Verschlüsselung made in Switzerland

Protonmail
Verschlüsselung made in Switzerland

Verschlüsselung made in Switzerland

(Quelle: Proton Technologies)
Artikel erschienen in IT Magazine 2019/01
Seite 1
2. Februar 2019 -  Der Wunsch nach persönlicher Sicherheit war noch nie so gross wie heute. Für technisch wenig versierte Nutzer bietet Proton Technologies mit Protonmail eine einfache Möglichkeit, zumindest den eigenen Datenverkehr zu schützen.
Der E-Mail-Dienst Protonmail wurde im Hinblick auf den Schutz der Bürgerrechte bei der Nutzung des Internets konzipiert und ermöglicht die Datenverschlüsselung für ausgehende und eingehende Nachrichten. Der in der Schweiz entwickelte Service verwendet dazu die so genannte End-to-End-Verschlüsselung, was bedeutet, dass eine E-Mail sowohl verschlüsselt gespeichert als auch übertragen wird. Die Dekodierung erfolgt nur, wenn der Empfänger sein eigenes Passwort (oder seinen Key) eingibt, um die Nachricht zu lesen. Diese konstante Verschlüsselung bedeutet, dass Nachrichten weniger wahrscheinlich abgefangen werden, und noch weniger wahrscheinlich gelesen werden können. Es bedeutet auch, dass selbst die Administratoren von Protonmail nicht auf die dekodierten Nachrichten zugreifen können. Wenn ein Dritter, beispielsweise eine Regierungsbehörde, Zugang zu den Protonmail-Servern oder spezifischem Mail-Verkehr wünscht, erhält er nur verschlüsselte Dokumente.

Protonmail verwendet zur Verschlüsselung zudem offene Kryptographie, das heisst der Aufbau der verwendeten Verschlüsselungssicherheit ist für alle zugänglich – eine Methode, die dem Benutzer versichert, dass der Anbieter keinen versteckten Code verwendet, es also keine geheimen Hintertüren im Code gibt, die es trotzdem ermöglichen würde, Zugang zu den verschlüsselten Informationen zu erlangen. Eine Schwachstelle im System stellt jedoch die Tatsache dar, dass zur Ver- und Entschlüsselung von Nachrichten mittels der Web-Oberfläche im Browser das inhärent unsichere Javascript verwendet wird, da die Verschlüsselung nicht auf den Protonmail-Servern durchgeführt wird, sondern auf den Geräten der Nutzer selbst. Wer also auf der ganz sicheren Seite sein möchte, sollte auf die Benutzung der Web-Oberfläche verzichten und nur die mobilen Apps verwenden.

E-Mail-Verschlüsselung

Standardmässig werden E-Mails, die von einem E-Mail-Programm oder Browser gesendet werden, an den E-Mail-Server des Empfängers zugestellt, wo diese Person sie abholt. Zwischen Sender und Empfänger können jedoch andere Server die Nachricht weiterleiten. Zwar ist es relativ einfach, E-Mail-Programm und die Server dazu zu bringen, eine sichere Verbindung herzustellen und alle Daten in verschlüsselter Form zu übertragen (sammelt jemand die Rohdaten während sie gesendet werden – zum Beispiel über eine ungesicherte WLAN-Verbindung oder einen gehackten Router – sieht er nur Müll), E-Mails werden jedoch in der Regel unverschlüsselt auf beiden Seiten und möglicherweise auch auf den verwendeten Mail-(IMAP-)Servern gespeichert. Die Durchsetzung oder nur schon die Überprüfung, ob Mailserver untereinander Verschlüsselung verwenden, kann schwierig sein. So kann in der Theorie jeder Server zwischen dem Sender und dem Empfänger dazu verwendet werden, die unverschlüsselte Nachricht abzufangen. Genau hier verspricht End-zu-End-Verschlüsselung Abhilfe, da die Daten bereits vor der Übertragung verschlüsselt werden.

Kommunizieren zwei Protonmail-User miteinander, werden die Nachrichten so direkt mit dem Schlüssel des Empfängers verschlüsselt und erst wieder entschlüsselt, wenn dieser die Nachricht öffnet. Wenn allerdings Nachrichten an E-Mail-Empfänger gesendet werden, die Protonmail nicht verwenden, haben Nutzer die Möglichkeit, die Nachricht mit einem Passwort zu verschlüsseln. Der Empfänger kann die Nachricht dann über die Weboberfläche von Protonmail und mit Hilfe des verwendeten Passworts abholen. Über dieselbe Schnittstelle kann der Empfänger zudem auch mit einer verschlüsselten Nachricht antworten, wozu er lediglich den Key des Empfängers benötigt. Ausserdem ist auch der Versand von unverschlüsselten Nachrichten ­möglich.
 
Seite 1 von 5
Nächste Seite

Neuen Kommentar erfassen

Kommentare werden vor der Freischaltung durch die Redaktion geprüft.
Anti-Spam-Frage Wie hiess im Märchen die Schwester von Hänsel?
Antwort
Name
E-Mail
NEWSLETTER ABONNIEREN
Abonnieren Sie unseren täglichen Newsletter mit den wichtigsten ICT-Meldungen
SWISS IT MAGAZINE - AUSGABE 2019/07
Schwerpunkt: Managed Document Services 2019
• Dokumente verwalten von MDS bis EIM
• ECM ist in der Schweiz ein Wachstumsmarkt
• MDS - Basis für den Wandel zum modernen Arbeitsplatz?
• Die Datensilos müssen weg
• Strategien für ein effizientes Output Management
Zum Inhaltsverzeichnis
SPONSOREN & PARTNER