Mailvelope

Häufig gestellte Fragen



Über Mailvelope



Was ist Mailvelope und wie funktioniert es?

Mailvelope ist eine Browsererweiterung (bei Firefox "Add-On", bei Chrome "Extension" genannt) und ergänzt die Funktionalität Ihres Web-Browsers. Mailvelope bietet Ihnen Funktionen zur E-Mail-Verschlüsselung mit PGP für die Browser Firefox und Chrome an.

Einer der Vorteile von Mailvelope liegt darin, dass Sie für den Einstieg in die verschlüsselte Kommunikation Ihre gewohnte Umgebung nicht wechseln müssen. Wenn Sie für Ihre E-Mails bisher einen Webmail-Anbieter benutzt haben, können Sie mit Hilfe von Mailvelope über denselben Webmail-Anbieter und unter Beibehaltung Ihrer bisherigen E-Mail Adresse nun zusätzlich auch verschlüsselte E-Mails senden.

Die Benutzeroberfläche des Providers wird hierzu in ihrem Browser von den zusätzlichen Mailvelope-Komponenten überlagert. So stellen wir sicher, dass Ihre sensiblen Daten dem Webmail-Anbieter unzugänglich bleiben. Sowohl die Ver- als auch die Entschlüsselung findet auf Ihrem Endgerät (End-to-End) statt und Ihre privaten Schlüssel verlassen Ihr Gerät zu keinem Zeitpunkt. Dieses Konzept bedeutet dass Ihre vertraulichen E-Mails auch auf den Servern des Providers zu jeder Zeit verschlüsselt vorliegen und nur nach Eingabe Ihres privaten Schlüssel-Passworts auf Ihrem Computer als Klartext sichtbar werden.



Welche Webmail-Anbieter unterstützt Mailvelope?

Mailvelope ist für größtmögliche Flexibilität und Anpassbarkeit ausgelegt. Die Extension arbeitet mit einer Vielzahl von Webmail-Anbietern und Webseiten problemlos zusammen, darunter Gmail, Yahoo, Outlook Live, Zoho und vielen anderen.

Seit der ersten Verfügbarkeit von Mailvelope im Jahr 2012 haben immer mehr Webmail-Anbieter Ihre Seiten auf die Nutzung mit der Mailvelope-API abgestimmt, um ihren Nutzern eine unkomplizierte E-Mail-Verschlüsselung bieten zu können. Besonders nahtlos ist daher die Integration bei den deutschen Webmail-Anbietern WEB.DE, GMX, Posteo. Auch die Anbieter des "De-Mail"-Projekts, 1&1 und Deutsche Telekom sind technisch auf Mailvelope (und dessen API) abgestimmt. Diese Anbieter können daher über die grundlegenden Funktionen von Mailvelope hinaus zusätzlichen Komfort bei dessen Nutzung anbieten.

Anwender, die Mailvelope in Verbindung mit diesen Webmail-Anbieter nutzen wollen, sollten sich für die Nutzung von Mailvelope direkt auf den Hilfeseiten der jeweiligen Provider informieren, da die Integration jeweils individuell gelöst ist.

Zu den Hilfeseiten (E-Mailverschlüsselung mit PGP/Mailvelope):

Bereits vorkonfiguriert (autorisiert):

Weitere autorisierte Anbieter mit API Unterstützung:

Weitere Anbieter und Webseiten können jederzeit manuell hinzugefügt werden, siehe dazu: Wie autorisiere ich eine neue Webseite für die Zusammenarbeit mit Mailvelope?.



Kann ich nur mit Mailvelope-Nutzern verschlüsselte E-Mails austauschen?

Da Mailvelope den offenen und seit vielen Jahren als sicher geltenden Standard OpenPGP zur Verschlüsselung benutzt, können Sie neben anderen Mailvelope-Nutzern auch mit Anwendern kommunizieren, die weitere gängige Software für PGP-Verschlüsselung verwenden.

Entsprechende Programme sind zum Beispiel:

  • Enigmail für Thunderbird (macOS, Windows, Linux).
  • Gpg4win für Windows und z.B. das Mailprogramm Outlook.
  • GPGtools für macOS in Verbindung mit dessen Standard-Mailprogramm "Mail".


Kann ich Mailvelope auch auf mobilen Endgeräten nutzen?

Die Nutzung von Mailvelope auf mobilen Endgeräten mit den Betriebssystemen Android oder iOS ist derzeit nicht möglich, da Mailvelope als Browser-Erweiterung konzipiert ist und die Browser von diesen Betriebssystemen die Nutzung von Mailvelope derzeit noch nicht ausreichend unterstützen. Als Alternative für das Senden und Empfangen von PGP-verschlüsselten E-Mails auf mobilen Endgeräten bieten sich jedoch verschiedene E-Mail-Clients unter Android und iOS an, welche den OpenPGP Standard unterstützen.

Derzeit sind das vor allem:

Android:

iOS:

Ihre bisher in Mailvelope erzeugten und benutzten Schlüssel lassen sich problemlos exportieren und in diese Programme importieren, so dass Sie mit Ihrem mobilen Endgerät unter der gleichen E-Mail-Adresse und mit den gleichen Schlüsseln erreichbar sind, wie unter Mailvelope auf Ihrem Computer.

Der Webmail-Anbieter Posteo.de gibt in seiner Hilfe eine detaillierte Anleitung, wie Sie mobile PGP-Verschlüsselung mit Hilfe der Programme Squeaky Mail und PGP KeyRing auf einem Android-Phone einrichten können.

Bitte beachten Sie, dass die Benutzung von PGP auf einem mobilen Endgerät zusätzliche Sicherheitsrisiken mit sich bringt. Bei hohen Sicherheitsanforderungen erscheint die mobile Nutzung von PGP nicht empfehlenswert. Insbesondere gilt dies für Android-Geräte, die häufig nur sehr verspätet oder gar nicht mit aktuellen Betriebssystem-Updates versorgt werden.





Funktionen zur E-Mailverschlüsselung



Mein Webmail-Anbieter ist nicht in Mailvelope vorkonfiguriert (autorisiert). Kann ich Mailvelope trotzdem nutzen?

Das Konzept von Mailvelope ist auf eine sehr flexible Nutzung ausgelegt. Sollte Ihr Webmail-Anbieter nicht in der Liste der autorisierten Domains enthalten sein, ist es meistens trotzdem möglich, Mailvelope auf neuen Seiten zu aktivieren. Siehe dazu die nächste Frage.



