Source:
https://hilfe.gmx.net/sicherheit/pgp.htmlVerschlüsselte Kommunikation
Mit Verschlüsselter Kommunikation ermöglichen wir Ihnen, E-Mails verschlüsselt und mit der höchstmöglichen Sicherheit zu versenden. Mit E-Mail made in Germany sorgt GMX schon jetzt für die Sicherheit Ihrer Kommunikation auf dem Weg vom Absender zum Empfänger. Was aber, wenn Ihr Empfänger sich nicht innerhalb des sicheren Verbunds befindet und Inhalte besonders sensibel sind? In diesem Fall können Sie das Verfahren "Ende-zu-Ende-Verschlüsselung" einsetzen: Sie selbst verschlüsseln Text und Anhänge Ihrer E-Mails, bevor Sie sie absenden, und der Empfänger selbst kümmert sich um die Entschlüsselung. Dadurch spielt es keine Rolle mehr, ob die E-Mail wie im E-Mail Made in Germany Verbund auf dem gesamten Transportweg verschlüsselt übertragen wird oder nicht - wird sie unterwegs abgefangen, kann sie ohne den zugehörigen privaten Schlüssel nicht gelesen werden. Diesen privaten Schlüssel hat jedoch ausschließlich der Empfänger der E-Mail.
Für die Ende-zu-Ende-Verschlüsselung nutzen wir die Verschlüsselungstechnologie OpenPGP. Jeder PGP-Benutzer besitzt zwei Schlüssel (große Dateien mit zufällig generiertem Inhalt) - einen privaten, den ausschließlich er selbst kennt, und einen öffentlichen, den er seinen Kontakten zur Verfügung stellt. Sie selbst verschlüsseln eine sensible E-Mail mit dem öffentlichen Schlüssel des Empfängers. Der Empfänger kann Ihre E-Mail nur entschlüsseln und lesen, wenn er seinen privaten Schlüssel und sein Schlüssel-Passwort kennt. So ist sichergestellt, dass ausschließlich der beabsichtigte Empfänger Zugriff auf die E-Mail hat.
PGP konnte bislang nur mit fortgeschrittenen Computerkenntnissen genutzt werden. GMX bietet eine Möglichkeit, diese Technologie gewohnt einfach und komfortabel zu nutzen und erweitert sie um moderne Funktionen wie dezentrale Sicherung oder die parallele Nutzung mehrerer Rechner, Smartphones und Tablets. Die Einrichtung besteht aus nur drei Schritten und ist binnen weniger Minuten abgeschlossen.
Ende-zu-Ende-Verschlüsselung macht nur dann Sinn, wenn die Rechenoperationen zur Verschlüsselung auf Ihrem Rechner (und nicht auf einem Server von GMX) ausgeführt werden. Dazu wird die Software Mailvelope als Erweiterung für die Browser Chrome und Firefox eingesetzt. Um PGP nutzen zu können, müssen Sie diese Software installieren und einmalig einrichten.
Weitere Informationen zu PGP finden Sie auch auf der Seite E-Mail-Verschlüsselung - Sicherheit bei GMX.
Anwendungsgebiete
Voraussetzungen
Für Interessierte: Technischer Hintergrund
Verschlüsselte Kommunikation einrichten
Die Einrichtung für verschlüsselte Kommunikation gilt für Ihre GMX Standardadresse.
Um verschlüsselte Kommunikation nutzen zu können, müssen Sie die Funktion einmalig einrichten. Dabei wird ein Schlüsselpaar erstellt und auf Wunsch gesichert.
Verschlüsselte Kommunikation zum ersten Mal auf einem Computer einrichten
So richten Sie Verschlüsselte Kommunikation auf einem weiteren Computer ein
So richten Sie Verschlüsselte Kommunikation auf einem Android-Smartphone oder -Tablet ein
So richten Sie Verschlüsselte Kommunikation auf einem iOS-Smartphone oder -Tablet ein
So richten Sie Verschlüsselte Kommunikation ein, wenn Sie Mailvelope bereits zuvor verwendet haben
Siehe auch
Mailvelope
Sicherung
Standardadresse festlegen
Kontakte einladen
Schlüssel verwalten
Mailvelope
Während der Einrichtung werden Sie gebeten, die Browser-Erweiterung Mailvelope herunterzuladen und zu installieren. Mailvelope ist deutscher Sicherheitspartner von GMX und hat sich auf die sichere Verschlüsselung von E-Mails spezialisiert. GMX garantiert, dass es sich bei der Browser-Erweiterung um ein vertrauenswürdiges Programm handelt.
