Häufig gestellte Fragen

Was ist Mailvelope, und wie funktioniert es?

Mailvelope ist eine Browser-Erweiterung, die das Senden und Empfangen verschlüsselter E-Mails vereinfacht. Mit Mailvelope können Sie weiterhin denselben Webmail-Anbieter und dieselbe E-Mail-Adresse nutzen und profitieren zusätzlich von verschlüsselter Kommunikation.

Einer der Vorteile von Mailvelope besteht darin, dass Sie Ihre gewohnte Umgebung nicht ändern müssen, um mit verschlüsselter Kommunikation zu beginnen. Wenn Sie einen Webmail-Anbieter nutzen, können Sie mithilfe von Mailvelope auch verschlüsselte E-Mails versenden, und zwar mit demselben Webmail-Anbieter und derselben E-Mail-Adresse.

Mailvelope läuft in Ihrem Browser. Die Ver- und Entschlüsselung erfolgt lokal (auf Ihrem Computer), sodass Ihre verschlüsselten E-Mails für Ihren Webmail-Anbieter nicht lesbar sind. Ihr privater Schlüssel verlässt niemals Ihren Computer. Sie können eine Nachricht entschlüsseln, indem Sie das Passwort Ihres privaten Schlüssels eingeben.

Wer entwickelt Mailvelope und wie wird es unterstützt?

Mailvelope wurde im Frühjahr 2012 von Thomas Oberndörfer entwickelt, wobei die erste öffentliche Version 0.4.0.1 am 24. August 2012 veröffentlicht wurde. Nach den Enthüllungen von Edward Snowden stellten sich viele Internetnutzer die Frage, wie sie eine sichere elektronische Kommunikation nutzen können und wie komplex diese ist.

Thomas sah in Mailvelope eine Lösung für dieses Problem. Er ist der Ansicht, dass gängige Webmail-Dienste Verschlüsselung auf einfache Weise integrieren sollten und dass Nischen-Verschlüsselungstechnologie für jeden zugänglich sein sollte, der sie benötigt. Dank Empfehlungen großer Publikationen wuchs die Nutzerbasis von Mailvelope schnell.

Die Mailvelope GmbH wurde 2015 mit Hauptsitz in Deutschland gegründet. Mailvelope wird kontinuierlich von Thomas und einem kleinen Team von Freiberuflern weiterentwickelt. Sie werden durch Zuschüsse von Organisationen wie dem Open Technology Fund (OTF) und Internews unterstützt.

Kann ich Mailvelope auch auf mobilen Geräten nutzen?

Leider nein. Die Nutzung von Mailvelope auf Mobilgeräten mit Android- oder iOS-Betriebssystemen ist derzeit nicht möglich. Mobile Browser haben derzeit Einschränkungen, die die Mailvelope-Erweiterung nicht unterstützen.

Allerdings unterstützen mehrere E-Mail-Clients den OpenPGP-Standard zum Senden und Empfangen von PGP-verschlüsselten E-Mails unter Android und iOS.

Dazu gehören derzeit:

Android:

• Thunderbird mobile gekoppelt mit OpenKeychain
• FairEmail gekoppelt mit OpenKeychain

iOS:

• iPGMail
• Canary Mail

Mit Mailvelope können Sie Ihre Schlüssel exportieren und importieren, um sie auf einem mobilen Gerät mit diesen Apps weiterzuverwenden. Weitere Informationen finden Sie im ausführlichen Leitfaden des Webmail-Anbieters Posteo.de zur Einrichtung der mobilen PGP-Verschlüsselung auf einem Android-Gerät.

Beachten Sie, dass die Verwendung von PGP auf Ihrem Mobilgerät zusätzliche Sicherheitsrisiken mit sich bringt. Bei hohem Sicherheitsrisiko wird von der mobilen Nutzung von PGP abgeraten. Dies gilt insbesondere für Android-Geräte, bei denen Betriebssystem-Updates oft verspätet erfolgen.

Ich habe eine Funktionsanfrage. Wie kann ich mit Ihnen in Kontakt treten?

Wenn Sie Anregungen oder Fragen zur Roadmap für eine bestimmte Funktion haben, senden Sie bitte eine E-Mail an support@mailvelope.com. Wir werden diese gerne bei der Planung zukünftiger Versionen berücksichtigen.

Welche Webmail-Anbieter werden von Mailvelope unterstützt?

Mailvelope wurde für maximale Flexibilität und Anpassbarkeit entwickelt. Die Erweiterung funktioniert mit einer Vielzahl von Webmail-Anbietern und Websites, darunter Gmail, Yahoo, Outlook Live, Zoho und vielen anderen.

Seit Mailvelope 2012 erstmals verfügbar wurde, haben immer mehr Webmail-Anbieter ihre Dienste angepasst, um die Mailvelope-API zu unterstützen, damit sie ihren Nutzern eine einfach zu bedienende E-Mail-Verschlüsselung anbieten können.

Die Integration mit den deutschen Webmail-Anbietern WEB.DE, GMX und Posteo ist besonders nahtlos. Wenn Sie Mailvelope mit diesen Webmail-Anbietern verwenden möchten, nutzen Sie deren Hilfeseiten, da die Integration für deren Plattformen einzigartig ist:

• GMX: Einrichten von Mailvelope
• Posteo: So installieren Sie Mailvelope
• WEB.DE: Sicherheit: Verschlüsselte Kommunikation (nur auf Deutsch verfügbar)

Mailvelope ist für die Integration mit diesen Anbietern vorkonfiguriert (autorisiert):

• Gmail
• mail.ru
• Outlook.com
• Yahoo
• Zoho Mail

Die API von Mailvelope wird von anderen autorisierten Anbietern unterstützt:

• mailbox.org
• freenet
• Roundcube

Weitere Anbieter und Websites können jederzeit manuell hinzugefügt werden. Siehe: Mein Webmail-Anbieter ist in Mailvelope nicht vorkonfiguriert (autorisiert). Kann ich Mailvelope trotzdem verwenden?

Mein Webmail-Anbieter ist in Mailvelope nicht vorkonfiguriert (autorisiert). Kann ich Mailvelope trotzdem nutzen?

Mailvelope wurde für eine flexible Nutzung konzipiert. Sollte Ihr Webmail-Anbieter nicht in der Liste der autorisierten Domänen enthalten sein, ist es in der Regel dennoch möglich, Mailvelope auf neuen Websites zu aktivieren.

• Wie autorisiere ich eine neue Domain, damit sie mit Mailvelope funktioniert?

  Laden Sie die Website, die Sie zur Liste der autorisierten Domänen hinzufügen möchten. Wählen Sie das Mailvelope-Symbol in der oberen rechten Ecke Ihres Browsers, um das Hauptmenü zu öffnen. Wählen Sie „Diese Domäne autorisieren“. Ein Mailvelope-Dialogfeld zum Hinzufügen der neuen Domäne wird geöffnet.

  In den meisten Fällen können Sie die Felder „Status“, „Domainmuster“ und „API“ unverändert lassen. Sobald Sie „OK“ wählen, speichert Mailvelope den Eintrag in der Liste der autorisierten Domains. Dort kann der Eintrag jederzeit bearbeitet werden. Laden Sie die neu autorisierte Website neu, um Mailvelope zu aktivieren.

• Wie kann ich eine Domain für die Funktion mit Mailvelope deaktivieren?

  Navigieren Sie zur Liste der „Autorisierten Domains“ (Hauptmenü -> Dashboard) und wählen Sie die entsprechende Domain aus. Klicken Sie auf das Papierkorb-Symbol und bestätigen Sie die Sicherheitsabfrage. Sie können eine Domain auch vorübergehend deaktivieren. Schalten Sie dazu die Schaltfläche „Aktiviert“ auf „Aus“ und bestätigen Sie mit „OK“.

Google fordert zusätzliche Berechtigungen für die Gmail-API-Integration von Mailvelope an. Wozu sind diese notwendig und wie geht Mailvelope mit meinen Daten um?

Mailvelope funktioniert in Gmail auch ohne API-Integration. Die Erteilung der Berechtigung für die Gmail-API erleichtert jedoch das Verfassen von E-Mails und die Verwaltung von Anhängen.

Die Gmail-API-Berechtigungen ermöglichen es Mailvelope, Ihre E-Mails in Ihrem Gmail-Konto zu verwalten. Diese Integration aktiviert die Funktion zur Verschlüsselung und Entschlüsselung von E-Mail-Nachrichten und Anhängen mit einem Klick, wodurch die Nutzung von Mailvelope in Gmail noch nahtloser wird. Mit dieser API-Integration kann Mailvelope:

• Verschlüsselten Text in den E-Mail-Text einfügen
• Anweisung an Gmail, die E-Mail zu senden, wenn Sie im Mailvelope-Editor auf Senden klicken
• Eine E-Mail-Nachricht anzeigen, um sie zu entschlüsseln
• Anzeige des entschlüsselten anstelle des verschlüsselten Textes

Die API-Integration ist standardmäßig aktiviert. Nachdem Sie Mailvelope installiert (oder die API-Integration aktiviert) haben, werden Sie in einem Google-Popup aufgefordert, die API-Integration zu bestätigen, indem Sie Mailvelope erlauben, Ihre E-Mails zu lesen und zu versenden. Sie können diese Einstellung unter „Optionen“ -> „Gmail-API-Integration“ einsehen und ändern.

Mailvelope ist eine Open-Source-Software, deren Quellcode öffentlich zugänglich ist und von vielen verschiedenen Organisationen überprüft wurde. Die Sicherheit von Mailvelope wird durch regelmäßige Sicherheitsaudits kontinuierlich überwacht. Darüber hinaus sind wir vollkommen transparent, was die Verarbeitung Ihrer Daten angeht. Unsere Richtlinien zum Umgang mit Daten finden Sie in unserer Datenschutzerklärung.

WEB.DE und GMX Nutzer: Ich muss einen „Wiederherstellungscode“ eingeben. Woher bekomme ich den?

Ein Wiederherstellungscode ist ein 26-stelliger Code, der generiert wird, wenn Sie die E-Mail-Verschlüsselung bei WEB.DE oder GMX einrichten. Diese Funktion wird nur von diesen E-Mail-Anbietern angeboten. Drucken Sie Ihren Wiederherstellungscode aus, damit Sie Ihren Schlüssel oder Ihr Passwort wiederherstellen können, falls Sie diese verlieren sollten.

Sie können einen neuen Wiederherstellungscode erhalten, wenn Sie noch über Ihren privaten PGP-Schlüssel und Ihr Passwort verfügen. Befolgen Sie dazu diese Anweisungen: GMX Hilfe: Erstellen eines neuen Wiederherstellungsdokuments (Da derzeit keine englische Version des WEB.DE-Supports verfügbar ist, können Sie die GMX-Anweisungen verwenden. Der Vorgang ist derselbe.)

Wenn Sie Ihren privaten Schlüssel oder Ihr Passwort verloren haben und nicht über Ihren Wiederherstellungscode verfügen, kann Ihre verschlüsselte Kommunikation nicht wiederhergestellt werden. Die PGP-Funktion Ihrer GMX- oder WEB.DE-Konten muss zurückgesetzt werden. Dies kann weder von Ihnen noch von Mailvelope durchgeführt werden, sondern muss über die GMX- und WEB.DE-Hotline beantragt werden:

• GMX Unterstützung
• WEB.DE Unterstützung

Wie installiere ich Mailvelope?

Wir bieten mehrere Erste Schritte-Anleitungen an, die Ihnen bei der Einrichtung von Mailvelope entsprechend Ihrem E-Mail-Anbieter helfen.

Wenn Sie Google Workspace verwenden, befolgen Sie bitte unsere: Erste Schritte für Google Workspace

Für Nextcloud-Kunden empfehlen wir: Erste Schritte mit Nextcloud

Alle anderen Benutzer können hier beginnen: Mailvelope für Sie

Wie kann ich Mailvelope deinstallieren?

Informationen zum Deinstallieren von Mailvelope finden Sie im Hilfebereich Ihres Browsers. Dort erhalten Sie die aktuellsten Informationen:

• Chrome: Deinstallieren einer Erweiterung
• Firefox: Add-ons deaktivieren oder entfernen
• Edge: Eine Erweiterung entfernen

Kann ich Mailvelope auch auf anderen Browsern als Chrome, Firefox und Edge installieren?

Ja. Da es viele Browser gibt, die auf Chrome- und Mozilla-Technologie basieren, kann Mailvelope auf diesen Browsern ohne Probleme ausgeführt werden. Wir empfehlen den Brave Browser (basierend auf der Chromium-Engine), da er zahlreiche Funktionen zum Schutz der Privatsphäre bietet.

Warum fordert Mailvelope während der Installation die Berechtigung „Alle Ihre Daten auf allen Websites lesen und ändern“ an?

Mailvelope muss tief in Ihren Browser integriert werden, um seine Aufgabe erfüllen zu können. Ihr Browser gibt daher bei der Installation von Mailvelope eine Standardwarnung aus. Es mag Ihnen alarmierend erscheinen, diese Berechtigungen zu erteilen, insbesondere einer Software, die zum Schutz Ihrer Privatsphäre entwickelt wurde. Mailvelope ist eine Open-Source-Software, deren Quellcode öffentlich zugänglich ist und von vielen verschiedenen Organisationen überprüft wurde. Zu unserer Datenschutz- und Datensicherheitspolitik siehe auch unsere Datenschutzrichtlinie.

Aus technischer Sicht sind diese Berechtigungen erforderlich, damit Mailvelope aus den folgenden Gründen ordnungsgemäß funktioniert:

• Mailvelope muss in der Lage sein, die autorisierten Websites nach PGP-verschlüsselten Nachrichten zu durchsuchen. Dazu benötigt Mailvelope Zugriff auf die Daten dieser Websites.
• Mailvelope ist für die wichtigsten Webmail-Anbieter vorkonfiguriert, kann aber erweitert und mit jeder Website verwendet werden. Da wir nicht wissen, welche Mail-Anbieter (Domains) vom Benutzer hinzugefügt (autorisiert) werden, benötigen wir diese allgemeine Berechtigung, um Daten auf allen Websites lesen zu können.
• Ohne Berechtigungen kann Mailvelope seine Steuerelemente nicht in die Benutzeroberflächen von autorisierten Websites einfügen.

Wie Sie den Zugriff auf Mailvelope auf bestimmte Domänen beschränken

Wenn Sie Mailvelope nicht die Berechtigung zum Zugriff auf Ihre Daten auf allen Websites erteilen möchten, können Sie die Domains, auf die Mailvelope zugreifen darf, in den Einstellungen Ihres Browsers einschränken. Navigieren Sie in Chrome zu Chrome -> Einstellungen -> Erweiterungen. Sie sehen alle Ihre Erweiterungen. Suchen Sie Mailvelope und klicken Sie auf „Details“. Im Unterabschnitt „Website-Zugriff“ > „Auf bestimmten Websites“ können Sie die Domains auswählen, auf die Mailvelope zugreifen darf. Wenn Sie beispielsweise mit Mailvelope in Ihrem Gmail-Konto arbeiten möchten, geben Sie Folgendes ein: https://mail.google.com/ in das Feld „Website hinzufügen“. Mailvelope hat nun nur Zugriff auf Daten, wenn Sie diese (Unter-)Domain besuchen.

Was ist ein Schlüssel oder Schlüsselpaar?

Mailvelope schützt Ihre E-Mails mit dem OpenPGP-Verschlüsselungsstandard. Wenn Sie PGP oder Mailvelope zum ersten Mal verwenden, müssen Sie ein neues PGP-Schlüsselpaar erstellen – dieser digitale Schlüssel ermöglicht es Mailvelope, Ihre Nachrichten zu verschlüsseln und zu entschlüsseln. Falls Sie Mailvelope oder eine andere OpenPGP-basierte Anwendung (z. B. Thunderbird) bereits genutzt haben, können Sie Ihren vorhandenen Schlüssel importieren, anstatt einen neuen zu erstellen.

Warum spricht man von einem „Schlüsselpaar“?

PGP verwendet Schlüsselpaare – zwei mathematisch miteinander verknüpfte Schlüssel, die zusammenarbeiten:

• Öffentlicher Schlüssel: Diesen Schlüssel sollten Sie teilen, damit andere Ihnen verschlüsselte E-Mails senden können. In den meisten Fällen übernimmt der Schlüsselserver von Mailvelope die Weitergabe automatisch.
• Privater Schlüssel: Dieser Schlüssel bleibt geheim auf Ihrem Gerät. Nur Ihr privater Schlüssel kann Nachrichten entschlüsseln und lesen, die für Sie verschlüsselt wurden.

Was ist der Unterschied zwischen meinem privaten Schlüssel und einem öffentlichen Schlüssel?

Wenn jemand Ihnen verschlüsselte Nachrichten senden möchte, muss er Ihren öffentlichen Schlüssel kennen. Alle Nachrichten, die mit einem öffentlichen Schlüssel verschlüsselt wurden, können nur mit dem dazugehörigen privaten Schlüssel entschlüsselt werden. Ihr privater Schlüssel sollte in Ihrem Besitz bleiben und geheim gehalten werden.

Denken Sie daran: Jeder, der Ihren privaten Schlüssel besitzt, kann eine verschlüsselte Nachricht öffnen, wenn sie abgefangen wird. Eine Person, die Ihren privaten Schlüssel besitzt, könnte sogar eine verschlüsselte Nachricht schreiben und sich dabei als Sie ausgeben.

Ich habe bereits ein Schlüsselpaar. Wie kann ich es in Mailvelope importieren?

Wählen Sie das Mailvelope-Symbol in der oberen rechten Ecke Ihres Browsers, um das Hauptmenü zu öffnen. Wählen Sie „Schlüsselbund“ > „Importieren“. Sie können Ihr Schlüsselpaar auf zwei Arten importieren:

• Eine Datei hochladen: Wählen Sie eine Schlüsseldatei (*.asc) mit Schlüsseln von Ihrem Laufwerk aus und importieren Sie sie in Mailvelope.
• Schlüsseltext kopieren und einfügen: Kopieren Sie zunächst den oder die Schlüssel (es können mehrere Schlüssel gleichzeitig importiert werden) in die Zwischenablage. Wenn Sie „Schlüssel aus Zwischenablage importieren“ auswählen, werden die Schlüssel aus den Texten extrahiert und in den lokalen Schlüsselbund übertragen. Achten Sie darauf, dass Sie -----BEGIN PGP PUBLIC KEY BLOCK----- und -----END PGP PUBLIC KEY BLOCK----- in die Auswahl aufnehmen.

Wo werden meine Schlüssel gespeichert?

Der Speicherort, an dem Mailvelope Ihre Schlüssel speichert, hängt von Ihrer Auswahl unter Optionen -> Allgemein -> OpenPGP-Einstellungen ab.

Standardeinstellung (OpenPGP.js)

Mailvelope speichert die Schlüssel als Datei im lokalen Ordner des Browsers, entweder im Chrome Benutzerdatenverzeichnis oder im Profilordner für Firefox. Wenn Sie die temporären Browserdaten löschen, werden die in Mailvelope gespeicherten Schlüssel nicht beeinträchtigt. Wenn Sie jedoch die Mailvelope-Erweiterung in Chrome oder Firefox löschen, wird auch der Schlüsselspeicher aus Ihrem Dateisystem gelöscht.

Schlüssel-Management von GnuPG

Wenn Sie GnuPG als bevorzugtes Backend für die Verschlüsselung unter Optionen -> Allgemein -> OpenPGP-Einstellungen ausgewählt haben, werden die Schlüssel von Ihrem lokalen GnuPG-Programm (in der Regel GPG4Win oder GPGTools) verwaltet.

Wie kann ich das Passwort für meinen privaten Schlüssel ändern?

Wählen Sie das Mailvelope-Symbol in der oberen rechten Ecke Ihres Browsers, um das Hauptmenü zu öffnen, und wählen Sie „Schlüsselbund“. Klicken Sie auf das Schlüsselpaar, für das Sie das Passwort ändern möchten. Unten links sehen Sie das Feld „Passwort“. „Ändern“ öffnet den Dialog zum Ändern des Passworts. Geben Sie das alte Passwort ein, geben Sie dann das neue Passwort ein und bestätigen Sie es.

Was mache ich, wenn ich mein Passwort vergessen habe?

Leider kann Mailvelope Ihr Passwort nicht für Sie wiederherstellen. Alle Nachrichten, die Ihnen mit diesem öffentlichen Schlüssel gesendet wurden, können nicht mehr entschlüsselt werden. Sie müssen Ihren alten Schlüssel löschen (dies sollte auch auf dem Mailvelope Schlüsselserver erfolgen, falls er dort hochgeladen wurde). Generieren Sie ein neues Schlüsselpaar und informieren Sie Ihre Kommunikationspartner so schnell wie möglich darüber, dass sich Ihr öffentlicher Schlüssel geändert hat.

Wenn Sie Mailvelope in Verbindung mit WEB.DE und GMX verwenden, ist die Wiederherstellung Ihres Passworts über einen „Wiederherstellungscode“ möglich. Weitere Informationen zu dieser Option finden Sie unter WEB.DE und GMX Nutzer: Ich muss einen „Wiederherstellungscode“ eingeben. Wo mache ich das?

Benötige ich einen neuen Schlüssel, wenn ich eine neue E-Mail Adresse habe?

Wenn sich Ihre E-Mail-Adresse ändert, muss der von Ihnen verwendete PGP-Schlüssel nicht geändert werden. Sie können die neue E-Mail-Adresse zu Ihrem bestehenden Schlüssel hinzufügen:

Wählen Sie das Mailvelope-Symbol in der oberen rechten Ecke Ihres Browsers, um das Hauptmenü zu öffnen, und klicken Sie auf „Schlüsselbund“. Wählen Sie das Schlüsselpaar aus, dem Sie eine neue E-Mail-Adresse hinzufügen möchten. Unter „Zugewiesene Benutzer-IDs“ sehen Sie alle E-Mail-Adressen, die diesem Schlüssel zugewiesen wurden. Klicken Sie auf „Add new“, um einen Namen und eine E-Mail-Adresse hinzuzufügen. Sie können auch die Benutzer-ID Ihrer alten E-Mail-Adresse löschen, wenn Sie möchten. Schließlich können Sie den neuen Eintrag mit dem Schlüsselserver synchronisieren, damit Ihre Kommunikationspartner Sie unter der neuen Adresse finden können.

Wie kann ich mein Schlüsselpaar exportieren oder sichern?

Wählen Sie das Mailvelope-Symbol in der oberen rechten Ecke Ihres Browsers, um das Hauptmenü zu öffnen, und wählen Sie „Schlüsselbund“. Mit der Option „Exportieren“ können Sie Ihren gesamten Schlüsselbund oder einzelne Schlüssel speichern. Mit dieser Funktion können Sie eine Kopie Ihres Schlüsselpaars an einem sicheren Ort speichern. Wenn Sie Ihren Schlüssel über die Zwischenablage exportieren möchten, stellen Sie bitte sicher, dass -----BEGIN PGP PUBLIC KEY BLOCK----- und -----END PGP PUBLIC KEY BLOCK----- enthalten sind.

Sie können diese Funktion auch verwenden, um Ihren öffentlichen Schlüssel manuell zu veröffentlichen oder ihn mit anderen zu teilen, die Ihnen verschlüsselte E-Mails senden möchten. Bei der Kommunikation mit anderen Mailvelope-Benutzern stellt der Mailvelope-Schlüsselserver Ihren Schlüssel jedoch automatisch zur Verfügung, sobald diese Ihre E-Mail-Adresse eingeben, sodass Sie ihn nicht manuell angeben müssen.

Exportieren Ihres öffentlichen Schlüssels:

Wählen Sie unter „Schlüsselverwaltung“ in den Mailvelope-Optionen Ihren Schlüssel aus und klicken Sie dann auf „Exportieren“. Wählen Sie „Öffentlich“ und geben Sie bei Aufforderung einen Dateinamen ein. Nach dem Klicken auf „Speichern“ wird Ihr öffentlicher Schlüssel als ASC-Datei in Ihrem Download-Ordner gespeichert. Dieses Format ist standardisiert und kann von allen PGP-Implementierungen gelesen werden. Alternativ können Sie Ihren Schlüssel aus dem Fenster „Schlüsseldetails“ in die Zwischenablage kopieren. Ihr öffentlicher Schlüssel kann nun an andere Personen gesendet, auf einen Schlüsselserver hochgeladen oder in Ihre Website integriert werden.

Exportieren Ihres öffentlichen und privaten Schlüssels:

Wählen Sie unter „Schlüsselverwaltung“ in den Mailvelope-Optionen Ihren Schlüssel aus und klicken Sie dann auf „Exportieren“. Wählen Sie „Alle“, um das gesamte Schlüsselpaar auszuwählen. Nach dem Klicken auf „Speichern“ wird Ihr Schlüsselpaar als .asc-Datei in Ihrem Download-Ordner gespeichert. Alternativ können Sie Ihr Schlüsselpaar aus dem Fenster „Schlüsseldetails“ in die Zwischenablage kopieren. Seien Sie vorsichtig beim Exportieren Ihres privaten Schlüssels! Jeder, der Zugriff auf Ihren privaten Schlüssel und Ihr Passwort hat, kann E-Mails in Ihrem Namen versenden.

Sicherung des gesamten Schlüsselbundes:

Wenn Sie mehrere Schlüsselbunde haben, wählen Sie zunächst oben rechts im Fenster „Schlüsselverwaltung“ den richtigen Schlüsselbund aus (dieses Menü wird nur angezeigt, wenn Sie mehr als einen Schlüsselbund haben). Wählen Sie im Bildschirm „Schlüsselverwaltung“ oben links die Option „Exportieren“. Sie können öffentliche Schlüssel, private Schlüssel oder „Alle“ öffentlichen und privaten Schlüssel aus dem gesamten Schlüsselbund speichern. Geben Sie einen Dateinamen ein. Nach dem Klicken auf „Speichern“ werden Ihre Schlüssel als ASC-Datei in Ihrem Download-Ordner gespeichert.

Hinweis: Bewahren Sie private Schlüssel beim Exportieren an einem sicheren Ort auf. Wenn Ihre Sicherheitsrisiken hoch sind, speichern Sie die Sicherungsdatei auf einem sicheren Offline-Speichermedium, z. B. einem USB-Stick, und an einem physisch sicheren Ort.

