Abgrenzung Enigmail, mailbox.org-Guard, Mailvelope

All diese Optionen können zur Verwaltung von PGP-Schlüsselpaaren verwendet werden.

PGP-Schlüssel ermöglichen eine Kommunikation via Ende-zu-Ende Verschlüsselung. Diese ist von der Transportverschlüsselung abzugrenzen, denn letztere verschlüsselt lediglich die Verbindung von einem an der Übertragung der E-Mail beteiligten Gerät oder Server zum nächsten. Wer also Zugriff auf ein an der E-Mail-Übertragung beteiligtes Gerät hat, kann bei Transportverschlüsselung die Inhalte einsehen. Bei PGP Verschlüsselung ist dies nicht der Fall. Hier kann nur der Empfänger der E-Mail die Inhalte einsehen.

 Innerhalb der PGP Verschlüsselung gibt es verschiedene Anwendungsszenarien, mit unterschiedlicher Sicherheitseinstufung.

  • Wer über ein sicheres Endgerät (PC oder Laptop) verfügt, wird mit der Kombination lokaler E-Mail Client und lokales PGP Verwaltungsprogramm (etwa Thunderbird und Enigmail) den höchstmöglichen Schutz erreichen können, da er stets die Hoheit speziell über seinen privaten PGP-Schlüssel behält.
  • Bei Mailvelope wird der private PGP-Schlüssel an den Browser übergeben. Der Browser kann als Mittler zwischen dem Endgerät und dem Internet gesehen werden. Die damit einhergehenden Nachteile werden am Ende des Artikels erörtert und abgewogen.
  • Der mailbox.org-Guard integriert die Möglichkeit zur Verwaltung von PGP Schlüsseln in das mailbox.org-Office. Dabei liegt auch der private Schlüssel auf unseren Servern. Natürlich ist er dort sicher und wird zudem noch per Passwort geschützt, allerdings genügt dies nicht allen Schutzanforderungen.

Diese Anleitung wird sich auf die Nutzung und Einrichtung von Mailvelope beschränken.

Mailvelope - eine Übersicht

Mailvelope ist ein Browser Add-on, das Sie in Firefox, Chrome und Edge und  verwenden können, um Ihre E-Mails bei Webmail Anbietern mit PGP sicher zu verschlüsseln. Wenn Sie das mailbox.org-Office mit Mailvelope verwenden, ergeben sich folgende Vorteile für Sie:

  • Die PGP-Verschlüsselung wird in den Browser integriert, wobei Ihr privater PGP Schlüssel nie auf unserem Server liegt . Sie können E-Mails recht leicht verschlüsseln, entschlüsseln und digital mit PGP signieren.
  • Sie können PGP-Schlüssel auf Ihrem Rechner verwalten.
  • Eine Nutzung der lokalen GnuPG Installation ist in Kombination mit Mailvelope möglich und erhöht die Sicherheit


Bitte beachten Sie: Add-on-Lösungen im Browser - und damit auch Tools wie Mailvelope - können bei der Verwendung von Cloud-Datenspeichern oder E-Mail-Anhängen unerwünschte Effekte verursachen.

Mailvelope nutzen

Vorbereitung und Aktivierung von Mailvelope

Der mailbox.org Guard und Mailvelope

Wie oben erläutert, Mailvelope ist das Pendant zum mailbox.org-Guard. Sollten Sie aktuell den mailbox.org-Guard in Benutzung haben, sind zusätzliche Schritte zur Migration nötig.
Fahren Sie in in diesem Falle zu erst weiter unten mit dem Punkt "Einrichtung von Mailvelope bei bisheriger Nutzung des mailbox.org-Guards" fort und kommen Sie dann an diese Stelle zurück.
Sie können nur eines der beiden Systeme gleichzeitig nutzen.

Um Mailvelope mit dem mailbox.org-Office zu nutzen, gehen Sie so vor: Symbol Einstellungen  -> mailbox.org  -> PGP im Webmailer

Wählen Sie hier wie im Bildschirmabzug dargestellt unter dem Punkt 4 Mailvelope "Jetzt aktivieren".

Melden Sie sich danach vom mailbox.org-Office ab, um sich danach erneut anzumelden. So werden die Einstellungen aktualisiert


Als nächstes gehen Sie bitte wie folgt vor: Symbol Einstellungen  -> Sicherheit -> Mailvelope -> Browser-Plugin herunterladen


Sie erhalten dann je nach Browser zwei Sicherheitsabfragen zur Installation des Add-ons, die Sie nach Prüfung bestätigen können:


Nun ist das Mailvelope Add-on im Browser installiert. Sie werden dann auf diese Seite weitergeleitet.

Hier brauchen Sie erstmal nichts weiter zun tun.

Fahren Sie nun beim nächsten Punkt fort, wenn Sie Ihr Postfach noch nicht verwendet haben.

