Häufig gestellte Fragen

Was ist Mailvelope und wie funktioniert es?

Mailvelope ist eine Browsererweiterung (bei Firefox "Add-On", bei Chrome "Extension" genannt) und ergänzt die Funktionalität Ihres Web-Browsers. Mailvelope bietet Ihnen Funktionen zur E-Mail-Verschlüsselung mit PGP für die Browser Firefox und Chrome an.

Einer der Vorteile von Mailvelope liegt darin, dass Sie für den Einstieg in die verschlüsselte Kommunikation Ihre gewohnte Umgebung nicht wechseln müssen. Wenn Sie für Ihre E-Mails bisher einen Webmail-Anbieter benutzt haben, können Sie mit Hilfe von Mailvelope über denselben Webmail-Anbieter und unter Beibehaltung Ihrer bisherigen E-Mail Adresse nun zusätzlich auch verschlüsselte E-Mails senden.

Die Benutzeroberfläche des Providers wird hierzu in ihrem Browser von den zusätzlichen Mailvelope-Komponenten überlagert. So stellen wir sicher, dass Ihre sensiblen Daten dem Webmail-Anbieter unzugänglich bleiben. Sowohl die Ver- als auch die Entschlüsselung findet auf Ihrem Endgerät (End-to-End) statt und Ihre privaten Schlüssel verlassen Ihr Gerät zu keinem Zeitpunkt. Dieses Konzept bedeutet dass Ihre vertraulichen E-Mails auch auf den Servern des Providers zu jeder Zeit verschlüsselt vorliegen und nur nach Eingabe Ihres privaten Schlüssel-Passworts auf Ihrem Computer als Klartext sichtbar werden.

Welche Webmail-Anbieter unterstützt Mailvelope?

Mailvelope ist für größtmögliche Flexibilität und Anpassbarkeit ausgelegt. Die Extension arbeitet mit einer Vielzahl von Webmail-Anbietern und Webseiten problemlos zusammen, darunter Gmail, Yahoo, Outlook Live, Zoho und vielen anderen.

Seit der ersten Verfügbarkeit von Mailvelope im Jahr 2012 haben immer mehr Webmail-Anbieter Ihre Seiten auf die Nutzung mit der Mailvelope-API abgestimmt, um ihren Nutzern eine unkomplizierte E-Mail-Verschlüsselung bieten zu können. Besonders nahtlos ist daher die Integration bei den deutschen Webmail-Anbietern WEB.DE, GMX, Posteo. Auch die Anbieter des "De-Mail"-Projekts, 1&1 und Deutsche Telekom sind technisch auf Mailvelope (und dessen API) abgestimmt. Diese Anbieter können daher über die grundlegenden Funktionen von Mailvelope hinaus zusätzlichen Komfort bei dessen Nutzung anbieten.

Anwender, die Mailvelope in Verbindung mit diesen Webmail-Anbieter nutzen wollen, sollten sich für die Nutzung von Mailvelope direkt auf den Hilfeseiten der jeweiligen Provider informieren, da die Integration jeweils individuell gelöst ist.

Zu den Hilfeseiten (E-Mailverschlüsselung mit PGP/Mailvelope):

• GMX
• freenet Mail
• Posteo
• WEB.DE

Bereits vorkonfiguriert (autorisiert):

• Gmail
• mail.ru
• Outlook.com
• Yahoo
• Zoho Mail

Weitere autorisierte Anbieter mit API Unterstützung:

• mailbox.org
• riseup.net
• Roundcube

Weitere Anbieter und Webseiten können jederzeit manuell hinzugefügt werden, siehe dazu: Wie autorisiere ich eine neue Webseite für die Zusammenarbeit mit Mailvelope?.

Kann ich nur mit Mailvelope-Nutzern verschlüsselte E-Mails austauschen?

Da Mailvelope den offenen und seit vielen Jahren als sicher geltenden Standard OpenPGP zur Verschlüsselung benutzt, können Sie neben anderen Mailvelope-Nutzern auch mit Anwendern kommunizieren, die weitere gängige Software für PGP-Verschlüsselung verwenden.

Entsprechende Programme sind zum Beispiel:

• Thunderbird (macOS, Windows, Linux).
• Gpg4win für Windows und z.B. das Mailprogramm Outlook.
• GPGtools für macOS in Verbindung mit dessen Standard-Mailprogramm "Mail".

Kann ich Mailvelope auch auf mobilen Endgeräten nutzen?

Die Nutzung von Mailvelope auf mobilen Endgeräten mit den Betriebssystemen Android oder iOS ist derzeit nicht möglich, da Mailvelope als Browser-Erweiterung konzipiert ist und die Browser von diesen Betriebssystemen die Nutzung von Mailvelope derzeit noch nicht ausreichend unterstützen. Als Alternative für das Senden und Empfangen von PGP-verschlüsselten E-Mails auf mobilen Endgeräten bieten sich jedoch verschiedene E-Mail-Clients unter Android und iOS an, welche den OpenPGP Standard unterstützen.

Derzeit sind das vor allem:

Android:

• FairEmail in Verbindung mit OpenKeychain
• K9-Mail in Verbindung mit OpenKeychain
• MailDroid in Verbindung mit dem Flipdog Crypto Plugin

iOS:

• iPGMail
• Canary Mail

Ihre bisher in Mailvelope erzeugten und benutzten Schlüssel lassen sich problemlos exportieren und in diese Programme importieren, so dass Sie mit Ihrem mobilen Endgerät unter der gleichen E-Mail-Adresse und mit den gleichen Schlüsseln erreichbar sind, wie unter Mailvelope auf Ihrem Computer.

Der Webmail-Anbieter Posteo.de gibt in seiner Hilfe eine detaillierte Anleitung, wie Sie mobile PGP-Verschlüsselung mit Hilfe der Programme Squeaky Mail und PGP KeyRing auf einem Android-Phone einrichten können.

Bitte beachten Sie, dass die Benutzung von PGP auf einem mobilen Endgerät zusätzliche Sicherheitsrisiken mit sich bringt. Bei hohen Sicherheitsanforderungen erscheint die mobile Nutzung von PGP nicht empfehlenswert. Insbesondere gilt dies für Android-Geräte, die häufig nur sehr verspätet oder gar nicht mit aktuellen Betriebssystem-Updates versorgt werden.

Mein Webmail-Anbieter ist nicht in Mailvelope vorkonfiguriert (autorisiert). Kann ich Mailvelope trotzdem nutzen?

Das Konzept von Mailvelope ist auf eine sehr flexible Nutzung ausgelegt. Sollte Ihr Webmail-Anbieter nicht in der Liste der autorisierten Domains enthalten sein, ist es meistens trotzdem möglich, Mailvelope auf neuen Seiten zu aktivieren. Siehe dazu die nächste Frage.

Wie autorisiere ich eine neue Domain für die Zusammenarbeit mit Mailvelope?

Wie unter Welche Webmail-Anbieter unterstützt Mailvelope? beschrieben, sind nach der Installation von Mailvelope bereits einige viel genutzte Webseiten und E-Mail-Provider für die Zusammenarbeit mit Mailvelope aktiviert. Mit Hilfe der nachfolgend beschriebenen Vorgehensweise kann Mailvelope für die Nutzung auf neuen Webseiten konfiguriert werden.

Laden Sie die Website, die Sie zur Liste der autorisierten Domains hinzufügen möchten. Klicken Sie nun auf das Mailvelope-Symbol , um das Hauptmenü zu öffnen. Wählen Sie "Diese Domain aktivieren". Nun öffnet sich der Mailvelope-Dialog für das Hinzufügen einer neuen Webseite.

Die Felder "Status", "Domänenmuster" und "API" können Sie in den meisten Fällen einfach unverändert lassen. Sobald Sie auf "OK" klicken, speichert Mailvelope den Eintrag in die Liste der autorisierten Domains. Dort kann der Eintrag auch jederzeit ergänzt und bearbeitet werden. Laden Sie nun die neu aktivierte Website erneut, um Mailvelope zu aktivieren.

Wie deaktiviere ich eine Domain für die Zusammenarbeit mit Mailvelope?

Mailvelope ist standardmäßig für alle Websites in der Liste der autorisierten Domains aktiviert. Um eine Seite zu deaktivieren, klicken Sie in der "Übersicht" auf "Autorisierte Domains". Um die Domain zu löschen, zeigen Sie mit dem Mauszeiger auf den betreffenden Eintrag. Nun erscheint ein Papierkorb Symbol. KLicken Sie auf das Symbol und bestätigen Sie die Sicherheitsabfrage. Ein direkter Klick auf den Eintrag ruft das Menü zur Bearbeitung der ausgewählten Domain auf. Mit der Option "Aktiv" können Sie die Webseite auch einfach temporär für die Zusammenarbeit mit Mailvelope deaktiveren. Schalten Sie dazu den Schalter "Aktiv" auf "aus" und bestätigen Sie mit "OK".

Kann ich mit Mailvelope auch E-Mail Anhänge verschlüsseln?

Ja. Mit der Dateiverschlüsselung von Mailvelope können Sie problemlos beliebige Dateien verschlüsseln um sie als E-Mail-Anhang zu versenden. Dabei wird, analog zur E-Mail Verschlüsselung, die Datei mit dem öffentlichen Schlüssel des Empfängers verschlüsselt. Die Größe der Dateien ist momentan auf 50MB begrenzt, da das Versenden größerer Dateien in der Regel auch von E-Mail-Providern nicht unterstützt wird.

Verschlüsselung von Dateien

Klicken Sie auf das Mailvelope-Symbol rechts neben dem Browser Eingabefeld, um das Hauptmenü zu öffnen und wählen dann den Punkt "Dateiverschlüsselung". In einem ersten Schritt tragen Sie die E-Mailadresse der/des Empfängers in das Eingabefeld ein. Nun wählen Sie die zu verschlüsselnden Dateien aus indem sie sie auf das Fenster ziehen, oder den Dateimanager zur Suche nutzen. Nach einem Klick auf "Verschlüsseln" werden die Dateien für die ausgewählten Empfänger verschlüsselt. Sie können die Dateien nun anklicken um sie zu herunterzuladen und später Ihrer Mail als Anhang hinzufügen. Die verschlüsselten Dateien können entweder einzeln ausgewählt oder zusammen über den Button "Alle herunterladen".

Achtung: Die Verschlüsselung durch Mailvelope ändert das Dateiformat der Datei. Ihre Dateien erhalten durch die Verschlüsselung vorübergehend die Dateiendung für GnuPG-verschlüsselte Dateien (.gpg) Dies wird nach der Entschlüsselung wieder rückgängig gemacht und die Datei erhält wieder das Format, das sie ursprünglich hatte.

Entschlüsselung von Dateien

Analog zur Verschlüsselung erfolgen auch die Schritte zum Wiederherstellen von verschlüsselten Dateien. Wählen Sie zunächst wieder "Dateiverschlüsselung" im Mailvelope Hauptmenü, und dann "Entschlüsseln" in der Menüzeile. Im nächsten Schritt werden wieder mit "Datei hinzufügen" oder durch Ziehen auf das Mailvelope-Fenster die zu entschlüsselnden Dateien ausgewählt. Nach Eingabe des Passworts des privaten Schlüssels werden die entschlüsselten Dateien angezeigt und können nun heruntergeladen werden.

Wie kann ich Nachrichten signieren und warum ist das sinnvoll?

Das Signieren von Nachrichten garantiert ihnen die Authentizität der Nachricht und stellt damit sicher, dass diese tatsächlich vom angegebenen Sender stammt.

Mit der "Optionen" Schaltfläche im Mailvelope-Editor (beim Schreiben von neuen Nachrichten) erreichen Sie die Einstellungen zum Signieren einer Nachricht. Wählen Sie den entsprechenden Schlüssel aus, mit dem Sie die Nachricht signieren wollen. Die Nachricht wird nun zuerst mit dem selektierten privaten Schlüssel unterschrieben und anschließend verschlüsselt.

Mit dem Link hinter "Sie möchten ihre E-Mails immer Signieren?", können Sie in die Mailvelope-Einstellungen navigieren um das Signieren von Nachrichten als Standard zu aktivieren. Setzen Sie dazu den Haken bei "Alle ausgehenden Nachrichten signieren."

Sie können die E-Mail auch nur signiert versenden. Achtung: Dazu muss in den Optionen ein Schlüssel zum Signieren ausgewählt werden. Mailvelope erzeugt dann eine PGP-Signatur und fügt sie direkt in den E-Mail Text ein. Bitte beachten Sie, dass in diesem Fall der Inhalt der E-Mail in unverschlüsselter Form an den E-Mail-Anbieter weitergeleitet wird.

Wie überprüfe ich die Validität von signierten Nachrichten?

Falls eine Nachricht eine Signatur enthält, und Mailvelope die Absenderadresse ermitteln kann, wird sie von Mailvelope automatisch überprüft. Im unteren Bereich der entschlüsselten Nachricht wird dann die Meldung "Digital unterschrieben" und die zugehörige Signatur angezeigt.

Was passiert, wenn sich meine E-Mail-Adresse ändert?

Ihre E-Mail Adresse dient neben Ihrem Namen als Benutzer-ID ihres PGP-Schlüssels. Sollte sich Ihre E-Mailadresse ändern, muss sich daher nicht zwangsläufig der von Ihnen benutzte PGP-Schlüssel ändern.

Sie haben daher in diesem Fall grundsätzlich zwei Möglichkeiten:

• Sie erzeugen für Ihre neue E-Mail-Adresse einfach einen neuen Schlüssel: Navigieren Sie dazu in die Schlüsselverwaltung (Hauptmenü -> Schlüsselbund) und klicken Sie auf den Button "Erstellen". Sie können nun genauso verfahren, als würden Sie Mailvelope zum ersten Mal einrichten.
• Sie fügen einem bestehenden Schlüssel (etwa dem Ihrer bisherigen Adresse) die neue Adresse hinzu: Navigieren Sie dazu in die Schlüsselverwaltung (Hauptmenü -> Schlüsselbund) und klicken Sie auf das Schlüsselpaar, dem Sie Ihre neue E-Mailadresse hinzufügen wollen. Unter "Zugeordnete Benutzer-IDs" sehen Sie alle E-Mailadressen, die diesem Schlüssel zugeordnet wurden. Mit "Neue hinzufügen" können Sie nun einen Namen und eine E-Mail-Adresse hinzufügen. Löschen Sie gegebenenfalls anschliessend die Benutzer-ID der alten E-Mail-Adresse. Abschliessend können Sie den neuen Eintrag noch mit dem Keyserver synchronisieren, damit Sie von Ihren Kommunikationspartnern unter der neuen Adresse auch gefunden werden.

Wird eine bestimmte Funktion derzeit unterstützt oder gibt es Pläne für eine künftige Unterstützung?

Wenn Sie einen Vorschlag haben, senden Sie einfach eine E-Mail an support@mailvelope.com. Wir nehmen Ihren Vorschlag nach Möglichkeit gern in die Planung künftiger Versionen mit auf.

Kann ich mit Mailvelope verschlüsselte Texte und Dateien auch unabhängig von E-Mail nutzen?

