Mailvelope

Häufig gestellte Fragen



Über Mailvelope



Was ist Mailvelope und wie funktioniert es?

Mailvelope ist eine Browsererweiterung (bei Firefox "Add-On", bei Chrome "Extension" genannt) und ergänzt die Funktionalität Ihres Web-Browsers. Mailvelope bietet Ihnen Funktionen zur E-Mail-Verschlüsselung mit PGP für die Browser Firefox und Chrome an.

Einer der Vorteile von Mailvelope liegt darin, dass Sie für den Einstieg in die verschlüsselte Kommunikation Ihre gewohnte Umgebung nicht wechseln müssen. Wenn Sie für Ihre E-Mails bisher einen Webmail-Anbieter benutzt haben, können Sie mit Hilfe von Mailvelope über denselben Webmail-Anbieter und unter Beibehaltung Ihrer bisherigen E-Mail Adresse nun zusätzlich auch verschlüsselte E-Mails senden.

Die Benutzeroberfläche des Providers wird hierzu in ihrem Browser von den zusätzlichen Mailvelope-Komponenten überlagert. So stellen wir sicher, dass Ihre sensiblen Daten dem Webmail-Anbieter unzugänglich bleiben. Sowohl die Ver- als auch die Entschlüsselung findet auf Ihrem Endgerät (End-to-End) statt und Ihre privaten Schlüssel verlassen Ihr Gerät zu keinem Zeitpunkt. Dieses Konzept bedeutet dass Ihre vertraulichen E-Mails auch auf den Servern des Providers zu jeder Zeit verschlüsselt vorliegen und nur nach Eingabe Ihres privaten Schlüssel-Passworts auf Ihrem Computer als Klartext sichtbar werden.



Welche Webmail-Anbieter unterstützt Mailvelope?

Mailvelope ist für größtmögliche Flexibilität und Anpassbarkeit ausgelegt. Die Extension arbeitet mit einer Vielzahl von Webmail-Anbietern und Webseiten problemlos zusammen, darunter Gmail, Yahoo, Outlook Live, Zoho und vielen anderen.

Seit der ersten Verfügbarkeit von Mailvelope im Jahr 2012 haben immer mehr Webmail-Anbieter Ihre Seiten auf die Nutzung mit der Mailvelope-API abgestimmt, um ihren Nutzern eine unkomplizierte E-Mail-Verschlüsselung bieten zu können. Besonders nahtlos ist daher die Integration bei den deutschen Webmail-Anbietern WEB.DE, GMX, Posteo. Auch die Anbieter des "De-Mail"-Projekts, 1&1 und Deutsche Telekom sind technisch auf Mailvelope (und dessen API) abgestimmt. Diese Anbieter können daher über die grundlegenden Funktionen von Mailvelope hinaus zusätzlichen Komfort bei dessen Nutzung anbieten.

Anwender, die Mailvelope in Verbindung mit diesen Webmail-Anbieter nutzen wollen, sollten sich für die Nutzung von Mailvelope direkt auf den Hilfeseiten der jeweiligen Provider informieren, da die Integration jeweils individuell gelöst ist.

Zu den Hilfeseiten (E-Mailverschlüsselung mit PGP/Mailvelope):

Bereits vorkonfiguriert (autorisiert):

Weitere autorisierte Anbieter mit API Unterstützung:

Weitere Anbieter und Webseiten können jederzeit manuell hinzugefügt werden, siehe dazu: Wie autorisiere ich eine neue Webseite für die Zusammenarbeit mit Mailvelope?.



Kann ich nur mit Mailvelope-Nutzern verschlüsselte E-Mails austauschen?

Da Mailvelope den offenen und seit vielen Jahren als sicher geltenden Standard OpenPGP zur Verschlüsselung benutzt, können Sie neben anderen Mailvelope-Nutzern auch mit Anwendern kommunizieren, die weitere gängige Software für PGP-Verschlüsselung verwenden.

Entsprechende Programme sind zum Beispiel:

  • Enigmail für Thunderbird (macOS, Windows, Linux).
  • Gpg4win für Windows und z.B. das Mailprogramm Outlook.
  • GPGtools für macOS in Verbindung mit dessen Standard-Mailprogramm "Mail".


Kann ich Mailvelope auch auf mobilen Endgeräten nutzen?

Die Nutzung von Mailvelope auf mobilen Endgeräten mit den Betriebssystemen Android oder iOS ist derzeit nicht möglich, da Mailvelope als Browser-Erweiterung konzipiert ist und die Browser von diesen Betriebssystemen die Nutzung von Mailvelope derzeit noch nicht ausreichend unterstützen. Als Alternative für das Senden und Empfangen von PGP-verschlüsselten E-Mails auf mobilen Endgeräten bieten sich jedoch verschiedene E-Mail-Clients unter Android und iOS an, welche den OpenPGP Standard unterstützen.

Derzeit sind das vor allem:

Android:

iOS:

Ihre bisher in Mailvelope erzeugten und benutzten Schlüssel lassen sich problemlos exportieren und in diese Programme importieren, so dass Sie mit Ihrem mobilen Endgerät unter der gleichen E-Mail-Adresse und mit den gleichen Schlüsseln erreichbar sind, wie unter Mailvelope auf Ihrem Computer.

