Original-URL des Artikels: https://www.golem.de/news/protonmail-die-halbe-verschluesselung-1702-126008.html    Veröffentlicht: 07.02.2017 09:00    Kurz-URL: https://glm.io/126008

Protonmail

Die halbe Verschlüsselung

Protonmail bezeichnet sich als sicherster E-Mail-Dienst der Welt. In der Praxis zeigt sich, dass der Dienst zwar durchaus durchdacht ist, aber mangels vollständiger PGP-Kompatibilität eine Insellösung bleibt.

Der E-Mail-Anbieter Protonmail aus der Schweiz wirbt damit, sichere Kommunikation mit einer einfachen und schönen Benutzeroberfläche zu verbinden. Der Dienst hat in den vergangenen Jahren immer wieder Aufmerksamkeit bekommen. Forbes zum Beispiel bezeichnete ihn als "den sichersten E-Mail-Dienst der Welt". Wir haben uns die Versprechen des Anbieters in der Praxis angeschaut. Viele der technischen Details sind durchaus zukunftsweisend umgesetzt, letztlich bleibt das System aber eine Insellösung. Kritik an Protonmail wurde laut, nachdem das Unternehmen infolge eines großen DDoS-Angriffes die Erpresser bezahlte. Protonmail verspricht den Nutzern eine einfache Nutzung verschlüsselter E-Mails - ohne dass diese sich um den Schlüsselaustausch, die sichere Verwahrung ihres PGP-Private-Key oder den Keyserver kümmern müssen. Protonmail kann im Browser genutzt werden, es gibt aber auch Apps für Android und iOS.

Stimmiges Interface

Bei der Einrichtung eines Protonmail-Accounts fällt zunächst auf, dass die Usability in der Tat einfach ist, Nutzer werden nicht mit unnötigen Fragen konfrontiert, das Design sowohl bei der ersten Einrichtung als auch beim Posteingang gefällt. Gleich nach dem Anlegen eines kostenfreien Accounts in der Basisversion wird den Nutzern mit einer großen Anzeige im Mailfenster vorgeschlagen, auf eine der kostenpflichtigen Versionen zu wechseln. Die Eigenwerbung wird wiederkehrend im rechten Bereich des Mailfensters eingeblendet.

In der Basis-Version gibt es eine Protonmail-Adresse, 500 MByte Speicherplatz und 20 Labels zur Verwaltung von E-Mails. Am Tag können bis zu 150 Mails versendet werden. Wer 5 Euro im Monat oder 48 Euro pro Jahr ausgeben will, bekommt 5 GByte an Speicherplatz, kann eine selbst erworbene Domain für seine Mails nutzen und 5 Adressen einrichten. Außerdem können 1.000 Mails am Tag versendet werden und es gibt 2.000 Labels.

Mit der Visionary-Version bekommen Nutzer 20 GByte Speicher, 10 eigene Domains, 50 Adressen und das unlimitierte Senden von Mails für 30 Euro pro Monat oder 288 Euro pro Jahr. Die Pakete können auch individuell erweitert werden.

Ein Passwort oder zwei Passwörter

Das eigentliche Versprechen von Protonmail aber ist die Sicherheit. Die Nachrichten der Nutzer werden verschlüsselt auf dem Server gespeichert und natürlich auch im Transit verschlüsselt, wenn die Gegenstelle es zulässt.

In der Anfangszeit mussten Nutzer des Dienstes noch zwei Passwörter erstellen: Eines für den Zugang zum Postfach, ein weiteres für die Verschlüsselung. Das habe aber zu Problemen mit Passwortmanagern geführt, so Protonmail, weil diese nicht gut mit zwei verschiedenen Passwörtern für eine Seite umgehen könnten.

Aus diesem Grund hat das Unternehmen den Login-Prozess auf nur noch ein vom Nutzer gewähltes Passwort umgestellt. Das ehemals zweite Passwort für die Verschlüsselung wird mit Hilfe der kryptographischen Hashfunktion Bcrypt unter Zugabe eines Parameters (Salt) erstellt; und genutzt, um den Private-Key zu entschlüsseln. Protonmail nutzt eine Mischung aus zufälligen und nicht zufälligen Parametern für die Erstellung des Salt.

Passwort wird vor Man-in-the-Middle-Angriffen geschützt

Damit das Passwort der Nutzer nicht mittels eines Man-In-The-Middle-Angriffs abgefangen werden kann, nutzt Protonmail seit dem vergangenen Jahr das Secure-Remote-Passwort-Protokoll (SRP). Damit soll sichergestellt werden, dass der Nutzer authentifiziert wird, ohne dass das Passwort oder ein Passwort-Äquivalent über das Netzwerk gesendet wird. Die Implementierung des Verfahrens ist Open Source.

Zur zusätzlichen Absicherung des Accounts unterstützt Protonmail Zwei-Faktor-Authentifizierung über Authenticator-Apps, nicht aber über Hardwareschlüssel.

Ein normaler Webmailer mit Verschlüsselung

Ist der Nutzer einmal eingeloggt, sieht Protonmail aus wie ein üblicher Webmailer. Die Entschlüsselung der gespeicherten Mails erfolgt im Hintergrund. Das geschieht sehr schnell. Öffnet man eine Mail über das Webinterface, dauert es nur einen kurzen Augenblick, bis die Mail geöffnet wird.