Das Konzept von Mailvelope ist auf eine sehr flexible Nutzung ausgelegt. Es ist möglich, mit Mailvelope PGP-verschlüsselte Dateien, bzw. Texte samt eventuellen Anhängen auch über andere Transportwege als E-Mail auszutauschen. Denkbar wäre zum Beispiel das Speichern und Austauschen verschlüsselter Dateien oder Nachrichtentexte auf einem USB-Stick oder einer Speicherkarte. Auf diese Weise entstehen auch keine "Metadaten", die darauf hinweisen, wer mit wem verschlüsselt kommuniziert. Auch das Hinterlegen von Nachrichten auf Webseiten oder in Cloud-Speichern, sowie das Versenden mit Messengerdiensten ist möglich.

Im Falle einer solchen Nutzung von Mailvelope verwenden Sie die Funktion "Hauptmenü" -> "Dateiverschlüsselung". Analog zur Dateiverschlüsselung können Sie Texte mit dem dort aufrufbaren Button "Möchtest Du auch noch einen Text verschlüsseln" ver- und entschlüsseln. Die genauere Vorgehensweise ist unter Kann ich mit Mailvelope auch E-Mail Anhänge verschlüsseln? beschrieben.

Welche Möglichkeiten bietet die Benutzung des GnuPG Backends?

Ab Version 3.0 lässt sich auch eine lokal installierte GnuPG-Anwendung (z.B. Ggp4win oder GPGTools) in Mailvelope einbinden. Wählen Sie dazu unter "Optionen" -> "Allgemein" unter "OpenPGP Einstellungen" die Option "GnuPG" aus. Damit die Option zur Verfügung steht, muss vorher eine funktionierende lokale Installation von GnuPG vorliegen. Befolgen Sie dazu die Anleitungen der jeweiligen Software. Sollten bei der Erkennung Schwierigkeiten auftreten, beachten Sie bitte auch den Punkt Die GnuPG Erweiterung wird von Mailvelope nicht erkannt.

Nutzer haben künftig die Wahl, ob sie wie bisher die Schlüsselverwaltung und die Verschlüsselungsroutinen durch OpenPGP.js oder durch die lokal installierte GnuPG Anwendung erledigen lassen wollen. Diese Art der Schlüsselverwaltung kann die Sicherheit von Mailvelope nochmals erhöhen, da dadurch die privaten Schlüssel in GnuPG im Falle einer Kompromittierung des Browsers besser geschützt sind. Auch wird die Unterstützung von Sicherheitstoken wie z.B. einer Smartcard möglich.

Welche Möglichkeiten bieten Encrypted Web Forms?

Mailvelope bietet eine Möglichkeit für Webentwickler, Formulare in einem bestimmten Format zu definieren, sodass die Daten nur für einen ausgewählten Empfänger lesbar sind. Die Mailvelope Browser Erweiterung übernimmt hierbei die Verschlüsselung und verpackt die Formulardaten in einer sicheren OpenPGP-Nachricht. Eine technische Dokumentation zu verschlüsselten Formularen ist im Mailvelope Wiki verfügbar.

Was bedeutet Web Key Directory?

Zu Beginn einer verschlüsselten Kommunikation mit OpenPGP muss zunächst der öffentliche Schlüssel der Kommunikationspartner ausgetauscht werden. In der Standardeinstellung benutzt Mailvelope den Mailvelope-Key-Server, um den Schlüsselaustausch zu vereinfachen und teilweise zu automatisieren.

Web Key Directory ist ein neues standardisiertes Verfahren, das für diesen Schlüsseltausch einen dezentralen Ansatz verfolgt: Hier können die Schlüssel direkt vom jeweiligen E-Mail-Provider abgefragt werden, sofern dieser das Verfahren unterstützt. Weitere Informationen finden Sie auf den Seiten des BSI

Welche Möglichkeiten bietet das Autocrypt Verfahren?

Zu Beginn einer verschlüsselten Kommunikation mit OpenPGP muss zunächst der öffentliche Schlüssel der Kommunikationspartner ausgetauscht werden. In der Standardeinstellung benutzt Mailvelope den Mailvelope-Key-Server, um den Schlüsselaustausch zu vereinfachen und teilweise zu automatisieren.

Autorypt ist ein neues Verfahren, das für diesen Schlüsseltausch die sogenannnten "Header" von E-Mails verwendet: Die öffentlichen Schlüssel werden vom Sender im Header deponiert und vom Empfänger der Mail automatisch ausgelesen. Weitere Informationen finden Sie auf den Seiten des Autocrypt teams.

Organisationsweite Schlüssel: Wie nutze ich die Funktion "Zusätzliche Schlüssel" beim Schreiben einer E-Mail?

Die optionale Möglichkeit, eine Nachricht mit einem zusätzlichen Schlüssel zu verschlüsseln wird dann notwendig, wenn ihr Empfänger, wie bei manchen Firmen und Institutionen üblich, nur über einen organisationseigenen Schlüssel verfügt, der für alle Mailadressen der selben Domain (also alle Mitarbeiter) universell gültig ist.

Geben sie wie gewohnt als Empfängeradresse die E-Mail-Adresse ihres Kontakts ein. Diese wird sich nicht automatisch grün verfärben, da Mailvelope noch keinen individuellen Schlüssel zuordnen kann. Klicken Sie nun im Mailvelope Editor links unten auf "Optionen". Setzen Sie den Haken für die Option und geben Sie in das Feld "Diese E-Mail mit einem zusätzlichen Schlüssel verschlüsseln" nun den domainweit gültigen Schlüssel ihrer Empfängerorganisation ein. Unter der Empfängeradresse wird nun die Meldung "Die E-Mail wird mit dem unten angegebenen alternativen Schlüssel verschlüsselt." eingeblendet, um die Verwendung des alternativen Schlüssels zu bestätigen.

Was ist der Mailvelope-Standardschlüssel?

Der erste Schlüssel, den Sie mit Mailvelope direkt nach der Einrichtung erzeugen, wird automatisch zu ihrem Standardschlüssel. In der Schlüsselliste ist der Standardschlüssel durch die Markierung "Standard" erkennbar. Wenn Sie Ihren Standardschlüssel ändern wollen, finden Sie die entsprechende Option "Als Standardschlüssel setzen", sobald Sie in der Schlüsselliste auf ein beliebiges Schlüsselpaar klicken.

Wie kann ich PGP-Schlüssel in Mailvelope importieren?

Klicken Sie dazu auf "Schlüsselverwaltung", dann auf "Importieren".

Sie haben zwei Möglichkeiten:

• Schlüssel importieren als Datei: Über diese Funktion können Sie eine Datei (*.asc) mit Schlüsseln auf Ihrer Festplatte auswählen und in Mailvelope importieren.
• Schlüssel importieren als Text: Kopieren Sie zunächst den oder die Schlüssel (es sind auch mehrere Schlüssel gleichzeitig möglich) in die Zwischenablage. Bei Klick auf "Schlüssel aus der Zwischenablage einfügen" werden die Schlüssel aus den Texten extrahiert und in den lokalen Schlüsselbund übertragen. Stellen Sie sicher, dass Sie bei der Auswahl -----BEGIN PGP PUBLIC KEY BLOCK----- und -----END PGP PUBLIC KEY BLOCK----- mit einschließen.

Öffentliche Schlüssel Ihrer Kommunikationspartner automatisch importieren:

• Schlüssel in E-Mails: Mailvelope erkennt in E-Mails enthaltene öffentliche Schlüssel automatisch, sofern Ihr E-Mail-Provider eine Vorschau von E-Mail-Attachments anbietet. Von Mailvelope erkannte Schlüssel werden mit einem Symbol markiert. Ein Klick auf das Symbol öffnet den Importdialog und der Schlüssel wird automatisch Ihrem Schlüsselbund hinzugefügt.
• Schlüssel auf Webseiten: Ebenso prüft Mailvelope alle Seiten, für deren Domain es aktiviert wurde (zur Aktivierung: Wie aktiviere ich eine neue Domain für die Zusammenarbeit mit Mailvelope?) auf dort eventuell vorhandene PGP-Schlüssel. Wenn Sie also einen oder mehrere auf Webseiten veröffentlichte Schlüssel Ihrer Kommunikationspartner in Mailvelope importieren wollen, aktivieren Sie zuerst die entsprechende Domain, und importieren Sie dann die auf der Webseite enthaltenen und von Mailvelope automatisch erkannten Keys.

Hinweis: Bei Nutzung des GnuPG-Schlüsselrings können nur öffentliche Schlüssel importiert werden.

Wie kann ich meine PGP-Schlüssel aus Mailvelope exportieren?

Mit der Funktion "Exportieren" in der "Schlüsselverwaltung" können Schlüssel exportiert und versendet, oder als Backup dauerhaft gesichert werden. Sie können diese Funktion verwenden, um Ihre öffentlichen Schlüssel zu publizieren oder eine Sicherheitskopie eines öffentlich-privaten Schlüsselpaars an einem sicheren Ort abzulegen. Hier finden Sie die häufigsten Anwendungsfälle im Einzelnen. Sollten Sie dabei die Möglichkeit nutzen, Ihre Schlüssel über die Zwischenablage zu exportieren, achten Sie bitte darauf, dass Sie bei der Auswahl -----BEGIN PGP PUBLIC KEY BLOCK----- und -----END PGP PUBLIC KEY BLOCK----- jeweils mit einschließen. Falls Sie GnuPG zur Schlüsselverwaltung unter Mailvelope verwenden, beachten Sie bitte den letzten Punkt dieser FAQ-Frage.

Export Ihres öffentlichen Schlüssels:

Klicken Sie dazu in der "Mailvelope-Schlüsselverwaltung" auf Ihrem Haupt-Schlüssel die Schaltfläche "Exportieren". Wählen Sie "Öffentlich" und gegebenenfalls einen Dateinamen. Mit einem Klick auf "Speichern" wird Ihr öffentlicher Schlüssel als .asc Datei im Download-Ordner abgelegt. Dieses Format ist standardisiert und kann daher von allen gängigen PGP-Implementationen gelesen werden. Alternativ können Sie Ihre Schlüssel auch über die Zwischenablage aus dem Anzeigefenster kopieren. Ihr öffentlicher Schlüssel kann nun an Ihre Kommunikationspartner versendet werden, auf einen Key-Server hochgeladen, oder in Ihre Webseite integriert werden.

Sichern des eigenen Schlüsselpaares:

Bewegen Sie die Maus über das Schlüsselpaar, das mit "Standard" als Ihr Hauptschlüsselpaar gekennzeichnet ist und klicken Sie darauf. Klicken Sie nun "Exportieren" und wählen Sie mit "Alle" das gesamte Schlüsselpaar aus. Mit einem Klick auf "Speichern" wird Ihr Schlüsselpaar als .asc Datei im Download-Ordner abgelegt. Alternativ können Sie Ihre Schlüssel auch über die Zwischenablage aus dem Anzeigefenster kopieren. Beachten Sie bitte die Sicherheitshinweise unter dem Punkt Backup.

Sicherung des ganzen Schlüsselbundes:

Falls Sie mehrere Schlüsselbunde besitzen, können Sie rechts oben im Fenster der Schlüsselverwaltung zuerst den richtigen Schlüsselbund auswählen. Klicken Sie in der Schlüsselverwaltung auf "Exportieren". Sie können alle öffentlichen, alle privaten oder mit der Option "Alle" den gesamten Schlüsselbund mit allen Schlüsseln sichern. Mit einem Klick auf "Speichern" wird Ihr Schlüsselbund als .asc Datei im Download-Ordner abgelegt. Sollte Ihr gespeicherter Schlüsselbund auch private Schlüssel enthalten, beachten Sie bitte die Sicherheitshinweise unter dem Punkt Backup.

Sonderfall: Nutzung des GnuPG Schlüsselbundes

Sollten Sie GnuPG zur Schlüsselverwaltung einsetzen, ist zu beachten, dass Mailvelope aus Sicherheitsgründen nur den Export von öffentlichen Schlüsseln unterstützt. Wenn Sie Schlüsselpaaare oder private Schlüssel aus GnuPG exportieren wollen, nutzen Sie dazu die Funktionen der jeweiligen, von ihnen verwendeten Software.

Kann Mailvelope eine Schlüsseländerung (key rotation) meines Kommunikationspartners erkennen?

In der täglichen Anwendung von PGP kommt es häufig vor, dass ein Empfänger seine Schlüssel wechselt, oder neue, alternative Schlüssel für die sichere Kommunikation mit ihnen nutzt. Um es für Sie als Kommunikationspartner leichter zu machen, den jeweils aktuellen Schlüssel für ihre Nachrichten zu wählen, erkennt Mailvelope, wenn eine Nachricht an Sie mit einem neuen, bisher noch nicht benutzten Schlüssel signiert wurde und zeigt dies in einer Meldung an, sobald Sie die betreffende E-Mail entschlüsseln wollen. Sie werden gefragt, ob Sie den neuen Schlüssel, dessen ID und Fingerprint ihnen angezeigt werden, zu ihrem Schlüsselbund hinzufügen wollen. Sollten Sie sich nicht sicher sein, ob der Schlüssel wirklich von ihrem Kommunikationspartner stammt, empfehlen wir, über einen anderen Kommunikationskanal Kontakt aufzunehmen und gegebenenfalls den Fingerprint zu vergleichen. Sie können ihre Wahl auch später treffen, indem sie auf "Nicht jetzt" klicken.

Bitte beachten Sie: Lehnen Sie das Hinzufügen des neuen Schlüssels ab, besteht die Gefahr, dass ihr Kommunikationspartner Ihre künftigen E-Mails nicht öffnen kann, da sie dann weiterhin mit dem bisher verwendeten und evtl. obsoleten Schlüssel verschlüsselt werden.

Automatische Schlüsselauswahl ist in den Optionen wählbar

In den Mailvelope-Einstellungen finden Sie unter "Optionen" -> "Schlüssel-Quellen" die Option "Aktuellen Schlüssel von Kontakten ermitteln und Schlüsselauswahl automatisch treffen". Ist diese Option aktiv (Standardeinstellung) wird automatisch der letzte verwendete Schlüssel ihres Kommunikationspartners für die weitere Kommunikation verwendet. Dies erfolgt, indem Mailvelope die letzte gültige Signatur in einer Email auswertet und so den aktuellen Schlüssel des Kontaktes ermittelt. Diese Information wird in Mailvelope gespeichert um beim bei künftigen E-Mails an diesen Kontakt automatisch die korrekte Schlüsselauswahl treffen zu können. Mailvelope kann diese automatische Schlüsselerkennung jedoch nur leisten, wenn die betreffenden verschlüsselten E-Mails signiert gesendet werden.

Was ist der Mailvelope Schlüssel-Server und wie kann ich ihn nutzen?

Mailvelope stellt einen eigenen Schlüssel-Server (Key-Server) zur Verfügung. Ein Schlüssel-Server ist eine frei zugängliche Datenbank für die öffentlichen Schlüssel von PGP-Nutzern. Wenn Sie einem Kommunikationspartner eine verschlüsselte E-Mail zukommen lassen, aber dessen öffentlichen Schlüssel nicht kennen, können Sie den Key-Server nutzen, um nach diesem zu suchen. Weiterhin können Sie ihren öffentlichen PGP-Schlüssel dort für andere zur leichteren Auffindbarkeit zur Verfügung stellen. Der Key-Server von Mailvelope hat den Vorzug, dass alle auf ihm gespeicherten Mailadressen voher per E-Mail verifiziert wurden, was einen guten Schutz gegen möglichen Identitätsdiebstahl gewährt.

Automatische Schlüsselsuche

Mailvelope nutzt den Key-Server für einige Funktionen automatisch im Hintergrund. Bei jeder Erzeugung eines neuen Schlüssels wird Mailvelope den Key automatisch auf den Key-Server hochladen, sofern Sie diese Option im Schlüsselerstellungsdialog nicht deaktivieren. Auch wenn Sie beim Senden von E-Mails eine E-Mail-Adresse in den Mailvelope-Editor eingeben, sucht Mailvelope auf dem Schlüssel-Server nach dem zugehörigen öffentlichen Schlüssel und färbt die E-Mailadresse grün, bzw. rot, je nach Verfügbarkeit der gesuchten Adresse auf dem Server.

Sie können die standardmässig aktivierte automatische Nutzung des Key-Servers auch deaktivieren. Wählen Sie dazu "Optionen" -> "Schlüssel-Server" und entfernen Sie das Häkchen bei "Den Mailvelope Schlüssel-Server benutzen."

Manuelles Hoch- oder Herunterladen von Keys

Wenn Sie Ihren Key manuell hochladen wollen oder selbst nach Schlüsseln suchen wollen, können Sie dies auf der Weboberfläche des Mailvelope Key-Servers tun.

Schlüssel auf Key-Server hochladen (OpenPGP key upload)

Kopieren Sie den öffentlichen Schlüssel, den Sie hochladen möchten in die Zwischenablage. Achten Sie darauf, dass Sie bei der Auswahl -----BEGIN PGP PUBLIC KEY BLOCK----- und -----END PGP PUBLIC KEY BLOCK----- mit einschließen. Fügen Sie ihn in das Eingabefeld ein und klicken Sie auf "Upload".

Auf dem Key-Server nach Schlüsseln suchen (OpenPGP key lookup)

Geben Sie die E-Mailadresse oder die Schlüsselnummer (eine Schlüsselnummer macht jeden PGP-Key eindeutig identifizierbar). Die Schlüsselnummern Ihrer Schlüssel finden Sie beispielsweise in Ihrer Schlüsselverwaltung in der Spalte "Schlüssel". Klicken Sie abschliessend auf "Search".

Einen Schlüssel vom Key-Server entfernen (OpenPGP key removal)

Geben Sie die E-Mailadresse des Schlüssels ein, den Sie löschen möchten und drücken Sie auf "Delete". Achten Sie darauf, dass Sie die E-Mailadresse in der richtigen Groß- und Kleinschreibung eingeben. In manchen Fällen wird der zugehörige Key sonst nicht gefunden! Achtung: Sie bekommen beim Versuch der Löschung eine E-Mail vom Key-Server, deren Link angeklickt werden muss, um die Löschung zu bestätigen.

Wie kann ich Mailvelope Business als gemeinnützige Organisation nutzen?

Mit unserem Mailvelope Nonprofit Plan können gemeinnützige Organisationen ein kostenfreies Kontingent von 4 Nutzern buchen. Mailvelope Nonprofit bietet die gleichen Funktionen wie der Mailvelope Business Plan allerdings ohne die im Business Plan enthaltenen Support Garantien.

Bitte beachten:

• Mailvelope Nonprofit ist gedacht für Organisationen die nichtkommerziellen Zwecken dienen.
• Bei der Buchung geben Sie die Domain ihrer Organisation an. Bei dieser Domain muss es sich um eine öffentliche zugängliche Webseite handeln, auf der der gemeinnützige Charakter der Organisation klar erkennbar ist.
• Nach der Buchung ist Mailvelope Nonprofit sofort freigeschaltet. Eine Überprüfung der Domain findet zu einem späteren Zeitpunkt statt. Wir behalten uns das Recht vor, Anmeldungen zu löschen, die unsere Teilnahmebedingungen nicht erfüllen.

Muss ich für alle Benutzer meiner Organisation eine Lizenz kaufen?

Nein. Die Lizenz definiert die maximale Nutzeranzahl einer mit Google Workspace verknüpften Domain. Zu jedem Monatsbeginn belegen die sich jeweils zuerst anmeldenden Nutzer die freien Lizenzen. Dadurch ist eine flexible Belegung der eingekauften Lizenzen jeden Monat neu möglich. Sie benötigen daher nur Lizenzen für diejenige Anzahl an Usern, die Mailvelope tatsächlich aktiv nutzen werden. Sollte sich Ihr Lizenzbedarf ändern, können Sie die Anzahl der Benutzer über unser Portal erhöhen oder verringern.

Warum ist für Mailvelope Business ein ADV-Vertrag (Auftragsdatenverarbeitung) erforderlich?

Mailvelope folgt dem Prinzip einer client-basierten Ende-zu-Ende Verschlüsselung und daher verlassen sensible Daten nie ungeschützt Ihre lokale Installation von Mailvelope. Um jedoch den Komfort einer einfachen Verwaltung öffentlicher Schlüssel bieten zu können, sind wir auf den Mailvelope Key Server angewiesen. Mit dem (optionalen) Hochladen von Schlüsseln auf unseren Key Server werden datenschutzrelevante Daten wie Name und E-Mail-Adresse von Personen Ihrer Organisation auf unserem Server gespeichert. Der ADV-Vertrag (mailvelope.com/en/dpa) definiert die Rollen und Verantwortlichkeiten im Umgang mit diesen Daten. Sie können jederzeit einen unterschriebenen Vertrag für ihre Organisation unter support@mailvelope.com anfordern. Nutzer von Mailvelope Business werden darüber hinaus auch in unserer Zahlungsplattform Chargebee erfasst und verwaltet.

Wie kann ich meine Subskription von Mailvelope Business beenden? Wie meinen Account löschen?

Mit dem Ende der Trial Phase endet auch automatisch die Subskription sofern keine Zahlungsmethode hinterlegt ist. Eine aktive Subskription kann jederzeit über unser Portal gekündigt werden und endet dann am Ende der Laufzeit. Wenn Sie Ihren Account komplett löschen wollen, senden Sie uns bitte eine kurze E-Mail an support@mailvelope.com.

Wie sicher ist Mailvelope?

Mailvelope ermöglicht eine Ende-zu-Ende-Verschlüsselung, das heisst die Anwendung stellt (innerhalb der ihr gesetzten technischen Grenzen) sicher, dass vertrauliche Daten über einen potientiell ungeschützten Kanal wie E-Mail, von einem Endgerät zum nächsten gelangen können.

Verschiedene Angriffsszenarien wurden im Rahmen von professionellen Security-Audits getestet: Liste der Audits von Mailvelope.

Mailvelope gewährleistet laut diesen Analysen eine sichere Ende-zu-Ende-Verschlüsselung. Die Sicherheit von Mailvelope hängt im Alltagsgebrauch jedoch auch davon ab, wie sicher Ihr Endgerät ist. Wir empfehlen daher die gängigen Sicherheitsmaßnahmen wie regelmäßige Updates von Browser und Betriebssystem, sowie die Verwendung ausreichend sicherer Passwörter (siehe dazu auch: Wie wähle ich ein sicheres Passwort für meinen privaten Schlüssel?) zu gewährleisten.

Wo werden meine Schlüssel gespeichert?

Der Ort an dem Mailvelope ihre Schlüssel speichert, hängt von der Auswahl ab, die Sie unter "Optionen" -> "Allgemein" -> "OpenPGP Einstellungen" getroffen haben.

Standardeinstellung (OpenPGP.js)

In der Standardeinstellung speichert Mailvelope die Schlüssel ausschließlich im lokalen Speicher des Browsers. Hierbei handelt es sich um eine Datei im Benutzerdatenverzeichnis von Chrome oder im Profilordner von Firefox. Wenn Sie Ihre temporären Browser-Daten löschen, sind die gespeicherten Schlüssel von Mailvelope nicht betroffen. Wenn Sie jedoch die Mailvelope-Erweiterung in Chrome oder Firefox löschen, wird auch der Schlüsselspeicher aus Ihrem Dateisystem gelöscht.

Schlüsselverwaltung durch GnuPG

Sollten Sie in den Allgemeinen Einstellungen "GnuPG" als bevorzugtes Backend für die Verschüsselung ausgwählt haben, werden die Schlüssel von ihrem lokal installierten GnuPG-Programm (In der Regel GPG4Win oder GPGTools) verwaltet.

Wie werden private Schlüssel geschützt? Kann jede Person, die auf meinen Computer zugreifen kann, auch meinen privaten Schlüssel auslesen?

Mailvelope speichert und exportiert private Schlüssel ausschließlich in verschlüsselter Form. Der private Schlüssel ist daher immer mit einem Passwort geschützt. Für alle Schritte, die einen privaten Schlüssel erfordern (z. B. die Entschlüsselung oder das Signieren einer Nachricht), sind immer beide Komponenten erforderlich: Der private Schlüssel und das Passwort. Beim Export eines privaten Schlüssels bleibt dieser zu jeder Zeit durch sein Passwort geschützt und verschlüsselt.

Mailvelope gewährleistet damit in der Standardeinstellung bereits eine hohe Sicherheit für Ihre privaten Schlüssel. Sie können diese Sicherheit noch steigern, indem Sie unter "Optionen" -> "Allgemein" -> "OpenPGP Einstellungen" GnuPG als bevorzugtes Backend für die Verschlüsselung auswählen.

Zusätzliche Informationen:

• Der OpenPGP-Standard lässt auch private Schlüssel ohne Passwort zu, allerdings werden solche Schlüssel nur selten verwendet. Die Verwendung dieser Schlüssel mit Mailvelope wird nicht empfohlen.
• Sollte es irgendwann dazu kommen, dass ein Angreifer auf den privaten Schlüssel zugreifen kann, hängt dessen Widerstandsfähigkeit gegen Brute-Force-Angriffe von der Komplexität und Länge des Passworts ab. Lesen Sie dazu bitte die Hinweise im nächsten Punkt dieser FAQ.
• Als Ende-zu-Ende Verschlüsselungssoftware muss Mailvelope auf sichere Endpunkte vertrauen können. Falls einer der Computer auf beiden Seiten unsicher ist (z. B. durch fehlende Updates des Betriebssystems oder des Browsers), ist auch die Verschlüsselung potentiell gefährdet. Neben den üblichen Schutzmaßnahmen sollte auch ein physischer Zugriff von Dritten auf Ihren Computer vermieden werden.
• GPG nutzt ein ähnliches Sicherheitsmodell für private Schlüssel: Der "Schlüsselring" wird nicht verschlüsselt, nur die individuellen Teile des Schlüssels. Jeder Benutzer mit lokalen Zugriffsrechten kann private Schlüssel aus dem Dateisystem kopieren. Für den Zugriff oder die Nutzung eines einzelnen privaten Schlüssels wird aber sein Passwort benötigt.
• Die Browser Chrome und Firefox senden in Standardeinstellung Nutzungsstatistiken und eventuelle Absturzberichte automatisch an Google, bzw. Firefox. Diese Funktionen sollten deaktiviert werden, da im Falle eines Absturzes evtl. Speicherinhalte inklusive der dort enthaltenen privaten Schlüssel gesendet werden könnten. Deaktivieren Sie daher in den Chrome Einstellungen den Punkt "Nutzungsstatistiken und Absturzberichte automatisch an Google senden". In Firefox finden Sie die entsprechende Funktion unter Datenschutz & Sicherheit -> "Datenerhebung durch Firefox und deren Verwendung"

Wie wähle ich ein sicheres Passwort für meinen privaten Schlüssel?

Ein gutes Passwort ist so gewählt, dass es auch für den Fall, dass jemand in Besitz Ihres privaten Schlüssels gelangen sollte, einem sogenannten "brute force" Angriff standhalten könnte. Bei einem solchen Angriff wird in sehr kurzer Zeit eine Vielzahl von von Passwort-Kombinationen durchgeprüft, um dadurch den den richtigen Schlüssel zu finden. Entscheidend für die Widerstandsfähigkeit Ihrer Verschlüsselung ist also einerseits die Passwortlänge und andererseits die Zufälligkeit (Entropie) Ihrer Kombination.

Sie können ein gutes Passwort durch die Kombination von Buchstaben in Groß- und Kleinschreibung, Zahlen und Sonderzeichen erstellen, allerdings sind solche Passwörter meist nur sehr schwer zu erinnern. Eine andere Möglichkeit wäre, sich ein Bild oder eine Szene einzuprägen, die Sie mit vier bis fünf Worten beschreiben. Zusammengesetzt ergeben diese Worte dann das Passwort. Eine kurze und unterhaltsame Anleitung dazu finden Sie zum Beispiel hier.

Wie kann ich ein Backup meiner Schlüssel anlegen?

Exportieren Sie die Schlüssel, für die Sie ein Backup anlegen möchten nach der Anleitung unter Wie kann ich meine PGP-Schlüssel aus Mailvelope exportieren?.

Sollten Sie GnuPG als Backend nutzen, können Sie die Schlüssel auch aus Ihrer lokalen GnuPG Installation heraus abspeichern.

Wenn Sie Ihre privaten Schlüssel sichern wollen, sollten Sie die Sicherheitshinweise beachten. Auch wenn Ihr privater Schlüssel nach dem Export immer noch verschlüsselt vorliegt und nach wie vor mit Ihrem Passwort entsperrt werden muss, sollte er nicht einfach ungeschützt auf beliebigen Datenträgern abgelegt werden.

Bei hohen Sicherheitsanforderungen sollte die Datei getrennt vom Internet auf einem Offline-Speicher liegen. Wir empfehlen, Ihren privaten Schlüssel auf einem USB-Drive oder -Key (wenn dieses zusätzlich einen Hard- oder Software Passwortschutz hat, sind Sie nochmals gesichert) zu sichern. Verwahren Sie diesen an einem sicheren Ort.

Wie gehe ich vor, wenn ich mein Passwort vergesse?

Leider kann Mailvelope dieses Passwort nicht wieder für Sie herstellen. Das Schlüsselpaar kann dann nicht mehr genutzt werden und eventuell an Sie mit diesem Schlüssel gesendete Nachrichten können nicht mehr entschlüsselt werden. Sie müssen Ihren alten Schlüssel löschen (evtl. auch auf dem Mailvelope Key-Server, falls er dort verfügbar gemacht wurde). Erzeugen Sie ein neues Schlüsselpaar und informieren Sie möglichst unverzüglich Ihre Kontaktpartner über den Wechsel ihres öffentlichen Schlüssels.

Bei Verwendung von Mailvelope in Verbindung mit WEB.DE und GMX ist eine Wiederherstellung des Passworts mit einem sogenannten "Wiederherstellungsbeleg" möglich. Näheres dazu finden Sie unter dem Punkt WEB.DE und GMX: Ich soll einen "Wiederherstellungsbeleg" eingeben. Woher bekomme ich den?

Wie kann ich das Passwort meines privaten Schlüssels ändern?

Rufen Sie die Schlüsselverwaltung von Mailvelope auf (Hauptmenü -> Übersicht -> Schlüssel verwalten). Wählen Sie das Schlüsselpaar, dessen Passwort sie ändern möchten. Ein Klick auf den Schlüssel bringt Sie zu den Schlüsseldetails. Links unten sehen Sie das Feld "Passwort". Ein Klick auf "ändern" öffnet den Dialog zum ändern des Passworts. Geben Sie das alte Passwort ein und bestätigen Sie das neue Passwort durch zweimalige übereinstimmende Eingabe.

Bei der Installation der Erweiterung werden folgende Berechtigungen abgefragt: "Diese Erweiterung hat Zugriff auf: Ihre Daten auf allen Websites, Ihre Registerkarten und Ihre Browser-Aktivitäten." Warum ist dies erforderlich?

Diese Berechtigungen sind aus folgenden Gründen für die Funktion von Mailvelope erforderlich:

• Mailvelope muss die für die Zusammenarbeit aktivierten Webseiten nach mit PGP-verschlüsselten Nachrichten durchsuchen können. Dafür benötigt Mailvelope den Zugriff auf die Daten dieser Websites.
• Mailvelope wird für die wichtigsten Webmail-Anbieter vorkonfiguriert, kann aber für den Einsatz mit theoretisch allen Webseiten erweitert werden. Da Mailvelope nicht wissen kann, welche Anbieter hinzugefügt werden, wird der Zugriff auf alle Websites benötigt, um die Funktionsfähigkeit zu gewährleisten.
• Ohne diesen Zugriff könnte Mailvelope seine Bedienungselemente nicht in die Benutzeroberfläche der für die Zusammenarbeit aktivierten Webseiten einfügen.

Da Mailvelope eine von verschiedenen Seiten überprüfte Open-Source Software ist, können Sie darauf vertrauen, dass diese Berechtigungen durch Mailvelope nicht missbräuchlich verwendet oder weitergesendet werden.

WEB.DE und GMX: Ich soll einen "Wiederherstellungsbeleg" eingeben. Woher bekomme ich den? Bei Mailvelope?

GMX oder WEB.DE fragen Ihre Nutzer nach einem Wiederherstellungsbeleg, wenn diese das Passwort für Ihren privaten Schlüssel verloren haben, der private Schlüssel selbst verloren gegangen ist oder Mailvelope auf einem Zweitgerät eingerichtet werden soll. Dies ist eine für diese E-Mail-Provider spezifische Funktion. Bei der Einrichtung der E-Mail Verschlüsselungsfunktion wird dort ein 26-stelliger Code ausgegeben, den Sie sich ausdrucken sollten, um nach einem Schlüsselverlust die Wiederherstellungsfunktion zu aktivieren.

Falls Sie noch im Besitz von privatem PGP-Schlüssel und Passwort sind, können Sie sich einen neuen Wiederherstellungsbeleg ausdrucken:

• GMX Hilfe: Verschlüsselungsdaten wiederherstellen
• Web.de Hilfe: Verschlüsselungsdaten wiederherstellen

(Achtung: Sie sollten mit diesem Ausdruck sorgfältig umgehen.)

Falls Sie jedoch Ihren privaten Schlüssel oder Passwort verloren/vergessen haben, und Sie sich bei der Einrichtung keinen Wiederherstellungsbeleg ausgedruckt haben, ist ihre verschlüsselte Kommunikation nicht wiederherstellbar. Die PGP-Funktion ihres GMX oder WEB.DE Accounts muss zurückgesetzt werden. Dies kann weder durch Mailvelope noch von Ihnen selbst erfolgen, sondern muss von der GMX und WEB.DE Hotline veranlasst werden:

• GMX Hotline
• WEB.DE Hotline

Google fordert für die Gmail Integration von Mailvelope zusätzliche Berechtigungen an. Wofür sind diese notwendig und wie geht Mailvelope mit meinen Daten um?

Mailvelope funktioniert grundsätzlich in Kombination mit Gmail, auch ohne eine API Integration. Die mit der Auswahl der Option erfolgende Anbindung an die Gmail-API ermöglicht jedoch einen sehr viel einfacheren Workflow beim Schreiben und Lesen verschlüsselter E-Mails und deren Anhängen.

Wenn Sie unter Optionen -> Gmail die Option "Gmail-API Integration" aktivieren, werden in Gmail zusätzliche Mailvelope Bedienelemente eingeblendet. Bei Nutzung dieser erweiterten Verschlüsselungsfunktionen in Gmail, wird von Google ein Autorisierungsdialog gestartet, der Sie durch den Freigabeprozess führt.

Damit erhält ihre Mailvelope Browser-Erweiterung die Berechtigung E-Mail über ihren Gmail Account abzufragen und zu senden. Zu keinem Zeitpunkt werden die E-Mails für andere Zwecke verwendet oder an dritte Instanzen weitergeleitet. Mailvelope erhält dadurch nicht mehr Rechte als eine lokal installierte E-Mail Anwendung.

Sie können sichergehen, dass Ihre Daten nicht missbräuchlich verwendet werden, da der Quellcode von Mailvelope als Open-Source Software jederzeit frei einsehbar und überprüfbar ist. Zusätzlich wird die Sicherheit durch regelmäßige Security Audits überwacht. Die Richtlinien für den Umgang mit Daten finden Sie in unserer Privacy Policy.

Was kann ich tun, wenn Mailvelope scheinbar nicht richtig funktioniert?

Mailvelope ist als Browser-Extension konzipiert und benötigt daher die Fehlerfreiheit seines "Software-Unterbaus" um wie vorgesehen zu funktionieren. Achten Sie daher bei Fehlfunktionen darauf, ob Sie evtl. mit einem veralteten Betriebssystem arbeiten, bzw. aktualisieren Sie auch unbedingt ihren Browser auf die neueste verfügbare Version. Sollten Sie immer noch Fehlfunktionen feststellen, können Sie die folgenden Möglichkeiten versuchen:

Firefox:

• Versuchen Sie zuerst, andere aktuell installierte Browser-Extensions zu deaktivieren und danach Firefox neu zu starten. Manchmal stören sich gleichzeitig installierte Extensions gegenseitig.
• Firefox bietet eine Funktion um das verwendete Profil zu bereinigen. Bitte folgen Sie dazu den Anweisungen zum Bereinigen von Firefox

Google Chrome:

• Versuchen Sie zuerst, andere aktuell installierte Extensions zu deaktivieren und danach Chrome neu zu starten. Manchmal stören sich installierte Extensions gegenseitig.
• Sollten Sie feststellen können, dass andere Extensions die Arbeit von Mailvelope behindern (was unter Chrome sehr selten vorkommt), könnten Sie für die Benutzung von Mailvelope ein spezielles Nutzer-Profil erstellen, bei dem Mailvelope als einzige Extension installiert ist.

Was sollte ich in meinem Fehlerbericht an Mailvelope angeben?

Bevor Sie einen Fehlerbericht versenden, Starten Sie vorher bitte immer Ihren Browser neu und prüfen Sie, ob das Problem weiter besteht. Oftmals sind Browser-Fehlfunktionen und nicht Mailvelope für eine Fehlfunktion verantwortlich. Sollten Sie mit einer älteren Version ihres Browsers bzw. ihres Betriebssystems arbeiten, machen Sie ein Update und prüfen Sie die Funktion erneut. Im Falle eines Weiterbestehens der Fehlfunktion senden Sie uns bitte einen Fehlerbericht unter: support@mailvelope.com

Ein Fehlerbericht sollte möglichst die folgenden Angaben enthalten:

• Kurze Beschreibung des Problems
• Typ und Version des Betriebssystems

Google Chrome

• Browser-Version - geben Sie about:version in die Adresszeile ein
• Falls Mailvelope keine Fehlermeldung anzeigt, finden Sie möglicherweise interessante Informationen in den Logs:
  • Drücken Sie in der Registerkarte Ihres Webmail-Anbieters die Tasten Ctrl + Shift + J (Windows/Linux) oder ⌘ + alt/Option + J (Mac) und fügen Sie die rot markierten Fehler zum Bericht hinzu.
  • Öffnen Sie zusätzlich die Erweiterungsseite, indem Sie chrome:extensions in die Adresszeile eingeben.
  • Aktivieren Sie oben rechts auf der Seite den Entwicklermodus.
  • Klicken Sie im Eintrag "Mailvelope" auf der Seite auf background.html
  • Ein neues Browser-Fenster wird geöffnet. Achten Sie darauf, dass die Registerkarte Konsole aktiviert ist, und fügen Sie rot markierte Fehler zum Bericht hinzu.

Firefox

• Browser-Version, siehe Version herausfinden.
• Falls Mailvelope keine Fehlermeldung anzeigt, finden Sie möglicherweise interessante Informationen in den Logs:
  • Starten Sie Ihren Browser neu.
  • Versuchen Sie, das Problem erneut herbeizuführen.
  • Öffnen Sie die Browser-Konsole mit Strg + Shift + J (für Mac: ⌘ + Shift + J). Fügen Sie den Inhalt des Konsolenfensters zum Bericht hinzu.

Ich habe eine verschlüsselte E-Mail empfangen, sehe aber nur zwei Attachments. Mailvelope bietet keine automatische Entschlüsselung an.

Dieser Fall tritt bei folgender Konstellation auf: Die PGP-Applikation Ihres Kommunikationspartners hat die E-Mail im PGP/MIME Format verschlüsselt und Ihr Webmail-Provider zeigt standardmäßig keine Preview der Attachments. In diesem Fall kann Mailvelope aus technischen Gründen nicht auf die verschlüsselten Daten zugreifen und daher keine automatische Entschlüsselung anbieten.

Lösung:

• Wenn diese Situation öfter auftritt: Sollte es Ihrem Kommunikationspartner möglich sein bei künftigen E-Mails von PGP/MIME zu PGP/INLINE zu wechseln, dürfte das Problem auf diese Weise am einfachsten zu beheben sein.
• Sie können die beiden Anhänge aber auch manuell mit Mailvelope entschlüsseln: Speichern Sie diese zuerst per Download auf Ihren Rechner. Mit einem Rechtsklick auf die Dateien wählen Sie die Option "Öffnen mit" und einen einfachen Texteditor auf ihrem Rechner (z.B. "Textedit" unter MacOS, oder "Editor" unter Windows). Wählen Sie den nun im Texteditor geöffneten PGP-Code aus und kopieren Sie ihn in die Zwischenablage. Stellen Sie sicher, dass Sie bei der Auswahl -----BEGIN PGP PUBLIC KEY BLOCK----- und -----END PGP PUBLIC KEY BLOCK----- mit einschließen. In einem zweiten Schritt wählen Sie nun "Dateiverschlüsselung" im Mailvelope-Hauptmenü und dann im Menü der Seitenleiste "Text-Entschlüsselung". Fügen Sie den Text aus der Zwischenablage in das Entschlüsselungsfenster ein und bestätigen Sie mit "Entschlüsseln". Sobald Ihnen der entschlüsselte Inhalt Ihrer E-Mail vorliegt, können Sie ihn aus dem Fenster herauskopieren und weiterverwenden.

Mailvelope meldet den Fehler: "No private Key found for this message. Required key IDs:..."

Dieser Fehler tritt auf, wenn Sie eine verschlüsselte Nachricht empfangen haben, für die Mailvelope nicht den passenden privaten Schlüssel findet. Der öffentliche Schlüssel mit dem Ihr Kommunikationspartner die Mail an Sie verschlüsselt hat, besitzt also kein passendes privates "Gegenstück", mit dessen Hilfe Sie die Mail wieder entschlüsseln könnten. Sollten Sie mit der Funktionsweise von PGP nicht vertraut sein, empfehlen wir Ihnen das Kapitel "Verständnisgrundlagen"in der Mailvelope-Dokumentation nachzulesen, bzw. das Video anzusehen, um das Prinzip von asymmetrischer Verschlüsselung besser zu verstehen.

Es gibt mehrere Gründe, wie das Fehlen von privaten Schlüsseln zustandekommt: Beispielsweise haben Sie zuerst mit Ihrem Kommunikationspartner die öffentlichen Schlüssel getauscht, und später das Passwort Ihres privaten Schlüssels vergessen. Sie haben nun einfach einen neuen Schlüssel generiert und den alten gelöscht. In diesem Fall müssen Sie den neuen öffentlichen Schlüssel nochmals an Ihren Kommunikationspartner weitergeben, damit künftige Mails an Sie nicht versehentlich mit Ihrem alten öffentlichen Schlüssel verschlüsselt werden, und Sie in der Folge diese Fehlermeldung erhalten.

Eine andere Möglichkeit besteht darin, dass Ihr Kommunikationspartner einen auf dem Mailvelope- (oder einem anderen) Schlüssel-Server abgelegten öffentlichen Schlüssel benutzt hat, den Sie nach Löschung des Schlüssels vergessen haben, auf dem Mailvelope-Key-Server zu löschen. Denken Sie immer daran, dass alle Kommunikationspartner, die veraltete öffentliche Schlüssel von Ihnen haben, ihnen jederzeit problemlos und ohne eine Fehlermeldung zu erhalten schreiben können. Sie können diese Mails dann jedoch nicht mehr öffnen, da Mailvelope der zugehörige Schlüssel nicht mehr zur Verfügung steht.

Ab Version 4.5.1 steht Mailvelope mit dem sogenannten "key rotation feature" die Möglichkeit zur Verfügung, ihre Kommunikationspartner zu warnen und zur Hinzufügung eines neu generierten Schlüssels aufzufordern, sollten Sie diesen geändert haben. Damit dieser Prozess automatisch angestossen werden kann, müssen Sie ihre verschlüsselten Mails jedoch signiert versenden. Näheres finden Sie unter: Kann Mailvelope eine Schlüsseländerung (key rotation) meines Kommunikationspartners erkennen?

Die GnuPG Erweiterung wird von Mailvelope nicht erkannt.

Sie haben GnuPG installiert und Mailvelope erkennt die vorhandene Installation nicht, bzw. die Auswahl von GnuPG als Backend zur Schlüsselverwaltung unter Optionen->Allgemein ist nicht möglich. Die Nutzung von GnuPG ist derzeit noch nicht für alle Betriebssysteme optimiert. Weitere Informationen finden Sie auf unserem Github Wiki unter: Mailvelope GnuPG Integration.

Wie installiere ich Mailvelope?

Die Schritte zur Installation von Mailvelope in Chrome und Firefox sind weitgehend identisch. Sie sind in der Dokumentation beschrieben.

Kann ich Mailvelope neben Chrome und Firefox auch auf anderen Browsern installieren?

Ja. Da mittlerweile eine Reihe von Derivaten sowohl für Chromium, als auch für die Mozilla-Engine bestehen, ist es möglich, dass Mailvelope auf diesen Browsern ohne Einschränkungen läuft. Da dieser Markt in ständiger Bewegung ist, sind wir nicht in der Lage, die Funktionsfähigkeit von Mailvelope für alle verfügbaren Browser beständig zu prüfen. Empfehlen können wir insbesondere den auf der Chromium-Engine aufbauenden Brave-Browser, da er zahlreiche Features zum Schutz der Privatsphäre bietet.

Für Opera ist ein Add-On erhältlich, das es erlaubt, Chrome-Extensions unter Opera zu installieren. Ob Mailvelope dadurch jedoch ohne Einschränkungen auf Opera läuffähig ist, konnte nicht überprüft werden.

Wie kann ich Mailvelope deinstallieren?

• Deinstallation von Mailvelope in Chrome
• Deinstallation von Mailvelope in Firefox