Ratgeber

Anleitung: E-Mails verschlüsseln mit OpenKeyChain (Android)

Ein Artikel von , veröffentlicht am 20.08.2020
Grafiken: Arek Socha from Pixabay, K-9 Mail, OpenKeyChain. Montage: mobilsicher

Die von uns empfohlenen Mail-Apps K-9 und FairEmail bringen selbst keine Funktion zur Ende-zu-Ende-Verschlüsselung mit. Wenn Sie E-Mails verschlüsseln möchten, müssen Sie zusätzlich die App OpenKeyChain einrichten. Wir zeigen Schritt für Schritt, wie das geht.

Wer mit dem Android-Smartphone verschlüsselte E-Mails versenden möchte, braucht dazu zwei Apps: Einen Mail-Client und eine App, die die Verschlüsselung übernimmt. Als Mail-Client empfiehlt mobilsicher.de K-9 Mail und FairEmail, zur Verschlüsselung dient die App OpenKeyChain.

In dieser Anleitung zeigen wir die Einbindung von OpenKeyChain in K-9 Mail, in FairEmail funktioniert der Ablauf ähnlich. Die Screenshots wurden mit einem Google-Pixel-Smartphone (Android 10) erstellt.

Hintergrundinfos zum Thema bietet unser Überblick: E-Mails verschlüsseln auf Android und iPhone. Was Ende-zu-Ende-Verschlüsselung ist, erklären wir hier.

1. Apps installieren

Bevor Sie beginnen, müssen Sie K-9 Mail (Google Play-Store | F-Droid) und OpenKeyChain (Google Play-Store | F-Droid) auf Ihrem Handy installieren. Es macht keinen Unterschied, ob Sie die Apps aus dem Google Play-Store oder aus dem alternativen App-Store F-Droid herunterladen.

Die Entwickler*innen empfehlen, zuerst OpenKeyChain zu installieren. Wir hatten auch bei umgekehrter Reihenfolge keine Schwierigkeiten.

Mehr zur E-Mail-App K-9 finden Sie in unserem Artikel K-9 Mail: Datensichere Mail-App kurz vorgestellt (Android)

2. E-Mail-Konto in K-9 Mail einbinden

Wenn Sie K-9 Mail zum ersten Mal benutzen, richten Sie dort zunächst Ihre E-Mail-Adresse ein. In der Regel muss man dazu nur die E-Mail-Adresse und das Passwort zum Postfach eingeben. Die restlichen Einstellungen werden automatisch beim E-Mail-Anbieter abgefragt.

Manchmal muss man beim Einbinden des Mail-Kontos einige Daten händisch eintragen. Tipps geben wir im Text K-9 Mail: App einrichten und E-Mail-Konten verknüpfen.

3. Verschlüsselung einrichten

OpenKeyChain als PGP-Programm festlegen

Öffnen Sie in der K-9-App das E-Mail-Konto, für das Sie die Verschlüsselung einrichten möchten, sodass Sie die Überschrift „Posteingang“ sehen. Navigieren Sie nun über die drei Menü-Punkte unten rechts zu Einstellungen > Globale Einstellungen > Kryptographie > OpenPGP-App  und wählen Sie im folgenden Fenster die App „OpenKeychain“ aus.

 

Option 1: Neues Schlüsselpaar erzeugen

Um den Verschlüsselungsstandard PGP zu nutzen, benötigen Sie ein Schlüsselpaar: einen öffentlichen Schlüssel zum Verschlüsseln und einen privaten Schlüssel zum Entschlüsseln. Diese Schlüssel können Sie nun mit OpenKeyChain neu erzeugen oder von einem anderen Gerät importieren.

Um neue Schlüssel zu erzeugen, öffnen Sie OpenKeychain, tippen Sie auf Meinen Schlüssel erzeugen und folgen Sie dem Dialog.

Die App fragt dabei, ob Ihr öffentlicher Schlüssel auf Schlüsselservern veröffentlicht werden soll. Das sollten Sie bestätigen, damit Andere Ihren öffentlichen Schlüssel finden und damit E-Mails an Sie verschlüsseln können.

Tippen Sie auf Meinen Schlüssel erzeugen.

Wenn Sie hier abbrechen und die App später erneut öffnen, erscheint ein anderer Startbildschirm. Um die obige Ansicht erneut aufzurufen, tippen Sie auf den Punkt Schlüssel im Hauptmenü und wählen in der nächsten Ansicht (über die drei Punkte oben rechts) Meine Schlüssel verwalten.

Wenn dieser Bildschirm mit Ihrem Namen und E-Mail-Adresse erscheint, haben Sie Ihren eigenen Schlüssel erfolgreich erstellt:

Option 2: Bestehende Schlüssel importieren

Wenn Sie auf einem anderen Geräten, beispielsweise einem Laptop, bereits PGP nutzen, können Sie die eigenen Schlüsselpaare von dort exportieren und auf Ihrem Smartphone abspeichern. Um sie mit OpenKeychain zu nutzen, müssen Sie sie dort über Meine Schlüssel verwalten > Schlüssel aus Datei importieren einrichten.

