EMails verschlüsseln mit protonmail.ch (beta)
Die Zahl der Anbieter von „sicherer E-Mail“ steigt, mit ProtonMail protonmail.ch ist nun auch ein Schweizer Player hinzugekommen. Hinter dem Alpen-Mailer stehen mehrere Entwickler aus dem Forschungsbereich (CERN, MIT).
Die Eckdaten in Kürze:
- Man erhält eine Adresse wie beispielnutzer@protonmail.ch.
- ProtonMail hat in unveränderter Form keinen Zugriff auf die verschlüsselten Mails der Nutzer. Der Private Key liegt im Browser des Nutzers, der auch die Entschlüsselung vornimmt.
- ProtonMail wird seine Dienste in einer Grundversion voraussichtlich „gratis“ anbieten, wobei man 100 MByte Speicher und 500 Mails pro Monat kostenlos erhält.
- Auch „nach außerhalb“ kann man verschlüsselt schreiben – mit einem „Passwort“.
- „ProtonMails“ haben ein Verfallsdatum von 1 Stunde bis 14 Tagen.
- Man kann sich an eine Adresse mailen lassen, wenn neue „ProtonMails“ vorliegen.
protonmail.ch nutzen
Bei der Anmeldung legt man zwei Passwörter fest: Einen für den eigentlichen Zugang, einen zweiten für die Entschlüsselung der Mailbox. Zweiteren sollte man sicher notieren, denn verliert man ihn, sind die Daten unlesbar weg, selbst wenn man auf das Konto selbst noch zugreifen kann. Bei der Passwortwahl gilt mehr denn je: LANGES Passwort >20 Zeichen, KOMPLEXES Passwort, und ZWEI VERSCHIEDENE für Mailboxzugriff und Entschlüsselung. Siehe Tipps für sichere Kennwörter & Passwörter.
Die Webmail-Oberfläche der Beta von ProtonMail zeigt Vertrautes: Mit Compose schreibt man Mails, mit Inbox/Draft/Outbox/Trash steht ein Minimum an Ordnern zur Verfügung, mit Starred lassen sich wichtige Mails markieren, mit Spam besonders unwichtige. Der Editor verfügt sogar über rudimentäre Formatierungsmöglichkeiten (wer’s braucht…).
Wann protonmail.ch verschlüsselt
ProtonMail kennt derzeit drei Modi:
1. Mails an andere ProtonMail-Benutzer werden automatisch verschlüsselt, wahrscheinlich kommt dabei OpenPGP zum Einsatz. So richtig deutlich wird das aber nirgendwo.
2. Mails nach „draußen“ werden unverschlüsselt versendet. Hier verhält sich ProtonMail dann wie ein ganz normaler Webmailer. Dies ist derzeit Vorgabe-Einstellung.
3. Mails nach „draußen“ kann man aber über die anschaltbare Option Encrypt for Outside Users verschlüsseln lassen. Dann muss man allerdings ein Passwort angeben und hat auch die Möglichkeit, einen Passworthinweis als Erinnerung mitzuschicken (was es natürlich unsicherer macht):
Der Trick ist, dass hierbei keine Mail verschickt wird.
Statt dessen erhält der Empfänger wie bei Tutanota Free eine Mail mit einem Link auf eine spezielle URL, beispielsweise https://protonmail.ch/decrypt_outside.php?Sender=unsicherheitsblog&Tag=140196201378ef0e6f71c31df8b6b5 – etwas bedauerlich ist, dass auf diese Weise die URL den Nutzernamen des Absender enthält.
Klickt man auf den Link, erhält man nach Eingabe des Passworts die Mail, allerdings ohne Antwortmöglichkeit (man kann aber auf die Mail-mit-dem-Link antworten).
WICHTIG:
Der Anhang wird derzeit *nicht* verschlüsselt – jedenfalls bei mir nicht.
Proton-Mails mit Verfalldatum
Eine Besonderheit von ProtonMail ist, dass die Mails ein Verfallsdatum haben können:
Die maximale Lebensdauer liegt bei minimal 1 Stunde bis maximal 14 Tage
Die Lebensdauer greift natürlich nur bei verschlüsselten Mails.
Hinweis-Mail bei Maileingang
Derzeit benötigt man einen Invite, um sich bei protonmail.ch anmelden zu können – nicht jedoch eine Referenz-E-Mail-Adresse.
Diese kann man jedoch in den Settings freiwillig angeben: Trägt man bei eine Mail-Adresse ein, erhält man an diese Adresse einen Hinweis, dass man eine „sichere Mail“ bei ProtonMail sichten kann und sollte.
Die Funktion ist teil-schlau implementiert: Man erhält die Notification Mail nur, wenn man in den letzten 24 Stunden nicht eingeloggt war, außerdem auch nur eine pro Tag.
View Headers
Nice to have: ProtonMail kann über </> View Headers die Header-Infos der Mail anzeigen:
Fazit ProtonMail
Negativ fällt auf, dass ProtonMail ziemlich closed wirkt und in seiner Arbeitsweise für User wenig durchschaubar ist. Man muss dem Anbietern, den Entwicklern und den verwendeten Krypto-Implementierungen „vertrauen“, und besonders gut informieren sie uns nicht, die FAQ ist beispielsweise eher dürftig. Hier lohnt aber der Blick ins Blog, dort findet man sehr gut geschriebene Informationen, unter anderem zum Thema „Was kann ProtonMail sicher machen – was nicht„.