  Einrichtung von Mailvelope bei bisher nicht genutztem Postfach ohne eigenes PGP Schlüsselpaar
  1. Hier wird ein Einrichtung von Mailvelope beschrieben, wenn Sie den Mailbox Guard nocht nicht konfiguriert haben und über kein eigenes Schlüsselpaar verfügen.
  2. Gehen Sie nach Installation des Add-ons auf Symbol Einstellungen  -> Sicherheit -> Mailvelope. Sie sollten nun die Mailvelop Oberfläche in Ihrem Online-Office sehen.
    Sie werden aufgefordert, das Kennwort für Ihr PGP Schlüsselpaar zu erstellen. Geben Sie hier ein komplexes Kennwort ein und speichern Sie dieses an einem sicheren Ort - etwa in Ihrem KeepassXC Passwortmanager.



  3. Damit ist Ihr PGP Schlüsselpaar erfolgreich erstellt worden und im Mailvelope add-on verfügbar.



 Einrichtung von Mailvelope bei bisher nicht genutztem Postfach bei vorhandenem eigenen PGP Schlüsselpaar
  1. Falls Sie bereits ein Schlüsselpaar auf anderem Wege erstellt haben und den mailbox.org-Guard noch nicht konfiguriert haben, gehen Sie bitte wie folgt vor.

  2. Klicken Sie auf das Mailvelope Symbol im Browser neben der Adressleiste -> Los geht's! -> Schlüsselbund.



  3. Klicken Sie bitte auf "Schlüssel importieren"



    Nun haben Sie zwei Möglichkeiten:

    • Schlüssel importieren als Datei: Über diese Funktion können Sie eine Datei (*.asc) mit Schlüsseln auf Ihrer Festplatte auswählen und in Mailvelope importieren.

    • Schlüssel importieren als Text: Kopieren Sie zunächst den oder die Schlüssel (es sind auch mehrere Schlüssel gleichzeitig möglich) in die Zwischenablage. Bei Klick auf "Schlüssel aus der Zwischenablage einfügen" werden die Schlüssel aus den Texten extrahiert und in den lokalen Schlüsselbund übertragen. Stellen Sie sicher, dass Sie bei der Auswahl -----BEGIN PGP PUBLIC KEY BLOCK----- und -----END PGP PUBLIC KEY BLOCK----- mit einschließen.

    Hinweis

    Bitte beachten Sie, dass Sie hier sowohl Ihren privaten, als auch Ihren öffentlichen PGP Schlüssel importieren müssen.

  4. Bestätigen Sie den Import des Schlüssels.



  5. Fertig, Sie können Mailvelope nun mit Ihrem eigenen PGP Schlüsselpaar nutzen.
 Einrichtung von Mailvelope bei bisheriger Nutzung des mailbox.org-Guards

Dieser Punkt ist für Sie nur relevant, wenn Sie vom mailbox.org-Guard auf Mailvelope umstellen möchten.

  1. Exportieren Sie Ihr PGP Schlüsselpaar und bei Bedarf die öffentlichen Schlüssel Ihrer Kommunikationspartner so wie hier im unteren Teil beschrieben: https://kb.mailbox.org/display/MBOKB/Den+mailbox.org+Guard+aktivieren
  2. Klicken Sie auf das Mailvelope Symbol im Browser neben der Adressleiste -> Los geht's! -> Schlüsselbund.



  3. Klicken Sie bitte auf "Schlüssel importieren"



    Nun haben Sie zwei Möglichkeiten:

    • Schlüssel importieren als Datei: Über diese Funktion können Sie eine Datei (*.asc) mit Schlüsseln auf Ihrer Festplatte auswählen und in Mailvelope importieren.

    • Schlüssel importieren als Text: Kopieren Sie zunächst den oder die Schlüssel (es sind auch mehrere Schlüssel gleichzeitig möglich) in die Zwischenablage. Bei Klick auf "Schlüssel aus der Zwischenablage einfügen" werden die Schlüssel aus den Texten extrahiert und in den lokalen Schlüsselbund übertragen. Stellen Sie sicher, dass Sie bei der Auswahl -----BEGIN PGP PUBLIC KEY BLOCK----- und -----END PGP PUBLIC KEY BLOCK----- mit einschließen.

      Hinweis

      Bitte beachten Sie, dass Sie hier sowohl Ihren privaten, als auch Ihren öffentlichen PGP Schlüssel importieren müssen.

  4. Bestätigen Sie den Import des Schlüssels.



  5. Fertig, Sie können Mailvelope nun mit Ihrem eigenen PGP Schlüsselpaar nutzen.


Die erste verschlüsselte Nachricht versenden

  1. Um Ihre erste verschlüsselte Nachricht mit Mailvelope zu versenden, benötigen Sie den öffentlichen PGP Schlüssel des Empfängers. Diesen können Sie auf einem Keyserver suchen, oder ihn sich per Anhang als *.asc Datei schicken lassen. Hier erfahren Sie, wie Sie diesen Schlüssel in Mailvelope importieren können.

