FairEmail: die beste Android-App für verschlüsselte E-Mails

Mit FairEmail ist endlich eine quelloffene Mail-App für Android verfügbar, die beide Verschlüsselungsstandards für E-Mails unterstützt: PGP und S/MIME.

Geschätzte Lesezeit für diesen Artikel: 2 Minuten

Der pro Jahr am häufigsten aufgerufene Artikel dieses Blogs war von 2017 bis 2019 ein Artikel über Android-Apps, die mit verschlüsselten E-Mails umgehen können (erfahre mehr). Anscheinend ist das Interesse an diesem Thema unverändert hoch. Besonders knifflig zeigt es sich nämlich für Nutzer, die folgende Ansprüche an eine solche App stellen:

  • sie soll quelloffen (Open Source) sein
  • sie soll den Standard PGP unterstützen
  • sie soll den Standard S/MIME unterstützen

Weiterlesen

Warum man E-Mails grundsätzlich digital signieren sollte (2)

Das digitale Signieren von E-Mails ist ein sehr guter Schutz gegen Schadsoftware. Für berufliche Mailadressen ist der Standard S/MIME zu empfehlen, für private dagegen PGP.

Geschätzte Lesezeit für diesen Artikel: 4 Minuten

In einem kürzlich verfassten Beitrag (erfahre mehr) habe ich versucht zu erklären, warum es so wichtig ist, E-Mails grundsätzlich digital zu signieren: Unter anderem sorgt man auf diese Weise dafür, dass es extrem schwierig wird, E-Mail-Absenderadressen zu fälschen. Und damit trocknet man einen der wichtigsten Verbreitungswege von Schadprogrammen wie Emotet aus, die ganze Universitäten wochenlang lahmlegen können.

Für das Signieren von E-Mails gibt es zwei gängige technische Standards, nämlich S/MIME und PGP. Sie beruhen auf dem selben Grundprinzip, der asymmetrischen Verschlüsselung. Woher weiß ein Empfänger aber, dass eine digitale Signatur gültig ist, er der Nachricht also vertrauen kann? Dieses Grundproblem der verschlüsselten Kommunikation lösen S/MIME und PGP ganz unterschiedlich: Weiterlesen

Warum ich WhatsApp deinstalliert habe

Schon seit einiger Zeit entwickelt sich der Datenschutz bei WhatsApp in eine ungute Richtung. Facebooks neueste Pläne für die App würden dem Konzern aber vollständigen Einblick in die Inhalte von Chats verschaffen.

Geschätzte Lesezeit für diesen Artikel: 3 Minuten

Vor einigen Wochen habe ich es getan: Ich habe WhatsApp deinstalliert. Das fiel mir nicht leicht. Freunde und Familienmitglieder, die ausschließlich WhatsApp nutzen, können mich jetzt nicht mehr so bequem erreichen wie vorher – und umgekehrt. Die Entscheidung war dennoch schnell getroffen, als ich von Facebooks neuesten Plänen für WhatsApp erfuhr. Weiterlesen

Zur Zukunft von SMS, WhatsApp & Co (5)

← Zurück zu Teil 4

Zu den beliebtesten Funktionen von Mobiltelefonen gehören das Senden und Empfangen von Kurznachrichten. Wie sieht ihre Zukunft aus? (Teil 5)

Geschätzte Lesezeit für diesen Artikel: 7 Minuten

Seit dem Beginn dieser Serie haben sich die Ereignisse in der digitalen Welt überschlagen. Am 15. Mai 2019 hat US-Präsident Trump mit einem Dekret („executive order“) den nationalen Technologienotstand erklärt. Als direkte Folge davon hat Google die Zusammenarbeit mit dem chinesischen Handy-Hersteller Huawei beendet, der auch die aktuell sehr beliebten Honor-Geräte produziert. Huawei wird nun wohl eine eigene, von Google unabhängige Android-Version entwickeln. Für die Nutzer bereits gekaufter Huawei-Handys ändert sich zwar erst einmal nichts, aber sie werden für ihre Geräte voraussichtlich deutlich kürzer Updates erhalten, als sie dies beim Kauf erwarteten (erfahre mehr).

Das Beispiel zeigt mit kaum zu überbietender Deutlichkeit, wie sehr sich Nutzer, Firmen und ganze Staaten durch den Einsatz proprietärer Software zum Spielball fremder Mächte machen. Es sollte uns auch in Bezug auf die Abhängigkeit von Microsoft-Produkten ernsthaft zu denken geben (erfahre mehr). Freie, quelloffene Software ist keine Spinnerei von Technik-Nerds, sondern kann auch von Laien genutzt werden – und sie schützt nebenbei vor Spionage und vor Erpressbarkeit (hier eine sehr sehenswerte arte-Doku zum Thema Open Source). Weiterlesen

Zur Zukunft von SMS, WhatsApp & Co (4)

← Zurück zu Teil 3

Zu den beliebtesten Funktionen von Mobiltelefonen gehören das Senden und Empfangen von Kurznachrichten. Wie sieht ihre Zukunft aus? (Teil 4)

Geschätzte Lesezeit für diesen Artikel: 5 Minuten

Die große Bedeutung der Ende-zu-Ende-Verschlüsselung (E2E) für den Datenschutz habe ich auf diesen Seiten schon mehrfach thematisiert (erfahre mehr). Von E2E spricht man, wenn der Klartext von Nachrichten lediglich auf den jeweiligen Endgeräten zu sehen ist. Die vielen Geräte, die sie auf dem Weg von einem Endgerät zum anderen durchlaufen müssen, übertragen lediglich verschlüsselten Text. Potentielle „Mitleser“ sehen auf diese Weise nur Zeichensalat, und die Vertraulichkeit der Nachrichten bleibt gewahrt.

Für die Verschlüsselung von E-Mails gibt es bekanntlich zwei Standards, S/MIME und OpenPGP. Beide beruhen auf dem Prinzip, dass die Kommunikationspartner sich gegenseitig verschlüsselte Nachrichten schicken können, indem sie ihre jeweiligen „öffentlichen“ Schlüssel zur Verfügung stellen. Das ist natürlich im Vergleich zum unverschlüsselten Mailversand ein erheblicher Fortschritt. Daher halte ich es weiterhin für sinnvoll, Mails nach Möglichkeit zu verschlüsseln.

S/MIME und OpenPGP-Schlüssel sind jedoch in der Regel mehrere Jahre lang gültig. Die Nutzer müssten sich sonst ständig um neue Schlüsselpaare kümmern und wären hoffnungslos überfordert – schon der einmalige Schlüsselaustausch führt viele an ihre Grenzen. Die statischen Schlüssel führen jedoch zu einem Sicherheitsproblem: Ein Angreifer (sagen wir, ein Geheimdienst) könnte die gesamte verschlüsselte Kommunikation mitschneiden, in der Hoffnung, die Verschlüsselung in der Zukunft knacken zu können – entweder, weil der passende Schlüssel auf irgendeinem Weg in seine Hände gerät, oder weil die Rechner der Zukunft so schnell sein werden, dass sie selbst solche Verschlüsselungen knacken können, die heute als sicher gelten. In diesem Fall könnte die gesamte verschlüsselte Kommunikation der Vergangenheit – die ja genau für diesen Fall gespeichert wurde – auf einen Schlag entschlüsselt und ausgewertet werden. Aus Datenschutzsicht ein Alptraum. Weiterlesen