Wie autorisiere ich eine neue Domain für die Zusammenarbeit mit Mailvelope?

Wie unter Welche Webmail-Anbieter unterstützt Mailvelope? beschrieben, sind nach der Installation von Mailvelope bereits einige viel genutzte Webseiten und E-Mail-Provider für die Zusammenarbeit mit Mailvelope aktiviert. Mit Hilfe der nachfolgend beschriebenen Vorgehensweise kann Mailvelope für die Nutzung auf neuen Webseiten konfiguriert werden.

Laden Sie die Website, die Sie zur Liste der autorisierten Domains hinzufügen möchten. Klicken Sie nun auf das Mailvelope Schloss-Symbol , um das Hauptmenü zu öffnen. Wählen Sie "erweiterte Optionen" und gehen Sie danach auf "Auf dem aktuellen Tab aktivieren". Nun öffnet sich der Mailvelope-Dialog für das Hinzufügen einer neuen Webseite.

Die Felder "Status", "Domänenmuster" und "API" können Sie in den meisten Fällen einfach unverändert lassen. Sobald Sie auf "OK" klicken, speichert Mailvelope den Eintrag in die Liste der autorisierten Domains. Dort kann der Eintrag auch jederzeit ergänzt und bearbeitet werden. Laden Sie nun die neu aktivierte Website erneut, um Mailvelope zu aktivieren.



Wie deaktiviere ich eine Domain für die Zusammenarbeit mit Mailvelope?

Mailvelope ist standardmäßig für alle Websites in der Liste der autorisierten Domains aktiviert. Um eine Seite zu deaktivieren, klicken Sie in der "Übersicht" auf "Autorisierte Domains verwalten". Klicken Sie auf den betreffenden Eintrag. Nun erscheinen die beiden Optionen "Bearb." und "Löschen" zur Auswahl. Mit der Option "Aktiv" können Sie die Webseite auch einfach temporär für die Zusammenarbeit mit Mailvelope deaktiveren. Stellen Sie dazu den Schalter "Aktiv" auf "0" und bestätigen Sie mit "OK". Alternativ können Sie die Seite auch ganz aus der Liste löschen.



Kann ich mit Mailvelope auch E-Mail Anhänge verschlüsseln?

Ja. Mit der Dateiverschlüsselung von Mailvelope können Sie problemlos beliebige Dateien verschlüsseln um sie als E-Mail-Anhang zu versenden. Dabei wird, analog zur E-Mail Verschlüsselung, die Datei mit dem öffentlichen Schlüssel des Empfängers verschlüsselt. Die Größe der Dateien ist momentan auf 50MB begrenzt, da das Versenden größerer Dateien in der Regel auch von E-Mail-Providern nicht unterstützt wird.

Verschlüsselung von Dateien

Klicken Sie auf das Schloss-Symbol von Mailvelope in der Symbolleiste, um das Hauptmenü zu öffnen und wählen dann den Punkt "Dateiverschlüsselung". In einem ersten Schritt werden mit "Hinzufügen" Dateien auf der Festplatte zur Verschlüsselung ausgewählt. Klicken Sie auf "Weiter" und wählen Sie die Person(en) aus, für die die Dateien verschlüsselt werden sollen. (Sie müssen natürlich vorher die öffentlichen Schlüssel dieser Empfänger in Mailvelope importiert haben). Nach einem Klick auf "Verschlüsseln" werden die Dateien für die ausgewählten Empfänger verschlüsselt. Sie können die Datei nun speichern und danach Ihrer Mail als Anhang hinzufügen. Die verschlüsselten Dateien können entweder einzeln ausgewählt und im Download-Ordner gespeichert werden oder zusammen über "Alle speichern".

Achtung: Die Verschlüsselung durch Mailvelope ändert das Dateiformat der Datei. Ihre Dateien erhalten durch die Verschlüsselung vorübergehend die Dateiendung für GnuPG-verschlüsselte Dateien (.gpg) Dies wird nach der Entschlüsselung wieder rückgängig gemacht und die Datei erhält wieder das Format, das sie ursprünglich hatte.

Entschlüsselung von Dateien

Analog zur Verschlüsselung erfolgen auch die Schritte zum Wiederherstellen von verschlüsselten Dateien. Wählen Sie zunächst Entschlüsselung im linken Menü. Im nächsten Schritt werden mit "Hinzufügen" Dateien auf der Festplatte zur Entschlüsselung ausgewählt. Nach Eingabe des Passworts des privaten Schlüssels werden die entschlüsselten Dateien angezeigt und können per Download auf der Festplatte gespeichert werden.



Wie kann ich Nachrichten signieren und warum ist das sinnvoll?

Das Signieren von Nachrichten garantiert ihnen die Authentizität der Nachricht und stellt damit sicher, dass diese tatsächlich vom angegebenen Sender stammt.

Mit der "Optionen" Schaltfläche im Mailvelope-Editor (beim Schreiben von neuen Nachrichten) erreichen Sie die Einstellungen zum Signieren einer Nachricht. Ist die Option “Nachricht Signieren” aktiv, dann wird bei einem Klick auf "Verschlüsseln" die Nachricht zuerst mit dem selektierten privaten Schlüssel unterschrieben und anschließend verschlüsselt.

Mit dem Link “Alle Nachrichten mit Hauptschlüssel signieren”, können Sie in die Mailvelope-Einstellungen navigieren um dauerhaft die Signieren Option zu aktivieren und den Hauptschlüssel als Schlüssel zum Signieren auszuwählen.

Sie können die E-Mail auch nur signiert versenden. Achtung: Dazu muss in den Optionen ein Schlüssel zum Signieren ausgewählt werden. Mailvelope erzeugt dann eine PGP-Signatur und fügt sie direkt in den E-Mail Text ein. Bitte beachten Sie, dass in diesem Fall der Inhalt der E-Mail in unverschlüsselter Form an den E-Mail-Anbieter weitergeleitet wird.



Wie überprüfe ich die Validität von signierten Nachrichten?

