Abo
  • IT-Karriere:

Protonmail: Die halbe Verschlüsselung

Protonmail bezeichnet sich als sicherster E-Mail-Dienst der Welt. In der Praxis zeigt sich, dass der Dienst zwar durchaus durchdacht ist, aber mangels vollständiger PGP-Kompatibilität eine Insellösung bleibt.

Ein Praxistest von veröffentlicht am
Protonmail kann auch auf einem Smartphone genutzt werden.
Protonmail kann auch auf einem Smartphone genutzt werden. (Bild: Protonmail)

Der E-Mail-Anbieter Protonmail aus der Schweiz wirbt damit, sichere Kommunikation mit einer einfachen und schönen Benutzeroberfläche zu verbinden. Der Dienst hat in den vergangenen Jahren immer wieder Aufmerksamkeit bekommen. Forbes zum Beispiel bezeichnete ihn als "den sichersten E-Mail-Dienst der Welt". Wir haben uns die Versprechen des Anbieters in der Praxis angeschaut. Viele der technischen Details sind durchaus zukunftsweisend umgesetzt, letztlich bleibt das System aber eine Insellösung. Kritik an Protonmail wurde laut, nachdem das Unternehmen infolge eines großen DDoS-Angriffes die Erpresser bezahlte.

Protonmail verspricht den Nutzern eine einfache Nutzung verschlüsselter E-Mails - ohne dass diese sich um den Schlüsselaustausch, die sichere Verwahrung ihres PGP-Private-Key oder den Keyserver kümmern müssen. Protonmail kann im Browser genutzt werden, es gibt aber auch Apps für Android und iOS.

Stimmiges Interface

Bei der Einrichtung eines Protonmail-Accounts fällt zunächst auf, dass die Usability in der Tat einfach ist, Nutzer werden nicht mit unnötigen Fragen konfrontiert, das Design sowohl bei der ersten Einrichtung als auch beim Posteingang gefällt. Gleich nach dem Anlegen eines kostenfreien Accounts in der Basisversion wird den Nutzern mit einer großen Anzeige im Mailfenster vorgeschlagen, auf eine der kostenpflichtigen Versionen zu wechseln. Die Eigenwerbung wird wiederkehrend im rechten Bereich des Mailfensters eingeblendet.

In der Basis-Version gibt es eine Protonmail-Adresse, 500 MByte Speicherplatz und 20 Labels zur Verwaltung von E-Mails. Am Tag können bis zu 150 Mails versendet werden. Wer 5 Euro im Monat oder 48 Euro pro Jahr ausgeben will, bekommt 5 GByte an Speicherplatz, kann eine selbst erworbene Domain für seine Mails nutzen und 5 Adressen einrichten. Außerdem können 1.000 Mails am Tag versendet werden und es gibt 2.000 Labels.

Stellenmarkt
  1. Dataport, verschiedene Standorte
  2. BWI GmbH, Meckenheim

Mit der Visionary-Version bekommen Nutzer 20 GByte Speicher, 10 eigene Domains, 50 Adressen und das unlimitierte Senden von Mails für 30 Euro pro Monat oder 288 Euro pro Jahr. Die Pakete können auch individuell erweitert werden.

Ein Passwort oder zwei Passwörter

Das eigentliche Versprechen von Protonmail aber ist die Sicherheit. Die Nachrichten der Nutzer werden verschlüsselt auf dem Server gespeichert und natürlich auch im Transit verschlüsselt, wenn die Gegenstelle es zulässt.

In der Anfangszeit mussten Nutzer des Dienstes noch zwei Passwörter erstellen: Eines für den Zugang zum Postfach, ein weiteres für die Verschlüsselung. Das habe aber zu Problemen mit Passwortmanagern geführt, so Protonmail, weil diese nicht gut mit zwei verschiedenen Passwörtern für eine Seite umgehen könnten.

