Digitale Kommunikationsprozesse im geschäftlichen Umfeld haben in den letzten beiden Jahren nicht nur enorm zugenommen, sie haben sich auch diversifiziert. Immer häufiger werden dabei auch die Grenzen abgesicherter Unternehmensnetzwerke überschritten, indem Home-Office Arbeitsplätze, Berater und Kunden mit eingebunden werden müssen.
E-Mails stellen in den meisten Organisationen, Startups und Unternehmen immer noch das Rückgrat betrieblicher Kommunikationsprozesse dar. Dabei vergessen wir oft, dass es sich bei E-Mail um eine Technik handelt, die keinen integrierten Schutz vor Überwachung bietet. Ein eklatantes Datenschutzproblem für jedes Unternehmen, denn E-Mails enthalten oftmals sensible Informationen. Aber nicht nur Fragen zur Datensicherheit werden dadurch aufgeworfen. Die Tragweite der Problematik ist weit grösser. Denn im Falle einer Kompromittierung der Kommunikationsinhalte durch Dritte stehen betroffene Unternehmen überdies auch vor einem rechtlichen Problem: Datenschutzverordungen wie die DSVGO fordern, dass Kommunikationswege ausreichend abzusichern sind.
Hinzu kommt, daß die Mehrheit moderner Unternehmen heute ihre E-Mail-Kommunikation aus Gründen der Ökonomie großen Cloud-Anbietern anvertraut hat. So wie Gmail heute von vielen privaten Nutzern verwendet wird, hat sich Google Workspace mittlerweile als Marktführer für Unternehmen herauskristallisiert. Aber: Auch Google bietet out-of-the-box keine sichere Ende-zu-Ende Verschlüsselung für E-Mails an und könnte überdies selbst jederzeit “mitlesen”, da alles über Google-Server abgewickelt wird.
Wie lässt sich das Problem lösen? Eine Möglichkeit wäre eine aufwändige und kostspielige Migration auf ein neues E-Mail-System, das den OpenPGP Standard als sichere Verschlüsselungstechnologie integriert.
Es geht aber auch einfacher. Mailvelope Business stellt eine günstige Alternative zu einer solchen kostspieligen Migration dar. Ihre Google-Workspace Umgebung bleibt wie wie ist. Sie statten nur die Browser der Mitarbeiter, welche künftig sichere E-Mails verfassen wollen mit dem mit wenigen Clicks installierbaren Mailvelope-Add-On aus, und lösen für diese Mitarbeiter eine Mailvelope Business Lizenz. Ihre Business-Kommunikation ist damit künftig Ende-zu-Ende verschlüsselt.
Was ist Mailvelope Business?
Mit Mailvelope Business können Sie Ende-zu-Ende verschlüsselte E-Mails innerhalb Ihres Google Workspace (früher G Suite) so einfach senden und empfangen wie bisher gewohnt. Ein Browser-Add-On für Chrome, Firefox oder Edge überblendet die Gmail-Benutzeroberfläche mit den intuitiv bedienbaren Mailvelope-Bedienelementen. Der Mailvelope-Schlüsselserver sorgt im Hintergrund dafür, dass sie nicht mit den Schlüsseln ihrer E-Mail-Partner hantieren müssen. Auch Anhänge werden mit einem Klick verschlüsselt und entschlüsselt. Weder Google noch Mailvelope können dabei mitlesen.
Mailvelope Business nutzt zur Verschlüsselung den OpenPGP-Standard. Das bedeutet auch, dass Mailvelope mit anderen E-Mail-Clients kompatibel ist, die PGP unterstützen. Nutzt Ihr Gegenüber etwa den im Geschäftsbereich beliebten Outlook E-Mail Client in Verbindung mit der Erweiterung Gpg4win, sind ihre verschlüsselten E-Mails ohne weiteres entschlüsselbar. Insbesondere für Organisationen, in denen die Weitergabe von Daten an den falschen Empfänger als Gefahr angesehen wird, schützt Mailvelope vor peinlichen Datenpannen. Denn nur der Empfänger, welcher auch über den Schlüssel verfügt, kann ihre E-Mail öffnen.
Spezielle Bedienelemente machen das Verschlüsseln und Entschlüsseln von E-Mails mit oder ohne Anhänge auf Google Workspace zu einer einfachen Aufgabe. Dieser simple Workflow wurde mit Hilfe der direkten Verbindung von Mailvelope zur Gmail-API realisiert. Näheres zur nahtlosen Integration von Mailvelope in den Webmail-Client von Google Workspace finden Sie in unserem letzten Blogartikel: Gmail API und Google Workspace Integration.
Häufig fragen uns Kunden, ob Mailvelope in der Lage sei, Ihre sicheren E-Mails einzusehen und zu lesen. Mailvelope ist nicht in der Lage, E-Mail-Konversationen zu lesen. Unsere Gmail-API benötigt bei der Installation nur die Berechtigung zum Senden und Empfangen von E-Mails. Ein Zugriff auf die Inhalte ist damit zu keinem Zeitpunkt verbunden. Dies bestätigen auch diverse Sicherheitsaudits, wie bei dem zuletzt durchgeführten BSI-Projekt "Weiterentwicklung von Mailvelope". Da Mailvelope eine quelloffene Software ist, können sie jederzeit sichergehen, dass Mailvelope nur das mit ihren Daten macht, was es tun soll.
Zahlen Sie nur für tatsächliche Nutzer
Durch das flexible Lizenzierungssystem von Mailvelope Business müssen Sie nur für die monatlich jeweils aktiven Benutzer zahlen. Nicht jeder Mitarbeiter des Unternehmens benötigt also eine Lizenz. Wenn Ihre Organisation oder Ihr Unternehmen also beispielsweise 20 Mitarbeiter hat, von denen aber nur 5 Mailvelope benutzen wollen, dann zahlen Sie nur für diese 5 aktiven Benutzer. Außerdem können freie Lizenzen jederzeit auf einen anderen Nutzer in Ihrem Google-Workspace übertragen werden. In unserem Mailvelope Business Portal können sie sich jederzeit einloggen, um die monatlich aktiven Nutzer zu sehen oder die Anzahl der Lizenzen anzupassen.
Support dann, wenn Sie ihn brauchen
Als Business-Kunde erhalten sie E-Mail Premium Support. Auf Wunsch sind wir ihnen auch gerne bei der Einführung von Mailvelope in ihrem Unternehmen behilflich. Ein Experte führt Sie dann durch den Einrichtungsprozess und bespricht mit Ihnen eventuelle technischen Schwierigkeiten, die Sie mit Ihrer firmenspezifischen Webmail-Umgebung haben könnten.
Unterstützung für Non-Profits
Non-Profit-Organisationen spielen eine wichtige komplementäre Rolle innerhalb von Zivilgesellschaften. Einige dieser Organisationen müssen dafür in digital repressiven Umfeldern tätig werden. Da Mailvelope mit der Motivation entwickelt wurde, das Recht auf Privatsphäre und freie Meinungsäußerung für seine Nutzer zu schützen, unterstützen wir Non-Profit-Organisationen mit bis zu 4 kostenlosen Nutzern. Erfahren Sie hier mehr über Mailvelope Nonprofit.
Mailvelope Community vs. Mailvelope Business, die Vorteile
Obwohl Google Workspace grundsätzlich auch mit dem Mailvelope Community-Paket nutzbar ist, gibt es doch einen großen Unterschied bei den Funktionen und der Gesamtintegration. Die hohe Benutzerfreundlichkeit, wie sie durch Einbindung der der Gmail-API bei Mailvelope Business möglich ist, wird in der Community Version nicht erreicht und es sind daher mehr Klicks notwendig, um verschlüsselte E-Mails zu erstellen und insbesondere um E-Mail Anhänge zu versenden. Auf untenstehender Tabelle sind weitere Unterschiede zwischen Mailvelope Community und Mailvelope Business nochmals zusammengefasst:
Vergleich Mailvelope Community und Business bei Nutzung in Google Workspace
Features
Mailvelope Business
Mailvelope Community
Sichere E-Mail Verschlüsselung, basierend auf dem OpenPGP Standard
✔️
✔️
DSGVO Konformität
✔️
✔️
Chrome, Firefox, Edge Add-On
✔️
✔️
Open Source Lizenz
✔️
✔️
Gmail-API Integration
✔️
PGP/MIME Verschlüsselung
✔️
Premium E-Mail Support
✔️
Optimiertes Senden von E-Mail-Anhängen
✔️
Auf unserer Produktseite finden Sie ebenfalls einen Überblick, sowie ein kleines FAQ zu Mailvelope Business.
14 Tage kostenlos testen
Mailvelope Business können Sie jederzeit 14 Tage risikolos und unverbindlich testen. Wir verzichten auf eine automatische Überführung des Testzeitraumes in ein kostenpflichtiges Abo. Sie werden daher erst am Ende des Testzeitraumes um Ihre Zahlungsinformationen gebeten werden, sofern Sie Mailvelope Business weiter nutzen wollen. Den Link zum Test und weitere Infos finden Sie auf unserer Produktseite.
Mit Hilfe der Gmail-API gewährt Google anderen Anwendungen und Diensten Zugriff auf die Funktionen von Gmail. Auch Drittanbieter wie Mailvelope können so bestimmte Prozesse anstoßen und Funktionen nutzen. Da Mailvelope kein eigenständiger E-Mail-Client ist und sich stattdessen als Browsererweiterung nahtlos in Gmail integriert, ermöglicht uns der Zugriff auf die Gmail-API, Ihrem Gmail zusätzliche Sicherheitsebenen hinzuzufügen, ohne dabei dessen Benutzerfreundlichkeit zu beeinträchtigen.
Eine der vielen Möglichkeiten, die wir durch die Gmail-API erhalten, besteht in der Unterstützung von PGP/MIME. Da dies ein sehr weit verbreitetes Format ist, sollten es alle PGP-Anwendungen aus Kompatibilitätsgründen unterstützen. Im Falle von Mailvelope wird die Gmail-API für den Zugriff auf die Rohdaten von PGP/MIME-Nachrichten benötigt, um diese dann richtig verarbeiten zu können.
Aber auch der reibungslose Versand von E-Mails mit Anhängen wird durch die Gmail-API vereinfacht. Dateien können nun mit einem Klick dem Mailvelope-Editor hinzugefügt werden und Mailvelope versendet diese E-Mails über seinen API Zugriff.
Ausserdem haben wir neue Steuerelemente zu Gmail hinzugefügt, die die Verarbeitung von verschlüsselten E-Mails so einfach machen wie das unverschlüsselte senden von E-Mails. Sie finden nun die Mailvelope-Schaltfläche direkt neben der Gmail-Schaltfläche “E-Mail Schreiben" platziert. Indem Sie hier wählen, ob Sie eine “normale”, oder eine sichere E-Mail schreiben wollen, öffnet sich wahlweise der gewohnte Gmail-Editor, oder sichere Mailvelope-Editor und Sie können sofort mit dem Schreiben einer sicheren E-Mail beginnen.
