Alle Details zu briefgeheimnis.at

Allgemein

Was ist briefgeheimnis.at?

Wer steckt hinter briefgeheimnis.at?

Warum sollte man briefgeheimnis.at benutzen?

Welche Daten benötigt briefgeheimnis.at von mir?

Welche Daten speichert briefgeheimnis.at von mir?

Welche Daten gibt briefgeheimnis.at von mir weiter?

Wie kann ich sicher sein, dass briefgeheimnis.at auch in weiterer Zukunft diese sicheren Funktionalitäten anbieten kann?

Bleibt briefgeheimnis.at werbefrei?

Technologie

Technologie

Warum ist briefgeheimnis.at aus technischer Sicht sicher?

Wie sieht die technische Architektur genau aus?

Vor welchen Bedrohungsszenarien schützt mich briefgeheimnis.at?

Gibt es irgendwelche Backdoors?

Welche Daten werden geschützt?

Wo wird mein privater Schlüssel gespeichert?

Verwendung

Verwendung

Wie registriere ich mich für briefgeheimnis.at?

Was versteht man unter einem Profil?

Was ist der Unterschied zwischen privaten und öffentlichen Profilen?

Kann ich mehrere Profile erstellen?

Wie funktioniert die Authentifizierung?

Kann ich herkömmliche Emails verschicken oder empfangen?

Was bedeuten die Security Level?

Was ist der Safeguard?

Warum sollte ich Kontakte verfizieren und wie funktioniert das?

Was passiert, wenn ich meinen Computer neu aufsetze und nichts gesichert habe?

Wie kann ich mein Passwort zurücksetzen?

Warum kann ich nicht allen Empfängern einer Nachricht antworten?

Wie kann ich meinen Profil in verschiedenen Browsern bzw. auf verschiedenen Geräten verwenden?

Was ist der Supportcode?

Wie erhalte ich weitere Hilfe oder kann briefgeheimnis.at kontaktieren?

Was ist briefgeheimnis.at?

briefgeheimnis.at ermöglicht den Austausch von elektronischen Nachrichten, die digitale Schnüffler wie die NSA und Hacker nicht lesen können. Wir erachten das Briefgeheimnis als ein extrem wichtiges Bürgerrecht, eine wesentliche Errungenschaft unserer Europäischen Geschichte, auf die wir auch im elektronischen Zeitalter nicht verzichten wollen. Wir können – im Gegensatz zu vielen Anbietern – garantieren und beweisen, dass auch unsere Techniker, die das Service betreiben, nichts lesen können, dass die Behörden auch nach Beschlagnahme aller Daten nichts lesen können, dass die Informationen im Netz von Dritten nicht gelesen werden können. Ein Brief bleibt ein vertraulicher Brief, zwischen Absender und Empfänger. Für immer, unter 4 Augen, wie jede vertrauliche Unterhaltung seit jeher.

Wer steckt hinter briefgeheimnis.at?

Hinter briefgeheimnis.at stehen zwei österreichische Expertengruppen, die mit Ihrer Denkweise, Erfahrung und Ihrem Know-How einander katalysieren und ein stabiles, schützendes und abhörsicheres System gebaut haben.

  • Eine Gruppe von weltweit anerkannten Top-IT-Experten des Forschungsunternehmens RISE, gleichzeitig die technischen Patent-Halter. Die Softwaretechnikspezialisten sind u.a. auch die Erbauer der eCard.

  • Gegründet und geplant von erfahrenen, ehemaligen hochrangigen Mitarbeitern von militärischen und polizeilichen Nachrichtendiensten, die großes Interesse an der Erhaltung der Privatheit der Kommunikation im Internet haben. Das professionelle Netzwerk dieser Insider garantiert die Prüfung der Integrität von briefgeheimnis.at. Auskunft über die Identität dieser Personen nur auf persönliche Anfrage.

Warum sollte man briefgeheimnis.at benutzen?

Das Briefgeheimnis gehört zu den Grundrechten modernen demokratischer Staaten und hat eine lange bürgerrechtliche Tradition. Es wird in der Regel durch Grundgesetze eines Landes garantiert, so in Österreich durch Artikel 10 StGG (Staatsgrundgesetz) für das Briefgeheimnis, Artikel 10a StGG für das Fernmeldegeheimnis und Art 8 EMRK (Recht auf Achtung des Privat- und Familienlebens), in Deutschland durch den Artikel 10 des Grundgesetzes oder in Frankreich u.a. durch den Artikel 226-15 der Verfassung. In Österreich sanktioniert z.B. der § 118 des StGB den Bruch des „Schriftengeheimnisses“, auf europäischer Ebene regelt z.B. die Direktive 97/66 vom 15. Dezember 1997 das Thema Briefgeheimnis für den Telekommunikationsbereich sehr spezifisch.

Den vor allem von Marketing und Verkauf angetriebenen nationalen und globalen Unternehmen, die in den letzten Jahren im Bereich von Email, SMS und Sozialen Medien starkes Wachstum etablieren konnten, ist das Briefgeheimnis in der Regel kein vordringliches Ziel. Die Nutzer müssen oft akzeptieren, dass

  • persönliche Texte inhaltlich automatisiert durchsucht werden,
  • fremde Dienste ohne Wissen des Autors/Schreibers Einschau halten,
  • internes IT-Personal, dass die Computersysteme betreibt, Einblick hat,
  • oft auch Verschlüsselungstechniken von Spezialisten hintergangen werden
  • nicht autorisierte Kopien von Briefen unbeteiligter Personen manchmal als „Kollateralschaden“ von inkriminierten Datendiebstählen oder polizeilichen Beschlagnahmungen unkontrolliert an Unberechtigte geraten

Es ist so in der Öffentlichkeit eine Stimmung entstanden, die das Gefühl vermittelt, dass elektronische Kommunikation prinzipiell offen, leicht kopierbar und beliebig und un-kontrolliert verbreitbar ist. Es ist offensichtlich, dass die angeführten Effekte einen eklatanten Bruch des über viele Jahre der Genese von modernen freien demokratischen Staatswesen etablierten Recht und Prinzips des Briefgeheimnisses darstellen und dem Geist eines solchen Staatswesens prinzipiell widersprechen. www.briefgeheimnis.at stellt Ihnen ein Email-Service zur Verfügung, das auf jüngste Entwicklungen in der globalen Hackerszene konkret eingeht: Kein Geheimdienst, kein Hacker, keine polizeiliche Erhebung im Netz wird Ihr Briefgeheimnis brechen. War es den Herren und Damen bisher egal, dass der Bruch des Briefgeheimnisses nur auf Anordnung eines Richters geschehen kann, so geht das Recht auf Herausgabe eines persönlichen Briefes wieder zu Ihnen zurück. Sie entscheiden, sonst niemand.

Ähnliche Systeme wie briefgeheimnis.at wurden in anderen Staaten im Keim erstickt. In einem demokratischen und bürgerrechtsbewussten Europa garantiert die Regierung und die qualifizierte Öffentlichkeit für den Bestand des Systems.

Welche Daten benötigt briefgeheimnis.at von mir?

briefgeheimnis.at braucht für die Anmeldung keinerlei persönliche Daten von Ihnen.

Welche Daten speichert briefgeheimnis.at von mir?

briefgeheimnis.at speichert keine personenbezogenen Daten oder Meta-Daten.

Welche Daten gibt briefgeheimnis von mir weiter?

Keinerlei Daten werden weitergegeben, briefgeheimnis.at weiß nichts von Ihren Daten.

Wie kann ich sicher sein, dass briefgeheimnis.at auch in weiterer Zukunft diese sicheren Funktionalitäten anbieten kann?

briefgeheimnis.at ist in der Finanzierung und in technologischen Fragen komplett unabhängig. Bewährte und sichere Funktionalitäten werden fortlaufend dem State-of-the-Art angepasst und weiterentwickelt.

