Mailvelope: Eine Browser-Extension, die ihr Webmail Postfach mit Funktionen für PGP verschlüsselte E-Mails erweitert.

  • Verschlüsseln und Entschlüsseln Sie Ihre E-Mails im Browser
  • Verwalten Sie die Schlüssel Ihrer Kontakte
  • Der Inhalt Ihrer E-Mails ist nur für den Empfänger entschlüsselbar und lesbar (sogar Ihr Webmail-Anbieter kann Ihre E-Mails nicht mitlesen)

Sicherheits-Tools zu nutzen erfordert oft technisches Vorwissen und Vertrautheit mit den dahinterstehenden Mechanismen. Wir bei Mailvelope tun unser Bestes, um Ihnen den Umgang mit verschlüsselten E-Mails so einfach wie möglich zu machen. Folgen Sie einfach den folgenden Schritten und lernen Sie, wie Sie mit Mailvelope sichere E-Mails empfangen und senden.

Mehr erfahren: Was ist Mailvelope? Kann eine Browsererweiterung sicher sein?

Illustration: Mailvelope ist integriert in das Webmail User-Interface

Schritt 1: Installieren Sie Mailvelope in Ihrem Browser

Fügen Sie Mailvelope zu Ihrem Browser hinzu, indem Sie einen der folgenden Links für den Download nutzen:

Mailvelope muss zuerst mit Ihrem Browser verknüpft werden, um richtig arbeiten zu können. Nur wenn Sie den Sicherheitsfragen Ihres Browsers während der Installation zustimmen, kann Mailvelope die neuen Optionen zur Inbox Ihres Webmail Providers hinzufügen. Die Abfragen sehen bei jedem Browser etwas anders aus. Sie können jedoch versichert sein: Mailvelope liest die E-Mails von Benutzern nicht, sondern nutzt die vergebenen Berechtigungen nur dazu, Ihnen neue Funktionen für das Ver- und Entschlüsseln von E-Mails anbieten zu können. Mehr dazu in der Infobox "Mehr erfahren".

2. Öffnen Sie Mailvelope

Das Mailvelope Icon befindet sich am rechten oberen Rand Ihres Browsers. Das Video zeigt den Vorgang in Chrome:

3. Fügen Sie Ihr Schlüsselpaar hinzu

Um verschlüsselte Nachrichten senden und empfangen zu können, benötigen Sie zunächst ein "Schlüsselpaar". Der Einrichtungsbildschirm von Mailvelope hilft Ihnen dabei, entweder ein neues Schlüsselpaar zu erstellen oder ein bestehendes zu importieren.

Mailvelope Setup-Bildschirm

Wählen Sie "Schlüssel erstellen" im Setup-Bildschirm. Geben Sie dann Ihren Namen (oder Ihr Pseudonym) und die E-Mail-Adresse ein, mit der Ihr neuer Schlüssel verknüpft werden soll. Wählen Sie ein sicheres Passwort oder eine Passphrase, die Sie nicht gleichzeitig für andere Konten verwenden. Notieren Sie es auf Papier oder speichern Sie es in einem Passwort-Manager.

Hinweis: Da Mailvelope Ihr Passwort nicht speichert, kann es nicht wiederhergestellt werden, wenn Sie es verlieren! Mailvelope Eingabemaske zur Generierung eines neuen Schlüssels

Mailvelope bestätigt die erfolgreiche Erstellung eines Schlüssels und zeigt Ihnen den neuen Schlüssel auf dem Bildschirm "Schlüsselverwaltung" an.

Mailvelope het einen neuen Schlüssel generiert

Um sicherzustellen, dass Ihre Kommunikationspartner Ihren neu erstellten Schlüssel auch finden, wird dieser auf den Mailvelope Schlüssel-Server hochgeladen. Aus Sicherheitsgründen muss der Server die Identität Ihrer Mailadresse prüfen, und schickt Ihnen daher unmittelbar nach Schlüsselerstellung eine E-Mail mit der Betreffzeile "Bestätigen Sie Ihre E-Mail-Adresse". Öffnen Sie diese E-Mail in der Inbox ihres Webmail Providers. Da Mailvelope die Mail an Sie verschlüsselt hat, müssen sie zuerst das eben bei der Schlüsselgenerierung vergebene Passwort eintippen, um die E-Mail zu lesen und den Verifizierungs-Link anklicken zu können.

