K-9 Mail + posteo-Kryptomailspeicher

[DeusoftheWired]

Tach,

auf einem Pixel 7 mit aktuellem GrapheneOS habe ich K-9 Mail aus dem F-Droid-Store installiert. Das Hinzufügen des posteo-Kontos war ein Klacks. Nun habe ich irgendwann um 2015 rum die Funktion von posteo aktiviert, die sämtliche Mails und Anhänge per OpenPGP verschlüsselt, damit selbst der Anbieter nicht in die Mails schauen kann, die auf den Servern liegen. posteo selbst nennt das ganze »Krypto-Mailspeicher«. Unter Thunderbird auf dem Desktoprechner funktioniert das ganze seit -zig Jahren problemlos.

Klicke ich irgendeine Mail unter K-9 an, sagt es nur »Diese E-Mal ist mit OpenPGP verschlüsselt. Um sie zu lesen, muss eine kompatible OpenPGP-App installiert und konfiguriert werden.« und bietet mir »Zu den Einstellungen an«.

Welche App empfiehlt sich da im Zusammenspiel mit K-9? (Nichts aus Googles Playstore, auschließlich F-Droid oder zur Not die .apk vom Hersteller selbst wie bei Signal)

Wie muß ich weiter vorgehen? Leider bietet posteo auf seinen Hilfeseiten zwar zahlreiche Anleitungen für verschiedene Situationen, diese ist aber nicht darunter.

 

[john.smiles]

OpenKeychain

 

[|Moppel|]

Ich benutze auf Android die App OpenKeyChain.

Allerdings nicht mit K9 sondern mit FairEmail.

Vielleicht ist Thunderbird mobile eine alternative? Der sollte doch demnächst verfügbar sein wenn ich mich Recht entsinne.
Hoffe dass damit die PGP Integration noch einfacher wird.

 

[dms]

Vielleicht ist Thunderbird mobile eine alternative?

ich denke, die Presse ist dir entgangen - um einen schlechten Thunderbird unter Android zu bekommen wird mann den K-9 "kaputtmachen"

https://www.heise.de/news/K-9-Mail-...Thunderbird-fuer-Android-klappen-7141098.html

 

[|Moppel|]

Warum schlecht?

Konnte jetzt beim Überfliegen nichts gruseliges entdecken.

 

[CoMo]

Der Krypto-Mailspeicher hat nichts mit PGP-Verschlüsselung zu tun. Hier wird lediglich das Postfach mit deinem Passwort verschlüsselt.

Was du vermutlich aktiviert hast, ist die Eingangsverschlüsselung. Damit werden alle eingehenden Mails mit deinem bei Posteo hinterlegten öffentlichen PGP-Schlüssel verschlüsselt.

damit selbst der Anbieter nicht in die Mails schauen kann, die auf den Servern liegen

Im Ernstfall ist das sowieso nutzlos, denn spätestens auf richterlichen Beschluss hin muss auch Posteo die Mails im Klartext speichern und herausgeben. Sowohl beim Krypto-Mailspeicher wie auch bei der Eingangsverschlüsselung. Echte Sicherheit hast du nur mit echter Ende-zu-Ende Verschlüsselung.

Zu deiner Frage:

OpenKeychain wurde als Lösung für dein Problem schon genannt.

Ich selbst verwende auch schon sehr lange kein k9 mehr und stattdessen FairEmail.

 

[dms]

Konnte jetzt beim Überfliegen nichts gruseliges entdecken.

warten wir die Realität ab

 

[DeusoftheWired]

Danke an alle Kommentatoren, besonders an @CoMo. Hab den Krypto-Mailspeicher tatsächlich mit der Posteingangsverschlüsselung verwechselt. Die Einrichtung ist halt auch mehr als 8 Jahre her, von der vollständigen Meztadatenverschlüsselung, die separat aktiviert werden muß/kann, hatte ich auch noch gar nichts gelesen.

Werde meine Schlüssel mit OpenKeychain importieren und das nutzen.