Drei Android Mail-Apps für ziemlich gute Privatsphäre

Wie kann man verschlüsselte E-Mails auch auf einem Android-Smartphone oder -Tablet lesen und verschicken?

Viele Wissensarbeiter würden ihre E-Mails gerne verschlüsseln. Dies können sie mit dem inzwischen sehr ausgereiften Standard PGP tun (Pretty good privacy – wörtlich übersetzt: ziemlich gute Privatsphäre). Die Verschlüsselung mit PGP ist in der Tat so stark, dass selbst Edward Snowden sie nutzte, als er mit dem Journalisten Glenn Greenwald sicher kommunizieren wollte.

Manche Nutzer befürchten aber, dass sie mit PGP verschlüsselte E-Mails mit ihrem Smartphone oder Tablet nicht mehr lesen oder verschicken können, oder dass das sehr umständlich wird. Diese Sorge war früher in der Tat nicht ganz unberechtigt. Man stand vor allem dann vor einem Problem, wenn man den neueren Verschlüsselungsstandard PGP/MIME benutzte. Dieser ist dem älteren Standard PGP/Inline seit langer Zeit unbedingt vorzuziehen, denn er kann unter anderem viel besser mit Mail-Anhängen umgehen.

Inzwischen gibt es aber drei leistungsfähige Apps für Android, die den PGP/MIME-Standard beherrschen. Auch sonst können diese Apps
alles, was ein mobiler E-Mail-Client können muss. Diese Apps heißen…

  • Squeaky (für PGP zusätzlich die Verschlüsselungs-App PGP KeyRing installieren)
  • R2Mail2 (ein Verschlüsselungs-Modul für PGP ist in die App integriert)
  • MailDroid (für PGP zusätzlich die Verschlüsselung-App FlipdogSolutions Crypto Plugin installieren)

…und können über den Google Play Store installiert werden.

Auch die App K-9 wird in Zusammenhang mit PGP immer wieder genannt. In Verbindung mit der Verschlüsselungs-App APG ist sie zwar prinzipiell PGP-fähig. Meines Wissens wird aber weiterhin nur PGP/Inline unterstützt (Stand: März 2016). (Update Oktober 2017: K-9 unterstützt jetzt auch PGP/MIME. Erfahre mehr.)

Falls Du E-Mails nicht nur mit PGP/MIME, sondern auch mit S/MIME verschlüsseln möchtest, solltest Du R2Mail2 oder MailDroid nutzen – beide Apps können mit beiden Standards umgehen, Squeaky (bislang) nur mit PGP. Falls Du nur PGP/MIME benötigst und zudem Open-Source-Anwendungen bevorzugst, wäre dagegen Squeaky die App der Wahl.

Für alle genannten Apps gibt es kostenlose Versionen mit eingeschränkter Funktionalität bzw. Werbeeinblendungen. Bei den kostenpflichtigen Pro- bzw. Vollversionen fällt dies dann weg. Die Preise betragen aktuell…

  • 1,79 € für die Vollversion von PGP KeyRing (Squeaky selbst ist Open Source und daher kostenlos)
  • 4,80 € für die Vollversion von R2Mail2
  • 10,50 € für die werbefreie Version von MailDroid

Eine detaillierte Konfigurationsanleitung für Squeaky findest Du hier auf den Hilfeseiten des E-Mail-Anbieters posteo.de. Wenn Du das Prinzip der Verschlüsselung mit PGP einmal verstanden hast, ist die Konfiguration aller drei Apps ähnlich einfach.

Falls Du ein iPhone nutzt, kommst Du evtl. mit iPGMail weiter. Diese App habe ich selbst allerdings nicht ausprobiert.

Wenn Dir das Thema Email-Verschlüsselung mit PGP insgesamt noch neu ist, kannst Du hier weiterlesen.

Wie sind Deine Erfahrungen mit PGP/MIME unter Android? Welche anderen Apps kennst Du, die mit verschlüsselten E-Mails umgehen können? Hinterlass einen Kommentar!

Findest Du diesen Beitrag interessant?

