Abo
  • Services:
Anzeige
Protonmail kann auch auf einem Smartphone genutzt werden.
Protonmail kann auch auf einem Smartphone genutzt werden. (Bild: Protonmail)

Keine bidirektionale verschlüsselte Kommunikation

Der Weitergabe des Public-Key ist sowieso nur für Dienste wirklich relevant, die auf eine Einweg-Kommunikation setzen. Denn leider können in Protonmail selbst auch keine Public-Keys anderer potentieller Kommunikationsteilnehmer importiert werden.

Nutzer können also per PGP verschlüsselte Nachrichten von Nutzern anderer E-Mail-Dienste empfangen, aber nicht verschlüsselt darauf antworten. Hier ist die OX-Guard-Lösung, die unter anderem bei Mailbox.org eingesetzt wird, interessanter. Auch das Browser-Plugin Mailvelope bietet eine vollständige PGP-Kompatibilität.

Anzeige

Für die sichere Kommunikation nach außen steht also nur eine Protonmail-eigene Lösung zur Verfügung, die mit temporären, sich selbst zerstörenden Nachrichten arbeitet. Der Kommunikationspartner bekommt eine normale Mail in sein Postfach, die den Betreff der gesicherten Nachricht enthält und einen Link.

Außerdem kann der Protonmail-Nutzer einen Passworthinweis generieren, der den Adressat der E-Mail auf das Passwort bringt, ohne dass dies im Klartext übertragen wird. Das könnte eine gemeinsam bekannte Information sein: "Wo waren wir in unserem ersten gemeinsamen Urlaub?". Klickt dieser den Link an, muss dieses Passwort eingegeben werden, dann kann die Nachricht gelesen werden. So gesendete Mails sind maximal 28 Tage gültig. Der Sender kann auch eine kürzere Zeit festlegen, bevor die Nachrichten sich selbst zerstören.

Fazit: Interessant, aber eine Insellösung

Protonmail ist ein durchaus interessanter Dienst für Nutzer, die ihre Privatsphäre schützen wollen. Wirklich sinnvoll einsetzbar ist er aber leider nur, wenn alle Kommunikationspartner eine Protonmail-Adresse nutzen. Die sichere Kommunikation nach außen über temporäre Nachrichten ist für regelmäßige Konversationen und für erfahrene Nutzer nicht sinnvoll.

Wenn Protonmail hingegen den Export des Private-Key (oder den Import eines eigenen Private-Key) und den Import öffentlicher PGP-Keys von Nicht-Protonmail-Nutzern ermöglichen würde, könnte der Dienst eine echte Alternative darstellen. Nach wie vor müssten Nutzer allerdings entscheiden, ob sie einem Drittanbieter eine so vertrauliche Information wie den privaten PGP-Schlüssel anvertrauen wollen oder nicht. So wie es derzeit umgesetzt ist, bietet Protonmail jedenfalls nur Verschlüsselung in eine Richtung.

 Passwort wird vor Man-in-the-Middle-Angriffen geschützt

eye home zur Startseite
keksjaeger 21. Feb 2017

Ich verstehe diese "Empfehlung" nicht ganz. Auf Tutanota treffen exakt dieselben Probleme...

Themenstart

ikhaya 08. Feb 2017

Ich bezieh mich natürlich auf das neue DIME Protokoll, da haben sie genau nix in der Hand.

Themenstart

bjs 07. Feb 2017

... für den im artikel genannten vorteil aber nicht die einzige lösung. es gibt drei...

Themenstart

Helites 07. Feb 2017

Haha ja das haben Sie 1950 auch gesagt.

Themenstart

Kommentieren



Anzeige

Stellenmarkt
  1. Landeshauptstadt Wiesbaden, Wiesbaden
  2. über Baumann Unternehmensberatung AG, Raum Dresden
  3. Robert Bosch GmbH, Abstatt
  4. Werner Sobek Group GmbH, Stuttgart


Anzeige
Hardware-Angebote
  1. 281,99€
  2. (reduzierte Überstände, Restposten & Co.)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Globale SAP-Anwendungsunterstützung durch Outsourcing


  1. Die Woche im Video

    Cebit wird heiß, Android wird neu, Aliens werden gesprächig

  2. Mobilfunkausrüster

    Welche Frequenzen für 5G in Deutschland diskutiert werden

  3. XMPP

    Bundesnetzagentur will hundert Jabber-Clients regulieren

  4. Synlight

    Wie der Wasserstoff aus dem Sonnenlicht kommen soll

  5. Pietsmiet

    "Alle Twitch-Kanäle sind kostenpflichtiger Rundfunk"

  6. Apache-Lizenz 2.0

    OpenSSL plant Lizenzwechsel an der Community vorbei

  7. 3DMark

    Overhead-Test ersetzt Mantle durch Vulkan

  8. Tastatur-App

    Nutzer ärgern sich über Verschlimmbesserungen bei Swiftkey

  9. Kurznachrichten

    Twitter erwägt Abomodell mit Zusatzfunktionen

  10. FTTH

    M-net-Glasfaserkunden nutzen 120 GByte pro Monat



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Mass Effect Andromeda im Test: Zwischen galaktisch gut und kosmischem Kaffeekränzchen
Mass Effect Andromeda im Test
Zwischen galaktisch gut und kosmischem Kaffeekränzchen
  1. Mass Effect Andromeda im Technik-Test Frostbite für alle Rollenspieler
  2. Mass Effect Countdown für Andromeda
  3. Mass Effect 4 Ansel und Early Access für Andromeda

Technik-Kritiker: Jaron Lanier will Facebook zerschlagen
Technik-Kritiker
Jaron Lanier will Facebook zerschlagen
  1. Messenger Facebook sagt "Daumen runter"
  2. Let's Play Facebook ermöglicht Livevideos vom PC
  3. Facebook & Co Bis zu 50 Millionen Euro Geldbuße für Hasskommentare

Forensik Challenge: Lust auf eine Cyber-Stelle beim BND? Golem.de hilft!
Forensik Challenge
Lust auf eine Cyber-Stelle beim BND? Golem.de hilft!
  1. Reporter ohne Grenzen Verfassungsklage gegen BND-Überwachung eingereicht
  2. Selektorenaffäre BND soll ausländische Journalisten ausspioniert haben
  3. Ex-Verfassungsgerichtspräsident Papier Die Politik stellt sich beim BND-Gesetz taub

  1. Re: Die Stunde für Lexus

    ArcherV | 10:44

  2. Re: 24h XXX-Streams

    Lemo | 10:43

  3. Re: Na Gott sei Dank

    kingnewbie2012 | 10:42

  4. CB-Funk

    Crass Spektakel | 10:39

  5. Re: Twitch braucht eine Lizenz, nicht Pietsmiet

    fadeubelhuber | 10:38


  1. 09:03

  2. 17:45

  3. 17:32

  4. 17:11

  5. 16:53

  6. 16:38

  7. 16:24

  8. 16:09


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel