{"id":490,"date":"2014-07-25T18:45:19","date_gmt":"2014-07-25T16:45:19","guid":{"rendered":"http:\/\/blog.ulibauer.de\/?p=490"},"modified":"2014-07-25T19:32:29","modified_gmt":"2014-07-25T17:32:29","slug":"e-mail-verschluesselung-unter-os-x-ios-und-android","status":"publish","type":"post","link":"https:\/\/blog.ulibauer.de\/?p=490","title":{"rendered":"E-Mail Verschl\u00fcsselung unter OS X, iOS und Android"},"content":{"rendered":"

Obwohl ich der Meinung bin, dass es in einem demokratischen Rechtsstaat nicht die Aufgabe der einzelnen B\u00fcrger ist, durch technische Ma\u00dfnahmen f\u00fcr die Sicherheit ihrer Kommunikation zu sorgen, habe ich mich dazu entschlossen, die Voraussetzungen f\u00fcr das Signieren und Verschl\u00fcsseln meiner Mails zu schaffen.<\/p>\n

Kein ganz einfaches Unterfangen, wenn man mit mehreren Betriebssystem und zahlreichen Ger\u00e4ten hantiert …<\/p>\n

<\/p>\n

Es gibt zwei Standards zur E-Mail-Verschl\u00fcsselung – PGP<\/a> und S\/MIME<\/a>. Mit PGP habe ich mich fr\u00fcher schon besch\u00e4ftigt<\/a> und es auch eingesetzt. Allerdings ist die Integration von PGP in iOS und Android nicht ganz einfach. Deshalb habe ich mich f\u00fcr S\/MIME entschieden.<\/p>\n

Im Netz gibt es zahlreiche Anleitungen, wie E-Mail-Verschl\u00fcsselung mit S\/MIME unter diversen Betriebssystemen funktioniert. An den folgenden habe ich mich orientiert:<\/p>\n

http:\/\/www.heise.de\/ct\/artikel\/Brief-mit-Siegel-1911842.html<\/a>
\nhttp:\/\/t3n.de\/news\/mails-verschlusseln-eigentlich-482381\/<\/a>
\nhttps:\/\/blog.netways.de\/2013\/07\/05\/smime-emailsicherheit-auf-android\/<\/a><\/p>\n

Auf detaillierte Anleitungen verzichte ich hier; ich will eher berichten, was glatt gegangen ist und wo es geklemmt hat.<\/p>\n

Zertifikat besorgen<\/h2>\n

E-Mail Zertifikate kosten normalerweise Geld, und zwar jedes Jahr, da viele Zertifikate nur ein Jahr g\u00fcltig sind. Meines Wissens gibt es momentan nur zwei Zertifizierungsstellen, die f\u00fcr Privatanwender kostenlose, auf ein Jahr befristete Zertifikate ausstellen: Comodo<\/a> und StartSSL<\/a>. Ich habe mich f\u00fcr Comodo entschieden.<\/p>\n

Zertifikat beantragen, auf den Link in der Antwort-Mail klicken und den Schl\u00fcssel in der Sch\u00fcsselbundverwaltung von OS X ablegen war in wenigen Minuten erledigt. Darauf achten, den Link entweder in Safari oder in Chrome zu \u00f6ffnen. Nur diese beiden Browser legen den Schl\u00fcssel in der Schl\u00fcsselbundverwaltung ab; Firefox verh\u00e4lt sich anders.<\/p>\n

Mail \/ OS X<\/h2>\n

Das Programm Mail ist schnell zu \u00fcberreden, mit S\/MIME zusammenzuarbeiten.<\/p>\n

    \n
  1. Schl\u00fcsselbundverwaltung starten und nach dem Zerifikat suchen (eigene Mail-Adresse eingeben). Bei der Gelegenheit auch gleich nachschauen, von wem man schon signierte Mails erhalten hat; auch diese \u00f6ffentlichen Zertifikate landen im Schl\u00fcsselbund.<\/li>\n
  2. Auf das Dreieck neben der Mail-Adresse klicken und dann Rechts-Klick auf den Schl\u00fcssel.
    \nMail als Programm f\u00fcr den Zugriff auf den Schl\u00fcssel hinzuf\u00fcgen.    \"zugriff_mail\"<\/a><\/li>\n
  3. Bei dieser Gelegenheit auch den Schl\u00fcssel auf einem externen Medium sichern (Rechts-Klick – kopieren) und in das .p12-Format exportieren (Rechts-Klick exportieren, dann .p12 als Dateiformat ausw\u00e4hlen und ein Passwort f\u00fcr den Schutz des Zertifikats vergeben).
    \nUnbedingt eine Kopie des Zertifikats aufbewahren, wenn die G\u00fcltigkeit abgelaufen ist. Wer sein „altes“ Zertifikat wegschmeisst, kann \u00e4ltere, verschl\u00fcsselte Mails nicht mehr lesen!<\/li>\n
  4. Unter OS X ist jetzt alles erledigt. Nach einem Neustart von Mail tauchen beim Schreiben einer E-Mail zwei neue, kleine Symbole auf: ein Schloss f\u00fcr das Verschl\u00fcsseln und ein Siegel f\u00fcr das Signieren.\n

