• IT-Karriere:
  • Services:

Protonmail: Die halbe Verschlüsselung

Protonmail bezeichnet sich als sicherster E-Mail-Dienst der Welt. In der Praxis zeigt sich, dass der Dienst zwar durchaus durchdacht ist, aber mangels vollständiger PGP-Kompatibilität eine Insellösung bleibt.

Ein Praxistest von veröffentlicht am
Protonmail kann auch auf einem Smartphone genutzt werden.
Protonmail kann auch auf einem Smartphone genutzt werden. (Bild: Protonmail)

Der E-Mail-Anbieter Protonmail aus der Schweiz wirbt damit, sichere Kommunikation mit einer einfachen und schönen Benutzeroberfläche zu verbinden. Der Dienst hat in den vergangenen Jahren immer wieder Aufmerksamkeit bekommen. Forbes zum Beispiel bezeichnete ihn als "den sichersten E-Mail-Dienst der Welt". Wir haben uns die Versprechen des Anbieters in der Praxis angeschaut. Viele der technischen Details sind durchaus zukunftsweisend umgesetzt, letztlich bleibt das System aber eine Insellösung. Kritik an Protonmail wurde laut, nachdem das Unternehmen infolge eines großen DDoS-Angriffes die Erpresser bezahlte.

Protonmail verspricht den Nutzern eine einfache Nutzung verschlüsselter E-Mails - ohne dass diese sich um den Schlüsselaustausch, die sichere Verwahrung ihres PGP-Private-Key oder den Keyserver kümmern müssen. Protonmail kann im Browser genutzt werden, es gibt aber auch Apps für Android und iOS.

Stimmiges Interface

Bei der Einrichtung eines Protonmail-Accounts fällt zunächst auf, dass die Usability in der Tat einfach ist, Nutzer werden nicht mit unnötigen Fragen konfrontiert, das Design sowohl bei der ersten Einrichtung als auch beim Posteingang gefällt. Gleich nach dem Anlegen eines kostenfreien Accounts in der Basisversion wird den Nutzern mit einer großen Anzeige im Mailfenster vorgeschlagen, auf eine der kostenpflichtigen Versionen zu wechseln. Die Eigenwerbung wird wiederkehrend im rechten Bereich des Mailfensters eingeblendet.

In der Basis-Version gibt es eine Protonmail-Adresse, 500 MByte Speicherplatz und 20 Labels zur Verwaltung von E-Mails. Am Tag können bis zu 150 Mails versendet werden. Wer 5 Euro im Monat oder 48 Euro pro Jahr ausgeben will, bekommt 5 GByte an Speicherplatz, kann eine selbst erworbene Domain für seine Mails nutzen und 5 Adressen einrichten. Außerdem können 1.000 Mails am Tag versendet werden und es gibt 2.000 Labels.

Stellenmarkt
  1. Vodafone GmbH, Düsseldorf
  2. Diamant Software GmbH, Bielefeld

Mit der Visionary-Version bekommen Nutzer 20 GByte Speicher, 10 eigene Domains, 50 Adressen und das unlimitierte Senden von Mails für 30 Euro pro Monat oder 288 Euro pro Jahr. Die Pakete können auch individuell erweitert werden.

Ein Passwort oder zwei Passwörter

Das eigentliche Versprechen von Protonmail aber ist die Sicherheit. Die Nachrichten der Nutzer werden verschlüsselt auf dem Server gespeichert und natürlich auch im Transit verschlüsselt, wenn die Gegenstelle es zulässt.

In der Anfangszeit mussten Nutzer des Dienstes noch zwei Passwörter erstellen: Eines für den Zugang zum Postfach, ein weiteres für die Verschlüsselung. Das habe aber zu Problemen mit Passwortmanagern geführt, so Protonmail, weil diese nicht gut mit zwei verschiedenen Passwörtern für eine Seite umgehen könnten.

Aus diesem Grund hat das Unternehmen den Login-Prozess auf nur noch ein vom Nutzer gewähltes Passwort umgestellt. Das ehemals zweite Passwort für die Verschlüsselung wird mit Hilfe der kryptographischen Hashfunktion Bcrypt unter Zugabe eines Parameters (Salt) erstellt; und genutzt, um den Private-Key zu entschlüsseln. Protonmail nutzt eine Mischung aus zufälligen und nicht zufälligen Parametern für die Erstellung des Salt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Passwort wird vor Man-in-the-Middle-Angriffen geschützt 
  1. 1
  2. 2
  3. 3
  4.  


Anzeige
Hardware-Angebote
  1. 369,45€ (Bestpreis!)
  2. täglich neue Deals bei Alternate.de

alf1010 30. Mai 2019

Dein Link funktioniert nicht.

keksjaeger 21. Feb 2017

Ich verstehe diese "Empfehlung" nicht ganz. Auf Tutanota treffen exakt dieselben Probleme...

ikhaya 08. Feb 2017

Ich bezieh mich natürlich auf das neue DIME Protokoll, da haben sie genau nix in der Hand.

Anonymer Nutzer 07. Feb 2017

... für den im artikel genannten vorteil aber nicht die einzige lösung. es gibt drei...

Anonymer Nutzer 07. Feb 2017

Haha ja das haben Sie 1950 auch gesagt.


Folgen Sie uns
       


Drohnenflug am Strand mit Google Earth Studio - Tutorial

Wir zeigen im kurzen Tutorial, wie man in Earth Studio eine einfache Animation erstellt.

Drohnenflug am Strand mit Google Earth Studio - Tutorial Video aufrufen
    •  /