ProtonMail
ProtonMail ist ein kostenfreier E-Mail-Dienst (Freemail-Anbieter), der die Nachrichten der Nutzer verschlüsselt. Er wurde durch Jason Stockman, Andy Yen und Wei Sun, Mitarbeiter an der CERN-Forschungseinrichtung, im Jahr 2013 gegründet und ist in 25 Sprachen, u. a. Deutsch, Englisch und Französisch, verfügbar.[2][3] ProtonMail ist ein Ende-zu-Ende verschlüsselnder Service, welcher die Mails schützt, bevor sie an den Server von ProtonMail geschickt werden. ProtonMail wird von der Proton Technologies AG betrieben, die ihren Sitz in Plan-les-Ouates (Kanton Genf) hat. Ihre Server sind an zwei Standorten in der Schweiz gelegen, ausserhalb der EU- und US-Gerichtsbarkeit.[4] Dennoch musste ProtonMail auf Anordnung eines Schweizer Gerichts mithelfen, die IP-Adresse eines von Europol gesuchten französischen Klima-Aktivisten zu enthüllen.[5]
ProtonMail | |
---|---|
Encrypted email, made simple | |
E-Mail-Dienst | |
Sprachen | u. a. Englisch, Deutsch, Spanisch, Französisch, Italienisch, Japanisch, Niederländisch, Polnisch, Portugiesisch/Brasilianisch, Slowenisch, Rumänisch, Türkisch, Ukrainisch |
Betreiber | Proton Technologies AG, Plan-les-Ouates, Schweiz |
Benutzer | 20 Millionen (Januar 2020)[1] |
https://protonmail.com/de/ |
ProtonMail hatte im August 2014 etwa 250'000 Benutzer;[6] im Juni 2015 hat sich die Nutzerzahl auf 500'000 verdoppelt;[7] Ende 2015 lag sie bei rund einer Million.[8]
Funktionen
Ver- und entschlüsselt wird im Webbrowser. Da die Server von ProtonMail die Daten der Benutzer verschlüsseln, ist auch keine Passwortwiederherstellung möglich, und auch bei staatlichem Zwang gegen den Diensteanbieter können die Benutzerdaten nicht entschlüsselt werden.[9][10]
Bei ProtonMail ist es auch möglich, den Mails ein Ablaufdatum zu geben. Dabei wird ein Link zur eigentlichen Nachricht als E-Mail verschickt. Die Nachricht lässt sich auch mit einem Passwort schützen – das ist bei externen Empfängern (kein ProtonMail-Postfach) erforderlich. Wenn das Ablaufdatum erreicht ist, wird die Nachricht automatisch vom Server gelöscht und der Link im Postfach des Empfängers ist damit ungültig.
Sicherheit
Die Serverstandorte in der Schweiz |
ProtonMail verwendet eine Kombination aus einem asymmetrischen und einem symmetrischen Kryptosystem, um die Ende-zu-Ende-Verschlüsselung zu gewährleisten. Wenn ein Benutzer ein Konto erstellt, erzeugt der Browser einen öffentlichen und einen persönlichen RSA-Schlüssel. Der öffentliche Schlüssel wird für die Verschlüsselung der Mails und der Daten verwendet. Der persönliche Schlüssel, der für die Entschlüsselung der Daten zuständig ist, wird symmetrisch mit AES-256 verschlüsselt. Hierbei dient das Mailbox-Passwort als Schlüssel (der symmetrischen Verschlüsselung). Auf diesem Weg ist es möglich, den privaten (an sich geheimen) Schlüssel in verschlüsselter Form bei ProtonMail zu hinterlegen, sodass er auf jedem Client beim Login verfügbar ist.
Nachrichten, die von einem ProtonMail-Benutzerkonto zu einem anderen ProtonMail-Benutzerkonto verschickt werden, sind mit dem öffentlichen Schlüssel des Empfängers verschlüsselt. Nachrichten, die von einem ProtonMail-Benutzerkonto zu einem Nicht-ProtonMail-Benutzerkonto verschickt werden, werden verschlüsselt oder unverschlüsselt verschickt. Das Nicht-ProtonMail-Mitglied bekommt einen Link, der ihn auf die Seite von ProtonMail bringt. Mit einem zuvor vereinbarten Schlüssel entschlüsselt der Browser dann die E-Mail.[11]
Der Quellcode und die Verschlüsselung sind Open Source und können daher überprüft werden, was die Sicherheit und das Vertrauen in den Dienst erhöhen soll.[12]
Datensicherung
IMAP und POP3-Protokolle für externe E-Mail-Clients stehen nur mit einem zahlungspflichtigen Benutzerkonto zur Verfügung. Das lokale Sichern von Nachrichten ist dementsprechend (Stand: 2021) nicht kostenfrei möglich.[13]
Die Server
ProtonMail besitzt eigene Server-Hardware und Netzwerke, um ihre Verwaltung keinem Drittanbieter anvertrauen zu müssen. Da die Server im Jahr 2014 überlastet waren, begannen die Gründer, den Serveraufbau auszuweiten.[14]
Um den Austausch zwischen den Benutzern und den Servern zu schützen, wird Transport Layer Security (TLS) verwendet. Der Quellcode ist offengelegt worden.
