WEB.DE sorgt dafür, dass Privates wirklich privat bleibt
Warum E-Mails verschlüsseln?
Dann sollten Sie Ihre Inhalte und Daten zusätzlich schützen
In 3 Schritten zur Verschlüsselung
So einfach richten Sie verschlüsselte Kommunikation ein!
Einmal eingerichtet, schreiben Sie verschlüsselte E-Mails wie gewohnt!
Einfache Nutzung ohne reduzierte Sicherheit!
Information & Details
Bewährter Standard
Verschlüsselte Kommunikation bei WEB.DE setzt auf OpenPGP (Abkürzung für „Pretty Good Privacy“), einen offenen Standard zur E-Mail-Verschlüsselung. Es dient der schnellen und sicheren Ende-zu-Ende-Verschlüsselung von E-Mail-Inhalten. OpenPGP gilt als absolut sicher, da es seit seiner Einführung nicht geknackt werden konnte. Im Zusammenspiel mit der Transportverschlüsselung von E-Mail made in Germany sorgt verschlüsselte Kommunikation dafür, dass weder Informationen zu Absender, Empfänger oder Betreff (Metadaten) noch Inhalte für Unbefugte einsehbar sind.
Das OpenPGP-Prinzip
Das Verfahren nutzt zwei sich ergänzende Schlüssel, die zur Verschlüsselung benötigt werden - einen öffentlichen und einen privaten. Der öffentliche Schlüssel wird dem Kommunikationspartner zur Verfügung gestellt. Damit “verschließt” dieser seine Nachrichten an den Besitzer des privaten Schlüssels. Dieser Schlüssel ist geheim, denn nur damit können die E-Mail-Inhalte wieder lesbar gemacht werden. Durch das Prinzip der zwei voneinander abhängigen Schlüssel ist das Verfahren besonders sicher, da letztlich immer der geheime private Schlüssel benötigt wird.
Weltweite Verwendung
PGP ist momentan das am weitesten verbreitete Verfahren zur Verschlüsselung und aktuell der wichtigste weltweit gültige Standard. Durch die Wahl des OpenPGP-Verfahrens sichert WEB.DE die Kompatibilität zu anderen Kommunikationspartnern. Andere angebotene Verschlüsselungsmethoden sind häufig nur innerhalb geschlossener Systeme möglich, funktionieren also nur zwischen Nutzern des jeweiligen Angebots. Zudem sind diese Verfahren oft hinsichtlich Funktionsweise und Sicherheit intransparent. Bei OpenPGP ist dagegen das Verfahren und die Funktionsweise komplett offengelegt und damit nachvollziehbar.
Informationen & Details
Komfortable Anwendung
Mit dem Verfahren der verschlüsselten Kommunikation verfolgt WEB.DE das Ziel, erstmals abhörsichere Kommunikation auch ohne technische Vorkenntnisse zu ermöglichen. Dafür ist das technische PGP-Verfahren durch nutzerfreundliche Funktionen vereinfacht worden. Möglich ist dies durch die enge Zusammenarbeit mit dem international tätigen Open-Source-Projekt Mailvelope aus Heidelberg und der Verwendung dessen browserbasierter OpenPGP-Lösung.
Vereinfachte Schlüsselerstellung
Mit dem 3-stufigen Einrichtungsprozess wird die klassische, langwierige Schlüsselerstellung abgelöst. Während des Prozesses wird im Hintergrund ein Schlüssel-Paar aus öffentlichem und privatem Schlüssel generiert, ohne dass Sie damit direkt in Berührung kommen. Die Schlüssel werden lokal in der Browser-Erweiterung des Rechners gespeichert. Ein Zugriff von außerhalb des Rechners ist somit nicht möglich. Zudem erstellen Sie während der Einrichtung ein Schlüssel-Passwort, das die Einstellungen zur verschlüsselten Kommunikation noch einmal zusätzlich schützt. Besitzen Sie bereits ein PGP-Schlüssel-Paar, lässt sich dieses über die Optionen in der Erweiterung hinzufügen.
Optionale Sicherung
Verschlüsselte Kommunikation bietet Ihnen zum Abschluss der Einrichtung eine Sicherungsoption. Ohne Sicherung können die Daten bei Verlust von Schlüssel oder Schlüssel-Passwort nicht wiederhergestellt werden, wodurch sich zuvor verschlüsselte E-Mail-Inhalte nicht mehr entschlüsseln lassen. Während der Sicherung verschlüsselt Mailvelope die Daten noch einmal in einem Sicherheitscontainer und schützt diesen mit einem 26 Zeichen langen Code. Dieser Wiederherstellungscode wird nicht gespeichert, sondern nur über einen Beleg ausgegeben, der von Ihnen ausgedruckt und vertraulich verwahrt werden muss. Die Sicherung wird von WEB.DE dringend empfohlen, ist aber nicht verpflichtend.
Nutzung auf Mobilgeräten
Im Gegensatz zu bisherigen PGP-Verfahren kann die verschlüsselte Kommunikation bei WEB.DE auch mit der Mail-App genutzt werden. Über den während der Sicherung erstellten Beleg, können per QR-Code oder abgedrucktem Wiederherstellungscode die Einstellungen schnell und bequem auf das Endgerät übertragen werden. Sobald die verschlüsselte Kommunikation initial auf dem Rechner eingerichtet wurde, erkennt die App dies und bietet die Übertragungsoption automatisch an.
Optimierte Schlüsselverwaltung
Um verschlüsselte Nachrichten austauschen zu können, müssen die Kommunikationspartner jeweils den öffentlichen Schlüssel des Anderen besitzen. Im klassischen Verfahren erfolgt der Austausch in einem aufwändigen, manuellen Prozess. Im Gegensatz hierzu bietet WEB.DE zwei einfache Varianten, um sicher an den öffentlichen Schlüssel des Gegenüber zu gelangen.
1.) Hat Ihr Kontakt verschlüsselte Kommunikation noch nicht eingerichtet, erhält er über die Einladungsfunktion von Ihnen persönlich eine E-Mail. Die Einladung führt direkt in den Einrichtungsprozess und enthält bereits den öffentlichen Schlüssel von Ihnen. Zusammen mit der Bestätigung wird dann sein eigener öffentlicher Schlüssel im Hintergrund an Sie versendet.
2.) Hat Ihr Kontakt bereits verschlüsselte Kommunikation eingerichtet, liegt sein öffentlicher Schlüssel standardmäßig im Schlüssel-Verzeichnis von WEB.DE. Bei der Eingabe seiner E-Mail-Adresse wird dies automatisch erkannt und sein öffentlicher Schlüssel wird Ihnen zur Verfügung gestellt. Um eine breite Verwendung der verschlüsselten Kommunikation zu ermöglichen, werden in dem Verzeichnis auch die in Kooperation von Mailvelope und GMX erzeugten Schlüssel abgelegt. WEB.DE signiert alle dort abgelegten Schlüssel mit dem öffentlichen WEB.DE Schlüssel und garantiert so deren Echtheit. Natürlich können Sie auch jederzeit Ihren öffentlichen Schlüssel in den Postfach-Einstellungen aus dem Verzeichnis entfernen. WEB.DE Schlüssel anzeigen
Der zugehörige Fingerprint lautet: C394 C011 0A17 0954 47F1 5F0D 1DA4 1713 9553 E1B9
Informationen & Details
Sicheres Verfahren
Mit der Offenlegung von Quellcode und Funktionsweise der verschlüsselten Kommunikation und der Überprüfung durch externe Fachleute sorgt WEB.DE für die Transparenz der verschlüsselten Kommunikation. Trotz der Vereinfachung des Verfahrens bleibt das Sicherheitsniveau von OpenPGP so für alle bestehen.
Browserbasierte Umsetzung
WEB.DE hat sich bewusst für die browserbasierte Umsetzung des OpenPGP-Verfahrens entschieden. So erfolgt die Verschlüsselung ausschließlich lokal auf Ihrem Rechner und nicht wie beim serverseitigen Verfahren in der Infrastruktur des Unternehmens. Durch die Kooperation mit Mailvelope wird zudem sichergestellt, dass alle sicherheitsrelevanten Daten wie der Schlüssel oder das zugehörige Passwort außerhalb des Einflussbereichs von WEB.DE liegen. So ist eine Trennung von Verschlüsselungstechnik und persönlichen Daten garantiert.
