Was auf dem Computer oder Mac mit PGP , GPG und Konsorten ordentlich und weitgehend ohne Komforteinbußen funktioniert, hat sich unter Android und iOS aber als große Qual herausgestellt. Die gute Nachricht: Es funktioniert. Ich kann PGP-verschlüsselte E-Mails auf meinem Smartphone lesen und ich kann verschlüsselte Antworten verschicken.
Die schlechte Nachricht: Es ist GRAUSAM. Vielleicht habe ich ja auch die falschen Apps gewählt: Ich habe mich auf kostenlose Anwendungen konzentriert. Es ist schon schwer genug, seine Mitmenschen überhaupt von der Nutzung komplexer Kryptographie zu überzeugen. Wenn meine Freunde und Kollegen da zunächst noch ihre Kreditkarte zücken müssen, wird es nicht gerade leichter.
Unabhängig davon bleibt eine Frage: Wie kann man nur so furchtbare Apps programmieren? APG für Android ist wirklich mit großem Abstand die unintuitivste, hässlichste und am schlechtesten dokumentierte App, die ich seit langem in den Fingern hatte. Im Vergleich dazu ist oPenGP Lite für iOS schon fast ein Traum – aber auch das werde ich in der Praxis nicht nutzen, um meine tagtägliche Kommunikation zu schützen. Die Anbindung an das E-Mail-Programm ist mies.
Wenn ich eine neue Nachricht schreiben möchte, öffne ich die Verschlüsselungs-App. Ich tippe den Nachrichtentext dort ein und tippe die Schaltfläche an, die den Inhalt zu unleserlichem Kauderwelsch verwandeln soll. Dort muss ich zunächst den Empfänger auswählen, dessen öffentlichen Schlüssel ich zuvor heruntergeladen haben muss. Dann tippe ich mein Passwort ein, meine E-Mail wird verschlüsselt – und diesen Text kann ich dann in der E-Mail-App als Text einfügen. Und bevor ich all das machen kann, muss ich zunächst meinen am Computer erzeugten, privaten Schlüssel auf das Handy übertragen.
Bekomme ich eine verschlüsselte E-Mail, muss ich bei iOS den Anhang antippen, ihn an die oPenGP-App senden und dort mein Passwort eintippen, um den Inhalt lesen zu können. APG für Android soll angeblich direkt auf Google-Postfächer zugreifen können, aber das hat bei uns ebensowenig funktioniert wie die Anbindung an den von APG empfohlenen E-Mail-Client K-9. Und damit bleibt wieder nur die Option, den Text einer eingehenden Nachricht zu kopieren, ihn in APG einzufügen, das Passwort einzutippen – und so weiter.
Eigentlich hatte ich vor, diesen Artikel als Ratgeber einzustellen. Als Anleitung, wie Ihr eure Mails sicher übertragen könnt. Aber die Experimente in den letzten Tagen haben mich ganz schön ernüchtert: Diesen Kopfstand beim Absenden einer simplen Nachricht kann man echt keinem ruhigen Gewissens empfehlen.
Ja: Sicherheit bedeutet immer einen Komfortverlust. Egal ob bei der Kontrolle am Flughafen oder bei dem verschlüsselten Versand von E-Mails, und auch die Einrichtung von Threema ist deutlich komplexer als die von WhatsApp. Aber das ist es mir wert. PGP hingegen werde ich aber mobil nicht einsetzen, bis das Verhältnis aus Sicherheit und Kofort in ein gesunderes Verhältnis gerutscht ist. Und falls Ihr einen Tipp für eine App habt, die all das besser kann, bin ich euch sehr dankbar. Vielleicht klappt's dann ja doch noch mit dem Ratgeber.