Emails über Roundcube mit Mailvelope verschlüsseln

Email-Programme wie Thunderbird oder Icedove nutze ich schon lange nicht mehr, da gängige Webmailer hinreichend ausgereifte Funktionen bieten. Zu meinem Konzept abgestufter Sicherheit gehören auch mein selbstgehosteter Roundcube und Tutanota aus meiner Heimat Linden. Während die Mails Tutanotas auf dem Server automatisch verschlüsselt werden, ist Roundcube entsprechend einzurichten. Ich verzichte dabei auf die Ablage des privaten Schlüssels beim Hoster Uberspace. Denn für mich gölte der Schlüssel damit als kompromittiert oder zumindest gefährdet. Es kommt aber eine Speicherung des Schlüssels auf dem eigenen Rechner in Betracht, wobei uns das Browser-Plugin Mailvelope hilft, worauf ja auch bekanntlich große Provider, wie Google oder die 1&1 Mail & Media GmbH mit GMX und Web.de, setzen. Wir müssen uns allerdings im Klaren sein, dass der private Schlüssel in der Browser-Installation gespeichert wird. Wer damit nicht leben kann, sollte z. B. auf Tutanota oder auf eine Verschlüsselung per Desktop-Mailprogramm ausweichen.

Mailvelope hatte mir einiges Kopfzerbrechen bereitet. Denn ich hatte zunächst ein Schlüsselpaar -also den privaten und den öffentlichen Schlüssel- eingerichtet, den öffentlichen Schlüssel -wie voreingestellt- auf den Server hochladen lassen und erst dann Roundcube zur Liste der Email-Anbieter zugefügt. Als ich eine Mail erstellte, kam es zu folgenden Fehlermeldungen:

Die Mail wurde aber trotz Bejahung der Abfrage nicht gesendet.

Ich habe dann vorsichtshalber meinen hochgeladenen öffentlichen Schlüssel über die Schaltfläche Try it now (dort kann man auch nach dem eigenen Key oder den Schlüsseln Anderer suchen) gelöscht. Außerdem habe ich das zuvor gesicherte Firefox-Profil wieder eingespielt, um sicher zu sein, dass sich nicht noch irgendwelche Reste des Mailvelope-Plugins auf dem Rechner befinden.

Daraus resultierend ist diese Reihenfolge bei der Einrichtung Mailvelopes zu beachten:

Nachdem wir das Plugin installiert haben, öffnen wir über die Schaltfläche der Menüleiste die Optionen. Nach einem Klick auf den Reiter Optionen öffnen wir die Liste der E-Mail-Anbieter und klicken auf + Add new site. Unter Seite tragen wir Roundcube und unter Domainmuster die entsprechende Domain wie in dem vorgegebenen Beispiel ein. Für mich also: *.dietmarjanowski.de. Der komplette Pfad zur Installation kann nicht eingetragen werden. Erforderlich und ausreichend ist eben die Domain. Alle Optionen müssen eingeschaltet sein: Aktiv, Status und API.

Im Anschluss erstellen wir unter der Schlüsselverwaltung -> Schlüssel erstellen ein neues Schlüsselpaar. Ich empfehle, den voreingestellten Haken bei Öffentlichen Schlüssel zum Mailvelope Schlüssel Server hochladen (kann jederzeit gelöscht werden). Mehr erfahren zu belassen. Die erstellten Schlüssel befinden sich unter Schlüssel anzeigen.

Die automatisch an die angegebene Adresse versandte Verifizierungsmail wird durch Eingabe des gewählten Passwortes geöffnet.

Der erscheinende Link ist anzuklicken, um den Schlüssel zu bestätigen, womit die Installation abgeschlossen ist.

Zu beachten ist, dass eine Verschlüsselung zu versendender Mails nicht mit HTML möglich ist. Vor dem Erstellen einer Mail muss in der Menüleiste Roundcubes der Bearbeitungstyp auf Einfacher Text umgestellt werden.

Erst dann wird das Verschlüsselungssymbol freigegeben.

Unmittelbar vor dem Versand bietet Mailvelope an,  im Netz nach einem öffentlichen Schlüssel des Adressaten zu suchen. Wurde er gefunden, kann er importiert und so für die Zukunft gespeichert werden.

Mailvelope merkt sich -sofern durch ein Häkchen bzw. in den Sicherheitseinstellungen ausgewählt- für eine gewisse Dauer das verwendete Verschlüsselungspasswort. Man kann demnach ohne weitere Passworteingabe die gesendeten, verschlüsselten Mails  oder weitere empfangene Mails öffnen und lesen. Bei einer neuen Browser-Sitzung muss das Passwort erneut eingegeben werden, falls bereits versandte oder weitere empfangene und verschlüsselte Emails gelesen werden sollen.
Wer auf einem anderen Rechner die bereits erstellten Schlüsselpaare nutzen möchte, exportiert sie vom ersten Rechner und importiert sie auf dem zweiten. Die Funktion befindet findet man über Schlüssel anzeigen, Klick auf den Schlüssel -> Reiter Exportieren -> Alle.

Es empfiehlt sich, den öffentlichen Key auch auf folgende, renommierte Server hochzuladen:

Normalerweise wird er nach dem Hochladen auf einen Server von dort auf weitere verteilt.

Like als Erster.

26 thoughts on “Emails über Roundcube mit Mailvelope verschlüsseln

      • Dafür gibt es zwei Möglichkeiten:

        1) Identitätsklau,
        2) automatische Synchronisation von sks-keyservers.net, der eigentlich der einzige ist, den ich nutze.

        Wobei auch da unklar ist, welcher meiner Keys überhaupt da liegt. Es kursiert noch einer, den ich seit Jahren nicht mehr nutzen kann, weil ich zu blöd war, ein Ablaufdatum festzulegen.

           0 likes

          • Stimmt. Jurist kann sich etwa jeder nennen, der sich irgendein Gesetz in das Regal stellt. Das scheint nun nach eigener Aussage bei Dir nicht der Fall zu sein.

               0 likes

          • Also das PartG habe ich immer griffbereit. Ist ganz nützlich, wenn eine gewisse Partei mal wieder ins Klo greift.

               0 likes

          • So lang kann der Arm jener Partei gar nicht sein, um nach dem Spülvorgang von der Kanalisation aus ins Klo zu greifen.

               0 likes

          • Rechtswissenschaften bestehen nicht nur aus einem, sondern aus vielen Fächern, wie Du wissen solltest. Erst recht, wenn man nicht nur das erste, sondern auch das zweite Staatsexamen abgelegt hat und damit die Befähigung zum Richteramt besitzt.

               0 likes

          • Um so erstaunter ist man dann, wenn plötzlich Post von der Doppelnull kommt. Anfangs erstaunte, wie schnell sich Erstaunen mit Panik vermengt.

               0 likes

          • Eine erschreckend hohe Anzahl an Post von Doppelnullen ist in Ablage P am besten aufgehoben. Schade um die schönen Bäume.

               0 likes

          • Ich empfehle meinen Gegnern auch immer die Ablage P. Insbesondere bei durch mich veranlasster Gerichtspost. Stichwort Versäumnisurteil. Kannst Du ja nicht wissen.

               0 likes

          • Anwaltsschreiben betrachte ich so lange als gegenstandslos, bis ein Gerichtsstempel draufklebt. Dann muss ich bedauerlicherweise einem Gericht erklären, wieso ich sie für gegenstandslos halte. Wissen viele ja nicht, dass man auch mit Töt- und Fasellizenz eine Menge schreiben kann, wenn der Tag lang ist.

               0 likes

          • Ich empfehle meinen Gegnern auch immer, wie Du, selbst zu antworten, nicht nur, aber insbesondere z. B. vor dem Landgericht, Landesarbeitsgericht usw., womit der Fall bereits gewonnen ist. Stichwort Versäumnisurteil.

               0 likes

          • Ein Versäumnisurteil aufgrund ausbleibender Einschaltung eines teuren Phrasendreschers erscheint mir doch etwas unverhältnismäßig. Meines Wissens ist diese keineswegs verpflichtend.

               0 likes

          • Du irrst wie immer. Unter den genannten Voraussetzungen in jedem Fall. Und da der Laie kein Prozessrecht kennt, in anderen Fällen an sich unbedingt empfehlenswert. Aber, wie gesagt. ich empfehle das meinen Gegnern ausdrücklich nicht.

               0 likes

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Scrolle und klicke, um Smiley einzufügen

SmileBig SmileGrinLaughFrownBig FrownCryNeutralWinkKissRazzChicCoolAngryReally AngryConfusedQuestionThinkingPainShockYesNoLOLSillyBeautyLashesCuteShyBlushKissedIn LoveDroolGiggleSnickerHeh!SmirkWiltWeepIDKStruggleSide FrownDazedHypnotizedSweatEek!Roll EyesSarcasmDisdainSmugMoney MouthFoot in MouthShut MouthQuietShameBeat UpMeanEvil GrinGrit TeethShoutPissed OffReally PissedMad RazzDrunken RazzSickYawnSleepyDanceClapJumpHandshakeHigh FiveHug LeftHug RightKiss BlowKissingByeGo AwayCall MeOn the PhoneSecretMeetingWavingStopTime OutTalk to the HandLoserLyingDOH!Fingers CrossedWaitingSuspenseTremblePrayWorshipStarvingEatVictoryCurseAlienAngelClownCowboyCyclopsDevilDoctorFemale FighterMale FighterMohawkMusicNerdPartyPirateSkywalkerSnowmanSoldierVampireZombie KillerGhostSkeletonBunnyCatCat 2ChickChickenChicken 2CowCow 2DogDog 2DuckGoatHippoKoalaLionMonkeyMonkey 2MousePandaPigPig 2SheepSheep 2ReindeerSnailTigerTurtleBeerDrinkLiquorCoffeeCakePizzaWatermelonBowlPlateCanFemaleMaleHeartBroken HeartRoseDead RosePeaceYin YangUS FlagMoonStarSunCloudyRainThunderUmbrellaRainbowMusic NoteAirplaneCarIslandAnnouncebrbMailCellPhoneCameraFilmTVClockLampSearchCoinsComputerConsolePresentSoccerCloverPumpkinBombHammerKnifeHandcuffsPillPoopCigarette

Bitte folgende Codes benutzen:
<a href="ADRESSE">BESCHRIFTUNG</a>  <strong>WICHTIG/FETT</strong>  <em>HERVORGEHOBEN/KURSIV</em>  <blockquote>ZITAT</blockquote>

Mit dem Absenden Ihres Kommentars willigen Sie ein, dass der angegebene Name und Ihre Email-Adresse von mir im Zusammenhang mit Ihrem Kommentar gespeichert werden. Die Email-Adresse wird natürlich nicht veröffentlicht oder sonst weitergegeben. Die IP-Adresse speichere ich nicht. Mehr hierzu in den Datenschutzhinweisen. Sollte Ihr Kommentar nach dem Absenden hier nicht erscheinen, so wurde er entweder als Spam eingestuft oder er erwartet meine Moderation. Ich überprüfe eingehende Kommentare zeitnah und schalte sie gegebenenfalls frei.