Zusätzliche Sicherheitsoptionen
Innerhalb der Browser-Erweiterung bietet Mailvelope weitere Sicherheitseinstellungen, die sich zum Schutz anpassen und kontrollieren lassen. Diese sind direkt über das Schloss-Icon im Browser aufrufbar. So ist der Sicherheitshintergrund, der bei allen Schritten der verschlüsselten Kommunikation angezeigt wird, individuell einstellbar. Durch die persönliche Gestaltung können Sie sicherstellen, dass das Fenster nicht manipuliert wurde. Über die Einstellungen von Mailvelope ist auch ein Sicherheitsprotokoll einsehbar. Dieses protokolliert alle im Zusammenspiel mit der Browser-Erweiterung durchgeführten Aktionen und gibt Ihnen die Möglichkeit diese nachzuverfolgen und zu überwachen. Das in der Browser-Erweiterung angezeigte „OK“ signalisiert dabei, wann Sie gerade über das Sicherheitsfenster auf die Erweiterung zugreifen.
OpenPGP – Fragen & Antworten
Die 5 häufigsten Fragen zum Verfahren
Alles Wichtige im Detail
Kann ich auch zu anderen E-Mail-Unternehmen verschlüsselt kommunizieren?
Ja. Die verschlüsselte Kommunikation ist auch mit anderen E-Mail-Unternehmen möglich, sofern diese auch OpenPGP nutzen.
Wo finde ich meine verschlüsselten E-Mails?
Verschlüsselte E-Mails, die Sie erhalten haben, finden Sie wie gewohnt in Ihrem Postfach - von Ihnen verschickte verschlüsselte E-Mails im Gesendet-Ordner. Verschlüsselte E-Mails sind zur besseren Unterscheidung mit einem Schloss-Icon gekennzeichnet.
Wie sehe ich, ob ich gerade verschlüsselt kommuniziere?
Wenn Sie eine verschlüsselte E-Mail lesen oder schreiben, sehen Sie das an den Schloss-Icons im Hintergrund. Um diese Kennzeichnung fälschungssicher zu machen, können Sie diesen Hintergrund grafisch individualisieren. Das in der Browser-Erweiterung angezeigte „OK“ signalisiert, wann Sie gerade über das Sicherheitsfenster auf die Erweiterung zugreifen. Mehr zur Kennzeichnung finden Sie in der WEB.DE Hilfe.
Kann ich den Inhalt einer entschlüsselten E-Mail herauskopieren (Strg-C)?
Ja, das ist problemlos möglich. Es sollte jedoch bedacht werden, dass der kopierte Inhalt im Zwischenspeicher entschlüsselt vorliegt. Der entschlüsselte Inhalt kann somit auch nach dem Logout noch abgerufen werden, sofern der Zwischenspeicher nicht geleert oder überschrieben wurde.
Kann ich verschlüsselte E-Mails auch dann lesen, wenn ich mein WEB.DE Postfach an eine andere E-Mail-Adresse weitergeleitet habe?
Ja, sofern bei dem Ziel-Postfach auch die verschlüsselte Kommunikation eingerichtet wurde. Handelt es sich bei dem Ziel-Postfach um einen anderen E-Mail-Anbieter als WEB.DE, kann es sein, dass die verschlüsselte Kommunikation nicht angeboten wird oder der Einrichtungsprozess komplizierter ist.
Was ist das Schlüssel-Verzeichnis?
Nach der Einrichtung wird Ihr öffentlicher Schlüssel standardmäßig im Schlüssel-Verzeichnis von WEB.DE abgelegt, um die Kommunikation zu vereinfachen. Bei der Eingabe Ihrer E-Mail-Adresse wird dies automatisch erkannt und Ihr öffentlicher Schlüssel wird Ihrem Kontakt zur Verfügung gestellt. Um eine breite Verwendung der verschlüsselten Kommunikation zu ermöglichen, werden in dem Verzeichnis auch die in Kooperation von Mailvelope und GMX erzeugten Schlüssel abgelegt. Sollten Sie eine Speicherung im Schlüssel-Verzeichnis nicht wünschen, kann diese in den Postfach-Einstellungen unter dem Punkt „Privatsphäre“ widerrufen werden.
