Protonmail: Sicheres E-Mailing Made in Switzerland
von Alin Cucu
Zwar ist die Technologie nicht neu, doch so nutzerfreundlich kam sie bisher noch nie daher. Leicht bedienbar wie GMail und so sicher wie PGP soll Protonmail sein. Wir haben uns das Konzept einmal näher angeschaut.
Wer auf die Homepage von ProtonMail geht, wird von einem beruhigenden blauen Hintergrundbild mit schneebedeckten (Schweizer?) Bergen begrüsst. Hoch hinaus will denn auch das Genfer Start-up, das sich aus der Idee eines CERN-Mitarbeiters entwickelte, denn nichts weniger als spionagesichere E-Mail-Kommunikation ist sein Objekt.
Technische Grundlage: Ende-zu-Ende-Verschlüsselung
Erreicht werden soll dieses wichtige Ziel durch sogenannte Ende-zu-Ende-Verschlüsselung. Darunter versteht man, dass eine Nachricht bereits auf dem Rechner des Absenders verschlüsselt wird, und nicht etwa erst auf dem E-Mail-Server des Anbieters. Der Empfänger wiederum entschlüsselt die Mail mittels eines Schlüssels, den er auf seiner Festplatte gespeichert hat.
Klarer Vorteil der Ende-zu-Ende-Verschlüsselung: Weder Hacker noch Geheimdienste oder andere Behörden kommen via Server an die Klartext-Daten heran. Dort finden sie nur alphanumerischen Salat, nämlich die verschlüsselten Nachrichten. Wollte die NSA an die Daten gelangen, bräuchte sie den Schlüssel sowie das Passwort dazu; für beides müsste sie mindestens des Rechners der abzuhörenden Person habhaft werden. Dass das nicht mehr so heimlich ablaufen kann wie Spähprogramm à la PRISM, liegt auf der Hand.
Wer ein bisschen mit Verschlüsselungstechniken vertraut ist, dürfte beim gerade Geschilderten sofort an PGP denken. Tatsächlich nutzt ProtonMail eine ganz ähnliche Verschlüsselungstechnologie. Der grosse Unterschied: ProtonMail kann man direkt im Webserver nutzen, zum Versenden bedarf es also weder eines E-Mail-Programms noch zusätzlicher Klicks zum Verschlüsseln. Die Nutzung des E-Mail-Providers erfolgt ganz wie gehabt, ohne Zusatzaufwand.
Dies und der Schweizer Standort der Firma dürften erklären, warum etwas mehr als eine Woche nach dem offiziellen Start am 16. Mai Registrierungen nur nach Einladung erfolgen können. Zwar kann man sich über den prominenten „Create Account“-Button auf der Startseite eine Adresse reservieren lassen, eine endgültige Freischaltung des Accounts kann jedoch laut ProtonMail erst erfolgen, wenn die Firma zusätzlichen Speicherplatz durch Zukauf von Servern geschaffen hat. Auch sind von einer IP-Adresse aus keine Mehrfachregistrierungen möglich. Wer also für sich und seine Frau reservieren möchte, braucht dazu zwei Rechner.
Die Geschichte von ProtonMail
Es begann alles mit CERN-Mitarbeiter Andy Yen. Er promovierte am besagten Kernforschungsinstitut, als im vergangenen Jahr die Snowden-Enthüllungen ein digitales Erdbeben auslösten. Geschockt davon und von der darauf folgenden Schliessung von Snowdens ehemaligem E-Mail-Anbieter Lavabit postete er in der Facebook-Gruppe des CERN einen Aufruf: „Ich bin sehr beunruhigt wegen der Datensicherheit, was kann ich dagegen unternehmen?“ Mehrere Wissenschaftler meldeten sich bei ihm, es entstand ein Zusammenschluss mit dem Ziel, ein abhörsicheres und zugleich nutzerfreundliches E-Mail-Programm zu entwickeln: ProtonMail.
Die Schweiz ist laut ProtonMail ein idealer Standort für ein solches Vorhaben. Die Gesetze seien sehr datenschutzfreundlich, heisst es im Unternehmensblog. Wollte die Schweizer Regierung Daten von E-Mail-Anbietern erhalten, ginge dies nur nach richterlichem Beschluss. Das Rundum-Sicherheitskonzept wird dadurch abgerundet, dass die Daten nur auf firmeneigenen Servern gespeichert sind und der Dienst werbefrei ist; Tracking-Cookies wie bei GMail sind damit ausgeschlossen. Die Nutzung eigener Server bedingt nun jedoch auch die Limitierung der Speicherkapazität.
Wer ProtonMail nutzen möchte, kann dies kostenlos im Rahmen eines Basis-Accounts tun. Wer mehr Speicherplatz möchte, muss zahlen. Wie viel, ist derzeit noch unklar. Klar ist allerdings jetzt schon, dass ProtonMail die Hemmschwelle zur Nutzung möglichst klein halten will. So heisst es unter anderem auf der Homepage, dass ProtonMail-Nutzer auch mit Nutzern herkömmlicher E-Mail-Provider wie GMail, Yahoo und GMX problemlos kommunizieren können. Zudem könne man einstellen, dass sich Nachrichten nach einer gewissen Frist von selbst zerstören – Hommage an Snapchat und Privacy-Feature zugleich.
ProtonMail lässt sich problemlos auf Smartphones und Tablets nutzen, allerdings vorerst nur via Browser. Eine eigene App für iOS und Android soll es nach ProtonMail-Angaben bald geben.
Hundertprozentige Sicherheit?
Es ist eigentlich schon fast eine Binsenweisheit, dennoch schützt ihre Rezitierung vor falschen Erwartungen: Hundertprozentige Sicherheit gibt es nicht. Dabei ist es immer interessant zu sehen, wo die Achillesferse liegt. Bei ProtonMail ist dies der Rechner des Nutzers. Hat sich dort ein Trojaner eingenistet, ist das Passwort nicht mehr sicher, da der Virus – etwa im Fall eines Keyloggers – die Tastatureingaben einfach abgreift. Ein anderer Klassiker in der „Hall of Fame“ der Sicherheitslecks: banale Passwörter wie „12345“ oder „passwort“.
Abgesehen von diesen nutzerseitigen Schwachstellen scheint ProtonMail jedoch ein überzeugendes und längst überfälliges Angebot zu sein. Experten, etwa des Chaos Computer Clubs, begrüssten den neuen E-Mail-Provider und forderten die Gründung weiterer solcher Projekte.