Bleibt briefgeheimnis.at werbefrei?

briefgeheimnis.at ist nicht von der Finanzierung Dritter abhängig. Wir garantieren dafür, dass das System werbefrei bleibt.

Warum ist briefgeheimnis.at aus technischer Sicht sicher?

Das Versprechen von briefgeheimnis.at, eine sichere Kommunikation zu ermöglichen, basiert auf langjähriger Forschung und Entwicklung in unterschiedlichen sicherheitskritischen Themengebieten. Das Ergebnis ist ein Konstrukt aus moderner performanter Kryptografie transparent verpackt in einem optimierten Webclient. Dieser Webclient ist dahingehend ausgelegt, dem User die bisherige herausfordernde Anwendung von Kryptografie zum Nachrichtenaustausch auf einfache Weise zu ermöglichen und Berührungspunkte mit dieser komplexen Thematik auf das Notwendigste zu reduzieren. Das Herzstück von briefgeheimnis.at verbirgt sich dementsprechend fast transparent für den User in dem Kryptografiekonzept, das den Nachrichtenaustauch auf dem Transport über SSL/TLS hinaus durch einen eigenen Security Layer schützt, und die Nachrichteninhalte zusätzlich noch einer Ende-zu-Ende Verschlüsselung unterzieht. Diese Vorgehensweise schließt jeden Anderen, außer den legitimen Gesprächspartnern, von der Kommunikation aus und bietet Ihnen die Gewissheit, dass Sie Ihr Recht auf private Kommunikation ausüben können.

Wie sieht die technische Architektur genau aus?

briefgeheimnis.at baut auf einer Client-Server Architektur auf. Der Client ist als Webapplikation mittels JavaScript umgesetzt. Die Integrität des Clients wird anhand eines Browser-Add-Ons sichergestellt (aktuell für Firefox verfügbar, weitere Browser folgen in Kürze). Die Kommunikation zwischen Client und Server wird durch TLS und einem zusätzlichen sicheren Kanal basierend auf EC-FHMQV (authentifizierter Schlüsselaustausch basierend auf EC M511, 256bit Security) sowie AES-GCM (authentifizierter sicherer Kanal mittels One-Time Session Schlüssel, 256bit Security) geschützt. Die verwendeten kryptografischen Primitive bieten dementsprechend auch Perfect Forward Secrecy (PFS), wodurch selbst durch ein zukünftiges bekanntwerden eines privaten Schlüssels keine Entschlüsselung abgefangener Daten möglich ist. Die Ende-zu-Ende Inhaltsverschlüsselung der Daten basiert auf ECDH (authentifizierter Schlüsselaustausch basierend auf curve25519, 128bit Security) und AES-GCM (Inhaltsverschlüsselung, 256bit Security). Dadurch ist eine implizite Integrität der Nachrichten per kryptografischer Signatur gewährleistet.

Der Server übernimmt einerseits die Rolle eines "Verzeichnisdienstes" zum Austausch der öffentlichen Schlüssel, andererseits dient er als Speichermedium für die Nachrichten. Die Nachrichten selbst werden so abgelegt, dass lediglich bekannt ist, an wen die Nachrichten gerichtet sind (d.h. einem Empfänger zuordenbar), jedoch nicht von wem diese gesendet wurden.

Vor welchen Bedrohungsszenarien schützt mich briefgeheimnis.at?

Zentrales Ziel von briefgeheimnis.at ist der zuverlässige Schutz der Daten vor dem Ausspähen während der Übertragung und vor Kollateralschäden durch eine Beschlagnahmung der Server. Die Ende-zu-Ende Verschlüsselung der übertragenen Daten sowie das zugrundeliegende Kryptografiekonzept, welches weit über die Anforderungen herkömmlicher E-Mail-Verschlüsselung hinausgeht, bietet hiergegen einen zuverlässigen Schutz. Die gesamte Architektur des Systems zielt darauf ab, möglichst wenig Informationen über eine Kommunikation zu benötigen und kaum Rückschlüsse zuzulassen.

