Abo
  • Services:

Keine bidirektionale verschlüsselte Kommunikation

Der Weitergabe des Public-Key ist sowieso nur für Dienste wirklich relevant, die auf eine Einweg-Kommunikation setzen. Denn leider können in Protonmail selbst auch keine Public-Keys anderer potentieller Kommunikationsteilnehmer importiert werden.

Stellenmarkt
  1. Robert Bosch GmbH, Salzgitter
  2. über duerenhoff GmbH, Raum Bad Mergentheim

Nutzer können also per PGP verschlüsselte Nachrichten von Nutzern anderer E-Mail-Dienste empfangen, aber nicht verschlüsselt darauf antworten. Hier ist die OX-Guard-Lösung, die unter anderem bei Mailbox.org eingesetzt wird, interessanter. Auch das Browser-Plugin Mailvelope bietet eine vollständige PGP-Kompatibilität.

Für die sichere Kommunikation nach außen steht also nur eine Protonmail-eigene Lösung zur Verfügung, die mit temporären, sich selbst zerstörenden Nachrichten arbeitet. Der Kommunikationspartner bekommt eine normale Mail in sein Postfach, die den Betreff der gesicherten Nachricht enthält und einen Link.

Außerdem kann der Protonmail-Nutzer einen Passworthinweis generieren, der den Adressat der E-Mail auf das Passwort bringt, ohne dass dies im Klartext übertragen wird. Das könnte eine gemeinsam bekannte Information sein: "Wo waren wir in unserem ersten gemeinsamen Urlaub?". Klickt dieser den Link an, muss dieses Passwort eingegeben werden, dann kann die Nachricht gelesen werden. So gesendete Mails sind maximal 28 Tage gültig. Der Sender kann auch eine kürzere Zeit festlegen, bevor die Nachrichten sich selbst zerstören.

Fazit: Interessant, aber eine Insellösung

Protonmail ist ein durchaus interessanter Dienst für Nutzer, die ihre Privatsphäre schützen wollen. Wirklich sinnvoll einsetzbar ist er aber leider nur, wenn alle Kommunikationspartner eine Protonmail-Adresse nutzen. Die sichere Kommunikation nach außen über temporäre Nachrichten ist für regelmäßige Konversationen und für erfahrene Nutzer nicht sinnvoll.

Wenn Protonmail hingegen den Export des Private-Key (oder den Import eines eigenen Private-Key) und den Import öffentlicher PGP-Keys von Nicht-Protonmail-Nutzern ermöglichen würde, könnte der Dienst eine echte Alternative darstellen. Nach wie vor müssten Nutzer allerdings entscheiden, ob sie einem Drittanbieter eine so vertrauliche Information wie den privaten PGP-Schlüssel anvertrauen wollen oder nicht. So wie es derzeit umgesetzt ist, bietet Protonmail jedenfalls nur Verschlüsselung in eine Richtung.

 Passwort wird vor Man-in-the-Middle-Angriffen geschützt
  1.  
  2. 1
  3. 2
  4. 3


Anzeige
Spiele-Angebote
  1. (-25%) 22,49€
  2. 44,99€ + USK-18-Versand
  3. (-33%) 39,99€

tha_specializt 22. Mär 2017

.

keksjaeger 21. Feb 2017

Ich verstehe diese "Empfehlung" nicht ganz. Auf Tutanota treffen exakt dieselben Probleme...

ikhaya 08. Feb 2017

Ich bezieh mich natürlich auf das neue DIME Protokoll, da haben sie genau nix in der Hand.

Anonymer Nutzer 07. Feb 2017

... für den im artikel genannten vorteil aber nicht die einzige lösung. es gibt drei...

Anonymer Nutzer 07. Feb 2017

Haha ja das haben Sie 1950 auch gesagt.


Folgen Sie uns
       


Pocophone F1 - Test

Das Pocophone F1 gehört zu den günstigsten Topsmartphones auf dem Markt - nur 330 Euro müssen Käufer für das Gerät bezahlen. Dafür bekommen sie eine Dualkamera und einen Snapdragon 845. Wer mit ein paar Kompromissen leben kann, macht mit dem Smartphone nichts falsch.

Pocophone F1 - Test Video aufrufen
Passwörter: Eine vernünftige Maßnahme gegen den IoT-Irrsinn
Passwörter
Eine vernünftige Maßnahme gegen den IoT-Irrsinn

Kalifornien verabschiedet ein Gesetz, das Standardpasswörter verbietet. Das ist ein Schritt in die richtige Richtung, denn es setzt beim größten Problem von IoT-Geräten an und ist leicht umsetzbar.
Ein IMHO von Hanno Böck

  1. Retrogaming Maximal unnötige Minis
  2. Streaming Heilloses Durcheinander bei Netflix und Amazon Prime
  3. Sicherheit Ein Lob für Twitter und Github

Desktops: Unnötige Sicherheitsrisiken mit Linux
Desktops
Unnötige Sicherheitsrisiken mit Linux

Um Vorschaubilder von obskuren Datenformaten anzeigen zu lassen, gehen Entwickler von Linux-Desktops enorme Sicherheitsrisiken ein. Das ist ärgerlich und wäre nicht nötig.
Ein IMHO von Hanno Böck

  1. Red Hat Stratis 1.0 bringt XFS etwas näher an Btrfs und ZFS
  2. Nettools Systemd-Entwickler zeigen Werkzeuge zur Netzkonfiguration
  3. Panfrost Freier Linux-GPU-Treiber läuft auf modernen Mali-GPUs

Lichtverschmutzung: Was Philips Hue mit der Tierwelt im Garten macht
Lichtverschmutzung
Was Philips Hue mit der Tierwelt im Garten macht

LEDs für den Garten sind energiesparend und praktisch - für Menschen und manche Fledermäuse. Für viele Tiere haben sie jedoch fatale Auswirkungen. Aber mit einigen Änderungen lässt sich die Gartenbeleuchtung so gestalten, dass sich auch Tiere wohlfühlen.
Ein Bericht von Werner Pluta

  1. Play und Signe Neue farbige Philips-Hue-Leuchten für indirektes Licht
  2. Smart Home Weitere Hue-Leuchten fürs Badezimmer vorgestellt
  3. Badezimmerspiegel Philips Hue kommt ins Bad

    •  /