Proton Mail

aus Wikipedia, der freien Enzyklopädie
Zur Navigation springen Zur Suche springen
Proton Mail
Privacy by default
(früher: Encrypted email, made simple)
E-Mail-Dienst, VPN-Anbieter

Sprachen

u. a. Englisch, Deutsch, Spanisch, Französisch, Italienisch, Japanisch, Niederländisch, Polnisch, Portugiesisch/Brasilianisch, Slowenisch, Rumänisch, Türkisch, Ukrainisch

Sitz

Route de la Galaise 32,
1228 Plan-les-Ouates, Schweiz

Betreiber

Proton AG

Benutzer

20 Millionen (Januar 2020)[1]

Registrierung ja
https://proton.me/

Proton AG[3] (ehemals ProtonMail) ist ein kostenfreier E-Mail-Dienst (Freemail-Anbieter), der die Nachrichten der Nutzer verschlüsselt. Er wurde durch Jason Stockman, Andy Yen und Wei Sun, Mitarbeiter an der CERN-Forschungseinrichtung, im Jahr 2013 gegründet und ist in 25 Sprachen, u. a. Deutsch, Englisch und Französisch, verfügbar.[4][5] Proton Mail ist ein Ende-zu-Ende verschlüsselnder Service, der die E-Mails schützt, bevor sie an den Server von Proton Mail geschickt werden. Proton Mail wird von der Proton AG betrieben, die ihren Sitz in Plan-les-Ouates im Kanton Genf hat. Ihre Server sind an zwei Standorten in der Schweiz gelegen, ausserhalb der Gerichtsbarkeit der Europäischen Union und der Vereinigten Staaten.[6] Dennoch musste Proton Mail auf Anordnung eines Schweizer Gerichts mithelfen, die IP-Adresse eines von Europol gesuchten französischen Klimademonstranten zu enthüllen.[7]

Proton Mail hatte im August 2014 etwa 250'000 Benutzer;[8] im Juni 2015 hat sich die Nutzerzahl auf 500'000 verdoppelt;[9] Ende 2015 lag sie bei rund einer Million.[10] 2020 war Proton Mail mit 20 Millionen Nutzern der grösste Anbieter für verschlüsselte E-Mail-Kommunikation der Welt.[11]

Inzwischen bietet Proton Kalender-, Drive- und VPN-Produkte an.[12] Seit Anfang 2022 benutzt SimpleLogin Protons-Infrastruktur[13] und ist in der Proton-Premiummitgliedschaft erhalten.[14]

Funktionen[Bearbeiten | Quelltext bearbeiten]

Ver- und entschlüsselt wird im Webbrowser. Da die Server von Proton Mail die Daten der Benutzer verschlüsseln, ist keine Passwortwiederherstellung möglich, und auch bei staatlichem Zwang gegen den Diensteanbieter können die Benutzerdaten nicht entschlüsselt werden.[15][16]

Bei Proton Mail ist es möglich, den E-Mails ein Ablaufdatum zu geben. Dabei wird ein Link zur eigentlichen Nachricht als E-Mail verschickt. Die Nachricht lässt sich mit einem Passwort schützen – das ist bei externen Empfängern (kein Proton-Mail-Postfach) erforderlich. Wenn das Ablaufdatum erreicht ist, wird die Nachricht automatisch vom Server gelöscht und der Link im Postfach des Empfängers ist damit ungültig.

Sicherheit[Bearbeiten | Quelltext bearbeiten]

Die Serverstandorte in der Schweiz: Lausanne (VD) und Attinghausen (UR)

Proton Mail verwendet eine Kombination aus einem asymmetrischen und einem symmetrischen Kryptosystem, um die Ende-zu-Ende-Verschlüsselung zu gewährleisten. Wenn ein Benutzer ein Konto erstellt, erzeugt der Webbrowser einen öffentlichen und einen persönlichen RSA-Schlüssel. Der öffentliche Schlüssel wird für die Verschlüsselung der E-Mails und der Daten verwendet. Der persönliche Schlüssel, der für die Entschlüsselung der Daten zuständig ist, wird symmetrisch mit AES-256 verschlüsselt. Hierbei dient das Mailbox-Passwort als Schlüssel (der symmetrischen Verschlüsselung). Auf diesem Weg ist es möglich, den privaten (an sich geheimen) Schlüssel in verschlüsselter Form bei Proton Mail zu hinterlegen, sodass er auf jedem Client beim Anmelden verfügbar ist.

