Das E-Mail-Verschlüsselung vielleicht doch kein so schlechtes Ding ist, zeigen die aktuellen Überwachungsskandale. Das Problem für Privatanwender: Die Einrichtung und die Anwendung einer E-Mail-Verschlüsselung ist zu kompliziert. Gerade Nutzer von Webmail-Oberflächen (Googlemail, Yahoo Mail, usw.) haben keine Möglichkeit, das im Webinterface zu nutzen. Dafür gibt es jetzt aber einen kleinen Lichtblick.
Und zwar das Chrome Add-on Mailvelope. Damit wird die Nutzung von PGP in Google Mail, Yahoo, Outlook.com und GMX ermöglicht.
Chrome / Chromium verwenden
Als ersten Schritt benötigt man Google Chrome. Wer Google Chrome selbst nicht traut, kann Chromium installieren, dem Open Source Ableger von Chrome.
Mailvelope installieren
Nun benötigen wir das Mailvelope Addon. Im Chrome Webstore kann die aktuelle Version von Mailvelope einfach heruntergeladen werden.
Schlüssel erzeugen / installieren
In Mailvelope selbst können die PGP-Schlüssel erstellt werden. Dabei sollte man auf ausreichende Schlüssellänge (aktuell mind. 2048 Bit) achten. Die Schlüsselerzeugung dauert etwas, also nicht wundern. Schneller ist es übrigens, einen PGP-Schlüssel über „import keys“ zu importieren. Man kann somit schon bestehende Schlüssel ebenfalls mit Mailvelope nutzen. An dieser Stelle kann man auch die öffentlichen PGP-Schlüssel seiner Kommunikationspartner importieren.
Ist dieser Schritt vollzogen, so können schon für einen selbst verschlüsselte Mails empfangen werden. Man muss dazu „nur noch“ seinen öffentlichen PGP-Schlüssel den Kommunikationspartnern zur Verfügung stellen.
Verschlüsselte E-Mails erstellen
Will man nun eine verschlüsselte Mail schreiben, so erstellt man wie gewohnt in GMail eine neue Nachricht, klickt aber dann rechts auf das neue Notizblock-Symbol. Dadurch öffnet sich ein eigenes Fenster, in dem der zu verschlüsselnde Text geschrieben wird. Mit einem Klick auf das Vorhängeschloss wird der gewünschte Empfänger ausgewählt und zur Liste hinzugefügt. Nach diesem Schritt erscheint der Text schon verschlüsselt im Eingabefenster. Durch einen Klick auf „Transfer“ wird dieser nun in das normale GMail-Fenster übernommen und kann gesendet werden.
E-Mails entschlüsseln
Wird eine PGP-verschlüsselte E-Mail empfangen, so wird der verschlüsselte Text mit einem Briefsymbol überschattet, auf das geklickt werden kann. Nach Passwort-Eingabe des korrekten Schlüssels erscheint der unverschlüsselte Text.
Die hier beschriebenen Schritte sind übrigens auch in der Mailvelope Onlinehilfe mit schönen Screenshots dokumentiert.
Fazit
Auch wenn Mailvelope nur für wenige Webmail-Anbieter und nur unter dem Browser Chrome zur Verfügung steht, zeigt der Lösungsansatz, dass es möglich ist, E-Mail-Verschlüsselung auch mit der Bequemlichkeit eines Webmailers zu verbinden. Das Problem, dass man auf allen seinen Rechnern die PGP-Schlüssel vorhalten muss, bleibt leider. So richtig portabel ist die Lösung damit also nicht.
Übrigens: Die Entwickler arbeiten auch schon an eine Firefox-Erweiterung. Somit werden bald auch noch andere Browser unterstützt.