Falls eine Nachricht eine Signatur enthält, und Mailvelope die Absenderadresse ermitteln kann, wird sie von Mailvelope automatisch überprüft. Im oberen rechten Bereich der entschlüsselten Nachricht wird dann die Meldung “Digital unterschrieben” angezeigt. Bei Klick auf den Schriftzug “Digital unterschrieben” wird ein Dialog angezeigt, der das Überprüfungsergebnis und weitere Details zur Signatur enthält.



Was passiert, wenn sich meine E-Mail-Adresse ändert?

Ihre E-Mail Adresse dient neben Ihrem Namen als Benutzer-ID ihres PGP-Schlüssels. Sollte sich Ihre E-Mailadresse ändern, muss sich daher nicht zwangsläufig der von Ihnen benutzte PGP-Schlüssel ändern.

Sie haben daher in diesem Fall grundsätzlich zwei Möglichkeiten:

  • Sie erzeugen für Ihre neue E-Mailadresse einfach einen neuen Schlüssel: Navigieren Sie dazu in die Schlüsselveraltung (Hauptmenü -> Übersicht -> Schlüssel verwalten) und klicken Sie auf den Button "Erstellen". Sie können nun genauso verfahren, als würden Sie Mailvelope zum ersten Mal einrichten.
  • Sie fügen einem bestehenden Schlüssel (etwa dem Ihrer bisherigen Adresse) die neue Adresse hinzu: Navigieren Sie dazu in die Schlüsselveraltung (Hauptmenü -> Übersicht -> Schlüssel verwalten) und klicken Sie auf das Schlüsselpaar, dem Sie Ihre neue E-Mailadresse hinzufügen wollen. Unter "Zugeordnete Benutzer-IDs" sehen Sie alle E-Mailadressen, die diesem Schlüssel zugeordnet wurden. Mit "Neue hinzufügen" können Sie nun einen Namen und eine E-Mailadresse hinzufügen. Löschen Sie gegebenenfalls anschliessend die Benutzer-ID der alten E-Mailadresse. Abschliessend können Sie den neuen Eintrag noch mit dem Keyserver synchronisieren, damit Sie von Ihren Kommunikationspartnern unter der neuen Adresse auch gefunden werden.


Wird eine bestimmte Funktion derzeit unterstützt oder gibt es Pläne für eine künftige Unterstützung?

Wenn Sie einen Vorschlag haben, senden Sie einfach eine E-Mail an support@mailvelope.com. Wir nehmen Ihren Vorschlag nach Möglichkeit gern in die Planung künftiger Versionen mit auf.



Erweiterte Funktionen und Anwendungsfälle



Kann ich mit Mailvelope verschlüsselte Texte und Dateien auch unabhängig von E-Mail nutzen?

Das Konzept von Mailvelope ist auf eine sehr flexible Nutzung ausgelegt. Es ist möglich, mit Mailvelope PGP-verschlüsselte Dateien, bzw. Texte samt eventuellen Anhängen auch über andere Transportwege als E-Mail auszutauschen. Denkbar wäre zum Beispiel das Abspeichern und Austauschen verschlüsselter Dateien oder Nachrichtentexte auf einem USB-Stick oder einer Speicherkarte. Auf diese Weise entstehen auch keine "Metadaten", die darauf hinweisen, wer mit wem verschlüsselt kommuniziert. Auch das Hinterlegen von Nachrichten auf Webseiten oder in Cloud-Speichern, sowie das versenden mit Messengerdiensten ist möglich.

Im Falle einer solchen Nutzung von Mailvelope verwenden Sie die Funktion "Hauptmenü"" -> "Dateiverschlüsselung". Analog zur Dateiverschlüsselung können Sie Texte und deren eventuelle Anhänge auch mit der an der selben Stelle aufrufbaren Funktion "Textverschlüsselung" ver- und entschlüsseln. Die genauere Vorgehensweise ist unter Kann ich mit Mailvelope auch E-Mail Anhänge verschlüsseln? beschrieben.



Welche Möglichkeiten bietet die Benutzung des GnuPG Backends?

Ab Version 3.0 lässt sich auch eine lokal installierte GnuPG-Anwendung (z.B. Ggp4win oder GPGTools) in Mailvelope einbinden. Wählen Sie dazu unter "Optionen" -> "Allgemein" unter "Welches Backend bevorzugen Sie für die Verschlüsselung?" die Option" "GnuPG" aus. Damit die Option zur Verfügung steht, muss vorher eine funktionierende lokale Installation von GnuPG vorliegen. Befolgen Sie dazu die Anleitungen der jeweiligen Software.

Nutzer haben künftig die Wahl, ob sie wie bisher die Schlüsselverwaltung und die Verschlüsselungsroutinen durch OpenPGP.js oder durch die lokal installierte GnuPG Anwendung erledigen lassen wollen. Diese Art der Schlüsselverwaltung kann die Sicherheit von Mailvelope nochmals erhöhen, da dadurch die privaten Schlüssel in GnuPG im Falle einer Kompromittierung des Browsers besser geschützt sind. Auch wird die Unterstützung von Sicherheitstoken wie z.B. einer Smartcard möglich. Mehr zur GnuPG Integration und zu den Möglichkeiten der Verwendung von Hardwaretoken erfahren Sie in Kürze in einem Blogartikel auf dieser Webseite.



Welche Möglichkeiten bieten Encrypted Web Forms?

Mailvelope bietet eine Möglichkeit für Webentwickler, Formulare in einem bestimmten Format zu definieren, sodass die Daten nur für einen ausgewählten Empfänger lesbar sind. Die Mailvelope Browser Erweiterung übernimmt hierbei die Verschlüsselung und verpackt die Formulardaten in einer sicheren OpenPGP-Nachricht. Eine technische Dokumentation zu verschlüsselten Formularen ist im Mailvelope Wiki verfügbar.



Was bedeutet Web Key Directory?

Zu Beginn einer verschlüsselten Kommunikation mit OpenPGP muss zunächst der öffentliche Schlüssel der Kommunikationspartner ausgetauscht werden. In der Standardeinstellung benutzt Mailvelope den Mailvelope-Key-Server, um den Schlüsselaustausch zu vereinfachen und teilweise zu automatisieren.

Web Key Directory ist ein neues standardisiertes Verfahren, das für diesen Schlüsseltausch einen dezentralen Ansatz verfolgt: Hier können die Schlüssel direkt vom jeweiligen E-Mail-Provider abgefragt werden, sofern dieser das Verfahren unterstützt. Weitere Informationen finden Sie auf den Seiten des BSI und im GnuPG Wiki.