Der Webmail-Anbieter Posteo.de gibt in seiner Hilfe eine detaillierte Anleitung, wie Sie mobile PGP-Verschlüsselung mit Hilfe der Programme Squeaky Mail und PGP KeyRing auf einem Android-Phone einrichten können.

Bitte beachten Sie, dass die Benutzung von PGP auf einem mobilen Endgerät zusätzliche Sicherheitsrisiken mit sich bringt. Bei hohen Sicherheitsanforderungen erscheint die mobile Nutzung von PGP nicht empfehlenswert. Insbesondere gilt dies für Android-Geräte, die häufig nur sehr verspätet oder gar nicht mit aktuellen Betriebssystem-Updates versorgt werden.





Funktionen



Mein Webmail-Anbieter ist nicht in Mailvelope vorkonfiguriert (autorisiert). Kann ich Mailvelope trotzdem nutzen?

Das Konzept von Mailvelope ist auf eine sehr flexible Nutzung ausgelegt. Sollte Ihr Webmail-Anbieter nicht in der Liste der autorisierten Domains enthalten sein, ist es meistens trotzdem möglich, Mailvelope auf neuen Seiten zu aktivieren. Siehe dazu die nächste Frage.



Wie autorisiere ich eine neue Domain für die Zusammenarbeit mit Mailvelope?

Wie hier beschrieben, sind nach der Installation von Mailvelope bereits einige viel genutzte Webseiten und E-Mail-Provider für die Zusammenarbeit mit Mailvelope aktiviert. Mit Hilfe der nachfolgend beschriebenen Vorgehensweise kann Mailvelope für die Nutzung auf neuen Webseiten konfiguriert werden.

Laden Sie die Website, die Sie zur Liste der autorisierten Domains hinzufügen möchten. Klicken Sie nun auf das Mailvelope Schloss-Symbol , um das Hauptmenü zu öffnen. Wählen Sie "erweiterte Optionen" und gehen Sie danach auf "Auf dem aktuellen Tab aktivieren". Nun öffnet sich der Mailvelope-Dialog für das Hinzufügen einer neuen Webseite.

Die Felder "Status", "Domänenmuster" und "API" können Sie in den meisten Fällen einfach unverändert lassen. Sobald Sie auf "OK" klicken, speichert Mailvelope den Eintrag in die Liste der autorisierten Domains. Dort kann der Eintrag auch jederzeit ergänzt und bearbeitet werden. Laden Sie nun die neu aktivierte Website erneut, um Mailvelope zu aktivieren.



Wie deaktiviere ich eine Domain für die Zusammenarbeit mit Mailvelope?

Mailvelope ist standardmäßig für alle Websites in der Liste der autorisierten Domains aktiviert. Um eine Seite zu deaktivieren, klicken Sie in der "Übersicht" auf "E-Mail Anbieter verwalten". Klicken Sie auf den betreffenden Eintrag. Nun erscheinen die beiden Optionen "Bearb." und "Löschen" zur Auswahl. Mit der Option "Aktiv" können Sie die Webseite auch einfach temporär für die Zusammenarbeit mit Mailvelope deaktiveren. Stellen Sie dazu den Schalter "Aktiv" auf "0" und bestätigen Sie mit "OK". Alternativ können Sie die Seite auch ganz aus der Liste löschen.



Kann ich mit Mailvelope auch E-Mail Anhänge verschlüsseln?

Ja. Mit der Dateiverschlüsselung von Mailvelope können Sie problemlos beliebige Dateien verschlüsseln um sie als E-Mail-Anhang zu versenden. Dabei wird, analog zur E-Mail Verschlüsselung, die Datei mit dem öffentlichen Schlüssel des Empfängers verschlüsselt. Die Größe der Dateien ist momentan auf 50MB begrenzt, da das Versenden größerer Dateien in der Regel auch von E-Mail-Providern nicht unterstützt wird.

Verschlüsselung von Dateien

Klicken Sie auf das Schloss-Symbol von Mailvelope in der Symbolleiste, um das Hauptmenü zu öffnen und wählen dann den Punkt "Dateiverschlüsselung". In einem ersten Schritt werden mit "Hinzufügen" Dateien auf der Festplatte zur Verschlüsselung ausgewählt. Klicken Sie auf "Weiter" und wählen Sie die Person(en) aus, für die die Dateien verschlüsselt werden sollen. (Sie müssen natürlich vorher die öffentlichen Schlüssel dieser Empfänger in Mailvelope importiert haben). Nach einem Klick auf "Verschlüsseln" werden die Dateien für die ausgewählten Empfänger verschlüsselt. Sie können die Datei nun speichern und danach Ihrer Mail als Anhang hinzufügen. Die verschlüsselten Dateien können entweder einzeln ausgewählt und im Download-Ordner gespeichert werden oder zusammen über "Alle speichern".