Wählen Sie “Schlüssel importieren” im Setup-Bildschirm. Sollten Sie sich nicht mehr dort befinden, klicken Sie auf das Mailvelope Menue (zur Erinnerung: Das Mailvelope-Symbol befindet sich oben rechts in Ihrem Browser) und navigieren Sie zu "Schlüsselverwaltung". Um Ihr Schlüsselpaar zu importieren, benötigen Sie die Schlüssel-Datei (normalerweise mit der Endung ".asc") und ihr Passwort. Sie können die Datei auch per “Drag & Drop” in das Browserfenster ziehen bzw. sie mit "Datei hinzufügen" auf Ihrem Computer suchen.

Schlüssel in Mailvelope importieren

Wenn Sie auf "Schlüssel importieren" klicken, zeigt Mailvelope Ihnen einige technische Informationen (Key ID/Fingerprint) zu dem Schlüssel, den Sie hinzufügen möchten. Nach dem Bestätigen wird Ihr Schlüssel in Ihrem Schlüsselbund angezeigt und kann verwendet werden.

Schlüsselimport in Mailvelope erfolgreich

Um sicherzustellen, dass das neue Schlüsselpaar automatisch anderen Mailvelope-Benutzern zur Verfügung steht, die Ihnen eine verschlüsselte E-Mail schreiben wollen, empfehlen wir, es auf den Mailvelope-Schlüsselserver hochzuladen (Auch diejenigen, die eine andere PGP-Lösung benutzen, können Ihnen eine verschlüsselte E-Mail schicken - mehr dazu in der Info-Box "Mehr erfahren"). Klicken Sie dazu auf Ihr Schlüsselpaar. Sie werden eine rote Warnmeldung sehen, dass der Schlüssel noch nicht mit dem Mailvelope-Schlüsselserver synchronisiert ist. Verwenden Sie die Schaltfläche "Synchronisieren", um Ihren öffentlichen Schlüssel mit dem Schlüsselserver zu synchronisieren und dort verfügbar zu machen. Überprüfen Sie dann Ihr Postfach und öffnen Sie die Email "Bestätigen Sie Ihre E-Mail-Adresse" vom "Mailvelope Key Server". Diese verschlüsselt an Sie gerichtete E-Mail müssen Sie in der Inbox des von Ihnen genutzten Webmail Providers mit Hilfe von Mailvelope öffnen. Geben Sie zum Entschlüsseln das Passwort Ihres Schlüssels ein und klicken Sie auf den in der E-Mail enthaltenen Bestätigungslink. Ihr Schlüssel ist nun auf dem Mailvelope-Schlüsselserver verfügbar.

4. Hinzufügen von Schlüsseln

Da Sie nun Ihr eigenes Schlüsselpaar haben, ist es an der Zeit, auch die Schlüssel Ihrer Kontakte hinzuzufügen. Wenn diese ebenfalls Mailvelope verwenden, müssen Sie dazu nichts tun: Der Mailvelope-Schlüsselserver findet den öffentlichen Schlüssel Ihrer Kontakte automatisch. Beginnen Sie einfach, eine verschlüsselte E-Mail zu schreiben, indem Sie den Anweisungen in Schritt 5 folgen. Wenn die E-Mail-Adresse beim eingeben von rot auf grün wechselt, hat Mailvelope den Schlüssel automatisch gefunden. Wenn die E-Mailadresse rot bleibt, müssen Sie den Schlüssel des Empfängers zuerst zu Ihrem Schlüsselbund hinzufügen. Es gibt zwei Möglichkeiten, dies zu tun:

Wenn Ihr Kontakt Ihnen seinen öffentlichen Schlüssel als Datei geschickt hat (Dateiendung: ".asc"), können Sie diese Datei zu Ihrem Schlüsselbund hinzufügen, indem Sie "Schlüsselverwaltung" → "Importieren" wählen. Importieren Sie die Datei, indem Sie sie per Drag & Drop in das Browserfenster ziehen oder mit "Datei hinzufügen" auf Ihrem Gerät danach suchen.

