ProtonMail im Test: die NSA-sichere E-Mail?

Das Schweizer Start-up ProtonMail bietet einen Webmaildienst an, der die Inhalte vor den neugierigen Augen von NSA und Co. schützen soll.

von Jens Stark 02.09.2014

ProtonMail wurde letztes Jahr am Cern in Genf gegründet und hat seinen sicheren Webmaildienst vor wenigen Monaten in den Beta-Test geschickt. Auf der Webseite kann man sich für einen Account bewerben. Da dies viele andere auch tun, ist mit Wartezeiten zu rechnen. Diese kann man verkürzen, indem man sich am Crowdfunding, das noch am Laufen ist, beteiligt. Die Anmeldung läuft anonym. Wer will, muss nicht einmal seinen Namen nennen.

Laut den Betreibern werden alle Mails, die zwischen den ProtonMail-Usern verschickt werden, verschlüsselt. Die Server, auf denen die chiffrierten Mails lagern, stehen ProtonMail zufolge in der Schweiz.

Auch die Verbindung zum Browser wird mit SSL verschlüsselt. Als Zertifizierungsstelle (Certificate Authority) fungiert SwissSign, die der Schweizerischen Post gehört.

Extraschutz fürs Postfach

Eine Besonderheit von ProtonMail ist sicherlich, dass das eigene Postfach doppelt geschützt ist. So muss man bei der Anmeldung neben dem Passwort fürs Konto zusätzlich eine Losung für die Mailbox definieren. Auf dieses Passwort haben angeblich nicht einmal die ProtonMail-Betreiber Zugriff. Wer es verliert, kann kein neues anfordern, sondern muss einen komplett neuen Account eröffnen.

Zusätzliche Sicherheit: Die Mailbox ist verschlüsselt und muss mit einem Zusatzpasswort dechiffriert werden Zusätzliche Sicherheit: Die Mailbox ist verschlüsselt und muss mit einem Zusatzpasswort dechiffriert werden © 2014 ProtonMail.ch

Nächste Seite: Schnörkellose Oberfläche

Schnörkellose Oberfläche

Die Oberfläche des Postfachs kommt sehr aufgeräumt daher und ist klar strukturiert. Das heisst aber auch, dass man nicht allzu viele Features wie etwa in den grossen Webmailprogrammen à la Gmail und Hotmail erwarten darf.

Übersichtlich: die Oberfläche von ProtonMail Übersichtlich: die Oberfläche von ProtonMail © 2014 ProtonMail.ch

Vermisst haben wir etwa die Möglichkeit, Ordner zu erstellen, um die Mails zu sortieren. Es ist aber anzunehmen, dass solche elementaren Webmailfunktionen noch hinzuprogrammiert werden.

Auch gibt es Einschränkungen in Sachen Daten- und Mailvolumen. So lassen sich nur 100 Megabyte in der Inbox ablegen. Zudem können nur 1000 Mails pro Monat verschickt werden.

Wie dem auch sei: Hier geht es ja nicht um Features und Funktiönchen, sondern um den sicheren, verschlüsselten Versand von Mails.

Nächste Seite: Verschlüsselt nach aussen mailen

Verschlüsselte Kommunikation nach aussen

Der chiffrierte Mailaustausch funktioniert nicht nur zwischen ProtonMail-Usern, sondern auch nach aussen. Wer also jemandem mit einem herkömmlichen Mail- oder Webmailaccount eine chiffrierte Botschaft zukommen lassen will, kann dies ebenfalls tun.

Nur mit einer weiteren Losung ... Nur mit einer weiteren Losung ... © 2014 ProtonMail.ch

Dafür schreibt man in ProtonMail seine Mitteilung und definiert vor dem Versand noch ein Passwort. Der Empfänger erhält danach lediglich einen Link, der ihn mit der ProtonMail-Seite verbindet. Dort muss er dann das Passwort eingeben, das der Sender zuvor definiert und ihm über einen hoffentlich abhörsicheren Kanal übermittelt hat.

... gelangt der Empfänger an die verschlüsselte Botschaft ... gelangt der Empfänger an die verschlüsselte Botschaft © 2014 ProtonMail

Was (noch?) fehlt, ist hier natürlich die Möglichkeit, dem Sender gleich auf seine Mail verschlüsselt zu antworten.

Nächste Seite: Mails mit Ablaufdatum und Fazit

Mails mit Ablaufdatum

Ein weiteres schönes Feature ist die Möglichkeit, Mails mit einem Verfallsdatum zu versehen. Wer also will, dass seine Mail nur für eine gewisse Zeit dem Empfänger zugänglich ist, kann vor dem Versand eine Frist setzen. Schickt man verschlüsselte Mails an Dritte (also nicht innerhalb von ProtonMail), sind sie nach spätestens zwei Wochen ungültig.

Pech gehabt: Diese Mailbox ist nicht mehr aktiv Pech gehabt: Diese Mailbox ist nicht mehr aktiv © 2014 ProtonMail

Meinung

Mit ProtonMail lassen sich auf einfache Weise, also ohne dass man sich beispielsweise in Sachen PGP-Schlüsselverwaltung den Kopf zerbrechen muss, verschlüsselte Mails austauschen. Als Standard-Webmail-Programm würde ich jetzt ProtonMail noch nicht verwenden, hierfür bieten die Konkurrenten dann doch noch zu viele Bequemlichkeiten. Zudem hat ProtonMail noch zu wenig Anwender, also das typische Huhn-Ei-Problem. Wer aber hin und wieder Post zu versenden hat, die nicht wie eine Postkarte durchs Internet gereicht werden soll, für den ist ProtonMail eine gute Sache.