Besonderer Anwendungsfall: Verwendung des GnuPG-Schlüsselbundes:

Wenn Sie GnuPG für die Schlüsselverwaltung verwenden, beachten Sie bitte, dass Mailvelope aus Sicherheitsgründen nur den Export öffentlicher Schlüssel unterstützt. Wenn Sie Schlüsselpaare oder private Schlüssel aus GnuPG exportieren möchten, verwenden Sie die Exportfunktion der jeweiligen GnuPG-Software.

Kann ich mein Standard-Schlüsselpaar ändern?

Ein Standard-Schlüsselpaar ist das Hauptschlüsselpaar, das Sie für Ihre Kommunikation verwenden möchten. In der Schlüsselliste wird dieser Schlüssel mit der Bezeichnung „Standard“ gekennzeichnet. Der erste Schlüssel, den Sie mit Mailvelope generieren, wird automatisch zu Ihrem Standard-Schlüsselpaar. Wenn Sie Ihr Standard-Schlüsselpaar ändern möchten, wählen Sie ein Schlüsselpaar in Ihrem Schlüsselbund aus und klicken Sie auf „Als Standard festlegen“. Ausgehende E-Mails werden mit dem Standard-Schlüsselpaar signiert und verschlüsselt.

Soll ich meinen Schlüssel auf den Mailvelope-Schlüsselserver hochladen?

Mailvelope bietet einen eigenen Schlüsselserver – ein öffentliches Verzeichnis, in dem PGP-Benutzer ihre öffentlichen Schlüssel teilen können. Durch das Hochladen Ihres öffentlichen Schlüssels können andere ihn leicht finden und verwenden, um Ihnen verschlüsselte Nachrichten zu senden. Standardmäßig veröffentlicht Mailvelope neu generierte Schlüssel automatisch auf diesem Server. Wenn Sie Ihren Schlüssel nicht öffentlich teilen möchten, können Sie diese Option während der Schlüsselerstellung deaktivieren.

Synchronisieren (Hochladen) oder Entfernen eines Schlüssels auf dem Schlüsselserver

Um zu überprüfen, ob Ihr Schlüssel mit dem Mailvelope-Schlüsselserver synchronisiert ist, öffnen Sie den Mailvelope-Schlüsselbund und klicken Sie auf eines Ihrer Schlüsselpaare:

• Wenn Mailvelope Ihnen die Meldung „Der Schlüssel ist nicht mit dem Mailvelope-Schlüsselserver synchronisiert“ anzeigt, erhalten Sie die Option „Synchronisieren“. Klicken Sie auf diese Schaltfläche, um Ihren öffentlichen Schlüssel auf den Server hochzuladen. Sie erhalten eine verschlüsselte Bestätigungs-E-Mail vom Schlüsselserver. Bestätigen Sie die Aktion, indem Sie die E-Mail entschlüsseln und auf den Link in der E-Mail klicken.
• Wenn die Meldung „Die Schlüsseldaten auf dem Mailvelope-Schlüsselserver sind aktuell“ angezeigt wird, haben Sie die Möglichkeit, „Alle Benutzer-IDs entfernen“ auszuwählen. Klicken Sie auf diese Schaltfläche, um den Schlüssel vom Server zu entfernen. Sie erhalten eine Bestätigungs-E-Mail vom Schlüsselserver. Bestätigen Sie die Aktion, indem Sie auf den Link in der E-Mail klicken.

Wie kann ich den öffentlichen Schlüssel einer anderen Person in meinen Mailvelope-Schlüsselbund importieren (hinzufügen)?

Wählen Sie das Mailvelope-Symbol in der oberen rechten Ecke Ihres Browsers, um das Hauptmenü zu öffnen. Wählen Sie „Schlüsselbund“ > „Importieren“.

Es gibt zwei Optionen:

• Schlüssel als Datei importieren: Wählen Sie eine Schlüsseldatei (*.asc) von Ihrem Computer aus und importieren Sie sie in Mailvelope.
• Schlüssel als Text importieren: Kopieren Sie zunächst den Schlüssel oder die Schlüssel (es können mehrere Schlüssel gleichzeitig importiert werden) in die Zwischenablage. Wenn Sie „Schlüssel aus Zwischenablage importieren“ auswählen, werden die Schlüssel aus den Texten extrahiert und in den lokalen Schlüsselbund übertragen. Achten Sie darauf, dass Sie in der Auswahl Folgendes angeben: -----BEGIN PGP PUBLIC KEY BLOCK----- und -----END PGP PUBLIC KEY BLOCK-----

Was ist der Mailvelope Schlüssel Server, und wie kann ich ihn nutzen?

Mailvelope stellt einen eigenen Schlüsselserver zur Verfügung. Ein Schlüsselserver ist ein frei zugängliches Verzeichnis für die öffentlichen Schlüssel von PGP-Benutzern. Wenn Sie eine verschlüsselte E-Mail an jemanden senden möchten, dessen öffentlichen Schlüssel Sie jedoch nicht kennen, können Sie den Schlüsselserver nutzen, um danach zu suchen.

Automatische Schlüsselsuche

Mailvelope nutzt manchmal den Schlüsselserver im Hintergrund, um Ihnen beim Auffinden und Verwalten von Schlüsseln zu helfen. Wenn Sie beispielsweise eine E-Mail im Mailvelope-Editor verfassen und die E-Mail-Adresse des Empfängers eingeben, sucht Mailvelope auf dem Schlüsselserver nach dessen öffentlichem Schlüssel. Die Hintergrundfarbe der E-Mail-Adresse ändert sich, je nachdem, ob ein öffentlicher Schlüssel gefunden wurde oder nicht. Ein grüner Hintergrund bedeutet, dass Mailvelope den öffentlichen Schlüssel gefunden hat und die E-Mail für den Empfänger verschlüsselt werden kann. Ein roter Hintergrund bedeutet, dass Mailvelope den öffentlichen Schlüssel nicht finden konnte und die E-Mail für den Empfänger nicht verschlüsselt werden kann.

Die automatische Verwendung des Schlüsselservers ist standardmäßig aktiviert. Sie können diese Funktion deaktivieren, indem Sie „Optionen“ -> „Schlüssel-Verzeichnisse“ auswählen und das Kontrollkästchen „Mailvelope-Schlüssel-Server verwenden“ deaktivieren.

Suche nach Schlüsseln auf dem Schlüsselserver

Wählen Sie das Mailvelope-Symbol in der oberen rechten Ecke Ihres Browsers, um das Hauptmenü zu öffnen. Klicken Sie auf „Schlüsselverwaltung“ und dann auf „Suche“. Geben Sie entweder die E-Mail-Adresse oder die Schlüssel-ID/den Fingerabdruck des gesuchten Schlüssels ein. Klicken Sie dann auf die Schaltfläche „Suche“.

Wie exportiere ich meinen öffentlichen Schlüssel, um ihn an eine andere Person weiterzugeben?

Wählen Sie das Mailvelope-Symbol in der oberen rechten Ecke Ihres Browsers, um das Hauptmenü zu öffnen, und klicken Sie auf „Schlüsselverwaltung“. Klicken Sie auf das Schlüsselpaar, das den öffentlichen Schlüssel enthält, den Sie freigeben möchten. Wahrscheinlich ist dies Ihr „Standard“-Schlüsselpaar. Klicken Sie rechts auf die Schaltfläche „Exportieren“. Wählen Sie „Öffentlich“ (Standard) und klicken Sie auf „Speichern“. Der Schlüssel wird als Datei mit der Endung .asc in Ihrem Download-Ordner gespeichert. Sie können diese Datei an alle Personen senden, die sicher mit Ihnen in Kontakt treten möchten. Eine .asc-Schlüsseldatei kann in jede Software importiert werden, die das PGP-Protokoll verwendet. Geben Sie nicht Ihren privaten Schlüssel weiter!

Wie verwende ich die Schlüssel-ID und den PGP-Fingerabdruck?

Schlüssel-IDs und PGP-Fingerabdrücke helfen Ihnen dabei, Schlüssel zu identifizieren und zu vergleichen. Ein PGP-Fingerabdruck ist eine 40-stellige Prüfsumme („Hash“) eines Schlüssels. Eine Schlüssel-ID besteht aus den letzten 16 Stellen des PGP-Fingerabdrucks.

Der PGP-Fingerabdruck kann Ihnen dabei helfen, die Legitimität eines Schlüssels zu überprüfen. Wenn Sie beispielsweise Ihren öffentlichen Schlüssel mit jemandem geteilt haben, möchte diese Person möglicherweise einen Nachweis dafür, dass er nicht abgefangen und verändert wurde. Ein veränderter Schlüssel hätte einen anderen PGP-Fingerabdruck. Durch den Vergleich des PGP-Fingerabdrucks beispielsweise während eines Telefonats können Sie und die andere Person die Legitimität eines Schlüssels überprüfen. Dies trägt dazu bei, eine sichere Kommunikation für die Zukunft zu gewährleisten.