Protonmail verwendet zur Verschlüsselung einen OpenPGP-Key mit 2.048 Bit Länge. Längere Schlüssel sollen künftig möglich sein. Leider ist es für Nutzer derzeit nicht möglich, den Schlüssel komplett, also mit dem Private-Key, herunterzuladen. Das limitiert den Einsatz des Dienstes, weil nur die nativen Clients und die Apps genutzt werden können.

Immerhin kann der öffentliche Teil des Schlüssels heruntergeladen und an Freunde oder andere Dienste weitergegeben werden. So ist es zum Beispiel möglich, einen PGP-Public-Key bei Facebook zu hinterlegen, um die Benachrichtigungen des sozialen Netzwerks künftig in verschlüsselter Form zu bekommen.

Die von Protonmail beworbene Verschlüsselung der E-Mails ist demnach zu vergleichen mit der auch von anderen Anbietern wie Posteo oder Mailbox.org umgesetzten Posteingangsverschlüsselung. Diese schützt die eigenen Mails vor einem Angriff auf die Server des Providers, auch im Falle einer Beschlagnahmung des Postfaches verringert sich die Anzahl der für die Behörden einsehbaren Informationen. Funktionen wie diese hatten zu Bestnoten für beide Provider im E-Mail-Test der Stiftung Warentest geführt.

Eine komplette Ende-zu-Ende-Verschlüsselung ist das jedoch nicht. Anders als Mailbox.org und Posteo bietet Protonmail auch keine Information darüber, ob ein empfangender Server TLS unterstützt, oder nicht. Nutzer erfahren also nicht beim Erstellen einer Nachricht, ob der empfangende Mailserver TLS unterstützt oder nicht.

Keine bidirektionale verschlüsselte Kommunikation

Der Weitergabe des Public-Key ist sowieso nur für Dienste wirklich relevant, die auf eine Einweg-Kommunikation setzen. Denn leider können in Protonmail selbst auch keine Public-Keys anderer potentieller Kommunikationsteilnehmer importiert werden.

Nutzer können also per PGP verschlüsselte Nachrichten von Nutzern anderer E-Mail-Dienste empfangen, aber nicht verschlüsselt darauf antworten. Hier ist die OX-Guard-Lösung, die unter anderem bei Mailbox.org eingesetzt wird, interessanter. Auch das Browser-Plugin Mailvelope bietet eine vollständige PGP-Kompatibilität.

Für die sichere Kommunikation nach außen steht also nur eine Protonmail-eigene Lösung zur Verfügung, die mit temporären, sich selbst zerstörenden Nachrichten arbeitet. Der Kommunikationspartner bekommt eine normale Mail in sein Postfach, die den Betreff der gesicherten Nachricht enthält und einen Link.

Außerdem kann der Protonmail-Nutzer einen Passworthinweis generieren, der den Adressat der E-Mail auf das Passwort bringt, ohne dass dies im Klartext übertragen wird. Das könnte eine gemeinsam bekannte Information sein: "Wo waren wir in unserem ersten gemeinsamen Urlaub?". Klickt dieser den Link an, muss dieses Passwort eingegeben werden, dann kann die Nachricht gelesen werden. So gesendete Mails sind maximal 28 Tage gültig. Der Sender kann auch eine kürzere Zeit festlegen, bevor die Nachrichten sich selbst zerstören.

Fazit: Interessant, aber eine Insellösung

Protonmail ist ein durchaus interessanter Dienst für Nutzer, die ihre Privatsphäre schützen wollen. Wirklich sinnvoll einsetzbar ist er aber leider nur, wenn alle Kommunikationspartner eine Protonmail-Adresse nutzen. Die sichere Kommunikation nach außen über temporäre Nachrichten ist für regelmäßige Konversationen und für erfahrene Nutzer nicht sinnvoll.

Wenn Protonmail hingegen den Export des Private-Key (oder den Import eines eigenen Private-Key) und den Import öffentlicher PGP-Keys von Nicht-Protonmail-Nutzern ermöglichen würde, könnte der Dienst eine echte Alternative darstellen. Nach wie vor müssten Nutzer allerdings entscheiden, ob sie einem Drittanbieter eine so vertrauliche Information wie den privaten PGP-Schlüssel anvertrauen wollen oder nicht. So wie es derzeit umgesetzt ist, bietet Protonmail jedenfalls nur Verschlüsselung in eine Richtung.  (hg)


Verwandte Artikel:
Bridge: Protonmail startet lokalen IMAP-Server für Verschlüsselung   
(08.12.2017, https://glm.io/131565 )
Datenpanne: Monit verursachte Ausfall bei Protonmail   
(18.08.2014, https://glm.io/108658 )
Anonymität: Protonmail ist als Hidden-Service verfügbar   
(20.01.2017, https://glm.io/125718 )
Datenpanne: Protonmail löscht versehentlich Kundenmails   
(12.08.2014, https://glm.io/108515 )
Security: Kritik am E-Mail-Dienst Protonmail   
(09.07.2014, https://glm.io/107751 )

© 1997–2019 Golem.de, https://www.golem.de/