Abo
  • Services:

Protonmail: Die halbe Verschlüsselung

Protonmail bezeichnet sich als sicherster E-Mail-Dienst der Welt. In der Praxis zeigt sich, dass der Dienst zwar durchaus durchdacht ist, aber mangels vollständiger PGP-Kompatibilität eine Insellösung bleibt.

Ein Praxistest von veröffentlicht am
Protonmail kann auch auf einem Smartphone genutzt werden.
Protonmail kann auch auf einem Smartphone genutzt werden. (Bild: Protonmail)

Der E-Mail-Anbieter Protonmail aus der Schweiz wirbt damit, sichere Kommunikation mit einer einfachen und schönen Benutzeroberfläche zu verbinden. Der Dienst hat in den vergangenen Jahren immer wieder Aufmerksamkeit bekommen. Forbes zum Beispiel bezeichnete ihn als "den sichersten E-Mail-Dienst der Welt". Wir haben uns die Versprechen des Anbieters in der Praxis angeschaut. Viele der technischen Details sind durchaus zukunftsweisend umgesetzt, letztlich bleibt das System aber eine Insellösung. Kritik an Protonmail wurde laut, nachdem das Unternehmen infolge eines großen DDoS-Angriffes die Erpresser bezahlte.

Protonmail verspricht den Nutzern eine einfache Nutzung verschlüsselter E-Mails - ohne dass diese sich um den Schlüsselaustausch, die sichere Verwahrung ihres PGP-Private-Key oder den Keyserver kümmern müssen. Protonmail kann im Browser genutzt werden, es gibt aber auch Apps für Android und iOS.

Stimmiges Interface

Bei der Einrichtung eines Protonmail-Accounts fällt zunächst auf, dass die Usability in der Tat einfach ist, Nutzer werden nicht mit unnötigen Fragen konfrontiert, das Design sowohl bei der ersten Einrichtung als auch beim Posteingang gefällt. Gleich nach dem Anlegen eines kostenfreien Accounts in der Basisversion wird den Nutzern mit einer großen Anzeige im Mailfenster vorgeschlagen, auf eine der kostenpflichtigen Versionen zu wechseln. Die Eigenwerbung wird wiederkehrend im rechten Bereich des Mailfensters eingeblendet.

In der Basis-Version gibt es eine Protonmail-Adresse, 500 MByte Speicherplatz und 20 Labels zur Verwaltung von E-Mails. Am Tag können bis zu 150 Mails versendet werden. Wer 5 Euro im Monat oder 48 Euro pro Jahr ausgeben will, bekommt 5 GByte an Speicherplatz, kann eine selbst erworbene Domain für seine Mails nutzen und 5 Adressen einrichten. Außerdem können 1.000 Mails am Tag versendet werden und es gibt 2.000 Labels.

Stellenmarkt
  1. Sky Deutschland GmbH, Unterföhring bei München
  2. Robert Bosch GmbH, Abstatt

Mit der Visionary-Version bekommen Nutzer 20 GByte Speicher, 10 eigene Domains, 50 Adressen und das unlimitierte Senden von Mails für 30 Euro pro Monat oder 288 Euro pro Jahr. Die Pakete können auch individuell erweitert werden.

Ein Passwort oder zwei Passwörter

Das eigentliche Versprechen von Protonmail aber ist die Sicherheit. Die Nachrichten der Nutzer werden verschlüsselt auf dem Server gespeichert und natürlich auch im Transit verschlüsselt, wenn die Gegenstelle es zulässt.

In der Anfangszeit mussten Nutzer des Dienstes noch zwei Passwörter erstellen: Eines für den Zugang zum Postfach, ein weiteres für die Verschlüsselung. Das habe aber zu Problemen mit Passwortmanagern geführt, so Protonmail, weil diese nicht gut mit zwei verschiedenen Passwörtern für eine Seite umgehen könnten.

Aus diesem Grund hat das Unternehmen den Login-Prozess auf nur noch ein vom Nutzer gewähltes Passwort umgestellt. Das ehemals zweite Passwort für die Verschlüsselung wird mit Hilfe der kryptographischen Hashfunktion Bcrypt unter Zugabe eines Parameters (Salt) erstellt; und genutzt, um den Private-Key zu entschlüsseln. Protonmail nutzt eine Mischung aus zufälligen und nicht zufälligen Parametern für die Erstellung des Salt.

Passwort wird vor Man-in-the-Middle-Angriffen geschützt 
  1. 1
  2. 2
  3. 3
  4.  


Anzeige
Spiele-Angebote
  1. 50,99€ mit Vorbesteller-Preisgarantie
  2. 12,99€
  3. (u. a. Assassin's Creed Origins PC für 29€)
  4. 54,99€ mit Vorbesteller-Preisgarantie

tha_specializt 22. Mär 2017

.

keksjaeger 21. Feb 2017

Ich verstehe diese "Empfehlung" nicht ganz. Auf Tutanota treffen exakt dieselben Probleme...

ikhaya 08. Feb 2017

Ich bezieh mich natürlich auf das neue DIME Protokoll, da haben sie genau nix in der Hand.

Anonymer Nutzer 07. Feb 2017

... für den im artikel genannten vorteil aber nicht die einzige lösung. es gibt drei...

Anonymer Nutzer 07. Feb 2017

Haha ja das haben Sie 1950 auch gesagt.


Folgen Sie uns
       


Alt gegen neu - Model M im Test

Das US-Unternehmen Unicomp bietet Tastaturen mit Buckling-Spring-Schalter an - so wie sie einst bei IBMs Model-M-Modellen verwendet wurden. Die Kunststoffteile sind zwar nicht so hochwertig wie die des Originals, die neuen Model Ms sind aber dennoch sehr gute Tastaturen.

Alt gegen neu - Model M im Test Video aufrufen
Windenergie: Wie umweltfreundlich sind Offshore-Windparks?
Windenergie
Wie umweltfreundlich sind Offshore-Windparks?

Windturbinen auf hoher See liefern verlässlich grünen Strom. Frei von Umwelteinflüssen sind sie aber nicht. Während die eine Tierart profitiert, leidet die andere. Doch Abhilfe ist in Sicht.
Ein Bericht von Daniel Hautmann

  1. Hywind Scotland Windkraft Ahoi

Smartphone von Gigaset: Made in Bocholt
Smartphone von Gigaset
Made in Bocholt

Gigaset baut sein Smartphone GS185 in Bocholt - und verpasst dem Gerät trotz kompletter Anlieferung von Teilen aus China das Label "Made in Germany". Der Fokus auf die Region ist aber vorhanden, eine erweiterte Fertigung durchaus eine Option. Wir haben uns das Werk angeschaut.
Ein Bericht von Tobias Költzsch

  1. Bocholt Gigaset baut Smartphone in Deutschland

Krankenversicherung: Der Papierkrieg geht weiter
Krankenversicherung
Der Papierkrieg geht weiter

Die Krankenversicherung der Zukunft wird digital und direkt, aber eine tiefgreifende Disruption des Gesundheitswesens à la Amazon wird in Deutschland wohl ausbleiben. Die Beharrungskräfte sind zu groß.
Eine Analyse von Daniel Fallenstein

  1. Imagen Tech KI-System Osteodetect erkennt Knochenbrüche
  2. Medizintechnik Implantat wird per Ultraschall programmiert
  3. Telemedizin Neue Patienten für die Onlinepraxis

    •  /