Gefahrenmodell und Reifegrad des Schutzes:

  • Großflächiges Mitlesen und Ausspähen der Kommunikationsverbindungen
    • Es ist nicht möglich herauszufinden, wer mit wem kommuniziert, aber von welcher IP-Adresse mit dem briefgeheimnis.at-Server kommuniziert wird.
    • Inhalte der Kommunikation sind für alle Kontakte (verifiziert/nicht-verifiziert) geschützt.
  • Beschlagnahme des briefgeheimnis.at-Servers
    • Die Daten auf dem Server geben keine Information, wer mit wem in der Vergangenheit kommuniziert hat Preis. Es kann lediglich festgestellt werden, für welchen Benutzer eine Nachricht bestimmt ist (nicht jedoch welche Anhänge).
    • Inhalte der Kommunikation sind für alle Kontakte (verifiziert/nicht-verifiziert) geschützt.
  • Beschlagnahmung eines Clients
    • Der Sicherheitslevel hängt hier von der Stärke des gewählten Passworts zum Schutz des privaten Schlüssels ab. Ohne, dass diese Passwort bekannt wird, ergibt sich kein neues Gefahrenszenario für den Benutzer gegenüber den bisher genannten Fällen.
    • Wird das Passwort bekannt, sind alle Kommunikationen, Kommunikationspartner und Inhalte des jeweiligen Profils sichtbar.
  • Unterwanderung des briefgeheimnis.at-Servers
    • In diesem unwahrscheinlichen Fall ist es möglich, auf IP-Ebene zu eruieren, wer mit wem kommuniziert.
    • Der Schutz der Inhalte einer Kommunikation ist hier nur noch bei verifizierten Kontakten sichergestellt.

Gibt es irgendwelche Backdoors?

Die Gefahr von Backdoors in Software (d.h. ein Systemzugriff unter Umgehung der normalen Sicherungsmechanismen) ist aktueller denn je. Jedoch hat briefgeheimnis.at keinerlei Interesse, solche Methoden gutzuheißen, oder gar selbst einzusetzen. Auch bietet die Gesetzeslage in Österreich keine Möglichkeit oder Legalisierung für das Einbringen von Backdoors auf politischer oder staatsgewaltlicher Ebene.

Welche Daten werden geschützt?

Hierbei muss differenziert werden. Die Daten einer Kommunikation beinhalten weitaus mehr Informationen als den eigentlichen Nachrichteninhalt selbst. Die Betrachtung stützt sich bei briefgeheimnis.at auf drei Arten von Daten:

  • Stammdaten (wie z.B. Name, Adresse, Geburtsdatum u.d.)
  • Verkehrsdaten (Metadaten, die im Zuge einer digitalen Kommunikation Verwendung finden, wie z.B. IP-Adressen, Zeitstempel, u.d.)
  • Inhaltsdaten (der eigentliche Inhalt der Kommunikation wie Nachrichtentext, Anhänge u.d.)

briefgeheimnis.at hat sich der Datensparsamkeit verschrieben. Aus diesem Grund müssen Sie bei briefgeheimnis.at keine Stammdaten preisgeben. Wir haben keinen Bedarfsfall dafür, schon gar nicht aus geschäftlichen oder finanziellen Hintergründen.

Eine Verarbeitung und Speicherung der Verkehrsdaten erfolgt nur auf Basis der Leistungserbringung, es werden ausschließlich unbedingt notwendige Daten im System gehalten, und je nach Möglichkeit sogar in das Kryptografiekonzept integriert. Die Systementwicklung verfolgt dabei die Prinzipien von Need-To-Know (Notwendigkeit der Kenntnis) und einer strikten Regelung des Verwendungszwecks, um möglichst keine Informationen durch Metadaten zu halten.