ProtonMail Bridge
Die ProtonMail Bridge ist eine kostenpflichtige Anwendung, die auf dem lokalen Computer installiert wird, im Hintergrund läuft und die E-Mails nahtlos verschlüsselt und entschlüsselt. Sie ermöglicht die vollständige Integration des ProtonMail-Kontos mit jedem Programm, das IMAP und SMTP unterstützt, wie z. B. Microsoft Outlook, Mozilla Thunderbird und Apple Mail.[15]
Kurzdomain pm.me
Mit ProtonMail 3.13 wurde die Kurzdomain pm.me eingeführt. Diese lässt sich optional im Konto aktivieren. Eine pm.me-Adresse kann einfacher weitergegeben werden als die längere protonmail.com-Adresse – zum Beispiel auch mündlich. Nutzer des kostenlosen Dienstes können mit der pm.me-Adresse derzeit nur empfangen (und mit der protonmail.com-Adresse antworten), zahlende Nutzer haben auch die Möglichkeit, mit der pm.me-Adresse zu senden.[16]
Geschichte
ProtonMail wurde im Jahr 2013 wegen der Enthüllung der Snowden-Affäre gegründet und wurde von Gmail (Einfachheit der Bedienung) und Snapchat (Selbstzerstörung von Nachrichten) inspiriert.
Finanzierung
Am 17. Juni 2014 startete ProtonMail mit dem Ziel, 100'000 US-Dollar einzuwerben, eine Crowdfunding-Kampagne auf Indiegogo. Am 30. Juni 2014 wurde das PayPal-Konto von ProtonMail gesperrt und so die Entnahme von 251'721 USD verhindert. Ein Vertreter von PayPal gab als Grund an, dass es Zweifel über die Rechtmässigkeit der Verschlüsselung gab. Die Behauptungen waren aber nicht nachvollziehbar, und die Sperre wurde am nächsten Tag wieder aufgehoben.[17][18] Die Kampagne endete am 31. Juli 2014. Bis dahin hatten 10'576 Spender insgesamt 550'377 USD gespendet.
Am 18. März 2015 bekam ProtonMail 2 Millionen Dollar von Charles River Ventures und der Fondation Genevoise pour l’Innovation Technologique. Mit dieser Summe wurde die Zahl der Mitarbeiter aufgestockt (im August 2021 waren es 360[8]) und das Angebot ausgeweitet.[19][20]
DDoS-Angriff 2015
Im November 2015 war ProtonMail Ziel eines massiven DDoS-Angriffs und wurde zur Zahlung eines Geldbetrags erpresst.[21][22] Seit dem Aufbau von Schutzmassnahmen nach diesem Angriff wird der Internetverkehr von ProtonMail im Falle von Angriffen auf die Webseite über Frankfurt am Main geroutet, ansonsten über Zürich.[23]
ProtonMail 3.1
Mit ProtonMail 3.1 wurden Android- und iOS-Apps sowie die Unterstützung eigener Domains eingeführt.[24] Darüber hinaus gibt es bezahlte Accounts mit mehr Funktionen als die Free-Version.
