Einleitung:
In dem letzten Beitrag habe ich beschrieben, wie man E-Mails mithilfe von APG ver- und entschlüsseln kann.
Diese gezeigte Methode hat aber den Nachteil, dass diese etwas umständlich ist.
Um dies zu vereinfachen, zeige ich in diesem Beitrag, wie man E-Mails mithilfe von APG/OpenKeychain in Verbindung mit K-9 Mail auch komfortabler ver- und entschlüsseln kann. Diesmal werde ich den Beitrag auch deutlich kürzer als die letzten halten.

Benötigte Apps:
APG oder OpenKeychain
K-9 Mail

HowTo:
Vorarbeiten:
Fügen Sie als erstes die öffentlichen Schlüssel Ihrer Kommunikationspartner hinzu, beziehungsweise überreden Sie ihren Kommunikationspartner einen zu erstellen. Um diesen die Arbeit zu erleichtern wäre es ratsam diesem einen Link zu einem Tutorial zu senden.

Installation von K-9 Mail:
Installieren Sie anschließend K-9 Mail von den angegebenen links. Falls Sie vorhaben die komfortable Ver- und Entschlüsselung durch OpenKeychain durchführen zu lassen, müssen Sie sicherstellen, dass Sie die Version 4.904 oder höher installieren, da eine Integration von OpenKeychain erst ab dieser Version möglich ist.

Grundeinrichtung von K-9 Mail:
Das Einrichten eines Kontos läuft ähnlich wie beim Standard E-Mail Client von Android ab. Beim Erststart müssen Sie Ihre E-Mailadresse und Ihr Passwort eingeben:

Daraufhin richtet sich K-9 Mail bei vielen Providern automatisch ein. Falls die automatische Einrichtung nicht funktionieren sollte geben Sie Ihre Daten wie wie oben in die beiden Felder ein. Nun tippen Sie auf „Manuelle Einrichtung“, anstatt auf „Weiter“. Anschließend müssen Sie noch angeben, ob Sie ihre E-Mails über das IMAP-Protokoll oder das POP3-Protokoll abrufen wollen. Die letzte Auswahlmöglichkeit „WebDAV(Exchange)-Konto“ funktionierte bei meinem Test nicht. K-9 Mail stürzte unerwartet ab. Was der Unterschied zwischen IMAP und POP3 können Sie in diesem Artikel nachlesen. Sofern Ihr Mail Provider IMAP akzeptiert, sollten Sie dieses auch benutzen. Ob Ihr Mail Provider IMAP unterstützt müssen Sie selbst herausfinden. In der Regel stehen solche Informationen in den Hilfen des dementsprechenden Providers. Diese Informationen lassen sich auch über Google und Co. finden. Tippen Sie nun also den Kontotyp an, worüber Sie Ihre E-Mails abrufen wollen. Als nächstes tippen Sie die Daten Ihres Providers ein. Diese befinden sich in der Regel in den Hilfen, welche sich auch über Google und andere Suchmaschinen finden lassen. Ein Beispiel: IMAP Daten für Web DE Mail. Wobei Web DE Mail nach eigenen Angaben IMAP nur für Club Kunden zur Verfügung stellt. Hier nun mal beispielhaft für Web DE ausgefüllt:

Tippen Sie anschließend auf „Weiter“, worauf die eingegebenen Daten überprüft werden. Im folgenden geben Sie die Daten für den Postausgangsserver, also die SMTP Daten, ein und tippen abermals auf „Weiter“. Nun werden die letzten 20 empfangenden E-Mails automatisch geladen.
Anschließend müssen Sie noch K-9 Mail mit der PGP App Ihrer Wahl verbinden. tippen Sie dazu auf die Menü Taste Ihres Gerätes->Einstellungen->Kontoeinstellungen->Kryptographie->OpenPGP-Provider->APG oder OpenKeychain:

Nun können Sie noch die Einstellungen von K-9 Mail nach Ihren Wünschen anpassen. Es wäre zum Beispiel sinnvoll die automatisch angefügte Signatur der E-Mails zu ändern oder zu deaktivieren. Die Option dazu finden Sie unter Einstellungen->Kontoeinstellungen->Nachrichten verfassen->Verfassen von Nachrichten.

Verfassen von verschlüsselten Nachrichten:
Um eine Nachricht zu verfassen tippen Sie einfach unten rechts auf den, mit einem „+“ versehenden, Briefumschlag, worauf Sie anschließend wie gewohnt ihre E-Mail schreiben können. Bevor Sie diese versenden müssen Sie noch die Option „Verschlüsseln“ und optional auch „Signieren“ aktivieren:

Sofern ein öffentlicher Schlüssel für die E-Mail des Empfängers bekannt ist, wird die Nachricht beim Absenden automatisch verschlüsselt. Andernfalls gibt der PGP Provider noch nachträglich die Möglichkeit dazu.

Entschlüsseln von Nachrichten:
OpenKeychain:
Für den Fall, dass Sie OpenKeychain verwenden reicht es lediglich die verschlüsselte E-Mail zu öffnen. Sofern der richtige private Schlüssel vorhanden ist, wird die Nachricht automatisch entschlüsselt:

APG:
Bei APG ist noch ein zusätzlicher Schritt notwendig. Tippen Sie auf den Button „Entschlüsseln“ am Anfang der Nachricht und die entschlüsselte Nachricht erscheint, wo vorher die verschlüsselte Nachricht stand.

Schlusswort:
Bevor ich diese beiden Beiträge geschrieben habe, probierte ich die hier beschriebenen Methoden selbst aus. Meiner Meinung nach ist die PGP-Verschlüsselung von E-Mails eine recht komfortable Sache, wenn man diese einmal erst Eingerichtet hat. Die Einrichtung selber geht auch einfach von der Hand: PGP App und K-9 Mail installieren, eigenen Schlüssel erstellen oder importieren, öffentlichen Schlüssel der Partner importieren, Mail Konto mit K-9 verknüpfen, K-9 einstellen und los schreiben. OHNE unerwünschte Lauscher.

Ich hoffe dieser Beitrag hat Euch gefallen. Falls nicht, dann könnt Ihr gerne konstruktive Kritik oder Verbesserungsvorschläge in die Kommentare schreiben. Angesprochene Fehler werde ich dann im Beitrag verbessern und den Entdecker des Fehlers auch im verbesserten Beitrag nennen.
Ich hoffe Ihr seit auch das nächste Mal wieder dabei, wenn ich mich über Zensur Aktuell in Deutschland ablasse oder über andere, mir wichtige Themen, schreibe…

Android: E-Mail Verschlüsselung leicht gemacht mit APG Teil 2