Mailvelope - eine Übersicht

Mailvelope ist ein Browser Add-on, das Sie in Firefox, Chrome und Edge und  verwenden können, um Ihre E-Mails bei Webmail Anbietern mit PGP sicher zu verschlüsseln. Wenn Sie das mailbox.org-Office mit Mailvelope verwenden, ergeben sich folgende Vorteile für Sie:

  • Die PGP-Verschlüsselung wird in den Webclient integriert. Sie können E-Mails problemlos verschlüsseln, entschlüsseln und signieren.
  • Sie können Ihre PGP-Schlüssel auf Ihrem Rechner verwalten.
  • Ihre öffentlichen PGP-Schlüssel können für alle anderen Kommunikationspartner über den mailbox.org-Guard oder über unseren HKPS-Schlüsselserver bereitgestellt werden.
  • Ihr privater Schlüssel kann auf verschiedene Geräte via mailbox.org sicher übertragen werden.

Gleichzeitig hat die Nutzung des Add-ons Mailvelope auch einige Nachteile in Bezug auf Sicherheit, daher folgende Warnhinweise:

  • Plugin-Lösungen im Browser - und damit auch Tools wie Mailvelope - können bei der Verwendung von Cloud-Datenspeichern oder E-Mail-Anhängen Probleme verursachen.
  • Ihre Schlüssel werden auf Ihrem Computer im lokalen Speicher des Browsers aufbewahrt - das hat mehrere Implikationen:
    • Da der lokale Speicher zur Schlüsselaufbewahrung verwendet wird, ist Mailvelope für den Einsatz auf fremden oder unsicheren Rechnern (z.B. in Internet-Cafés oder im Urlaub) nicht geeignet.
    • Im HTML5 Security Cheat Sheet wird vom OWASP empfohlen, keine sicherheitsrelevanten Informationen im lokalen Speicher des Browsers aufzubewahren, da diese Daten mit XSS-Angriffen kompromittiert werden könnten.
    • Die Sicherheitsanalyse von Mailvelope durch Cure53 (pdf) von 2013 weist am Ende auf das Risiko von XSS-Angriffe hin. Insbesondere Nutzer von Mozilla Firefox sind dabei gefährdet, da dieser Browser weniger Schutzmechanismen biete als Google Chrome.
      Wir empfehlen allen Firefox Nutzern deshalb, das Add-on Mailvelope in Kombination mit dem Add-on NoScript einzusetzen. NoScript schließt Sicherheitslücken in Firefox, z.B. durch XSS-Protection.
  • Javascript wurde nicht als Programmiersprache für Kryptographieanwendungen entworfen. Funktionen, die als Best Practice für die Implementierung von Kryptografie gelten, sind mit Javascript schlicht nicht realisierbar. Was in anderen Krypto-Implementierungen als schwerer Bug gilt, muss bei Mailvelope einfach als Limitierung durch Javascript hingenommen werden - zum Beispiel:
    • ist es mit Javascript nicht möglich, einen geheimen Schlüssel nach der Benutzung sicher aus dem Hauptspeicher zu löschen (Overwriting memory - why?). Normales Verhalten bei Mailvelope wird beim TOR-Projekt als Sicherheitslücke eingestuft
    • bei der Programmierung können keine identische Ausführungszeiten für Code Verzweigungen erzwungen werden. Durch Seiten­kanal­angriffe ist es damit möglich, die Reihenfolge der Nullen und Einsen im privaten Schlüssel durch Beobachtung bei der Codeausführung zu rekonstruieren. In modernen Krypto-Bibliotheken ist das eine Sicherheitslücke (z.B. CVE 2016-7056 in OpenSSL, LibreSSL und BoringSSL). Wie einfach Seitenkanalangriffe auf Browser möglich sind, ohne den Rechner zu kompromittieren, haben Forscher in der Arbeit Practical Cache Attacks in Javascript (pdf) gezeigt.

Nach unserer Einschätzung bietet Mailvelope zwar hinreichende Sicherheit, ist aber für hohe Sicherheitsanforderungen nicht geeignet.

Mailvelope nutzen

Vorbereitung und Aktivierung von Mailvelope

Um Mailvelope mit dem mailbox.org-Office zu nutzen, müssen Sie das Add-on zuerst herunterladen und dann in Ihrem Browser installieren. Beziehen Sie dieses Add-on über die Seite von Mailvelope.
Nun können Sie im Webclient unter Symbol Einstellungen  -> mailbox.org  -> PGP im Webmailer zwischen dem mailbox.org Guard und Mailvelope wählen. Wählen Sie hier wie im Bildschirmabzug dargestellt den Punkt 4 "Jetzt aktivieren".

Fragen und erste Schritte mit Mailvelope

Um Mailvelope mit ihrem mailbox.org-Office zu nutzen, sei auf die umfangreiche Dokumentation des Add-on verwiesen. https://mailvelope.com/de/help#installation

Falls Sie noch keine PGP Verschlüsselung verwenden, folgen Sie dieser Anleitung, um ein Schlüsselpaar zu erstellen.

 ein eigenes Schlüsselpaar in das Add-on laden.

siehe https://mailvelope.com/de/faq#key_administration.

So können sie beispielsweise das Schlüsselpaar, das vom mailbox.org-Guard erstellt wurde oder auch ein selbst erzeugtes Schlüsselpaar benutzten.

Bei Verwendung von Mailvelope finden Sie im mailbox.org-Office die entsprechenden Einstellungen unter Einstellungen -> Sicherheit -> Mailvelope.

Abfrage des Schlüsselpassworts

Wenn Sie nach dem Einrichten ihres Schlüsselpaares erstmalig auf das Schlosssymbol gehen, also ihre erste verschlüsselte E-Mail senden wollen vergeben Sie ein Schlüsselpasswort.

(warning) Merken Sie sich das Passwort gut, es kann nicht wieder hergestellt werden.

 Details zu der Vergabe des Schlüsselpassworts

siehe https://mailvelope.com/de/faq#key_administration.

So können sie beispielsweise das Schlüsselpaar, das vom mailbox.org-Guard erstellt wurde oder auch ein selbst erzeugtes Schlüsselpaar benutzten.


Sobald Sie ihre erste verschlüsselte E-Mail senden wollen, und sobald Sie auf das Schlosssybol gehen vergeben Sie ein Schlüsselpasswort. Aber Achtung, merken Sie sich das Passwort gut, es kann nicht wieder hergestellt werden.

Merken Sie sich das Passwort gut. Es kann nicht wieder hergestellt werden!


Das Add-on werkelt eine gute Weile, unterbrechen Sie keinesfalls diesen Vorgang.



Um nun verschlüsselt zu Kommunizieren benötigen Sie wie immer den Puplic-Key ihrer Kommunikationspartner, wie das geht ist auch gut dokumentiert, siehe oben.


Um anschließend eine verschlüsselte E-Mail zu schreiben, gehen Sie ähnlich wie bei der Benutzung vom Guard vor. Klicken Sie einfach auf das Schlosssymbol im E-Mail verfassen Dialog. Das nun aber der Mailvelope-Editor benutzt wird erkennen Sie an dem farbenfrohen individualisierbarem Hintergrund von Mailvelope, den Sie schon von den ersten Schritten mit Mailvelope kennen.