Google-Affäre 2016
In den Jahren 2015 und 2016 wurde ProtonMail in Suchresultaten von Google unterdrückt, wodurch ProtonMail weniger zahlende Neubenutzer gewann als geplant.[25]
Freie Software
Seit April 2020 ist der Quellcode aller Programme, mit denen man auf seine Proton-Mails zugreifen kann (Android, iOS, Bridge und das Netzprogramm), auf GitHub frei verfügbar, unter GPL 3.0 und MIT Lizenzen.[26]
Kooperation mit Behörden
Anfang September 2021 gab das Unternehmen bekannt, dass IP-Adressen und weitere, nicht näher spezifizierte, personenbezogene Daten von Nutzern auf Anordnung der Polizeibehörde Europol herausgegeben wurden. Durch ein Rechtshilfeabkommen der Schweizer Behörden mit Europol sei ProtonMail bei Behördenanfragen gesetzlich zur Kooperation verpflichtet. Im Anschluss gab Yen im Namen des Unternehmens eine Stellungnahme ab, in der er Nutzern, die anonym bleiben wollten, empfahl, ProtonMail nur über einen Tor-Browser zu verwenden.[27][28]
Kontotypen
ProtonMail bietet E-Mail-Dienste mit verschiedenen technischen Funktionen an. Die zubuchbaren Benutzer, Speicherplatz, Adressen und Domains wurden aus dem Dashboard (Zugriff nur für registrierte Nutzer) entnommen.[29][30]
Weblinks
Einzelnachweise
- What can you use instead of Google and Facebook? bbc.com, abgerufen am 24. Januar 2020 (englisch).
- John Biggs: ProtonMail Is A Swiss Secure Mail Provider That Won’t Give You Up To The NSA. In: techcrunch.com. 23. Juni 2014, abgerufen am 29. August 2015.
- William Suberg: ProtonMail collects over US$10,000 in BTC donations in 6 weeks. In: cointelegraph.com. 30. Juni 2014, abgerufen am 29. August 2015.
- Why Switzerland? In: protonmail.ch. 19. Mai 2014, abgerufen am 29. August 2015.
- Protonmail unter starker Kritik: Klimaaktivist nach Herausgabe von IP-Adresse verhaftet, der Standard vom 7. September 2021
- Join Us. In: protonmail.ch. Abgerufen am 29. August 2015 (Zugriff nur über login möglich).
- Encrypted email service with MIT ties opens to general public.
- Johannes Ritter: Vom Physiker zum digitalen Freiheitskämpfer. Frankfurter Allgemeine Zeitung. 17. August 2021. S. 20
- ProtonMail: faq5. In: protonmail.ch. ProtonMail, 18. März 2015, abgerufen am 29. August 2015.
- Swati Khandelwal: ProtonMail: ‘NSA-Proof’ End-to-End Encrypted Email Service. In: thehackernews.com. 26. Mai 2014, abgerufen am 29. August 2015.
- How are ProtonMail keys distributed? In: stackexchange.com. security.stackexchange.com, 2014, abgerufen am 29. August 2015.
- ProtonMail is Open Source! - ProtonMail Blog. 13. August 2015, abgerufen am 2. August 2016 (amerikanisches Englisch).
- https://protonmail.com/support/knowledge-base/export-import-emails/
- Über-Secure ProtonMail Beta Maxes Out Servers in Just 60 Hours. In: infosecurity-magazine.com. Abgerufen am 29. August 2015.
- Introducing ProtonMail Bridge, email encryption for Outlook, Thunderbird, and Apple Mail In: protonmail.com, 6. Dezember 2017, abgerufen am 7. Dezember 2017.
- ProtonMail v3.13 Release Notes In: protonmail.com, 29. März 2018, abgerufen am 24. Mai 2018.
- Patrick Howell O’Neill: PayPal freezes account of email encryption startup ProtonMail [Update]. In: dailydot.com. 1. Juli 2014, abgerufen am 29. August 2015.
- Paypal Freezes ProtonMail Campaign Funds. In: protonmail.ch. 30. Juni 2014, abgerufen am 29. August 2015.
- IndieGoGo: ProtonMail. In: indiegogo.com. Indiegogo, abgerufen am 29. August 2015.
- ProtonMail has raised $2M USD to protect online privacy. In: protonmail.ch. Abgerufen am 29. August 2015.
- Protonmail zahlt Erpressern 5800 Franken.
- De puissantes attaques informatiques mettent à genoux la société genevoise ProtonMail.
- ProtonMail, Israel, and Radware relationship.
- We have launched support for custom domains and paid accounts! - ProtonMail Blog. 26. Februar 2016, abgerufen am 2. August 2016 (amerikanisches Englisch).
- Search risk – How Google almost killed ProtonMail.
- https://protonmail.com/blog/android-open-source/.
- Alexander Fanta: ProtonMail gab IP-Adressen von Nutzer:innen heraus. In: Netzpolitik.org. 6. September 2021, abgerufen am 8. September 2021.
- Andy Yen: Important clarifications regarding arrest of climate activist. 6. September 2021, abgerufen am 8. September 2021 (englisch).
- ProtonMail Pricing. In: ProtonMail. Abgerufen am 17. Januar 2018.
- ProtonMail Dashboard. In: ProtonMail. Abgerufen am 24. Mai 2018.