Erzdiözese München und Freising
Beratung zu Weltanschauungsfragen
Informationen zu religiösen und weltanschaulichen Strömungen

Informationen zu PGP (Pretty Good Privacy)

PGP ist eine schnell zu installierende internationale anerkannte Standardlösung, die äußerst effektiv und zudem kostenlos ist. Obwohl in der Öffentlichkeit zum Teil sehr heftig um das Recht auf Privatheit oder den Schutz vor staatlicher "Spionage" gestritten wird, verhalten sich viele Mailbenutzer nicht danach: vertrauliche und geheime Informationen (wie z.B. Kennwörter oder intime Fotos) werden oft sorglos und im Klartext verschickt ohne jegliche Vorsichtsmaßnahme. Dabei gibt es mittlerweile verschiedene Initiativen auch von seiten der Provider, Verschlüsselungsmodule einfach und effektiv zu gestalten (z.B. der Anbieter GMX).

Da wir für Klientinnen und Klienten immer wieder Hilfestellung leisten, um eine gesicherte Kommunikation zu ermöglichen, sei im Folgenden eine einfache Anleitung für die Einrichtung auf einem Android - Mobile vorgestellt. Dazu empfehlen wir das Email-Programm K9 und die Verschlüsselungssoftware OpenKeyChain (aus dem Playstore kostenlos abrufbar).

Bei PGP hat jeder zwei Schlüssel: einen Public Key, den man beliebig versenden und veröffentlichen kann. Dann gibt es einen Private Key, den man unbedingt vor jedem fremden und unberechtigten Zugang schützen muss. Den Private Key ist nur mit dem Passwort zu benutzen, dass man bei der Erstellung des Schlüsselpaares vergeben hat. Insofern benötigt man immer Public Key, Private Key und Passwort.

! Alle Angaben sind selbstverständlich ohne Gewähr. Bei Fragen helfen sicherlich die verschiedenen Foren und Anbieter im Internet weiter!

Einrichtung der Email-Verschlüsselung bei einem Android-Mobile mit K9 und OpenKeyChain 

1. eine Email-Adresse erstellen
2. Gegebenenfalls unter Einstellungen die Adresse frei geben für den Mailabruf mit anderen Programmen
(z.B. "Einstellungen", E-Mail "zu den Einstellungen", POP3/IMAP Abruf, E-Mails per externem Programm versenden ... anklicken UND SPEICHERN!
(Es kommt eine Sicherheitsabfrage))
3. K9 aus dem PlayStore herunterladen
4. K9 installieren

5. K9 mit der Email-Adresse einrichten:

a)  Emailadresse und Kennwort eintragen
b)  Manuelle Einrichtung
c)  IMAP Konto auswählen
d)  IMAP-Server einrichten (abhängig vom jeweiligen Provider)
e)  SSL/TLS, Port 993, Passwort normal, Benutzername vollständige Emailadresse
f)  SMTP-Server: wiederum vom jeweiligen Provider abhängig, SSL/TLS, Port 465, Anmeldung erforderlich,
     vollständige Emailadresse für Benutzername, Passwort normal,
g)  Emailabfrage Intervall einstellen. (Pushdienst funktioniert i.d.R. nur bei kostenpflichtigen Adressen)
h)  Name eingeben für Konto. Fertig

Testmail sich selbst zusenden und manuell abrufen, damit dieser Teil vollständig geprüft abgeschlossen werden kann.

6. OpenKeyChain aus dem PlayStore herunterladen und installieren

7. Neues Schlüsselpaar erstellen
a)  Name, Emailadresse, Kennwort festlegen
b)  überprüfen und Schlüssel erzeugen. Fertig

8. Zusammenführung von K9 und Verschlüsselungsoption
a)  In K9 das betreffende Emailkonto auswählen (man sieht den Posteingang des Kontos mindestens mit der Testmail),
b)  unter Einstellungen (je nach Mobil unterschiedliche Icons, z.B. 3 Punkte übereinander) die Kontoeinstellungen wählen
c)  ganz unten Kryptographie wählen
d)  OpenPGP wählen und OpenKeyChain auswählen. Fertig

9. Test
a)  Neue Mail schreiben. Verschlüsselung anhaken
b)  senden,
c)  Sicherheitsabfrage "Zugriff erlauben"
d)  Einstellungen: Schlüssel für Benutzerkonto zuordnen, speichern. Fertig

10. PGP-Schlüssel von Kommunikationspartnern importieren

Wenn alle vorherigen Schritte erfolgreich umgesetzt sind, kann man sich zunächst nur sich selbst eine verschlüsselte Mail zusenden. Für die Kommunikation benötigt man neben dem eigenen Private Key (und das Passwort dazu) noch den Public Key des anderen. Also muss man zunächst den Public Keys der Kommunikationspartners importieren:

Entweder man lädt sich den Public Key herunter oder bekommt ihn (als Datei) zugeschickt. Die Datei, zugeschickt als Anhang einer Mail, bitte abspeichern (Speicherort merken!).

Dann OpenKeyChain öffnen, unten rechts auf das + Zeichen klicken und "Schlüssel importieren" auswählen "aus Datei". Dann zum Speicherort gehen, Public Key Datei auswählbar und importieren. Fertig.

Wichtig: Wir bemühen uns um vollständige, aktuelle und richtige Beschreibungen. Alle Angaben bleiben aber ohne Gewähr! Wir übernehmen keine Verantwortung, wenn Sie die Software downloaden und installieren. Achten Sie immer auf zuverlässige Quellen und holen Sie sich Hilfe, wenn Sie unsicher sind.

Unseren öffentlichen Schlüssel als Datei finden Sie hier.