E-Mail-Verschlüsselung mit Mailvelope

Einrichtung und Anwendung

Das Wichtigste auf einen Blick

Mailvelope bietet folgende Vorteile:

  1. Ende-zu-Ende-Verschlüsselung von E-Mails per PGP

    Dies schützt sensible Inhalte (z. B. personenbezogene Daten) vor dem Mitlesen durch unbefugte Dritte.

  1. Einfache Installation in allen gängigen Browsern

  2. Nutzbar im Informatikunterricht zur Vermittlung von Verschlüsselungsverfahren

Wofür wird es genutzt?

E-Mails sind grundsätzlich nicht verschlüsselt. Zwar geschieht die Übertragung zwischen den Kommunikationspartnern und den E-Mail-Servern für gewöhnlich verschlüsselt (HTTPS), auf den Mailservern werden E-Mails jedoch meist unverschlüsselt abgespeichert und können potentiell durch Dritte gelesen werden. Daher bietet sich für den Nachrichtenverkehr per E-Mail an, eine Verschlüsselung einzusetzen, die den Text der E-Mail bereits auf dem Gerät des Absenders verschlüsselt.

Der Dienst Mailvelope ist eine Möglichkeit, das Verschlüsselungsverfahren PGP in jedem gängigen Browser zu verwenden.

Wie funktioniert PGP?

PGP basiert auf einem persönlichen Schlüsselpaar, welches sich aus einem öffentlichen und einem privaten Schlüssel zusammensetzt und für eine konkrete E-Mail-Adresse angelegt wird.

Stellen Sie sich den öffentlichen Schlüssel wie ein offenes Vorhängeschloss vor, das Sie Ihren Kommunikationspartnern zur Verfügung stellen. Damit können diese den für Sie bestimmten Nachrichteninhalt "verschließen", also verschlüsseln. Um die Nachricht wieder lesbar zu machen, wird der private Schlüssel benötigt. Bewahren Sie diesen sehr gut auf und geben Sie ihn niemandem bekannt.

Im Gegensatz zu einem physischen Schlüssel wird der hier benannte private Schlüssel mit einem zusätzlichen Passwort (auch Passphrase genannt) gesichert. Nur mithilfe dieses Passwortes kann der private Schlüssel verwendet werden. Das Passwort wird beim Erstellen des Schlüsselpaares angegeben und ist ein zusätzlicher Sicherheitsfaktor für den Fall, dass eine andere Person in den Besitz des privaten Schlüssels gelangt.

Um als Absender eine verschlüsselte Nachricht an jemanden senden zu können, wird dessen öffentlicher Schlüssel benötigt. Diesen können Sie sich von der betroffenen Person als Datei per E-Mail zusenden lassen oder anderweitig mit ihr austauschen. Die PGP-fähige E-Mail-Software speichert diesen Schlüssel in einem virtuellen "Schlüsselbund" ab und verwendet diesen zum Verschlüsseln von Nachrichten.

Um selbst verschlüsselte Nachrichten erhalten zu können, muss mit einer PGP-fähigen E-Mail-Software zunächst das persönliche Schlüsselpaar erstellt werden. Dieses Schlüsselpaar wird ebenfalls im "Schlüsselbund" gespeichert.

Sobald Sie den öffentlichen Schlüssel an Ihre Kommunikationspartner ausgehändigt haben, können diese Ihnen damit verschlüsselte Nachrichten senden. Ihre PGP-Software erkennt nun, dass diese Nachricht mit einem Schlüssel verschlüsselt wurde, zu dem ein passender privater Schlüssel im Schlüsselbund existiert und bietet die Entschlüsselung an. Nach Eingabe des Passworts wird die Nachricht entschlüsselt und kann daraufhin gelesen werden.

Signierung

PGP bietet außerdem die Möglichkeit, eine ausgehende Mail zu signieren. Hierbei wird eine kryptographische Signatur erzeugt, die es der Empfänger-Software ermöglicht, zu überprüfen, ob die E-Mail tatsächlich vom angegebenen Absender (bzw. Schlüsselinhaber) geschrieben wurde und ob der Nachrichtentext nach der Signierung verändert wurde.

Wie funktioniert Mailvelope?

Mailvelope ist eine Anwendung, die als sogenannte Browsererweiterung (auch Add-on genannt) installiert wird und damit direkt im Browser genutzt werden kann. Der gesamte Programmcode und die verwendeten geheimen Schlüssel befinden sich dabei auf dem verwendeten Endgerät. Es werden keine sicherheitsrelevanten Daten an den Hersteller oder sonstige Dritte übermittelt.

Konkret übernimmt Mailvelope alle Aufgaben, die für die Nachrichtenverschlüsselung per PGP notwendig sind:

  1. Generierung und Speicherung vom persönlichen Schlüsselpaar (öffentlicher Schlüssel + privater Schlüssel)

  2. Speicherung der öffentlichen Schlüssel von Kommunikationspartnern

  3. Suche nach verifizierten öffentlichen Schlüsseln auf Schlüsselservern

  4. Verschlüsselung und Signierung ausgehender E-Mails

  5. Entschlüsselung und Verifikation der Signatur eingehender E-Mails

Mailvelope funktioniert mit nahezu jedem Webmailer, also E-Mail-Diensten, die via Browser aufgerufen werden können. Beim Laden einer E-Mail im Browser erkennt es die Textfelder des Webmailers und kann so

  • zu sendenden Text verschlüsseln und passend einfügen bzw.

  • empfangenen verschlüsselten Text erkennen, entschlüsseln und in einer Überlagerung des Fensters anzeigen.

Was ist zu beachten?

  • Mailvelope sollte nicht auf Geräten eingesetzt werden, die mit mehreren Personen geteilt werden, damit der private Schlüssel nicht in fremde Hände gerät.

  • Mailvelope funktioniert nur auf Browsern für Desktop-Betriebssysteme (z. B. Firefox, Chrome und Edge), nicht auf iOS oder Android.

  • Mailvelope funktioniert nicht mit E-Mail-Software wie Outlook, Thunderbird, Apple Mail oder den E-Mail-Apps auf Mobilgeräten. Diese Programme bieten jedoch größtenteils eigene Wege (z. B. Erweiterungen) an, um eine PGP-Verschlüsselung nutzen zu können.