• IT-Karriere:
  • Services:

Keine bidirektionale verschlüsselte Kommunikation

Der Weitergabe des Public-Key ist sowieso nur für Dienste wirklich relevant, die auf eine Einweg-Kommunikation setzen. Denn leider können in Protonmail selbst auch keine Public-Keys anderer potentieller Kommunikationsteilnehmer importiert werden.

Stellenmarkt
  1. Endress+Hauser Conducta GmbH+Co. KG, Gerlingen (bei Stuttgart)
  2. Windmöller GmbH, Augustdorf

Nutzer können also per PGP verschlüsselte Nachrichten von Nutzern anderer E-Mail-Dienste empfangen, aber nicht verschlüsselt darauf antworten. Hier ist die OX-Guard-Lösung, die unter anderem bei Mailbox.org eingesetzt wird, interessanter. Auch das Browser-Plugin Mailvelope bietet eine vollständige PGP-Kompatibilität.

Für die sichere Kommunikation nach außen steht also nur eine Protonmail-eigene Lösung zur Verfügung, die mit temporären, sich selbst zerstörenden Nachrichten arbeitet. Der Kommunikationspartner bekommt eine normale Mail in sein Postfach, die den Betreff der gesicherten Nachricht enthält und einen Link.

Außerdem kann der Protonmail-Nutzer einen Passworthinweis generieren, der den Adressat der E-Mail auf das Passwort bringt, ohne dass dies im Klartext übertragen wird. Das könnte eine gemeinsam bekannte Information sein: "Wo waren wir in unserem ersten gemeinsamen Urlaub?". Klickt dieser den Link an, muss dieses Passwort eingegeben werden, dann kann die Nachricht gelesen werden. So gesendete Mails sind maximal 28 Tage gültig. Der Sender kann auch eine kürzere Zeit festlegen, bevor die Nachrichten sich selbst zerstören.

Fazit: Interessant, aber eine Insellösung

Protonmail ist ein durchaus interessanter Dienst für Nutzer, die ihre Privatsphäre schützen wollen. Wirklich sinnvoll einsetzbar ist er aber leider nur, wenn alle Kommunikationspartner eine Protonmail-Adresse nutzen. Die sichere Kommunikation nach außen über temporäre Nachrichten ist für regelmäßige Konversationen und für erfahrene Nutzer nicht sinnvoll.

Wenn Protonmail hingegen den Export des Private-Key (oder den Import eines eigenen Private-Key) und den Import öffentlicher PGP-Keys von Nicht-Protonmail-Nutzern ermöglichen würde, könnte der Dienst eine echte Alternative darstellen. Nach wie vor müssten Nutzer allerdings entscheiden, ob sie einem Drittanbieter eine so vertrauliche Information wie den privaten PGP-Schlüssel anvertrauen wollen oder nicht. So wie es derzeit umgesetzt ist, bietet Protonmail jedenfalls nur Verschlüsselung in eine Richtung.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Passwort wird vor Man-in-the-Middle-Angriffen geschützt
  1.  
  2. 1
  3. 2
  4. 3


Anzeige
Top-Angebote
  1. 106,68€ (Bestpreis!)
  2. 94,90€
  3. (u. a. Overwatch Legendary Edition für 18,99€, No Man's Sky für 20,99€, Star Wars Jedi...
  4. (aktuell u. a. Asus VG248QZ Monitor für 169,90€, Edifier R1280DB Lautsprecher 99,90€)

alf1010 30. Mai 2019

Dein Link funktioniert nicht.

keksjaeger 21. Feb 2017

Ich verstehe diese "Empfehlung" nicht ganz. Auf Tutanota treffen exakt dieselben Probleme...

ikhaya 08. Feb 2017

Ich bezieh mich natürlich auf das neue DIME Protokoll, da haben sie genau nix in der Hand.

Anonymer Nutzer 07. Feb 2017

... für den im artikel genannten vorteil aber nicht die einzige lösung. es gibt drei...

Anonymer Nutzer 07. Feb 2017

Haha ja das haben Sie 1950 auch gesagt.


Folgen Sie uns
       


Golem-Akademie - Trainer Florian stellt sich vor

Vom Junior-Projektleiter zum IT-Director konnte Florian Schader sämtliche Facetten der IT-Welt gestalten und hat eine Leidenschaft entwickelt, diese Erfahrungen weiterzugeben. Seine Grundmotivation ist die aktive Weitergabe seiner 20-jährigen Projekt- und Leitungserfahrung im IT-Umfeld, der Erfolg von Projekten und die aktive Weiterentwicklung von Menschen. Dabei stellt er immer den Bezug zur Praxis her. Als Trainer und Coach ist er spezialisiert auf Projektmanagement und Führungskräfteentwicklung.

Golem-Akademie - Trainer Florian stellt sich vor Video aufrufen
Amazon Echo Studio im Test: Homepod-Bezwinger begeistert auch als Fire-TV-Lautsprecher
Amazon Echo Studio im Test
Homepod-Bezwinger begeistert auch als Fire-TV-Lautsprecher

Mit dem Echo Studio bringt Amazon seinen teuersten Alexa-Lautsprecher auf den Markt. Dennoch ist er deutlich günstiger als Apples Homepod, liefert aber einen besseren Klang. Und das ist längst nicht alles.
Ein Test von Ingo Pakalski

  1. Amazons Heimkino-Funktion Echo-Lautsprecher drahtlos mit Fire-TV-Geräten verbinden
  2. Echo Flex Amazons preiswertester Alexa-Lautsprecher
  3. Amazons Alexa-Lautsprecher Echo Dot hat ein LED-Display - Echo soll besser klingen

Red Dead Redemption 2 für PC angespielt: Schusswechsel mit Startschwierigkeiten
Red Dead Redemption 2 für PC angespielt
Schusswechsel mit Startschwierigkeiten

Die PC-Version von Red Dead Redemption 2 bietet schönere Grafik als die Konsolenfassung - aber nach der Installation dauert es ganz schön lange bis zum ersten Feuergefecht in den Weiten des Wilden Westens.

  1. Rockstar Games Red Dead Redemption 2 belegt 150 GByte auf PC-Festplatte
  2. Rockstar Games Red Dead Redemption 2 erscheint für Windows-PC und Stadia
  3. Rockstar Games Red Dead Online wird zum Rollenspiel

Surface Laptop 3 (15 Zoll) im Test: Das 15-Zoll-Macbook mit Windows 10 und Ryzen
Surface Laptop 3 (15 Zoll) im Test
Das 15-Zoll-Macbook mit Windows 10 und Ryzen

Was passiert, wenn ein 13-Zoll-Notebook ein 15-Zoll-Panel erhält? Es entsteht der Surface Laptop 3. Er ist leicht, sehr gut verarbeitet und hat eine exzellente Tastatur. Das bereitet aber nur Freude, wenn wir die wenigen Anschlüsse und den recht kleinen Akku verkraften können.
Ein Test von Oliver Nickel

  1. Surface Laptop 3 mit 15 Zoll Microsoft könnte achtkernigen Ryzen verbauen

    •  /