Achtung: Die Verschlüsselung durch Mailvelope ändert das Dateiformat der Datei. Ihre Dateien erhalten durch die Verschlüsselung vorübergehend die Dateiendung für GnuPG-verschlüsselte Dateien (.gpg) Dies wird nach der Entschlüsselung wieder rückgängig gemacht und die Datei erhält wieder das Format, das sie ursprünglich hatte.

Entschlüsselung von Dateien

Analog zur Verschlüsselung erfolgen auch die Schritte zum Wiederherstellen von verschlüsselten Dateien. Wählen Sie zunächst Entschlüsselung im linken Menü. Im nächsten Schritt werden mit "Hinzufügen" Dateien auf der Festplatte zur Entschlüsselung ausgewählt. Nach Eingabe des Passworts des privaten Schlüssels werden die entschlüsselten Dateien angezeigt und können per Download auf der Festplatte gespeichert werden.



Wie kann ich Nachrichten signieren und warum ist das sinnvoll?

Das Signieren von Nachrichten garantiert ihnen die Authentizität der Nachricht und stellt damit sicher, dass diese tatsächlich vom angegebenen Sender stammt.

Mit der "Optionen" Schaltfläche im Mailvelope-Editor (beim Schreiben von neuen Nachrichten) erreichen Sie die Einstellungen zum Signieren einer Nachricht. Ist die Option “Nachricht Signieren” aktiv, dann wird bei einem Klick auf "Verschlüsseln" die Nachricht zuerst mit dem selektierten privaten Schlüssel unterschrieben und anschließend verschlüsselt.

Mit dem Link “Alle Nachrichten mit Hauptschlüssel signieren”, können Sie in die Mailvelope-Einstellungen navigieren um dauerhaft die Signieren Option zu aktivieren und den Hauptschlüssel als Schlüssel zum Signieren auszuwählen.

Sie können die E-Mail auch nur signiert versenden. Achtung: Dazu muss in den Optionen ein Schlüssel zum Signieren ausgewählt werden. Mailvelope erzeugt dann eine PGP-Signatur und fügt sie direkt in den E-Mail Text ein. Bitte beachten Sie, dass in diesem Fall der Inhalt der E-Mail in unverschlüsselter Form an den E-Mail-Anbieter weitergeleitet wird.



Wie überprüfe ich die Validität von signierten Nachrichten?

Falls eine Nachricht eine Signatur enthält, und Mailvelope die Absenderadresse ermitteln kann, wird sie von Mailvelope automatisch überprüft. Im oberen rechten Bereich der entschlüsselten Nachricht wird dann die Meldung “Digital unterschrieben” angezeigt. Bei Klick auf den Schriftzug “Digital unterschrieben” wird ein Dialog angezeigt, der das Überprüfungsergebnis und weitere Details zur Signatur enthält.



Wird eine bestimmte Funktion derzeit unterstützt oder gibt es Pläne für eine künftige Unterstützung?

Wenn Sie einen Vorschlag haben, senden Sie einfach eine E-Mail an support@mailvelope.com. Wir nehmen Ihren Vorschlag nach Möglichkeit gern in die Planung künftiger Versionen mit auf.



Schlüsselverwaltung



Was ist der Mailvelope-Hauptschlüssel?

Der erste Schlüssel, den Sie mit Mailvelope direkt nach der Einrichtung erzeugen, wird automatisch zu ihrem Hauptschlüssel. In der Schlüsselliste ist der Hauptschlüssel durch die orange Markierung "Haupt" erkennbar. Wenn Sie Ihren Hauptschlüssel ändern wollen, finden Sie die entsprechende Option, sobald Sie in der Schlüsselliste auf ein beliebiges Schlüsselpaar klicken.



Wie kann ich PGP-Schlüssel in Mailvelope importieren?

Klicken Sie dazu auf "Schlüsselverwaltung", dann auf "Schlüssel importieren".

Sie haben zwei Möglichkeiten:

  • Schlüssel importieren als Datei: Über diese Funktion können Sie eine Datei (*.asc) mit Schlüsseln auf Ihrer Festplatte auswählen und in Mailvelope importieren.
  • Schlüssel importieren als Text: Kopieren Sie alle Schlüssel im Textformat in das Textfeld. Bei Klick auf "Importieren" werden die Schlüssel aus den Texten extrahiert und in den lokalen Schlüsselbund übertragen. Stellen Sie sicher, dass Sie bei der Auswahl -----BEGIN PGP PUBLIC KEY BLOCK----- und -----END PGP PUBLIC KEY BLOCK----- mit einschließen.

Öffentliche Schlüssel Ihrer Kommunikationspartner automatisch importieren:

  • Schlüssel in E-Mails: Mailvelope erkennt in E-Mails enthaltene öffentliche Schlüssel automatisch, sofern Ihr E-Mail-Provider eine Vorschau von E-Mail-Attachments anbietet. Von Mailvelope erkannte Schlüssel werden mit einem Symbol markiert. Ein Klick auf das Symbol öffnet den Importdialog und der Schlüssel wird automatisch Ihrem Schlüsselbund hinzugefügt.
  • Schlüssel auf Webseiten: Ebenso prüft Mailvelope alle Seiten, für deren Domain es aktiviert wurde (zur Aktivierung: Wie aktiviere ich eine neue Domain für die Zusammenarbeit mit Mailvelope?) auf dort eventuell vorhandene PGP-Schlüssel. Wenn Sie also einen oder mehrere auf Webseiten veröffentlichte Schlüssel Ihrer Kommunikationspartner in Mailvelope importieren wollen, aktivieren Sie zuerst die entsprechende Domain, und importieren Sie dann die auf der Webseite enthaltenen und von Mailvelope automatisch erkannten Keys.


