Aktualisierungen im Changelog, als RSS-Feed
oder im [matrix] Raum #prhdb-changes:nitro.chat

Privacy Handbuch

Für die vertrauliche Kommunikation haben sich in den letzten Jahren Messenger etabliert. E-Mails werden für noch für viele Belanglosigkeiten eingesetzt, sind aber bei der privaten Kommunikation auf dem Rückzug. Aber wer es unbedingt möchte, kann OpenPGP auch auf dem Smartphone für die E-Mail Verschlüsselung nutzen. Aber:
Never store your private PGP key on your mobile phone... Mobile phones are inherently insecure. (Mike Cardwell)

Wenn der private Schlüssel auf einer OpenPGP Smartcards gespeichert wird, verlässt er diese Umgebung nie und landet nie auf dem Smartphone. Die PIN zur Freigabe des Schlüssel wird zusammen mit den zu entschlüsselnden oder zu signierenden Daten van die Smartcard gesendet und das Ergebnis der Kryptooperation wird zurück an das Smartphone gegeben.

  1. Auf dem Android Smartphone benötigt man folgende Software, die man aus dem Google Play Store oder F-Droid Store installieren kann:
    • OpenKeychain kümmert sich um Ver-/Entschlüsselung und die Verwaltung der Schlüssel.
      • Seit Mai 2015 wird der Yubikey via NFC als OpenPGP Smartcard unterstützt.
      • Nitrokeys werden seit Februar 2017 von OpenKeychain via USB OTG nterstützt.
    • Die E-Mail Programme FairEmail oder K9mail können direkt mit OpenKeychain zusammenarbeiten und integrieren Buttons zum Verschlüsseln bzw. Entschlüsseln in das GUI.
  2. Den Nitrokey bzw. Yubikey bereitet man am einfachsten mit Enigmail oder GnuPG auf einem PC vor (siehe Anleitung: OpenPGP Smartcards). Es sind die PINs zu wechseln und die OpenPGP Schlüssel zu generieren.
  3. Das neu erstellte Schlüsselpaar kann man auf dem PC in eine Datei exportieren (geheimen + öffentlichen Schlüssel!). Der geheime Schlüssel in dieser Datei enthält praktisch nur einen Verweis auf die Smartcard.
  4. Diese Schlüsseldatei ist auf das Phone zu übertragen und in OpenKeychain zu importieren.
  5. Außerdem muss man noch die öffentlichen Schlüssel der Partner in OpenKeychain auf dem Smartphone importieren. Diese Schlüssel kann man ebenfalls aus Enigmail exportieren, wenn sie dort vorhanden sind. Alle benötigten Schlüssel können markiert werden (STRG-Taste drücken, wenn der Schlüssel mit der Maus markiert wird) und in eine Datei zusammen gespeichert werden. Diese Datei wird auch auf das Phone über­tragen und in OpenKeychain importiert.