Verschlüsselung made in Switzerland
Quelle: Proton Technologies

Protonmail

Verschlüsselung made in Switzerland

Der Wunsch nach persönlicher Sicherheit war noch nie so gross wie heute. Für technisch wenig versierte Nutzer bietet Proton Technologies mit Protonmail eine einfache Möglichkeit, zumindest den eigenen Datenverkehr zu schützen.

Artikel erschienen in Swiss IT Magazine 2019/01

     

Der E-Mail-Dienst Protonmail wurde im Hinblick auf den Schutz der Bürgerrechte bei der Nutzung des Internets konzipiert und ermöglicht die Datenverschlüsselung für ausgehende und eingehende Nachrichten. Der in der Schweiz entwickelte Service verwendet dazu die so genannte End-to-End-Verschlüsselung, was bedeutet, dass eine E-Mail sowohl verschlüsselt gespeichert als auch übertragen wird. Die Dekodierung erfolgt nur, wenn der Empfänger sein eigenes Passwort (oder seinen Key) eingibt, um die Nachricht zu lesen. Diese konstante Verschlüsselung bedeutet, dass Nachrichten weniger wahrscheinlich abgefangen werden, und noch weniger wahrscheinlich gelesen werden können. Es bedeutet auch, dass selbst die Administratoren von Protonmail nicht auf die dekodierten Nachrichten zugreifen können. Wenn ein Dritter, beispielsweise eine Regierungsbehörde, Zugang zu den Protonmail-Servern oder spezifischem Mail-Verkehr wünscht, erhält er nur verschlüsselte Dokumente.


Protonmail verwendet zur Verschlüsselung zudem offene Kryptographie, das heisst der Aufbau der verwendeten Verschlüsselungssicherheit ist für alle zugänglich – eine Methode, die dem Benutzer versichert, dass der Anbieter keinen versteckten Code verwendet, es also keine geheimen Hintertüren im Code gibt, die es trotzdem ermöglichen würde, Zugang zu den verschlüsselten Informationen zu erlangen. Eine Schwachstelle im System stellt jedoch die Tatsache dar, dass zur Ver- und Entschlüsselung von Nachrichten mittels der Web-Oberfläche im Browser das inhärent unsichere Javascript verwendet wird, da die Verschlüsselung nicht auf den Protonmail-Servern durchgeführt wird, sondern auf den Geräten der Nutzer selbst. Wer also auf der ganz sicheren Seite sein möchte, sollte auf die Benutzung der Web-Oberfläche verzichten und nur die mobilen Apps verwenden.

E-Mail-Verschlüsselung

Standardmässig werden E-Mails, die von einem E-Mail-Programm oder Browser gesendet werden, an den E-Mail-Server des Empfängers zugestellt, wo diese Person sie abholt. Zwischen Sender und Empfänger können jedoch andere Server die Nachricht weiterleiten. Zwar ist es relativ einfach, E-Mail-Programm und die Server dazu zu bringen, eine sichere Verbindung herzustellen und alle Daten in verschlüsselter Form zu übertragen (sammelt jemand die Rohdaten während sie gesendet werden – zum Beispiel über eine ungesicherte WLAN-Verbindung oder einen gehackten Router – sieht er nur Müll), E-Mails werden jedoch in der Regel unverschlüsselt auf beiden Seiten und möglicherweise auch auf den verwendeten Mail-(IMAP-)Servern gespeichert. Die Durchsetzung oder nur schon die Überprüfung, ob Mailserver untereinander Verschlüsselung verwenden, kann schwierig sein. So kann in der Theorie jeder Server zwischen dem Sender und dem Empfänger dazu verwendet werden, die unverschlüsselte Nachricht abzufangen. Genau hier verspricht End-zu-End-Verschlüsselung Abhilfe, da die Daten bereits vor der Übertragung verschlüsselt werden.


