Es geht doch: Online Web-Mailer auch mit PGP Verschlüsselung

Beim letzten Treffen am 10.8.13 hatten wir das Thema noch kurz angerissen. Verschlüsseln von Mails per PGP ist heute immer interessanter. Zugegeben, es geht schon lange, aber immer mehr Leute werden sensibler und wollen es ausprobieren.

Bisherige Lösungen ermöglichten das Verschlüssen nur im Zusammenhang mit lokalen E-Mail Clients. Dazu muss man die Mails aber auf seinen PC holen. Nicht jeder möchte das und das Lesen im Web-Interface wird immer komfortabler. Wie könnte eine Verschlüsselung hier aber eingreifen, da die Mails ja zentral liegen?

Eine Gruppe von Entwicklerm nutzt dazu die Chrome-API und bieten eine Erweiterung als Plugin an, die wenn installiert im Menü rechts oben: Tools > Erweiterungen als Anwendung erscheint. Das Modul nennt sich: „Mymail-Crypt for Gmail™“.

Eine einmalige Einrichtung mit dem Plugin generiert einen öffentlichen und privaten Schlüssel. Im integrierten Nachrichten-Entwurf-Editor (nicht die neue Version im Overlay-Fenster) erhält man dann rechts eine Auswahlmöglichkeit die Mail zu Encypten oder zu Decrypten.

Das ist hier natürlich nur die Kurzform, aber wer sich dafür interessiert, kann sich das Modul ja mal anschauen. Eine Hilfe gibt es dazu, die weitere Details verrät.

Auf ähnlicher Basis funktioniert auch eine weitere Alternative: „Mailvelope 0.6.4“ auch hier wird mit OpenPGP verschlüsselt. Die Schlüsselverwaltung wird hier über die Optionen durchgeführt, die beim Produkt in der Plugin-Liste (Erweiterungen) zu finden sind. Man kann mit beiden Modulen arbeiten – auch über Kreuz (Mit einem Verschlüsseln, mit dem anderen Entschlüsseln).

2 Gedanken zu „Es geht doch: Online Web-Mailer auch mit PGP Verschlüsselung

  1. spky

    Zu beachten ist bei solchen Lösungen immer, dass der private Schlüssel im Netz liegt. Mit anderen Worten, die Sicherheit der Kommunikation hängt also vom Anbieter des Speicherplatzes ab.
    Spätestens der Grund warum wir uns momentan so arg mit Krypto beschäftigen liefert Hinweise, dass Cloud Storage in etwa so sicher ist wie einlagiges Klopapier. Vor allem wenn der Geheimdienst an die Tür des Providers klopft, bekommt man nicht mal mit dass man ein Problem hat, und nutzt den Schlüssel freudig weiter..
    Die Kette ist nur so stark wie ihr schwächstes Glied. Problem: Die Geheimdienste sind im Besitz von Bolzenschneidern!

    Antworten
    1. WolfgangWolfgang Beitragsautor

      Danke für das Feedback. Ist alles verstanden und nachvollziebar. Das mit dem den beiden Modulen war nicht Thema an dem Treffen, das habe ich als Autor selber mal ausprobiert. Ist also nicht repräsentativ für den Verein. Aber immerhin machen sich immer mehr Leute Gedanken was man tun kann. Und für die Menge an Leuten ist – wenn man es richtig sicher machen will – einfach eine zu große Hürde, wie für mich *GG*. Da nehme ich schon mal den Strohhalm und rüste später auf wenn ich mich eingearbeitet habe.

      Antworten

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.