Samsung GALAXY
Wenn ich jetzt den Thread schon entführt habe, dann aber richtig.
Samsung hat auf Android seinen E-Mail-Client mit PGP ausgestattet, aber nur bei IMAP:
- am Computer das Schlüsselpaar als ASCII-Datei exportieren
Samsung erkennt nur Dateien mit der Endung .asc, Dateiname selbst egal - per Bluetooth oder Speicherkarte rüber aufs Telefon schaffen
- Samsung » Menü » Eigene Dateien » Alle Dateien » (Device storage ») Bluetooth » (lange berühren) Kontextmenü » Verschieben » (Device storage) » (oben) Ordner erstellen mit Name openpgp » in diesem Ordner dann einen weiteren Ordner mit Name export anlegen » darin dann die Taste Hierhin verschieben wählen
- Menü » Einstellungen » (Konten ») E-Mail » Einstellungen » Name Deines Kontos » (ganz unten) Weitere Einstellungen » Sicherheitsoptionen » Private Schlüssel » Taste Optionen » Schlüssel importieren » im Ordner
Das waren die Schritte auf meinem Samsung GALAXY S4 mini (Samsung i9195 mit Android 4.2.2). Bei wem der Pfad /openpgp/export nicht geht, probiere dies …
Andere Nutzer berichten, dass bestimmte Dateinamen nötig sind. Offensichtlich benutzt Samsung (mal wieder) verschiedene Implementierungen, je nach Modell (oder Android-Version?). Inline-PGP tut hier nicht. Allein PGP/MIME wird gesendet und verstanden. Allerdings kann mein Apple Mail 6.6 mit GPG-Mail 2.1 die Signatur nicht erfolgreich prüfen. Verschlüsseln, geht immer.
Samsung hat auf Android seinen E-Mail-Client mit S/MIME ausgestattet, aber ausschließlich bei Exchange ActiveSync (EAS):
- am Computer das Schlüsselpaar als Binär-Datei exportieren
Samsung erkennt nur Dateien mit der Endung .pfx und .p12, Dateiname selbst egal - per Bluetooth oder Speicherkarte rüber aufs Telefon schaffen
- Samsung » Menü » Eigene Dateien » Alle Dateien » (Device storage ») Bluetooth » (lange berühren) Kontextmenü » Verschieben » (Device storage ») Hierher verschieben
legt die Datei in das Wurzelverzeichnis des internen Massenspeichers, manchmal auch sdcard0 genannt - Menü » Einstellungen » (Konten ») Microsoft Exchange ActiveSync » Einstellungen » Name Deines Kontos » (ganz unten) Weitere Einstellungen » Sicherheitsoptionen » E-Mail-Zertifikat » oben rechts, das Hinzufügen-Icon
Das Einstellungsmenü macht mir Angst, denn es stehen unsichere Verschlüsselungsalgorithmen wie RC2 oder DES zur Auswahl. AES fehlt. Hier sollte man wirklich bei der Voreinstellung 3DES bleiben. Auch beim Signaturalgorithmus fehlt SHA2, der angebotene MD5 ist bereits seit Jahren verpönt und nur SHA1 bleibt. Um verschlüsseln zu können, brauche ich ein vollständiges EAS-GAL, ansonsten bekomme ich die Fehlermeldung COULD_NOT_FETCH_THE_CERTIFICATE_FROM_SERVER. Signieren, geht immer.
Also, den internen Client Deines Samsung GALAXY in dem „Zustand“ bitte nur verwenden, wenn Du weißt, was Du tust/willst:
- IMAP ausschließlich PGP, sowohl für das Lesen als auch Schreiben. Signieren seltsam umständlich (Passworteingabe; Schlüssel wählen, obwohl nur einer vorhanden).
- EAS ausschließlich mit S/MIME, sowohl für das Lesen als auch Schreiben. Verschlüsseln nur mit GAL.
Samsung bietet einen „einfachen Startbildschirmmodus“, in dem eine graphisch reduzierter Startbildschirm nur noch 6+9 Apps enthält und genauso viele Kontakte. Damit wirkt das Samsung wie ein Feature-Phone. Leider nicht beim Akku, wie von trinec gewünscht.