Kommunizieren zwei Protonmail-User miteinander, werden die Nachrichten so direkt mit dem Schlüssel des Empfängers verschlüsselt und erst wieder entschlüsselt, wenn dieser die Nachricht öffnet. Wenn allerdings Nachrichten an E-Mail-Empfänger gesendet werden, die Protonmail nicht verwenden, haben Nutzer die Möglichkeit, die Nachricht mit einem Passwort zu verschlüsseln. Der Empfänger kann die Nachricht dann über die Weboberfläche von Protonmail und mit Hilfe des verwendeten Passworts abholen. Über dieselbe Schnittstelle kann der Empfänger zudem auch mit einer verschlüsselten Nachricht antworten, wozu er lediglich den Key des Empfängers benötigt. Ausserdem ist auch der Versand von unverschlüsselten Nachrichten ­möglich.

Einrichtung, Benutzung & Oberfläche

Protonmail ist äusserst einfach einzurichten, da der Dienst nicht nach persönlichen Daten fragt. Es genügt, einen Benutzernamen und ein Passwort zu setzen. Wichtig: Da das Passwort nicht auf den Protonmail-Servern gespeichert wird, führt ein Passwort-Reset zum Verlust sämtlichen Inhalts des Postfachs. Dafür unterstützt Protonmail sowohl einen Zwei-Passwort-Modus (eines zur Anmeldung, eines zum Ver- und Entschlüsseln von Mails) sowie Zwei-Faktor-Authentifizierung fürs Login.

Das kostenlose E-Mail-Konto (mehr zu den verschiedenen Abos später) bietet zwar nicht die umfangreichen Funktionen, die man von anderen Anbietern kennt, bringt aber die wichtigsten Features mit, wie etwa spezielle Spam- und Papierkorb-Ordner. Die Web-Oberfläche kommt aufgeräumt daher und bietet alle wichtigen Funktionen auf einen Blick, was auch für die Android- und iOS-Apps gilt. Zudem kann zumindest die Web-Oberfläche zu einem gewissen Grad angepasst werden, etwa indem zwischen verschiedenen Layouts gewählt werden kann. Auch die Symbolleiste am oberen Rand lässt sich anpassen und Ordner lassen sich ein- und ausblenden. Für Geschäftsnutzer zudem interessant: Es können benutzerdefinierte Themendateien hochgeladen werden, die das Aussehen der Oberfläche beispielsweise dem Corporate-Layout anpassen.


Des Weiteren kann gewählt werden, ob Nachrichten in einem Popup-Fenster angezeigt werden sollen, und in der Gesprächsansicht können alle Nachrichten mit einem einzelnen Kontakt in einem kontinuierlichen Thread zusammengefasst werden. An diesem Punkt ist wichtig anzumerken, dass einige Funktionen, wie etwa die Möglichkeit, Aliaskonten zu erstellen, IMAP-Unterstützung und Mail-Sammlung (wo Nachrichten von mehreren E-Mail-Konten im Protonmail-Posteingang eingesehen werden können) nur mit einem kostenpflichtigen Konto verfügbar sind. Auch die Möglichkeit, die Protonmail-Signatur, welche an jede Mail angehängt wird, auszublenden, ist nur mit kostenpflichtigen Abos ­möglich.

Anhänge, Kontakte & Suche

Die Grösse der Anhänge ist auf 25 MB begrenzt, was für die meisten Anwendungsfälle (etwa zum Versenden von Bild-Anhängen oder grösseren Text-Dokumenten) locker reichen sollte. Quasi als Kompromiss bezüglich Sicherheit ist die Vorschau von empfangenen Anhängen allerdings nicht möglich. Diese müssen vollständig herunterladen werden. Hier zeigt sich dann doch ein kleines Manko bezüglich der mobilen Apps. So müssen sowohl in der Android- als auch der iOS-App Anhänge mühsam einzeln nacheinander hinzugefügt werden.


In Sachen Speicher ist man mit der Free-Version von Protonmail eher schlecht bedient, insbesondere wenn man die gerade mal 500 Megabyte mit dem Angebot anderer Anbieter vergleicht. Bei den kostenpflichtigen Abos gibt's standardmässig 5 Gigabyte (zusätzlicher Speicher kann dazu gebucht werden), was zwar für die meisten Anwender reichen dürfte, aber immer noch nicht an das (Gratis-) Angebot von beispielsweise Gmail heranreicht, wo man stattliche 15 Gigabyte erhält.
Dafür lässt sich in Sachen Kontakt- und Adressverwaltung fast nichts bemängeln. Protonmail speichert die Kontaktinformationen von verwendeten Adressen automatisch und fügt sie dem Adressordner hinzu. Und auch Kontakte aus anderen Programmen können einfach importiert werden. Der Dienst bietet allerdings keine direkte Verknüpfung zu Kontakten aus Social Media oder anderen E-Mail-Konten; stattdessen müssen .VCF- oder .CSV-Dateien erstellt werden, um diese dann ins Konto zu importieren. Dafür bietet Protonmail die Möglichkeit, auch Kontakte verschlüsselt zu speichern.