Schlüsselverwaltung



Was ist der Mailvelope-Standardschlüssel?

Der erste Schlüssel, den Sie mit Mailvelope direkt nach der Einrichtung erzeugen, wird automatisch zu ihrem Standardschlüssel. In der Schlüsselliste ist der Standardschlüssel durch die orange Markierung "Standard" erkennbar. Wenn Sie Ihren Standardschlüssel ändern wollen, finden Sie die entsprechende Option, sobald Sie in der Schlüsselliste auf ein beliebiges Schlüsselpaar klicken.



Wie kann ich PGP-Schlüssel in Mailvelope importieren?

Klicken Sie dazu auf "Schlüsselverwaltung", dann auf "Schlüssel importieren".

Sie haben zwei Möglichkeiten:

  • Schlüssel importieren als Datei: Über diese Funktion können Sie eine Datei (*.asc) mit Schlüsseln auf Ihrer Festplatte auswählen und in Mailvelope importieren.
  • Schlüssel importieren als Text: Kopieren Sie alle Schlüssel im Textformat in das Textfeld. Bei Klick auf "Importieren" werden die Schlüssel aus den Texten extrahiert und in den lokalen Schlüsselbund übertragen. Stellen Sie sicher, dass Sie bei der Auswahl -----BEGIN PGP PUBLIC KEY BLOCK----- und -----END PGP PUBLIC KEY BLOCK----- mit einschließen.

Öffentliche Schlüssel Ihrer Kommunikationspartner automatisch importieren:

  • Schlüssel in E-Mails: Mailvelope erkennt in E-Mails enthaltene öffentliche Schlüssel automatisch, sofern Ihr E-Mail-Provider eine Vorschau von E-Mail-Attachments anbietet. Von Mailvelope erkannte Schlüssel werden mit einem Symbol markiert. Ein Klick auf das Symbol öffnet den Importdialog und der Schlüssel wird automatisch Ihrem Schlüsselbund hinzugefügt.
  • Schlüssel auf Webseiten: Ebenso prüft Mailvelope alle Seiten, für deren Domain es aktiviert wurde (zur Aktivierung: Wie aktiviere ich eine neue Domain für die Zusammenarbeit mit Mailvelope?) auf dort eventuell vorhandene PGP-Schlüssel. Wenn Sie also einen oder mehrere auf Webseiten veröffentlichte Schlüssel Ihrer Kommunikationspartner in Mailvelope importieren wollen, aktivieren Sie zuerst die entsprechende Domain, und importieren Sie dann die auf der Webseite enthaltenen und von Mailvelope automatisch erkannten Keys.

Hinweis: Bei Nutzung des GnuPG-Schlüsselrings können nur öffentliche Schlüssel importiert werden.



Wie kann ich meine PGP-Schlüssel aus Mailvelope exportieren?

Mit der Funktion “Schlüssel exportieren” können Schlüssel exportiert und versendet, oder als Backup dauerhaft gesichert werden. Sie können diese Funktion verwenden, um Ihre öffentlichen Schlüssel zu publizieren oder eine Sicherheitskopie eines öffentlich-privaten Schlüsselpaars an einem sicheren Ort abzulegen. Hier finden Sie die häufigsten Anwendungsfälle im Einzelnen. Sollten Sie dabei die Möglichkeit nutzen, Ihre Schlüssel über die Zwischenablage zu exportieren, achten Sie bitte darauf, dass Sie bei der Auswahl -----BEGIN PGP PUBLIC KEY BLOCK----- und -----END PGP PUBLIC KEY BLOCK----- jeweils mit einschließen. Falls Sie GnuPG zur Schlüsselverwaltung unter Mailvelope verwenden, beachten Sie bitte den letzten Punkt dieser FAQ-Frage.

Export Ihres öffentlichen Schlüssels:

Klicken Sie dazu in der "Mailvelope-Schlüsselverwaltung" auf Ihrem Haupt-Schlüssel die Schaltfläche "Exportieren". Wählen Sie "Öffentlich" und gegebenenfalls einen Dateinamen. Mit einem Klick auf "Speichern" wird Ihr öffentlicher Schlüssel als .asc Datei im Download-Ordner abgelegt. Dieses Format ist standardisiert und kann daher von allen gängigen PGP-Implementationen gelesen werden. Alternativ können Sie Ihre Schlüssel auch über die Zwischenablage aus dem Anzeigefenster kopieren. Ihr öffentlicher Schlüssel kann nun an Ihre Kommunikationspartner versendet werden, auf einen Key-Server hochgeladen, oder in Ihre Webseite integriert werden.

Sichern des eigenen Schlüsselpaares:

Bewegen Sie die Maus über das Schlüsselpaar, das mit "Haupt" als Ihr Hauptschlüsselpaar gekennzeichnet ist und klicken Sie darauf. Wechseln Sie zum Tab "Exportieren" und wählen Sie mit "Alle" das gesamte Schlüsselpaar aus. Mit einem Klick auf "Speichern" wird Ihr Schlüsselpaar als .asc Datei im Download-Ordner abgelegt. Alternativ können Sie Ihre Schlüssel auch über die Zwischenablage aus dem Anzeigefenster kopieren. Beachten Sie bitte die Sicherheitshinweise unter dem Punkt Backup.

Sicherung des ganzen Schlüsselbundes:

Falls Sie mehrere Schlüsselbunde besitzen, können Sie links über der Menueleiste zuerst den richtigen Schlüsselbund auswählen. Klicken Sie in der Schlüsselverwaltung links oben auf "Exportieren". Sie können alle öffentlichen, alle privaten oder mit der Option "Alle" den gesamten Schlüsselbund mit allen Schlüsseln sichern. Mit einem Klick auf "Speichern" wird Ihr Schlüsselbund als .asc Datei im Download-Ordner abgelegt. Alternativ können Sie Ihre Schlüssel auch über die Zwischenablage aus dem Anzeigefenster kopieren. Sollte Ihr gespeicherter Schlüsselbund auch private Schlüssel enthalten, beachten Sie bitte die Sicherheitshinweise unter dem Punkt Backup.

Sonderfall: Nutzung des GnuPG Schlüsselbundes

Sollten Sie GnuPG zur Schlüsselverwaltung einsetzen, ist zu beachten, dass Mailvelope aus Sicherheitsgründen nur den Export von öffentlichen Schlüsseln unterstützt. Wenn Sie Schlüsselpaaare oder private Schlüssel aus GnuPG exportieren wollen, nutzen Sie dazu die Funktionen der jeweiligen, von ihnen verwendeten Software.



Schlüssel-Server



Was ist der Mailvelope Schlüssel-Server und wie kann ich ihn nutzen?

Mailvelope stellt einen eigenen Schlüssel-Server (Key-Server) zur Verfügung. Er ist unter https://keys.mailvelope.com erreichbar. Ein Schlüssel-Server ist eine frei zugängliche Datenbank für die öffentlichen Schlüssel von PGP-Nutzern. Wenn Sie einem Kommunikationspartner eine verschlüsselte E-Mail zukommen lassen, aber dessen öffentlichen Schlüssel nicht kennen, können Sie den Key-Server nutzen, um nach diesem zu suchen. Weiterhin können Sie ihren öffentlichen PGP-Schlüssel dort für andere zur leichteren Auffindbarkeit zur Verfügung stellen. Der Key-Server von Mailvelope hat den Vorzug, dass alle auf ihm gespeicherten Mailadressen voher per E-Mail verifiziert wurden, was einen guten Schutz gegen möglichen Identitätsdiebstahl gewährt.

Automatische Schlüsselsuche

Mailvelope nutzt den Key-Server für einige Funktionen automatisch im Hintergrund. Bei jeder Erzeugung eines neuen Schlüssels wird Ihnen angeboten, ihren Key automatisch auf den Key-Server hochzuladen. Auch wenn Sie beim Senden von E-Mails eine E-Mail-Adresse in den Editor eingeben, sucht Mailvelope auf dem Schlüssel-Server nach dem zugehörigen öffentlichen Schlüssel.

Sie können die standardmässig aktivierte automatische Schlüsselsuche auf dem Key-Server auch dekativieren. Wählen Sie dazu "Optionen" -> "Schlüssel-Server" und entfernen Sie das Häkchen bei "Automatisch nach Empfänger-Schlüssel suchen."

Manuelles Hoch- oder Herunterladen von Keys

Wenn Sie Ihren Key manuell hochladen wollen oder selbst nach Schlüsseln suchen wollen, können Sie dies unter der Weboberfläche des Key-Servers https://keys.mailvelope.com/ui.html tun.

Schlüssel auf Key-Server hochladen (OpenPGP key upload)

Kopieren Sie den öffentlichen Schlüssel, den Sie hochladen möchten in die Zwischenablage. Achten Sie darauf, dass Sie bei der Auswahl -----BEGIN PGP PUBLIC KEY BLOCK----- und -----END PGP PUBLIC KEY BLOCK----- mit einschließen. Fügen Sie ihn in das Eingabefeld ein und klicken Sie auf "Upload".

Auf dem Key-Server nach Schlüsseln suchen (OpenPGP key lookup)

Geben Sie die E-Mailadresse oder die Schlüsselnummer (eine Schlüsselnummer macht jeden PGP-Key eindeutig identifizierbar). Die Schlüsselnummern Ihrer Schlüssel finden Sie beispielsweise in Ihrer Schlüsselverwaltung in der Spalte “Schlüssel”. Klicken Sie abschliessend auf "Search".

Einen Schlüssel vom Key-Server entfernen (OpenPGP key removal)

Geben Sie die E-Mailadresse des Schlüssels ein, den Sie löschen möchten und drücken Sie auf "Delete". Achten Sie darauf, dass Sie die E-Mailadresse in der richtigen Groß- und Kleinschreibung eingeben. In manchen Fällen wird der zugehörige Key sonst nicht gefunden! Achtung: Sie bekommen beim Versuch der Löschung eine E-Mail vom Key-Server, deren Link angeklickt werden muss, um die Löschung zu bestätigen.





Sicherheit



Wie sicher ist Mailvelope?

Mailvelope ermöglicht eine Ende-zu-Ende-Verschlüsselung, d. h. die Anwendung stellt (innerhalb der ihr gesetzten technischen Grenzen) sicher, dass vertrauliche Daten über einen potientiell ungeschützten Kanal wie E-Mail, von einem Endgerät zum nächsten gelangen können.

Verschiedene Angriffsszenarien wurden im Rahmen von professionellen Security-Audits getestet: Liste der Audits von Mailvelope.

Mailvelope gewährleistet laut diesen Analysen eine sichere Ende-zu-Ende-Verschlüsselung. Die Sicherheit von Mailvelope hängt im Alltagsgebrauch jedoch auch davon ab, wie sicher Ihr Endgerät ist. Wir empfehlen daher die gängigen Sicherheitsmaßnahmen wie regelmäßige Updates von Browser und Betriebssystem, sowie die Verwendung ausreichend sicherer Passwörter (siehe dazu auch: Wie wähle ich ein sicheres Passwort für meinen privaten Schlüssel?) zu gewährleisten.

Die Verwendung von GnuPG als Backend ("Optionen"->"Allgemein"), kann unter Umständen die Sicherheit nochmals erhöhen (nur für fortgeschrittene Benutzer empfehlenswert).



Wo werden meine Schlüssel gespeichert?

Der Ort an dem Mailvelope ihre Schlüssel speichert, hängt von der Auswahl ab, die Sie unter "Optionen" -> "Allgemein" -> "OpenPGP Einstellungen" getroffen haben.

Standardeinstellung (OpenPGP.js)

In der Standardeinstellung speichert Mailvelope die Schlüssel ausschließlich im lokalen Speicher des Browsers. Hierbei handelt es sich um eine Datei im Benutzerdatenverzeichnis von Chrome oder im Profilordner von Firefox. Wenn Sie Ihre temporären Browser-Daten löschen, sind die gespeicherten Schlüssel von Mailvelope nicht betroffen. Wenn Sie jedoch die Mailvelope-Erweiterung in Chrome oder Firefox löschen, wird auch der Schlüsselspeicher aus Ihrem Dateisystem gelöscht.

Schlüsselverwaltung durch GnuPG

Sollten Sie in den Allgemeinen Einstellungen "GnuPG" als bevorzugtes Backend für die Verschüsselung ausgwählt haben, werden die Schlüssel von ihrem lokal installierten GnuPG-Programm (In der Regel GPG4Win oder GPGTools) verwaltet.



Wie werden private Schlüssel geschützt? Kann jede Person, die auf meinen Computer zugreifen kann, auch meinen privaten Schlüssel auslesen?

Mailvelope speichert und exportiert private Schlüssel ausschließlich in verschlüsselter Form. Der private Schlüssel ist daher immer mit einem Passwort geschützt. Für alle Schritte, die einen privaten Schlüssel erfordern (z. B. die Entschlüsselung oder das Signieren einer Nachricht), sind immer beide Komponenten erforderlich: Der private Schlüssel und das Passwort. Beim Export eines privaten Schlüssels bleibt dieser zu jeder Zeit durch sein Passwort geschützt und verschlüsselt.

Mailvelope gewährleistet damit in der Standardeinstellung bereits eine hohe Sicherheit für Ihre privaten Schlüssel. Sie können diese Sicherheit noch steigern, indem Sie unter Optionen -> Allgemein -> OpenPGP Einstellungen GnuPG als bevorzugtes Backend für die Verschlüsselung auswählen.

Zusätzliche Informationen:
  • Der OpenPGP-Standard lässt auch private Schlüssel ohne Passwort zu, allerdings werden solche Schlüssel nur selten verwendet. Die Verwendung dieser Schlüssel mit Mailvelope wird nicht empfohlen.
  • Sollte es irgendwann dazu kommen, dass ein Angreifer auf den privaten Schlüssel zugreifen kann, hängt dessen Widerstandsfähigkeit gegen Brute-Force-Angriffe von der Komplexität und Länge des Passworts ab. Lesen Sie dazu bitte die Hinweise im nächsten Punkt dieser FAQ.
  • Als Ende-zu-Ende Verschlüsselungssoftware muss Mailvelope auf sichere Endpunkte vertrauen können. Falls einer der Computer auf beiden Seiten unsicher ist (z. B. durch fehlende Updates des Betriebssystems oder des Browsers), ist auch die Verschlüsselung potentiell gefährdet. Neben den üblichen Schutzmaßnahmen sollte auch ein physischer Zugriff von Dritten auf Ihren Computer vermieden werden.
  • GPG nutzt ein ähnliches Sicherheitsmodell für private Schlüssel: Der "Schlüsselring" wird nicht verschlüsselt, nur die individuellen Teile des Schlüssels. Jeder Benutzer mit lokalen Zugriffsrechten kann private Schlüssel aus dem Dateisystem kopieren. Für den Zugriff oder die Nutzung eines einzelnen privaten Schlüssels wird aber sein Passwort benötigt.
  • Die Browser Chrome und Firefox senden in Standardeinstellung Nutzungsstatistiken und eventuelle Absturzberichte automatisch an Google, bzw. Firefox. Diese Funktionen sollten deaktiviert werden, da im Falle eines Absturzes evtl. Speicherinhalte inklusive der dort enthaltenen privaten Schlüssel gesendet werden könnten. Deaktivieren Sie daher in den Chrome Einstellungen den Punkt "Nutzungsstatistiken und Absturzberichte automatisch an Google senden". In Firefox finden Sie die entsprechende Funktion unter Datenschutz & Sicherheit -> "Datenerhebung durch Firefox und deren Verwendung"



Wie wähle ich ein sicheres Passwort für meinen privaten Schlüssel?

Ein gutes Passwort ist so gewählt, dass es auch für den Fall, dass jemand in Besitz Ihres privaten Schlüssels gelangen sollte, einem sogenannten "brute force" Angriff standhalten könnte. Bei einem solchen Angriff wird in sehr kurzer Zeit eine Vielzahl von von Passwort-Kombinationen durchgeprüft, um dadurch den den richtigen Schlüssel zu finden. Entscheidend für die Widerstandsfähigkeit Ihrer Verschlüsselung ist also einerseits die Passwortlänge und andererseits die Zufälligkeit (Entropie) Ihrer Kombination.

Sie können ein gutes Passwort durch die Kombination von Buchstaben in Groß- und Kleinschreibung, Zahlen und Sonderzeichen erstellen, allerdings sind solche Passwörter meist nur sehr schwer zu erinnern. Eine andere Möglichkeit wäre, sich ein Bild oder eine Szene einzuprägen, die Sie mit vier bis fünf Worten beschreiben. Zusammengesetzt ergeben diese Worte dann das Passwort. Eine kurze und unterhaltsame Anleitung dazu finden Sie zum Beispiel hier: https://xkcd.com/936/



Wie kann ich ein Backup meiner Schlüssel anlegen?

Exportieren Sie die Schlüssel, für die Sie ein Backup anlegen möchten nach der Anleitung unter Wie kann ich meine PGP-Schlüssel aus Mailvelope exportieren?.

Sollten Sie GnuPG als Backend nutzen, können Sie die Schlüsel auch aus Ihrer lokalen GnuPG Installation heraus abspeichern.

Wenn Sie Ihre privaten Schlüssel sichern wollen, sollten Sie einige Sicherheitshinweise beachten. Auch wenn Ihr privater Schlüssel nach dem Export immer noch verschlüsselt vorliegt und nach wie vor mit Ihrem Passwort entsperrt werden muss, sollte er nicht einfach ungeschützt auf beliebigen Datenträgern abgelegt werden.

Bei hohen Sicherheitsanforderungen sollte die Datei getrennt vom Internet auf einem Offline-Speicher liegen. Wir empfehlen, Ihren privaten Schlüssel auf einem USB-Drive oder -Key (wenn dieses zusätzlich einen Hard- oder Software Passwortschutz hat, sind Sie nochmals gesichert) zu sichern. Verwahren Sie diesen an einem sicheren Ort.



Wie gehe ich vor, wenn ich mein Passwort vergesse?

Leider kann Mailvelope dieses Passwort nicht wieder für Sie herstellen. Das Schlüsselpaar kann dann nicht mehr genutzt werden und eventuell an Sie mit diesem Schlüssel gesendete Nachrichten können nicht mehr entschlüsselt werden. Sie müssen Ihren alten Schlüssel löschen (evtl. auch auf dem Mailvelope Key-Server, falls er dort verfügbar gemacht wurde). Erzeugen Sie ein neues Schlüsselpaar und informieren Sie möglichst unverzüglich Ihre Kontaktpartner über den Wechsel ihres öffentlichen Schlüssels.