Automatische Schlüsselauswahl: Kann Mailvelope erkennen, wenn mein Kommunikationspartner ein neues Schlüsselpaar erhält?

Manche Leute tauschen ihre Verschlüsselungsschlüssel regelmäßig aus – das nennt man Schlüsselrotation. Mailvelope hilft Ihnen dabei, das reibungslos zu machen: Wenn Sie eine Nachricht mit einem neuen Schlüssel bekommen, werden Sie gefragt, ob Sie die Nachricht entschlüsseln und den neuen öffentlichen Schlüssel des Absenders zu Ihrem Schlüsselbund hinzufügen wollen. Wenn Sie sich über die Echtheit des Schlüssels nicht sicher sind, empfehlen wir Ihnen, den Fingerabdruck über einen anderen Kommunikationskanal mit dem Absender zu überprüfen. Wenn Sie sich noch nicht entscheiden können, klicken Sie einfach auf „Nicht jetzt“. Beachten Sie, dass der Empfänger Ihre Nachrichten möglicherweise nicht mehr lesen kann, wenn Sie diese weiterhin mit dem alten Schlüssel verschlüsseln, sobald er zum neuen Schlüssel gewechselt ist.

Mailvelope kann diesen Vorgang nur mit signierten verschlüsselten E-Mails durchführen. Mailvelope ermittelt den aktuellen Schlüssel des Kontakts anhand der letzten gültigen Signatur. Diese Informationen werden von Mailvelope gespeichert, damit es automatisch den richtigen Schlüssel für zukünftige E-Mails an diesen Kontakt auswählen kann.

Diese Funktion ist standardmäßig aktiviert und optional. Suchen Sie in den Mailvelope-Einstellungen unter „Optionen“ -> „Schlüsselverzeichnisse“ nach der Option „Aktuellen Schlüssel von Kontakten ermitteln und Schlüsselauswahl automatisch treffen“.

Wie kommuniziere ich mit jemandem, dessen Schlüssel von mehreren Personen verwendet wird (z. B. in derselben Firma)

Einige Unternehmen und Institutionen verfügen über einen organisationsweiten Schlüssel, der für alle E-Mail-Adressen derselben Domain (d. h. alle Mitarbeiter) universell gültig ist. Da in diesem Fall die E-Mail-Adresse des Empfängers nicht mit dem gemeinsamen Schlüssel verknüpft ist, können Sie in Mailvelope einen zusätzlichen Schlüssel angeben.

Geben Sie im Mailvelope-Editor die E-Mail-Adresse Ihres Kontakts ein. Beachten Sie, dass die Hintergrundfarbe der E-Mail-Adresse nicht grün wird, da Mailvelope keinen Schlüssel für diese E-Mail-Adresse findet. Klicken Sie in der unteren linken Ecke des Mailvelope-Editors auf „Optionen“. Markieren Sie nun das Kästchen „Zusätzlichen Schlüssel hinzufügen“ und ein neues Eingabefeld wird geöffnet. Geben Sie die Schlüssel-ID oder die zugehörige E-Mail-Adresse ein, mit der Sie die E-Mail verschlüsseln möchten. Unter der E-Mail-Adresse des Empfängers erscheint eine Bestätigungsmeldung: „Die E-Mail wird mit dem unten eingegebenen alternativen Schlüssel verschlüsselt.“

Kann ich verschlüsselte E-Mails mit Personen austauschen, die Mailvelope nicht verwenden?

Ja. Da Mailvelope den OpenPGP-Standard verwendet, können Sie nicht nur mit anderen Mailvelope-Nutzern kommunizieren, sondern mit jedem, der eine mit dem PGP-Standard kompatible Software verwendet. Der OpenPGP-Standard ist offen und gilt seit vielen Jahren als sicher.

Beispiele für kompatible Software:

• Thunderbird für macOS, Windows, Linux.
• Gpg4win für Windows, zum Beispiel für die Verwendung mit Outlook.
• GPGtools für macOS in Verbindung mit der Standard-Mail-Anwendung „Mail“.

Da Nutzer dieser Software möglicherweise nicht den Mailvelope-Schlüsselserver verwenden, lesen Sie bitte auch das Kapitel: Teilen und Verwenden von Schlüsseln, um zu erfahren, wie Sie Schlüssel mit ihnen austauschen können.

Muss ich meine E-Mail unterschreiben?

Das Signieren einer Nachricht garantiert, dass sie tatsächlich vom Absender stammt und nicht von jemandem, der sich als Absender ausgibt. Wir empfehlen Ihnen, Ihre verschlüsselten E-Mails zu signieren, da dies die Herkunft der Nachricht belegt.

Um eine verschlüsselte E-Mail zu signieren, klicken Sie im Mailvelope-Editor auf die Schaltfläche „Optionen“. Dort können Sie den Schlüssel auswählen, mit dem Sie die Nachricht signieren möchten.

In den Mailvelope-Einstellungen können Sie festlegen, dass alle Nachrichten standardmäßig signiert werden, indem Sie „Alle ausgehenden Nachrichten signieren“ aktivieren.

Falls Sie Ihre Nachricht nicht verschlüsseln müssen und nur nachweisen möchten, dass die Nachricht von Ihnen stammt und nicht von einer anderen Person, die sich als Sie ausgibt, bietet Ihnen Mailvelope die Möglichkeit, Ihre PGP-Signatur zu versenden. Dazu müssen Sie in den E-Mail-Optionen einen Schlüssel zum Signieren auswählen und im Editor die Schaltfläche „Nur signieren“ verwenden. Mailvelope erstellt dann eine PGP-Signatur und fügt sie direkt in den E-Mail-Text ein. Hinweis: Der E-Mail-Inhalt wird unverschlüsselt versendet.

Wie kann ich die Gültigkeit von signierten Nachrichten überprüfen?

Wenn eine Nachricht eine Signatur enthält und Mailvelope die Absenderadresse ermitteln kann, überprüft Mailvelope diese automatisch. Die Meldung „Digital signiert“ und die entsprechende Signatur werden dann im unteren Bereich der entschlüsselten Nachricht angezeigt.

Kann ich mit Mailvelope auch E-Mail-Anhänge verschlüsseln?

Ja. Je nachdem, welches Webmail-Programm Sie verwenden, gibt es verschiedene Möglichkeiten, einen E-Mail-Anhang zu verschlüsseln.

Mailvelope Business-Kunden, Gmail-Nutzer mit aktivierter API-Integration und Nutzer anderer Anbieter wie GMX, WEB.DE, Posteo, mailbox.org oder freenet.de: Wenn Sie eine E-Mail im Mailvelope-Editor verfassen und eine Datei als Anhang hochladen, wird der Anhang zusammen mit der E-Mail-Nachricht verschlüsselt. Bitte beachten Sie, dass E-Mail-Adressen und Betreffzeilen niemals verschlüsselt werden.

Andere Webmail-Anbieter können die Mailvelope-Dateiverschlüsselungsfunktion verwenden, um E-Mail-Anhänge manuell zu verschlüsseln und zu entschlüsseln:

In diesem Fall wird die Datei wie bei der E-Mail-Verschlüsselung mit dem öffentlichen Schlüssel des Empfängers verschlüsselt. Die Größe einer angehängten Datei ist derzeit auf 50 MB begrenzt, da das Versenden größerer Dateien von E-Mail-Anbietern in der Regel nicht unterstützt wird.

Dateien manuell verschlüsseln

Tippen Sie auf das Mailvelope-Erweiterungssymbol in Ihrem Browser (oben rechts) und wählen Sie „Verschlüsseln“. Im ersten Schritt geben Sie die E-Mail-Adresse des Empfängers in das Eingabefeld ein. Im nächsten Schritt wählen Sie die zu verschlüsselnden Dateien mit „Datei hinzufügen“ oder durch Ziehen in das Mailvelope-Fenster aus.

Als zusätzliche Funktion können Sie Ihre verschlüsselte Datei auch signieren, was eine zusätzliche Sicherheitsebene bietet, da Sie Ihre Identität als Absender nachweisen können. Das Signieren hat jedoch noch weitere Auswirkungen und Vorteile. Wenn Sie daran interessiert sind, lesen Sie bitte unseren Blog-Artikel zum Thema Signieren.

Nach Auswahl von „Verschlüsseln“ werden die Dateien für die ausgewählten Empfänger verschlüsselt (und signiert). Sie können nun die Dateien zum Herunterladen auswählen und sie später als Anhang zu Ihrer E-Mail hinzufügen oder auf andere Weise übertragen. Die verschlüsselten Dateien können entweder einzeln oder zusammen über die Schaltfläche „Alle herunterladen“ ausgewählt werden.

Hinweis: Durch die Verschlüsselung mit Mailvelope ändert sich das Format der Datei. Ihre verschlüsselten Dateien erhalten die Dateiendung für mit GnuPG verschlüsselte Dateien (.gpg). Nach der Entschlüsselung wird die Datei wieder in ihr ursprüngliches Format zurückgesetzt.