Schlüssel in Mailvelope importieren.

Für weitere Informationen, oder wenn Sie den Schlüssel als Text über die Zwischenablage importieren möchten, lesen Sie die FAQ in der Infobox "Mehr erfahren".

Schlüsselserver sind Verzeichnisse, in denen öffentliche Schlüssel und die zugehörigen E-Mail-Adressen aufgeführt sind. Sie können die Schlüssel Ihrer Kontakte finden, indem Sie im Eingabefeld nach einer E-Mail, einer Schlüssel-ID oder einem Schlüssel-Fingerprint suchen.

Navigieren Sie zu "Schlüsselverwaltung" → "Suchen". Die in Mailvelope eingebaute Suchfunktion durchsucht den Mailvelope-Schlüsselserver sowie einige andere häufig verwendete Schlüsselserver. Sie können die in die Suche einbezogenen Schlüsselserver anpassen, wenn Sie möchten.

Mailvelope Schlüsselsuche in verschiedenen Verzeichnissen

5. Verschlüsseln und Entschlüsseln einer E-Mail in Ihrem Webmail-Provider

Mit Mailvelope können Sie E-Mails innerhalb verschiedener Webmail-Plattformen verschlüsseln und entschlüsseln. Wählen Sie unten den entsprechenden Webmail-Anbieter:

Versenden einer verschlüsselten Nachricht mit Gmail

Wenn Mailvelope korrekt in Ihrem Browser installiert ist, sehen Sie ein neues Bedienelement mit dem Mailvelope-Logo neben dem "Schreiben"-Button in Gmail. Klicken Sie auf das Logo, um den Mailvelope-Editor zu öffnen und damit Ihre verschlüsselte Nachricht zu schreiben.

Mailvelope Button zum Schreiben einer neuen Nachricht in Mailvelope

Falls Sie Mailvelope für Gmail zum ersten Mal verwenden, müssen Sie zunächst eine Google-Sicherheitsabfrage mit dem Titel "Nutzung der Gmail-API" bestätigen. Folgen Sie dazu den Anweisungen und gewähren Sie Mailvelope Zugriff auf Ihr Gmail-Konto. Die Freigabe ist nötig, um eine tiefe Integration der zur Verschlüsselung notwendigen Prozesse zu ermöglichen. Weiteres dazu in der Infobox "Mehr erfahren".

Hinweis: Sollten Sie Gmail als Abonnent von Google Workspace verwenden, müssen Sie nun eventuell eine Testphase für Mailvelope Business starten. Das Anmeldeformular dafür wird Ihnen automatisch angezeigt. Mehr über Mailvelope Business in der Box "Mehr erfahren" unten.

Sobald Sie zum Mailvelope-Editor zurückgekehrt sind, können Sie die E-Mail-Adresse des Empfängers Ihrer E-Mail eingeben. Wenn dieser seinen Schlüssel auf den Mailvelope-Schlüsselserver hochgeladen hat, wird Mailvelope ihn automatisch finden und die eingegebene E-Mail-Adresse wird sich von rot auf grün verfärben. Sollte das nicht der Fall sein, können Sie den Schlüssel Ihres Empfängers in Ihren Schlüsselbund importieren, indem Sie den Anweisungen in Schritt 4. Schlüssel hinzufügen folgen.

Schreiben einer neuen Nachricht mit Mailvelope im Gmail Editor

Sie können nun Ihre E-Mail wie gewohnt verfassen, Anhänge hinzufügen (diese werden ebenfalls verschlüsselt) und sie durch Klicken auf "Senden" abschicken.

Hinweis: Geben Sie keine vertraulichen Informationen in die "Betreff"-Zeile ein. Mailvelope verschlüsselt nur die E-Mail-Nachricht und eventuell hinzugefügte Anhänge!


Entschlüsseln einer an Sie gesendeten E-Mail

Wenn Sie auf eine verschlüsselte E-Mail in Ihrem Posteingang klicken, zeigt Mailvelope diese zunächst als versiegelten Brief an. Erst wenn Sie nochmals darauf klicken, öffnet sich die Passworteingabe. Geben Sie das Passwort ein, das mit Ihrem Schlüssel verbunden ist und die Nachricht wird entschlüsselt angezeigt.

Eine mit Mailvelope verschlüsselte Nachricht in Gmail entschlüsseln

Beachten Sie, dass Mailvelope einen roten Pfeil für Ihre verschlüsselte Antwort anzeigt. Wenn Sie darauf klicken, öffnet sich der Mailvelope Editor, in den Sie Ihre Antwortnachricht eingeben können.

Sollten Sie einen der genannten Webmail-Anbieter verwenden, folgen Sie bitte den Anweisungen auf deren Support-Seiten, da Mailvelope auf unterschiedliche Weise in deren Benutzeroberfläche integriert wurde. Unten finden Sie die Links:

Im folgenden zeigen wir Ihnen, wie das Schreiben und Empfangen verschlüsselter E-Mails in Outlook.com funktioniert. Sollten Sie Yahoo nutzen, sind die Schritte, um verschlüsselte E-Mails zu schreiben und zu empfangen ganz ähnlich.

Wenn Sie sich in Ihrem Outlook.com-Posteingang befinden, klicken Sie auf "Neue E-Mail", um den Outlook.com-Editor zu öffnen. Sie sehen nun das Mailvelope-Symbol oben rechts im Nachrichtenfeld des Editors. Klicken Sie darauf, um eine verschlüsselte Nachricht im sich daraufhin öffnenden Mailvelope-Editor zu schreiben.

Den Mailvelope Editor in Outlook.com öffnen Mailvelope Editor überblendet die Outlook.com Benutzeroberfläche

Geben Sie nun die E-Mail-Adresse des Empfängers in das Empfängerfeld ein. Mailvelope findet den Schlüssel automatisch (er wird grün angezeigt), wenn Ihr Kommunikationspartner seinen Schlüssel auf den Mailvelope-Schlüsselserver hochgeladen hat, wie Sie dies selbst in Schritt 3: Schlüssel hinzufügen getan haben.

Falls die eingegebene Adresse trotzdem rot bleibt, hat Ihr Kommunikationspartner eventuell vergessen, sein eigenes Schlüsselpaar zu verifizieren, indem er den Link in der Validierungsmail des Schlüsselservers noch nicht bestätigt hat.

Hinweis: Sie können Ihre Schlüssel immer noch manuell hinzufügen, indem Sie die Anweisungen in 4. Hinzufügen von Schlüsseln befolgen.

Geben Sie nun Ihre Nachricht in das Feld "Nachricht" ein. Nachdem Sie auf "Verschlüsseln" geklickt haben, werden Sie aufgefordert, das Passwort einzugeben, das mit Ihrem Schlüssel verknüpft ist, um Ihre Nachricht zu signieren.

Mailvelope frägt nach Passwort, um eine neue Nachricht in Outlook.com zu verschlüsseln

Sie werden sehen, dass Mailvelope Ihre Nachricht verschlüsselt hat und dass sie an den regulären Outlook.com-Editor übermittelt wurde.

Mailvelope schickt eine verschlüsselte Nachricht in Outlook.com

Fügen Sie nun einen Betreff hinzu (Hinweis: Der Betreff wird von Mailvelope nicht verschlüsselt!) und geben Sie die E-Mail-Adresse des Empfängers in das Feld "An" ein. Wenn Sie jetzt auf "Senden" klicken, wird die Nachricht von Outlook.com gesendet.


An Sie gerichtete E-Mails entschlüsseln

Wenn Sie auf eine verschlüsselte E-Mail in Ihrem Posteingang klicken, zeigt Mailvelope sie zunächst als versiegelten Brief an. Sobald Sie darauf klicken, öffnet Mailvelope seine Passwortabfrage und verlangt das Passwort, das mit Ihrem Schlüssel verbunden ist. Ihnen wird nun die verschlüsselte Nachricht im Klartext angezeigt.