    \"mail_icons\"<\/a><\/li>\n<\/ol>\n

    Bewertung<\/strong>: Schnell und problemlos einzurichten!<\/p>\n

    \u00a0Mail \/ iOS<\/h2>\n

    Auch die Mail-App von iOS kann prinzipiell mit S\/MIME umgehen. Allerdings sind die einzelnen Schritte nicht ganz so einfach zu erledigen wie unter OS X.<\/p>\n

    iOS akzeptiert das Zertifikat nur im .p12-Format. Am einfachsten schickt man sich selbst eine Mail mit dem Zertifikat als Anhang; das ist unter Sicherheitsgesichtspunkten OK, da wir im vorigen Schritt das exportierte Zertifikat mit einem starken Passwort gesch\u00fctzt haben.<\/p>\n

      \n
    1. Mail mit dem Anhang auf iPad\/iPhone \u00f6ffnen. Auf den Anhang mit der Endung .p12 dr\u00fccken, dann auf „Installieren“ und zum Schluss das Passwort eingeben.<\/li>\n
    2. Einstellungen starten, zu „Mail, Kontakte, Kalender“ gehen, den Mail-Account ausw\u00e4hlen (zweimal hintereinander) und dann unter „Erweitert“ – „S\/MIME“ das Zertifikat f\u00fcr Signieren und Verschl\u00fcsseln ausw\u00e4hlen.<\/li>\n
    3. Im Prinzips war’s das schon. Fast .. Damit mit einem Empf\u00e4nger verschl\u00fcsselt gemailt werden kann, muss man einmal sein Zertifikat best\u00e4tigen. Auf den Absendernamen tippen, im anschlie\u00dfenden Fenster auf “ Zertifikat anzeigen“ gehen und dann (falls als vertrauensw\u00fcrdig eingestuft) das Zertifikat installieren.<\/li>\n<\/ol>\n

      Bewertung<\/strong>: Das ist gut zu schaffen und dauert nicht sehr lange. Extra Arbeit macht das manuelle Best\u00e4tigen der Zertifikate von Absendern.<\/p>\n

      Android<\/h2>\n

      Android hat ein Problem mit S\/MIME. Meines Wissens gibt es keine Mail-App f\u00fcr Android, die „out of the box“ S\/MIME kann.<\/p>\n

      Wer unter Android Mails mit S\/MIME signieren und verschl\u00fcsseln will, braucht neben seiner Mail-App noch eine zus\u00e4tzliche App. Am bekanntesten ist wohl die App Djigzo<\/a>. Aber so weit kam ich gar nicht…<\/p>\n

      Als ich in der Mail-App von Android 4.4.4 mein Zertifikat durch antippen des .p12-Anhangs installieren wollte, kam zum Abschluss eine Meldung, die ich schon kenne und hasse: „Zur Verwendung des Anmeldeinformationsspeichers m\u00fcssen Sie eine PIN oder ein Passwort f\u00fcr die Display-Sperre festlegen“. Einfacher gesagt: Das Signieren und Verschl\u00fcsseln von E-Mails funktioniert unter Android nur, wenn ich jedes Mal, wenn der Bildschirm auf dunkel schaltet, eine PIN oder ein Passwort eingebe, um das Ger\u00e4t wieder zum Leben zu erwecken.<\/p>\n

      Ich kenne das schon von der VPN-Einrichtung. Und schon damals hat mich das so genervt, dass ich die VPN-Verbindung wieder gel\u00f6scht habe und sie nur bei dringendem Bedarf wieder neu einrichte.<\/p>\n

      Man k\u00f6nnte nun argumentieren, dass es gut ist, dass Android den Benutzer zu mehr Sicherheit zwingt. Ich sehe das nicht so. In einer sicheren Umgebung sollte das Smartphone auch ohne Display-Sperre genutzt werden k\u00f6nnen. Ich habe keine Ahnung, wie man die aufgezwungene Display-Sperre aushebeln kann. Eine schnelle Recherche in diversen Foren hat zu keinem Ergebnis gef\u00fchrt.<\/p>\n

      Android bleibt also vorl\u00e4ufig au\u00dfen vor. Ich werde signierte und verschl\u00fcsselte Mails mit anderen Ger\u00e4ten\/Betriebssystemen empfangen und versenden.<\/p>\n

      Bewertung<\/strong>: Insgesamt recht umst\u00e4ndlich (2 getrennte Apps) und nicht sehr benutzerfreundlich.<\/p>\n","protected":false},"excerpt":{"rendered":"

      Obwohl ich der Meinung bin, dass es in einem demokratischen Rechtsstaat nicht die Aufgabe der einzelnen B\u00fcrger ist, durch technische Ma\u00dfnahmen f\u00fcr die Sicherheit ihrer Kommunikation zu sorgen, habe ich mich dazu entschlossen, die Voraussetzungen f\u00fcr das Signieren und Verschl\u00fcsseln … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":4,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-490","post","type-post","status-publish","format-standard","hentry","category-allgemein"],"_links":{"self":[{"href":"https:\/\/blog.ulibauer.de\/index.php?rest_route=\/wp\/v2\/posts\/490","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/blog.ulibauer.de\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/blog.ulibauer.de\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/blog.ulibauer.de\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/blog.ulibauer.de\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=490"}],"version-history":[{"count":20,"href":"https:\/\/blog.ulibauer.de\/index.php?rest_route=\/wp\/v2\/posts\/490\/revisions"}],"predecessor-version":[{"id":513,"href":"https:\/\/blog.ulibauer.de\/index.php?rest_route=\/wp\/v2\/posts\/490\/revisions\/513"}],"wp:attachment":[{"href":"https:\/\/blog.ulibauer.de\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=490"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/blog.ulibauer.de\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=490"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/blog.ulibauer.de\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=490"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}