Dateien manuell entschlüsseln

Wählen Sie das Mailvelope-Symbol in der oberen rechten Ecke Ihres Browsers, um das Hauptmenü zu öffnen. Wählen Sie „Entschlüsseln“ in der oberen Menüleiste. Wählen Sie anschließend die zu entschlüsselnden Dateien mit „Datei hinzufügen“ oder durch Ziehen in das Mailvelope-Fenster aus. Nach Eingabe des Passworts für Ihren privaten Schlüssel werden die entschlüsselten Dateien angezeigt und können heruntergeladen werden.

Wie sicher ist Mailvelope?

Mailvelope bietet eine End-to-End-Verschlüsselung, d. h. die App stellt (innerhalb ihrer technischen Grenzen) sicher, dass sensible Dateien und Informationen über einen potenziell ungeschützten Kanal wie E-Mail von einem Gerät zu einem anderen gesendet werden können.

Im Rahmen professioneller Sicherheitsaudits wurden verschiedene Bedrohungsszenarien getestet: Liste der Audits von Mailvelope.

Die Sicherheit bei der Nutzung von Mailvelope hängt jedoch davon ab, wie sicher Ihr Gerät ist. Wir empfehlen daher Sicherheitsmaßnahmen wie regelmäßige Updates Ihres Browsers und Ihres Betriebssystems sowie die Verwendung ausreichend sicherer Passwörter.

Kann mein Webmail-Anbieter meine verschlüsselten E-Mails lesen?

Nein. Wenn Sie eine verschlüsselte E-Mail im Mailvelope-Editor verfassen, bleiben Ihre Daten auf Ihrem Computer und werden weder von Mailvelope noch von Ihrem Webmail-Anbieter gespeichert oder analysiert. Erst nach erfolgreicher Verschlüsselung werden die Daten zum Versenden an den Webmail-Anbieter weitergeleitet. Das bedeutet auch, dass alle Ihre mit Mailvelope gesendeten oder empfangenen E-Mails in verschlüsselter Form bei Ihrem Webmail-Anbieter gespeichert werden und von niemandem gelesen werden können, es sei denn, er hat Ihren privaten Schlüssel.

Ist eine Browsererweiterung sicher?

Ja. Wie mehrere unabhängige Sicherheitsprüfungen gezeigt haben, schafft Mailvelope eine sichere Isolierung zwischen den privaten Inhalten Ihrer Kommunikation und anderen Anwendungen, die im Browser laufen. Siehe unsere Audits auf Github.

Mailvelope kann nur so sicher sein wie Ihr Browser. Aus diesem Grund empfehlen wir Ihnen dringend, Ihren Browser auf dem neuesten Stand zu halten.

Wie werden private Schlüssel geschützt? Kann jemand, der Zugriff auf meinen Computer hat, auch auf meinen privaten Schlüssel zugreifen?

Mailvelope speichert und exportiert private Schlüssel nur in verschlüsselter Form. Der private Schlüssel ist daher immer passwortgeschützt. Alle Schritte, die einen privaten Schlüssel erfordern (z.B. Entschlüsseln oder Signieren einer Nachricht), erfordern immer beide Komponenten: den privaten Schlüssel und das Passwort. Auch nach dem Export eines privaten Schlüssels bleibt er verschlüsselt und jederzeit passwortgeschützt.

Mailvelope garantiert standardmäßig ein hohes Maß an Sicherheit für Ihre privaten Schlüssel. Sie können diese Sicherheit weiter erhöhen, indem Sie GnuPG als bevorzugtes Backend für die Verschlüsselung unter Optionen -> Allgemein -> OpenPGP Einstellungen auswählen.

Zusätzliche Informationen:

• Der OpenPGP-Standard erlaubt auch private Schlüssel ohne Passwort, allerdings werden solche Schlüssel in der Praxis selten verwendet. Die Verwendung solcher Schlüssel mit Mailvelope wird nicht empfohlen.
• Falls ein Angreifer jemals Zugang zum privaten Schlüssel erhält, hängt seine Fähigkeit, Brute-Force-Angriffen zu widerstehen, ganz von der Komplexität und Länge des Passworts ab. Bitte lesen Sie die Hinweise im nächsten Abschnitt dieser FAQ.
• Als End-to-End-Verschlüsselungssoftware muss sich Mailvelope auf sichere Endpunkte verlassen können. Wenn einer der Computer auf beiden Seiten unsicher ist (z.B. durch fehlende Updates des Betriebssystems oder Browsers), ist auch die Verschlüsselung potenziell gefährdet. Zusätzlich zu den üblichen Schutzmaßnahmen sollte auch der physische Zugriff auf Ihren Computer durch Dritte vermieden werden.
• GPG verwendet ein ähnliches Sicherheitsmodell für private Schlüssel: Der „Schlüsselbund“ ist in diesem Fall nicht verschlüsselt, sondern nur die einzelnen Teile des Schlüssels. Jeder Benutzer mit lokalen Zugriffsrechten kann den privaten Schlüssel aus dem Dateisystem kopieren. Ihr Passwort ist jedoch erforderlich, um auf einen einzelnen privaten Schlüssel zuzugreifen oder ihn zu verwenden.
• Standardmäßig senden die Browser Chrome und Firefox automatisch Nutzungsstatistiken und Absturzberichte an Google oder Firefox. Diese Funktionen sollten deaktiviert werden, da es im Falle eines Fehlers möglich ist, dass gespeicherte Inhalte, zu denen auch private Schlüssel gehören können, an diese gesendet werden. Wir empfehlen Ihnen daher, in den Chrome-Einstellungen (chrome://settings/syncSetup) die Option „Nutzungsstatistiken und Absturzberichte automatisch an Google senden“ zu deaktivieren. In Firefox finden Sie die entsprechende Option unter „Datenschutz & Sicherheit“ -> „Firefox-Datenerfassung und -Verwendung“.

Wie und warum sammelt Mailvelope Analysedaten?

Wenn Sie als Nutzer zustimmen, sammelt Mailvelope Analysedaten mit Clean Insights. Clean Insights ist den höchsten Standards der Datenminimierung verpflichtet und speichert Ihre Daten anonymisiert ohne identifizierende Merkmale. Daher kann Mailvelope die gesammelten Daten nicht zu bestimmten Nutzern zurückverfolgen und speichert zu keinem Zeitpunkt persönliche Merkmale wie IP-Adressen.

Wie und von wem werden Daten gesammelt?

Ab Mailvelope v5.2 bekommen 1% der Nutzer nach dem ersten Laden der Browsererweiterung einen Zustimmungsdialog angezeigt. Er informiert über die Möglichkeit, uns bei der Verbesserung unserer Software zu helfen, indem sie der Sammlung von Analysedaten zustimmen. Ohne Zustimmung und vorherige Information sammelt Mailvelope niemals Analysedaten.

Was wird mit der Zustimmung gesammelt?

Wenn Sie sich entscheiden, Ihre Nutzungsdaten weiterzugeben, werden die folgenden Ereignisse aufgezeichnet:

• A Erstes Laden - Dies ist normalerweise der Zeitpunkt der Installation
• B Ein PGP-Schlüsselpaar wird hochgeladen oder ein Schlüsselpaar wird erzeugt
• C1 Der Benutzer entschlüsselt die Bestätigungs-E-Mail vom Mailvelope Key Server
• C2 Der Benutzer verschlüsselt und sendet eine E-Mail
• C3 Der Benutzer entschlüsselt eine E-Mail (die nicht vom Mailvelope Key Server stammt)

Zusätzlich zu diesen Ereignissen wird auch die Zeitspanne zwischen den Ereignissen gemessen. Die Ereignisse werden einmal pro Tag aufgezeichnet.

Wir bitten Sie um Ihre Zustimmung, um unseren Installationsprozess zu optimieren. Wir würden Ihre Mitarbeit sehr schätzen!

Kann ich meine Zustimmung widerrufen?

Ja, Sie können Ihre Einwilligung jederzeit widerrufen. Gehen Sie einfach auf das Menü „Optionen“ im Mailvelope-Übersichtsdialog. Deaktivieren Sie unter „Analytics“ das Kontrollkästchen und klicken Sie auf „Speichern“. Bitte beachten Sie, dass eine erneute Aktivierung der Nutzungsdatenerfassung nach der Deaktivierung nicht möglich ist.

Kann ich die Analyse selbst aktivieren?

Nein, dies ist derzeit nicht möglich. Der Menüpunkt „Analytics“ unter Mailvelope „Options“ ist dauerhaft ausgegraut und nicht auswählbar für Benutzer, die bei der Installation nicht für den Zustimmungsdialog ausgewählt wurden.

Was ist Mailvelope Business?

