Abo
  • Services:
Anzeige
Die Sicherheit des E-Mail-Dienstes wird kritisiert.
Die Sicherheit des E-Mail-Dienstes wird kritisiert. (Bild: Protonmail/Screenshot: Golem.de)

Security: Kritik am E-Mail-Dienst Protonmail

Protonmail verspricht dank Verschlüsselung weitgehend sichere E-Mail-Kommunikation. Der Dienst bietet einen webbasierten Zugang zu den Postfächern. Dort wurde bereits ein XSS-Fehler entdeckt.

Anzeige

Als "Anfängerfehler" hat der Sicherheitsexperte Thomas Roth den Cross-Site-Scripting-Fehler bezeichnet, den er im Webfrontend des schweizerischen E-Mail-Dienstes Protonmail entdeckt hat. Zunächst hatte er den Fehler direkt bei den Entwicklern gemeldet, die reagierten jedoch nicht. Erst nach der zweiten E-Mail schlossen die Protonmail-Entwickler die Lücke, ohne Roth Bescheid zu geben. Ein Dienst, der mit Sicherheit werbe, müsse aber transparent kommunizieren, sagte Roth der Neuen Zürcher Zeitung (NZZ).

Inzwischen sei der Fehler behoben worden, sagte Protonmail-Entwickler Andy Yen. Es habe deshalb keinen Grund gegeben, damit an die Öffentlichkeit zu gehen. Auch Roths Vorwurf bezüglich mangelnder Transparenz wies Yen gegenüber der NZZ zurück. Die Protonmail-Entwickler arbeiteten schließlich daran, Mängel in dem bislang als Beta eingestuften Dienst schneller zu beseitigen und die Öffentlichkeit besser zu informieren.

Indes kritisierte der Schweizer Sicherheitsexperte Nicolas Mayencourt den neuen E-Mail-Dienst ebenfalls. Protonmail wirbt damit, dass es selbst keinen Zugang zu den E-Mails seiner Kunden habe. Kunden müssen sich zunächst mit einem Passwort beim E-Mail-Dienst anmelden. Dann wird eine verschlüsselte Verbindung aufgebaut, über die ein zweites Passwort verschickt wird. Erst damit würden die E-Mails entschlüsselt, so Protonmail.

Protonmail könne das zweite Passwort aber sehr wohl abgreifen, etwa wenn es dazu gezwungen werde, sagte Mayencourt. Grundsätzlich funktioniere Protonmail nicht anders als Lavabit. Der einzige Unterschied zwischen dem inzwischen geschlossenen Dienst Lavabit und Protonmail sei der, dass Protonmail in der neutralen Schweiz basiert sei.

Aber auch dort sei die von Protonmail beworbene hundertprozentige Anonymität nicht gewährleistet, sagte Mayencourt. Denn nach der schweizerischen Gesetzesvorlage betreffend die Überwachung des Post- und Fernmeldeverkehrs (Büpf) müssten auch E-Mail-Dienste im Zweifel die Zugangsdaten ihrer Kunden herausrücken. Protonmail legt die Gesetzesvorlage hingegen so aus, dass der Passus nur für Provider gilt. Yen spricht von einer rechtlichen Grauzone im umstrittenen Büpf, das im Frühjahr vom Ständerat verabschiedet wurde.


eye home zur Startseite
eikira 09. Jul 2014

"Der einzige Unterschied zwischen dem inzwischen geschlossenen Dienst Lavabit und...

ploedman 09. Jul 2014

Da will nur jemand schnell Geld machen, wegen der ganzen NSA Sache. Ist nichts anderes...

<script></script> 09. Jul 2014

naja, wenn tags noch nicht mal herausgefiltert werden... http://vimeo.com/99599725



Anzeige

Stellenmarkt
  1. T-Systems on site services GmbH, München
  2. A. Raymond GmbH & Co. KG, Lörrach
  3. Viison GmbH, Darmstadt
  4. HAVI Logistics, Duisburg


Anzeige
Blu-ray-Angebote
  1. 9,99€
  2. 19,99€ (Vorbesteller-Preisgarantie)
  3. (u. a. Minions 11,97€, Game of Thrones, The Dark Knight Trilogy)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Sicherheitskonzeption für das App-getriebene Geschäft
  2. Mehr dazu im aktuellen Whitepaper von IBM
  3. Potenzialanalyse für eine effiziente DMS- und ECM-Strategie


  1. Gear S3 im Hands on

    Samsungs neue runde Smartwatch soll drei Tage lang laufen

  2. Geleakte Zugangsdaten

    Der Dropbox-Hack im Jahr 2012 ist wirklich passiert

  3. Forerunner 35

    Garmin zeigt Schnickschnack-freie Sportuhr

  4. Nahverkehr

    Hamburg und Berlin kaufen gemeinsam saubere Busse

  5. Zertifizierungsstelle

    Wosign stellt unberechtigtes Zertifikat für Github aus

  6. Logitech M330 und M220

    Silent-Mäuse für Lautstärkeempfindliche

  7. Virb Ultra 30

    Garmins neue Actionkamera reagiert auf Sprachkommandos

  8. Smart Home

    Bosch stellt neue Kameras und Multifunktionsrauchmelder vor

  9. Deepmind

    Googles KI soll Strahlentherapie bei Krebs optimieren

  10. Transformer Book 3 ausprobiert

    Asus' Surface dockt bei Spielern an



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Xfel: Riesenkamera nimmt Filme von Atomen auf
Xfel
Riesenkamera nimmt Filme von Atomen auf
  1. US Air Force Modifikation der Ionosphäre soll Funk verbessern
  2. Teilchenbeschleuniger Mögliches neues Boson weist auf fünfte Fundamentalkraft hin
  3. Materialforschung Glas wechselt zwischen durchsichtig und schwarz

Avegant Glyph aufgesetzt: Echtes Kopfkino
Avegant Glyph aufgesetzt
Echtes Kopfkino

Next Gen Memory: So soll der Speicher der nahen Zukunft aussehen
Next Gen Memory
So soll der Speicher der nahen Zukunft aussehen
  1. Arbeitsspeicher DDR5 nähert sich langsam der Marktreife
  2. SK Hynix HBM2-Stacks mit 4 GByte ab dem dritten Quartal verfügbar
  3. Arbeitsspeicher Crucial liefert erste NVDIMMs mit DDR4 aus

  1. Re: Neeeeeiiiinnnnn

    eXXogene | 17:58

  2. Das veröffentliche Dokument ist extrem manipulativ.

    Pjörn | 17:56

  3. Re: Wie bescheuert muss man eigentlich sein

    Hotohori | 17:55

  4. Fehlt nur ein MP3 Player mit Bluetooth

    Mopsmelder500 | 17:51

  5. Re: Gewährleistungsrecht

    Hotohori | 17:50


  1. 18:00

  2. 17:59

  3. 17:13

  4. 16:45

  5. 16:05

  6. 15:48

  7. 15:34

  8. 14:40


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel