Germania Blog

OpenKeyChain für Android Installations- und Betriebsanleitung

OpenKeyChain ist eine kostenlose Android-App für die Verwaltung von PGP-Schlüsseln und die Verschlüsselung von Nachrichten. Diese Anleitung beschreibt, wie Sie OpenKeyChain auf Android installieren und verwenden können.

Installation von OpenKeychain auf Android #

  1. Laden Sie OpenKeychain aus dem Google Play Store herunter oder installieren Sie es über F-Droid.
Google Play 1
  1. Wenn Sie sich für die Installation über F-Droid entscheiden, wird empfohlen, F-Droid über einen Computer herunterzuladen und zu installieren, um sicherzustellen, dass Sie aus einer vertrauenswürdigen Quelle herunterladen. Sie können die Anleitung finden und die Prüfsumme (Checksum) hier überprüfen: Wie installiere ich F-Droid.
F-Droid 1
F-Droid 2
  1. Nach der Installation von F-Droid suchen Sie nach OpenKeychain und installieren Sie die App.
F-Droid 4
F-Droid 4

In OpenKeyChain sind die datenschutzgefährdenden Funktionalitäten Schlüsselsuche und Synchronisation standardmäßig aktiviert. Stellen Sie vor der weiteren Verwendung der App sicher, dass die genannten Funktionen in den App-Einstellungen deaktiviert wurden.

Erstellen von Schlüsseln in OpenKeychain #

  1. Öffnen Sie die OpenKeychain-App und drücken Sie auf +.
Hauptansicht von OpenKeychain mit der Option Generate a New Key
  1. Wählen Sie die Option Meinen Schlüssel erzeugen.
Formular zum Eingeben von Vor- und Nachnamen sowie E-Mail-Adresse
  1. Geben Sie Ihren Nicknamen ein und drücken Sie WEITER.
Bildschirm zur Eingabe des Nicknamens
  1. Geben Sie Ihre nicht existierende E-Mail-Adresse ein und drücken Sie WEITER.
Bildschirm zur Eingabe der E-Mail-Adresse
  1. Klicken Sie auf die drei Punkte und wählen Sie Schlüsselkonfiguration ändern.
Bildschirm zur Auswahl der Option zum Ändern der Schlüsseleinstellungen
  1. Ändern Sie das Passwort des Schlüssels, das zur Sicherung verwendet wird, und ändern Sie die Unterschlüssel auf RSA 4096bit und drücken Sie Speichern.
Bildschirm zur Einstellung des Schlüssels
  1. Richten Sie den Hauptschlüssel entsprechend ein und drücken Sie OK.
Bildschirm zur Einrichtung des Hauptschlüssels
  1. Richten Sie den Unterschlüssel entsprechend ein und drücken Sie OK.
Bildschirm zur Einrichtung des Unterschlüssels
  1. Drücken Sie Speichern.
Bildschirm zur Speicherung der Änderungen
  1. Drücken Sie Schlüssel erstellen.
Bildschirm zur Schlüsselerstellung
  1. Warten Sie, bis der Schlüssel erstellt wird.
Bildschirm für den Erstellungsprozess des Schlüssels

Sichern des privaten Schlüssels in OpenKeychain #

  1. Gehen Sie zum Schlüsselverwaltungsbildschirm, wählen Sie Ihren privaten Schlüssel aus und klicken Sie auf Schlüssel sichern.
Sicherung 1
  1. Speichern Sie den Sicherungscode und wählen Sie den Speicherort, an dem Sie den Schlüssel speichern möchten, und klicken Sie auf Backup Teilen | Backup Speichern.
Sicherung 2
  1. Stellen Sie sicher, dass der Schlüssel an einem sicheren Ort gespeichert wurde.
Sicherung 3

Das Backup des privaten Schlüssels sollte mit einem Programm wie VeraCrypt oder TrueCrypt verschlüsselt und auf einem externen Datenträger gespeichert werden, um Datenverlust zu vermeiden.

Öffentlichen Schlüssel importieren in OpenKeychain #

  1. Öffnen Sie eine E-Mail oder eine andere Nachricht, die den öffentlichen Schlüssel enthält.
Import von Schlüsseln 1
  1. Speichern Sie den öffentlichen Schlüssel in einer Datei mit der Endung .asc, da der Import von öffentlichen Schlüsseln aus der Zwischenablage derzeit nicht funktioniert.
Import von Schlüsseln 2
  1. Öffnen Sie die OpenKeychain-App und wählen Sie die Option Schlüssel importieren. Wählen Sie die gespeicherte Datei und klicken Sie auf Import.
Import von Schlüsseln 3
  1. Die App importiert den Schlüssel und zeigt dessen Details an.
Import von Schlüsseln 4

Wir sollten sicherstellen, dass der öffentliche Schlüssel aus einer vertrauenswürdigen Quelle stammt und der Fingerabdruck des Schlüssels ( 0F3F1 DE0E0 75DE9 … im obigen Beispiel) korrekt ist. Ein öffentlicher Schlüssel mit dem gleichen Namen, der gleichen E-Mail-Adresse und dem gleichen Erstellungsdatum kann von jedermann erstellt und zur Identitätsfeststellung verwendet werden. In diesem Fall folgen wir dem Modell TOFU (Trust On First Use), das heißt, wir akzeptieren den öffentlichen Schlüssel beim ersten Import und überprüfen zukünftige Änderungen.

