Test Center – Protonmail

Verschlüsselung made in Switzerland

Verschlüsselung made in Switzerland

(Quelle: Proton Technologies)
2. Februar 2019 - Der Wunsch nach persönlicher Sicherheit war noch nie so gross wie heute. Für technisch wenig versierte Nutzer bietet Proton Technologies mit Protonmail eine einfache Möglichkeit, zumindest den eigenen Datenverkehr zu schützen.
Artikel erschienen in IT Magazine 2019/01
Der E-Mail-Dienst Protonmail wurde im Hinblick auf den Schutz der Bürgerrechte bei der Nutzung des Internets konzipiert und ermöglicht die Datenverschlüsselung für ausgehende und eingehende Nachrichten. Der in der Schweiz entwickelte Service verwendet dazu die so genannte End-to-End-Verschlüsselung, was bedeutet, dass eine E-Mail sowohl verschlüsselt gespeichert als auch übertragen wird. Die Dekodierung erfolgt nur, wenn der Empfänger sein eigenes Passwort (oder seinen Key) eingibt, um die Nachricht zu lesen. Diese konstante Verschlüsselung bedeutet, dass Nachrichten weniger wahrscheinlich abgefangen werden, und noch weniger wahrscheinlich gelesen werden können. Es bedeutet auch, dass selbst die Administratoren von Protonmail nicht auf die dekodierten Nachrichten zugreifen können. Wenn ein Dritter, beispielsweise eine Regierungsbehörde, Zugang zu den Protonmail-Servern oder spezifischem Mail-Verkehr wünscht, erhält er nur verschlüsselte Dokumente.

Protonmail verwendet zur Verschlüsselung zudem offene Kryptographie, das heisst der Aufbau der verwendeten Verschlüsselungssicherheit ist für alle zugänglich – eine Methode, die dem Benutzer versichert, dass der Anbieter keinen versteckten Code verwendet, es also keine geheimen Hintertüren im Code gibt, die es trotzdem ermöglichen würde, Zugang zu den verschlüsselten Informationen zu erlangen. Eine Schwachstelle im System stellt jedoch die Tatsache dar, dass zur Ver- und Entschlüsselung von Nachrichten mittels der Web-Oberfläche im Browser das inhärent unsichere Javascript verwendet wird, da die Verschlüsselung nicht auf den Protonmail-Servern durchgeführt wird, sondern auf den Geräten der Nutzer selbst. Wer also auf der ganz sicheren Seite sein möchte, sollte auf die Benutzung der Web-Oberfläche verzichten und nur die mobilen Apps verwenden.
Protonmail verwendet zur Verschlüsselung AES, RSA und OpenPGP.
Das Protonmail-Postfach lässt sich individuell gestalten und mittels CSS auch ans Corporate-Design anpassen.
Die ProtonVPN-Oberfläche stellt alle wichtigen Funktionen und Informationen übersichtlich dar.


E-Mail-Verschlüsselung

Standardmässig werden E-Mails, die von einem E-Mail-Programm oder Browser gesendet werden, an den E-Mail-Server des Empfängers zugestellt, wo diese Person sie abholt. Zwischen Sender und Empfänger können jedoch andere Server die Nachricht weiterleiten. Zwar ist es relativ einfach, E-Mail-Programm und die Server dazu zu bringen, eine sichere Verbindung herzustellen und alle Daten in verschlüsselter Form zu übertragen (sammelt jemand die Rohdaten während sie gesendet werden – zum Beispiel über eine ungesicherte WLAN-Verbindung oder einen gehackten Router – sieht er nur Müll), E-Mails werden jedoch in der Regel unverschlüsselt auf beiden Seiten und möglicherweise auch auf den verwendeten Mail-(IMAP-)Servern gespeichert. Die Durchsetzung oder nur schon die Überprüfung, ob Mailserver untereinander Verschlüsselung verwenden, kann schwierig sein. So kann in der Theorie jeder Server zwischen dem Sender und dem Empfänger dazu verwendet werden, die unverschlüsselte Nachricht abzufangen. Genau hier verspricht End-zu-End-Verschlüsselung Abhilfe, da die Daten bereits vor der Übertragung verschlüsselt werden.

Kommunizieren zwei Protonmail-User miteinander, werden die Nachrichten so direkt mit dem Schlüssel des Empfängers verschlüsselt und erst wieder entschlüsselt, wenn dieser die Nachricht öffnet. Wenn allerdings Nachrichten an E-Mail-Empfänger gesendet werden, die Protonmail nicht verwenden, haben Nutzer die Möglichkeit, die Nachricht mit einem Passwort zu verschlüsseln. Der Empfänger kann die Nachricht dann über die Weboberfläche von Protonmail und mit Hilfe des verwendeten Passworts abholen. Über dieselbe Schnittstelle kann der Empfänger zudem auch mit einer verschlüsselten Nachricht antworten, wozu er lediglich den Key des Empfängers benötigt. Ausserdem ist auch der Versand von unverschlüsselten Nachrichten ­möglich.
 
Seite 1 von 5

Neuen Kommentar erfassen

Anti-Spam-Frage Wieviele Zwerge traf Schneewittchen im Wald?
Antwort
Name
E-Mail
SPONSOREN & PARTNER