Wer mit Verschlüsselten Mails arbeitet, kennt das Problem: Ohne durchinstallierte Software geht nichts. Genauer: Ging nichts, denn es gibt womöglich eine Lösung, die Abhilfe schaffen könnte.
Das Angebot hat sich zwischenzeitlich geändert, es gibt eine deutschsprachige Seite. Das wurde keiner weiteren Untersuchung unterzogen.
Mit Mailvelope lässt sich angeblich mühelos in die Weboberflächen der gängigen Mail-Provider (outlook.com, yahoo, gmx,...) ein PGP-Key einrichten. Damit kann dann die eigene Post ver- und entschlüsselt werden. Ob das gleichermaßen mit anderen Mail-Services, z.B. beim eigenen Webhoster, klappt, weiß ich nicht.
Klingt erst mal ziemlich klasse und bestechend. Allerdings falle ich auf der Angebotsseite über einen Satz, der mich doch etwas nachdenklich stimmt: «With Mailvelope the advantages of a cloud based Webmail solution can be combined with OpenPGP encryption.» Aus dem Satz lässt sich für meine Begriffe gleichermaßen herauslesen, dass mein OpenPGP-Schlüssel dann in irgend einer Cloud liegt. Meldungen, wie z.B. zu den Sicherheitsproblemen von WhatsApp machen mich dann doch mißtrauisch. Wenn soetwas mit einem PGP-Schlüssel passiert und ich merke das nicht gleich, dann brennt die Luft. Wenn dann noch unklar ist, welche Deals der Cloud-Betreiber eventuell mit irgendwelchen Sicherheitsbehörden hat, die dann womöglich meinen PGP-Schlüssel haben, klingt es noch ungemütlicher.
Deshalb bleibt es meinerseits wohl beim Alten: Lieber etwas Aufwand getrieben und die erforderlichen Programme auf einem verschlüsselten USB-Stick gepackt, als aus lauter Bequemlichkeit mal das Konto leergeräumt bekommen, oder einen vergrätzten Freund, weil der eine komische Mail bekommt, die angeblich ich signiert habe. Denn bei so viel Bequemlichkeit in einem Chrome-Browser (auch das ist ja schon so eine Sache, der telefoniert ja offenbar recht viel mit zu Hause und kann nicht allein...) reicht womöglich schon, wenn ich im Hotel den Browser-Cache vergesse. Zugegeben: klingt ein wenig paranoid, allerdings hänge ich meine Haustürschlüssel ja auch an meinen privaten Schlüsselbund in der Tasche und nicht an einen großen Ring, der irgendwo in der Stadt hängt. Mit dem festen Glauben, dass im Fall der Fälle ein andere der Angeschmierte ist.