Die Inhaltsdaten einer Kommunikation unterliegen dem Kryptografiekonzept von briefgeheimnis.at und werden durch dieses vor Ausspähen und Kenntnisnahme durch Dritte geschützt.

Wo wird mein privater Schlüssel gespeichert?

Beim Registrieren wird ein privater Schlüssel erzeugt, welcher für die Entschlüsselung der Daten verwendet wird. Dieser private Schlüssel muss gespeichert werden, sodass dieser nach einem Browser-Neustart weiterhin zur Verfügung steht. Zur Speicherung stehen verschiedene Mechanismen, abhängig vom verwendeten Browser, zur Verfügung. Diese Mechanismen sind im Folgenden kurz aufgelistet. Beachten Sie, dass der Browser den privaten Schlüssel nicht einfach in einer Datei auf der Festplatte abspeichern kann, da der Browser innerhalb einer sogenannten "Sandbox" läuft und dadurch auf die lokale Festplatte nicht ohne weiteres zugreifen darf.

  • Firefox und Internet Explorer verwendet die "IndexedDB". Diese stellt innerhalb des Browser eine Datenbank zur Verfügung, in der Objekte gespeichert werden können.
  • Chrome und Opera verwenden die "FileSystem API": Damit stellt der Browser ein lokales Dateisystem zur Verfügung, auf dem die Webanwendung Dateien abspeichern kann. Dazu muss vom Benutzer zuvor ein Dialog bestätigt werden, mit dem der Webanwendung Schreibrechte erlaubt werden.
  • Safari verwendet "WebSQL". Dies ist er Vorgänger der "IndexedDB" und erlaubt es Daten innerhalb einer relationalen Browser-Datenbank zu speichern.

Wie registriere ich mich für briefgeheimnis?

Klicken Sie einfach auf die Schaltfläche "Kostenlos registrieren" auf unserer Startseite. Auf der nächsten Maske werden sie aufgefordert einen Namen und eine Passphrase einzugeben. Die Passphrase dient zur Verschlüsselung Ihres privaten Schlüssels. Weder Passwort noch privater Schlüssel werden an den Server übermittelt, sondern ausschließlich lokal bei Ihnen im Browser abgespeichert. Durch einen Klick auf die Schaltfläche "Konto anlegen" wird Ihr persönliches Schlüsselpaar (öffentlicher Schlüssel + privater Schlüssel) für Sie erstellt und das Profil freigeschaltet.

Was versteht man unter einem Profil?

Ein Profil ist gleichzusetzen mit einer Identität, die Sie im System von briefgeheimnis.at annehmen, ähnlich einer Email-Adresse bei herkömmlichen Systemen. Jedes Profil ist für sich unabhängig und selbstständig und liefert keine Rückschlüsse auf Sie oder Ihre anderen Profile. briefgeheimnis.at bietet zwei verschiedene Profil-Arten: Private Profile bieten die größte Sicherheit, hier können Sie nur mit - über einen zusätzlichen Code (Token) verifizierten - Benutzern Nachrichten austauschen. Bei öffentlichen Profilen können Sie mit anderen öffentlichen Profilen Nachrichten austauschen ohne Token ausgetauscht zu haben, man benötigt nur den Profilnamen des anderen Kontakts.

Was ist der Unterschied zwischen privaten und öffentlichen Profilen?

briefgeheimnis.at bietet zwei verschiedene Profil-Arten: Private Profile bieten die größte Sicherheit, hier können Sie nur mit - über einen zusätzlichen Code (Token) verifizierten - Benutzern Nachrichten austauschen. Bei öffentlichen Profilen können Sie Nachrichten an andere öffentlichen Benutzer senden und von diesen empfangen ohne vorher Token ausgetauscht zu haben. Sie benötigen lediglich den auf @briefgeheimnis.at endenden Profilnamen des anderen Kontakts.

Kann ich mehrere Profile erstellen?