Bei Verwendung von Mailvelope in Verbindung mit WEB.DE und GMX ist eine Wiederherstellung des Passworts mit einem sogenannten "Wiederherstellungsbeleg" möglich. Näheres dazu finden Sie unter dem Punkt WEB.DE und GMX: Ich soll einen "Wiederherstellungsbeleg" eingeben. Woher bekomme ich den?.



Wie kann ich das Passwort meines privaten Schlüssels ändern?

Rufen Sie die Schlüsselverwaltung von Mailvelope auf (Hauptmenü -> Übersicht -> Schlüssel verwalten). Wählen Sie das Schlüsselpaar, dessen Passwort sie ändern möchten. Ein Klick auf den Schlüssel bringt Sie zu den Schlüsseldetails. Links unten sehen Sie das Feld "Passwort". Ein Klick auf "ändern" öffnet den Dialog zum ändern des Passworts. Geben Sie das alte Passwort ein und bestätigen Sie das neue Passwort durch zweimalige übereinstimmende Eingabe.



Bei der Installation der Erweiterung werden folgende Berechtigungen abgefragt: "Diese Erweiterung hat Zugriff auf: Ihre Daten auf allen Websites, Ihre Registerkarten und Ihre Browser-Aktivitäten." Warum ist dies erforderlich?

Diese Berechtigungen sind aus folgenden Gründen für die Funktion von Mailvelope erforderlich:

  • Mailvelope muss die für die Zusammenarbeit aktivierten Webseiten nach mit PGP-verschlüsselten Nachrichten durchsuchen können. Dafür benötigt Mailvelope den Zugriff auf die Daten dieser Websites.
  • Mailvelope wird für die wichtigsten Webmail-Anbieter vorkonfiguriert, kann aber für den Einsatz mit theoretisch allen Webseiten erweitert werden. Da Mailvelope nicht wissen kann, welche Anbieter hinzugefügt werden, wird der Zugriff auf alle Websites benötigt, um die Funktionsfähigkeit zu gewährleisten.
  • Ohne diesen Zugriff könnte Mailvelope seine Bedienungselemente nicht in die Benutzeroberfläche der für die Zusammenarbeit aktivierten Webseiten einfügen.

Da Mailvelope eine von verschiedenen Seiten überprüfte Open-Source Software ist, können Sie darauf vertrauen, dass diese Berechtigungen durch Mailvelope nicht missbräuchlich verwendet oder weitergesendet werden.



Fragen zu einzelnen Mail Providern



WEB.DE und GMX: Ich soll einen "Wiederherstellungsbeleg" eingeben. Woher bekomme ich den? Bei Mailvelope?

GMX oder WEB.DE fragen Ihre Nutzer nach einem Wiederherstellungsbeleg, wenn diese das Passwort für Ihren privaten Schlüssel verloren haben, der private Schlüssel selbst verloren gegangen ist oder Mailvelope auf einem Zweitgerät eingerichtet werden soll. Dies ist eine für diese E-Mail-Provider spezifische Funktion. Bei der Einrichtung der E-Mail Verschlüsselungsfunktion wird dort ein 26-stelliger Code ausgegeben, den Sie sich ausdrucken sollten, um nach einem Schlüsselverlust die Wiederherstellungsfunktion zu aktivieren.

Falls Sie noch im Besitz von privatem PGP-Schlüssel und Passwort sind, können Sie sich einen neuen Wiederherstellungsbeleg ausdrucken:

https://hilfe.gmx.net/sicherheit/pgp/neuer-wiederherstellungsbeleg.html

https://hilfe.web.de/sicherheit/pgp/neuer-wiederherstellungsbeleg.html

(Achtung: Sie sollten mit diesem Ausdruck sorgfältig umgehen.)

Falls Sie jedoch Ihren privaten Schlüssel oder Passwort verloren/vergessen haben, und Sie sich bei der Einrichtung keinen Wiederherstellungsbeleg ausgedruckt haben, ist ihre verschlüsselte Kommunikation nicht wiederherstellbar. Die PGP-Funktion ihres GMX oder WEB.DE Accounts muss zurückgesetzt werden. Dies kann weder durch Mailvelope noch von Ihnen selbst erfolgen, sondern muss von der GMX und WEB.DE Hotline veranlasst werden:

GMX Hotline: https://hilfe.gmx.net/kontakt/kontakt.html

WEB.DE Hotline: https://hilfe.web.de/kontakt/kontakt.html



Programmfehler



Was kann ich tun, wenn Mailvelope scheinbar nicht richtig funktioniert?

Mailvelope ist als Browser-Extension konzipiert und benötigt daher die Fehlerfreiheit seines "Software-Unterbaus" um wie vorgesehen zu funktionieren. Achten Sie daher bei Fehlfunktionen darauf, ob Sie evtl. mit einem veralteten Betriebssystem arbeiten, bzw. aktualisieren Sie auch unbedingt ihren Browser auf die neueste verfügbare Version. Sollten Sie immer noch Fehlfunktionen feststellen, können Sie die folgenden Möglichkeiten versuchen:

Firefox:

  • Versuchen Sie zuerst, andere aktuell installierte Browser-Extensions zu deaktivieren und danach Firefox neu zu starten. Manchmal stören sich gleichzeitig installierte Extensions gegenseitig.
  • Firefox bietet eine Funktion um das verwendete Profil zu bereinigen. Bitte folgen Sie dazu den Anweisungen unter https://support.mozilla.org/de/kb/firefox-bereinigen

Google Chrome:

  • Versuchen Sie zuerst, andere aktuell installierte Extensions zu deaktivieren und danach Chrome neu zu starten. Manchmal stören sich installierte Extensions gegenseitig.
  • Sollten Sie feststellen können, dass andere Extensions die Arbeit von Mailvelope behindern (was unter Chrome sehr selten vorkommt), könnten Sie für die Benutzung von Mailvelope ein spezielles Nutzer-Profil erstellen, bei dem Mailvelope als einzige Extension installiert ist.



Was sollte ich in meinem Fehlerbericht an Mailvelope angeben?

Bevor Sie einen Fehlerbericht versenden, Starten Sie vorher bitte immer Ihren Browser neu und prüfen Sie, ob das Problem weiter besteht. Oftmals sind Browser-Fehlfunktionen und nicht Mailvelope für eine Fehlfunktion verantwortlich. Sollten Sie mit einer älteren Version ihres Browsers bzw. ihres Betriebssystems arbeiten, machen Sie ein Update und prüfen Sie die Funktion erneut.

