Mailvelope ist ein Browserplugin für Chromium, angekündigt ist eine Version für Firefox. In Wirklichkeit kann es mehr als Gmail, theoretisch sollte es mit allen Webmailhostern zurechtkommen können.
Wie kann man sowas sicher umsetzen, auf fremden Seiten sicher Texte schreiben? Mailvelope öffnet dafür eigene Fenster. Das Javascript von Gmail hat darauf keinen Zugriff, das stellen die Browser sicher. Man schreibt seine Mail also in einem eigenen Fenster, verschlüsselt sie per Knopfdruck und lässt den verschlüsselten Text in das reguläre Editorfenster einfügen. Gmail hat also den unverschlüsselten Text nie gesehen.
Ebenso bei der Entschlüsselung: Auch wenn die Standardeinstellung den Text direkt auf der Seite verschlüsselt, gibt es eine Option, dafür ebenfalls ein eigenes Fenster zu nutzen.
Die Konfiguration läuft über die Pluginoptionen. Da fehlt noch ein bisschen, z.B. das Hochladen des Keys auf einen Keyserver. Dafür sind die nötigen Funktionen da: Erstellen von Keys, Importieren von solchen und Auflisten derselben.
Was ich vermisse ist eine Suchfunktion, die mir automatisch den Public-Key der Person heraussucht, mit der ich gerade schreibe. Und das Widget zum Auswählen, für wen die Mail verschlüsselt werden soll, ist zwar benutzbar, aber nicht gerade intuitiv verständlich.
Zwei Bugs treten bei mir auf:
- Wenn Chromium im Autostart ist, laden die Pluginoptionen nicht
- Mein privater Key verschwindet nach einem Reboot
Die Bugs scheinen zwar nicht üblich zu sein. Doch für mich sie sind sehr schade, denn sie verhindern natürlich die Nutzung des Plugins. Davon abgesehen gefällt mir das Plugin sehr gut - es zeigt, wie einfach Mailverschlüsselung sein kann.
Und weil es auch mit roundcube funktionieren soll, könnte ich es einfach weiterbenutzen wenn ich von gmail wegwechsel.
PS: Fingerprint meines Schlüssels ist CF11F733, ein gpg --search
sollte ihn finden.