APG

Bei der Installation von APG gibt es nichts besonderes zu beachten. Die App findest du im Google Play Store. Genauso wie bei K-9 Mail handelt es sich auch hierbei um Open Source Software. Die Weiterentwicklung von APG, "OpenPGP Keychain", wird von K9 leider noch nicht unterstützt, aber APG leistet für uns noch gute Dienste.

Schlüsselpaar generieren

Wer schon ein PGP Schlüsselpaar besitzt, kann diesen Abschnitt überspringen und direkt mit dem Import fortfahren.

Wähle im APG Menü (Menütaste!) den Menüpunkt "Private Schlüssel verwalten" und im darauf folgenden Fenster im Menü "Schlüssel erzeugen".

Mit einem Tipp auf den "Passwort wählen" Button erscheinen zwei Eingabefelder, die du mit einem sicheren Passwort zum Schutz des Private-Keys füllen solltest. Dieses Passwort wird später benötigt, um den Private-Key zum Entschlüsseln von Nachrichten wieder zu entsperren, vergesse es also nicht.

Mit dem "Plus-Button" neben dem Punkt "Benutzer-IDs" fügst du eine neue eBriefadresse hinzu, für die die Verschlüsselung funktionieren soll. Jede weitere eBrief Adresse kann mit einem zusätzlichen Druck auf den Plus-Button hinzugefügt werden.

Mit dem Plus-Button neben "Schlüssel" wird ein neuer Schlüssel hinzugefügt. Den Algorithmus knnst du auf "RSA" lassen, aber die Schlüssellänge sollte mehr als 1024 betragen. 2048 Bit oder 4096 Bit sind sicher.

Nach dem Erzeugen des Schlüssels wird festgelegt, wie er verwendet werden soll. Wähle bei der Einstellung "Usage" "Signieren und Verschlüsseln" und als Ablaufdatum des Schlüssels ("Expiry") ein Datum, das 3-5 Jahre in der Zukunft liegt. Bis dahin kannst du dir mit dem Schlüsselpaar Nachrichten und Dateien verschlüsseln. Nach Ablauf der Zeit muss ein neues Schlüsselpaar generiert werden.

Noch ein Tipp auf "Speichern" und der Private Schlüssel wird in der Übersicht ("Private Schlüssel verwalten") abgelegt. Den dazugehörigen öffentlichen Schlüssel findet ihr im APG Hauptmenü unter "Öffentliche Schlüssel verwalten".

Schlüsselpaar importieren

Wer schon ein PGP Schlüsselpaar besitzt, kann dieses in APG importieren. Dazu werden Public- und Private-Key z.B. via USB auf dem Smartphone abgelegt. In der Übersicht zu den öffentlichen bzw privaten Schlüsseln kann die entsprechende Schlüsseldatei im Menü über den Punkt "Schlüssel importieren" importiert werden.

Schlüssel exportieren

Nachdem ein neues Schlüsselpaar erzeugt wurde, sollten Sicherungen von Public-Key und Private-Key angelegt werden. Abgesehen davon muss der Public-Key sowieso exportiert werden, damit er verbreitet werden kann...

Auf die Exportfunktion bekommst du Zugriff, wenn du einen langen Druck auf den entsprechenden Schlüssel in der Public- und der Private-Key Übersicht machst. ("Einzelnen Schlüssel exportieren"). Der Schlüssel im angegebenen Ordner auf dem Smartphone abgelegt.

Nachricht oder Datei verschlüsseln

Die Verschlüsselungsfunktion ist jetzt einsatzbereit und kann nicht nur zum Verschlüsseln von eBriefen und anderen Texten eingesetzt werden, sondern auch zum Verschlüsseln von Dateien wie Fotos, Musik etc. Die entsprechenden Buttons sind im APG Hauptfenster zu sehen. Ich denke, die Einstellungen, die zum Verschlüsseln vorgenommen werden müssen, erklären sich von selbst.

eBriefe verschlüsseln - Integration in K9 Mail

Wie zu Beginn schon erwähnt, kann man APG in den K9 Mailclient integrieren und eBriefe direkt im Client verschlüsseln, ohne dass der Umweg über die "Nachricht verschlüsseln"-Funktion in APG genommen werden muss. Die APG Unterstützung muss in K9 allerdings erst aktiviert werden.

Wechsel in K9 und öffne die Konteneinstellungen eines Kontos deiner Wahl. Im Menüpunkt "Kryptographie" setzt du den "OpenPGP-Provider" dann auf "APG". Damit ist die Verschlüsselung nun möglich. Im Nachrichteneditor werden zwei neue Optionsboxen angezeigt, mit denen du das Unterzeichnen oder Verschlüsseln der aktuellen Nachricht aktivieren kannst. Wurde die Verschlüsselungsoption gesetzt, öffnet sich ein APG Fenster, in dem du den Public-Key des Empfängers auswählst. Dafür muss der Public-Key aber in APG Importiert worden sein. Das kann wie oben erklärt über die Importieren-Funktion von APG passieren, oder über eine Suche auf den Keyservern, auf denen PGP Nutzer ihre Public-Keys ablegen können.

Suche auf Public-Key Servern

APG kann zwar keine Keys auf Server hochladen aber die Suche und der Download von Keys funktioniert. Im Menü des APG Hauptfensters kannst du eine Suche auf einem Keyserver starten. (Button "Key-Server"). Wenn du auf ein Suchergebnis tippst, wird der Public-Key heruntergeladen und in APG importiert, sodass du eine(n) verschlüsselte(n) eBrief, Nachricht oder Datei für diese Person generieren kannst.