Blog

Mailvelope 4.0

2. August 2019

Mit dem 4.0 Release hat sich das äußere Erscheinungsbild von Mailvelope stark gewandelt. Wir hatten uns Anfang 2019 zum Ziel gesetzt ein neues Design für Mailvelope zu entwickeln, um dem Produkt Mailvelope eine eigenständigere Identität zu verleihen. Nachdem das Konzept in Zusammenarbeit mit den Heidelberger UX Designern von f209 erstellt war, wurde schnell klar, dass umfangreiche Änderungen auf Mailvelope zukommen würden: Nicht nur das bisherige Standard Bootstrap-Theme wurde durch ein individuelles Design ersetzt, sondern auch größere Bereiche der Anwendung, wie zum Beispiel die Datei-Verschlüsselung wurden zugunsten einer besseren Bedienbarkeit komplett neu entworfen. Weiterhin beschäftigten wir uns mit der Möglichkeit, durch die Wahl der Schriftart einen eigenen Akzent zu setzen. Das neugestaltete Mailvelope-Logo mit seiner Anlehnung an die früher im Briefverkehr benutzten Wachssiegel sorgt nun überdies für einen besseren Wiedererkennungswert als Marke.

Mailvelope Logo in verschiedenen Größen

Ziel war es, das ganze Erscheinungsbild runder wirken zu lassen. Auch insgesamt sollte die Bedienung von Mailvelope mehr Spaß machen. Das die Änderungen am Design auch die Sicherheit verbessern können, zeigt unsere Überarbeitung des Sicherheitshintergrund von Mailvelope. Nutzer können jetzt aus einer Vielzahl von Symbolen und Farben ihren individuellen Hintergrund konfigurieren und damit die Wiedererkennbarkeit erhöhen.

Einstellung des Sicherheitshintergrunds

Details zum Rebranding finden sich auch in einem Artikel von f209. Weiterhin wurde die Neugestaltung von Mailvelope unterstützt von Internews und dem UXFund sowie dem Open Technology Fund. Wir danken allen Beteiligten für eine gute Zusammenarbeit und die damit verbundenen Verbesserungen von Mailvelope.

freenet & Web Komponenten

Die Integration von Mailvelope in einen Webmail Client soll sich möglichst einfach gestalten. Neben unserer bestehenden API bieten wir mit der Version 4.0 auch Web Komponenten an und freuen uns mit freenet.de einen Mail Provider gefunden zu haben der diese Methode verwendet um das freenet Mail Angebot mit PGP Verschlüsselung aufzuwerten. Neu ist hierbei auch, dass kein eigener Schlüsselbund mehr erzeugt werden muss, sondern die Verwaltung von Schlüsseln im Hauptschlüsselbund von Mailvelope erfolgt. Im August soll die Mailvelope Integration bei freenet Mail freigeschaltet werden, um damit auch den freenet Nutzern eine komfortable und reibungslose Option für Ende-zu-Ende Verschlüsselung anzubieten.

Security Audit

Im Rahmen des Projektes "Weiterentwicklung von Mailvelope" des Bundesamt für Sicherheit in der Informationstechnik (BSI) wurde ein Security Audit von Mailvelope durchgeführt. Die darin gefundenen Sicherheitslücken sind mit dem Release 3.3 behoben (siehe Release Notes). Der Audit Bericht mit weiteren Details zu den Bugs wird in Kürze veröffentlicht. (Update: Mailvelope Extensions Security Audit Report).

Autocrypt

Seit Version 3.3. unterstützt Mailvelope auch das Autocrypt-Verfahren. Hierbei werden die öffentlichen Schlüssel über die Mail-Header automatisch ausgetauscht und das System kommt somit ganz ohne Key Server aus. Da Mailvelope die Verwaltung der mit Autocrypt ausgetauschten Schlüssel und Status-Informationen selbständig übernimmt, kann es Mail-Providern künftig eine einfache und effiziente Möglichkeit bieten, Autocrypt selbst zu implementieren.