Mit Mailvelope Business können Sie innerhalb Ihres Google-Arbeitsbereichs mit einem Klick verschlüsselte End-to-End-E-Mails senden und empfangen. Mailvelope verbindet die Gmail-Benutzeroberfläche mit den intuitiven Mailvelope-Bedienelementen. Der Mailvelope-Schlüsselserver sorgt dafür, dass Sie die Schlüssel Ihrer E-Mail-Partner nicht im Auge behalten müssen. Auch Anhänge werden mit einem Klick verschlüsselt und entschlüsselt. Weder Google noch Mailvelope können Ihre Nachrichten auf dem Weg dorthin lesen. Mehr dazu finden Sie unter Mailvelope Business in unserem entsprechenden Blogeintrag.

Wie kann ich Mailvelope Business als gemeinnützige Organisation nutzen?

Unser Mailvelope Nonprofit-Tarif bietet kostenlosen Zugang für bis zu 4 Benutzer. Mailvelope Nonprofit verfügt über die gleichen Funktionen wie das Mailvelope Business Paket, jedoch ohne den Enterprise-Support.

Bitte beachten Sie:

• Mailvelope Nonprofit ist bestimmt für Organizationen, die nicht-kommerziellen Zwecken dienen.
• Bitte geben Sie bei der Anmeldung die Web-Domain Ihrer Organisation an. Bei dieser Domain muss es sich um eine öffentlich zugängliche Website handeln, auf der die Gemeinnützigkeit der Organisation deutlich erkennbar ist.
• Nach der Registrierung wird Mailvelope Nonprofit sofort aktiviert. Eine Überprüfung der Domäne findet zu einem späteren Zeitpunkt statt. Wir behalten uns das Recht vor, Registrierungen zu löschen, die unsere Auswahlkriterien nicht erfüllen.

Muss ich eine Lizenz für alle Benutzer in meiner Organisation kaufen?

Nein. Die Lizenz definiert die maximale Anzahl der Nutzer einer mit Google Workspace verknüpften Domain. Zu Beginn eines jeden Monats werden die kostenlosen Lizenzen den ersten Nutzern zugewiesen, die sich anmelden werden. Dies ermöglicht eine flexible Zuteilung der maximalen Anzahl von Lizenzen, die jeden Monat erworben werden. Sie benötigen also nur Lizenzen für die Anzahl der Benutzer, die Mailvelope aktiv nutzen werden. Sollte sich Ihr Lizenzbedarf entwickeln, können Sie die Anzahl der Benutzer über unser Portal erhöhen oder verringern.

Warum gibt es eine DPA (Datenverarbeitungsvereinbarung) für Mailvelope Business?

Die Ende-zu-Ende-Verschlüsselung von Mailvelope ist clientbasiert und daher werden sensible Daten immer verschlüsselt, bevor sie Ihr Endgerät verlassen. Um jedoch den Komfort einer einfachen Verwaltung öffentlicher Schlüssel zu bieten, setzen wir auf den Mailvelope Key Server. Mit dem (optionalen) Upload von Schlüsseln auf unseren Schlüsselserver werden datenschutzrelevante Daten wie Name und E-Mail-Adresse von Personen in Ihrer Organisation auf unserem Server gespeichert. Die DPA definiert die Rollen und Verantwortlichkeiten im Umgang mit diesen Daten. Sie können jederzeit eine unterzeichnete Vereinbarung für Ihre Organisation unter support@mailvelope.com anfordern. Die Benutzer von Mailvelope Business werden auch auf unserer Zahlungsplattform Chargebee registriert und verwaltet.

Wie kann ich mein Abonnement für Mailvelope Business kündigen? Wie kann ich mein Konto löschen?

Mit dem Ende der Testphase endet das Abonnement automatisch, wenn keine Zahlungsmethode definiert ist. Ein aktives Abonnement kann jederzeit über unser Portal gekündigt werden und endet zum Ende des aktuellen Abrechnungszeitraums. Wenn Sie Ihr Konto komplett löschen möchten, senden Sie uns bitte eine kurze E-Mail an support@mailvelope.com.

Was kann ich tun, wenn es so aussieht, als ob Mailvelope nicht richtig funktioniert?

Mailvelope ist als Browsererweiterung konzipiert und benötigt daher eine aktualisierte „Softwarebasis“, um wie vorgesehen zu funktionieren. Im Falle von Fehlfunktionen prüfen Sie, ob Sie mit einem veralteten Betriebssystem arbeiten, oder ob Sie Ihren Browser auf die neueste verfügbare Version aktualisieren müssen. Wenn Sie immer noch Probleme haben, können Sie eine der folgenden Optionen ausprobieren:

Firefox:

• Versuchen Sie zuerst, alle anderen derzeit installierten Browser-Erweiterungen zu deaktivieren, und starten Sie dann Firefox neu. Manchmal beeinflussen sich die installierten Erweiterungen gegenseitig.
• Firefox bietet eine Profilbereinigungsfunktion. Bitte folgen Sie den Anweisungen zum Aktualisieren von Firefox - Add-ons und Einstellungen zurücksetzen.

Google Chrome:

• Versuchen Sie zuerst, alle anderen derzeit installierten Erweiterungen zu deaktivieren, und starten Sie dann Chrome neu. Manchmal beeinflussen sich die installierten Erweiterungen gegenseitig.
• Wenn Sie feststellen, dass andere Erweiterungen Mailvelope stören (was in Chrome selten vorkommt), können Sie ein spezielles Benutzerprofil erstellen, in dem Mailvelope die einzige installierte Erweiterung ist.

Was sollte ich in meinen Fehlermeldung an Mailvelope einschließen?

Bevor Sie einen Fehlerbericht senden, starten Sie bitte immer Ihren Browser neu und überprüfen Sie, ob das Problem weiterhin besteht. Häufig sind Browserprobleme und nicht Mailvelope selbst für Fehlfunktionen verantwortlich. Wenn Sie eine ältere Version Ihres Browsers oder Betriebssystems verwenden, aktualisieren Sie bitte und überprüfen Sie, ob das Problem weiterhin besteht. Falls der Fehler weiterhin besteht, senden Sie uns bitte einen Fehlerbericht an: support@mailvelope.com

Ein Fehlerbericht sollte mindestens die folgenden Informationen enthalten:

• Kurze Beschreibung des Problems
• Typ und Version des Betriebssystems

Google Chrome

• Prüfen Sie Ihre Browserversion: Geben Sie about:version in der Adressleiste ein.
• Wenn Mailvelope keine Fehlermeldung anzeigt, finden Sie möglicherweise relevante Informationen in den Protokollen:
• Wählen Sie in der Browser-Registerkarte, in der Ihr Webmail-Anbieter geöffnet ist Ctrl + Shift + J (Windows/Linux) oder ⌘ + alt/Option + J (Mac) und fügen Sie die rot markierten Fehler dem Bericht hinzu.
• Öffnen Sie zusätzlich die Erweiterungsseite, indem Sie chrome:extensions in die Adressleiste eingeben.
• Aktivieren Sie den Entwickler-Modus in der oberen rechten Ecke der Seite.
• Klicken Sie auf Details im Mailvelope-Eintrag auf der Seite und klicken Sie auf Service Worker im Abschnitt Ansichten prüfen.
• Es öffnet sich ein neues Browserfenster. Vergewissern Sie sich, dass die Registerkarte Konsole aktiviert ist, und fügen Sie alle rot markierten Fehler der Fehlermeldung hinzu.

Chromium-basierte Browser (Edge, Brave und andere)

• Bitte befolgen Sie die Anweisungen für Google Chrome.
• Hinweis: Die Umschaltfläche zum Aktivieren des Entwicklermodus auf der Erweiterungsseite befindet sich in der linken Spalte von Microsoft Edge.

Firefox

• Überprüfen Sie Ihre Browserversion: Klicken Sie im Hauptmenü auf Firefox und wählen Sie Über Firefox, um Ihre Version zu bestätigen.
• Wenn Mailvelope keine Fehlermeldung anzeigt, finden sich möglicherweise relevante Informationen in den Protokollen.
• Schritte zum Sammeln von Protokollinformationen:
• Starten Sie Ihren Browser neu.
• Versuchen Sie, das Problem zu reproduzieren.
• Öffnen Sie das Firefox-Hauptmenü und wählen Sie Extras -> Erweiterungen und Themes.
• Wählen Sie in der linken Spalte Erweiterungen aus.
• Klicken Sie oben in der Liste der Erweiterungen auf das Zahnrad-Symbol und wählen Sie Add-ons debuggen aus.
• Suchen Sie den Eintrag „Mailvelope“ und klicken Sie auf die Schaltfläche Untersuchen.
• Gehen Sie zur Registerkarte Konsole und kopieren Sie den Inhalt des Konsolenfensters.
• Fügen Sie das Konsolenprotokoll zur Analyse in Ihren Fehlerbericht ein.

Mailvelope meldet einen Fehler: „Kein privater Schlüssel für diese Nachricht gefunden. Erforderliche private Schlüssel-IDs:...“

Dieser Fehler tritt auf, wenn Sie eine verschlüsselte Nachricht erhalten haben, für die Mailvelope den passenden privaten Schlüssel nicht findet. Wenn der öffentliche Schlüssel, mit dem Ihr Kommunikationspartner die E-Mail verschlüsselt hat, kein übereinstimmendes privates „Gegenstück“ auf Ihrer Seite hat, kann Mailvelope die E-Mail nicht entschlüsseln.

Es gibt mehrere Gründe, warum private Schlüssel fehlen können: So haben Sie beispielsweise zuerst die öffentlichen Schlüssel mit Ihrem Kommunikationspartner ausgetauscht und später das Passwort Ihres privaten Schlüssels vergessen. Sie haben dann einen neuen Schlüssel generiert und den alten gelöscht. In diesem Fall müssen Sie den entsprechenden neuen öffentlichen Schlüssel erneut an Ihren Kommunikationspartner übergeben, damit zukünftige E-Mails an Sie nicht versehentlich mit dem alten öffentlichen Schlüssel verschlüsselt werden und Sie diese Fehlermeldung erhalten.

Auch Ihr Kommunikationspartner kann einen veralteten öffentlichen Schlüssel verwendet haben, der auf dem Mailvelope-(oder einem anderen) Schlüsselserver gespeichert ist und den Sie nach dem Ändern Ihrer Schlüssel vergessen haben zu löschen. Denken Sie immer daran, dass jeder, der veraltete öffentliche Schlüssel hat, Ihnen jederzeit eine E-Mail schicken kann, ohne eine Fehlermeldung zu erhalten. Sie werden diese E-Mails nicht öffnen können, da Mailvelope nicht den Schlüssel hat, um sie zu entschlüsseln.

Ab Version 4.5.1 bietet Mailvelope die sogenannte „Schlüsselrotation“ an, um Ihre Kommunikationspartner zu warnen und sie aufzufordern, einen neu generierten Schlüssel hinzuzufügen, wenn Sie ihn geändert haben. Damit dieser Vorgang automatisch ausgelöst wird, müssen Sie Ihre verschlüsselten Mails allerdings signiert versenden. Weitere Details finden Sie unter: Automatische Schlüsselauswahl: Kann Mailvelope erkennen, wenn mein Kommunikationspartner ein neues Schlüsselpaar erhält?

Installiertes GnuPG wird von Mailvelope nicht erkannt.

Sie haben GnuPG installiert und Mailvelope erkennt die vorhandene Installation nicht, oder Sie können GnuPG nicht als Backend für die Schlüsselverwaltung unter Optionen -> Allgemein auswählen. Die Verwendung von GnuPG ist noch nicht für alle Betriebssysteme optimiert. Weitere Informationen finden Sie in unserem GitHub-Wiki: Mailvelope GnuPG Integration.

Mailvelope wird für Nutzer des Google Advanced Protection Program blockiert

Das erweiterte Schutzprogramm von Google blockiert routinemäßig alle Apps, die noch nicht vom Programm zugelassen sind. Als Workaround ist es jedoch möglich, Mailvelope manuell zur Liste der vertrauenswürdigen Apps in der Verwaltungskonsole Ihres Google Workspace hinzuzufügen.

Navigieren Sie dazu einfach zur Verwaltungskonsole Ihres Google Workspace-Kontos und wählen Sie Sicherheit -> Zugriffs- und Datenkontrolle -> API-Kontrollen (oder navigieren Sie direkt zu: https://admin.google.com/ac/owl). Das dortige Bedienfeld ermöglicht Ihnen die „VERWALTUNG DES ZUGRIFFS AUF DRITTANBIETER“. Es wird eine Liste der „Konfigurierten Apps“ angezeigt, die jetzt vielleicht noch leer ist. Klicken Sie nun auf „App hinzufügen“->„Oauth App Name oder Client ID“, geben Sie „Mailvelope“ in das Suchfeld ein und klicken Sie, nachdem Google „Mailvelope“ als Suchergebnis gefunden hat, auf die Schaltfläche „auswählen“. Markieren Sie die mit Mailvelope verbundene OAuth Client ID und bestätigen Sie erneut mit „AUSWÄHLEN“. Nun können Sie Mailvelope Zugriff gewähren, indem Sie „Trusted: Kann auf alle Google-Dienste zugreifen“. Mit einem Klick auf „KONFIGURIEREN“ geben Sie Mailvelope den nötigen Zugriff auf Ihre Daten.

Siehe auch die Google-Support-Seiten zu diesem Thema: Steuern Sie, welche Drittanbieter- und internen Anwendungen auf Google Workspace-Daten zugreifen.

Ist es möglich, Mailvelope nur als Verschlüsselungsprogramm unabhängig von E-Mails zu nutzen?

Ja. Das flexible Konzept von Mailvelope macht es anpassungsfähig an verschiedene Anwendungsfälle. Es ist möglich, PGP-verschlüsselte Dateien oder Texte, einschließlich aller Anhänge, mit anderen Mitteln als E-Mail auszutauschen. Sie können verschlüsselte Dateien oder Nachrichtentexte z.B. auf einem USB-Stick oder einer Speicherkarte speichern und austauschen. Dies ist auch eine gute Möglichkeit, Metadaten zu vermeiden. Es ist auch möglich, Nachrichten auf Websites, auf einem Cloud-Speicher zu speichern oder mit Messenger-Diensten zu versenden.

Im Falle einer solchen Nutzung von Mailvelope gehen Sie zu „Hauptmenü“ -> „Dateiverschlüsselung“. Was die Dateiverschlüsselung betrifft, so können Sie mit der Schaltfläche „Möchtest du auch noch einen Text verschlüsseln?“ Texte von derselben Seite verschlüsseln und entschlüsseln. Weitere Anweisungen unter: Kann ich mit Mailvelope auch E-Mail-Anhänge verschlüsseln?.

Wie kann man verschlüsselte Formulare mit Mailvelope verwenden?

Mailvelope bietet Webentwicklern die Möglichkeit, Formulare in einem bestimmten Format zu definieren, sodass die Daten nur von einem ausgewählten Empfänger gelesen werden können. Die Mailvelope-Browsererweiterung kümmert sich um die Verschlüsselung und verpackt die Formulardaten in einer sicheren OpenPGP-Nachricht.

Eine technische Dokumentation für verschlüsselte Formulare ist im Mailvelope Wiki verfügbar.

Kann ich GnuPG als Backend anstelle von OpenPGP.js verwenden?

Ab Version 3.0 kann Mailvelope auch mit einer lokal installierten GnuPG-Anwendung zusammenarbeiten (z.B. Ggp4win oder GPGTools). Wählen Sie Hauptmenü -> Übersicht -> Optionen -> Allgemein und wählen Sie Ihre OpenPGP-Einstellungen. Damit die Option in Mailvelope verfügbar ist, muss eine ordnungsgemäß installierte Implementierung von GnuPG auf Ihrem Gerät vorhanden sein.

Benutzer können dann wählen, ob sie OpenPGP.js oder die lokal installierte GnuPG-Anwendung für die Schlüsselverwaltung und Verschlüsselungsroutinen verwenden möchten. Bei Problemen mit der Erkennung lesen Sie bitte auch den Punkt Die GnuPG-Erweiterung wird von Mailvelope nicht erkannt. Die Schlüsselverwaltung von GnuPG kann die Sicherheit von Mailvelope erhöhen, indem sie die privaten Schlüssel schützt, falls Ihr Browser kompromittiert wird. Die Unterstützung von Sicherheitstoken wie z.B. einer Smartcard ist ebenfalls möglich.

Was ist das Web Key Directory, und wie kann ich es benutzen?

Zu Beginn einer verschlüsselten Kommunikation mit OpenPGP müssen die öffentlichen Schlüssel der Kommunikationspartner ausgetauscht werden. Standardmäßig verwendet Mailvelope den Mailvelope-Key-Server, um diesen ersten Schlüsselaustausch zu vereinfachen und teilweise zu automatisieren.

Web Key Directory ist ein neues standardisiertes Verfahren, das einen dezentralen Ansatz für diesen Schlüsselaustausch verfolgt: Die Schlüssel können direkt beim E-Mail-Anbieter angefordert werden, wenn dieser dieses Verfahren unterstützt. Weitere Informationen finden Sie im GnuPG Wiki.

Was ist Autocrypt, und wie kann ich es verwenden?

Zu Beginn einer verschlüsselten Kommunikation mit OpenPGP müssen die öffentlichen Schlüssel der Kommunikationspartner ausgetauscht werden. Standardmäßig verwendet Mailvelope den Mailvelope-Schlüssel-Server, um diesen ersten Schlüsselaustausch zu vereinfachen und teilweise zu automatisieren.

Autocrypt ist ein neues Verfahren, das die E-Mail-„Header“ für diesen Schlüsselaustausch verwendet: Der Absender nimmt die öffentlichen Schlüssel automatisch in die Kopfzeile der E-Mail auf. Weitere Informationen finden Sie auf der Website der Autocrypt-Gruppe website.