OpenPGP für Gmail, Yahoo, GMX und Outlook.com

Viele Menschen, die Wert auf verschlüsselte Übertragung von E-Mails legen, können sich nicht Webmailern wie Gmail, Yahoo, GMX und Outlook.com anfreunden. Während es bei Software wie Thunderbird, TheBat und Outlook problemlos möglich ist, Mails mit PGP (Enigmail & Co) zu verschlüsseln, ist dies im Browser nicht so einfach möglich. In die Bresche springt hier Mailvelope, die mit ihrer Erweiterung OpenPGP in die Browser Chrome und Firefox bringen.

 Nach der Installation kann man sich direkt die eigenen Keys generieren und in der Erweiterung hinterlegen. Hat man den Vorlauf erledigt, dann bekommt man im Editor des jeweiligen Mail-Anbieters ein Schloss zu sehen, über welches sich die Mails verschlüsselt werden. Ebenso funktioniert dies beim Entschlüsseln einer E-Mail. Wer noch nicht mit PGP und Co gearbeitet hat, der findet auf der Homepage von Mailvelope auch einen kleinen Kurs, wie die Verschlüsselung funktioniert. Wer also auf seinen Webmailer nicht verzichten will, aber dennoch verschlüsselte Kommunikation vorzieht, der kann ja mal einen Blick auf die Lösung werfen.(via)

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

caschy

Hallo, ich bin Carsten! Baujahr 1977, Dortmunder im Norden, BVB-Getaufter und Gründer dieses Blogs. Auch zu finden bei Twitter, Google+, Facebook, Instagram und YouTube. PayPal-Kaffeespende. Mail: carsten@caschys.blog

Das könnte dir auch gefallen…

Mit dem Absenden eines Kommentars willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

14 Kommentare

  1. So etwas habe ich schon immer vermisst, es gab Fa zwar mal für Chrome und GMail einen Ansatz, den fand ich aber nicht so gelungen… Werde ich Aug jeden Fall mal testen!

    🙂

  2. Eine klasse Lösung von der ich hoffe, dass sie auch mit dem portablen Firefox funktioniert, denn es gibt zwar eine portable GPG Version, doch ist es nicht sehr komfortabel immer X Tools verwenden zu müssen.

  3. besucherpete says:

    Bleibt noch, wie bei wohl jeder anderen Methode auch, andere davon zu überzeugen, da mitzuspielen. Im Regelfall dürfte man ziemlich alleine sein auf weiter Flur …

    Schön wäre es außerdem, wenn die Mailanbieter selbst so etwas mal integrieren würden, so dass man es mit einem beliebigen Browser über einen beliebigen Internetzugang nutzen könnte.

  4. „Während es bei Software wie […] Outlook problemlos möglich ist, Mails mit PGP (Enigmail & Co) zu verschlüsseln[…]“

    Ich würde mich über eine Anleitung zu PGP und Outlook 2010 sehr freuen!

  5. An alle, die keinen der genannten Public Mailserver nutzen:
    Mailvelope unterstützt auch Roundcube Webmail!

  6. Status
    Chrome Extension: beta
    Firefox Addon: alpha
    Toll die Anleitung, nur für Firefox gibt es sowas gar nicht. Und die Files auf GutHub find ich mehr als rätselhaft, welches File soll man wie denn installieren?

  7. Komisch, eine von mir verschlüsselt versendete E-Mail kann ich selber nicht mehr entschlüsseln?! Wenn ich versuche, die E-Mail aus meinem „Gesendet-Ordner“ zu öffenen, wird die Verschlüsselung erkannt, es gibt aber eine Fehlermeldung „User ID unknown – No private key found for this message“. Geht es noch jemandem so?

  8. @Jens: Hast Du eventuell vergessen, gegen den eigenen Schlüssel zu verschlüsseln? Dann passiert sowas. Üblicherweise kann man so etwas in den Einstellungen festlegen…

  9. @MoNeo: Das war´s! Vielen Dank! Ich hatte nur gegen den öffentlichen Schlüssel des Empfängers verschlüsselt. Wenn ich zusätzlich gegen den eigenen Schlüssel verschlüssele, dann kann ich es auch selbst wieder öffnen.

  10. Danke! Danke das du TheBat! erwähnt hast. Noch immer der Top-Mailclient (f. Profis)!

  11. @Thomas: PGP und Outlook 2010 geht, meines Wissens, aktuell nur mit dem kostenpflichtigen Plugin gpg4o.

  12. Wie genau funktioniert das System? Ich nutze Thunderbird und GNUPGP. Da wird ja die E–Mail in Thunderbird geschrieben, dann auf dem PC verschlüsselt und dann abgeschickt. Bei einem Webmailer wird die E-Mail ja auf dem Server verwaltet und muss auch dort verschlüsselt werden.

    Und warum funktioniert die Software nur mit den angegeben Diensten? GMX gehört mit Web.de zu 1&1. Müssten dann nicht alle diese Dienste funktionieren. (Ich weiß natürlich, dass GMX und Web.de auf anderen Server laufen und die Technik darum nicht gleich sein muss. Würde mich nur interessieren was der technische Unterschied zw. den System ist.)

    Beste Grüße

  13. Die Erweiterung blendet per JavaScript einen Verschlüsselungsbutton in das Texteingabefeld auf der Seite ein. Wenn man da drauf klickt kann man konfigurieren für welche Schlüssel die Nachricht mit welchem Schlüssel verschlüsselt werden soll.
    Danach wird einfach der Text inline durch die verschlüsselte Version ersetzt. Also noch bevor die unverschlüsselte Version an den Server geschickt wurde.

    Bei der Entschlüsselung funktioniert das ähnlich: Beim öffnen einer solchen Mail erkennt die Erweiterung dies und ermöglicht die Entschlüsselung. Der verschlüsselte Text wird durch die entschlüsselte Variante ersetzt (Durch Manipulation mit JavaScript). Es wird also auch dann nicht die unverschlüsselte Version an den Dienstanbieter weitergegeben.

    Angepasst werden muss sie, damit sie weiß, welche Textfelder für den Mailversand verwendet werden und welche HTML Boxen den Mailtext darstellen.
    Alternativ könnten die natürlich auch einfach immer die gesamte Seite auf PGP Code scannen und bei allen Textareas die Verschlüsselung ermöglichen. Vermutlich haben die Entwickler auf Performancegründen stattdessen auf eine manuelle Anpassung gesetzt. Möglicherweise sind auch tiefergehende Integrationen geplant (Z.B. gibt es ähnlich arbeitende Erweiterungen die sich sehr gut in GMail integrieren und dafür natürlich explizit an den HTML Code angepasst werden müssen). Vielleicht gibt es die ja sogar schon bei einigen unterstützten Mailern (Habe nur Roundcube getestet).

    Ich hab mir die Erweiterung nicht tiefergehend angeschaut. Möglich das die Details etwas anders sind. Aber so oder so ähnlich wird das wahrscheinlich funktionieren.

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.