Wenn Sie Mailvelope installieren, ist die Gmail-API-Integration bereits aktiv und Sie sehen den neuen Mailvelope-Button links oben in Ihrem Gmail Fenster. Um dessen Vorzüge nutzen zu können, müssen Sie Mailvelope zuerst den Zugriff auf die Gmail-API erlauben. Sobald die diesen Button also das erste Mal anklicken, wird Mailvelope Sie also auffordern, sich bei Google anzumelden und und öffnet hierzu ein Autorisierungs-Pop-up.
Wie bereits erwähnt: Mailvelope benötigt diese Berechtigungen, um verschlüsselte E-Mails über Ihr Gmail-Konto senden und lesen zu können. Mehr über die Hintergründe können Sie in unserer FAQ nachlesen: Google fordert für die Gmail Integration von Mailvelope zusätzliche Berechtigungen an. Wofür sind diese notwendig und wie geht Mailvelope mit meinen Daten um? Die Gmail-API ist jedoch für die Benutzung von Mailvelope nicht zwingend erforderlich. Wir unterstützen viele Mail-Provider auch ohne API-Integration (z.B. Yahoo, Outlook.com). Dies gilt auch für Gmail, bringt aber dann naturgemäß Einbußen in der User-Experience mit sich.
Die Gmail-API muss dazu nur in den Mailvelope-Einstellungen deaktiviert werden.
Mailvelope geht dann zu einer einfacheren Form der Integration mit weniger Funktionen über, bei der mehrere Schritte erforderlich sind, um Szenarien wie verschlüsselte E-Mail-Anhänge zu unterstützen.
Mit der Freigabe der Gmail-API-Unterstützung in Mailvelope haben wir auch einen Abonnementdienst "Mailvelope Business" eingeführt, der speziell für Unternehmen entwickelt wurde, die Google Workspace verwenden. Neben Premium-Support bietet er auch weitere neue Funktionen, die den E-Mail-Alltag Ihrer Mitarbeiter einfacher und effizienter machen. Für unsere Mailvelope-Community-Nutzer bleibt die Gmail API-Nutzung aber kostenlos.
Mit dem 4.0 Release hat sich das äußere Erscheinungsbild von Mailvelope stark gewandelt. Wir hatten uns Anfang 2019 zum Ziel gesetzt ein neues Design für Mailvelope zu entwickeln, um dem Produkt Mailvelope eine eigenständigere Identität zu verleihen. Nachdem das Konzept in Zusammenarbeit mit den Heidelberger UX Designern von f209 erstellt war, wurde schnell klar, dass umfangreiche Änderungen auf Mailvelope zukommen würden: Nicht nur das bisherige Standard Bootstrap-Theme wurde durch ein individuelles Design ersetzt, sondern auch größere Bereiche der Anwendung, wie zum Beispiel die Datei-Verschlüsselung wurden zugunsten einer besseren Bedienbarkeit komplett neu entworfen. Weiterhin beschäftigten wir uns mit der Möglichkeit, durch die Wahl der Schriftart einen eigenen Akzent zu setzen. Das neugestaltete Mailvelope-Logo mit seiner Anlehnung an die früher im Briefverkehr benutzten Wachssiegel sorgt nun überdies für einen besseren Wiedererkennungswert als Marke.
Ziel war es, das ganze Erscheinungsbild runder wirken zu lassen. Auch insgesamt sollte die Bedienung von Mailvelope mehr Spaß machen. Das die Änderungen am Design auch die Sicherheit verbessern können, zeigt unsere Überarbeitung des Sicherheitshintergrund von Mailvelope. Nutzer können jetzt aus einer Vielzahl von Symbolen und Farben ihren individuellen Hintergrund konfigurieren und damit die Wiedererkennbarkeit erhöhen.
Details zum Rebranding finden sich auch in einem Artikel von f209. Weiterhin wurde die Neugestaltung von Mailvelope unterstützt von Internews und dem UXFund sowie dem Open Technology Fund. Wir danken allen Beteiligten für eine gute Zusammenarbeit und die damit verbundenen Verbesserungen von Mailvelope.
freenet & Web Komponenten
Die Integration von Mailvelope in einen Webmail Client soll sich möglichst einfach gestalten. Neben unserer bestehenden API bieten wir mit der Version 4.0 auch Web Komponenten an und freuen uns mit freenet.de einen Mail Provider gefunden zu haben der diese Methode verwendet um das freenet Mail Angebot mit PGP Verschlüsselung aufzuwerten. Neu ist hierbei auch, dass kein eigener Schlüsselbund mehr erzeugt werden muss, sondern die Verwaltung von Schlüsseln im Hauptschlüsselbund von Mailvelope erfolgt. Im August soll die Mailvelope Integration bei freenet Mail freigeschaltet werden, um damit auch den freenet Nutzern eine komfortable und reibungslose Option für Ende-zu-Ende Verschlüsselung anzubieten.
Security Audit
Im Rahmen des Projektes "Weiterentwicklung von Mailvelope" des Bundesamt für Sicherheit in der Informationstechnik (BSI) wurde ein Security Audit von Mailvelope durchgeführt. Die darin gefundenen Sicherheitslücken sind mit dem Release 3.3 behoben (siehe Release Notes). Der Audit Bericht mit weiteren Details zu den Bugs wird in Kürze veröffentlicht. (Update:Mailvelope Extensions Security Audit Report).
Autocrypt
Seit Version 3.3. unterstützt Mailvelope auch das Autocrypt-Verfahren. Hierbei werden die öffentlichen Schlüssel über die Mail-Header automatisch ausgetauscht und das System kommt somit ganz ohne Key Server aus. Da Mailvelope die Verwaltung der mit Autocrypt ausgetauschten Schlüssel und Status-Informationen selbständig übernimmt, kann es Mail-Providern künftig eine einfache und effiziente Möglichkeit bieten, Autocrypt selbst zu implementieren.
Mit der neuen Version 3.0, die auf eine relativ lange Entwicklungszeit (von Januar bis August 2018) zurückblicken kann, wird Mailvelope um zwei gänzliche neue Anwendungsmöglichkeiten erweitert. Neben E-Mails können nun auch Formulardaten im Web Ende-zu-Ende verschlüsselt übertragen werden. Darüber hinaus bietet die Anbindung an GnuPG erhöhte Sicherheit und Flexibilität.
GnuPG Integration
Mit der GnuPG Integration ist es uns gelungen, auch diejenigen Nutzer anzusprechen, die einer Nutzung von Kryptografie im Browser bisher skeptisch gegenüberstanden: Ab Version 3.0 lässt sich auch eine lokal installierte GnuPG-Anwendung (z.B. Ggp4win oder GPGTools) in Mailvelope einbinden.
Nutzer haben nun die Wahl ob sie wie bisher die Schlüsselverwaltung und die Verschlüsselungsroutinen durch OpenPGP.js oder durch die lokal installierte GnuPG Anwendung erledigen lassen wollen. Erfreulicher Nebeneffekt dieser neuen Flexibilität von Mailvelope: Die Sicherheit hat sich damit einen weiteren Schritt erhöht. Zum einen können nun auch Sicherheitstoken wie eine Smartcard in Verbindung mit Mailvelope verwendet werden, zum anderen sind auch die privaten Schlüssel in GnuPG im Falle einer Kompromittierung des Browsers besser geschützt.
Mehr zur GnuPG Integration und zu den Möglichkeiten der Verwendung von Hardwaretoken erfahren Sie in Kürze in einem gesonderten Blog-Artikel.
Verschlüsselte Web Formulare
Mit Version 3.0 wurde ein Weg der Weiterentwicklung eingeschlagen, der Mailvelope für künftige Anwendungen jenseits von E-Mail-Verschlüsselung öffnet. Die Nutzung von Web Formularen ist weit verbreitet und nicht erst durch die neue Datenschutzverordnung (DSGVO) wird deutlich, dass hierbei auch oft vertrauliche Daten übermittelt werden.
Mailvelope bietet nun eine Möglichkeit an Formulare in einem bestimmten Format zu definieren, sodass die Daten nur für einen ausgewählten Empfänger lesbar sind. Die Mailvelope Browser Erweiterung übernimmt hierbei die Verschlüsselung und verpackt die Formulardaten in einer sicheren OpenPGP Nachricht.
Eine technische Dokumentation zu verschlüsselten Formularen ist im Mailvelope Wiki verfügbar, weitere Anwendungsbeispiele werden wir in Kürze veröffentlichen.
Web Key Directory
Zu Beginn einer verschlüsselten Kommunikation mit OpenPGP muss zunächst der öffentliche Schlüssel der Kommunikationspartner ausgetauscht werden. Um einen möglichst benutzerfreundlichen Ablauf zu gewährleisten, haben wir bereits 2016 mit dem Mailvelope Key-Server einen zentralen Ansatz gewählt, um den Schlüsselaustausch zu vereinfachen und teilweise zu automatisieren.
Ab Version 3.0 unterstützen wir nun zusätzlich ein standardisiertes Verfahren, das einen dezentralen Ansatz verfolgt: Bei Web-Key-Directory können die Schlüssel direkt von der Seite des E-Mail-Providers abgefragt werden, sofern dieser das Verfahren unterstützt.
Update von OpenPGP.js
In Mailvelope 3.0 wurde die Verschlüsselungsbibliothek OpenPGP.js auf die Version 4.2 aktualisiert. Neben zahlreichen Verbesserungen erhält Mailvelope damit Unterstützung für das Verschlüsselungsverfahren ECC (Elliptische Kurven Kryptografie). Zusätzlich wurde mit diesem Update von OpenPGP.js auch die Sicherheit verbessert (Release-Hinweise OpenPGP.js 4.2).
Möglich wurden die Neuentwicklungen in der Version 3.0 durch ein Projekt des Bundesamtes für Informationssicherheit (BSI). Wir danken allen Beteiligten für die gute Zusammenarbeit und die damit verbundenen Verbesserungen von Mailvelope.
Neben den vielen technischen Änderungen, die durch die Anpassung von Mailvelope an Firefox Quantum notwendig wurden, hat uns während des letzten Jahres vor allem die Frage nach einer vereinfachten und verbesserten Benutzerführung für Mailvelope beschäftigt.
Welche Erfahrungen macht der Nutzer in der Interaktion mit Mailvelope? Wo gibt es besondere Hürden für Neueinsteiger? Im Rahmen des USABLE Projects von Internews konnten wir dieser Frage nachgehen und auf die gesammelten Erfahrungen von Security-Trainern zurückgreifen. Häufige Kritikpunkte betrafen das bisherige Mailvelope Hauptmenü und Schwierigkeiten von Neueinsteigern beim Einrichtungsprozess.
In enger Zusammenarbeit mit dem Team des Passwort-Managers passbolt wurde daher in Version 2.1 und 2.2 die Benutzerführung nach der Installation neu strukturiert und zentrale UI-Elemente neu designt.
Eine Landing-Page weist nun direkt nach der Installation der Extension auf das neu hinzugekommene Icon im Browser hin.
Außerdem wird dem Nutzer nun direkt nach dem ersten Start von Mailvelope der Einstieg in den Einrichtungsprozesses mit der Erzeugung von Schlüsseln angeboten.
Nach der Konfiguration zeigt das mit neuen Icons versehene Hauptmenü dann die für die alltägliche Nutzung am häufigsten benötigten Funktionen an.
Alle wichtigen Funktionen von Mailvelope sind mit einem Klick erreichbar
Zusätzlich bietet Mailvelope eine neu gestaltete Übersichtsseite an.
Das neue Mailvelope-Dashboard
Texte können in Mailvelope jetzt auch direkt in der Hauptapplikation ver- und entschlüsselt werden. Somit kann die Nutzung von PGP auch losgelöst von einem Mail Provider erfolgen.
Weitere Verbesserungen der Benutzeroberfläche, wie eine Guided-Tour, befinden sich derzeit noch in der Testphase und werden nach und nach in die kommenden Versionen mit aufgenommen.
Mit Version 2.0 ist Mailvelope wieder ein Stück sicherer, schneller und komfortabler geworden.
Schon vor dem Erscheinen von Firefox 57 (Ende November) sind wir auf WebExtensions, die neue, verbesserte Architektur für Add-ons in Firefox vorbereitet. Add-ons werden ab Firefox 57 besser voneinander isoliert und können nicht mehr auf tiefer liegende Schichten des Browsers zugreifen. Die im Mai bekannt gewordene Sicherheitsproblematik im Zusammenspiel von Mailvelope und dem beliebten Open-Source Browser wird damit gelöst sein.
Aber nicht nur die Sicherheit hat profitiert: Mailvelope nutzt jetzt die neueste Version v2.5 von OpenPGP.js. Dadurch hat sich zum einen die Performance bei Verschlüsselungsoperationen erhöht und zum anderen wird so auch eine bessere Kompatibilität zum OpenPGP Standard erreicht. Damit sollten weniger Fehler beim Nachrichten- oder Schlüsselaustausch mit anderen PGP Applikationen auftreten.
Auch die Benutzeroberfläche wurde in Mailvelope 2.0 verbessert. Große Teile davon wurden mit der React UI Bibliothek neu geschrieben. Mit dieser Migration wird die geplante Weiterentwicklung von Mailvelope auch leichter von größeren Entwicklerteams betreut werden können. Ein weiteres Plus von Mailvelope 2.0: Die UI Komponenten von Mailvelope werden nun effizienter in die Seiten der benutzten Webmailer eingeblendet. Die Bedienung von Mailvelope macht damit insgesamt einen deutlich flüssigeren Eindruck.
Als Entwickler einer hochgradig sicherheitsrelevanten Browser-Erweiterung sind wir auf die solide Sicherheitsarchitektur der von uns unterstützten Browser angewiesen. Die Umstellung auf WebExtensions durch Firefox wird daher von unserer Seite sehr begrüßt. Indem Mozilla mit WebExtensions und Google mit Chrome Extensions für Entwickler eine nahezu deckungsgleiche Umgebung liefern, wird sich nicht nur die Entwicklung von Mailvelope, sondern auch die der Extensions anderer Entwickler deutlich vereinfachen und beschleunigen. Für den Nutzer bedeutet das: Schnellere Updates und eine zügige Weiterentwicklung von neuen Features, da Mailvelope nun nicht mehr umständlich an die unterschiedliche Architektur von zwei verschiedenen Browsern angepasst werden muss.
Der Großteil der mit Mailvelope 2.0 erfolgten Änderungen ist technischer Art und wird dem Nutzer auf dem ersten Blick nicht sofort auffallen. Neuerungen in Punkto Bedienbarkeit und eine vereinfachte Benutzerführung bei der Einrichtung und dem Betrieb von Mailvelope, werden vor allem die kommenden Versionen bringen. Deutliche Verbesserungen bringt Mailvelope 2.0 jedoch für alle, die oft große Dateianhänge zu versenden haben. Das Größenlimit für die Verschlüsselung von Dateianhängen wurde auf 50 MB angehoben. Zudem unterstützt Mailvelope nun das GPG binär Format (*.gpg Dateien) bei Ver- und Entschlüsselung.
Update: Mit dem Erscheinen von Mailvelope 2.0 ist Mailvelope auf die neue Sicherheitsarchitektur von Firefox vorbereitet.
Ein uns vorliegendes, vom E-Mailanbieter Posteo beauftragtes und von Cure53 durchgeführtes Sicherheits-Auditing hat ergeben, dass die Sicherheitsarchitektur von Firefox derzeit keine ausreichend sichere Umgebung für die Mailvelope Browsererweiterung bieten kann.
Wie bereits seit längerem bekannt, schottet die Firefox-Architektur Add-ons nicht genügend voneinander ab. Dass im Extremfall sogar private Schlüssel eines Mailvelope-Nutzers durch einen gezielten Angriffen in Firefox kompromittiert werden können, war bisher jedoch nicht belegt worden. Cure53 konnte jetzt nachweisen, dass so ein Angriff möglich ist: der Nutzer muss entweder dazu gebracht werden ein schadhaftes Add-on zu installieren oder dem Angreifer gelingt es ein bereits installiertes Add-on zu übernehmen.
Mailvelope ist naturgemäß von der Sicherheit der zugrundeliegenden Browser Plattform abhängig. In dem hier aufgezeigten Fall können wir selbst keine Korrektur anbieten. Allerdings arbeitet Mozilla bereits an einer grundlegenden Verbesserung des Add-on Systems. Im November 2017 wird Firefox endgültig auf eine überarbeitete Add-on Architektur umsteigen, die dann ausreichenden Schutz für die gezeigten Angriffe bieten wird.
Eine Mailvelope-Version für die neue, verbesserte Firefox-Architektur ist bereits in Entwicklung.
Bis Mozilla die Architektur angepasst hat, gelten folgende Sicherheits-Empfehlungen:
Verwenden Sie ein eigenes Firefox-Profil für Mailvelope in dem Sie keine weiteren Add-ons installieren.
Wählen Sie außerdem ein möglichst sicheres Passwort für Ihren PGP-Schlüssel.
Achten Sie darauf, nicht versehentlich weitere Add-ons in diesem Profil zu installieren, über die Sie angegriffen werden könnten.
Das Sicherheits-Audit brachte aber auch positive Ergebnisse zu Mailvelope. Posteo schreibt hierzu:
Es wurde geprüft, ob E-Mail-Provider, für die Mailvelope genutzt wird, auf den im Browser gespeicherten privaten Schlüssel der Mailvelope-Nutzer zugreifen können: Dies war nicht möglich. Alle anderen Versuche der Sicherheits-Ingenieure, als Betreiber von Dritt-Webseiten oder Man-in-the-Middle-Angreifer auf die in Mailvelope gespeicherten privaten Schlüssel zuzugreifen, waren ebenfalls nicht erfolgreich.
Security Audits wie das von Posteo durchgeführte sind für uns ein wichtiger Indikator, um zu sehen, wie wir Mailvelope weiter verbessern können. An dieser Stelle, vielen Dank an Posteo für die Durchführung des Audits und dem damit geleisteten Beitrag zum Mailvelope Projekt.
Die kürzlich veröffentlichte Version 1.4 von Mailvelope kommt mit Neuerungen im Bereich der Dateiverschlüsselung. Über eine Suchfunktion können PGP Schlüssel auch von öffentlichen Schlüsselservern importiert werden.
Dateiverschlüsselung
Mit der Dateiverschlüsselung von Mailvelope können Dateien auf der Festplatte mit dem PGP Verfahren verschlüsselt werden. Dabei wird analog zur E-Mail Verschlüsselung die Datei mit dem öffentlichen Schlüssel des Empfängers verschlüsselt.
Verschlüsselte E-Mail-Anhänge
Für E-Mail Anbieter die Mailvelope direkt in ihre E-Mail Applikation eingebunden haben, werden verschlüsselte Dateianhänge automatisch unterstützt. Bei E-Mail Anbietern wie Gmail™, Yahoo™ oder Outlook.com™ können Dateianhänge prinzipbedingt nicht direkt im Mailvelope Editor angehängt werden. Mit der nun verfügbaren Dateiverschlüsselung bietet Mailvelope eine Alternative: E-Mail Anhänge können hiermit manuell ver- und entschlüsselt werden.
Suchfunktion für Schlüssel
Mit dem Suchfeld in der Mailvelope Schlüsselverwaltung wird die Suche auf öffentlichen Schlüsselservern vereinfacht. Schlüssel können direkt aus den Suchergebnissen des Servers importiert werden.
Die beiden größten deutschen E-Mail Provider GMX und WEB.DE haben heute die Verfügbarkeit von PGP Verschlüsselung basierend auf Mailvelope angekündigt. Viel Entwicklungsarbeit ist in den letzten 12 Monaten aus der Kooperation von 1und1 und der Mailvelope GmbH in das Mailvelope Open Source Projekt geflossen, und ab heute können die 30 Millionen Kunden von GMX und Web.de erstmals die integrierte Ende-zu-Ende Verschlüsselung nutzen.
Die Benutzer im Fokus
Die innovative Verzahnung von Browser Erweiterung und Webapplikation erreicht ein bisher unerreichtes Maß an Nutzerfreundlichkeit, ohne die Sicherheit zu kompromittieren. Mailvelope leistet so einen wichtigen Beitrag dazu, sichere Kommunikation für normale Menschen praktikabel und attraktiv zu machen.
Über eine Mailvelope API (Programmierschnittstelle) die prinzipiell auch für andere Provider nutzbar ist, werden sichere Container innerhalb der Mail Clients von GMX und Web.de geschaffen, in denen die PGP Nachrichten (und Dateianhänge) gelesen und erzeugt werden können. Zu jedem Zeitpunkt kann der Benutzer über einen individuellen Sicherheitshintergrund die Mailvelope Container identifizieren und zu keinem Zeitpunkt gelangen vertrauliche Daten unverschlüsselt zum Mail Provider.
Ende-zu-Ende Verschlüsselung
Hier setzt sich Mailvelope deutlich von serverseitigen PGP-Lösungen wie OX Guard / mailbox.org ab. Diese mögen zwar zu einer weiteren Verbreitung von PGP beitragen, können aber nicht als Ende-zu-Ende Verschlüsselung bezeichnet werden: der private Schlüssel befindet sich auf dem Server, die Nachrichten werden direkt beim Anbieter ver- und entschlüsselt und, somit muss der Benutzer grundsätzlich dem Server und Anbieter vertrauen. Das Argument, dies schütze vor unsicheren Endgeräten, geht am Problem vorbei, da in jedem Fall auch bei diesem Ansatz beim Lesen die Nachricht und Dateien unverschlüsselt auf dem Endgerät landen und somit die Sicherheit der Daten immer auch von der Qualität des Endgerätes abhängt. Der serverseitige Ansatz schafft zentrale Strukturen, die potentiell lohnenswerte Ziele für einen Angriff darstellen.
