News
02.09.2014, 05:55 Uhr
ProtonMail im Test: die NSA-sichere E-Mail?
Das Schweizer Start-up ProtonMail bietet einen Webmaildienst an, der die Inhalte vor den neugierigen Augen von NSA und Co. schützen soll.
ProtonMail wurde letztes Jahr am Cern in Genf gegründet und hat seinen sicheren Webmaildienst vor wenigen Monaten in den Beta-Test geschickt. Auf der Webseite kann man sich für einen Account bewerben. Da dies viele andere auch tun, ist mit Wartezeiten zu rechnen. Diese kann man verkürzen, indem man sich am Crowdfunding, das noch am Laufen ist, beteiligt. Die Anmeldung läuft anonym. Wer will, muss nicht einmal seinen Namen nennen.
Laut den Betreibern werden alle Mails, die zwischen den ProtonMail-Usern verschickt werden, verschlüsselt. Die Server, auf denen die chiffrierten Mails lagern, stehen ProtonMail zufolge in der Schweiz.
Auch die Verbindung zum Browser wird mit SSL verschlüsselt. Als Zertifizierungsstelle (Certificate Authority) fungiert SwissSign, die der Schweizerischen Post gehört.
Extraschutz fürs Postfach
Eine Besonderheit von ProtonMail ist sicherlich, dass das eigene Postfach doppelt geschützt ist. So muss man bei der Anmeldung neben dem Passwort fürs Konto zusätzlich eine Losung für die Mailbox definieren. Auf dieses Passwort haben angeblich nicht einmal die ProtonMail-Betreiber Zugriff. Wer es verliert, kann kein neues anfordern, sondern muss einen komplett neuen Account eröffnen.
Nächste Seite: Schnörkellose Oberfläche
Schnörkellose Oberfläche
Schnörkellose Oberfläche
Die Oberfläche des Postfachs kommt sehr aufgeräumt daher und ist klar strukturiert. Das heisst aber auch, dass man nicht allzu viele Features wie etwa in den grossen Webmailprogrammen à la Gmail und Hotmail erwarten darf.
Vermisst haben wir etwa die Möglichkeit, Ordner zu erstellen, um die Mails zu sortieren. Es ist aber anzunehmen, dass solche elementaren Webmailfunktionen noch hinzuprogrammiert werden.
Auch gibt es Einschränkungen in Sachen Daten- und Mailvolumen. So lassen sich nur 100 Megabyte in der Inbox ablegen. Zudem können nur 1000 Mails pro Monat verschickt werden.
Wie dem auch sei: Hier geht es ja nicht um Features und Funktiönchen, sondern um den sicheren, verschlüsselten Versand von Mails.
Nächste Seite: Verschlüsselt nach aussen mailen
Verschlüsselt nach aussen mailen
Verschlüsselte Kommunikation nach aussen
Der chiffrierte Mailaustausch funktioniert nicht nur zwischen ProtonMail-Usern, sondern auch nach aussen. Wer also jemandem mit einem herkömmlichen Mail- oder Webmailaccount eine chiffrierte Botschaft zukommen lassen will, kann dies ebenfalls tun.
Dafür schreibt man in ProtonMail seine Mitteilung und definiert vor dem Versand noch ein Passwort. Der Empfänger erhält danach lediglich einen Link, der ihn mit der ProtonMail-Seite verbindet. Dort muss er dann das Passwort eingeben, das der Sender zuvor definiert und ihm über einen hoffentlich abhörsicheren Kanal übermittelt hat.
Was (noch?) fehlt, ist hier natürlich die Möglichkeit, dem Sender gleich auf seine Mail verschlüsselt zu antworten.
Nächste Seite: Mails mit Ablaufdatum und Fazit
Mails mit Ablaufdatum und Fazit
Mails mit Ablaufdatum
Ein weiteres schönes Feature ist die Möglichkeit, Mails mit einem Verfallsdatum zu versehen. Wer also will, dass seine Mail nur für eine gewisse Zeit dem Empfänger zugänglich ist, kann vor dem Versand eine Frist setzen. Schickt man verschlüsselte Mails an Dritte (also nicht innerhalb von ProtonMail), sind sie nach spätestens zwei Wochen ungültig.
Meinung
Mit ProtonMail lassen sich auf einfache Weise, also ohne dass man sich beispielsweise in Sachen PGP-Schlüsselverwaltung den Kopf zerbrechen muss, verschlüsselte Mails austauschen. Als Standard-Webmail-Programm würde ich jetzt ProtonMail noch nicht verwenden, hierfür bieten die Konkurrenten dann doch noch zu viele Bequemlichkeiten. Zudem hat ProtonMail noch zu wenig Anwender, also das typische Huhn-Ei-Problem. Wer aber hin und wieder Post zu versenden hat, die nicht wie eine Postkarte durchs Internet gereicht werden soll, für den ist ProtonMail eine gute Sache.
03.09.2014