[mannaz] › [Android] Verschlüsselung und Kryptographie

2010-03-31
6

[Android] Verschlüsselung und Kryptographie

wikio vote: [Android] Verschlüsselung und Kryptographie

Schön, dass du dich für Android interessierst.
Schau doch auch einmal auf der Fokus-Seite für Android vorbei, um weitere Artikel zum Thema zu finden.

Damals™

Ich habe mich ja schon vor längerer Zeit darüber ausgelassen, dass es auf dem Android bisher keine Möglichkeit gab, mit Verschlüsselung zu arbeiten (Artikel: Android und GnuPG). Wie die Suchanfragen in den letzten knapp vier Monaten beweisen, bin ich nicht allein auf dieser Welt, der sich diese Funktionalität wünscht.

Damals war ich aber auch noch etwas blauäugig, als es darum ging. Es müsse doch ein Leichtes sein, auf einem Linux-ähnlichem System etwas wie GnuPG für Mail- und Nachrichten-Verschlüsselung zu implementieren. Heute weiß ich, dass Android etwas anders gestrickt ist. Auf dem Linux baut sich eine virtuelle Java-Maschine auf, kurz: JVM. Diese ist zudem beim Androiden sehr modifziert und nennt sich Dalvik (ist wohl eine Google-Entwicklung).

Nun ist das dann nicht mehr alles so trivial, denn ein geneigter Entwickler kann nicht einfach den Quellcode der nativen Linuxprogramme so 1:1 portieren, es muss alles in Java neu geschrieben werden, speziell dann auch noch für die entsprechende Plattform, hier also für die Dalvik-JVM.

Aber es gibt Neuigkeiten!

APG – OpenPGP / GnuPG

Was Ver- und Entschlüsselung mit GnuPG/PGP betrifft, hat sich bereits ein Entwickler daran gemacht und eine erste Beta im Market veröffentlicht. (Sucht nach dem APK-Paket “APG“).

Thi nennt er sich und ist nicht nur ein Deutscher, sondern sogar ein Berliner und wohnt gar nicht einmal sehr weit weg von mir.

APG stellt sich im About so vor:

This is an attempt to bring OpenPGP to Android. It is far from complete, but more features are planned (see website).

Feel free to send bug reports, suggestions, feature requests, feedback, photographs.

mail: ***@thialfihar.org

site: http://apg.thialfihar.org

Die Seite lautet jetzt übrigens http://www.thialfihar.org/projects/apg/

Der aktuelle Stand bei mir auf dem kleinen Helden (HTC Hero, CustomROM mit Android2.1) ist so, dass ich das Programm leider noch nicht wirklich nutzen kann. Zudem ist der Import wohl bisher nur über die Keyring-Dateien möglich (secring.gpg und pubring.gpg), was ich etwas doof finde, weil man so immer vorher seine kompletten Schlüsselringe auf dem PC exportieren muss und spontanes Einfügen eines einzelnen neuen Schlüssels so nicht möglich ist.

Warten wir’s ab, was da noch kommt, das Ding ist noch total frisch und gerade erst geboren. Ich bin da jedenfalls sehr gespannt.

Jabber und OTR

Auch in der Welt der verschlüsselten Instant-Message kommt Bewegung. Und auch in dem von mir präferierten Protokoll: Jabber/XMPP mit Off-The-Record (kurz OTR, Verschlüsselungsalgorithmus für Chat, besonders halt bei Jabber gebräuchlich).

Das Programm Jabbroid will den schweren Weg auf sich nehmen und sich mit OTR anfreunden. Bisher klappt auch das nicht so wirklich; beim Selbstversuch gab es auf der anderen Seite Fehlermeldungen, die mir nur zeigten, dass das alles noch nicht so richtig will. Auf der Entwicklerseite bei den FAQs steht aber auch, dass es sehr experimentiell ist und eigentlich noch gar nicht funktioniert.

Jabbroid-Seite unter http://jabbroid.akuz.de/

Ausblick

Auch wenn sowohl bei GnuPG / OpenPGP als auch bei OTR für Android noch viel gewerkelt werden muss, der Sicherheitsanspruch ist geweckt worden und auch Entwickler sehen sich berufen, uns ein Stück mehr Privatsphäre auf die mobilen Kisten zu holen. Ich weiß ja nicht, wie es bei den Apple-Leuten so aussieht, ob man dort auf iPhone und Co. bereits die Werkzeuge hat. Aber ich vermute mal, auch dort dürfte es eventuell noch Nachholbedarf geben.