Alles Wichtige im Detail
Werden auch E-Mail-Anhänge verschlüsselt?
Ja. Auch die E-Mail-Anhänge wie Bilder oder andere Dateien werden mit OpenPGP verschlüsselt.
Was macht die Browser-Erweiterung von Mailvelope mit meinen Daten?
Mailvelope übernimmt die Schlüsselerstellung und –verwaltung und speichert diese lokal in der Browser-Erweiterung des Geräts. Ein Zugriff von außerhalb des Rechners ist somit nicht möglich.
Haben Unternehmen oder staatliche Behörden Zugriff auf meine E-Mails?
Nein. Durch die browserbasierte Speicherung liegen alle wichtigen Daten bei Ihnen. Weder staatliche Behörden noch WEB.DE oder Mailvelope haben Zugriff auf die E-Mail-Inhalte. Selbst Gerichtssbeschlüsse zur Datenauslieferung bleiben wirkungslos.
Sind meine E-Mails für andere lesbar, wenn sie einmal entschlüsselt wurden?
Nein. Die Entschlüsselung findet jedes Mal aufs Neue statt und macht die Inhalte nur temporär und lokal auf Ihrem Gerät sichtbar.
Was ist der Unterschied zur SSL-Verschlüsselung (Transportverschlüsselung) von E-Mail made in Germany?
Die verschlüsselte Kommunikation ergänzt die Transportverschlüsselung und bietet auch dann Schutz, wenn die E-Mail den sicheren E-Mail made in Germany-Verbund verlässt. Selbst wenn E-Mails ins Ausland und an E-Mail-Unternehmen mit unklaren Datenschutzbestimmungen und ohne verschlüsselte Verbindungswege verschickt werden, kann der vollständige Schutz der Daten sichergestellt werden, da nur der berechtigte Personen die Nachricht entschlüsseln kann.
Warum wird eine browserbasierte Speicherung verwendet?
Bei Einsatz der browserbasierten Verschlüsselung erfolgt die Verschlüsselung ausschließlich lokal auf den Rechnern der Kunden und nicht wie beim serverseitigen Verfahren in der Infrastruktur des Unternehmens. Durch die Kooperation mit Mailvelope wird zudem sichergestellt, dass alle sicherheitsrelevanten Daten wie Schlüssel oder zugehöriges Passwort außerhalb des Einflussbereichs von WEB.DE liegen. So ist eine Trennung von Verschlüsselungstechnik und persönlichen Daten garantiert.
Warum wurde OpenPGP für die verschlüsselte Kommunikation gewählt?
OpenPGP ist ein weltweit genutzter Verschlüsselungsstandard, der sowohl mit verschiedenen Systemen kompatibel ist als auch ein Höchstmaß an Sicherheit bietet. Für Transparenz und langfristige Sicherheit sorgen die Offenlegung von Quellcode und Funktionsweise der verschlüsselten Kommunikation sowie die Überwachnung durch externe Sicherheits-Dienstleister.
Gab es eine Überprüfung des Verschlüsselungsverfahrens?
Ja. Die verschlüsselte Kommunikation wurde durch externe Sicherheits-Dienstleister geprüft.
Wie kann ich überprüfen, ob ein Schlüssel tatsächlich der angegebenen Person gehört?
Damit Sie sicher sein können, dass ein Schlüssel auch tatsächlich der angegebenen Person gehört, gibt es die PGP-Prüfnummer ("Fingerprint"). Wenn Sie einen neuen Kontakt zur verschlüsselten Kommunikation bestätigen, erscheint neben seiner E-Mail-Adresse ein "i". Durch einen Klick auf das "i" bekommen Sie den Fingerprint Ihres Kontakts angezeigt. Um sicher zu gehen, dass dieser tatsächlich der angegebenen Person gehört, lassen Sie ihn durch Ihren Kontakt persönlich oder telefonisch bestätigen.
Wie kann ich erkennen, ob ein Schlüssel von WEB.DE signiert wurde?
WEB.DE signiert alle im Schlüssel-Verzeichnis abgelegten Schlüssel mit seinem öffentlichen Schlüssel und garantiert so deren Echtheit. Um zu überprüfen, ob ein Schlüssel tatsächlich von WEB.DE signiert worden ist, können Sie in den Optionen der Browser-Erweiterung von Mailvelope den WEB.DE Schlüssel importieren. Der zugehörige Fingerprint lautet: C394 C011 0A17 0954 47F1 5F0D 1DA4 1713 9553 E1B9
Was sagt die digitale Signatur aus?
Alle verschlüsselt versendeten Nachrichten werden standardmäßig digital vom versendenden Kontakt signiert. Die Signatur besagt, dass die E-Mail tatsächlich von der angegebenen Person stammt und dass der Inhalt während der Übertragung nicht manipuliert worden ist. Ob eine Signatur valide ist, können Sie im rechten unteren Bereich einer verschlüsselten E-Mail unter "Digital unterschrieben" prüfen.
Alles Wichtige im Detail
Muss ich die Einrichtung der verschlüsselten Kommunikation bei WEB.DE jedes Mal durchführen?
Nein. Jeder Nutzer muss die Einrichtung nur einmal durchführen.
Ist die verschlüsselte Kommunikation bei WEB.DE verpflichtend?
Nein. Die Einrichtung der verschlüsselten Kommunikation ist freiwillig. Auch nach der Einrichtung haben Sie immer die Wahl, ob Sie E-Mail-Inhalte zusätzlich verschlüsseln möchten oder nicht.
Ich habe mein Passwort vergessen und den Wiederherstellungsbeleg verloren. Kann ich die verschlüsselte Kommunikation neu einrichten?
Wenn Sie sowohl Ihr Passwort als auch den Wiederherstellungsbeleg verloren haben, kann unser Kundenservice die verschlüsselte Kommunikation für Sie zurücksetzen. Danach können Sie die verschlüsselte Kommunikation neu einrichten. Alle bis dahin versendeten und empfangenen E-Mails sind in diesem Fall aber nicht mehr entschlüsselbar.
Lässt sich das Schlüssel-Passwort ändern?
Nein, das Schlüsselpasswort kann nicht geändert oder neu vergeben werden. Sie können es sich aber mit Hilfe des Wiederherstellungscodes anzeigen lassen, wenn Sie es vergessen haben sollten.
Ich habe bereits Schlüssel erstellt. Kann ich diese importieren?
Ja. Sie können Ihre Schlüssel über die Experten-Einstellungen in der Browser-Erweiterung von Mailvelope importieren. Bitte beachten Sie, dass diese Schlüssel nicht synchronisiert und nicht über den Wiederhestellungsbeleg gesichert werden. Die von Mailvelope in Kooperation mit WEB.DE erstellten Schlüssel dürfen außerdem nicht gelöscht werden. Andernfalls wird die Einrichtung der verschlüsselten Kommunikation nicht mehr erkannt.
Wie kann ich die verschlüsselte Kommunikation einrichten, wenn ich Mailvelope bereits nutze?
Sie finden eine Anleitung zur Migration Ihrer Mailvelope Kundendaten in der WEB.DE Hilfe.
Kann ich zuvor von mir verschlüsselte E-Mails ebenfalls über das Postfach entschlüsseln?
Ja. Dazu müssen Sie das Schlüssel-Paar der bereits verschlüsselten E-Mails über die Experten-Einstellungen in der Browser-Erweiterung von Mailvelope importieren und die E-Mails an Ihr Postfach weiterleiten. Bitte beachten Sie, dass diese Schlüssel nicht synchronisiert und nicht über den Wiederhestellungsbeleg gesichert werden. Die von Mailvelope in Kooperation mit WEB.DE erstellten Schlüssel dürfen außerdem nicht gelöscht werden. Andernfalls wird die Einrichtung der verschlüsselten Kommunikation nicht mehr erkannt.
Wie kann ich die verschlüsselte Kommunikation deaktivieren?
Wenn Sie die Möglichkeit zur verschlüsselten Kommunikation nicht mehr wünschen, kann unser Kundenservice Ihre Einrichtung zurücksetzen. Bitte beachten Sie, dass bereits verschlüsselte Nachrichten dann nicht mehr entschlüsselt werden können.