Mailvelope übernimmt alle Aufgaben, die lokal auf Ihrem Rechner stattfinden müssen:
Schlüssel generieren
Schlüssel speichern und verwalten
Schlüssel mit dem Schlüssel-Passwort ver- und entschlüsseln
Ausgehende E-Mails verschlüsseln
Eingehende E-Mails entschlüsseln
Vorbereitung und Verschlüsselung der Sicherung
Warum? Echte Ende-zu- Ende-Verschlüsselung funktioniert nur, wenn diese Vorgänge tatsächlich an Ihrem Ende der Leitung, also auf Ihrem Computer stattfinden - und nicht etwa innerhalb der Infrastruktur von GMX.
Alle Mailvelope-Seiten erkennen Sie an einem charakteristischen Hintergrund aus Schloss-Symbolen. Diesen Hintergrund können Sie in den Mailvelope-Einstellungen anpassen. Damit können Sie bei jeder Verwendung sicherstellen, dass das echte Mailvelope zum Einsatz kommt - und nicht etwa eine Fälschung, so unwahrscheinlich das auch sein mag. Eine ausführliche Dokumentation dieser Browser-Erweiterung finden Sie auf der offiziellen Mailvelope-Website.
Für Experten: Mailvelope selbst überprüfen und kompilieren
Siehe auch
Verschlüsselte Kommunikation einrichten
Mailvelope installieren
Mailvelope installieren
Falls Sie einen anderen Computer nutzen, auf dem Sie Verschlüsselte Kommunikation noch nicht eingerichtet haben, müssen Sie Mailvelope zunächst installieren.
So installieren Sie Mailvelope mit Mozilla Firefox
So installieren Sie Mailvelope mit Google Chrome
Sobald Sie die Browser-Erweiterung installiert haben, können Sie die Verschlüsselte Kommunikation für den Computer einrichten.
Siehe auch
Verschlüsselte Kommunikation einrichten
Sicherung
Bei der Einrichtung werden Sie gefragt, ob Sie eine Sicherung für Ihre Verschlüsselungsdaten einrichten möchten. Im Anschluss erhalten Sie einen Wiederherstellungsbeleg, den Sie am besten ausdrucken und an einem sicheren Ort (z. B. Tresor) aufbewahren.
Wizard-Seite Schlüsselpasswort
Die Sicherung erfüllt zwei Zecke:
Sicherung Ihrer Verschlüsselungsdaten: Mit der Sicherung sind Ihre Daten gegen Verlust geschützt. Wenn Ihr Computer defekt ist, die Festplatte streikt, oder Sie schlicht Ihr Schlüssel-Passwort vergessen haben, ist die Sicherung die einzige Möglichkeit, verschlüsselte Kommunikation weiterhin nutzen zu können
Verschlüsselung auf weiteren Geräten einrichten: Die für die Verschlüsselung nötigen Daten (die "Schlüssel", große Dateien mit zufällig generiertem Inhalt), werden zunächst ausschließlich direkt auf Ihrem Computer gespeichert, schließlich handelt es sich um eine echte Ende-zu-Ende-Verschlüsselung. Das bedeutet aber auch, dass die Verschlüsselung ausschließlich auf Ihrem Computer eingesetzt werden kann. Damit Sie die verschlüsselte Kommunikation auch auf anderen Geräten einsetzen können, haben Sie die Möglichkeit, alle Verschlüsselungsdaten auf einem GMX Server zu speichern und bei Bedarf abzurufen.
Die Sicherung ist freiwillig, Sie können verschlüsselte Kommunikation auch ohne diese Funktion nutzen. Beachten Sie jedoch, dass diese Daten auf anderem Wege nicht wiederhergestellt werden können. Geht Ihr privater Schlüssel, öffentlicher Schlüssel oder Ihr Schlüssel-Passwort verloren, können auch alle bisherigen verschlüsselten E-Mails nicht mehr gelesen werden.
Wie Sie die verschlüsselte Kommunikation auf weiteren Geräten einrichten, erfahren Sie im Abschnitt Verschlüsselte Kommunikation einrichten.
Technischer Hintergrund
Siehe auch
Verschlüsselte Kommunikation einrichten
Schlüssel-Passwort vergessen
Neuen Wiederherstellungsbeleg erstellen
Wenn Sie Ihren Wiederherstellungsbeleg verloren haben, können Sie in wenigen Schritten einen neuen erstellen.
Klicken Sie im Posteingang auf "Einstellungen".
Klicken Sie unter "Sicherheit" auf "Verschlüsselung".
Klicken Sie auf "Sicherung und Wiederherstellung", dann auf "Wiederherstellungsbeleg erstellen". Der Wiederherstellungsbeleg wird generiert und erscheint in einem neuen Fenster.
Klicken Sie auf "Ausdrucken". Bewahren Sie den Ausdruck an einem sicheren Ort auf.
Kontakte einladen
Verschlüsselte Kommunikation funktioniert nur, wenn auch der Empfänger verschlüsselte Kommunikation eingerichtet hat und über ein Schlüsselpaar verfügt. Ist dies noch nicht der Fall, können Sie ihn zur verschlüsselten Kommunikation einladen.