Wie kann ich meine PGP-Schlüssel aus Mailvelope exportieren?

Mit der Funktion “Schlüssel exportieren” können Schlüssel exportiert und versendet, oder als Backup dauerhaft gesichert werden. Sie können diese Funktion verwenden, um Ihre öffentlichen Schlüssel zu publizieren oder eine Sicherheitskopie eines öffentlich-privaten Schlüsselpaars an einem sicheren Ort abzulegen. Hier finden Sie die häufigsten Anwendungsfälle im Einzelnen. Sollten Sie dabei die Möglichkeit nutzen, Ihre Schlüssel über die Zwischenablage zu exportieren, achten Sie bitte darauf, dass Sie bei der Auswahl -----BEGIN PGP PUBLIC KEY BLOCK----- und -----END PGP PUBLIC KEY BLOCK----- jeweils mit einschließen.

Export Ihres öffentlichen Schlüssels:

Klicken Sie dazu in der "Mailvelope-Schlüsselverwaltung" auf Ihrem Haupt-Schlüssel die Schaltfläche "Exportieren". Wählen Sie "Öffentlich" und gegebenenfalls einen Dateinamen. Mit einem Klick auf "Speichern" wird Ihr öffentlicher Schlüssel als .asc Datei im Download-Ordner abgelegt. Dieses Format ist standardisiert und kann daher von allen gängigen PGP-Implementationen gelesen werden. Alternativ können Sie Ihre Schlüssel auch über die Zwischenablage aus dem Anzeigefenster kopieren. Ihr öffentlicher Schlüssel kann nun an Ihre Kommunikationspartner versendet werden, auf einen Key-Server hochgeladen, oder in Ihre Webseite integriert werden.

Sichern des eigenen Schlüsselpaares:

Bewegen Sie die Maus über das Schlüsselpaar, das mit "Haupt" als Ihr Hauptschlüsselpaar gekennzeichnet ist und klicken Sie darauf. Wechseln Sie zum Tab "Exportieren" und wählen Sie mit "Alle" das gesamte Schlüsselpaar aus. Wählen Sie einen Dateinamen. Mit einem Klick auf "Speichern" wird Ihr Schlüsselpaar als .asc Datei im Download-Ordner abgelegt. Alternativ können Sie Ihre Schlüssel auch über die Zwischenablage aus dem Anzeigefenster kopieren. Beachten Sie bitte die Sicherheitshinweise unter dem Punkt Backup.

Sicherung des ganzen Schlüsselbundes:

Falls Sie mehrere Schlüsselbunde besitzen, können Sie links über der Menueleiste zuerst den richtigen Schlüsselbund auswählen. Klicken Sie in der Schlüsselverwaltung links oben auf "Exportieren". Sie können alle öffentlichen, alle privaten oder mit der Option "Alle" den gesamten Schlüsselbund mit allen Schlüsseln sichern. Wählen Sie einen Dateinamen. Mit einem Klick auf "Speichern" wird Ihr Schlüsselbund als .asc Datei im Download-Ordner abgelegt. Alternativ können Sie Ihre Schlüssel auch über die Zwischenablage aus dem Anzeigefenster kopieren. Sollte Ihr gespeicherter Schlüsselbund auch private Schlüssel enthalten, beachten Sie bitte die Sicherheitshinweise unter dem Punkt Backup.



Schlüssel-Server



Was ist der Mailvelope Schlüssel-Server und wie kann ich ihn nutzen?

Mailvelope stellt einen eigenen Schlüssel-Server (Key-Server) zur Verfügung. Er ist unter https://keys.mailvelope.com erreichbar. Ein Schlüssel-Server ist eine frei zugängliche Datenbank für die öffentlichen Schlüssel von PGP-Nutzern. Wenn Sie einem Kommunikationspartner eine verschlüsselte E-Mail zukommen lassen, aber dessen öffentlichen Schlüssel nicht kennen, können Sie den Key-Server nutzen, um nach diesem zu suchen. Weiterhin können Sie ihren öffentlichen PGP-Schlüssel dort für andere zur leichteren Auffindbarkeit zur Verfügung stellen. Der Key-Server von Mailvelope hat den Vorzug, dass alle auf ihm gespeicherten Mailadressen voher per E-Mail verifiziert wurden, was einen guten Schutz gegen möglichen Identitätsdiebstahl gewährt.

Automatische Schlüsselsuche

Mailvelope nutzt den Key-Server für einige Funktionen automatisch im Hintergrund. Bei jeder Erzeugung eines neuen Schlüssels wird Ihnen angeboten, ihren Key automatisch auf den Key-Server hochzuladen. Auch wenn Sie beim Senden von E-Mails eine E-Mail-Adresse in den Editor eingeben, sucht Mailvelope auf dem Schlüssel-Server nach dem zugehörigen öffentlichen Schlüssel.