Verschlüsselung von Nachrichten in OpenKeychain #

  1. Öffnen Sie die OpenKeychain-App und wählen Sie die Option Verschlüsseln/Entschlüsseln.
Verschlüsselung 1
  1. Wählen Sie die Option Text verschlüsseln.
Verschlüsselung 2
  1. Fügen Sie den Text ein oder geben Sie den Text ein, den Sie verschlüsseln möchten.
  2. Wählen Sie den öffentlichen Schlüssel des Empfängers aus der Liste der verfügbaren Schlüssel. Wählen Sie dann eine der Optionen in der oberen Leiste: In die Zwischenablage kopieren oder Teilen.
Verschlüsselung 3
  1. Nach der Verschlüsselung der Nachricht kopieren Sie den resultierenden Text in die Zwischenablage.
  2. Sie können den verschlüsselten Text nun in einer anderen Anwendung, z. B. über einen Messenger-Dienst, weitergeben oder ihn in einer Datei speichern.
Verschlüsselung 4

Es ist nicht notwendig, den öffentlichen Schlüssel erneut zu importieren, wenn Sie weitere Nachrichten verschlüsseln möchten. Der Schlüssel wird in den Dateien der App gespeichert.

Entschlüsselung von Nachrichten in OpenKeychain #

  1. Öffnen Sie die verschlüsselte Nachricht in einem beliebigen Texteditor.
  2. Kopieren Sie den verschlüsselten Text in die Zwischenablage.
  3. Öffnen Sie die OpenKeychain-App und wählen Sie Verschlüsseln/Entschlüsseln.
Entschlüsselung 1
  1. Wählen Sie die Option Aus der Zwischenablage lesen. Wenn Sie nach einem Passwort gefragt werden, geben Sie das Passwort für Ihren privaten Schlüssel ein.
Entschlüsselung 2

Signieren von Nachrichten in OpenKeychain #

  1. Öffnen Sie die OpenKeychain-App und wählen Sie die Option Verschlüsseln/Entschlüsseln, und dann Text verschlüsseln.
Signieren 1
  1. Wählen Sie Ihren privaten Schlüssel.
  2. Fügen Sie den Text der Nachricht, die Sie signieren möchten, in das Textfeld ein, und klicken Sie dann auf Kopieren oder Teilen.
Signieren 2
  1. Sie können den signierten Text nun in einer anderen Anwendung, z. B. über einen Messenger-Dienst, weitergeben.
Signieren 3

Signieren Sie keine Inhalte, die allgemein klingen. Zum Beispiel könnte eine signierte Nachricht wie “Ich stimme zu” oder “Das bin ich” gespeichert und verwendet werden, um sich in einer anderen Konversation als Sie auszugeben. Inhalte sollten vollständige Sätze sein, die den Zweck und die Umstände der Signatur beschreiben.

Überprüfung von Nachrichten in OpenKeychain #

  1. Öffnen Sie die signierte Nachricht in einem beliebigen Texteditor.
  2. Kopieren Sie ihren Inhalt in die Zwischenablage.
Schritt 1: Einfügen des signierten Texts in das Textfeld
  1. Öffnen Sie die OpenKeychain-App, gehen Sie zu Verschlüsseln/Entschlüsseln und klicken Sie auf Aus der Zwischenablage lesen.
Schritt 2: Anzeigen des Überprüfungsergebnisses

  1. OpenKeychain zeigt das Ergebnis der Signaturüberprüfung an und informiert Sie, ob die Signatur korrekt ist.

  2. Wenn der Schlüssel nicht bestätigt ist, könnte er orange hervorgehoben sein. In diesem Fall:

    • Drücken Sie auf den Schlüsselbesitzer.
    • Tippen Sie auf die drei Punkte in der oberen rechten Ecke und wählen Sie die Option Fingerabdruck bestätigen.
    • Überprüfen Sie den Fingerabdruck des Schlüssels, um sicherzustellen, dass er mit dem erwarteten Fingerabdruck übereinstimmt, und bestätigen Sie dann den Schlüssel.
Schritt 3: Bestätigung des öffentlichen Schlüssels
  1. Nach der Bestätigung des Schlüssels sollte der Verifizierungsprozess erfolgreich abgeschlossen werden.
Schritt 4: Bestätigung des Schlüssels nach Überprüfung des Fingerabdrucks

Es ist nicht notwendig, den öffentlichen Schlüssel erneut zu importieren, um weitere Signaturen desselben Autors zu überprüfen. Der Schlüssel wird in den Dateien der App gespeichert.

Tags: