Häufig gestellte Fragen

Über Mailvelope

Mailvelope und Webmail

Installation und Deinstallation

Ihre eigenen Schlüssel verwalten

Teilen und Nutzen von Schlüsseln

Senden und Empfangen von E-Mails

Sicherheit und Datenschutz

Mailvelope Business

Fehlerbehebung

Erweiterte Anwendungsfälle


Über Mailvelope

Was ist Mailvelope und wie funktioniert es?

Mailvelope ist eine Browser-Erweiterung ("Add-On"), die es Ihnen ermöglicht, verschlüsselte E-Mails über einen Webmail-Anbieter zu senden und zu empfangen.

Einer der Vorteile von Mailvelope ist, dass Sie Ihre gewohnte Umgebung nicht ändern müssen, um mit verschlüsselter Kommunikation zu beginnen. Wenn Sie bisher einen Webmail-Anbieter benutzt haben, können Sie mit Hilfe von Mailvelope nun auch verschlüsselte E-Mails mit dem gleichen Webmail-Anbieter und Ihrer bisherigen E-Mail-Adresse verschicken.

Mailvelope integriert sich dafür als sogenannte Browser-Erweiterung (auch: “Extension” oder “Add-On”) in Ihren Browser. Die Ver- und Entschlüsselung erfolgt dabei lokal (also auf Ihrem Endgerät). So gehen wir sicher, dass Ihre verschlüsselten E-Mail-Nachrichten auch von Ihrem Webmail-Anbieter nicht gelesen werden können. Ihr privater Schlüssel verlässt niemals Ihr Gerät und ist verschlüsselt gespeichert.

Wer entwickelt Mailvelope und wie wird es unterstützt?

Mailvelope wurde von Thomas Oberndörfer ab Frühjahr 2012 entwickelt. Die erste öffentliche Version 0.4.0.1 wurde am 24. August 2012 veröffentlicht. Im Zuge der Snowden-Enthüllungen stellte sich für viele Internetnutzer die Frage, wie man elektronische Kommunikation absichern und bestehende Lösungen leichter nutzbar machen kann.

Thomas Oberndörfer wollte eine Lösung für dieses Problem schaffen und schuf mit Mailvelope eine Browser-Erweiterung, die sich auf einfache Weise in gängige Webmail-Dienste integrieren lässt. Die bisher als zu kompliziert geltende Verschlüsselungstechnologie PGP sollte damit für jeden zugänglich und nutzbar werden. Die Nutzerbasis von Mailvelope wuchs in den folgenden Jahren dank der Empfehlungen in verschiedenen Medien sehr schnell.

Im Jahr 2015 wurde die Mailvelope GmbH mit Sitz in Deutschland gegründet. Mailvelope wird seitdem kontinuierlich von Thomas und einem kleinen Team von Freelancern weiterentwickelt. Unterstützt wird Mailvelope auch durch Förderungen von Stiftungen, insbesondere durch den Open Technology Fund (OTF) und Internews.

Kann ich Mailvelope auch auf mobilen Endgeräten nutzen?

Leider nicht. Die Nutzung von Mailvelope auf mobilen Endgeräten mit den Betriebssystemen Android oder iOS ist derzeit nicht möglich, da Mailvelope als Browser-Erweiterung konzipiert ist und die Browser dieser Betriebssysteme die Nutzung von Erweiterungen derzeit noch nicht ausreichend unterstützen. Als Alternative für das Senden und Empfangen von PGP-verschlüsselten E-Mails auf mobilen Endgeräten bieten sich jedoch verschiedene E-Mail-Clients unter Android und iOS an, welche den OpenPGP Standard unterstützen.

Derzeit sind das vor allem:

Android:

iOS:

Ihre bisher in Mailvelope erzeugten und benutzten Schlüssel lassen sich problemlos exportieren und in diese Programme importieren, so dass Sie mit Ihrem mobilen Endgerät unter der gleichen E-Mail-Adresse und mit den gleichen Schlüsseln erreichbar sind, wie unter Mailvelope auf Ihrem Computer.

Bitte beachten Sie, dass die Benutzung von PGP auf einem mobilen Endgerät zusätzliche Sicherheitsrisiken mit sich bringt. Bei hohen Sicherheitsanforderungen erscheint die mobile Nutzung von PGP nicht empfehlenswert. Insbesondere gilt dies für Android-Geräte, die häufig nur sehr verspätet oder gar nicht mit aktuellen Betriebssystem-Updates versorgt werden.

Könnt ihr Mailvelope um eine von mir gewünschte Funktion erweitern?

Wenn Sie Vorschläge oder Fragen zu neuen und zusätzlichen Funktionen in Mailvelope haben, senden Sie uns einfach eine E-Mail an support@mailvelope.com. Wir werden Ihre Vorschläge gerne bei der Planung zukünftiger Versionen berücksichtigen.

Mailvelope und Webmail

Welche Webmail-Anbieter unterstützt Mailvelope?

Mailvelope ist auf maximale Flexibilität und Anpassbarkeit an verschiedene Webseiten-Umgebungen ausgelegt. Die Erweiterung funktioniert daher mit einer Vielzahl von Webmail-Anbietern und Websites, darunter Gmail, Yahoo, Outlook Live, Zoho und vielen mehr.

Seit Mailvelope im Jahr 2012 auf den Markt kam, haben immer mehr Webmail-Anbieter ihre Dienste so angepasst, dass sie die Mailvelope-API unterstützen, um ihren Nutzern eine einfach zu bedienende E-Mail-Verschlüsselung anbieten zu können.

Die Integration mit den deutschen Webmail-Anbietern WEB.DE, GMX und Posteo ist besonders nahtlos. Wenn Sie Mailvelope mit diesen Webmail-Anbietern verwenden wollen, benutzen Sie deren Hilfe-Seiten, da die tiefe Integration von Mailvelope auf diesen Plattformen teilweise unterschiedlich gelöst wurde:

Mailvelope ist für die Integration mit diesen Anbietern vorkonfiguriert (autorisiert):

Die API von Mailvelope wird von anderen autorisierten Anbietern unterstützt:

Weitere Anbieter und Websites können jederzeit manuell hinzugefügt werden. Siehe: Mein Webmail-Anbieter ist in Mailvelope nicht vorkonfiguriert (autorisiert). Kann ich Mailvelope trotzdem nutzen?

Mein Webmail-Anbieter ist in Mailvelope nicht vorkonfiguriert (autorisiert). Kann ich Mailvelope trotzdem nutzen?

Das Konzept von Mailvelope ist auf eine sehr flexible Nutzung ausgelegt. Auch wenn Ihr Webmail-Anbieter nicht in der Liste der autorisierten Domains enthalten ist, ist es meistens trotzdem möglich, Mailvelope auf dessen Seiten zu aktivieren.

  • Wie autorisiere ich eine neue Domain für die Zusammenarbeit mit Mailvelope?

    Laden Sie die Website, die Sie zur Liste der autorisierten Domains hinzufügen möchten. Klicken Sie nun auf das Mailvelope-Symbol, um das Hauptmenü zu öffnen. Wählen Sie "Diese Domain aktivieren". Nun öffnet sich der Mailvelope-Dialog für das Hinzufügen einer neuen Webseite.

    Die Felder "Status", "Domänenmuster" und "API" können Sie in den meisten Fällen einfach unverändert lassen. Sobald Sie auf "OK" klicken, speichert Mailvelope den Eintrag in die Liste der autorisierten Domains. Dort kann der Eintrag auch jederzeit ergänzt und bearbeitet werden. Laden Sie die nun neu aktivierte Website in Ihrem Browser erneut, um Mailvelope den Zugriff darauf zu ermöglichen.

  • Wie de-autorisiere ich eine Domain für die Zusammenarbeit mit Mailvelope?

    Navigieren Sie zur Liste der "Autorisierten Domains" (Übersicht -> Autorisierte Domains) und wählen Sie die entsprechende Domain aus. Klicken Sie auf das Papierkorb-Symbol und bestätigen Sie die Sicherheitsabfrage. Sie können eine Domain auch vorübergehend deaktivieren. Schalten Sie dazu die Schaltfläche "Aktiviert" auf "Aus" und bestätigen Sie mit "OK".

Google fordert für die Gmail-Integration von Mailvelope zusätzliche Berechtigungen an. Wofür sind diese notwendig und wie geht Mailvelope mit meinen Daten um?

Mailvelope funktioniert in Gmail auch ohne eine API-Integration. Wenn Sie jedoch die Berechtigung für die Verbindung mit der Gmail-API erteilen, wird das Schreiben von E-Mails und die Handhabung von Anhängen um komfortabler möglich.

Mailvelope ist eine Open-Source-Software, deren Quellcode der Öffentlichkeit zugänglich ist und von vielen verschiedenen Organisationen überprüft wurde. Die Sicherheit von Mailvelope wird kontinuierlich durch regelmäßige Sicherheitsaudits überwacht. Außerdem kommunizieren wir transparent, wie Ihre Daten verarbeitet werden. Die Richtlinien für den Umgang mit Ihren Daten finden Sie in unserer Privacy Policy(englisch).

Die API-Integration in Gmail ist standardmäßig aktiviert. Sie können diese Einstellung unter "Optionen" -> "Gmail API Integration" jederzeit einsehen und ändern. Sobald Sie den Mailvelope-Editor zum ersten Mal innerhalb von Gmail aufrufen, werden Sie von Google durch ein Pop-Up dazu aufgefordert, die API-Integration zu bestätigen.

Die Gmail-API-Berechtigungen ermöglichen es Mailvelope, auf die E-Mails in Ihrem Gmail-Konto zuzugreifen, sowie die Ver- und Entschlüsselung von E-Mail-Nachrichten und -Anhängen mit nur einem Mausklick, wodurch die Bedienung in Gmail einfacher wird.

Durch die API-Integration ist Mailvelope in der Lage:

  • Den verschlüsselten Text in ihre E-Mails einzufügen.
  • Gmail anzuweisen, die E-Mail zu senden, wenn Sie im Mailvelope-Editor auf Senden klicken.
  • Eine E-Mail-Nachricht für die Entschlüsselung anzuzeigen.
  • Den entschlüsselten Text anstelle des verschlüsselten Textes anzuzeigen.

WEB.DE und GMX: Ich soll einen "Wiederherstellungsbeleg" eingeben. Woher bekomme ich den? Bei Mailvelope?

Ein Wiederherstellungscode ist ein 26-stelliger Code, der generiert wird, wenn Sie die E-Mail-Verschlüsselung mit WEB.DE oder GMX einrichten. Dies ist eine Funktion, die nur von diesen beiden Webmail-Anbietern angeboten wird. Drucken Sie Ihren Wiederherstellungscode aus, damit Sie Ihren Schlüssel oder Ihr Passwort notfalls wiederherstellen können.

Sie können einen neuen Wiederherstellungscode erzeugen, wenn Sie noch Zugang zu Ihrem privaten PGP-Schlüssel und Ihrem Passwort haben. Befolgen Sie dazu diese Anweisungen:

Wenn Sie Ihren privaten Schlüssel oder Ihr Passwort verloren haben und nicht über einen Wiederherstellungscode verfügen, kann Ihre verschlüsselte Kommunikation weder von uns noch vom Webmail-Anbieter wiederhergestellt werden. Die PGP-Funktion Ihres GMX- oder WEB.DE-Kontos muss in diesem Fall neu gestartet werden. Dies kann weder von Ihnen selbst noch von Mailvelope durchgeführt werden, sondern muss über ein Support Ticket bei GMX oder WEB.DE veranlasst werden:

Installation und Deinstallation

Wie installiere ich Mailvelope

Lesen Sie unser ausführliches Tutorial für Instruktionen zur Installation und den ersten Schritten mit Mailvelope.

Kann ich Mailvelope auch auf weiteren Browsern installieren?

Ja. Da es eine Reihe von Browsern gibt, die auf der Chrome- und Mozilla-Technologie basieren, funktioniert Mailvelope auf diesen Browsern meist ohne Probleme. Wir empfehlen Brave (basierend auf Chromium), da er zahlreiche Funktionen zum Schutz der Privatsphäre bietet. Da sich der Browsermarkt ständig weiterentwickelt, können wir die Browser-Kompatibilität von Mailvelope nur für die meistgenutzen Browser überprüfen. Für Hinweise sind wir dankbar.

Warum muss Mailvelope Daten von Webseiten lesen und verändern dürfen?

Mailvelope muss eng mit Ihrem Browser zusammenarbeiten, um seine Aufgabe erfüllen zu können. Moderne Browser versuchen Ihre Benutzer gegen verschiedene Bedrohungen zu schützen. Daher wird Ihr Browser bei der Installation von Mailvelope eine Warnmeldung ausgeben. Sie werden aufgefordert, den Lese- und Schreib-Zugriff von Mailvelope auf Webseiten zu bestätigen. Falls Sie bei diesem Schritt Bedenken haben sollten, beachten Sie bitte die folgenden Punkte.

Mailvelope ist eine Open-Source-Software, deren Quellcode der Öffentlichkeit zugänglich ist und von vielen verschiedenen Organisationen überprüft wurde. Die Sicherheit von Mailvelope wird kontinuierlich durch regelmäßige Sicherheitsaudits überwacht. Außerdem kommunizieren wir transparent, wie Ihre Daten verarbeitet werden. Die Richtlinien für den Umgang mit Ihren Daten finden Sie in unserer Privacy Policy(englisch).

Auf technischer Ebene sind diese Berechtigungen aus folgenden Gründen notwendig, damit Mailvelope ordnungsgemäß funktionieren kann:

  • Mailvelope muss in der Lage sein, die autorisierten Webseiten nach PGP-verschlüsselten Nachrichten zu durchsuchen. Dazu benötigt Mailvelope den Zugriff auf die Daten dieser Webseiten.
  • Mailvelope ist für die wichtigsten Webmail-Anbieter vorkonfiguriert, kann aber erweitert und mit jeder beliebigen Website verwendet werden. Da wir nicht wissen, welche Mail-Provider (Domains) vom Benutzer hinzugefügt (autorisiert) werden, benötigen wir diese allgemeine Berechtigung, um Daten auf allen Websites zu lesen.
  • Ohne diese Berechtigung kann Mailvelope seine Steuerelemente nicht in die Benutzeroberflächen der autorisierten Websites einfügen.

Wie Sie den Zugriff von Mailvelope auf bestimmte Domains beschränken

Wenn Sie nicht möchten, dass Mailvelope auf allen Websites auf Ihre Daten zugreifen darf, können Sie in den Einstellungen Ihres Browsers die Domains beschränken, auf die Mailvelope zugreifen darf. In Chrome wählen Sie im Hauptmenü "Fenster" > "Erweiterungen". Ihnen werden alle installierten Erweiterungen angezeigt. Suchen Sie nach Mailvelope und klicken Sie auf "Details". Im Unterabschnitt "Websitezugriff" -> "Auf bestimmten Websites" können Sie die Domains auswählen, auf die Mailvelope zugreifen kann. Wenn Sie zum Beispiel Mailvelope innerhalb Ihres Gmail-Kontos benutzen möchten, geben Sie in das Feld "Webseite hinzufügen" die Domain: https://mail.google.com/ ein. Mailvelope hat nun nur noch Zugriff auf die Daten dieser Domain.

Ihre eigenen Schlüssel verwalten

Was ist ein Schlüsselpaar?

Das Verschlüsselungsverfahren PGP verwendet zwei kryptografisch miteinander verknüpfte Schlüssel: Einer davon ist Ihr öffentlicher Schlüssel, über den Ihre Kommunikationspartner verfügen müssen, um Ihnen verschlüsselte E-Mails zu schicken. Der andere ist Ihr privater Schlüssel, der dazu dient, Ihre E-Mails zu ver- und entschlüsseln. Beide Schlüssel zusammen werden als “Schlüsselpaar” bezeichnet.

Was ist der Unterschied zwischen einem privaten Schlüssel und einem öffentlichen Schlüssel?

Wenn jemand Ihnen eine verschlüsselte Nachricht senden möchte, muss er dazu Ihren öffentlichen Schlüssel kennen. Alle Nachrichten, die mit einem bestimmten öffentlichen Schlüssel verschlüsselt sind, können nur mit dem dazugehörigen privaten Schlüssel entschlüsselt werden. Nur Sie selbst verfügen also über den Schlüssel, um die mit Ihrem öffentlichen Schlüssel an Sie gerichteten E-Mails auch wieder öffnen zu können.

Denken Sie daran: Jeder, der im Besitz Ihres privaten Schlüssels ist, kann (sofern das Passwort bekannt ist) eine verschlüsselte Nachricht öffnen, wenn sie abgefangen wurde. Eine Person, die im Besitz Ihres privaten Schlüssels ist, könnte (sofern Sie das Passwort kennt) sogar eine verschlüsselte Nachricht schreiben und sich dabei als Sie ausgeben.

Ich habe bereits ein Schlüsselpaar. Wie kann ich es in Mailvelope importieren?

Wählen Sie das Mailvelope-Symbol in der oberen rechten Ecke Ihres Browsers, um das Hauptmenü zu öffnen. Wählen Sie "Schlüsselverwaltung" > "Importieren". Sie können Ihr Schlüsselpaar auf zwei Arten importieren:

  • Schlüssel importieren als Datei: Über diese Funktion können Sie eine Datei (*.asc) mit Schlüsseln auf Ihrer Festplatte auswählen und in Mailvelope importieren.
  • Schlüssel importieren als Text: Kopieren Sie zunächst den oder die Schlüssel (es sind auch mehrere Schlüssel gleichzeitig möglich) in die Zwischenablage. Bei Klick auf "Schlüssel aus der Zwischenablage einfügen" werden die Schlüssel aus den Texten extrahiert und in den lokalen Schlüsselbund übertragen. Stellen Sie sicher, dass Sie bei der Auswahl -----BEGIN PGP PUBLIC KEY BLOCK----- und -----END PGP PUBLIC KEY BLOCK----- mit einschließen.

