Versions Compared

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

Sie kennen das vielleicht: Sie möchten gerne mit Ihren Freunden, Geschäftpartnern Geschäftspartnern und Ihrer Familie sicher kommunizieren, ohne dass Ihre Nachrichten von Dritten gelesen, archiviert und verändert werden können. Leider hat Ihr Kommunikationspartner vielleicht keine Zeit, sich mit sicherer Kommunikation zu beschäftigen, Verschlüsselung ist ihm zu kompliziert oder macht ihm zu viel Aufwand.
Wenn der Guard beim Erstellen einer verschlüsselten E-Mail keinen passenden OpenPGP-Schlüssel für die E-Mail-Adresse des Empfängers findet, zeigt er dieses mit einem grünen Symbol eines Menschen (hier: zwischen der E-Mail-Adresse des Adressaten und dem Ergebnis der Transportverschlüsselungsüberprüfung):
Das temporäre Postfach für externe Nutzer - Symbol - neues temporäres Postfach wird erzeugt

...

Durch das temporäre Postfach ermöglichen wir Ihnen die sichere E-Mail-Kommunikation mit jedem Kontakt weltweit. Wir verhindern damit, dass Ihre E-Mails unverschlüsselt gesendet und unterwegs gelesen oder verändert werden können. Falls Sie Ihrem Kommunikationspartner zum ersten Mal eine verschlüsselte E-Mail schicken und der Guard dieser E-Mail-Adresse keinen PGP-Schlüssel zuordnen kann, dann stellen wir ein temporäres Postfach für Ihn den Empfänger bereit.

Die Einrichtung

Der Empfänger erhält nicht den Inhalt der vertraulichen Nachricht als unverschlüsselte E-Mail, sondern eine E-Mail mit dem Link zu einem temporären Postfach:
Das temporäre Postfach für externe Nutzer - Link zum temporären PostfachImage RemovedImage Added

Der Empfänger kann dann den Link, den er mit der ersten E-Mail erhalten hat, im Browser aufrufen.
Da diese E-Mail mit dem Link zum temporären Postfach in einer noch unverschlüsselten E-Mail versendet wird, könnte diese E-Mail natürlich mitgelesen und damit abgefangen werden. Sie sollten darum den Zugriff auf das temporäre Postfach zusätzlich mit einer PIN sichern - was wir im folgenden Abschnitt erläutern.

...

Wenn Sie Ihrem Kontakt die erste verschlüsselte Nachricht schicken, haben Sie zusätzlich die Möglichkeit, Ihre Kommunikation im Sinne mit einer Zwei-Faktor-Authentifizierung zu schützen.Wir empfehlen Ihnen mit Nachdruck, dafür beim Anlegen des temporären Postfachs eine PIN-Nummer zu vergeben! Übermittels Übermitteln Sie ihm Ihrem Kontakt diese Nummer auf einem dritten, möglichst sicheren Weg (z.B. persönliches Treffen, Anruf, Chat, SMS, Brief, ...).
Der Empfänger benötigt den Link aus der E-Mail und zusätzlich den PIN, um sich einzuloggen:
Das temporäre Postfach für externe Nutzer -temporäres Postfach - Passworteingabe Image RemovedImage Added

Als Absender können Sie sich die PIN-Nummer später erneut anzeigen lassen. Öffnen Sie dazu die gesendete Nachricht im Ordner „Gesendete Objekte“, klicken dann auf das Einstellungsmenü der Nachricht (drei horizontale Balken) und wählen dort „Zugeordnete PIN prüfen“ aus.

...

Sobald der Adressat den Link öffnet (und sich ggf. mit dem PIN verifiziert), muss er ein Passwort für sein temporäres Postfach erstellen. Danach kann das Passwort nicht mehr verändert werden. Der Grund für diese Regelung ist, dass wir die Sicherheit der verschlüsselten Kommunikation nur unter diesen Bedingungen gewährleisten können. Anderenfalls könnte ein Dritter die für den Passwort-Reset notwendige Passwort-vergessen-Funktion missbrauchen, um sich Zugriff auf dieses temporäre Postfach des Adressaten zu verschaffen.
Da die weitere, verschlüsselte Kommunikation über dieses temporäre Postfach läuft, ist es zwingend notwendig, dass Ihr Kommunikationspartner sich sein Passwort gut einprägt!

Sollte Ihr Kommunikationspartner PGP benutzen oder damit beginnen, dann hat er selbstverständlich die Möglichkeit, sich die PGP-Schlüssel herunterladen, diese in seinen E-Mail Client zu importieren und den mailbox.org-Guard anzuweisen, zukünftig eintreffende E-Mails verschlüsselt an eine E-Mail-Adresse seiner Wahl zu senden. Der Guard nutzt dann fortan die sichere PGP-Kommunikation ohne Umweg über das temporäre Postfach und versendet Ihre Nachrichten direkt an die E-Mail-Adresse des Empfängers.

Temporäre Postfächer werden nach einem Jahr Inaktivität gelöscht.

...