Ratgeber

E-Mail-Verschlüsselung für Android

Brenda Clarke CC by 2.0

E-Mails verschlüsseln ja, aber nur am Rechner? Das muss nicht mehr sein. Es ist möglich, auch vom Smartphone aus verschlüsselte Mails zu senden und zu empfangen. Alles was Sie dafür brauchen, sind zwei neue Apps, etwas Zeit und eine Portion Geduld.

Veröffentlicht am
Autor
Schlagworte
Apps · Datenschutz · Privatsphäre · Sicherheit · Verschlüsselung
Drucken

Einige E-Mail-Anbieter stellen E-Mail-Apps mit eingebauter Verschlüsselung zur Verfügung (beispielsweise web.de und GMX). Nutzer können jedoch auch unabhängig vom Anbieter selbst für E-Mail-Verschlüsselung sorgen.

Um E-Mails mit PGP zu verschlüsseln, benötigen Nutzer die PGP-Keys der Kommunikationspartner und eine Möglichkeit zum Mailversand. Wir zeigen Ihnen in diesem Ratgeber, wie Sie Verschlüsselung mit „K-9 Mail“ als E-Mail-App und „OpenKeyChain“ als Schlüsselverwaltung umsetzen können.

Anleitung

0. Internetverbindung herstellen

Bei der Installation und Einrichtung der Programme sollten Sie mit dem Internet verbunden sein.

1. Apps installieren

Hat man weder K-9 Mail noch OpenKeychain auf dem Android-Smartphone oder Tablet installiert, empfehlen die Entwickler, als erstes OpenKeychain zu installieren.

2. E-Mail-Konten in K-9 Mail einrichten

Wenn Sie K-9 Mail erstmalig benutzen, richten Sie ihre E-Mail-Adresse ein. Öffnen Sie dazu die App und tippen Sie unten in der Leiste auf das Plus-Symbol, oder auf „Weiter“. In aller Regel muss man im folgenden Dialogfeld lediglich Namen, E-Mail-Adresse und Passwort eingeben. Die restlichen Einstellungen werden durch das Programm automatisch beim E-Mail-Anbieter abgefragt.

Anschließend müssen Sie einmalig die Schlüsselverwaltung einrichten.

3. Verschlüsselung konfigurieren in drei Schritten

Zunächst müssen Sie in K-9 Mail als PGP-Programm OpenKeychain festlegen. Öffnen Sie dazu das E-Mailkonto, so dass Sie beispielsweise die Überschrift „Posteingang“ sehen. Navigieren Sie nun zu „Einstellungen > Kontoeinstellungen > Kryptographie > OpenPGP-Provider“  und wählen Sie in dem folgenden Fenster die App „OpenKeychain“ aus.

Um PGP zu nutzen, benötigen Sie ein eigenes Schlüsselpaar. Dieses besteht aus einem privaten Schlüssel zum entschlüsseln und einem öffentlichen Schlüssel zum verschlüsseln. Diese Schlüssel können Sie mit OpenKeychain neu erzeugen oder von einem anderen Gerät importieren.

a) „OpenKeychain“: Schlüsselpaar erzeugen

Öffnen Sie die App „OpenKeychain“. Sie sehen folgenden Startbildschirm.

OpenKeyChain_Startbildschirm

Tippen Sie auf „Meinen Schlüssel erzeugen“. Sie können später auch jederzeit über „meine Schlüssel verwalten“ zur Schlüsselerzeugung navigieren.
Folgen Sie dem Dialog der App, der gesamte Vorgang dauert einige Minuten. Wenn sie die Option „Mit dem Internet synchronisieren“ aktiviert lassen, dann wird der öffentliche Schlüssel im Internet auf einem Keyserver zur Verfügung gestellt.

b) Eigene Schlüssel importieren

Wenn Sie auf anderen Geräten bereits PGP nutzen, können Sie dort die eigenen Schlüsselpaare als Datei exportieren und dann auf dem Android-Gerät oder dessen SD-Karte abspeichern. Um sie mit „OpenKeychain“ zu nutzen, müssen Sie dort über „Meine Schlüssel verwalten > Schlüssel aus Datei importieren“ eingerichtet werden.

c) Empfängerschlüssel importieren

Um verschlüsselte E-Mails zu versenden, benötigen Sie den öffentlichen Schlüssel des Empfängers. Diesen können Sie in der Schlüsselverwaltung von OpenKeychain importieren, in dem Sie auf das runde grüne Plus Symbol unten rechts klicken.

OpenKeyChain_Importieren

Sie können den Schlüssel über einen QR-Code, die Schlüsselsuche im Internet oder aus einer Datei importieren. Die Schlüsselverwaltung erreichen Sie über das Hauptmenü.

4. E-Mails verschlüsseln und entschlüsseln

Eine verschlüsselte Email wird in K-9 Mail entschlüsselt.

Zurück in K-9 Mail kann man nun eine neue E-Mail schreiben. Um sie zu verschlüsseln, muss man das entsprechende Kästchen in der Kopfzeile anhaken. Die E-Mail wird mit dem Schlüssel des Empfängers verschlüsselt und abgeschickt.

Empfängt man eine verschlüsselte Mail, erkennt K-9 dies, und fragt nach dem eigenen PGP-Passwort. Nach der Eingabe wird die E-Mail entschlüsselt und ist lesbar.

OpenKeyChain_Entschlüsseln

Sie haben einen Fehler entdeckt oder vermissen einen Artikel zu einem bestimmten Thema?
Schreiben Sie uns eine E-Mail an hinweis@mobilsicher.de!