TechStage
Suche

Ein Angebot von

Kein Ratgeber für PGP-Verschlüsselung auf Handys

von  //  Twitter Google+

Seit klar ist, wie weitreichend die Überwachung unserer Kommunikation durch staatliche Stellen wirklich ist, überdenke ich mein Kommunikationsverhalten. Nicht, weil ich großartige Dinge zu verbergen hätte, sondern prinzipiell. So versuche ich seit Wochen, meine Kontakte von der Nutzung des Threema-Messengers anstelle von WhatsApp zu überzeugen – und habe nun auch mit dem Verschlüsseln von E-Mails experimentiert.

Was auf dem Computer oder Mac mit PGP, GPG und Konsorten ordentlich und weitgehend ohne Komforteinbußen funktioniert, hat sich unter Android und iOS aber als große Qual herausgestellt. Die gute Nachricht: Es funktioniert. Ich kann PGP-verschlüsselte E-Mails auf meinem Smartphone lesen und ich kann verschlüsselte Antworten verschicken.

Kein Witz: Dieser intuitive Bildschirm ist das Hauptmenü von APG.

Die schlechte Nachricht: Es ist GRAUSAM. Vielleicht habe ich ja auch die falschen Apps gewählt: Ich habe mich auf kostenlose Anwendungen konzentriert. Es ist schon schwer genug, seine Mitmenschen überhaupt von der Nutzung komplexer Kryptographie zu überzeugen. Wenn meine Freunde und Kollegen da zunächst noch ihre Kreditkarte zücken müssen, wird es nicht gerade leichter.

Unabhängig davon bleibt eine Frage: Wie kann man nur so furchtbare Apps programmieren? APG für Android ist wirklich mit großem Abstand die unintuitivste, hässlichste und am schlechtesten dokumentierte App, die ich seit langem in den Fingern hatte. Im Vergleich dazu ist oPenGP Lite für iOS schon fast ein Traum – aber auch das werde ich in der Praxis nicht nutzen, um meine tagtägliche Kommunikation zu schützen. Die Anbindung an das E-Mail-Programm ist mies.

Wenn ich eine neue Nachricht schreiben möchte, öffne ich die Verschlüsselungs-App. Ich tippe den Nachrichtentext dort ein und tippe die Schaltfläche an, die den Inhalt zu unleserlichem Kauderwelsch verwandeln soll. Dort muss ich zunächst den Empfänger auswählen, dessen öffentlichen Schlüssel ich zuvor heruntergeladen haben muss. Dann tippe ich mein Passwort ein, meine E-Mail wird verschlüsselt – und diesen Text kann ich dann in der E-Mail-App als Text einfügen. Und bevor ich all das machen kann, muss ich zunächst meinen am Computer erzeugten, privaten Schlüssel auf das Handy übertragen.

Laut Hilfetext in APG soll die App K-9-Mail die komfortable Integration von PGP in E-Mails ermöglichen. Stattdessen bekommen wir diese Meldung beim Öffnen einer verschlüsselten Nachricht.
Bei oPenGP Lite müssen wir unsere E-Mail in einem Textfenster in der Verschlüsselungs-App eintippen.

Bekomme ich eine verschlüsselte E-Mail, muss ich bei iOS den Anhang antippen, ihn an die oPenGP-App senden und dort mein Passwort eintippen, um den Inhalt lesen zu können. APG für Android soll angeblich direkt auf Google-Postfächer zugreifen können, aber das hat bei uns ebensowenig funktioniert wie die Anbindung an den von APG empfohlenen E-Mail-Client K-9. Und damit bleibt wieder nur die Option, den Text einer eingehenden Nachricht zu kopieren, ihn in APG einzufügen, das Passwort einzutippen – und so weiter.

Eigentlich hatte ich vor, diesen Artikel als Ratgeber einzustellen. Als Anleitung, wie Ihr eure Mails sicher übertragen könnt. Aber die Experimente in den letzten Tagen haben mich ganz schön ernüchtert: Diesen Kopfstand beim Absenden einer simplen Nachricht kann man echt keinem ruhigen Gewissens empfehlen.

Ja: Sicherheit bedeutet immer einen Komfortverlust. Egal ob bei der Kontrolle am Flughafen oder bei dem verschlüsselten Versand von E-Mails, und auch die Einrichtung von Threema ist deutlich komplexer als die von WhatsApp. Aber das ist es mir wert. PGP hingegen werde ich aber mobil nicht einsetzen, bis das Verhältnis aus Sicherheit und Kofort in ein gesunderes Verhältnis gerutscht ist. Und falls Ihr einen Tipp für eine App habt, die all das besser kann, bin ich euch sehr dankbar. Vielleicht klappt's dann ja doch noch mit dem Ratgeber.

Einloggen, um Kommentare zu schreiben

Anzeige