Protonmail – E-Mails mit schweizer Diskretion

Die Schweizer haben am CERN gleich in mehrfacher Hinsicht Geschichte geschrieben. Einerseits wird dort grundlegendste Forschung betrieben, welche die Physik in den letzten Jahrzehnten enorm weiter gebracht hat. Zum anderen führt der schiere Gigantismus dieser Anlagen gelegentlich dazu, dass beteiligte Physiker wie zum Beispiel Tim Bernsers-Lee aus der Not heraus mal eben das Internet erfunden haben. Die Gründer bzw. Entwickler von Protonmail sind ebenfalls ehemalige Forscher vom CERN. Kann also nur gut werden, oder?

Wie läuft das mit der E-Mail-Sicherheit ab?

Im Großen und Ganzen gibt es zwei Möglichkeiten eine E-Mail abzusichern. Entweder machen die Nutzer die Arbeit und sichern Ihre Mail selber ab (Ende-zu-Ende-Verschlüsselung), oder aber man vertraut als Nutzer dem E-Mail-Anbieter genug und lässt ihn die ganze Arbeit machen. Der Vollständigkeit halber sei hier noch die dritte Möglichkeit genannt: Alle Parteien drehen Däumchen, trinken ein Heißgetränk ihrer Wahl und drücken einfach ganz dolle die Daumen, dass keiner mitliest. Aus offensichtlichen Gründen ist Letzteres heutzutage allerdings kein Standard mehr.

Nicht besonders sicher: E-Mails werden auf dem Weg zum Empfänger oft ver- und entschlüsselt | Grafik: APPkosmos.de

Standard ist im weitesten Sinne die zweite Methode. Verwendet wird dabei im Regelfall TLS  als Verschlüsselungsmethode. Die E-Mail wird hier jeweils auf den einzelnen Wegen verschlüsselt. Diese Methode hat zwei kleine aber feine Knackpunkte. Knackpunkt Nummer eins ist der unwahrscheinliche, aber durchaus denkbare Fall, dass eine der beteiligten Parteien den TLS-Standard schlicht nicht unterstützt. In dem Fall läuft die Kommunikation gemäß Methode drei ab. Der Zweite, etwas subtilere Knackpunkt hat witzigerweise auch seine Vorteile. Beide beteiligten Mailserver können den gesamten E-Mail-Inhalt lesen, da sie ja an den einzelnen Verschlüsselungen beteiligt sind. Welche Nachteile, dass das mit sich bringt, liegt denke ich auf der Hand (*hust* Privatsphäre *hust*). Der Vorteil liegt darin, dass so der Mailserver bspw. nach Spam oder eventuellen Viren scannen und somit den Empfänger der Mail schützen kann.

Die erste Methode, die Ende-zu-Ende-Verschlüsselung läuft nun schlicht so ab, dass der Sender selber die Mail verschlüsselt. Und zwar so, dass nur der Empfänger die Mail wieder entschlüsseln kann. Der Rest läuft nun im Grunde wie auch in Methode zwei ab. Nur können die Mailserver die Mail nicht lesen. Wenn sie ihre eigene Verschlüsselung, die mit TLS zustande kam, aufheben, haben sie statt Klartext zufälligen Nonsens, den nur der Empfänger wider in Klartext übersetzten kann.

Und nun Butter bei die Fische! Wie macht es Protonmail?

Auf alle Varianten! Schickt man eine Mail zu einer anderen Protonmail-Adresse, so wird die Nachricht ganz automatisch Ende-zu-Ende-Verschlüsselt. Schickt man eine E-Mail an einen anderen Anbieter, bspw. Gmail, so kann man es sich bequem machen und den klassischen Weg nach Methode zwei wählen. Mann kann aber auch hier die Nachricht Ende-zu-Ende-Verschlüsseln. Man setzt dafür ein Passwort, welches auch der Empfänger kennen muss. Der bekommt dann lediglich einen Link geschickt, mit dem er die Mail, nach Eingabe des Passwortes, in einem Webbrowser lesen kann. Die verwendeten Verschlüsselungsalgorithmen sind AES und RSA in Kombination mit OpenPGP („Open Pretty Good Privacy“ – ich liebe solche über die Maßen triviale Benennungen!). Allesamt Open-Source-Projekte, deren Quellcode für jedermann einsehbar ist und deren Sicherheit sich über die Jahre bewährt hat.

Protonmail = Snapmail?!

Protonmail setzt aber nicht nur auf langweilige Ende-zu-Ende-Verschlüsselung. Die Schweizer schlagen auch neue Wege ein, wenn es darum geht sensible Inhalte abzusichern. So erlaubt es einem, als zusätzliche Sicherheitsmaßnahme einen Timer zu setzten, nach dem sich die E-Mail automatisch löscht. Snapchat trifft hier also auf die gute alte E-Mail.

Geld kostet Protonmail dabei nicht zwangsweise. Man kann sich kostenlos eine Adresse samt 500 MB Mailspeicher sichern. Für 4 Euro pro Monat kann man sich bis zu vier Adressen samt eigenem Domainnamen erstellen und bekommt 5 GB Mailspeicher zur Verfügung gestellt.

Fazit: das Briefgeheimnis nun auch für die E-Mail (mehr oder weniger)

Sensible Inhalte werden auch heute noch per Post versendet. Das hat den einfachen Grund, dass für dieses Medium dank des Postgeheimnisses rechtlich sichergestellt wird, dass der Inhalt auch vertraulich bleibt. Eine solche Rechtsabsicherung gibt es nicht für E-Mails. Doch mit Ende-zu-Ende-Verschlüsselung wird der gleiche Effekt erzielt. Für wen also Datenschutz eine hohe Priorität hat, der sollte sich Protonmail auf jeden Fall mal ansehen!

8.8Score10Funktion9Bedienung7Design9Umfang9Editor's Choice