Sie können die standardmässig aktivierte automatische Schlüsselsuche auf dem Key-Server auch dekativieren. Wählen Sie dazu "Optionen" -> "Schlüssel-Server" und entfernen Sie das Häkchen bei "Automatisch nach Empfänger-Schlüssel suchen."

Manuelles Hoch- oder Herunterladen von Keys

Wenn Sie Ihren Key manuell hochladen wollen oder selbst nach Schlüsseln suchen wollen, können Sie dies unter der Weboberfläche des Key-Servers https://keys.mailvelope.com/ui.html tun.

Schlüssel auf Key-Server hochladen (OpenPGP key upload)

Kopieren Sie den öffentlichen Schlüssel, den Sie hochladen möchten in die Zwischenablage. Achten Sie darauf, dass Sie bei der Auswahl -----BEGIN PGP PUBLIC KEY BLOCK----- und -----END PGP PUBLIC KEY BLOCK----- mit einschließen. Fügen Sie ihn in das Eingabefeld ein und klicken Sie auf "Upload".

Auf dem Key-Server nach Schlüsseln suchen (OpenPGP key lookup)

Geben Sie die E-Mailadresse oder die Schlüsselnummer (eine Schlüsselnummer macht jeden PGP-Key eindeutig identifizierbar). Die Schlüsselnummern Ihrer Schlüssel finden Sie beispielsweise in Ihrer Schlüsselverwaltung in der Spalte “Schlüssel”. Klicken Sie abschliessend auf "Search".

Einen Schlüssel vom Key-Server entfernen (OpenPGP key removal)

Geben Sie die E-Mailadresse des Schlüssels ein, den Sie löschen möchten und drücken Sie auf "Delete". Achten Sie darauf, dass Sie die E-Mailadresse in der richtigen Groß- und Kleinschreibung eingeben. In manchen Fällen wird der zugehörige Key sonst nicht gefunden! Achtung: Sie bekommen beim Versuch der Löschung eine E-Mail vom Key-Server, deren Link angeklickt werden muss, um die Löschung zu bestätigen.





Sicherheit



Wie sicher ist Mailvelope?

Mailvelope ermöglicht eine Ende-zu-Ende-Verschlüsselung, d. h. die Anwendung stellt (innerhalb der ihr gesetzten technischen Grenzen) sicher, dass vertrauliche Daten über einen potientiell ungeschützten Kanal wie E-Mail, von einem Endgerät zum nächsten gelangen können.

Verschiedene Angriffsszenarien wurden im Rahmen von professionellen Security-Audits getestet: Liste der Audits von Mailvelope.

Mailvelope gewährleistet laut diesen Analysen eine sichere Ende-zu-Ende-Verschlüsselung. Die Sicherheit von Mailvelope hängt im Alltagsgebrauch jedoch auch davon ab, wie sicher Ihr Endgerät ist. Wir empfehlen daher die gängigen Sicherheitsmaßnahmen wie regelmäßige Updates von Browser und Betriebssystem, sowie die Verwendung ausreichend sicherer Passwörter (siehe dazu auch: Wie wähle ich ein sicheres Passwort für meinen privaten Schlüssel?) zu gewährleisten.



Wo werden meine Schlüssel gespeichert?

Mailvelope speichert die Schlüssel ausschließlich im lokalen Speicher des Browsers. Hierbei handelt es sich um eine Datei im Benutzerdatenverzeichnis von Chrome oder im Profilordner von Firefox. Wenn Sie Ihre temporären Browser-Daten löschen, sind die gespeicherten Schlüssel von Mailvelope nicht betroffen. Wenn Sie jedoch die Mailvelope-Erweiterung in Chrome oder Firefox löschen, wird auch der Schlüsselspeicher aus Ihrem Dateisystem gelöscht.



Wie werden private Schlüssel geschützt? Kann jede Person, die auf meinen Computer zugreifen kann, auch meinen privaten Schlüssel auslesen?

Mailvelope speichert und exportiert private Schlüssel ausschließlich in verschlüsselter Form. Der private Schlüssel ist daher immer mit einem Passwort geschützt. Für alle Schritte, die einen privaten Schlüssel erfordern (z. B. die Entschlüsselung oder das Signieren einer Nachricht), sind immer beide Komponenten erforderlich: Der private Schlüssel und das Passwort. Beim Export eines privaten Schlüssels bleibt dieser zu jeder Zeit durch sein Passwort geschützt und verschlüsselt.

