FeaturePhone: Lange Laufzeit, Emailclient mit SMIME, StatusLED

Windows Phone 8.1 ist seit dem 16. Mai für jedermann erhältlich (Nokia Lumia 630). Die Dokumentation steht: S/MIME Configuration (Nokia Expert Centre). EAS-GAL genau wie vermutet. Aber, aber der Hilfe-Button im Telefon besagt: „If the recipient is outside your organization, you need to install their public key on your phone when they send it to you over email.“ Ich habe keinen Schimmer wie das gehen soll. Microsoft sagt, man solle sich das Windows Phone IT Pro Team wenden …

Der E-Mail-Client muss die Zertifikat irgendwie lernen, ja. Normalerweise zieht es sich das aus der E-Mail. Nur bin ich zu blöd, unter Windows Phone 8.1 ein Zertifikat so zu installieren, dass der E-Mail-Client darauf anspringt. Folglich klappt nicht einmal die Anzeige, ob eine E-Mail richtig signiert ist (authentifizieren), geschweige denn eine E-Mail entschlüsseln (oder gar selbst signieren/verschlüsseln).

Windows Phone 8.1 Teil 2

Dank dieser Anleitung bin ich mit Windows Phone einen Schritt weiter gekommen:

• Ihr privater Schlüssel, der zum Signieren dieser Nachricht benötigt wird, liegt nicht vor.
• We don't have your private key, which is needed to sign this message.

Die Lösung war, die OID Clientauthentifizierung zu nutzen. Nur ist die Fehlermeldung unwahr, weil ich im Internet Explorer das Zertifikat+Schlüssel nutzen kann. Vermutlich komme ich nicht weiter, weil ich kein original Microsoft Exchange sondern diese EAS-Eigenentwicklungen der Deutschen Telekom bzw. Freenet nutze.

LG Optimus UI 3.0

In Android bieten nicht nur Samsung GALAXY sondern auch Sony Xperia und LG Optimus UI 3.0 unser geliebtes S/MIME von Haus aus. Mit der Lösung von LG konnte ich auf dem LG L70 (LG-D320) ein wenig spielen. Leider nur was für Spielkinder:

SHA-2 und AES werden unterstützt, maximal also SHA-512 und AES-256. Voreingestellt ist AES-128 mit SHA-256. Aber auch veraltete Algorithmen wie RC2 oder 1DES bietet LG an – warum man als Benutzer überhaupt an so was rumfummeln will, ist mir ein Rätsel. Ein System könnte diese Einstellungen hervorragend aus dem Zertifikat ableiten.

Die Installation geht nicht aus dem Android eigenen Credential-Storage heraus, sondern direkt aus dem Dateisystem (Dateiformat pfx). Eines meiner Zertifikate klappte, ein anderes nicht, warum, wieso, Fehlermeldung unverständlich. Bei jeder neuen Nachricht kannst Du anpassen, ob Du signieren/verschlüsseln willst. Das System macht nichts automatisch: Hast Du verschlüsselt gewählt, aber das Zertifikat des Empfängers nicht, verschlüsselt das LG trotzdem, mit Deinem Schlüssel – kann also niemand sonst lesen.

Auch beim Empfangen musst Du bei jeder Nachricht umständlich auf „Entschlüsseln“ tappen. Die E-Mail wird „mit Anhang“ angezeigt. Außerdem sollte die E-Mail in der Zeichenkodierung Unicode (UTF-8) vorliegen, ansonsten siehst Du für jedes ÄüÖ nur koreanischen Text. Angenehm, Zertifikate von Absendern werden direkt gespeichert (aber auf Nachfrage – warum?). Unter Optionen » Einstellungen » Allgemein » Vertrauenswürdige Zertifikate landen die dann doch nicht – wo lösche ich die? Auch lieb gemeint: Du kannst direkt auf dem Telefon die Zertifikate erstellen.

Ich kann nur hoffen, dass öffentliche Ausschreibungen mit der Forderungen „S/MIME“, auch kontrollieren was Sache ist. Ansonsten kann ich mir nicht erklären, warum LG diese Funktion in dem Zustand überhaupt eingebaut hat. Übrigens: LG hat bis heute keine E-Mail-Adresse oder intern funktionierende Abläufe, um Sicherheitsfehler zu melden.

Auch sonst konnte ich das Telefon nicht bändigen: Trotz WLAN und Deaktivieren der Mobilen-Daten ging das LG lustig über meine SIM ins Internet. Bei der Ersteinrichtung sogar noch mit entsprechendem Status-Icon. Jetzt nur noch versteckt. Das Telefon hat auch keinen Helligkeitssensor. Der Annäherungssensor ist so schlecht, das ich gefühlt ewig warten muss, bis der Bildschirm während einem Telefonat wieder angeht. Das Vorgänger-Modell LG Optimus L9 II (LG-D605) wird für den gleichen Preis verkauft, hat dafür aber Retina-Bildschirm. Der Nachfolger das LG L Fino steht bereits in den Startlöchern – hat halt die Tasten hinten.

Kann ich gut verstehen. Warum die Großen wie BlackBerry, Google, Microsoft oder Mozilla bei solchen Projekten wie Euren nicht einfach einen Business-Angel oder Technik-Evangelist vorbeischicken – der einfach nur zuhört – die Anbieter würden soviel lernen und könnten intern die Entwicklung viel klarer fokussieren. Selbst Apple könnte noch lernen.

Einen Hersteller habe ich ganz vergessen: Sony Xperia (sowohl Mobiltelefone als auch die Tablets) bietet ebenfalls einen E-Mail-Client der S/MIME beherrscht. Warum habe ich den vergessen? Weil dieser E-Mail-Client ausnahmsweise mal ganz einfach für S/MIME einzurichten war – auch für IMAP – und keine unsinnigen Optionen bot. Wer S/MIME nicht nachinstallieren will, bekommt im Android-Lager mit Sony Xperia wohl aktuell das beste Angebot – und das bereits auf Modellen aus dem Jahr 2013.

BlackBerry 10 OS soll seit Version 10.3 nun auch S/MIME wenigstens für EAS auch endlich ohne BES erlauben. Probiert habe ich das noch nicht.