Nachrichten, die von einem Proton-Mail-Benutzerkonto zu einem anderen Proton-Mail-Benutzerkonto verschickt werden, sind mit dem öffentlichen Schlüssel des Empfängers verschlüsselt. Nachrichten, die von einem Proton-Mail-Benutzerkonto zu einem Nicht-Proton-Mail-Benutzerkonto verschickt werden, werden verschlüsselt oder unverschlüsselt verschickt. Das Nicht-Proton-Mail-Mitglied bekommt einen Link, der ihn auf die Seite von Proton Mail bringt. Mit einem zuvor vereinbarten Schlüssel entschlüsselt der Browser die E-Mail.[17]

Der Quellcode und die Verschlüsselung sind quelloffen und können daher überprüft werden, was die Sicherheit und das Vertrauen in den Dienst erhöhen soll.[18]

Datensicherung[Bearbeiten | Quelltext bearbeiten]

IMAP und POP3-Protokolle für externe E-Mail-Clients stehen ausschliesslich mit einem zahlungspflichtigen Benutzerkonto zur Verfügung. Das lokale Sichern von Nachrichten ist dementsprechend (Stand: 2021) nicht kostenfrei möglich.[19]

Die Server[Bearbeiten | Quelltext bearbeiten]

Der Aufbau eines Proton-Mail-Datenzentrums

Proton Mail besitzt eigene Server-Hardware und Netzwerke, um ihre Verwaltung keinem Drittanbieter anvertrauen zu müssen. Da die Server im Jahr 2014 überlastet waren, begannen die Gründer, den Serveraufbau auszuweiten.[20]

Um den Austausch zwischen den Benutzern und den Servern zu schützen, wird Transport Layer Security (TLS) verwendet. Der Quellcode ist offengelegt worden.

Proton Mail Bridge[Bearbeiten | Quelltext bearbeiten]

Die Proton Mail Bridge ist eine kostenpflichtige Anwendung, die auf dem lokalen Computer installiert wird, im Hintergrund läuft und die E-Mails nahtlos verschlüsselt und entschlüsselt. Sie ermöglicht die vollständige Integration des Proton-Mail-Kontos mit jedem Programm, das IMAP und SMTP unterstützt, wie z. B. Microsoft Outlook, Mozilla Thunderbird und Apple Mail.[21]

Kurzdomain pm.me[Bearbeiten | Quelltext bearbeiten]

Mit Proton Mail 3.13 wurde die Kurzdomain pm.me eingeführt. Diese lässt sich optional und kostenfrei im Konto aktivieren. Eine pm.me-Adresse kann zum Beispiel mündlich einfacher weitergegeben werden als die längere protonmail.com-Adresse. Nutzer des kostenlosen Dienstes können mit der pm.me-Adresse derzeit nur empfangen (und mit der Adresse proton.me bzw. protonmail.com antworten); zahlende Nutzer haben zusätzlich die Möglichkeit, mit der pm.me-Adresse zu senden.[22]

Geschichte[Bearbeiten | Quelltext bearbeiten]

Proton Mail wurde im Jahr 2013 wegen der Enthüllung der Snowden-Affäre gegründet und wurde von Gmail (Einfachheit der Bedienung) und Snapchat (Selbstzerstörung von Nachrichten) inspiriert.