So laden Sie einen Kontakt zur verschlüsselten Kommunikation ein
So richten Sie die Verschlüsselte Kommunikation mit einem Kontakt, der nicht GMX oder WEB.DE nutzt, ein
Die Empfänger erhalten eine vorgefertigte E-Mail mit einer kurzen Erklärung und Informationen zur Einrichtung:
Beispiel
Schlüssel verwalten
Neben Ihrem eigenen Schlüsselpaar speichert Mailvelope auch die öffentlichen Schlüssel Ihrer Kontakte. Diese Schlüssel können Sie mit Mailvelope verwalten.
So öffnen Sie die Mailvelope-Schlüsselverwaltung
Klicken Sie auf das Mailvelope-Symbol oben rechts.
Klicken Sie auf "Optionen".
Klicken Sie auf "Schlüsselverwaltung".
So exportieren Sie einen Schlüssel
So importieren Sie einen Schlüssel
So nutzen Sie einen bestehenden Schlüssel
So löschen Sie einen Schlüssel
So zeigen Sie den Fingerabdruck eines Schlüssels an
Verschlüsselte E-Mail schreiben
Voraussetzung: Um eine verschlüsselte E-Mail schreiben zu können, benötigen Sie den öffentlichen Schlüssel des Empfängers. Dazu können Sie den Empfänger einladen oder manuell hinzufügen. Mehr dazu finden Sie im Abschnitt Kontakte einladen.
Klicken Sie im Posteingang auf das Schloss-Symbol neben der Schaltfläche "E-Mail schreiben". Sie sehen das übliche "E-Mail-Schreiben"-Fenster mit Mailvelope-Hintergrund.
Fügen Sie einen oder mehrere Empfänger hinzu. Sie können nur Empfänger hinzufügen, für die Sie die verschlüsselte Kommunikation bereits eingerichtet haben. Das erkennen Sie am grauen bzw. roten Schloss-Symbol.
Schreiben Sie wie gewohnt Ihre E-Mail. Sie können Anhänge (bis zu 10 MB) mitsenden.
Klicken Sie auf die Schaltfläche "Verschlüsselt senden".
Wizard-Seite Schlüsselpasswort
Geben Sie ggf. Ihr Schlüssel-Passwort ein und bestätigen Sie mit einem Klick auf "OK".
Wizard-Seite Schlüsselpasswort
Ihre E-Mail wird gesendet. Sie können die E-Mail später im "Gesendet"-Ordner einsehen. Dazu müssen Sie einen Computer verwenden, auf dem Sie verschlüsselte Kommunikation bereits eingerichtet haben.
Siehe auch
Kontakte einladen
Verschlüsselte E-Mail empfangen und lesen
Eingehende verschlüsselte E-Mails finden Sie wie gewohnt im Posteingang, sie erkennen Sie an einem Schloss-Symbol.
Wizard-Seite Schlüsselpasswort
Beim Öffnen werden Sie aufgefordert, Ihr Schlüssel-Passwort einzugeben.
Die Entschlüsselung erfolgt anschließend innerhalb der Mailvelope-Erweiterung direkt auf Ihrem Computer. Eine Übertragung des unverschlüsselten Textes von GMX auf Ihren Rechner oder umgekehrt findet also nicht statt.
Einstellungen
Im "Posteingang" finden Sie in den "Einstellungen" im Abschnitt "Sicherheit" die Seite "Verschlüsselung".
Kontakte einladen
Sicherung und Wiederherstellung
Schlüssel-Passwort vergessen
Verschlüsselte Kommunikation auf einem anderen Gerät einrichten
Privatsphäre
Siehe auch
Kontakte einladen
Sicherung
Schlüsselpasswort vergessen
Verschlüsselte Kommunikation einrichten
Schlüssel-Passwort vergessen
Schlüssel-Passwort mit Wiederherstellungsbeleg erneut anzeigen lassen
Verschlüsselte Kommunikation zurücksetzen
Siehe auch
Verschlüsselungsdaten verloren
Verschlüsselungsdaten verloren
Sie haben die Verschlüsselungsdaten oder Ihr Schlüssel-Passwort verloren und keine Sicherung angelegt
Wenn Sie Ihr Schlüssel-Passwort vergessen haben und Ihr Wiederherstellungsbeleg nicht mehr verfügbar ist, können Sie die verschlüsselte Kommunikation nicht mehr verwenden. Sie können keine verschlüsselten E-Mails mehr senden und eingehende verschlüsselte E-Mails nicht mehr entschlüsseln. Leider können auch wir in diesem Fall nicht weiterhelfen - die Schlüssel liegen uns nicht vor.
Um verschlüsselte Kommunikation erneut einsetzen zu können, benötigen Sie ein neues Schlüsselpaar. Bitte wenden Sie sich dazu an den GMX Support.
Stellen Sie sicher, dass Ihre Kontakte nur noch Ihren neuen Schlüssel verwenden. Dazu müssen Sie Ihre Kontakte erneut einladen.