Abo
  • Services:
Anzeige
Protonmail kann auch auf einem Smartphone genutzt werden.
Protonmail kann auch auf einem Smartphone genutzt werden. (Bild: Protonmail)

Keine bidirektionale verschlüsselte Kommunikation

Der Weitergabe des Public-Key ist sowieso nur für Dienste wirklich relevant, die auf eine Einweg-Kommunikation setzen. Denn leider können in Protonmail selbst auch keine Public-Keys anderer potentieller Kommunikationsteilnehmer importiert werden.

Nutzer können also per PGP verschlüsselte Nachrichten von Nutzern anderer E-Mail-Dienste empfangen, aber nicht verschlüsselt darauf antworten. Hier ist die OX-Guard-Lösung, die unter anderem bei Mailbox.org eingesetzt wird, interessanter. Auch das Browser-Plugin Mailvelope bietet eine vollständige PGP-Kompatibilität.

Anzeige

Für die sichere Kommunikation nach außen steht also nur eine Protonmail-eigene Lösung zur Verfügung, die mit temporären, sich selbst zerstörenden Nachrichten arbeitet. Der Kommunikationspartner bekommt eine normale Mail in sein Postfach, die den Betreff der gesicherten Nachricht enthält und einen Link.

Außerdem kann der Protonmail-Nutzer einen Passworthinweis generieren, der den Adressat der E-Mail auf das Passwort bringt, ohne dass dies im Klartext übertragen wird. Das könnte eine gemeinsam bekannte Information sein: "Wo waren wir in unserem ersten gemeinsamen Urlaub?". Klickt dieser den Link an, muss dieses Passwort eingegeben werden, dann kann die Nachricht gelesen werden. So gesendete Mails sind maximal 28 Tage gültig. Der Sender kann auch eine kürzere Zeit festlegen, bevor die Nachrichten sich selbst zerstören.

Fazit: Interessant, aber eine Insellösung

Protonmail ist ein durchaus interessanter Dienst für Nutzer, die ihre Privatsphäre schützen wollen. Wirklich sinnvoll einsetzbar ist er aber leider nur, wenn alle Kommunikationspartner eine Protonmail-Adresse nutzen. Die sichere Kommunikation nach außen über temporäre Nachrichten ist für regelmäßige Konversationen und für erfahrene Nutzer nicht sinnvoll.

Wenn Protonmail hingegen den Export des Private-Key (oder den Import eines eigenen Private-Key) und den Import öffentlicher PGP-Keys von Nicht-Protonmail-Nutzern ermöglichen würde, könnte der Dienst eine echte Alternative darstellen. Nach wie vor müssten Nutzer allerdings entscheiden, ob sie einem Drittanbieter eine so vertrauliche Information wie den privaten PGP-Schlüssel anvertrauen wollen oder nicht. So wie es derzeit umgesetzt ist, bietet Protonmail jedenfalls nur Verschlüsselung in eine Richtung.

 Passwort wird vor Man-in-the-Middle-Angriffen geschützt

eye home zur Startseite
tha_specializt 22. Mär 2017

.

keksjaeger 21. Feb 2017

Ich verstehe diese "Empfehlung" nicht ganz. Auf Tutanota treffen exakt dieselben Probleme...

ikhaya 08. Feb 2017

Ich bezieh mich natürlich auf das neue DIME Protokoll, da haben sie genau nix in der Hand.

bjs 07. Feb 2017

... für den im artikel genannten vorteil aber nicht die einzige lösung. es gibt drei...

Helites 07. Feb 2017

Haha ja das haben Sie 1950 auch gesagt.



Anzeige

Stellenmarkt
  1. operational services GmbH & Co. KG, Frankfurt am Main, München, Nürnberg, Wolfsburg
  2. operational services GmbH & Co. KG, Berlin, Frankfurt am Main, Nürnberg, Dresden, Zwickau
  3. über JobLeads GmbH, Frankfurt am Main
  4. McFIT Global Group GmbH, Berlin


Anzeige
Blu-ray-Angebote
  1. 16,99€ (ohne Prime bzw. unter 29€ Einkauf zzgl. 3€ Versand)
  2. 24,99€ (Vorbesteller-Preisgarantie)
  3. 29,99€ (Vorbesteller-Preisgarantie)

Folgen Sie uns
       


  1. Deutscher Computerspielpreis

    Portal Knights ist das "Beste Deutsche Spiel" 2017

  2. Sledgehammer Games

    Call of Duty WW2 und die Befreiung von Europa

  3. Elektroauto

    VW testet E-Trucks

  4. Telekom

    IP-Umstellung wird auch bei Geschäftskunden durchgesetzt

  5. Linux-Hardening

    Grsecurity nicht mehr für alle verfügbar

  6. Spracheingabe

    Nuki-Smart-Lock lässt sich mit Alexa öffnen

  7. Mediendienste-Richtlinie

    Youtuber sollen keine Schleichwerbung mehr machen dürfen

  8. Hannover Messe und Cebit

    Die Deutsche Bahn ärgert Messebesucher

  9. LTE

    Australien setzt auf Fixed Wireless mit 1 GBit/s

  10. Ultrastar He12

    HGST liefert seine 12-Terabyte-Festplatte aus



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
In eigener Sache: Die Quanten kommen!
In eigener Sache
Die Quanten kommen!
  1. In eigener Sache Golem.de führt kostenpflichtige Links ein
  2. In eigener Sache Golem.de sucht Marketing Manager (w/m)
  3. In eigener Sache Golem.de geht auf Jobmessen

Akkutechnik: Was, wenn nicht Lithium?
Akkutechnik
Was, wenn nicht Lithium?
  1. Geländekauf in Nevada Google wird Nachbar von Teslas Gigafactory
  2. Lagerverkehr Amazon setzt auf Gabelstapler mit Brennstoffzellen
  3. Lithium-Akkus Durchbruch verzweifelt gesucht

Mobile-Games-Auslese: Untote Rundfahrt und mobiles Seemannsgarn
Mobile-Games-Auslese
Untote Rundfahrt und mobiles Seemannsgarn
  1. Spielebranche Beschäftigtenzahl in der deutschen Spielebranche sinkt
  2. Pay-by-Call Eltern haften nicht für unerlaubte Telefonkäufe der Kinder
  3. Spielebranche Deutscher Gamesmarkt war 2016 stabil

  1. Re: wenige Minuten Ladezeit

    WonderGoal | 01:18

  2. Re: Es ist völlig legitim für Filme nichts zu zahlen.

    Pwnie2012 | 01:07

  3. Re: sabber ...

    Unix_Linux | 01:06

  4. Re: 70 km - zu kurzes Intervall

    WonderGoal | 01:05

  5. Und ein Ghettoblaster wird zum hackertool

    croal | 01:05


  1. 23:39

  2. 20:59

  3. 18:20

  4. 18:20

  5. 18:05

  6. 17:46

  7. 17:20

  8. 17:01


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel