-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256
Hallo, im Bezug auf GPG habe ich leider keine praktischen Tipps, möchte aber etwas zum Thema Sicherheit und Smartphones sagen:
Im Gegensatz zu Desktop-Betriebssystemen, die stark unter https://xkcd.com/1200/ leiden (alle gängigen inkl. Linux), haben Smartphones z.T. sehr starke Schutzmechanismen. So sind z. B. Anwendungen stark gegeneinander gesandboxed, SELinux gehört zum Standard, moderne Geräte verschlüsseln den Speicher mit im Prozessor und/oder TPM gespeicherten Schlüssel etc.
Probleme sind z. B. die Zugriffsmöglichkeiten des Basebands und die langen Verzögerungen bei Sicherheitsupdates, aber alles in allem halte ich Smartphones für relativ sicher.
Klar ist man eine Baseband-Hintertür davon entfernt seine Schlüssel der NSA zu überlassen, aber auf Desktopsystemen ist man genauso einen Browser-Zeroday davon entfernt, seine Schlüssel der NSA, gewöhnlichen Kriminellen, oder Kunden von HackedTeam zu überlassen. Die OS-Hersteller zur Kooperation zu zwingen oder zu kompromittieren haben Geheimdienste vermutlich gar nicht nötig.
Ich weiß nicht, ob ich mit dieser Meinung alleine dastehe oder nicht, aber ich würde einem Schlüssel auf einem aktuell gehaltenen Nexus-Smartphone mindestens genauso wenn nicht sogar mehr trauen als auf einem Desktop, zumindest sobald die ganzen Stagefright-Patches installiert sind. (Androids, deren Hersteller Sicherheitsupdates nicht herausgeben halte ich persönlich für einen Fall für die gesetzliche Gewährleistung, aber ich bin kein Anwalt.)
Auch die Eier (iOS) sind was das Hardening angeht relativ gut, soweit ich weiß. Ich traue Apple weniger was das Sicherheitsbewusstsein (zügige Patches etc.) angeht, aber das ist persönliche Präferenz.
Gruß Jan