E-Mails lassen sich leider nur bis zu einem gewissen Grad durchsuchen. Felder wie Betreff, Datum, Absender und Empfänger sind zwar alle durchsuchbar. Aber jeder Text, der Teil der Nachricht ist, wird von der Suchfunktion nicht indexiert. Dies ist von Natur aus auf den Verschlüsselungsprozess zurückzuführen. Ein kleiner Preis, den man im Austausch für die Sicherheit und Privatsphäre zahlen muss, die man durch die Verschlüsselung erhält.


Schliesslich ermöglicht Protonmail das Einbinden von Inline-Bildern sowie Rich-­Text-Formatierungen und erlaubt auch Anhänge im Textkörper von E-Mails, wovon ebenfalls alles standardmässig verschlüsselt wird.

Schweiz, EU und USA

"Alle Benutzerdaten werden durch das Schweizer 'Bundesgesetz über den Datenschutz' (DSG) und die 'Eidgenössische Datenschutzverordnung' (BDSG) geschützt, die sowohl für Privatpersonen als auch für Unternehmen einen der weltweit stärksten Schutzmechanismen der Privatsphäre bietet. Da Protonmail aus­serhalb der USA und der EU liegt, kann uns nur ein Gerichtsbeschluss des Kantonsgerichts Genf oder des Schweizerischen Bundesgerichtshofs zwingen, die extrem eingeschränkten Benutzerinformationen, die wir haben, freizugeben", heisst es auf der Protonmail-Webseite.


Obwohl das Unternehmen behauptet, dass das strenge Schweizer Recht alle Benutzerdaten schützt, da Protonmail in der Schweiz eingetragen wurde und weil sich die Server alle in der Schweiz befinden, ist dieses Versprechen wohl mit Vorsicht zu geniessen. So hat die Schweiz zumindest mit den USA einen Vertrag, der Rechtshilfe verspricht, falls die US-Regierung Informationen anfordert, zu denen die Schweizer Behörden Zugang haben. Dieser Vertrag hebelt die Schweizer Datenschutzgesetze aus, und die Server könnten sich quasi auch gleich in den Vereinigten Staaten befinden. Auf der anderen Seite, wie bereits zuvor erwähnt, würden alle Daten, sollten sie denn tatsächlich weitergegeben werden, in verschlüsselter Form vorliegen, was das Ganze wieder etwas relativiert.

Preise & Abos

Während die Free-Version von Protonmail für die meisten Nutzer ausreichen dürfte (Protonmail hat zudem versprochen, dass diese immer bestehen bleiben wird), bieten die Premium-Pläne doch einige sehr nützliche Funktionen, wie etwa benutzerdefinierte Domains und Webadressen, sowie mehr Speicherplatz und Nachrichten pro Tag, die für Business-Anwender wohl unverzichtbar sein dürften.

Der Protonmail Plus-Plan beginnt bei 5 Franken pro Monat (oder 4 Franken pro Monat, wenn jährlich bezahlt wird), kann aber weiter angepasst werden. Der Protonmail Visionary-Plan beginnt bei 30 Franken pro Monat und ist eindeutig für Unternehmen gedacht. Dazwischen bietet Protonmail zudem den Plan Professional an, der ab 8 Franken im Monat gebucht werden kann.


Zu den wichtigsten Features, die zahlenden Nutzern vorbehalten sind, gehört sicherlich die Möglichkeit, benutzer­definierte Domains zu nutzen. Wer einen eigenen Domainnamen besitzt, kann so verschlüsselte Nachrichten über das Protonmail-Konto senden und empfangen. Daneben unterscheiden sich die Abos insbesondere bei der Anzahl inkludierter Adressen (alle Details dazu finden sich in der Tabelle in der Bildergalerie).