  2. Klicken Sie nun im mailbox.org-Office auf der Schloss-Symbol (1.) in einer neuen E-Mail.

    Wenn Sie Mailvelope ohne eigenen PGP Schlüssel und ohne bisherige mailbox.org-Guard Nutzung eingerichtet haben, können Sie bereits mit Ihrem PGP Schlüsselpaar versenden.

    Falls Sie eine der anderen Methoden verwendet haben und einen eigenen PGP Schlüssel hochgeladen haben, werden Sie darum gebeten, ein Kennwort für den PGP Schlüsselbund zu vergeben.
    Tun Sie dies, in dem Sie ein Kennwort für den Schlüssel zur sicheren Kommunikation vergeben(2. und 3.).

    Dieses Kennwort ist ein anderes Kennwort als das für den PGP Schlüssel.

    Hintergrundinformation

    Die Implementierung von mailvelope bei mailbox.org ist die "traditionelle".
    Demnach nutzen wir den mailbox.org Schlüsselbund.
    Aktuell wird allerdings empfohlen, den Hauptschlüsselbund zu verwenden. Dies ist z.B. hier kurz vermerkt: https://github.com/mailvelope/mailvelope/wiki/Guidelines-for-email-providers#notes-on-multiple-keyrings

    Mittelfristig ist eine Umstellung auf unserer Seite geplant.


    In der Regel werden Sie nach diesem Passwort nicht mehr gefragt, für spätere Anpassungen sollten Sie es jedoch ebenfalls nach Möglichkeit in einem Passwortmanager speichern. Etwa in KeepassXC.

    Klicken Sie zum Abschluss auf Generieren.




  3. Nun sollten Sie während der Konfiguration dieses Fenster sehen.


    Daran anschließend dieses. Damit können Sie nun verschlüsselte E-Mails mit Mailvelope senden und empfangen.

Bei der Nutzung des Add-ons Mailvelope sind einige Dinge in Bezug auf Sicherheit zu beachten

  • Ihre Schlüssel werden auf Ihrem Computer im lokalen Speicher des Browsers aufbewahrt
  • Da der lokale Speicher zur Schlüsselaufbewahrung verwendet wird, ist Mailvelope für den Einsatz auf fremden oder unsicheren Rechnern (z.B. in Internet-Cafés oder im Urlaub) nicht geeignet.
  • Im HTML5 Security Cheat Sheet wird vom OWASP empfohlen, keine sicherheitsrelevanten Informationen im lokalen Speicher des Browsers aufzubewahren, da diese Daten mit XSS-Angriffen kompromittiert werden könnten.
    Während es in Bezug auf die alte add-on Architektur in Firefox 2003 noch Sicherheitsnachteile in Bezug auf die Nutzung von Mailvelope in Firefox gab, so ist dieser Nachteil mit der Einführung der Web Extensions in Firefox und seit Mailvelope 2.0 (Okt. 2017) behoben worden. Web Extensions verhindern auch per default die Ausführung von CSP und somt XSS-Angriffen.
  • In Mailvelope kann nun auch eine lokale GnuPG Installation für das Key Management verwendet werden. Dies erhöht den Schutz vor derartigen Angriffen weiter und sollte verwendet werden.
  • Javascript wurde prinzipiell nicht als Programmiersprache für Kryptographieanwendungen entworfen.
    Bei der Einschätzung, ob dies ein Nachteil ist, gibt es verschiedene Ansätze. Hier einige Argumente:

    Was in anderen Krypto-Implementierungen als schwerer Bug gilt, muss bei Mailvelope einfach als Limitierung durch Javascript hingenommen werden - zum Beispiel:
    • ist es mit Javascript nicht möglich, einen geheimen Schlüssel nach der Benutzung sicher aus dem Hauptspeicher zu löschen (Overwriting memory - why?).
      Normales Verhalten bei Mailvelope wird beim TOR-Projekt als Sicherheitslücke eingestuft
    • Durch Seiten­kanal­angriffe auf den Browser ist es möglich, die Reihenfolge der Nullen und Einsen im privaten Schlüssel durch Beobachtung bei der Codeausführung zu rekonstruieren. Die Krypto-Implementierung in Mailvelope (OpenPGP.js) läuft allerdings größtenteils über die Web Crypto API des Browsers, wodurch das Risiko von Seitenkanalangriffen reduziert wird.
    • Andererseits hat Javascript den Vorteil, dass es dort Speichermanagement gibt. Damit können Bufferoverflows - wie sie oftmals in C/C++ Implementierungen zu finden sind - gar nicht erst entstehen.

  • Falls Sie Mailvelope nutzen, um Ihren privaten Schlüssel nicht bei mailbox.org auf den Servern zu speichern, werden Sie womöglich die "Autocrypt" Funktion in den Mailvelope Einstellungen deaktivieren wollen.
    Dies ist bei Nutzung von mailbox.org nicht notwendig, da wir diese Funktion nicht über die Client-API unterstützen.

Nach unserer Einschätzung bietet Mailvelope zwar hinreichende Sicherheit, welche in den letzten Jahren weiter verbessert wurde.
Für hohe Sicherheitsanforderungen halten wir Mailvelope für nicht geeignet.