GMX und Web.de jetzt mit PGP-Verschlüsslung für E-Mails
Falls ihr E-Mail-Konten bei GMX oder Web.de betreibt, könnt ihr eure Mails nun deutlich effektiver vor neugierigen Blicken schützen. Die beiden Anbieter bieten seit dieser Woche die Möglichkeit zur End-zu-End-Verschlüsselung.
(Bild: Shutterstock)
Als Basis für das neue Sicherheits-Feature dient die Open-Source-Lösung Mailvelope, eine anwenderfreundliche Erweiterung für die Webbrowser Chrome und Firefox auf Basis von PGP. Die iOS- und Android-Apps der Anbieter unterstützen den neuen Standard seit ihren letzten Updates automatisch. Damit bieten die beiden Dienste eine unkomplizierte Lösung für das von vielen Nutzern ansonsten als zu kompliziert abgelehnte Verschlüsselungsverfahren.
Mit ihrem internen Public-Key-Verzeichnis bieten WEB.DE und GMX eine Lösung für ein bisher ungelöstes PGP-Problem: Wie kommt man sicher an die öffentlichen Schlüssel der anderen, und wie stellt man sicher, dass es auch die richtigen sind? Alle mit der Browser-Erweiterung erzeugten öffentlichen Schlüssel werden in einem von WEB.DE und GMX gepflegten Verzeichnis abgelegt. Mit Hilfe einer Signatur stellen WEB.DE und GMX sicher, dass die Schlüssel im Verzeichnis zu den jeweiligen Accounts passen. Die entsprechenden privaten Schlüssel kennt nur der Nutzer.
Die Anbieter haben den Source-Code ihrer Anwendung nicht nur veröffentlicht, sondern auch einer Prüfung durch externe Security-Experten unterzogen um für ausreichende Transparenz zu sorgen. Eine durchaus erfreuliche Meldung für alle Nutzer, denen ihre Privatsphäre wichtig ist. Weitere Infos gibt’s hier bei Web.de. (Danke Claus)
Wenn ich das richtig verstehe verschlüsselt es aber nur bei emails zwischen diesen beiden Anbietern?
Das verstehst Du falsch, Du kannst jedem verschlüsselte Mails schicken, dessen öffentlichen PGP Schlüssel Du hast. Und jeder, der Deinen öffentlichen Schlüssel hat kann Dir verschlüsselte Mails schicken.
War ein grund warum ich von gmx zu mailbox org gewechselt habe. Bisher nie bereut. Kann den Anbieter nur empfehlen. Nie wieder die werbeseuche gmx!
posteo.de ist auch sehr zu empfehlen
Gut zu wissen, dass meine scheiss Werbemails bei web.de jetzt verschlüsselt sind…..
Bin auch seit über 2 Jahren bei posteo und sehr zufrieden
Gmx und Web.de Handbuch nur noch für Schrottanmeldungen
+1, dito
Yep! Sign!
Bin ich auch – und hoch zufrieden!!
Aber leider für die meisten hier uninteressant- kostet 1 € im Monat!!
Und das ist ja den meisten schon zu viel – sonst hätte Threema bestimmt mehr Mitglieder… *seufz*
Nee, dann sich lieber weiter „umsonst“ mit seine persönlichen Daten prostituieren – gilt auch für GMX, Google-Mail ‚ Co. !!
El Capitan Dev Beta 7 ist raus.
Schon seit gestern.
kann Apple Mail das eigentlich auch?
Es gibt fast für jedes Mailprogramm PGP Plugins, für Apple Mail: https://gpgtools.org/
Richtig, habe ich darüber ebenfalls installiert.
Nachteil: Mail.app für iOS kann das nicht, weil Apple von Haus aus nur S/MIME unterstützt, welches zu PGP eben nicht kompatibel ist. Und dann bleibt leider nur die umständliche Nutzung übers Web-Interface oder eine App wie iPGMail.
Ein guter Schritt vorwärts, den GMX da macht, aber insgesamt längst nicht der Weisheit letzter Schluss.
Verschlüsseln geht auch gut mit den gpgtools (gpgtools.org) und mobil mit iPGMail.
Unabhängig vom Anbieter.
Wie funktioniert das denn, wenn ich über die ios mail App versende, in der mein gmx Konto hinterlegt ist? Ist die Email dann auch verschlüsselt oder geht das nur, wenn ich die gmx eigene mail App benutze?
Es nur mit dem Browser-Plugin „Mailvelope“ oder ganz klassisch per eMail-Client und PGP. Der iOS-Mail-Client unterstützt kein PGP, sondern nur Verschlüsselung mit S/MIME-Zertifikaten.
gute frage! in apple mail müsste das wohl nachgerüstet werden (s. plugin im kommentar oben). ob dazu aber alle notwendigen daten von web.de und gmx zur verfügung stehen, wage ich zu bezweifeln. schliesslich wollen die, dass man ihre apps benutzt und ihre werbung sieht…
In den Artikeln die ich gelesen habe stand, daß man den privaten Schlüssel ohne Pfuschen aus dem Plugin extrahieren kann. Das sollte reichen.
Danke für die Erläuterungen, werde mir mal das Plugin ansehen.