Im Falle eines Weiterbestehens der Fehlfunktion senden Sie uns bitte einen Fehlerbericht unter: support@mailvelope.com Ein Fehlerbericht sollte möglichst die folgenden Angaben enthalten:
  • Kurze Beschreibung des Problems
  • Typ und Version des Bertriebssystems
Google Chrome
  • Browser-Version - geben Sie about:version in die Adresszeile ein
  • Falls Mailvelope keine Fehlermeldung anzeigt, finden Sie möglicherweise interessante Informationen in den Logs:
    • Drücken Sie in der Registerkarte Ihres Webmail-Anbieters die Tasten + + (Windows/Linux) oder + + (Mac) und fügen Sie die rot markierten Fehler zum Bericht hinzu.
    • Öffnen Sie zusätzlich die Erweiterungsseite, indem Sie chrome:extensions in die Adresszeile eingeben.
    • Aktivieren Sie oben rechts auf der Seite den Entwicklermodus.
    • Klicken Sie im Eintrag "Mailvelope" auf der Seite auf background.html
    • Ein neues Browser-Fenster wird geöffnet. Achten Sie darauf, dass die Registerkarte Konsole aktiviert ist, und fügen Sie rot markierte Fehler zum Bericht hinzu.
Firefox
  • Browser-Version, siehe Version herausfinden.
  • Falls Mailvelope keine Fehlermeldung anzeigt, finden Sie möglicherweise interessante Informationen in den Logs:
    • Starten Sie Ihren Browser neu.
    • Versuchen Sie, das Problem erneut herbeizuführen.
    • Öffnen Sie die Browser-Konsole mit + + (für Mac: + + ). Fügen Sie den Inhalt des Konsolenfensters zum Bericht hinzu.


Ich habe eine verschlüsselte E-Mail empfangen, sehe aber nur zwei Attachments. Mailvelope bietet keine automatische Entschlüsselung an.

Dieser Fall tritt bei folgender Konstellation auf: Die PGP-Applikation Ihres Kommunikationspartners hat die E-Mail im PGP/MIME Format verschlüsselt und Ihr Webmail-Provider zeigt standardmäßig keine Preview der Attachments. In diesem Fall kann Mailvelope aus technischen Gründen nicht auf die verschlüsselten Daten zugreifen und daher keine automatische Entschlüsselung anbieten.

Lösung:

  • Wenn diese Situation öfter auftritt: Sollte es Ihrem Kommunikationspartner möglich sein bei künftigen E-Mails von PGP/MIME zu PGP/INLINE zu wechseln, dürfte das Problem auf diese Weise am einfachsten zu beheben sein.
  • Sie können die beiden Anhänge aber auch manuell mit Mailvelope entschlüsseln: Speichern Sie diese zuerst per Download auf Ihren Rechner. Mit einem Rechtsklick auf die Dateien wählen Sie die Option "Öffnen mit" und einen einfachen Texteditor auf ihrem Rechner (z.B. "Textedit" unter MacOS, oder "Editor" unter Windows). Wählen Sie den nun im Texteditor geöffneten PGP-Code aus und kopieren Sie ihn in die Zwischenablage. Stellen Sie sicher, dass Sie bei der Auswahl -----BEGIN PGP PUBLIC KEY BLOCK----- und -----END PGP PUBLIC KEY BLOCK----- mit einschließen. In einem zweiten Schritt wählen Sie nun "Dateiverschlüsselung" im Mailvelope-Hauptmenü und dann im Menü der Seitenleiste "Text-Entschlüsselung". Fügen Sie den Text aus der Zwischenablage in das Entschlüsselungsfenster ein und bestätigen Sie mit "Entschlüsseln". Sobald Ihnen der entschlüsselte Inhalt Ihrer E-Mail vorliegt, können Sie ihn aus dem Fenster herauskopieren und weiterverwenden.


Mailvelope meldet den Fehler: "No private Key found for this message. Required key IDs:..."

Dieser Fehler tritt auf, wenn Sie eine verschlüsselte Nachricht empfangen haben, für die Mailvelope nicht den passenden privaten Schlüssel findet. Der öffentliche Schlüssel mit dem Ihr Kommunikationspartner die Mail an Sie verschlüsselt hat, besitzt also kein passendes privates "Gegenstück", mit dessen Hilfe Sie die Mail wieder entschlüsseln könnten. Sollten Sie mit der Funktionsweise von PGP nicht vertraut sein, empfehlen wir Ihnen das Kapitel"Verständnisgrundlagen"in der Mailvelope-Dokumentation nachzulesen, bzw. das Video anzusehen, um das Prinzip von asymetrischer Verschlüsselung besser zu verstehen.

Es gibt mehrere Gründe, wie das Fehlen von privaten Schlüsseln zustandekommt: Beispielsweise haben Sie zuerst mit Ihrem Kommunikationspartner die öffentlichen Schlüssel getauscht, und später das Passwort Ihres privaten Schlüssels vergessen. Sie haben nun einfach einen neuen Schlüssel generiert und den alten gelöscht. In diesem Fall müssen Sie den neuen öffentlichen Schlüssel nochmals an Ihren Kommunikationspartner weitergeben, damit künftige Mails an Sie nicht versehentlich mit Ihrem alten öffentlichen Schlüssel verschlüsselt werden, und Sie in der Folge diese Fehlermeldung erhalten.

Eine andere Möglichkeit besteht darin, dass Ihr Kommunikationspartner einen auf dem Mailvelope- (oder einem anderen) Schlüssel-Server abgelegten öffentlichen Schlüssel benutzt hat, den Sie nach Löschung des Schlüssels vergessen haben, auf dem Mailvelope-Key-Server zu löschen. Denken Sie immer daran, dass alle Kommunikationspartner, die veraltete öffentliche Schlüssel von Ihnen haben, ihnen jederzeit problemlos und ohne eine Fehlermeldung zu erhalten schreiben können. Sie können diese Mails dann jedoch nicht mehr öffnen, da Mailvelope der zugehörige Schlüssel nicht mehr zur Verfügung steht.





Deinstallation



Wie kann ich Mailvelope deinstallieren?



Creative Commons Lizenzvertrag