du wieder auf dem Startmenü des Programms landen. Hier wird dir jetzt dein neu erstellter Schlüssel angezeigt.

Keyserver

Der Nachteil an der asymetrischen Verschlüsselung ist, dass sowohl der Absender und der Empfänger ein Schlüsselpaar benötigen. Um am jemanden eine Mail zu schreiben, benötigst, du seinen öffentlichen Schlüssel. Und er braucht deinen, um dir eine Mail zu schreiben.

Um diesen Prozess einfacher zu gestalten, gibt es Keyserver auf den man seine öffentlichen Schlüssel hochladen kann. Andere Leute können dann dort deine Mail-Adresse eingeben und dir dann eine Nachricht schreiben.
Von der Sicherheit her, musst du keine Angst haben den hochzuladen. Nicht umsonst heißt er "öffentlicher Schlüssel".

Falls du dich später dazu entscheiden solltest, deinen Schlüssel hochzuladen, musst du den entsprechenden Schlüssel anklicken und gelangst dann auf ein Profil.

Tippe jetzt auf das kleine "Menü" Icon in der rechten oberen Ecke (drei Punkte).

Tippe jetzt auf "Advanced" und wische nach rechts um den Reiter "Share" zu gelangen.

Jetzt wird dir ein QR-Code und dein Fingerprint angezeigt. Mit ihn kannst du bei anderen Person abgleichen, ob man tatsächlich den gleichen Schlüssel hat. Für uns interessant, ist jedoch nur das Feld ganz unten.

Wähle jetzt einen Schlüsselserver aus und drücke dann auf "Upload to Keyserver". Welchen du letztendlich nimmst, ist relativ egal. Der erste hat jedoch eine größere Verbreitung.

Schlüssel importieren

Nun benötigen wir den öffentlichen Schlüssel der Person, an der wir die Mail schreiben wollen.

Dazu öffnen wir wieder OpenKeyChain und klicken auf das große Pluszeichen und dann auf "Key Search".

Gebe jetzt die gesuchte E-Mail Adresse ein und drücke Enter. Es werden dir dann alle gefunden Schlüssel angezeigt. Es kann gut sein, dass jemand mehrere hat. Nehme dann am besten den Neusten. Klicke auf "Import selected keys" um ihn hinzuzufügen.

K9-Mail einrichten

Um unsere verschlüsselten Mails auch senden zu können, bentöigen wir noch eine Mailing-App. Leider können vorinstallierte Apps wie zb. GMail mit Verschlüsselung nicht umgehen, weshalb du dafür K9-Mail installieren musst. Du findest sie ebenfalls im Play Store.

Klicke auch hier wieder auf den "Download" Button und öffne die App nach der Installation. Du wirst automatisch dazu aufgefordert, eine E-Mail Adresse einzurichten. Gebe dazu den Namen deines Accountes ein und tippe auf weiter.

Falls du einen Standart E-Mail Account wie zb. von Gmail, GMX oder Yahoo hast, wähle IMAP als Account Typ aus. Gebe dann deine E-Mail Adresse und das zugehörige Passwort ein. Die Adresse sollte natürlich mit der übereinstimmen, die du vorhin bei OpenKeyChain eingegeben hast. Du kannst später noch andere Adressen eintragen. Tippe dann auf "Weiter".

Dir wird jetzt dein Posteingang mit all deinen empfangenen Mails angezeigt. Um jetzt mit der Verschlüsselung beginnen zu können, müssen wir K9-Mail noch mitteilen, dass es OpenKeyChain dazu benutzen soll. Klicke dazu auf den Menübutton unten rechts.

Tippe auf "Settings"...

Und jetzt nochmal auf "Account Settings"

Und nun ganz unten auf "Cryptography".

Tippe jetzt auf "OpenPGP Provider" und wähle dann "OpenKeyChain" aus.
Jetzt können wir wieder zum Posteingang zurückkehren und anfangen unsere Mail zu schreiben.

Mail schreiben

Tippe im Posteingang von K9-Mail auf das Briefsymbol rechts unten.

Wähle im ersten Feld den Empfänger der Mail und aktiviere die beiden Hacken für signierien und verschlüsseln. Dann kannst du den Betreff und schließlich deine Nachricht eingeben. Der Betreff wird übrigens nicht verschlüsselt. Du kannst durch das Büroklammer-Symbol (oben) auch Anhänge hinzufügen, welche dann auch verschlüsselt werden. Da eine verschlüsselte Datei allerdings grßer ist, als das Orginal, kann es gerade bei sehr großen Dateien zu Schwierigkeiten kommen.

Klicke auf den Pfeil oben rechts um die Mail abzusenden.

Um deine Mail abzusenden, wird jetzt dein privater Schlüssel benötigt. Gebe daher deine Passphrase ein und bestätige dann mit "Unlock".
Jetzt wird sich OpenKeyChain öffnen und deine Mail verschlüsseln. Bevor die Mail jetzt endgültig versendet wird, wirst du noch einmal gefragt, ob du K9-Mail traust und dir sicher bist, die Mail zu versenden.

Bestätige hier einfach mit "Allow Access".

Herzlichen Glückwunsch! Deine erste verschlüsselte Mail wurde versendet.

Mails empfangen und öffnen

Um eine verschlüsselte Mail zu empfangen, brauchst du erstmal nicht weiteres als K9-Postfach und dein Schlüsselpaar. Beides haben wir bereits oben eingerichtet. Sobald uns also einer eine Mail schreibt, wird uns diese im Postfach angezeigt. Der Betreff wird uns angezeigt, doch sobald wir diese Mail öffnen, sehen wir nichts. Drücke auf "Show Attachments" und dir wird ein Anhang im .asc Format angezeigt.

Tippe jetzt auf "Open" um unsere Nachricht auch lesen zu können.

Gleich darauf werden dir einige Apps angezeigt, die deine Nachricht lesen könnten. Wähle hier unbedingt "Decrypt with OpenKeyChain" aus.

Fast fertig! Gebe nun zum entschlüsseln deine Passphrase ein und bestäige mit "Unlock".

Nun wird dir die empfangene Nachricht angezeigt. Herzlichen Glückwunsch! Es ist bewältig und du kannst jetzt problemlos kommunizieren, ohne das alles von der NSA mitgelesen wird.

Probleme

Verschlüsselung hat jedoch einige kleinere Nachteile. Als erstes wäre die Bindung an ein Gerät. Du kannst deine verschlüselten Mails nicht einfach im Web Client deines Anbieters oder deines Smartphones lesen. Außerdem ist es nicht möglich eine verschlüsselte Mail an mehrere Empfänger gleichzeitig zu senden.