Mailvelope sollte sich ohne Probleme in Ihr Webmail integrieren lassen. Allerdings müssen Sie ihren Domainnamen manuell zur Liste der autorisierten Domains hinzufügen, damit Mailvelope weiss, dass es diese Domain beobachten muss. Navigieren Sie dazu einfach zum Posteingang Ihres Webmail-Anbieters und klicken Sie dann auf das Mailvelope-Symbol (zur Erinnerung: Es befindet sich oben rechts in Ihrem Browser), um das Hauptmenü zu öffnen. Wählen Sie "Diese Domain autorisieren". Im Mailvelope-Dialog zum Hinzufügen der neuen Domain können Sie die Felder "Status" und "Domainmuster" unverändert lassen, sofern die URL keine Portnummer enthält. Sollte dies der Fall sein (sie erkennen die Portnummer an einen Doppelpunkt und einer zwei bis fünfstelligen Zahl in der URL, die in der Adresszeile des Browsers angezeigt wird), müssen sie den Doppelpunkt und die Portnummer manuell im Feld "Domainmuster" hinter der automatisch erkannten Domain hinzufügen. Sobald Sie "OK" wählen, speichert Mailvelope den Eintrag in der Liste der autorisierten Domains. Stellen Sie sicher, dass Sie die neu autorisierte Website nun neu laden, um Mailvelope auf ihr zu aktivieren.

Achtung: Einige Webmail-Clients wie Mail for Nextcloud oder Roundcube unterstützen die Mailvelope-API. Wenn Sie diese Clients verwenden, sollten Sie auch den API-Schalter auf "Ein" stellen.

Sobald Sie "OK" wählen, speichert Mailvelope den Eintrag in der Liste der autorisierten Domains. Laden Sie die neu autorisierte Website nun neu, um Mailvelope auf ihr zu aktivieren.

Für weitere Details sehen sie sich auch die folgenden Informationen an: Zusätzliche Hilfe zur Einrichtung und Verwendung von Mailvelope auf Roundcube (engl.).

Mailvelope arbeitet mit einer großen Anzahl von Webmail-Anbietern zusammen. Allerdings müssen Sie ihren Domainnamen manuell zur Liste der autorisierten Domains hinzufügen, damit Mailvelope weiss, dass es diese Domain beobachten muss.

Navigieren Sie dazu einfach zum Posteingang Ihres Webmail-Anbieters und klicken Sie dann auf das Mailvelope-Symbol (zur Erinnerung: Es befindet sich oben rechts in Ihrem Browser), um das Hauptmenü zu öffnen. Wählen Sie "Diese Domain autorisieren". Im Mailvelope-Dialog zum Hinzufügen der neuen Domain können Sie die Felder "Status" und "Domainmuster" unverändert lassen, sofern die URL keine Portnummer enthält. Sollte dies der Fall sein (sie erkennen die Portnummer an einen Doppelpunkt und einer zwei bis fünfstelligen Zahl in der URL, die in der Adresszeile des Browsers angezeigt wird), müssen sie den Doppelpunkt und die Portnummer manuell im Feld "Domainmuster" hinter der automatisch erkannten Domain hinzufügen. Sobald Sie "OK" wählen, speichert Mailvelope den Eintrag in der Liste der autorisierten Domains. Stellen Sie sicher, dass Sie die neu autorisierte Website nun neu laden, um Mailvelope auf ihr zu aktivieren. Sobald Sie mit "OK" bestätigt haben, speichert Mailvelope den Eintrag in der Liste der autorisierten Domains. Laden Sie nun die neu autorisierte Website nun neu, um Mailvelope auf ihr zu aktivieren.

Um verschlüsselte E-Mails zu senden und zu empfangen, sind die Schritte ähnlich wie für die Benutzer von Outlook.com und Yahoo (siehe oben).


Creative Commons Lizenzvertrag