Ja, Sie können so viele Profile anlegen, wie Sie Identitäten bei briefgeheimnis.at annehmen wollen.

Wie funktioniert die Authentifizierung?

Die Authentifizierung bei briefgeheimnis.at beruht auf dem Besitz kryptografischer Schlüssel. Das Passwort dient als zusätzliche Sicherheit, es verschlüsselt den kryptografischen Schlüssel zusätzlich, also sollte auch ein ausreichend komplexes Passwort gewählt werden. Da die eigentliche Entschlüsselung Ihrer Daten durch den kryptografischen Schlüssel geschieht, sollten Sie von diesem eine Sicherungskopie aufbewahren. Die passenden Funktion „Profil exportieren“ finden Sie in den Einstellungen. Zusätzlich werden Sie beim ersten Einloggen daran erinnert. Geht dieser Schlüssel verloren, so gibt es keine Möglichkeit auf Ihr Profil zuzugreifen, er kann nicht zurückgesetzt werden. Umgekehrt kann auch jemand anderer, der Ihren unverschlüsselten kryptografischen Schlüssel erhält, auf Ihr Profil zugreifen. Daher sollte Sie eine Sicherungskopie nur auf einem sicheren Speichermedium, wie etwa einem verschlüsselten USB-Laufwerk, hinterlegen. Der Name ihres Profils ist nur zweitrangig. Einerseits dient er Ihnen selbst zur Identifikation, sollten sie mehrere Profile angelegt haben. Andererseits dient er bei öffentlichen Profilen auch als Kontaktmöglichkeit für andere Benutzer.

Kann ich herkömmliche Emails verschicken oder empfangen?

Um die bestmögliche Sicherheit zu bieten, unterstützt briefgeheimnis.at aktuell keine unverschlüsselten Nachrichten von und zu herkömmlichen Email-Anbietern. Das heisst, für den Austausch sichere Nachrichten benötigen Sender und Empfänger briefgeheimnis.at-Konten. Die Unterstützung von klassischen Emails ist ein mögliches zukünftiges Feature.

Was bedeuten die Security Level?

Es gibt zwei Kategorien von Security Levels, die aber ursächlich zusammenhängen: die von Kontakten und die von Nachrichten. Bei Kontakten unterscheidet man zwischen "Kontakt verifiziert" und "Nicht verifizierter Kontakt", man findet sie im Adressbuch. "Kontakt verifiziert" bedeutet, dass ein Tokenaustausch stattgefunden hat und man sicher sein kann, dass der Kontakt der ist, für den er sich ausgibt. "Nicht verifizierter Kontakt" bedeutet, dass Sie es mit einem öffentlichen Kontakt zu tun haben und sich jedermann unter dem Namen registriert haben könnte. Das betrifft auch den Fall, dass ihr Gegenüber sein Profil gelöscht haben kann und jemand anderer den Namen neu registriert haben könnte. Bei Nachrichten gibt es folgende Möglichkeiten: Jede Nachricht wird vom Absender mit einem kryptografischen Schlüssel signiert.

  • Der Status "Signatur verifiziert" zeigt an, dass eine Nachricht tatsächlich von dem Konto stammt, das als Absender steht und nicht manipuliert wurde. Im "Gesendet" Ordner sollte dieser Status immer zu sehen sein, da es sich um Ihre eigene Signatur handelt.
  • Der Status "Signatur-Verifizierung fehlgeschlagen" zeigt an, dass die Signaturprüfung fehlgeschlagen ist. Das geschieht immer dann, wenn Ihnen ein privates Profil eine Nachricht geschickt hat, mit dem Sie keinen Token ausgetauscht haben - oder dessen Token Sie zwar hatten, aber gelöscht haben. Auch wenn der Token erneut ausgetauscht wird, ändert sich bei der spezifischen Nachricht der Status nicht nachträglich. In jedem anderen Fall bedeutet der Status, dass die Nachricht manipuliert wurde.
  • Der Status "Unbekannter Kontakt" bedeutet, dass es sich um einen privaten Kontakt handelt, den Sie nicht in Ihrem Adressbuch haben, oder einen privaten oder öffentlichen Kontakt, der zuvor in Ihrem Adressbuch war, den Sie dann aber gelöscht haben. Der Status der Nachricht bleibt auch, wenn Sie den Kontakt nachträglich hinzufügen.
  • Der Status "Nicht verifizierter Kontakt" und der Status "Verifizierter Kontakt" bedeuten bei Nachrichten dasselbe wie im Adressbuch.

