Meinung: Mailvelope – die Verschlüsselung für Jedermann

mailvelope
Seit Snowden reden alle über E-Mail-Verschlüsselung. Wahrscheinlich haben die wenigsten von euch PGP (= Pretty Good Privacy) in Gebrauch. Selbst Greenwald wusste nichts mit den verschlüsselten Mails von Snowden anzufangen. Übrigens hat er sich über die Nutzerfreundlichkeit von PGP später zu Recht lustig gemacht. Link dafür habe ich nicht.

Posteo, Outlook, Yahoo und Gmail sind seit Oktober für die Erweiterung Mailvelope vorkonfiguriert. Von letzterer Firma stammt diese Erweiterung, die es daher zuerst für Google Chrome und jetzt auch für Firefox gibt. Ich habe die Erweiterung in den letzten Tagen getestet.

Mailvelope gab es schon länger, aber erst seit 2014 verschlüsselt der Nutzer seine Mail in einem separaten Fenster – nicht in seinem Mailaccount. Dies war ein zentraler Kritikpunkt an Mailvelope: Wofür verschlüsseln, wenn die NSA die unverschlüsselt gespeicherten Versionen von Google Mail & Co. bekommen kann? Bei Mailvelope sieht euer Mailanbieter nur den verschlüsselten Text (und unverschlüsselt den Betreff und den Empfänger).

Hier mal eine gute und ausführliche Textstrecke zur Anleitung. Okay, die schwierige Stelle liest ja eh keiner – dann mal kürzer. Für die Verschlüsselung macht ihr euch zwei Schlüssel: Einen Gemeinschaftsschlüssel, mit dem die anderen eine Nachricht an euch abschließen, und einen Privatschlüssel, mit dem ihr die Nachricht aufschließen könnt. Das ist alles. Dieses Schlüsselpaar könnt ihr mit Mailvelope erzeugen. An der entsprechenden Stelle findet ihr übersichtlich alle Schlüssel. Das ist sehr schön gelöst.


Nun gibt es in eurem Mailaccount Kontakte, mit denen ihr die Gemeinschaftsschlüssel ausgetauscht habt, und andere, mit denen ihr unverschlüsselt mailt. Wenn ihr also einen Verschlüsselungspartner in die Adressleiste eingebt, dann taucht oben rechts in der Vorschau das Icon von Mailvelope auf. Dort kommt ihr in ein separates Fenster. Der Tauschpartner wird erneut ausgewählt und hinzugefügt (das Fenster ist logischerweise nicht mit dem Mailanbieter verknüpft), dann wird der Text gesendet und taucht verschlüsselt (!) in der Vorschau auf. Absenden. Fertig. Umgekehrt taucht bei jeder E-Mail, die verschlüsselt ankommt, ein Klickfeld für das Entschlüsselungsfenster auf.

Damit die Fenster separat erscheinen, wählt ihr in dem Icon rechts oben in der Adressleiste folgende Einstellungen:

Wo wollen Sie Ihre Nachricht verfassen?
x In einem separaten Bearbeitungsfenster das zu Mailvelope gehört.
Wo werden entschlüsselte Nachrichten angezeigt?
x In einem getrennten Fenster von Mailvelope.

In der Praxis sieht es so aus, dass ihr nun verschlüsseln könnt, wenn ihr wollt. Bisher musstet ihr mehrere wirre Empfängerregeln neu einstellen, um zu wechseln. Jetzt verschlüsselt ihr dort, wo es euch geboten scheint. So könnt ihr eine E-Mail verschlüsseln, müsst aber die Antwort nicht verschlüsseln. Im täglichen Gebrauch ein echter Vorteil, finde ich. Es wie mal laut, mal leise reden.

mailvelope LogoDamit wir uns nicht falsch verstehen: Die Freaks entschlüsseln natürlich immer. Aber sie haben auch die Verschlüsselung bis zur völligen Unbenutzbarkeit entwickelt. Mailvelope aber ist eine Erweiterung, die Mailverschlüsselung im täglichen Gebrauch richtig populär machen kann. Das ist die Absicht, und damit wäre sehr viel erreicht.

Vielleicht gefällt dir auch

Ein Kommentar

  1. AX11 sagt:

    Über das gar nicht so uninteressante Problemchen, das Greenwald (der absolut keine Probleme mit PGP hat), Snowden und Poitras da hatten, habe ich gerade vor ein paar Tagen selbst ein Posting ( https://blog.ax11.de/archives/2014/10/8332 ) verbrochen. Das hatte übrigens wenig mit PGP an sich zu tun. Über die unvermeidlichen Schwierigkeiten, die auftreten, wenn man sicher mit einem genau identifizierten Gegenüber (da liegt nämlich das Problem!) kommunizieren will und warum die Legende, PGP/GPG wären „unbenutzbar“, gelinde gesagt, gebetsmühlenartig widerholter Bockmist ist, habe ich mich schon so oft ausgebreitet, dass ich ebenfalls nur (müde) auf einen Link (https://blog.ax11.de/archives/2013/08/8183) verweise.
    Tut euch und mir den Gefallen und probiert es selbst wenigstens mal aus, bevor ihr das Lied vom bösen, bösen PGP anstimmt. Ich bin mir sicher, dass das bei 90% als Generalentschuldigung für die eigene Faulheit dient.
    LG Tom

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.