Mit FairEmail ist endlich eine quelloffene Mail-App für Android verfügbar, die beide Verschlüsselungsstandards für E-Mails unterstützt: PGP und S/MIME.
Geschätzte Lesezeit für diesen Artikel: 2 Minuten
Der pro Jahr am häufigsten aufgerufene Artikel dieses Blogs war von 2017 bis 2019 ein Artikel über Android-Apps, die mit verschlüsselten E-Mails umgehen können (erfahre mehr). Anscheinend ist das Interesse an diesem Thema unverändert hoch. Besonders knifflig zeigt es sich nämlich für Nutzer, die folgende Ansprüche an eine solche App stellen:
- sie soll quelloffen (Open Source) sein
- sie soll den Standard PGP unterstützen
- sie soll den Standard S/MIME unterstützen
Für Desktop-Betriebssysteme gibt es seit Jahren ein Programm, das alle drei Kriterien erfüllt, nämlich Thunderbird. Leider gibt es aber bis heute keine Android-Version von Thunderbird.
Für Android konnte man dagegen bislang nur Apps finden, die maximal zwei der drei Kriterien erfüllten: Sie waren entweder quelloffen und unterstützten PGP, oder sie unterstützten PGP und S/MIME, waren aber nicht quelloffen.
Das Warten hat nun endlich ein Ende: die neue Mail-App FairEmail erfüllt alle drei Kriterien mit Bravour. Zudem verfügt die App über viele Merkmale, die man von einer modernen und sicheren Mail-App erwartet. Ich nutze sie seit einigen Wochen und bin rundum zufrieden. Details zur App findet Ihr hier auf der Homepage des Entwicklers, eine Besprechung der App, die auf technische Aspekte eingeht, findet Ihr hier und hier im Blog des IT-Experten Mike Kucketz.
Um mit FairEmail PGP zu nutzen, braucht man ergänzend die ebenfalls quelloffene App OpenKeychain. Für die Unterstützung von S/MIME muss man zusätzlich die Pro-Version von FairEmail freischalten. Diese Freischaltung bekommt man aber sehr schnell und unkompliziert, wenn man dem Entwickler eine einmalige Spende in der ausgesprochen moderaten Mindesthöhe von 1 € überweist. Neben der Unterstützung von S/MIME werden in der Pro-Version noch einige weitere Funktionen aktiviert.
Wie sind Deine Erfahrungen mit FairEmail? Hinterlass einen Kommentar!
Update 24.5.2022: Leider wurde die App aus dem Google-Store entfernt, anscheinend unter dem nicht näher begründeten Vorwand, es handle sich um „Spyware“. Der Entwickler hat die Arbeit an dem Projekt bis zur Klärung der Vorwürfe eingestellt:
May 18, 2022. All my projects have been terminated after Google falsely flagged FairEmail as spyware without a reasonable opportunity to appeal. Until this is resolved there will be no further development and support. Please see here for frequently asked questions.
Findest Du diesen Beitrag interessant?
→ Unterstütze diese Seite mit einer Spende (entweder via PayPal in € oder in einer Kryptowährung, Details siehe oben rechts auf dieser Seite)
→ Teile den Beitrag mit Deinen Freunden (klicke unten auf einen der Buttons)
→ Folge dem Autor auf Twitter (@JochenPlikat)
→ abonniere neue Beiträge als E-Mail (klicke oben rechts auf „Folgen“)
Titel by Jochen Plikat is licensed under a CC BY-NC-ND 4.0 license
Bildnachweis: Telefon Smartphone by DariuszSankowski is licensed under the Pixabay License
Lieber Jochen,
danke für den guten Hinweis! Ich nutze seit kurzem ebenfalls FairEmail und bin von dem Programm – genau wie Du – sehr angetan. In Bezug auf das Thema Verschlüsselung würde ich aber auf die Mahnung des Privacy Handbuchs verweisen wollen, dass der private PGP key nicht auf dem Smartphone gespeichert werden sollte (https://privacy-handbuch.de/handbuch_77.htm). K-9-Mail bietet die Möglichkeit, im Zusammenspiel mit Open Keychain einen Yubikey oder Nitrokey Stick einzusetzen, so dass der private Schlüssel nicht auf das Smartphone transferiert werden muss. Das klappt – in meinem Fall mit einem Nitrokey – gut. FairEmail scheint das (noch) nicht zu können. Dafür fehlt K-9-Mail die S/MIME-Unterstützung (https://k9mail.app/documentation/security/smime.html).
Herzliche Grüße
Michael
Danke für Deinen Kommentar, Michael! Ja, das Speichern des PGP-Schlüssels außerhalb des Smartphones ist sicher ein guter Weg, um bei der Sicherheit noch eine Schippe draufzulegen.
Allerdings sind auch hier, wie immer bei der IT-Sicherheit, die Faktoren Datenschutz und Nutzbarkeit abzuwägen. Und mit dem YubiKey kippt die Gesamtbilanz aus meiner Sicht in einen Bereich, der für normale Nutzer nicht mehr realistisch ist.
Zusätzlich ist natürlich das individuelle Bedrohungsszenario ein entscheidender Faktor (vgl. https://www.eff.org/de/deeplinks/2018/03/why-we-cant-give-you-recommendation). Leider muss man sagen, dass Nutzer mit extrem hohem Risiko (z. B. Bürgerrechtler in Diktaturen) generell PGP nicht nutzen sollten, um ihre Kommunikation zu schützen (genauso wenig wie S/MIME). In der E-Mail-Kommunikation können ja generell die Metadaten nicht geschützt werden, auch nicht durch PGP oder S/MIME. Zudem bieten diese Standards keine Perfect forward secrecy. Und ein paar weitere Schwächen von PGP sind hier aufgelistet: https://secushare.org/PGP.
Ich sehe PGP und S/MIME daher eher als guten Weg, um das routinemäßige Auswerten von E-Mails durch Firmen und Behörden zu verhindern, und um über digitale Signaturen die Verbreitung von gefälschten E-Mails (und damit von Schadsoftware) zu verhindern (vgl. meine letzten beiden Beiträge). Für Bedrohungslagen, die den Einsatz des YubiKey rechtfertigen würden, ist dagegen aus meiner Sicht von der Kommunikation über E-Mail generell abzuraten.
Zum Glück gibt es ja inzwischen Apps, mit denen man auch ohne Informatikstudium ein extrem hohes Sicherheitsniveau erreichen kann, z. B. Signal und Riot.
Ich habe gespendet und warum werde ich immer neu aufgefordert zu spenden?
Wo gibt es eine Kontaktadresse?
Bin nicht fündig geworden!!!!!
Hallo Richard, erst Mal: ruhig Blut! Es wird alles gut. Bitte beachte, dass Du den Link, den Du nach der Spende zugeschickt bekommst, in der App anklicken musst. Falls das nicht hilft: Hier die (auch in der App verlinkte) Adresse der FAQ: https://github.com/M66B/FairEmail/blob/master/FAQ.md Auch dort erst mal nachsehen, ob Du vielleicht die Lösung findest. Ganz unten ist aber auch ein Kontaktformular verlinkt. Der Entwickler antwortet meiner Erfahrung nach sehr schnell. Ich hoffe das hilft Dir weiter. Viele Grüße!