Unterstütze diese Seite mit einer Spende (klicke oben rechts auf „Donate“)

→ Folge mir auf Twitter (@JochenPlikat) oder abonniere neue Beiträge als E-Mail (klicke oben rechts auf „Folgen“)

→ Teile den Beitrag mit Deinen Freunden (klicke unten auf einen der Buttons)

Drei Android-Apps für PGP by Jochen Plikat is licensed under CC BY-NC-ND 4.0.

Bildnachweis: Lolita byVincent Albanese is licensed under CC BY 2.0.

22 Gedanken zu “Drei Android Mail-Apps für ziemlich gute Privatsphäre

    1. Ja, R2Mail2 und PGP KeyRing für Squeaky habe ich in der Bezahlversion ausprobiert, MailDroid in der kostenlosen Version (mit Werbeeinblendungen).
      Ein kleiner Nachteil bei Squeaky ist aktuell noch, dass PGP KeyRing das Passwort für den privaten PGP-Schlüssel unter Android max. 12 Stunden verschlüsselt speichern kann – oder unverschlüsselt, was natürlich ein Sicherheitsrisiko ist. Das heißt, wenn zwischen dem Öffnen (Lesen) von zwei verschlüsselten Mails mehr als 12 Stunden vergangen sind, muss man das Passwort neu eingeben. Und das soll ja möglichst lang sein, was die Sache also umständlich macht. Der Entwickler hat mir aber geschrieben, dass er diesen Zeitraum bald von 12 auf 24 oder 48 Stunden verlängern will.

      Gefällt mir

  1. Schön, dass Google auch manchmal so sinnvolle Seiten wie diese auswirft.

    Bezüglich der Sicherheit wäre das Verhalten der Clients gegenüber aktiven Inhalten (Lesebestätigungen, Javascript, HTML,…) und besonders dem automatischen Nachladen aus dem Internet (Bilder, Zählpixel, und anderes Trackingzeugs) aber genauso wichtig, und man findet im Netz nichts dazu.

    Gefällt mir

      1. In der c’t 25/2013 wurden ja einige andere getestet, aber was Aktuelles finde ich nicht. Die Hersteller werde ich ganz sicher nicht alle einzeln anschreiben, sorry. Die haben eben Pech gehabt, wenn die Infos nicht bereit stehen.

        Gefällt mir

      2. Danke für den Link und sorry für die verzögerte Antwort, ich war verreist. Ja, der Markt für Mail-Apps ist inzwischen wirklich groß und unübersichtlich. Wegen des Nachfragens meinte ich auch nur die Hersteller von R2Mail2 und Maildroid. Die können – meines Wissens weiterhin als einzige Apps – sehr gut mit verschlüsselten Mails umgehen, und zwar sowohl nach dem S/MIME- als auch nach dem PGP-Standard. Du müsstest also ggf. nur bei diesen beiden wegen des Umgangs mit aktiven Inhalten nachfragen. In den Einstellungen habe ich Folgendes gefunden: Bei MailDroid kann man das Vorabladen manuell aktivieren oder deaktivieren. Bei R2Mail2 gibt es in den Einstellungen unter „Diverses“ die Möglichkeit, „Zeige Online-Inhalte“ zu aktivieren oder zu deaktivieren. Squeaky benutze ich im Moment nicht, weil dort das Master-Passwort für den privaten PGP-Schlüssel entweder immer wieder neu eingegeben werden oder unverschlüsselt auf dem Gerät gespeichert werden muss. Für mich ein K.O.-Kriterium. Außerdem unterstützt Squeaky S/MIME nicht.

        Gefällt 1 Person

      3. Da R2Mail2 jetzt über ein Jahr lang nicht aktualisiert wurde, weil der Entwickler privat beschäftigt ist, bleibt nur Maildroid über. Das werde ich demnächst mal vom E-Mail Privacy Tester auf Lücken checken lassen.

        Das „Vorabladen“ dient eher zum Sparen von Mobildaten, wohingegen „zeige Onlineinhalte“ den Spammern Rückmeldung gibt, dass die Mail gelesen wurde und die Adresse gültig ist. Was man eher nicht will.

        Gefällt mir

      4. Bei MailDroid ist mir auch aufgefallen, dass viel häufiger Updates installiert werden als bei R2Mail2. – Ich habe bei posteo.de die Posteingangsverschlüsselung aktiviert, d.h. jede eingehende Mail wird mit meinem öff. S/MIME-Schlüssel verschlüsselt. Ich entscheide dann beim Lesen bei jeder einzelnen Mail nach dem Anklicken, ob ich sie entschlüssle oder nicht. Und das mache ich natürlich nur, wenn sie von einem mir bekannten Absender kommt. Die Wahrscheinlichkeit, versehentlich eine Spam-Mail zu entschlüsseln (und dadurch zu öffnen und evtl. externe Inhalte nachzuladen) ist daher bei mir fast Null.

        Gefällt mir

      5. Maildroid ist beim Testen jedenfalls durchgefallen, siehe http://i65.tinypic.com/iz3k49.jpg

        Solange du die Mails aber nicht entschlüsselst, kann ja nichts nachgeladen werden. Nichts für mich, schade. Bei Aquamail muss man noch einige Einstellungen bei den Bilder- und Antispam-Einstellungen nachjustieren, aber dann ist die App genauso dicht wie Kaiten oder Outlook 2016 (aber auch nicht direkt nach der Installation).

        Gefällt mir

  2. Für K-9 gibt es mittlerweile ein weiteres PGP Plugin, das wesentlich besser als AGP funktioniert. Und zwar die App OpenKeyChain. Die Integration in K-9 ist wesentlich besser als die von AGP, welches bei mir häufiger Probleme hatte, Mails zu entschlüsseln, wenn diese mit Thunderbird/Enigmail verschlüsselt waren. Auch das Handling der Schlüssel ist ein wenig besser gelöst.

    Da beide Apps recht gut gepflegt werden, ist das momentan in meinen Augen die beste kostenfreie Lösung für verschlüsselte Mail unter Android.

    Gefällt mir

    1. Vielen Dank für den Hinweis. Ja, OpenKeyChain ist sicher besser. Trotzdem bleibt das Grundproblem von K-9 in Kombination mit PGP weiterhin ungelöst: Die weiterhin fehlende Unterstützung für PGP/MIME. Die wäre für einen wirklich alltagstauglichen Einsatz von K-9 aber unverzichtbar.

      Gefällt mir

      1. Jetzt muss ich doch rückfragen, was genau du meinst. Weil das Problem bei K-9 dass man Mails zum Teil erst speichern musste, um sie dann mit AGP zu dechiffrieren, gibt’s unter OpenKeyChain zum Glück nicht mehr.

        Gefällt mir

      2. Leider stößt man bei der Google-Suche nach PGP Android App (o.ä.) immer auf K-9. Aber, wie gesagt, K-9 unterstützt nur den PGP/Inline-Standard (in Verbindung mit OpenKeyChain), nicht PGP/MIME. Diesen braucht man aber, wenn man E-Mails in HTML oder mit Attachments senden bzw. empfangen will – also praktisch immer. PGP/Inline unterstützt ausschließlich Nur-Text-E-Mails. Auf diesen erheblichen Mangel von K-9 stößt man aber oft erst nach langer Recherche. In der Beschreibung zu K-9 im Play Store steht nur: „K-9 Mail is an open-source e-mail client with search, IMAP push email, multi-folder sync, flagging, filing, signatures, bcc-self, PGP, mail on SD & more!“ Der Hinweis auf die Kleinigkeit, dass PGP/MIME eben nicht unterstützt wird, fehlt.

        Gefällt 1 Person

    1. Ja, die Kommentare sind vorwiegend positiv. Selbst habe ich die App nicht ausprobiert. Sie scheint sich aber v.a. an Nutzer des Microsoft-Ökosystems zu richten. Ein entscheidender Haken ist aus meiner Sicht, dass IMAP (noch) nicht unterstützt wird. Solange das nicht der Fall ist, würde ich abraten – es sei denn, man sucht eine App speziell für Microsoft-Dienste.

      Gefällt mir

  3. Mir einem der letzten Updates scheint jetzt auch endlich K-9 PGP/MIME zu beherrschen und empfiehlt PGP/Inline nur noch in Ausnahmefällen.

    Kannst du das bestätigen?

    Gefällt mir

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s