Zusätzliche Informationen:
  • Der OpenPGP-Standard lässt auch private Schlüssel ohne Passwort zu, allerdings werden solche Schlüssel nur selten verwendet. Die Verwendung dieser Schlüssel mit Mailvelope wird nicht empfohlen.
  • Sollte es irgendwann dazu kommen, dass ein Angreifer auf den privaten Schlüssel zugreifen kann, hängt dessen Widerstandsfähigkeit gegen Brute-Force-Angriffe von der Komplexität und Länge des Passworts ab. Lesen Sie dazu bitte die Hinweise im nächsten Punkt dieser FAQ.
  • Als Ende-zu-Ende Verschlüsselungssoftware muss Mailvelope auf sichere Endpunkte vertrauen können. Falls einer der Computer auf beiden Seiten unsicher ist (z. B. durch fehlende Updates des Betriebssystems oder des Browsers), ist auch die Verschlüsselung potentiell gefährdet. Neben den üblichen Schutzmaßnahmen sollte auch ein physischer Zugriff von Dritten auf Ihren Computer vermieden werden.
  • GPG nutzt ein ähnliches Sicherheitsmodell für private Schlüssel: Der "Schlüsselring" wird nicht verschlüsselt, nur die individuellen Teile des Schlüssels. Jeder Benutzer mit lokalen Zugriffsrechten kann private Schlüssel aus dem Dateisystem kopieren. Für den Zugriff oder die Nutzung eines einzelnen privaten Schlüssels wird aber sein Passwort benötigt.
  • Die Browser Chrome und Firefox senden in Standardeinstellung Nutzungsstatistiken und eventuelle Absturzberichte automatisch an Google, bzw. Firefox. Diese Funktionen sollten deaktiviert werden, da im Falle eines Absturzes evtl. Speicherinhalte inklusive der dort enthaltenen privaten Schlüssel gesendet werden könnten. Deaktivieren Sie daher in den Chrome Einstellungen den Punkt "Nutzungsstatistiken und Absturzberichte automatisch an Google senden". In Firefox finden Sie die entsprechende Funktion unter Datenschutz & Sicherheit -> "Datenerhebung durch Firefox und deren Verwendung"



Wie wähle ich ein sicheres Passwort für meinen privaten Schlüssel?

Ein gutes Passwort ist so gewählt, dass es auch für den Fall, dass jemand in Besitz Ihres privaten Schlüssels gelangen sollte, einem sogenannten "brute force" Angriff standhalten könnte. Bei einem solchen Angriff wird in sehr kurzer Zeit eine Vielzahl von von Passwort-Kombinationen durchgeprüft, um dadurch den den richtigen Schlüssel zu finden. Entscheidend für die Widerstandsfähigkeit Ihrer Verschlüsselung ist also einerseits die Passwortlänge und andererseits die Zufälligkeit (Entropie) Ihrer Kombination.

Sie können ein gutes Passwort durch die Kombination von Buchstaben in Groß- und Kleinschreibung, Zahlen und Sonderzeichen erstellen, allerdings sind solche Passwörter meist nur sehr schwer zu erinnern. Eine andere Möglichkeit wäre, sich ein Bild oder eine Szene einzuprägen, die Sie mit vier bis fünf Worten beschreiben. Zusammengesetzt ergeben diese Worte dann das Passwort. Eine kurze und unterhaltsame Anleitung dazu finden Sie zum Beispiel hier https://xkcd.com/936/



Wie kann ich ein Backup meiner Schlüssel anlegen?

Exportieren Sie die Schlüssel, für die Sie ein Backup anlegen möchten nach der Anleitung unter Wie kann ich meine PGP-Schlüssel aus Mailvelope exportieren?.

Wenn Sie Ihre privaten Schlüssel sichern wollen, sollten Sie einige Sicherheitshinweise beachten. Auch wenn Ihr privater Schlüssel nach dem Export immer noch verschlüsselt vorliegt und nach wie vor mit Ihrem Passwort entsperrt werden muss, sollte er nicht einfach ungeschützt auf beliebigen Datenträgern abgelegt werden.

Bei hohen Sicherheitsanforderungen sollte die Datei getrennt vom Internet auf einem Offline-Speicher liegen. Wir empfehlen, Ihren privaten Schlüssel auf einem USB-Drive oder -Key (wenn dieses zusätzlich einen Hard- oder Software Passwortschutz hat, sind Sie nochmals gesichert) zu sichern. Verwahren Sie diesen an einem sicheren Ort.



Wie gehe ich vor, wenn ich mein Passwort vergesse?

Leider kann Mailvelope dieses Passwort nicht wieder für Sie herstellen. Das Schlüsselpaar kann dann nicht mehr genutzt werden und eventuell an Sie mit diesem Schlüssel gesendete Nachrichten können nicht mehr entschlüsselt werden. Sie müssen Ihren alten Schlüssel löschen (evtl. auch auf dem Mailvelope Key-Server, falls er dort verfügbar gemacht wurde). Erzeugen Sie ein neues Schlüsselpaar informieren Sie möglichst unverzüglich Ihre Kontaktpartner über den Wechsel ihres öffentlichen Schlüssels.

Bei Verwendung von Mailvelope in Verbindung mit WEB.DE und GMX ist eine Wiederherstellung des Passworts mit einem sogenannten "Wiederherstellungsbeleg" möglich. Näheres dazu finden Sie unter dem Punkt WEB.DE und GMX: Ich soll einen "Wiederherstellungsbeleg" eingeben. Woher bekomme ich den?.



Wie kann ich das Passwort meines privaten Schlüssels ändern?

