Warum ich Pretty Easy Privacy unter Android derzeit nicht empfehlen kann.

Ich verschlüssle Mails seit Mitte der 90er mit GPG und PGP. Zugegeben: Mehr als eine Hand voll kryptoaffiner KommunikationspartnerInnen hatte ich nie zur gleichen Zeit, aber was man verschlüsseln kann wird auch verschlüsselt.

Jetzt wünsche ich mir natürlich, dass alle per Default verschlüsseln.

Wir packen Briefe ja auch in einen Umschlag, damit nicht jeder darin mitliest. Sogar Webmail kann ich verschlüsseln – zum einen gibt es da das grandiose Browser-Plugin Mailvelope, das ungefähr jedes Webmailsystem PGP-fähig macht, und dann kann man auf einem eigenen Server oder Webspace auch den browserbasierten Mailclient RainLoop installieren, der PGP ganz ohne Addon beherrscht.

Aber das sind alles Nerd-Tools, nicht unbedingt für EndanwenderInnen. Ein Mailprogramm, dass Kryptografie zum Default macht muss her. Eines, dass public keys (wer wissen will, was das ist, liest das bitte hier nach) von selbst aus den Schlüsselservern ausliest und nutzt. Eines, das bei EmpfängerInnen mit bekanntem public key nicht erst fragt, ob es verschlüsseln soll.

PEP, Pretty Easy Privacy, kam mir da gerade recht.

Tolle Ideen! Tolle Umsetzung!

Als Linux-Anwender kann ich mit Outlook-Plugins nicht viel anfangen und nutze eh meistens Webmail oder Rainloop, aber auf den mobilen Geräten fehlte noch eine einfach integrierte Lösung. Zudem wird PEP als EndanwenderInnensicher dargestellt, was ich toll finde, da ich demnächst vermutlich die Möglichkeit habe, öffentliche Kryptoschulungen zu halten.

Tatsächlich ist es einfach, mit PEP eine verschlüsselte Mail zu veschicken. Public keys anderer Leute werden in Mails erkannt und automatisch importiert, es gibt sogar eine Möglichkeit, sich durch Passphrasen, die aus den Fingerabdrücken der Schlüssel generiert werden, per Telefon zu vergewissern, dass nicht ein böser „Man In The Middle“ den Schlüssel unterwegs vertauscht hat, um mitlesen zu können.

Tolle Idee! Die hexadezimalen Fingerprints sind doch recht nerdig.

Nach der Installation auf meinem Samsung-Handy übernahm PEP die Einstellungen des Google-Accounts, unter dem auch meine dortige Mailadresse liegt, und rief Mail ab.

Toll!

Auf dem Nexus 7, das ich mit AOSP Android auf eine googlefreie Android-Version 7.1 gebracht habe, gab ich auch die Daten meines Google-Kontos ein – und es ging nicht weiter. PEP erkannte ja, dass es ein Google-Konto war und verlangte, dass ich den Google-Account im Android-System eintrug.

Das wollte ich nun gerade nicht, wer Google nur als (vielleicht auch nur einen von vielen) Mailservern benutzt, muss nicht zwingend auch alle anderen Daten dort abladen. Ich tu es zwar auf dem Handy, aber ich kenne auch viele Menschen, die sich AOSP oder andere Custom Andoids installieren, damit Google eben nichts von ihnen weiß.

Tatsächlich funktionierte PEP, als ich den Google-Mailzugang manuell konfigurierte (also die bei den erweiterten Einstellungen korrekt vogeschlagenen Server und Ports abnickte).

Das ist so definitiv nicht EndanwenderInnenfreundlich.

Kaum installiert generierte PEP mir Keys. Was überflüssig ist, weil ich ja schon einen mit aktueller Schlüssellänge für meine Haupt-Mailadresse hatte. Und jetzt für mein GMail-Postfach zwei Keys, einen vom Samsung-Handy und einen vom Nexus 7.

Ich wollte nun auf beiden Geräten denselben Private Key für mein GMail-Postfach benutzen und den Private Key für das auf der eigenen Domain gehostete Hauptpostfach auf beiden Systemen importieren.

Was PEP unter Android nicht kann: Keys synchronisieren.

Was PEP unter Android nicht kann: Keys synchronisieren.

Zuerst fand ich keine Möglichkeit, die Keys zu exportieren. Ich kann sie nur ein- und ausschalten. Irgendwas hatte ich da doch von PEP Sync gelesen, automatisches Synchronisieren der Keys zwischen verschiedenen Systemen? Wäre ja toll, dann ist klar, warum der Export nicht geht.

Aber: In der aktuellen Version unter Android im Material Design geht das halt nicht.

Aber bestehende Keys importieren?

Auch das geht nicht. Erst ab Mai 2018 wird das wieder möglich sein, steht auf der Homepage. Das heißt, es steht dort noch heute, fast schon im August 2018.

Warum ich Pretty Easy Privacy unter Android derzeit nicht empfehlen kann.

Damit ist PEP für mich derzeit nur als Mailclient ohne Verschlüsselung nutzbar. Denn ich habe jetzt zwei Devices unter Android, auf jedem Device ist ein anderer Private Key abgelegt und der, dessen Public Key in etlichen Keyservern steht, ist nicht nutzbar.

Wenn ich verschlüsselte Mails unter meiner eigentlichen Adresse auf dieser Domain bekommen, kann ich sie  unterwegs nicht entschlüsseln, weil ich den Private Key unter Android nicht importieren kann.

Wenn ich mit dem Public Key, der auf dem Samsung Handy erstellt wurde, verschlüsselte Mails unter der GMaill-Adresse erhalte, kann ich sie weder auf dem PC noch auf dem Nexus 7 öffnen – und umgekehrt.

Das ist ziemlicher Bullshit und keine Software, bei der man mit der Parole, Verschlüsseln sei nie so einfach gewesen, auf den Markt gehen kann. Bei Gratissoftware mit Dauerbetastatus à la Google würde ich nicht meckern, aber PEP kostet bei Google Play immerhin 59 Cent.

Alleine das Riskio für EndanwenderInnen! Man nutzt PEP auf einem Smartphone und das geht verloren, muss auf Werkseinstellungen zurückgesetzt oder gar in der Garantie ausgetauscht werden! Ergebnis: Der Private Key zum Postfach ist weg und alle dort sicher verschlüsselt abgelegten Mails sind erst in 10-15 Jahren wieder lesbar. also für die NSA, wenn die verfügbare Rechenleistung die Keys endlich knacken kann.

Fazit: Tolle Idee, tolle Bedienung. Aber an neuralgischen Punkten fehlen Funktionen, die einfach da sein müssen, damit es mehr als ein Betatest ist.

PEP – was für ein frustrierend unfertiges Produkt.

 

Deine Meinung dazu?

  Subscribe  
Notify of