Schlüsselverteilung
Mailvelope löst das Problem der Verteilung des privaten Schlüssels auf mehrere Endgeräte über einen generierten 26-stelligen Wiederherstellungscode. Dieser wird bei der Ersteinrichtung in einem optionalen Schritt erzeugt und dann auf allen weiteren Geräten vom Nutzer eingegeben. Anschließend kann der private Schlüssel aus der Cloud synchronisiert werden. Das Paket mit dem privaten Key besitzt eine starke Verschlüsselung (AES-256) und kann nur mit Hilfe des 26-stelligen zufälligen Passwortes geöffnet werden. Diese Verschlüsselung besitzt ein sehr hohes Sicherheitsniveau und ist nach derzeitigem Wissen auch über 2030 hinaus nicht zu brechen. Nach einhelliger Meinung sind die Schwachpunkte eines Systems zur sicheren Kommunikation auch nicht bei aktuellen Algorithmen wie AES zu suchen, oder um es mit Snowden zu sagen: "Encryption works".
Nutzung mobiler Geräte
Somit können nach einem Ersteinrichtungsschritt auch mobile Geräte, wie die iOS und Android App von GMX und WEB.DE, für die Verschlüsselung mit PGP verwendet werden. Dabei werden auch die Kontakte (öffentliche Schlüssel) zwischen den Geräten des Nutzer synchronisiert. Ein einmal hinzugefügter Kontakt (mit optionalem Fingerprint-Vergleich) in Mailvelope wird so automatisch auf andere Geräte verteilt. Hierzu setzt Mailvelope auf anbieterübergreifende Formate.
Die Möglichkeiten, Kryptographie im Browser umzusetzen, haben sich in den letzten Jahren stark erweitert. Folgende Artikel liefern eine Einschätzung der aktuellen Entwicklung und sind auf JavaScript basierte Browser Erweiterungen wie Mailvelope übertragbar: "JS crypto goto fail?", Google end-to-end threat model.
Die beiden deutschen Telekommunikationsanbieter Deutsche Telekom und United Internet (1und1, Web.de, GMX.de) gaben heute bekannt, Benutzern von De-Mail künftig eine End-to-End-Verschlüsselung anzubieten. Die Browser-Erweiterung Mailvelope wird in den Webmail-Client von De-Mail integriert und für alle PGP-bezogenen Verschlüsselungsdienste verwendet. In den letzten Monaten haben 1und1 und die Deutsche Telekom an dieser Integration gearbeitet, um die Verwendung von PGP in einer Webmail-Umgebung zu verbessern und gleichzeitig die Verbindung von Browser-Erweiterung und dem Webserver von De-Mail zu stärken.
Browser-Erweiterung für PGP
Die Mailvelope Browser-Erweiterung ist seit 2012 für Google Chrome verfügbar. In ihrer derzeitigen Version werden PGP-Funktionen zum Frontend der unterstützten Webmail-Anbieter hinzugefügt. Diese Vorgehensweise bietet den Vorteil, dass alle verschlüsselungsrelevanten Dienste und der Schlüsselspeicher in einer lokal installierten Browser-Erweiterung eingeschlossen sind, die vom Webmail-Client isoliert ist.
Mailvelope Client-API
Für die Einbindung in das De-Mail-System entwickelte Mailvelope eine Client API, die die Benutzerfreundlichkeit weiter verbessert und Funktionen wie verschlüsselte Anhänge hinzufügt. Die sicheren Komponenten der Benutzeroberfläche von Mailvelope können problemlos in die Web-Anwendungen eingebettet werden. Die API ist offen, dokumentiert und kann über unser GitHub Repository abgerufen werden.
Wir freuen uns auf die Zusammenarbeit mit der DE-Mail-Allianz und darauf, End-to-End-Verschlüsselung einem breiteren Benutzerkreis verfügbar zu machen.
Mailvelope v0.8.0 basiert heute auf der neuen Version von OpenPGP.js und beinhaltet eine umfassend neu gestaltete Bibliothek. Mit dem modularen Design, einer neuen leistungsstarken API, einer verbesserten Kompatibilität mit dem OpenPGP-Standard und weiteren Verbesserungen haben wir eine solide Grundlage für die künftige Weiterentwicklung von Mailvelope geschaffen.
Sicherheitsprüfung von OpenPGP.js
Im Februar 2014 führte Cure53 eine Prüfung der kompletten Code-Basis von OpenPGP.js durch. Im Penetrationstest konnten insgesamt 26 Probleme festgestellt werden. Alle kritischen, ernsten und mittelschweren Probleme wurden inzwischen behoben. Der vollständige Bericht und der Status der Fehlerbehebung können im OpenPGP.js-Wiki eingesehen werden. Wir werden auch weiterhin die Ergebnisse aller Sicherheitsprüfungen offenlegen, um eine möglichst große Transparenz in unserem Entwicklungsprozess zu gewährleisten.
Auswirkungen entdeckter Schwachstellen
Spoofing signierter Klartextnachrichten: Mailvelope unterstützte bisher keine Verifizierung von signierten Klartextnachrichten und war in Bezug auf diese Art Angriffe daher nie gefährdet.
EME-PKCS1-v1_5 Padding mit schwachen Zufallszahlen: Nachrichten, die vor v0.8.0 mit Mailvelope verschickt wurden, sind durch "Known Padding" (auch als "Stereotyped Message" bezeichnet) gefährdet. Ein Angriff, in dem versucht wird, die verschlüsselte Nachricht wiederherzustellen, ist mit der Coppersmith-Methode möglich. Allerdings ist ein solcher Angriff nur dann realisierbar, wenn der verwendete RSA-Schlüssel bestimmte "Gefährdungs"-Bedingungen erfüllt:
Eine RSA-Verschlüsselung wird als gefährdet bezeichnet, wenn ihre Modulgröße >= dem 256-fachen des öffentlichen Exponenten ist. Diese Bedingung wird durch die meisten PGP-Schlüssel nicht erfüllt. Wahrscheinlich können nur weniger als 1/1000 PGP-Schlüssel als "unsicher" bezeichnet werden.Trevor Perrin, OTF Red Team
Mit Mailvelope erzeugte Schlüssel haben einen höheren Exponenten und gelten daher als "sicher". Die ermittelten Zahlen lassen zudem darauf schließen, dass RSA-Schlüssel, die mit der modernsten Software nach dem Jahr 2000 erzeugt wurden, nicht als gefährdet betrachtet werden müssen.
