Protonmail: Die halbe Verschlüsselung

Protonmail bezeichnet sich als sicherster E-Mail-Dienst der Welt. In der Praxis zeigt sich, dass der Dienst zwar durchaus durchdacht ist, aber mangels vollständiger PGP-Kompatibilität eine Insellösung bleibt.

Ein Praxistest von veröffentlicht am
Protonmail kann auch auf einem Smartphone genutzt werden.
Protonmail kann auch auf einem Smartphone genutzt werden. (Bild: Protonmail)

Der E-Mail-Anbieter Protonmail aus der Schweiz wirbt damit, sichere Kommunikation mit einer einfachen und schönen Benutzeroberfläche zu verbinden. Der Dienst hat in den vergangenen Jahren immer wieder Aufmerksamkeit bekommen. Forbes zum Beispiel bezeichnete ihn als "den sichersten E-Mail-Dienst der Welt". Wir haben uns die Versprechen des Anbieters in der Praxis angeschaut. Viele der technischen Details sind durchaus zukunftsweisend umgesetzt, letztlich bleibt das System aber eine Insellösung. Kritik an Protonmail wurde laut, nachdem das Unternehmen infolge eines großen DDoS-Angriffes die Erpresser bezahlte.

Protonmail verspricht den Nutzern eine einfache Nutzung verschlüsselter E-Mails - ohne dass diese sich um den Schlüsselaustausch, die sichere Verwahrung ihres PGP-Private-Key oder den Keyserver kümmern müssen. Protonmail kann im Browser genutzt werden, es gibt aber auch Apps für Android und iOS.

Stimmiges Interface

Bei der Einrichtung eines Protonmail-Accounts fällt zunächst auf, dass die Usability in der Tat einfach ist, Nutzer werden nicht mit unnötigen Fragen konfrontiert, das Design sowohl bei der ersten Einrichtung als auch beim Posteingang gefällt. Gleich nach dem Anlegen eines kostenfreien Accounts in der Basisversion wird den Nutzern mit einer großen Anzeige im Mailfenster vorgeschlagen, auf eine der kostenpflichtigen Versionen zu wechseln. Die Eigenwerbung wird wiederkehrend im rechten Bereich des Mailfensters eingeblendet.

In der Basis-Version gibt es eine Protonmail-Adresse, 500 MByte Speicherplatz und 20 Labels zur Verwaltung von E-Mails. Am Tag können bis zu 150 Mails versendet werden. Wer 5 Euro im Monat oder 48 Euro pro Jahr ausgeben will, bekommt 5 GByte an Speicherplatz, kann eine selbst erworbene Domain für seine Mails nutzen und 5 Adressen einrichten. Außerdem können 1.000 Mails am Tag versendet werden und es gibt 2.000 Labels.

Stellenmarkt
  1. Technical Product Owner API Management (m/w/d)
    Schaeffler Technologies AG & Co. KG, 90411 Nürnberg
  2. Digital Product Owner (m/w/d)
    Martin Mantz GmbH, Großwallstadt (Raum Aschaffenburg), Köln, Leipzig
Detailsuche

Mit der Visionary-Version bekommen Nutzer 20 GByte Speicher, 10 eigene Domains, 50 Adressen und das unlimitierte Senden von Mails für 30 Euro pro Monat oder 288 Euro pro Jahr. Die Pakete können auch individuell erweitert werden.

Ein Passwort oder zwei Passwörter

Das eigentliche Versprechen von Protonmail aber ist die Sicherheit. Die Nachrichten der Nutzer werden verschlüsselt auf dem Server gespeichert und natürlich auch im Transit verschlüsselt, wenn die Gegenstelle es zulässt.

In der Anfangszeit mussten Nutzer des Dienstes noch zwei Passwörter erstellen: Eines für den Zugang zum Postfach, ein weiteres für die Verschlüsselung. Das habe aber zu Problemen mit Passwortmanagern geführt, so Protonmail, weil diese nicht gut mit zwei verschiedenen Passwörtern für eine Seite umgehen könnten.

Aus diesem Grund hat das Unternehmen den Login-Prozess auf nur noch ein vom Nutzer gewähltes Passwort umgestellt. Das ehemals zweite Passwort für die Verschlüsselung wird mit Hilfe der kryptographischen Hashfunktion Bcrypt unter Zugabe eines Parameters (Salt) erstellt; und genutzt, um den Private-Key zu entschlüsseln. Protonmail nutzt eine Mischung aus zufälligen und nicht zufälligen Parametern für die Erstellung des Salt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Passwort wird vor Man-in-the-Middle-Angriffen geschützt 
  1. 1
  2. 2
  3. 3
  4.  


alf1010 30. Mai 2019

Dein Link funktioniert nicht.

keksjaeger 21. Feb 2017

Ich verstehe diese "Empfehlung" nicht ganz. Auf Tutanota treffen exakt dieselben Probleme...

ikhaya 08. Feb 2017

Ich bezieh mich natürlich auf das neue DIME Protokoll, da haben sie genau nix in der Hand.

Anonymer Nutzer 07. Feb 2017

... für den im artikel genannten vorteil aber nicht die einzige lösung. es gibt drei...

Anonymer Nutzer 07. Feb 2017

Haha ja das haben Sie 1950 auch gesagt.



Aktuell auf der Startseite von Golem.de
Kernnetz
Telekom wechselt Cisco-Router im zentralen Backbone aus

Die Deutsche Telekom hat einen besseren Cisco-Router in ihrem zentralen Backbone installiert. Der erreicht 260 TBit/s und wirft Fragen zur IT-Sicherheit auf.

Kernnetz: Telekom wechselt Cisco-Router im zentralen Backbone aus
Artikel
  1. Geekbench & GFXBench: Erste Benchmarks zeigen starken Apple M1 Max
    Geekbench & GFXBench
    Erste Benchmarks zeigen starken Apple M1 Max

    Das Apple Silicon schneidet gut ab: Der M1 Max legt sich tatsächlich mit einer Geforce RTX 3080 Mobile und den schnellsten Laptop-CPUs an.

  2. Breko: Einfacher geht Förderung des Glasfaserausbaus nicht
    Breko
    Einfacher geht Förderung des Glasfaserausbaus nicht

    Die Förderung des FTTH-Ausbaus kann laut Breko nicht einfacher werden. Und sie funktioniert schlecht.

  3. Windows 11: User wollen separate Fenster in der Taskleiste zurück
    Windows 11
    User wollen separate Fenster in der Taskleiste zurück

    Windows 11 gruppiert Instanzen einer App zusammen und streicht die Möglichkeit, sie separat anzuzeigen. Das gefällt der Community gar nicht.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • HP Herbst Sale bei NBB: Bis zu 500€ Rabatt auf Gaming-Notebooks, Monitore uvm. • Kingston RGB 32GB Kit 3200 116,90€ • LG OLED48A19LA 756,29€ • Finale des GP Anniversary Sales • Amazon Music 3 Monate gratis • Saturn Gutscheinheft: Direktabzüge und Zugaben [Werbung]
    •  /