Mit Mailvelope ist eine Änderung des privaten Schlüssels derzeit leider nicht möglich. Wenn Sie den privaten Schlüssel ändern wollen, können Sie jedoch je nach Ihrem Betriebssystem auf gängige PGP-Verschlüsselungssoftware zurückgreifen, die diese Funktion anbietet. Unter macOS wäre das zum Beispiel die Software GPGTools. Unter Windows würde sich Gpg4win für diesen Zweck anbieten. Weitere Programme finden Sie unter dem Punkt Kann ich nur mit Mailvelope-Nutzern verschlüsselte E-Mails austauschen? Installieren Sie eines dieser Programme und importieren Sie Ihren privaten Schlüssel. Folgen Sie den Anweisungen der jeweiligen Software zum Ändern des privaten Schlüssels. Nach erfolgter Änderung können Sie den Schlüssel wieder exportieren und erneut in Mailvelope importieren.



Bei der Installation der Erweiterung werden folgende Berechtigungen abgefragt: "Diese Erweiterung hat Zugriff auf: Ihre Daten auf allen Websites, Ihre Registerkarten und Ihre Browser-Aktivitäten." Warum ist dies erforderlich?

Diese Berechtigungen sind aus folgenden Gründen für die Funktion von Mailvelope erforderlich:

  • Mailvelope muss die für die Zusammenarbeit aktivierten Webseiten nach mit PGP-verschlüsselten Nachrichten durchsuchen können. Dafür benötigt Mailvelope den Zugriff auf die Daten dieser Websites.
  • Mailvelope wird für die wichtigsten Webmail-Anbieter vorkonfiguriert, kann aber für den Einsatz mit theoretisch allen Webseiten erweitert werden. Da Mailvelope nicht wissen kann, welche Anbieter hinzugefügt werden, wird der Zugriff auf alle Websites benötigt, um die Funktionsfähigkeit zu gewährleisten.
  • Ohne diesen Zugriff könnte Mailvelope seine Bedienungselemente nicht in die Benutzeroberfläche der für die Zusammenarbeit aktivierten Webseiten einfügen.

Da Mailvelope eine von verschiedenen Seiten überprüfte Open-Source Software ist, können Sie darauf vertrauen, dass diese Berechtigungen durch Mailvelope nicht missbräuchlich verwendet werden.



Fragen zu einzelnen Mail Providern



WEB.DE und GMX: Ich soll einen "Wiederherstellungsbeleg" eingeben. Woher bekomme ich den? Bei Mailvelope?

GMX oder WEB.DE fragen Ihre Nutzer nach einem Wiederherstellungsbeleg, wenn diese das Passwort für Ihren privaten Schlüssel verloren haben, der private Schlüssel selbst verloren gegangen ist oder Mailvelope auf einem Zweitgerät eingerichtet werden soll. Dies ist eine für diese E-Mail-Provider spezifische Funktion. Bei der Einrichtung der E-Mail Verschlüsselungsfunktion wird dort ein 26-stelliger Code ausgegeben, den Sie sich ausdrucken sollten, um nach einem Schlüsselverlust die Wiederherstellungsfunktion zu aktivieren.

Falls Sie noch im Besitz von privatem PGP-Schlüssel und Passwort sind, können Sie sich einen neuen Wiederherstellungsbeleg ausdrucken:

https://hilfe.gmx.net/sicherheit/pgp/neuer-wiederherstellungsbeleg.html

https://hilfe.web.de/sicherheit/pgp/neuer-wiederherstellungsbeleg.html

(Achtung: Sie sollten mit diesem Ausdruck sorgfältig umgehen.)

Falls Sie jedoch Ihren privaten Schlüssel oder Passwort verloren/vergessen haben, und Sie sich bei der Einrichtung keinen Wiederherstellungsbeleg ausgedruckt haben, ist ihre verschlüsselte Kommunikation nicht wiederherstellbar. Die PGP-Funktion ihres GMX oder WEB.DE Accounts muss zurückgesetzt werden. Dies kann weder durch Mailvelope noch von Ihnen selbst erfolgen, sondern muss von der GMX und WEB.DE Hotline veranlasst werden:

GMX Hotline: https://hilfe.gmx.net/kontakt/kontakt.html

WEB.DE Hotline: https://hilfe.web.de/kontakt/kontakt.html



Programmfehler



Was kann ich tun, wenn Mailvelope scheinbar nicht richtig funktioniert?

Mailvelope ist als Browser-Extension konzipiert und benötigt daher die Fehlerfreiheit seines "Software-Unterbaus" um wie vorgesehen zu funktionieren. Achten Sie daher bei Fehlfunktionen darauf, ob Sie evtl. mit einem veralteten Betriebssystem arbeiten, bzw. aktualisieren Sie auch unbedingt ihren Browser auf die neueste verfügbare Version. Sollten Sie immer noch Fehlfunktionen feststellen, können Sie die folgenden Möglichkeiten versuchen:

Firefox:

  • Versuchen Sie zuerst, andere aktuell installierte Browser-Extensions zu deaktivieren und danach Firefox neu zu starten. Manchmal stören sich gleichzeitig installierte Extensions gegenseitig.
  • Firefox bietet eine Funktion um das verwendete Profil zu bereinigen. Bitte folgen Sie dazu den Anweisungen unter https://support.mozilla.org/de/kb/firefox-bereinigen

Google Chrome:

  • Versuchen Sie zuerst, andere aktuell installierte Extensions zu deaktivieren und danach Chrome neu zu starten. Manchmal stören sich installierte Extensions gegenseitig.
  • Sollten Sie feststellen können, dass andere Extensions die Arbeit von Mailvelope behindern (was unter Chrome sehr selten vorkommt), könnten Sie für die Benutzung von Mailvelope ein spezielles Nutzer-Profil erstellen, bei dem Mailvelope als einzige Extension installiert ist.



