Bundesamt für Sicherheit in der Informationstechnik

Nutzung von OpenPGP auf Android

Die Studie beleuchtet die Anforderungen, welche eine OpenPGP-Implementierung für mobile Endgeräte erfüllen sollte, und geht dabei auf den konkreten Fall der Android-Plattform ein. Es werden aktuell verfügbare Apps, die OpenPGP-Funktionalität bieten, untersucht und im Hinblick auf die erarbeiteten Anforderungen bewertet. Aufbauend auf diesen Erkenntnissen wird abschließend eine Empfehlung für die Weiterentwicklung von OpenPGP auf Android gegeben.

Die Studie zeigt, dass die im Android-Framework verfügbaren Mechanismen zur Interprozess-Kommunikation für die Umsetzung einer App zur zentralen Bereitstellung von OpenPGP-Funktionalität gut geeignet sind. Unter den aktuell verfügbaren Apps, welche das Grundkonzept einer zentralen OpenPGP-App umsetzen, sind vor allem OpenKeychain und GnuPG for Android von Interesse. Eine Unterstützung von OpenPGP ist in einigen Kommunikations-Apps, speziell E-Mail und Instant-Messaging, als ergänzendes Feature für das entsprechende Protokoll vorhanden. Zum aktuellen Zeitpunkt existiert allerdings für keines dieser Nutzungsszenarien eine ausgereifte, umfassende Lösung. Abschließend werden Empfehlungen für eine Weiterentwicklung von OpenPGP unter Android gegeben. Diese Empfehlungen basieren auf der Weiterentwicklung von OpenKeychain unter Betrachtung der vorher evaluierten Anforderungen und bieten dabei unterschiedliche Aufwands-Nutzen-Abschätzungen.

Auf gängigen Desktop-Betriebssystemen (Windows, GNU/Linux, Mac OS) ist bereits eine Verfügbarkeit von Tools für Ende-zu-Ende-verschlüsselte Kommunikation gegeben. In den letzten Jahren hat sich für den Erfolg eines Kommunikations-Protokolls jedoch die Verfügbarkeit auf mobilen Endgeräten zur zentralen Anforderung entwickelt. Aus dieser Beobachtung lässt sich die Notwendigkeit entsprechender Software für das Android-Betriebssystem folgern, welches seit einigen Jahren die am weitesten verbreitete Plattform für mobile Endgeräte ist.

Mit der Studie hatte das BSI die intevation GmbH und g10 Code GmbH innerhalb des Projektes Gpg4all beauftragt. Durchgeführt wurde die Studie von den Unterauftragnehmern Dominik Schürmann und Vincent Breitmoser.

Download der Studie: Nutzung von OpenPGP auf Android (PDF, 3MB, Datei ist barrierefrei⁄barrierearm)

Hinweis zur Verwendung von Cookies

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen hierzu erhalten Sie in unserer Datenschutzerklärung.

OK