Für Gelegenheitsnutzer wird der kostenlose Service wahrscheinlich mehr als ausreichend sein, aber für Poweruser sind die Premium-Extras eine willkommene Ergänzung und eine ausgezeichnete Möglichkeit, den Service zu finanzieren, gerade wenn man bedenkt, dass Protonmail kein Geld durch Werbung oder den Verkauf von Benutzerdatendaten an Werbekunden verdient.

ProtonVPN

Neben Protonmail hat Proton Technologies mit ProtonVPN ein weiteres Angebot in Petto, das sich vor der Konkurrenz nicht zu verstecken braucht. Anstatt E-Mails zu schützen, handelt es sich bei ProtonVPN um ein virtuelles privates Netzwerk oder VPN, das den gesamten Webverkehr schützen soll.

ProtonVPN bietet Server in 31 Ländern an, wovon viele aufgrund ihrer strengen Datenschutzgesetze ausgewählt wurden. Die einzelnen Server sind dabei im Besitz von ProtonVPN und werden über das firmeneigene Netzwerk mit dem Internet verbunden. Dabei verwendet ProtonVPN das OpenVPN-Protokoll. ProtonVPN fügt darüber hinaus aber noch einen zusätzlichen, eigenen Schutz hinzu. So wird der Datenverkehr über mehrere Server geleitet, bevor dieser das Netzwerk verlässt, was bedingt, dass Schnüffler, die einen Exit-Server überwachen, nicht in der Lage sein dürften, einzelne Benutzer zu verfolgen. Des Weiteren bedeutet die Unterstützung von Forward Secrecy, dass der Dienst in jeder Sitzung einen neuen Verschlüsselungscode verwendet. Selbst wenn dieser Schlüssel gefährdet sein sollte, kann er also nicht verwendet werden, um anderen Datenverkehr zu entschlüsseln.


Daneben bietet ProtonVPN viele weitere vertraute Funktionen. Der Dienst ist P2P-freundlich, unterstützt (anhängig vom Abo) bis zu 10 Geräte, verfügt über einen Kill-Switch, DNS-Leak-Protection und integriert ausserdem Tor-Unterstützung für den Zugriff auf Onion-Seiten aus dem Darknet. Anwendungen stehen für Windows, MacOS, Android und iOS zur Verfügung, die allesamt grundsätzlich die gleiche Funktionalität bieten, wobei aber doch einzelne Unterschiede festzustellen sind. So verfügt insbesondere die Android-App über etwas mehr Funktionen (etwa Account-Einstellungen oder Logs) als die iOS-App, die doch sehr minimalistisch daherkommt. Besonders erfreulich: Wie bei Protonmail gibt’s auch bei ProtonVPN eine gelungene Free-Version, die nicht wie bei anderen Anbietern durch Werbung finanziert wird.

Logs, Oberfläche & Geschwindigkeit

Die Sitzungsprotokollierung ist nahezu inexistent. So speichert das Unternehmen lediglich den Zeitstempel des letzten erfolgreichen Anmeldeversuchs. Dieser wird bei der nächsten Anmeldung zudem überschrieben, so dass immer nur die letzte Sitzung gespeichert ist.

Der ProtonVPN-Client (sowohl für Desktop als auch mobil) kommt mit einer aufgeräumten und übersichtlichen Benutzeroberfläche daher. Hauptbestandteil ist ein zoombare Weltkarte, auf der die verschiedenen Serverstandorte sichtbar sind, alternativ gibt's auch eine Liste mit allen Servern. Durch einen einfachen Klick auf den gewünschten Server wird innerhalb von wenigen Sekunden eine Verbindung hergestellt. Des Weiteren bietet ProtonVPN eine nützliche Profil-Funktion. Der Client verfügt standardmässig über zwei Profile – Fastest verbindet sich mit dem schnellsten verfügbaren Server, während Random jedes Mal einen anderen Server wählt. Und auch in Sachen Leistung bietet ProtonVPN einiges. Sowohl die europäischen als auch die nordamerikanischen Server lagen bei unseren Tests immer irgendwo im Bereich von 20 bis 30 Mbps. (swe)


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Wieviele Fliegen erledigte das tapfere Schneiderlein auf einen Streich?
GOLD SPONSOREN
SPONSOREN & PARTNER