Ich bin jedenfalls zuversichtlich und beobachte die aktuellen Entwicklungen. Wenn die Programme APG und Jabbroid dann auch bei mir etwas praxistauglicher werden, gebe ich gern selbst noch Feedback an die Entwickler, da ich die Initiativen voll unterstütze. Beim nächsten I Love Free Software-Tag (Valentinstag) werde ich euch mit in meine Wünsche einschließen.

Verwandte Artikel:

  • Android und GnuPG? Schön, dass du dich für Android interessierst.Schau doch auch einmal auf der Fokus-Seite für Android vorbei, um weitere Artikel zum Thema zu finden....
  • Fokus: Android Sammlung von Beiträgen zum Thema Android Auf dieser Seite trage ich alle Beiträge zusammen, die sich näher mit der Android-Plattform für Smartphones beschäftigen....
  • Menschenförmiges Wortdrücken Schön, dass du dich für Android interessierst.Schau doch auch einmal auf der Fokus-Seite für Android vorbei, um weitere Artikel zum Thema zu finden....

› Tags: , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,

Kommentare (5):

  1. Till Klocke sagt am 07. April 2010 um 22:51 #

    Danke für die Erwähnung. Jabbroid hat tatsächlich noch viele Probleme mit OTR. Aber so langsam komme ich weiter. Für OTR verwende ich übrigens OTR4J. Allerdings ist diese Bibliothek kaum kommentiert und gar nicht dokumentiert. Aber da ich selber sehr an einem OTR-fähigen Client intessiert bin werde ich den OTR-Support definitiv fertig entwickeln.

    Antworten
    • asaaki sagt am 08. April 2010 um 02:31 #

      Na, das freut mich aber! Bin gespannt, wie es sich entwickelt.

      Antworten
  2. Till Klocke sagt am 22. April 2010 um 08:36 #

    Wollte hier nur mal kurz ein kleines Update geben. In der aktuellen Entwicklerversion ist es bereits möglich eine verschlüsselte Session gegen Pidgin mit OTR-Plugin aufzubauen. Das klappt auch recht zuverlässig. Im Moment bin ich jetzt dabei alles benutzerfreundlich zu machen und mir was nettes für die Verifizierung auszudenken. Ich denke mal je nach Wetter könnte es in ein bis zwei Wochen eine Version mit recht stabilem OTR-Support geben.

    Antworten
    • asaaki sagt am 22. April 2010 um 10:25 #

      Ui, das klingt doch schon sehr vielversprechend. Gib mir einfach bei Gelegenheit doch noch einmal ein Update, dann teste ich das (wobei ich statt Pidgin auch mcabber heranziehen werde, Hinweis: dort funktioniert meist nur der Fingerprintvergleich). Und dann spendiere ich dir noch einmal einen eigenen Artikel. :-)

      Antworten
  3. Thialfihar sagt am 29. April 2010 um 15:48 #

    Hallo! :)

    Danke für die Erwähnung von APG. Der Import geht übrigens mit allen importierten keys. Er unterstützt auch ASCII armour (ergo .asc Dateien). secring.gpg und pubring.gpg sind lediglich die default Namen. Vielleicht ist das verwirrend, wäre nur das Verzeichnis als default intuitiver?

    Mittlerweile kann man auch Schlüssel direkt auf dem Gerät generieren und editieren.

    Gibt es mit APG auf dem HTC Hero generell Probleme? Oder fehlen lediglich features, die du brauchst? Mit mehr Info kann ich es vielleicht fixen. :)

    Übrigens ist APG seit v0.8.0 komplett Open Source, bugs oder feature requests können also hier festgehalten werden: http://code.google.com/p/android-privacy-guard/

    Und Hilfe wäre sogar noch besser. ;)

    Antworten

Tweets (1):

  1. modern_dragon @modern_dragon twittert am 31. März 2010 um 20:48 #

    ? @asaaki: Frisch serviert: [Android] Verschl

    » auf Twitter: http://twitter.com/modern_dragon/statuses/11386239817

    Antworten

Hinterlasse eine Antwort


iPhone4-Wettbewerb: reVierphone (mannaz) und Das reVierphone!

Dieses Blog testet aktuell Userfly (Mouse-Tracking für Usability-Untersuchung).
Celine PöpperPiratte / SchnusekaterVivre à Berlin (fr) — …
Projekte: BlogFSK · pocamadis.de · pocamadis.org · bloghütte · lichtenblog.de · lichtenblog.com
runenkreis · sadalwantar · secoworld.de
mannaz mobile - mini-variante fürs handy

—mannaz—
blogoscoop

Asynchronous Google Analytics for WordPress plugin powered by WordPress Expert at minilibra.com.