Aus diesem Grund hat das Unternehmen den Login-Prozess auf nur noch ein vom Nutzer gewähltes Passwort umgestellt. Das ehemals zweite Passwort für die Verschlüsselung wird mit Hilfe der kryptographischen Hashfunktion Bcrypt unter Zugabe eines Parameters (Salt) erstellt; und genutzt, um den Private-Key zu entschlüsseln. Protonmail nutzt eine Mischung aus zufälligen und nicht zufälligen Parametern für die Erstellung des Salt.

Passwort wird vor Man-in-the-Middle-Angriffen geschützt 
  1. 1
  2. 2
  3. 3
  4.  


Anzeige
Top-Angebote
  1. 49,94€
  2. 19,95€
  3. 13,95€
  4. (u. a. Grafikkarten, SSDs, Ram-Module reduziert)

alf1010 30. Mai 2019

Dein Link funktioniert nicht.

keksjaeger 21. Feb 2017

Ich verstehe diese "Empfehlung" nicht ganz. Auf Tutanota treffen exakt dieselben Probleme...

ikhaya 08. Feb 2017

Ich bezieh mich natürlich auf das neue DIME Protokoll, da haben sie genau nix in der Hand.

Anonymer Nutzer 07. Feb 2017

... für den im artikel genannten vorteil aber nicht die einzige lösung. es gibt drei...

Anonymer Nutzer 07. Feb 2017

Haha ja das haben Sie 1950 auch gesagt.


Folgen Sie uns
       


Noctuas passiver CPU-Kühler (Computex 2019)

Noctua zeigt den ersten passiven CPU-Kühler, welcher sogar einen achtkernigen Core i9-9900K auf Temperatur halten kann.

Noctuas passiver CPU-Kühler (Computex 2019) Video aufrufen
Minecraft Dungeons angespielt: Fehlt nur noch ein Klötzchen-Diablo in der Tiefe
Minecraft Dungeons angespielt
Fehlt nur noch ein Klötzchen-Diablo in der Tiefe

E3 2019 Von der Steuerung bis zu den Schatzkisten: Minecraft Dungeons hat uns beim Anspielen bis auf die Klötzchengrafik verblüffend stark an Diablo erinnert - und könnte gerade deshalb teuflisch spaßig werden!

  1. Augmented Reality Minecraft Earth erlaubt Klötzchenbauen in aller Welt
  2. Microsoft Augmented-Reality-Minecraft kommt zum zehnten Jubiläum
  3. Jubiläum ohne Notch Microsoft feiert Minecraft ohne Markus Persson

WD Blue SN500 ausprobiert: Die flotte günstige Blaue
WD Blue SN500 ausprobiert
Die flotte günstige Blaue

Mit der WD Blue SN500 bietet Western Digital eine spannende NVMe-SSD an: Das M.2-Kärtchen basiert auf einem selbst entwickelten Controller und eigenem Flash-Speicher. Das Resultat ist ein schnelles, vor allem aber günstiges Modell als bessere Alternative zu Sata-SSDs.
Von Marc Sauter

  1. WD Black SN750 ausprobiert Direkt hinter Samsungs SSDs
  2. WD Black SN750 Leicht optimierte NVMe-SSD mit 2 TByte
  3. Ultrastar DC ME200 Western Digital baut PCIe-Arbeitsspeicher mit 4 TByte

Ocean Discovery X Prize: Autonome Fraunhofer-Roboter erforschen die Tiefsee
Ocean Discovery X Prize
Autonome Fraunhofer-Roboter erforschen die Tiefsee

Öffentliche Vergaberichtlinien und agile Arbeitsweise: Die Teilnahme am Ocean Discovery X Prize war nicht einfach für die Forscher des Fraunhofer Instituts IOSB. Deren autonome Tauchroboter zur Tiefseekartierung schafften es unter die besten fünf weltweit.
Ein Bericht von Werner Pluta

  1. JAB Code Bunter Barcode gegen Fälschungen

    •  /