Für diesen Beitrag haben wir alle relevanten Fakten sorgfältig recherchiert. Eine Beeinflussung durch Dritte findet nicht statt.
Zum journalistischen Leitbild von t-online.Browser-Plugin Sichere E-Mail-Verschlüsselung geht auch einfach
Fast jede E-Mail ist vor fremden Blicken kaum besser geschützt als eine Postkarte. So werden alltägliche Nachrichten mit vermeintlich harmlosen Inhalten zum gefundenen Fressen für Werbetreibende, Geheimdienste und Identitätsdiebe. Mithilfe der kleinen Browser-Erweiterung "Mailvelope" können Sie Ihre Nachrichten mit einem "Umschlag" versehen, an dem sich sogar die NSA die Zähne ausbeißt.
Viele große E-Mail-Anbieter wie auch die Deutsche Telekom verschlüsseln die E-Mails ihrer Kunden inzwischen automatisch. Damit ist eine Mail zwar zu weiten Teilen gesichert, die Nachricht wandert auf ihrem Weg zum Empfänger aber über zahlreiche Internet-Server. Nicht alle leiten diese über verschlüsselte Kanäle weiter. Nimmt die Mitteilung einen Umweg über das Ausland, steigt die Wahrscheinlichkeit, dass sie unverschlüsselt in Vorratsdatenspeichern unterschiedlicher Art landet.
Wer sicher gehen wollte, dass nur die eingetragenen Empfänger die verschickten Nachrichten lesen, musste lange Zeit auf ein umständliches Verfahren zurückgreifen: "Pretty Good Privacy" (PGP) ist seit Jahren der Standard zur Verschlüsselung von E-Mails. Für Normal-Nutzer war der Umgang mit zwei digitalen Schlüsseln jedoch ziemlich unpraktisch und erforderte zusätzliche Software. Das Browser-Plugin "Mailvelope" basiert auf der beliebten Weiterentwicklung OpenPGP und macht das Verschlüsseln sehr viel einfacher.
E-Mails verschlüsseln mit Mailvelope
Mailvelope hat den großen Vorteil, dass Nutzer ihre Nachrichten direkt im Browser verschlüsseln können. E-Mail-Programme wie Outlook oder Thunderbird sind nicht notwendig. Auch das Erstellen der Sicherheitsschlüssel ist denkbar einfach. Allerdings bieten die Hersteller bisher nur Plugins für Firefox, den Telekom Browser 7.0 und Chrome an. Wie sie Mailvelope installieren und betriebsbereit machen, erklären wir in unserer Foto-Show. Wie Sie das Programm mit Ihrer t-online.de-Adresse anwenden, erfahren Sie in unserem kurzen Workshop.
So funktioniert OpenPGP
Da das Verschlüsselungsprogramm auf OpenPGP basiert, kommt auch bei Mailvelope ein Schlüsselpaar zum Einsatz, das aus einem öffentlichen und einem privaten Teil besteht. Der öffentliche Schlüssel darf und sollte möglichst für jeden zugänglich gemacht werden.
Für die Sicherheit Ihrer Nachrichten ist das keine Gefahr, denn mit dem öffentlichen Teil werden nur Nachrichten verschlüsselt, die an Sie geschickt werden. Erst mit dem privaten Teil des Schlüsselpaars werden die Mailvelope-Nachrichten lesbar. Dieser Teil sollte also so geheim wie möglich gehalten werden.
Mailvelope speichert den privaten Schlüssel in verschlüsselter Form. Zudem muss sein Besitzer ein Passwort erstellen, das beim Empfang jeder Mailvelope-Mitteilung abgefragt wird. Sie sollten ein starkes, mindestens acht Zeichen langes Passwort aus Groß- und Kleinbuchstaben, mit Zahlen und Sonderzeichen wählen. Mit einem schwächeren Kennwort wächst auch die Gefahr, das Hacker den privaten Schlüssel stehlen können.