Empfängerschlüssel importieren

Um verschlüsselte E-Mails zu versenden, benötigen Sie den öffentlichen Schlüssel des Empfängers. Diesen können Sie in der Schlüsselverwaltung von OpenKeychain importieren. Die Schlüsselverwaltung erreichen Sie über den Punkt Schlüssel im Hauptmenü.

Wenn Sie in der Schlüsselverwaltung auf das Plus-Symbol unten rechts klicken, können Sie den Schlüssel per Download vom Schlüsselserver, per QR-Code-Scan oder aus einer Datei importieren.

4. E-Mails verschlüsseln und entschlüsseln

Um nun in K-9 Mail eine verschlüsselte E-Mail zu versenden, stellen Sie zunächst sicher, dass K-9 Mail Ihre in OpenKeyChain erstellten Schlüssel gefunden und Ihrer E-Mail-Adresse zugeordnet hat. Gehen Sie dafür in K-9 Mail zu Einstellungen > Kontoeinstellungen > Kryptographie  und klicken Sie auf Mein Schlüssel.

Dann erscheint ein Auswahlfeld von OpenKeyChain, das Sie darüber informiert, dass K-9 Mail eine Ende-zu-Ende-Verschlüsselung für Ihre E-Mail-Adresse einrichten möchte.

Wenn Sie hier auf Ihren Schlüssel klicken, wird er für die E-Mail-Verschlüsselung übernommen.

Die E-Mail-Verschlüsselung ist nun vollständig eingerichtet. Geben Sie beim Schreiben einer E-Mail eine*n Empfänger*in an, deren PGP-Schlüssel Sie bereits importiert haben, erscheint nun neben Ihrer Absenderadresse ein durchgestrichenes schwarzes Schloss. Wenn Sie es antippen, färbt sich das Schloss grün. Die Verschlüsselung ist nun für den Versand dieser E-Mail aktiviert.

Wenn Sie eine verschlüsselte E-Mail empfangen, entschlüsselt K-9 diese automatisch mit Ihrem privaten Schlüssel, den Sie zuvor mit OpenKeyChain erzeugt bzw. importiert haben.

Übrigens: K-9 signiert Ihre verschlüsselt gesendeten E-Mails automatisch auch mit Ihrem privaten Schlüssel. Weil nur Sie im Besitz Ihres privaten Schlüssels sind, wird so für den Empfänger Ihrer E-Mail sichergestellt, dass diese auch tatsächlich von Ihnen selbst stammt. Zur Funktionsweise von E-Mail-Signaturen finden Sie hier einen leicht verständlichen Artikel mit Infografik.

Der Autor

E-Mail

t.baulig@mobilsicher.de

PGP-Key

BE4B0538AA06645A

Fingerprint

3577 45E7 ECC4 7372 DFF8 0A80 BE4B 0538 AA06 645A

Thorsten Baulig

ist Social-Media-Manager und Autor bei mobilsicher.de. Außerdem kümmert er sich um die Presse- und Öffentlichkeitsarbeit. Davor studierte er Kulturwissenschaft in Siegen und Berlin und organisierte kulturelle und stadtpolitische Veranstaltungen.

Weitere Artikel

Ratgeber 

Anleitung: App aus apk-Datei installieren (ab Android 8)

Üblicherweise kommen neue Apps per Google Play-Store oder über einen anderen App-Store auf das Smartphone. Manchmal ist es aber nötig, eine App manuell zu installieren. Wie das ab Android 8 (Oreo) funktioniert, zeigen wir hier.

Mehr
Ratgeber 

Liste: Wichtige Identifier bei Android

In unseren App-Tests und beim Thema Tracking erwähnen wir sie regelmäßig: Sogenannte Identifier, also Identitäts-Informationen wie Android-ID oder IMEI. Wir erklären, was die rätselhaften Abkürzungen bedeuten und was sie mit Privatsphäre zu tun haben.

Mehr
Ratgeber 

Shopping-App SHEIN kurz vorgestellt

Durch die Corona-Pandemie wurde die App eines chinesischen Modegiganten weltweit bekannt. Doch es gibt viel zu kritisieren – vom Umgang mit Nutzer*innendaten bis hin zu den Arbeitsbedingungen in der Firma.

Mehr
Ratgeber 

Hilfe, ist mein Kind techniksüchtig? – Tipps von danah boyd

Wer die Fixierung seiner Kinder auf Smartphones verändern will, muss ab und an auch sein eigenes Nutzungsverhalten hinterfragen. Die US-amerikanische Medien- und Sozialforscherin danah boyd hat praktische Tipps für Eltern, die wirksamer sein könnten als starre Regeln.

Mehr