Finanzierung[Bearbeiten | Quelltext bearbeiten]

Am 17. Juni 2014 startete Proton Mail mit dem Ziel, 100'000 US-Dollar einzuwerben, eine Crowdfunding-Kampagne auf Indiegogo. Am 30. Juni 2014 wurde das PayPal-Konto von Proton Mail gesperrt und so die Entnahme von 251'721 US-Dollar verhindert. Ein Vertreter von PayPal gab als Grund an, dass es Zweifel über die Rechtmässigkeit der Verschlüsselung gab. Die Behauptungen waren nicht nachvollziehbar, und die Sperre wurde am nächsten Tag wieder aufgehoben.[23][24] Die Kampagne endete am 31. Juli 2014. Bis dahin hatten 10'576 Spender insgesamt 550'377 US-Dollar gespendet.

Am 18. März 2015 bekam Proton Mail zwei Millionen US-Dollar von Charles River Ventures und der Fondation Genevoise pour l’Innovation Technologique. Mit dieser Summe wurde die Zahl der Mitarbeiter aufgestockt (im August 2021 waren es 360[10]) und das Angebot ausgeweitet.[25][26]

DDoS-Angriff 2015[Bearbeiten | Quelltext bearbeiten]

Im November 2015 war Proton Mail Ziel eines massiven DDoS-Angriffs und wurde zur Zahlung eines Geldbetrags erpresst.[27][28] Seit dem Aufbau von Schutzmassnahmen nach diesem Angriff wird der Internetverkehr von Proton Mail im Falle von Angriffen auf die Webseite über Frankfurt am Main geroutet, ansonsten über Zürich.[29]

Proton Mail 3.1[Bearbeiten | Quelltext bearbeiten]

Mit Proton Mail 3.1 wurden Android- und iOS-Apps sowie die Unterstützung eigener Domains eingeführt.[30] Darüber hinaus gibt es bezahlte Benutzerkonten mit mehr Funktionen als die kostenfreie Version.

Google-Affäre 2016[Bearbeiten | Quelltext bearbeiten]

In den Jahren 2015 und 2016 wurde Proton Mail in Suchresultaten von Google unterdrückt, wodurch Proton Mail weniger zahlende Neubenutzer gewann als geplant.[31]

Freie Software[Bearbeiten | Quelltext bearbeiten]

Seit April 2020 ist der Quellcode aller Programme, mit denen der Nutzer auf seine Proton-E-Mails zugreifen kann (Android, iOS, Bridge und das Netzprogramm), auf GitHub frei verfügbar, unter GPL-3.0- und MIT-Lizenzen.[32]

Kooperation mit Behörden[Bearbeiten | Quelltext bearbeiten]

Anfang September 2021 gab das Unternehmen bekannt, dass IP-Adressen und weitere, nicht näher spezifizierte, personenbezogene Daten von Nutzern auf Anordnung der Polizeibehörde Europol herausgegeben wurden. Durch ein Rechtshilfeabkommen der Schweizer Behörden mit Europol sei Proton Mail bei Behördenanfragen gesetzlich zur Kooperation verpflichtet. Im Anschluss gab Yen im Namen des Unternehmens eine Stellungnahme ab, in der er Nutzern, die anonym bleiben wollten, empfahl, Proton Mail nur über einen Tor-Browser zu verwenden.[33][34]

Produkte[Bearbeiten | Quelltext bearbeiten]

Proton Calendar[Bearbeiten | Quelltext bearbeiten]

Proton Calendar ist eine sichere Kalender-App, die dabei hilft, den eigenen Terminplan zu schützen. Sie nutzt Ende-zu-Ende-Verschlüsselung, um die eigenen Termine zu sichern, und Zero-Knowledge-Verschlüsselung für Termine von Personen, die andere Kalender verwenden. Die App bietet auch eine Reihe von Funktionen, um den eigenen Terminplan zu verwalten, darunter die Möglichkeit, Termine hinzuzufügen, Einladungen zu bearbeiten und Erinnerungen zu setzen. Sie kann auch in Verbindung mit Proton Mail verwendet werden, um sichere Einladungen zu versenden. Proton Calendar ist kostenlos verfügbar.[35][36][37]

Proton Drive[Bearbeiten | Quelltext bearbeiten]

