EN | DE

Anmerkung: um die in diesem Artikel beschriebenen Funktionen zu nutzen, müssen Sie den mailbox.org-Guard aktiviert haben.

Hürden verschlüsselter Kommunikation

Sie kennen das vielleicht: Sie möchten gerne mit Ihren Freunden, Geschäftspartnern und Ihrer Familie sicher kommunizieren, ohne dass Ihre Nachrichten von Dritten gelesen, archiviert und verändert werden können. Leider hat Ihr Kommunikationspartner vielleicht keine Zeit, sich mit sicherer Kommunikation zu beschäftigen, Verschlüsselung ist ihm zu kompliziert oder macht ihm zu viel Aufwand.
Wenn der Guard beim Erstellen einer verschlüsselten E-Mail keinen passenden OpenPGP-Schlüssel für die E-Mail-Adresse des Empfängers findet, zeigt er dieses mit einem grünen Symbol eines Menschen (hier: zwischen der E-Mail-Adresse des Adressaten und dem Ergebnis der Transportverschlüsselungsüberprüfung):
Das temporäre Postfach für externe Nutzer - Symbol - neues temporäres Postfach wird erzeugt

Senden Sie diesem Kontakt also eine verschlüsselte E-Mail, dann erstellen wir für ihn automatisch ein temporäres Postfach.

Unsere Antwort - das temporäre Postfach!

Durch das temporäre Postfach ermöglichen wir Ihnen die sichere E-Mail-Kommunikation mit jedem Kontakt weltweit. Wir verhindern damit, dass Ihre E-Mails unverschlüsselt gesendet und unterwegs gelesen oder verändert werden können. Falls Sie Ihrem Kommunikationspartner zum ersten Mal eine verschlüsselte E-Mail schicken und der Guard dieser E-Mail-Adresse keinen PGP-Schlüssel zuordnen kann, dann stellen wir ein temporäres Postfach für den Empfänger bereit.

Die Einrichtung

Der Empfänger erhält nicht den Inhalt der vertraulichen Nachricht als unverschlüsselte E-Mail, sondern eine E-Mail mit dem Link zu einem temporären Postfach:


Der Empfänger kann dann den Link, den er mit der ersten E-Mail erhalten hat, im Browser aufrufen.
Da diese E-Mail mit dem Link zum temporären Postfach in einer noch unverschlüsselten E-Mail versendet wird, könnte diese E-Mail natürlich mitgelesen und damit abgefangen werden. Sie sollten darum den Zugriff auf das temporäre Postfach zusätzlich mit einer PIN sichern - was wir im folgenden Abschnitt erläutern.

Optional: Zwei-Wege-Authentifizierung

Wenn Sie Ihrem Kontakt die erste verschlüsselte Nachricht schicken, haben Sie zusätzlich die Möglichkeit, Ihre Kommunikation mit einer Zwei-Faktor-Authentifizierung zu schützen. Wir empfehlen Ihnen mit Nachdruck, beim Anlegen des temporären Postfachs eine PIN-Nummer zu vergeben! Übermitteln Sie Ihrem Kontakt diese Nummer auf einem dritten, möglichst sicheren Weg (z.B. persönliches Treffen, Anruf, Chat, SMS, Brief, ...).
Der Empfänger benötigt den Link aus der E-Mail und zusätzlich den PIN, um sich einzuloggen:


Als Absender können Sie sich die PIN-Nummer später erneut anzeigen lassen. Öffnen Sie dazu die gesendete Nachricht im Ordner „Gesendete Objekte“, klicken dann auf das Einstellungsmenü der Nachricht (drei horizontale Balken) und wählen dort „Zugeordnete PIN prüfen“ aus.

Die weitere Nutzung

In diesem temporären Postfach, das mit allen unseren Sicherheits-Features versehen ist, kann Ihr Kommunikationspartner die verschlüsselte E-Mail lesen und beantworten. Auch seine Antworten werden automatisch verschlüsselt!

Sobald der Adressat den Link öffnet (und sich ggf. mit dem PIN verifiziert), muss er ein Passwort für sein temporäres Postfach erstellen. Danach kann das Passwort nicht mehr verändert werden. Der Grund für diese Regelung ist, dass wir die Sicherheit der verschlüsselten Kommunikation nur unter diesen Bedingungen gewährleisten können. Anderenfalls könnte ein Dritter die für den Passwort-Reset notwendige Passwort-vergessen-Funktion missbrauchen, um sich Zugriff auf dieses temporäre Postfach des Adressaten zu verschaffen.
Da die weitere, verschlüsselte Kommunikation über dieses temporäre Postfach läuft, ist es zwingend notwendig, dass Ihr Kommunikationspartner sich sein Passwort gut einprägt!

Temporäre Postfächer werden nach einem Jahr Inaktivität gelöscht.

Verwandte Artikel