Dieses Risiko wird außerdem dadurch reduziert, dass bei Mailvelope für Google Chrome eine Wiederherstellung des Padding nur für Nachrichten möglich ist, die in derselben Browser-Sitzung erstellt werden. In Bezug auf eine Zielnachricht mit einem "gefährdeten" Schlüssel bedeutet dies, dass ein Angreifer das Padding einer zweiten regulär entschlüsselten Nachricht benötigt, die in derselben Browser-Sitzung als Zielnachricht generiert wurde.
Signieren von Klartextnachrichten
Der Editor von Mailvelope ermöglicht jetzt das Signieren von Nachrichten.
Geringfügige Änderungen
Fertigen Sie jetzt mit der Funktion Export all keys (Alle Schlüssel exportieren) eine Sicherheitskopie Ihres kompletten Schlüsselsatzes an.
Wir danken allen, die einen Beitrag zum Release v0.8.0 geleistet haben, insbesondere dem Open Technology Fund (RFA) für die finanzielle Unterstützung des Projekts, dem Team von Cure53 für die gründliche Prüfung und die damit verbundenen änderungen an OpenPGP.js und auch Trevor Perrin für seine weitere Sicherheitsanalyse und Unterstützung.
Seit unserem letzten großen Release sind mehr als sieben Monate vergangen. Umso mehr freut es uns, dass wir heute die Veröffentlichung von Mailvelope v0.7.0 bekannt geben können.
Verbesserung für Schlüsselraster und Schlüsselimport
Die Leistung des Schlüsselrasters wurde optimiert, um die anfängliche Ladezeit zu reduzieren und die Handhabung einer großen Anzahl von Schlüsseln zu ermöglichen. Die Schlüsselimportfunktion wurde komplett umgestaltet und bietet nun einen besseren Protokollmechanismus für Warnungen und Fehler, die im Importprozess auftreten.
Erkennung öffentlicher Schlüssel im E-Mail-Körper
Schlüssel können beispielsweise per E-Mail ausgetauscht werden. Wenn der öffentliche Schlüssel als geschützter Text Teil des E-Mail-Körpers ist, kann Mailvelope den Schlüssel erkennen und - wie bei verschlüsselten Nachrichten - mit einem Overlay markieren:
Durch Anklicken wird das Optionsdialogfeld von Mailvelope geöffnet und der Schlüssel automatisch importiert.
Firefox Add-on fast fertiggestellt
Die Arbeit an einer Firefox-Version von Mailvelope ist gut vorangekommen, und die Funktionen stimmen inzwischen fast mit der Erweiterung für Chrome überein. Aufgrund technischer Einschränkungen ist derzeit lediglich die Inline-Verschlüsselung noch nicht umsetzbar. Stattdessen zeigt das Firefox Add-on entschlüsselte Nachrichten immer in einem Pop-up-Fenster an. Bevor das Firefox Add-on offiziell veröffentlicht werden kann, muss zudem die Leistung weiter verbessert werden.
Mailvelope generiert inzwischen u. a. standardmäßig RSA-Schlüssel mit 2048 Bit, korrigiert die falsche Kodierung von ASCII-fremden Zeichen in Nachrichten und fügt einen Verweis auf Mailvelope in die PGP-Kopfzeile ein. Eine vollständige Liste der änderungen finden Sie unter Changelog.
Mailvelope v0.7.0 für Chrome ist jetzt im Chrome Web Store verfügbar.
Mailvelope v0.6 wurde heute mit umfassenden Änderungen veröffentlicht, die vorwiegend die Sicherheit betreffen. Ende Dezember 2012 begann Cure53 mit der Durchführung einer Prüfung und bewertete die Umsetzung der Sicherheit und Aspekte des Sicherheitsdesigns bei Mailvelope. Im Laufe von zwei Monaten erarbeiteten wir mit Cure53 neue Konzepte, die darauf zielten, den Verlust vertraulicher Benutzerdaten zu verhindern, ohne dabei die Benutzererfahrung zu gefährden. Der vollständige Penetrationstestbericht kann hier eingesehen werden.
Die Highlights dieses neuen Release sind u. a.:
Mailvelope beinhaltet jetzt einen externen Editor für die Erstellung von Nachrichten. Das Verfassen und Verschlüsseln der E-Mails erfolgt damit vollständig isoliert vom E-Mail-Anbieter.
In allen Dialogfenstern wird ein Sicherheitstoken angezeigt, über den die Herkunft des Dialogs klar zugeordnet werden kann.
Zwei Optionen für die Anzeige verschlüsselter Nachrichten: auf der Seite des E-Mail-Anbieters oder in einem separaten Pop-up-Fenster.
Passwörter für private Schlüssel können im Speicher abgelegt werden, wodurch der Prozess der Entschlüsselung beschleunigt wird.
Wir möchten uns beim Open Technology Fund (RFA) für die finanzielle Unterstützung für die Sicherheitsprüfung bedanken. Ohne diese Mittel wären die Optimierungen im neuen Release von Mailvelope nicht möglich gewesen. Wir bedanken uns ebenfalls bei Mario Heiderich und Krzysztof Kotowicz von Cure53 für ihre Unterstützung.