Wo sind meine Schlüssel gespeichert?

Der Ort an dem Mailvelope ihre Schlüssel speichert, hängt von der Auswahl ab, die Sie unter "Optionen" -> "Allgemein" -> "OpenPGP Einstellungen" getroffen haben.

Standardeinstellung (OpenPGP.js)

In der Standardeinstellung speichert Mailvelope die Schlüssel ausschließlich im lokalen Speicher des Browsers. Hierbei handelt es sich um eine Datei im Benutzerdatenverzeichnis von Chrome oder im Profilordner von Firefox. Wenn Sie Ihre temporären Browser-Daten löschen, sind die gespeicherten Schlüssel von Mailvelope nicht betroffen.

Achtung: Wenn Sie Mailvelope aus Chrome oder Firefox löschen, wird auch der Schlüsselspeicher aus Ihrem Dateisystem gelöscht. Exportieren Sie Ihre Schlüssel bitte vorher!

Schlüsselverwaltung durch GnuPG

Sollten Sie in den Allgemeinen Einstellungen "GnuPG" als bevorzugtes Backend für die Verschüsselung ausgwählt haben, werden die Schlüssel von ihrem lokal installierten GnuPG-Programm (In der Regel GPG4Win oder GPGTools) verwaltet.

Wie kann ich das Passwort meines privaten Schlüssels ändern?

Rufen Sie die Schlüsselverwaltung von Mailvelope auf (Übersicht -> Schlüsselbund). Wählen Sie das Schlüsselpaar, dessen Passwort Sie ändern möchten. Ein Klick auf den Schlüssel bringt Sie zu den Details. Links unten sehen Sie das Feld "Passwort". Ein Klick auf "ändern" öffnet den Dialog zum Ändern des Passworts. Geben Sie das alte Passwort ein und bestätigen Sie das neue Passwort durch zweimalige übereinstimmende Eingabe.

Wie gehe ich vor, wenn ich mein Passwort vergesse?

Leider kann Mailvelope Ihr Passwort nicht wiederherstellen. Das zugehörige Schlüsselpaar kann nicht mehr genutzt werden und eventuell an Sie mit diesem Schlüssel gesendete Nachrichten können nicht mehr entschlüsselt werden. Sie müssen Ihren alten Schlüssel löschen (evtl. auch auf dem Mailvelope Key-Server, falls er dort verfügbar gemacht wurde). Erzeugen Sie ein neues Schlüsselpaar und informieren Sie möglichst unverzüglich Ihre Kontaktpartner über den Wechsel ihres öffentlichen Schlüssels.

Bei Verwendung von Mailvelope in Verbindung mit WEB.DE und GMX ist eine Wiederherstellung des Passworts mit einem sogenannten "Wiederherstellungsbeleg" möglich. Näheres dazu finden Sie unter dem Punkt WEB.DE und GMX: Ich soll einen "Wiederherstellungsbeleg" eingeben. Woher bekomme ich den? Bei Mailvelope?

Benötige ich einen neuen Schlüssel, wenn ich eine neue E-Mail-Adresse habe?

If your email address changes, the PGP key you are using does not have to change. You can add the new email address to an existing key:Wenn sich Ihre E-Mail-Adresse ändert, muss sich der von Ihnen verwendete PGP-Schlüssel nicht ändern. Sie können jederzeit eine neue E-Mail-Adresse zu einem bestehenden Schlüssel hinzufügen:

Wählen Sie das Mailvelope-Symbol in der oberen rechten Ecke Ihres Browsers, um das Hauptmenü zu öffnen, und klicken Sie auf "Schlüsselbund". Wählen Sie das Schlüsselpaar aus, dem Sie eine neue E-Mail-Adresse hinzufügen möchten. Unter "Zugeordnete Benutzer-IDs" sehen Sie alle E-Mail-Adressen, die diesem Schlüssel zugewiesen wurden. Klicken Sie auf "Neue hinzufügen", um einen Namen und eine E-Mail-Adresse hinzuzufügen. Sie können auch die Benutzer-ID Ihrer alten E-Mail-Adresse löschen, wenn Sie möchten. Abschließend können Sie den neuen Eintrag mit dem Schlüsselserver synchronisieren, damit Ihre Kommunikationspartner Sie unter der neuen Adresse finden können.

Wie kann ich mein Schlüsselpaar exportieren oder sichern?

Wählen Sie das Mailvelope-Symbol in der oberen rechten Ecke Ihres Browsers, um das Hauptmenü zu öffnen und wählen Sie "Schlüsselbund". Mit der Option "Exportieren" können Sie Ihren gesamten Schlüsselbund oder einzelne Schlüssel speichern. Sie können diese Funktion nutzen, um eine Kopie Ihres Schlüsselpaares an einem sicheren Ort zu speichern. Wenn Sie Ihren Schlüssel über die Zwischenablage exportieren möchten, stellen Sie bitte sicher, dass -----BEGIN PGP PUBLIC KEY BLOCK----- und -----END PGP PUBLIC KEY BLOCK----- enthalten sind.

Sie können diese Funktion auch verwenden, um Ihren öffentlichen Schlüssel manuell zu veröffentlichen (der Mailvelope-Schlüsselserver erledigt diese Aufgabe automatisch, wenn Sie mit anderen Mailvelope-Benutzern kommunizieren).

Exportieren Sie Ihren öffentlichen Schlüssel:

Wählen Sie in der Schlüsselverwaltung (Hauptmenü -> “Schlüsselbund”) Ihren Schlüssel aus und klicken Sie dann auf "Exportieren". Bleiben Sie auf "Öffentlich" und geben Sie einen Dateinamen an. Nachdem Sie auf "Speichern" geklickt haben, wird Ihr öffentlicher Schlüssel in Ihrem Download-Ordner als .asc-Datei gespeichert. Dieses Format ist standardisiert und kann von allen PGP-Implementierungen gelesen werden. Alternativ können Sie Ihren Schlüssel auch in die Zwischenablage kopieren. Ihr öffentlicher Schlüssel kann nun an eine andere Person gesendet, auf einen Schlüsselserver hochgeladen oder in Ihre Website integriert werden.

Exportieren Sie Ihren öffentlichen und privaten Schlüssel:

Wählen Sie unter "Schlüsselverwaltung" in den Mailvelope-Optionen Ihren Schlüssel aus und klicken Sie auf "Exportieren". Sie benötigen den Reiter "Alle", um das gesamte Schlüsselpaar auszuwählen. Nachdem Sie auf "Speichern" geklickt haben, wird Ihr Schlüsselpaar in Ihrem Download-Ordner als .asc-Datei gespeichert. Hinweis: Wenn Sie private Schlüssel exportieren, bewahren Sie sie an einem sicheren Ort auf. Wenn Ihre Sicherheitsanforderungen hoch sind, sichern Sie die Datei auf einem Offline-Speicher, z. B. ein USB-Laufwerk, und bewahren Sie sie an einem physisch sicheren Ort auf.

Sichern Sie den gesamten Schlüsselbund:

Wenn Sie mehrere Schlüsselbunde haben, wählen Sie zunächst oben rechts im Fenster "Schlüsselverwaltung" den richtigen Schlüsselbund aus (dieses Menü finden Sie nur, wenn Sie mehr als einen Schlüsselbund haben). Wählen Sie auf dem Bildschirm "Schlüsselverwaltung" in der oberen linken Ecke "Exportieren". Sie können öffentliche Schlüssel, private Schlüssel oder "alle" öffentlichen und privaten Schlüssel des gesamten Schlüsselbundes speichern. Geben Sie einen Dateinamen ein. Nachdem Sie auf "Speichern" geklickt haben, werden Ihre Schlüssel in Ihrem Download-Ordner als .asc-Datei gespeichert.

Hinweis: Wenn Sie private Schlüssel exportieren, bewahren Sie sie an einem sicheren Ort auf. Wenn Ihre Sicherheitsanforderungen hoch sind, sichern Sie die Datei auf einem Offline-Speicher, z. B. ein USB-Laufwerk, und bewahren Sie sie an einem physisch sicheren Ort auf.

Exportieren von Schlüsseln bei Verwendung von GnuPG

Wenn Sie GnuPG für die Schlüsselverwaltung verwenden, beachten Sie bitte, dass Mailvelope aus Sicherheitsgründen nur den Export von öffentlichen Schlüsseln unterstützt. Wenn Sie Schlüsselpaare oder private Schlüssel aus GnuPG exportieren möchten, verwenden Sie die Exportfunktion der jeweiligen von Ihnen verwendeten GnuPG-Software

Was ist ein Standard-Schlüsselpaar und wie kann ich es ändern?

Ein Standard-Schlüsselpaar ist das Schlüsselpaar, das von Mailvelope verwendet wird, sobald Sie eine neue E-Mail schreiben. In der Schlüsselliste wird dieser Schlüssel mit der Bezeichnung "Standard" gekennzeichnet. Der erste Schlüssel, den Sie mit Mailvelope erzeugen, wird automatisch zu Ihrem Standard-Schlüsselpaar. Wenn Sie Ihr Standard-Schlüsselpaar ändern möchten, wählen Sie ein Schlüsselpaar in Ihrem Schlüsselbund und klicken Sie auf "Als Standardschlüssel setzen".

Sollte ich meinen Schlüssel auf den Mailvelope-Schlüsselserver hochladen?

Mailvelope stellt Ihnen einen eigenen Schlüsselserver zur Verfügung. Ein Schlüsselserver ist ein frei zugängliches Verzeichnis für die öffentlichen Schlüssel von PGP-Benutzern. Mailvelope speichert dort öffentliche PGP-Schlüssel, um die Kommunikation zwischen seinen Nutzern unkompliziert möglich zu machen. Standardmäßig lädt Mailvelope neu erzeugte Schlüssel automatisch auf den Schlüsselserver hoch. Sie können diese Option im Dialog zur Schlüsselerstellung deaktivieren.

Synchronisieren (Hochladen) oder Entfernen eines Schlüssels auf dem Schlüsselserver

Klicken Sie auf eines Ihrer Schlüsselpaare, um herauszufinden, ob es mit dem Schlüsselserver synchronisiert ist. Sie können Ihren Schlüssel zum Schlüsselserver hinzufügen oder von dort wieder entfernen:

  • Wenn Mailvelope die Meldung "Der Schlüssel ist nicht mit dem Mailvelope-Schlüsselserver synchronisiert" anzeigt, haben Sie die Möglichkeit dies nachzuholen. Klicken Sie dazu auf die Schaltfläche "Synchronisieren". Der Mailvelope-Schlüsselserver wird Ihnen daraufhin eine verschlüsselte E-Mail mit einem Validierungslink senden. Entschlüsseln Sie diese E-Mail und klicken Sie den Link, damit die Änderung aktiv werden kann.
  • Wenn die Meldung "Die Schlüsseldaten auf dem Mailvelope-Schlüsselserver sind auf dem neuesten Stand" lautet, wird Ihnen die Option "Alle Benutzer-IDs entfernen" angeboten. Klicken Sie auf diese Schaltfläche, um den Schlüssel vom Server zu entfernen. Sie erhalten daraufhin eine E-Mail mit einem Validierungslink vom Schlüsselserver. Bestätigen Sie die Löschung, indem Sie die E-Mail öffnen und den darin enthaltenen Link klicken.

Teilen und Nutzen von Schlüsseln

Wie kann ich den öffentlichen Schlüssel einer anderen Person meinem Mailvelope-Schlüsselbund hinzufügen?

Wählen Sie das Mailvelope Symbol in der oberen rechten Ecke Ihres Browsers, um das Hauptmenü zu öffnen. Wählen Sie "Schlüsselbund" > "Importieren".

Es gibt zwei Optionen:

  • Schlüssel als Datei importieren: Wählen Sie eine Schlüsseldatei (*.asc) von Ihrem Computer und importieren Sie sie in Mailvelope.
  • Schlüssel als Text importieren: Kopieren Sie zunächst den Schlüssel oder die Schlüssel (mehrere Schlüssel können gleichzeitig importiert werden) in die Zwischenablage. Wenn Sie "Schlüssel aus der Zwischenablage importieren" wählen, werden die Schlüssel aus den Texten extrahiert und in den lokalen Schlüsselbund übertragen. Achten Sie darauf, dass Sie -----BEGIN PGP PUBLIC KEY BLOCK----- and -----END PGP PUBLIC KEY BLOCK----- in die Auswahl mit aufnehmen.

Was ist der Mailvelope Key Server und wie kann ich ihn benutzen, um Schlüssel zu finden?

Mailvelope stellt Ihnen einen eigenen Schlüsselserver zur Verfügung. Ein Schlüsselserver ist ein frei zugängliches Verzeichnis für die öffentlichen Schlüssel von PGP-Benutzern. Wenn Sie jemandem eine verschlüsselte E-Mail schicken wollen, aber seinen öffentlichen Schlüssel nicht kennen, können Sie den Schlüsselserver benutzen, um ihn zu finden.

Automatische Schlüsselsuche

Mailvelope verwendet den Schlüsselserver im Hintergrund, um Sie bei der Suche nach und der Verwaltung von Schlüsseln zu unterstützen. Wenn Sie zum Beispiel eine E-Mail im Mailvelope-Editor verfassen und die E-Mail-Adresse des Empfängers eintippen, sucht Mailvelope auf dem Schlüsselserver nach dem öffentlichen Schlüssel des Empfängers. Die Farbe der E-Mail-Adresse ändert sich, wenn ein öffentlicher Schlüssel gefunden wird. Grün bedeutet, dass Mailvelope den öffentlichen Schlüssel gefunden hat und die E-Mail für den Empfänger verschlüsselt werden kann. Bleibt die Adresse rot, bedeutet das, dass Mailvelope den öffentlichen Schlüssel nicht finden konnte und die E-Mail für den Empfänger nicht verschlüsselt werden kann. Am besten wenden Sie sich in diesem Fall direkt an den Empfänger, um zu erfragen, wie Sie an seinen öffentlichen Schlüssel gelangen können.

Die automatische Verwendung des Schlüsselservers ist standardmäßig aktiviert. Sie können diese Funktion deaktivieren, indem Sie "Optionen" -> "Schlüssel-Verzeichnisse" wählen und das Häkchen bei "Den Mailvelope-Schlüsselserver verwenden" wieder entfernen.

Auf dem Schlüsselserver nach Schlüsseln suchen

Wählen Sie das Mailvelope-Symbol in der oberen rechten Ecke Ihres Browsers, um das Hauptmenü zu öffnen. Klicken Sie auf "Schlüsselbund" und dann auf "Suchen". Geben Sie entweder die zugeordnete E-Mail-Adresse, die Schlüssel-ID oder den Fingerabdruck des gesuchten Schlüssels ein. Klicken Sie dann auf die Schaltfläche "Suchen".

Wie exportiere ich meinen öffentlichen Schlüssel, um ihn an eine andere Person weiterzugeben?

Klicken Sie auf das Mailvelope-Symbol in der oberen rechten Ecke Ihres Browsers, um das Hauptmenü zu öffnen, und gehen Sie zum "Schlüsselbund". Klicken Sie nun auf das Schlüsselpaar, das Ihren öffentlichen Schlüssel enthält, den Sie weitergeben möchten. Wahrscheinlich ist dies das mit "Standard" markierte Schlüsselpaar. Klicken Sie auf die Schaltfläche "Exportieren" auf der rechten Seite. Lassen Sie den Reiter auf "Öffentlich" stehen und klicken Sie auf "Speichern". Der Schlüssel wird als Datei mit der Endung .asc in Ihrem Download-Ordner gespeichert. Sie können diese Datei nun an jeden senden, der Sie auf sichere Weise kontaktieren möchte. Eine .asc-Schlüsseldatei kann in jede Software importiert werden, die PGP als Verschlüsselungstechnik einsetzt. Achtung: Geben Sie nie Ihren privaten Schlüssel nicht weiter!

Wie verwende ich die Schlüssel-ID und den PGP-Fingerprint?

Schlüssel-IDs und PGP-Fingerprints helfen Ihnen, Schlüssel zu identifizieren und zu vergleichen. Ein PGP-Fingerprint ist die 40-stellige Prüfsumme ("Hash") eines Schlüssels. Eine Schlüssel-ID wiederum besteht aus den letzten 16 Ziffern des PGP-Fingerprints.

Der PGP-Fingerprint kann Ihnen helfen, die Legitimität eines Schlüssels zu überprüfen. Wenn Sie zum Beispiel Ihren öffentlichen Schlüssel mit jemandem geteilt haben, kann es bei hohen Sicherheitsanforderungen sinnvoll sein, den Fingerprint vor der Verwendung nochmals abzugleichen. Ein manipulierter Schlüssel würde einen abweichenden PGP-Fingerprint aufweisen. Stimmt er mit dem Ihnen vorliegenden Fingerprint überein, können Sie sicher sein, dass der Schlüssel während des Transportes nicht abgefangen und verändert wurde.

Automatische Schlüsselauswahl: Kann Mailvelope erkennen, dass mein Kommunikationspartner ein neues Schlüsselpaar hat?

Manche PGP-Benutzer ersetzen aus Sicherheitsgründen regelmäßig ihre alten PGP-Schlüssel durch neue. Dieses Vorgehen wird auch als “Schlüsselrotation” bezeichnet. Die automatische Schlüsselauswahl von Mailvelope kann Ihnen dabei helfen, trotzdem auf dem aktuellen Stand zu bleiben.

Sollten Sie eine Nachricht erhalten, die mit einem neuen Schlüssel signiert ist, blendet Mailvelope automatisch eine Meldung ein. Sie werden gefragt, ob Sie die E-Mail entschlüsseln und den neuen öffentlichen Schlüssel zu Ihrem Schlüsselbund hinzufügen wollen. Falls Sie dies erst später entscheiden wollen, klicken Sie einfach auf "Nicht jetzt". Sollten Sie sich nicht sicher sein, ob der neue Schlüssel legitim ist, empfehlen wir Ihnen, den Absender über einen alternativen Kommunikationskanal zu kontaktieren und den Fingerabdruck des Schlüssels zu vergleichen. Bedenken Sie bitte: Wenn Sie den neuen Schlüssel nicht hinzufügen, kann Ihr Kommunikationspartner Ihre zukünftigen E-Mails möglicherweise nicht mehr öffnen, da Sie noch mit seinem alten Schlüssel verschlüsselt sind.

Mailvelope kann diese automatische Prüfung nur durchführen, wenn die E-Mails ihrer Kommunikationspartner signiert bei ihnen ankommen. Der aktuelle Schlüssel des Kontakts und eine eventuelle Änderung werden erkannt, indem die letzte gültige Signatur ausgewertet wird. Diese Information wird von Mailvelope gespeichert, damit automatisch der richtige Schlüssel für zukünftige E-Mails an diesen Kontakt ausgewählt werden kann.

Standardmäßig ist die automatische Schlüsselauswahl aktiviert, kann aber optional auch abgeschaltet werden. Suchen Sie dazu unter "Optionen" -> "Schlüssel-Verzeichnisse" in den Mailvelope-Einstellungen nach der Option "Aktuellen Schlüssel der Kontakte ermitteln und Schlüsselauswahl automatisch treffen" und entfernen Sie das Häkchen.

Wie kommuniziere ich mit jemandem, dessen Schlüssel von mehreren Personen verwendet wird (z. B. in derselben Firma)?

Einige Unternehmen und Institutionen haben einen organisationsweiten Schlüssel, der für alle E-Mail-Adressen derselben Domain (z.B. für alle Mitarbeiter eines Unternehmens) verwendet wird. Da in diesem Fall die E-Mail-Adresse des Empfängers nicht mit dem gemeinsam verwendeten Schlüssel verknüpft ist, können Sie in Mailvelope einen zusätzlichen Schlüssel angeben.

Geben Sie zuerst im Mailvelope-Editor die E-Mail-Adresse Ihres Kontakts ein. Beachten Sie, dass die E-Mail-Adresse nicht automatisch von rot auf grün wechselt, da Mailvelope zunächst keinen Schlüssel für diese E-Mail-Adresse finden kann. Klicken Sie nun in der unteren linken Ecke des Mailvelope-Editors auf "Optionen". Geben Sie im Feld "Diese E-Mail mit einem zusätzlichen Schlüssel verschlüsseln" die Schlüssel-ID oder die verknüpfte E-Mail-Adresse des organisationsweiten Schlüssels ein, mit der Sie die E-Mail verschlüsseln möchten. Unter der E-Mail-Adresse des Empfängers wird Mailvelope nun eine Bestätigungsmeldung anzeigen: "Die E-Mail wird mit dem unten angegebenen alternativen Schlüssel verschlüsselt."

Senden und Empfangen von E-Mails

Kann ich verschlüsselte E-Mails mit Personen austauschen, die Mailvelope nicht benutzen?

Ja. Da Mailvelope den OpenPGP-Standard verwendet, können Sie nicht nur mit anderen Mailvelope-Benutzern kommunizieren, sondern mit jedem, dessen Software mit dem PGP-Standard kompatibel ist. Der OpenPGP-Standard ist quelloffen und wird seit vielen Jahren als sicher angesehen.

Entsprechende Programme sind zum Beispiel:

  • Thunderbird (macOS, Windows, Linux).
  • Gpg4win für Windows, und z.B. für die Benutzung mit Outlook.
  • GPGtools für macOS in Verbindung mit dessen Standard-Mailprogramm "Mail".

Da Personen die diese Software verwenden möglicherweise nicht den Mailvelope-Schlüsselserver nutzen, lesen Sie auch das Kapitel: Teilen und Nutzen von Schlüsseln, um herauszufinden wie Sie die benötigten Schlüssel untereinander austauschen können.

Muss ich meine E-Mails signieren?

Das Signieren einer Nachricht garantiert, dass sie tatsächlich vom Absender stammt und nicht von jemandem, der sich als Absender ausgibt. Wir empfehlen Ihnen daher, Ihre verschlüsselten E-Mails immer zu signieren, da dies hilft, die Herkunft der Nachricht zu belegen.

Um eine verschlüsselte E-Mail zu signieren, klicken Sie im Mailvelope-Editor auf die Schaltfläche "Optionen''. Dort können Sie den Schlüssel auswählen, mit dem Sie die Nachricht signieren möchten.

In den Mailvelope-Einstellungen (Übersicht -> Optionen -> Allgemein) können Sie festlegen, dass alle Nachrichten standardmäßig signiert werden, indem Sie "Alle ausgehenden Nachrichten signieren" aktivieren. Falls Sie Ihre Nachricht nicht verschlüsseln müssen und nur nachweisen wollen, dass die Nachricht von Ihnen und nicht von einer anderen Person stammt, bietet Ihnen Mailvelope die Möglichkeit, Ihre PGP-Signatur zu senden. Dazu müssen Sie in den E-Mail-Optionen einen Schlüssel zum Signieren auswählen und im Editor die Schaltfläche "Nur signieren" betätigen. Mailvelope erstellt dann eine PGP-Signatur und fügt sie direkt in den E-Mail-Text ein.

Hinweis: Der Inhalt der E-Mail wird in diesem Fall unverschlüsselt versendet!

Wie prüfe ich die Gültigkeit von signierten Nachrichten?

Wenn eine Nachricht eine Signatur enthält und Mailvelope deren Absenderadresse ermitteln kann, wird diese automatisch geprüft. Mailvelope zeigt Ihnen im unteren Bereich der entschlüsselten Nachricht die Meldung "Digital signiert" und die entsprechende Signatur an.

Kann ich mit Mailvelope auch E-Mail-Anhänge verschlüsseln?

Ja. Je nachdem, welchen Webmail-Anbieter Sie verwenden, gibt es verschiedene Möglichkeiten, einen E-Mail-Anhang zu verschlüsseln.

Gmail, GMX, WEB.DE, Posteo, mailbox.org und freenet.de:

Wenn Sie im Mailvelope-Editor eine E-Mail verfassen und eine Datei als Anhang hinzufügen, wird der Anhang automatisch zusammen mit der E-Mail-Nachricht verschlüsselt und versendet.

Andere Webmail-Anbieter: Nutzen Sie die Dateiverschlüsselung von Mailvelope

Mit der Dateiverschlüsselung von Mailvelope können Sie jede Datei verschlüsseln und als E-Mail-Anhang versenden. Die Größe eines Dateianhangs ist derzeit auf 50 MB begrenzt, da der Versand größerer Dateien von E-Mail-Anbietern in der Regel nicht unterstützt wird.

Dateien verschlüsseln

Klicken Sie auf das Mailvelope-Symbol rechts neben dem Browser-Eingabefeld, um das Hauptmenü zu öffnen, und wählen Sie "Dateiverschlüsselung". Im ersten Schritt geben Sie die E-Mail-Adresse des Empfängers in das Eingabefeld ein, damit Mailvelope den richtigen öffentlichen Schlüssel auswählen kann. Im nächsten Schritt wählen Sie die zu verschlüsselnden Dateien mit "Datei hinzufügen" oder durch Ziehen auf das Mailvelope-Fenster aus. Nachdem Sie "Verschlüsseln" gewählt haben, werden die Dateien für die ausgewählten Empfänger verschlüsselt. Laden Sie die Dateien nun herunter, um sie später als Anhang zu Ihrer E-Mail hinzuzufügen. Die verschlüsselten Dateien können dafür entweder einzeln oder zusammen mit der Schaltfläche "Alle herunterladen" ausgewählt werden.

Hinweis: Beim Verschlüsseln mit Mailvelope wird das Format der Datei geändert. Ihre verschlüsselten Dateien haben die Dateierweiterung für GnuPG-verschlüsselte Dateien (.gpg). Nach der Entschlüsselung wird die Datei wieder in ihr ursprüngliches Format zurückversetzt.

Dateien entschlüsseln

Wählen Sie das Mailvelope-Symbol in der oberen rechten Ecke Ihres Browsers, um das Hauptmenü zu öffnen. Wählen Sie "Übersicht" -> “Dateiverschlüsselung” und dann "Entschlüsseln" in der oberen Menüleiste. Wählen Sie dann die zu entschlüsselnden Dateien mit "Datei hinzufügen" oder indem Sie sie in das Mailvelope-Fenster ziehen. Nachdem Sie das Passwort Ihres privaten Schlüssels eingegeben haben, werden die entschlüsselten Dateien angezeigt und können heruntergeladen werden.

Sicherheit und Datenschutz

Wie sicher ist Mailvelope?

Mailvelope arbeitet nach dem Grundprinzip der “Ende-zu-Ende-Verschlüsselung”. Dies bedeutet, dass Mailvelope (innerhalb der festgelegten technischen Grenzen) mit seinen Verschlüsselungsmechanismen dafür sorgt, dass sensible Dateien und Informationen von einem Gerät zum anderen auch über einen potenziell ungeschützten Kanal, wie z.B. E-Mail gesendet werden können.

Im Rahmen professioneller Sicherheitsprüfungen wurde die Sicherheit von Mailvelope unter verschiedenen Bedrohungsszenarien getestet: Liste der Security-Audits von Mailvelope.

Der Sicherheitsgrad bei der Verwendung von Mailvelope hängt stark davon ab, wie sicher das Gerät ist, auf dem es arbeitet. Wir empfehlen daher, die gängigen Sicherheitsmaßnahmen, wie z.B. regelmäßige Updates Ihres Browsers und Ihres Betriebssystems sowie die Verwendung ausreichend sicherer Passwörter zu beachten.

Kann mein Webmail-Anbieter meine verschlüsselten E-Mails lesen?

Nein. Wenn Sie den Mailvelope-Editor benutzen, um eine E-Mail zu verfassen, oder wenn sie E-Mail Anhänge verschlüsseln, bleiben Ihre Daten stets auf Ihrem Gerät. Sie werden weder von Mailvelope noch von Ihrem Webmail-Anbieter gespeichert oder analysiert. Erst nach erfolgter Verschlüsselung werden die Daten zum Versenden an den Webmail-Anbieter weitergeleitet. Das bedeutet auch, dass alle Ihre mit Mailvelope gesendeten oder empfangenen E-Mails in verschlüsselter Form bei Ihrem Webmail-Anbieter abgespeichert werden und von niemandem gelesen werden können, es sei denn, er hat Ihren privaten Schlüssel.

Kann eine Browsererweiterung sicher sein?

Ja. Wie mehrere unabhängige Sicherheitsprüfungen gezeigt haben, schafft Mailvelope eine sichere Isolation zwischen dem privaten Inhalt Ihrer Kommunikation und anderen Anwendungen, die im Browser laufen. Siehe dazu auch unsere Secrity-Audits auf Github.

Mailvelope kann jedoch nur so sicher sein wie der Browser, in den es integriert ist. Aus diesem Grund empfehlen wir dringend, Ihren Browser und Ihr System auf dem neuesten Stand zu halten.

Wie werden private Schlüssel geschützt? Kann jeder, der Zugang zu meinem Computer hat, auch auf meinen privaten Schlüssel zugreifen?

Mailvelope speichert und exportiert private Schlüssel nur in verschlüsselter Form. Der private Schlüssel ist daher immer passwortgeschützt. Alle Schritte, die einen privaten Schlüssel erfordern (wie das Entschlüsseln oder Signieren einer Nachricht), benötigen immer beide Komponenten: den privaten Schlüssel und das Passwort. Auch nach dem Exportieren eines privaten Schlüssels bleibt dieser immer verschlüsselt und passwortgeschützt.

Mailvelope garantiert standardmäßig ein hohes Maß an Sicherheit für Ihre privaten Schlüssel. Sie können diese Sicherheit weiter erhöhen, indem Sie GnuPG installieren und als bevorzugtes Backend für die Verschlüsselung unter Optionen -> Allgemein -> OpenPGP-Einstellungen auswählen.

Zusätzliche Informationen:
  • Der OpenPGP-Standard erlaubt auch private Schlüssel ohne Passwort, allerdings werden solche Schlüssel in der Praxis selten verwendet. Die Verwendung solcher Schlüssel mit Mailvelope wird nicht empfohlen.
  • Sollte ein Angreifer jemals Zugriff auf den privaten Schlüssel erhalten, hängt die Fähigkeit, Brute-Force-Angriffen zu widerstehen, vollständig von der Komplexität und Länge des Passworts ab.
  • Als Ende-zu-Ende-Verschlüsselungssoftware muss sich Mailvelope auf sichere Endpunkte verlassen können. Wenn einer der Computer auf beiden Seiten unsicher ist (z.B. durch fehlende Updates des Betriebssystems oder des Browsers), ist auch die Verschlüsselung potentiell gefährdet. Neben den üblichen Schutzmaßnahmen sollte auch der physische Zugriff auf Ihren Computer durch Dritte möglichst vermieden werden.
  • Ein ähnliches Sicherheitsmodell für private Schlüssel besteht bei GPG: Der "Schlüsselbund" wird hier nicht verschlüsselt, sondern nur die einzelnen Teile des Schlüssels. Jeder Benutzer mit lokalen Zugriffsrechten kann den privaten Schlüssel aus dem Dateisystem kopieren. Für die Verwendung eines einzelnen privaten Schlüssels zur Verschlüsselung ist jedoch immer sein Passwort erforderlich.
  • Standardmäßig senden die Browser Chrome und Firefox automatisch Nutzungsstatistiken und Absturzberichte an Google bzw. Mozilla. Diese Funktionen sollten deaktiviert werden, da es im Falle eines Fehlers möglich ist, dass gespeicherte Inhalte, zu denen auch private Schlüssel gehören könnten, an diese gesendet werden. Wir empfehlen Ihnen daher, in den Einstellungen von Chrome (chrome://settings/) die Option "Nutzungsstatistiken und Absturzberichte automatisch an Google senden" zu deaktivieren. In Firefox finden Sie die entsprechende Option unter "Datenschutz & Sicherheit" -> "Firefox-Datenerfassung und -Verwendung".

Wie und warum sammelt Mailvelope Analyse-Daten?

Sofern Sie als Benutzer dazu einwilligen, werden von Mailvelope Nutzungsdaten mit Hilfe von Clean Insights gesammelt. Clean Insights ist dabei höchsten Standards der Datensparsamkeit verpflichtet und speichert Ihre Daten anonym, ohne identifizierende Merkmale. Mailvelope kann die gewonnenen Daten also nicht auf bestimmte Nutzer zurückführen und speichert zu keinem Zeitpunkt persönliche Merkmale wie z.B. IP-Adressen.

Wie und von wem werden Daten gesammelt?

Ab Mailvelope v5.2 wird bei 1% der Nutzer nach dem ersten Laden der Browser-Erweiterung ein Einwilligungs-Dialog angezeigt. Er informiert über die Möglichkeit, uns bei der Verbesserung unserer Software zu helfen, indem Sie in die Sammlung von Nutzungsdaten einwilligen. Ohne Einwilligung und vorherige Information sammelt Mailvelope grundsätzlich keinerlei Nutzungsdaten.

Was wird bei Einwilligung gesammelt?

Sollten Sie sich dazu entscheiden, Ihre Nutzungsdaten zu teilen, werden folgende Ereignisse ermittelt:

  • A Erstmaliges Laden der Extension - Meist ist dies der Zeitpunkt der Installation.
  • B Ein PGP-Schlüsselpaar wird hochgeladen bzw. ein Schlüsselpaar wird generiert.
  • C1 Der Benutzer entschlüsselt die Verifizierungs-E-Mail vom Mailvelope-Schlüsselserver.
  • C2 Der Benutzer verschlüsselt und sendet eine E-Mail.
  • C3 Der Benutzer entschlüsselt eine E-Mail (nicht vom Mailvelope-Schlüsselserver stammend).

Zusätzlich zu diesen Ereignissen wird noch die Zeitspanne zwischen den Ereignissen gemessen. Die Erfassung der Ereignisse erfolgt einmal täglich.

Wir freuen uns, wenn Sie uns mit Ihrer Einwilligung die Möglichkeit geben, unseren Installationsprozess zu optimieren!

Kann ich eine einmal gegebene Einwilligung widerrufen?

Ja, das können Sie jederzeit. Sie finden im Mailvelope-Übersichtsdialog den Menüpunkt "Optionen". Unter "Nutzungsdaten" können Sie den dort gesetzten Haken entfernen und auf "Speichern" klicken. Ein nochmaliges Reaktivieren der Nutzungsdaten-Sammlung ist nun nicht mehr möglich.

Kann ich die Nutzungsdaten-Speicherung selbstständig aktivieren?

Nein, das ist derzeit nicht möglich. Der Menüpunkt "Nutzungsdaten" ist bei den Nutzern, die nicht bei der Installation für den Einwilligungs-Dialog ausgewählt wurden, dauerhaft ausgegraut und nicht auswählbar.

Mailvelope Business

Was ist Mailvelope Business?

Mit Mailvelope Business können Sie innerhalb Ihres Google-Workspace Accounts mit einem Klick Ende-zu-Ende-verschlüsselte E-Mails senden und empfangen. Mailvelope verbindet die Gmail-Benutzeroberfläche mit den intuitiven Mailvelope-Bedienelementen. Der Mailvelope-Schlüsselserver kümmert sich für Sie um die Schlüsselverwaltung. Auch Anhänge werden verschlüsselt und mit einem Klick entschlüsselt. Weder Google noch Mailvelope können Ihre Nachrichten auf dem Weg dorthin lesen. Mehr über Mailvelope Business finden Sie in diesem Blogbeitrag.

Wie kann ich Mailvelope Business als gemeinnützige Organisation nutzen?

Mit unserem Mailvelope Nonprofit Plan können gemeinnützige Organisationen ein kostenfreies Kontingent von 4 Nutzern buchen. Mailvelope Nonprofit bietet die gleichen Funktionen wie der Mailvelope-Business Plan allerdings ohne die im Business Plan enthaltenen Support Garantien.

Bitte beachten Sie:

  • Mailvelope-Nonprofit ist nur für Organisationen gedacht, die nichtkommerzielle Ziele verfolgen.
  • Bitte geben Sie bei Ihrer Registrierung die Webdomain Ihrer Organisation an. Diese Domain muss eine öffentlich zugängliche Website sein, auf der der gemeinnützige Charakter der Organisation klar erkennbar ist.
  • Nach der Registrierung wird Mailvelope-Nonprofit sofort aktiviert. Eine Überprüfung der Domain findet zu einem späteren Zeitpunkt statt. Wir behalten uns das Recht vor, Registrierungen zu löschen, die nicht unseren Zulassungskriterien entsprechen.
Registrierung für Mailvelope-Nonprofit beginnen

Muss für alle Nutzer in meiner Organisation Lizenzen kaufen?

NNein. Die Lizenz definiert die maximale Anzahl der Nutzer einer mit Google Workspace verknüpften Domain. Zu Beginn eines jeden Monats werden die erworbenen Lizenz-Slots jeweils den ersten Nutzern zugewiesen, die Mailvelope unter dieser Domain benutzen. Sie benötigen also nur Lizenzen für die Anzahl der Benutzer, die Mailvelope aktiv nutzen. Sollte sich Ihr Lizenzbedarf ändern, können Sie die Anzahl der Benutzer über Ihr Nutzer-Portaljederzeit erhöhen oder verringern.

Warum ist für Mailvelope Business ein ADV-Vertrag (Auftragsdatenverarbeitung) erforderlich?

Mailvelope folgt dem Prinzip einer client-basierten Ende-zu-Ende Verschlüsselung und daher verlassen sensible Daten nie ungeschützt Ihre lokale Installation von Mailvelope. Um jedoch den Komfort einer einfachen Verwaltung öffentlicher Schlüssel bieten zu können, sind wir auf den Mailvelope Key Server angewiesen. Mit dem (optionalen) Hochladen von Schlüsseln auf unseren Key Server werden datenschutzrelevante Daten wie Name und E-Mail-Adresse von Personen Ihrer Organisation auf unserem Server gespeichert. Der ADV-Vertrag definiert die Rollen und Verantwortlichkeiten im Umgang mit diesen Daten. Sie können jederzeit einen unterschriebenen Vertrag für ihre Organisation unter support@mailvelope.com anfordern. Nutzer von Mailvelope Business werden darüber hinaus auch in unserer Zahlungsplattform Chargebee erfasst und verwaltet.

Wie kann ich meine Subskription von Mailvelope Business beenden? Wie meinen Account löschen?

Mit dem Ende der Trial Phase endet auch automatisch die Subskription, sofern keine Zahlungsmethode hinterlegt ist. Eine aktive Subskription kann jederzeit über Ihr Nutzer-Portal gekündigt werden und endet dann am Ende der Laufzeit. Wenn Sie Ihren Account komplett löschen wollen, senden Sie uns bitte eine kurze E-Mail an support@mailvelope.com.

Fehlerbehebung

Was kann ich tun, wenn Mailvelope scheinbar nicht richtig funktioniert?

Mailvelope ist als Browser-Extension konzipiert und benötigt daher die Fehlerfreiheit seiner Software-Grundlage um wie vorgesehen zu funktionieren. Achten Sie daher bei Fehlfunktionen darauf, ob Sie evtl. mit einem veralteten Betriebssystem arbeiten, bzw. aktualisieren Sie auch unbedingt Ihren Browser auf die neueste verfügbare Version. Sollten Sie danach immer noch Fehlfunktionen feststellen, können Sie die Folgendes versuchen:

Firefox:

  • Versuchen Sie zuerst, andere aktuell installierte Browser-Extensions zu deaktivieren und danach Firefox neu zu starten. Manchmal stören sich gleichzeitig installierte Extensions gegenseitig.
  • Firefox bietet eine Funktion, um das verwendete Profil zu bereinigen. Bitte folgen Sie dazu den Anweisungen hier:Firefox bereinigen – Add-ons und Einstellungen zurücksetzen

Google Chrome:

  • Versuchen Sie zuerst, andere aktuell installierte Extensions zu deaktivieren und danach Chrome neu zu starten. Manchmal stören sich installierte Extensions gegenseitig.
  • Sollten Sie feststellen können, dass andere Extensions die Arbeit von Mailvelope behindern (was unter Chrome sehr selten vorkommt), können Sie für die Benutzung von Mailvelope ein spezielles Nutzer-Profil erstellen, bei dem Mailvelope als einzige Extension installiert ist.

Was sollte ich in meinem Fehlerbericht an Mailvelope angeben?

Bevor Sie einen Fehlerbericht versenden, starten Sie vorher bitte immer Ihren Browser neu und prüfen Sie, ob das Problem weiter besteht. Oftmals sind Browser-Fehlfunktionen und nicht Mailvelope für eine Fehlfunktion verantwortlich. Sollten Sie mit einer älteren Version ihres Browsers bzw. ihres Betriebssystems arbeiten, machen Sie zuerst ein Update und prüfen Sie die Funktion erneut. Im Falle eines Weiterbestehens der Fehlfunktion senden Sie uns bitte einen Fehlerbericht unter: support@mailvelope.com

Ein Fehlerbericht sollte möglichst die folgenden Angaben enthalten:

  • Kurze Beschreibung des Problems
  • Typ und Version des Betriebssystems
Google Chrome
  • Überprüfen Sie Ihre Browserversion: Geben Sie about:version in die Adresszeile ein.
  • Falls Mailvelope keine Fehlermeldung anzeigt, finden Sie möglicherweise relevante Informationen in den Chrome-Logs:
  • Drücken Sie, während Sie sich auf der Webseite Ihres Webmail Anbieters mit aktiviertem Mailvelope befinden, die Tasten + + (Windows/Linux) oder + + (Mac) und fügen Sie die rot markierten Fehler zum Bericht hinzu.
  • Öffnen Sie nun die Chrome-Erweiterungs-Seite, indem Sie chrome:extensions in die Adresszeile eingeben.
  • Aktivieren Sie den Entwicklermodus in der rechten oberen Ecke.
  • Klicken Sie auf Details im Mailvelope Eintrag auf der Seite. Dort finden Sie den Link Service Worker unter Ansichten prüfen
  • Ein neues Browserfenster mit technischen Informationen zu Mailvelope wird geöffnet. Stellen Sie sicher, dass die Registerkarte Konsole aktiviert ist, und fügen Sie alle in Rot markierten Fehler dem Fehlerbericht hinzu.
Browser auf Chromium-Basis (Edge, Brave und andere)
  • Bitte folgen Sie den Anweisungen für Google Chrome.
  • Hinweis: Der Umschalter zum Aktivieren des Entwicklermodus auf der Erweiterungsseite befindet sich bei Microsoft Edge in der Mitte der linken Spalte.
Firefox
  • Überprüfen Sie Ihre Browserversion: Klicken Sie im Hauptmenü auf Firefox und wählen Sie Über Firefox, um die von Ihnen benutzte Firefox-Version einzusehen.
  • Falls Mailvelope keine Fehlermeldung anzeigt, können relevante Informationen in den Protokollen (Logs) gefunden werden.
  • Schritte zum Abrufen der Protokollinformationen:
    • Starten Sie Ihren Browser neu.
    • Versuchen Sie, das Problem zu reproduzieren.
    • Öffnen Sie das Hauptmenü von Firefox und wählen Sie Extras -> Add-ons und Themes.
    • Wählen Sie in der linken Spalte Erweiterungen.
    • Klicken Sie oben in der Liste der Erweiterungen auf das Zahnradsymbol und wählen Sie Add-ons debuggen.
    • Suchen Sie den Eintrag Mailvelope und klicken Sie auf die Schaltfläche Inspect.
    • Öffnen Sie die Registerkarte Console und kopieren Sie den Inhalt des Konsolenfensters.
  • Fügen Sie nun das Konsolenprotokoll Ihrem Fehlerbericht an uns hinzu.

Mailvelope meldet den Fehler: "No private Key found for this message. Required key IDs:..."

Dieser Fehler tritt auf, wenn Sie eine verschlüsselte Nachricht erhalten haben, für die Mailvelope keinen passenden privaten Schlüssel zur Entschlüsselung finden kann. Wenn der öffentliche Schlüssel, mit dem Ihr Kommunikationspartner die E-Mail verschlüsselt hat, kein passendes privates "Gegenstück" auf Ihrer Seite hat, kann Mailvelope die E-Mail nicht entschlüsseln.

Es gibt mehrere Gründe, wie das Fehlen von privaten Schlüsseln zustande kommt: Beispielsweise haben Sie Ihre öffentlichen Schlüssel mit Anderen getauscht und später das Passwort Ihres privaten Schlüssels vergessen. Sie haben nun einfach einen neuen Schlüssel generiert. In diesem Fall müssen Sie den neuen öffentlichen Schlüssel nochmals an Ihre Kommunikationspartner weitergeben, damit künftige Mails an Sie nicht versehentlich mit Ihrem alten öffentlichen Schlüssel verschlüsselt werden, und Sie in der Folge diese Fehlermeldung erhalten.

Eine andere Möglichkeit besteht darin, dass Ihr Kommunikationspartner einen auf dem Mailvelope- (oder einem anderen) Schlüssel-Server abgelegten öffentlichen Schlüssel benutzt hat, und Sie nach der Löschung dieses Schlüssels vergessen haben, diesen auf dem Mailvelope-Key-Server zu löschen, bzw. durch eine neuen Schlüssel zu ersetzen. Denken Sie immer daran, dass alle Kommunikationspartner, die veraltete öffentliche Schlüssel von Ihnen haben, Ihnen jederzeit problemlos (und ohne eine Fehlermeldung zu erhalten) schreiben können. Sie können diese Mails dann jedoch nicht mehr entschlüsseln.

Die GnuPG Erweiterung wird von Mailvelope nicht erkannt.

Sie haben GnuPG installiert und Mailvelope erkennt die vorhandene Installation nicht, bzw. die Auswahl von GnuPG als Backend zur Schlüsselverwaltung unter Optionen->Allgemein ist nicht möglich. Die Nutzung von GnuPG ist derzeit noch nicht für alle Betriebssysteme optimiert. Weitere Informationen finden Sie auf unserem Github Wiki unter: Mailvelope GnuPG Integration.

Das Google Advanced Protection Program blockiert die Nutzung von Mailvelope

Das Google Advanced Protection Program möchte seinen Nutzern eine besonders sichere Umgebung anbieten. Dies führt leider dazu, dass Mailvelope, so wie alle bisher noch nicht verifizierten Apps, keine Erlaubnis zur Nutzung der Gmail-API erhält. Es ist jedoch möglich, Mailvelope manuell zur Liste der vertrauenswürdigen Apps hinzuzufügen und es damit auch unter dem Advanced Protection Program uneingeschränkt zu nutzen.

Navigieren Sie dazu zur Verwaltungskonsole Ihres Google Workspace-Kontos und wählen Sie Sicherheit -> Zugriffs- und Datenkontrolle -> API-Steuerung (oder navigieren Sie direkt zu:https://admin.google.com/ac/owl). Im dortigen Bedienfeld können Sie den “ZUGRIFF VON DRITTANBIETER-APPS VERWALTEN". Es wird Ihnen eine Liste der "Konfigurierten Apps" angezeigt, die evtl. noch leer ist. Wählen Sie "App hinzufügen"->"Oauth App Name oder Client ID". In das nun erscheinende Suchfeld geben Sie “Mailvelope “ein. Sofern Mailvelope korrekt installiert ist, wird es als Suchergebnis angezeigt. Markieren Sie die mit Mailvelope verbundene OAuth Client-ID und bestätigen Sie erneut mit "AUSWÄHLEN". Nun können Sie Mailvelope den nötigen Zugriff auf die API gewähren, indem Sie "Vertrauenswürdig: Zugriff auf alle Google-Dienste" wählen und mit “KONFIGURIEREN” bestätigen.

Für weitere Informationen siehe auch die entsprechenden Google Support Seiten zu diesem Thema.

Erweiterte Anwendungsfälle

Kann ich mit Mailvelope verschlüsselte Texte und Dateien auch unabhängig von E-Mail nutzen?

Das Konzept von Mailvelope ist auf eine sehr flexible Nutzung ausgelegt. Es ist möglich, mit Mailvelope PGP-verschlüsselte Dateien, bzw. Texte samt eventuellen Anhängen auch über andere Transportwege als E-Mail auszutauschen. Denkbar wäre zum Beispiel das Speichern und Austauschen verschlüsselter Dateien oder Nachrichtentexte auf einem USB-Stick oder einer Speicherkarte. Auf diese Weise entstehen auch keine "Metadaten", die darauf hinweisen, wer mit wem verschlüsselt kommuniziert. Auch das Hinterlegen von Nachrichten auf Webseiten oder in Cloud-Speichern, sowie das Versenden mit Messenger-Diensten ist möglich.

Im Falle einer solchen Nutzung von Mailvelope verwenden Sie die Funktion "Hauptmenü" -> "Dateiverschlüsselung". Analog zur Dateiverschlüsselung können Sie Texte mit dem dort aufrufbaren Button "Möchtest Du auch noch einen Text verschlüsseln" ver- und entschlüsseln. Die genaue Vorgehensweise ist unter Kann ich mit Mailvelope auch E-Mail Anhänge verschlüsseln?verfügbar.

Kann ich mit Mailvelope auch E-Mail Anhänge verschlüsseln?

Mailvelope bietet eine Möglichkeit für Webentwickler, Formulare in einem bestimmten Format zu definieren, sodass die Daten nur für einen ausgewählten Empfänger lesbar sind. Die Mailvelope Browser Erweiterung übernimmt hierbei die Verschlüsselung und verpackt die Formulardaten in einer sicheren OpenPGP-Nachricht.

Eine technische Dokumentation zu verschlüsselten Formularen ist im Mailvelope Wiki verfügbar.

Welche Möglichkeiten bietet die Benutzung des GnuPG Backends?

Ab Version 3.0 lässt sich auch eine lokal installierte GnuPG-Anwendung (z.B. Ggp4win oder GPGTools) in Mailvelope einbinden. Wählen Sie dazu unter "Optionen" -> "Allgemein" unter "OpenPGP Einstellungen" die Option "GnuPG" aus. Damit die Option zur Verfügung steht, muss vorher eine funktionierende lokale Installation von GnuPG vorliegen. Befolgen Sie dazu die Anleitungen der jeweiligen Software. Sollten bei der Erkennung Schwierigkeiten auftreten, beachten Sie bitte auch den Punkt Die GnuPG Erweiterung wird von Mailvelope nicht erkannt.

Sie haben die Wahl, ob Sie die Schlüsselverwaltung und die Verschlüsselungsroutinen durch OpenPGP.js oder durch die lokal installierte GnuPG Anwendung erledigen lassen wollen. Diese Schlüsselverwaltung durch GnuPG kann die Sicherheit von Mailvelope nochmals erhöhen, da dadurch die privaten Schlüssel im Falle einer Kompromittierung des Browsers besser geschützt sind. Auch wird die Unterstützung von Sicherheitstoken wie z.B. einer Smartcard möglich.

Was bedeutet Web Key Directory (WKD)?

Zu Beginn einer verschlüsselten Kommunikation mit OpenPGP muss zunächst der öffentliche Schlüssel der Kommunikationspartner ausgetauscht werden. In der Standardeinstellung benutzt Mailvelope den Mailvelope-Key-Server, um den Schlüsselaustausch zu vereinfachen und teilweise zu automatisieren.

Web Key Directory ist ein neues standardisiertes Verfahren, das für diesen Schlüsseltausch einen dezentralen Ansatz verfolgt: Hier können die Schlüssel direkt vom jeweiligen E-Mail-Provider abgefragt werden, sofern dieser das Verfahren unterstützt. Weitere Informationen finden Sie auf den Seiten des BSI.

Welche Möglichkeiten bietet das Autocrypt Verfahren?

Zu Beginn einer verschlüsselten Kommunikation mit OpenPGP muss zunächst der öffentliche Schlüssel der Kommunikationspartner ausgetauscht werden. In der Standardeinstellung benutzt Mailvelope den Mailvelope-Key-Server, um den Schlüsselaustausch zu vereinfachen und teilweise zu automatisieren.

Autorypt ist ein neues Verfahren, das für diesen Schlüsseltausch die sogenannten "Header" von E-Mails verwendet: Die öffentlichen Schlüssel werden vom Sender im Header deponiert und vom Empfänger der Mail automatisch ausgelesen. Weitere Informationen finden Sie auf den Seiten des Autocrypt-Teams.

Creative Commons license agreement