Ich habe eine verschlüsselte E-Mail empfangen, sehe aber nur zwei Attachments. Mailvelope bietet keine automatische Entschlüsselung an.

Dieser Fall tritt bei folgender Konstellation auf: Die PGP-Applikation Ihres Kommunikationspartners hat die E-Mail im PGP/MIME Format verschlüsselt und Ihr Webmail-Provider zeigt standardmäßig keine Preview der Attachments. In diesem Fall kann Mailvelope aus technischen Gründen nicht auf die verschlüsselten Daten zugreifen und daher keine automatische Entschlüsselung anbieten.

Lösung:

  • Wenn diese Situation öfter auftritt: Sollte es Ihrem Kommunikationspartner möglich sein bei künftigen E-Mails von PGP/MIME zu PGP/INLINE zu wechseln, dürfte das Problem auf diese Weise am einfachsten zu beheben sein.
  • Sie können die beiden Anhänge aber auch manuell mit Mailvelope entschlüsseln: Speichern Sie diese zuerst per Download auf Ihren Rechner. Mit einem Rechtsklick auf die Dateien wählen Sie die Option "Öffnen mit" und einen einfachen Texteditor auf ihrem Rechner (z.B. "Textedit" unter MacOS, oder "Editor" unter Windows). Wählen Sie den nun im Texteditor geöffneten PGP-Code aus und kopieren Sie ihn in die Zwischenablage. Stellen Sie sicher, dass Sie bei der Auswahl -----BEGIN PGP PUBLIC KEY BLOCK----- und -----END PGP PUBLIC KEY BLOCK----- mit einschließen. In einem zweiten Schritt wählen Sie nun "Dateiverschlüsselung" im Mailvelope-Hauptmenü und dann im Menü der Seitenleiste "Text-Entschlüsselung". Fügen Sie den Text aus der Zwischenablage in das Entschlüsselungsfenster ein und bestätigen Sie mit "Entschlüsseln". Sobald Ihnen der entschlüsselte Inhalt Ihrer E-Mail vorliegt, können Sie ihn aus dem Fenster herauskopieren und weiterverwenden.


Was sollte ich in meinem Fehlerbericht an Mailvelope angeben?

Bevor Sie einen Fehlerbericht versenden, Starten Sie vorher bitte immer Ihren Browser neu und prüfen Sie, ob das Problem weiter besteht. Oftmals sind Browser-Fehlfunktionen und nicht Mailvelope für eine Fehlfunktion verantwortlich. Sollten Sie mit einer älteren Version ihres Browsers bzw. ihres Betriebssystems arbeiten, machen Sie ein Update und prüfen Sie die Funktion erneut.

Im Falle eines Weiterbestehens der Fehlfunktion senden Sie uns bitte einen Fehlerbericht unter: support@mailvelope.com Ein Fehlerbericht sollte möglichst die folgenden Angaben enthalten:
  • Kurze Beschreibung des Problems
  • Typ und Version des Bertriebssystems
Google Chrome
  • Browser-Version - geben Sie about:version in die Adresszeile ein
  • Falls Mailvelope keine Fehlermeldung anzeigt, finden Sie möglicherweise interessante Informationen in den Logs:
    • Drücken Sie in der Registerkarte Ihres Webmail-Anbieters die Tasten + + (Windows/Linux) oder + + (Mac) und fügen Sie die rot markierten Fehler zum Bericht hinzu.
    • Öffnen Sie zusätzlich die Erweiterungsseite, indem Sie chrome:extensions in die Adresszeile eingeben.
    • Aktivieren Sie oben rechts auf der Seite den Entwicklermodus.
    • Klicken Sie im Eintrag "Mailvelope" auf der Seite auf background.html
    • Ein neues Browser-Fenster wird geöffnet. Achten Sie darauf, dass die Registerkarte Konsole aktiviert ist, und fügen Sie rot markierte Fehler zum Bericht hinzu.
Firefox
  • Browser-Version, siehe Version herausfinden.
  • Falls Mailvelope keine Fehlermeldung anzeigt, finden Sie möglicherweise interessante Informationen in den Logs:
    • Starten Sie Ihren Browser neu.
    • Versuchen Sie, das Problem erneut herbeizuführen.
    • Öffnen Sie die Browser-Konsole mit + + (für Mac: + + ). Fügen Sie den Inhalt des Konsolenfensters zum Bericht hinzu.




Deinstallation



Wie kann ich Mailvelope deinstallieren?