Funktional ist ebenfalls Luft nach oben, doch der Dienst ist ja noch Beta.
Innerhalb des Maildienstes – von / an ProtonMail-Adressen – läuft die Kommunikation nach Aussage des Betreibers ausschließlich auf eigenen Servern in der Schweiz ab. Nun haben auch die Eidgenossen Geheimdienste, aber denen ist sicherlich etwas weniger Schlagdraufundschlus-Imperialismus zu unterstellen. Als Problem erscheint mir allerdings, dass nicht nur das CERN, sondern auch das MIT involviert ist, und damit doch auch ein bisschen die USA samt Implikationen.
Auf der Positiv-Seite ist ProtonMail ein extrem einfach zu nutzendes System, durch das Jedermann verschlüsselt mit „internen“, aber auch mit „externen“ Kommunikationspartnern E-Mails schreiben kann.
Für mich ist ProtonMail daher ein prima Freemail-Dienst für „Gelegenheits-Verschlüssler“. Die Limits von Speicher und Nachrichtenzahl sorgen bei dieser Nutzart dafür, dass man nicht versucht ist, aus ProtonMail seinen Haupt-Maildienst zu machen. Zugleich kann man an beliebige Personen „mal“ verschlüsselte Mails (derzeit: mit unverschlüsselten Anhängen!) schicken, ohne dafür den ganzen GnuPG-Parcours durchlaufen zu müssen (man sollte es dennoch wagen! Anleitung demnächst hier). Und doch sorgt die Mail-Hinweisfunktion dafür, dass man ProtonMail „gelegentlich“ benutzen kann, ohne was zu verpassen.
Es bleiben die üblichen Schwächen von Webmail-Systemen (u.a.: der Browser ist ein Unsicherheitsfaktor) und es gelten die üblichen Einwände von Puristen. Daher sei betont: Wer Pläne zur Kalten Kernfusion vermailt oder James-Bond-Technik benötigt, sollte lieber was anderes nehmen (dann aber auch Gentoo nutzen und die Tastatur nur im aufgeschraubten Zustand verwenden, etc.). Ich zitiere hierzu aus dem PhotonMail-Blog:
„If you are Edward Snowden, or the next Edward Snowden, we would not recommend that you use ProtonMail.“
ProtonMail versus Tutanota Free
Die beiden Dienste ähneln sich in einiger Hinsicht und positionieren sich ausdrücklich nicht „gegen OpenPGP-Systeme“, sondern als einfacher zu nutzende Ergänzung. Sie sind anders als Whiteout nicht interoperabel mit OpenPGP-Implementierungen. Beide verwenden keine Tracker (in Foren wird zuweilen das Gegenteil behauptet – mir zeigt disconnect keine). Die Unterschiede:
- ProtonMail sitzt in Genf (Schweiz), Tutanota in Hannover (Deutschland).
- Tutanota Free erfreut mit kleinen Detailfeature, etwas der Passwortstärkenanzeige bei Mails nach „draußen“. Wobei man sagen muss, dass sie in beiden Fällen arg simpel ist und einfachste Passwortschlürereien wie qwertzuiop schluckt.
- ProtonMail bietet ein Verfallsdatum für (verschlüsselte) Mails.
- Tutanota Free verschlüsselt Anhänge, ProtonMail derzeit nicht.
- Bei Tutanota Free kann der Empfänger verschlüsselt (mit verschlüsseltem Anhang) antworten, bei ProtonMail nicht.
- ProtonMail schickt auf Wunsch eine Hinweismail an eine konfigurierbare E-Mail-Adresse, wenn ungelesene „ProtonMails“ vorliegen. Es eignet sich daher besser als „Gelegenheits-Mail-Verschlüssler“, bei Tutanota Free entgehen einem Mails, wenn man es nur gelegentlich benutzt.
- Tutanota Free bietet bei Mails an mehrere externe Mail-Adresse auch gleich für jede externe Mail-Adresse ein eigenes Kennwort an, bei ProtonMail wird derzeit stets nur das gleiche Passwort verwendet.
- ProtonMail kann Mail Header anzeigen.
- ProtonMail erlaubt einen Passworthinweis bei verschlüsselten Mails an externe Adressen. Das muss ja kein solcher sein, es könnte auch auf die Identität des Absender verweisen oder ein „Ruf mich an“ übermitteln.
- ProtonMail bietet ein änderbares Signature-Textfeld. (Sie sehen, ich fange schon an, Erbsen zu zählen.)
- Das UI von ProtonMail gefällt mir, es ist derzeit aber nur englisch (was niemanden herausfordern sollte…); das von Tutanota Free ist deutsch, die GUI ist in meinen Augen okay, aber im Vergleich etwas grobschlächtig. Beide sind responsive.
Kurzum: Tutanota Free erscheint mir derzeit etwas ausgereifter, ProtonMail gefällt mir aber vom Look & Feel etwas besser. Wer zum Testen einen Partner braucht – meine Adresse ist den Screens zu entnehmen.
Externe Hinweise:
- Protonmail sammelt Geld per Crowdfunding https://www.indiegogo.com/projects/protonmail
- Kritik an Protonmail wegen (ziemlich typischer) Cross-Site-Scripting-Schwächen https://www.nzz.ch/mehr/digital/protonmail-thomas-roth-javascript-1.18339123?extcid=Newsletter_08072014_Digital
- Ein Blick aufs Javascript https://www.fabytes.com/fab/2014/06/20/protonmail-jssecurity-review/