Was ist der Safeguard?

Safeguard ist ein Browserplugin, das Ihre Kommunikation noch sicherer macht. Es nimmt gesondert mit dem Server von briefgeheimnis.at Kontakt auf und überprüft, ob die Webanwendung auf Ihrem Computer richtig geladen wurde. Sollte versucht werden, Ihnen manipulierte Dateien unterzuschieben, so erkennt der Safeguard das und verhindert, dass briefgeheimnis.at auf ihrem Rechner fehlerhaft ausgeführt wird. Damit sind Sie noch besser gegen Abhörattacken geschützt. Aktuell ist Safeguard für Firefox verfügbar, in naher Zukunft wird das Plugin auch für andere Browser erhältlich sein.

Warum sollte ich Kontakte verifizieren und wie funktioniert das?

Generell werden bei briefgeheimnis.at alle Daten verschlüsselt und das System selbst weiß auch nichts über seine Nutzer. Das bedeutet aber, dass briefgeheimnis.at nicht sicherstellen kann, dass Ihr Gegenüber derjenige ist, für den er sich ausgibt. Um dieses Problem zu lösen, gibt es Token.
Ein Token ist ein Code, den Sie beim Erstellen eines Kontakts automatisch generieren lassen können. Diesen Code können Sie Ihrem Kommunikationspartner auf sicherem Weg übergeben, idealerweise persönlich. Dieser Token wird dann von Ihrem Kommunikationspartner (oder Ihnen, falls Ihr Gegenüber den Code generiert und Ihnen übergeben hat) ebenfalls über den Dialog zum Kontakte hinzufügen eingegeben. Ein Token ist nur einmal gültig, das heißt, sobald er eingegeben wurde, kann er von niemand anderem verwendet werden. Wenn die Tokeneingabe also glückt, wissen Sie, dass Ihr Gegenüber derjenige ist, dem Sie den Code gegeben haben. Umgekehrt wissen Sie, dass wenn die Eingabe fehlschlägt, sich jemand anderes als Ihr Gegenüber ausgeben will und die Kommunikation kompromittiert wurde.
Zusätzlich zu dem Code wird ein zufälliges Bild generiert. Dieses Bild wird nach der Tokeneingabe Ihrem Gegenüber angezeigt. Sollte es sich bei Ihrem Gegenüber unterscheiden, so ist das ein Hinweis, dass der Token manipuliert wurde - also ein weiterer Schutzmechanismus für den Token. Löscht Ihr Gegenüber sein Profil und jemand anderer versucht Sie unter dem selben Namen zu kontaktieren, so wird das nach einem Tokenaustausch von briefgeheimnis.at sofort angezeigt. So können Sie Betrüger sofort entlarven.

Was passiert, wenn ich meinen Computer neu aufsetze und nichts gesichert habe?

Aus Sicherheitsgründen sind Ihre Schlüssel nur bei Ihnen gespeichert. Wenn Sie keine Sicherungskopie haben, können Sie sich nicht wieder einloggen oder auf andere Art Zugang zu Ihren Nachrichten erlangen. Wir empfehlen deshalb dringend, Ihren Profil-Schlüssel zu exportieren: Wenn Sie angemeldet sind klicken Sie auf "Einstellungen" dann auf "Profil exportieren" um die Profil-Datei abzuspeichern. Bitte beachten Sie, dass diese Daten sicher an einem Ort abgespeichert werden sollten, wo nur Sie Zugriff haben, wie zum Beispiel einem verschlüsselten USB Stick oder einer verschlüsselten Festplatte. Von der Speicherung in einem Cloud-Speicherdienst wird dringend abgeraten.

Wie kann ich mein Passwort zurücksetzen?

Da das Passwort aus Sicherheitsgründen nur bei Ihnen gespeichert ist, kann kein neues Passwort angefordert und das aktuelle Passwort auch nicht zurückgesetzt werden. Allerdings können Sie Ihr Passwort ändern, wenn Sie bereits angemeldet sind. Dazu klicken Sie einfach auf Ihren Namen und im folgenden Menü auf „Passwort ändern“.

Warum kann ich nicht allen Empfängern einer Nachricht antworten?

Wenn eine Nachricht an mehrere Kontakte versendet wurde, können die einzelnen Empfänger die weiteren Adressaten nicht sehen. Dies dient sowohl der Sicherheit, als auch der Privatsphäre. Es ist aber möglich, auch bei Antworten manuell weitere Empfänger hinzuzufügen, sofern Sie diese Kontakte schon in Ihrem Adressbuch haben.

Wie kann ich mein Profil in verschiedenen Browsern bzw. auf Geräten verwenden?

Um ein Profil in verschiedenen Browsern bzw. auf verschiedenen Geräten zu verwenden, muss dieses Profil dort, wo er verwendet werden soll, importiert werden. Zunächst müssen Sie dort eingeloggt sein, wo das Profil erstellt wurde. Wenn Sie angemeldet sind, klicken Sie auf „Einstellungen“, dann auf „Profil exportieren“, um die Profil-Datei abzuspeichern. Es empfiehlt sich, diesen Schritt generell zur Sicherung der Zugangsdaten zu unternehmen. Bitte beachten Sie aber, dass diese Daten sicher abgespeichert werden sollten, wo nur Sie Zugriff haben, von etwa einer Cloud wird dringend abgeraten. Nun öffnen Sie briefgeheimnis mit dem Browser auf dem Gerät, auf dem sie briefgeheimnis außerdem verwenden wollen. Unterhalb der Schaltfläche um ein neues Profil zu registrieren findet sich auch ein Link "Profil importieren". Klicken Sie auf diesen und wählen Sie dort die zuvor exportierte Datei aus. Nun sollte ihr Profil hier importiert und verwendbar sein.

Was ist der Supportcode?

Nach der Anmeldung finden Sie den Supportcode unter „Mein Profil“. Der Supportcode ist ein Code, den nur Sie kennen und mit dem Sie, wenn Sie ihn weitergeben, eindeutig identifiziert werden können. Bevor Sie das tun, sollten Sie sicher sein, dass Sie das wirklich wollen. Das kann zum Beispiel nützlich sein, wenn in Ihrem briefgeheimnis.at-Client ein Fehler auftritt und Sie uns über die Supportadresse kontaktieren. Der Code ist aber auch nicht zwingend für alle Supportfälle nötig und die Weitergabe des Codes ist völlig freiwillig. Weiters hilft der Code, wenn Ihnen der kryptografische Schlüssel gestohlen wird und Sie Grund zur Annahme haben, jemand anderer hätte Zugriff auf Ihr Profil. Wenn Sie uns dann den Code mitteilen, können wir Ihr Profil auf Ihren Wunsch sperren.

Wie erhalte ich weitere Hilfe bzw. kann briefgeheimnis.at kontaktieren?

Sollten Sie hier keine Antwort auf Ihre Fragen finden, kontaktieren Sie uns bitte! Wenn Sie bereits angemeldet sind und ein öffentliches Profil verwenden, nutzen Sie einfach die Feedback- oder Support-Funktion von briefgeheimnis.at. Sollten Sie noch kein Profil besitzen (oder einen privaten Accout nutzen), erreichen Sie uns auch per Email unter info@briefgeheimnis.at.