Proton Drive ist ein Cloud-Speicherdienst. Aktuell (Stand Januar 2023) noch ohne Bearbeitungsfunktion und Synchronisation mit einem Endgerät. Der Service ging 2022 ans Netz[38].[39][40][41]

Proton VPN[Bearbeiten | Quelltext bearbeiten]

ProtonVPN ist ein VPN-Dienst, der es den Nutzern ermöglicht, ihre Internetverbindung zu sichern und zu verschlüsseln, indem sie ihren Internetverkehr über einen von Proton betriebenen Server umleiten. Dadurch können Nutzer ihre Privatsphäre schützen, indem sie ihre IP-Adresse verbergen und verhindern, dass ihr Internetverkehr von Hackern, Regierungen oder Internetdienstanbietern überwacht wird. ProtonVPN bietet auch Zugang zu gesperrten Inhalten und kann auf mehreren Geräten gleichzeitig genutzt werden.[42][43][44]

SimpleLogin[Bearbeiten | Quelltext bearbeiten]

SimpleLogin ist ein Open-Source-Dienst, der es Benutzern ermöglicht, E-Mail-Aliase zu verwenden, um ihre Privatsphäre online zu schützen und ihren Hauptposteingang vor Spam- und Phishing-Angriffen zu bewahren. Der Dienst ermöglicht es den Benutzern, mehrere E-Mail-Aliase zu erstellen und zu verwenden, um E-Mails anonym zu empfangen und E-Mails von ihren Aliasen zu senden. SimpleLogin bietet auch zusätzliche Sicherheitsfunktionen wie PGP-Verschlüsselung und Zwei-Faktor-Authentifizierung. Der Dienst ist vollständig quelloffen und kann auf verschiedenen Plattformen wie dem Web, mobilen Apps und Browser-Erweiterungen verwendet werden.

SimpleLogin wurde Anfang 2022 von Proton übernommen.[45][46] Die Funktionalität von SimpleLogin soll in Proton Mail integriert werden, sodass die Proton-Community ihre E-Mail-Adressen mit SimpleLogin verstecken kann. SimpleLogin wird weiterhin als eigenständiger Dienst funktionieren und das SimpleLogin-Team wird weiterhin neue Funktionen und Funktionalität hinzufügen.[47]

Weblinks[Bearbeiten | Quelltext bearbeiten]

Einzelnachweise[Bearbeiten | Quelltext bearbeiten]

  1. What can you use instead of Google and Facebook? bbc.com, abgerufen am 24. Januar 2020 (englisch).
  2. a b Tor Encrypted Email. In: proton.me. Abgerufen am 1. Juli 2021 (englisch).
  3. Joel Khalili: ProtonMail rebrands as Proton: VPN, email and cloud storage now available under one bundle. 25. Mai 2022, abgerufen am 1. Januar 2023 (englisch).
  4. John Biggs: ProtonMail Is A Swiss Secure Mail Provider That Won’t Give You Up To The NSA. In: techcrunch.com. 23. Juni 2014, abgerufen am 29. August 2015.
  5. William Suberg: ProtonMail collects over US$10,000 in BTC donations in 6 weeks. In: cointelegraph.com. 30. Juni 2014, abgerufen am 29. August 2015.
  6. Why Switzerland? In: proton.me. 19. Mai 2014, abgerufen am 29. August 2015.
  7. Protonmail unter starker Kritik: Klimaaktivist nach Herausgabe von IP-Adresse verhaftet, der Standard vom 7. September 2021
  8. About. In: proton.me. Abgerufen am 29. August 2015 (Zugriff nur über login möglich).
  9. Encrypted email service with MIT ties opens to general public.
  10. a b Johannes Ritter: Vom Physiker zum digitalen Freiheitskämpfer. Frankfurter Allgemeine Zeitung. 17. August 2021. S. 20
  11. What can you use instead of Google and Facebook? In: BBC News. 24. Januar 2020 (bbc.com [abgerufen am 4. Oktober 2022]).
  12. Proton — Privacy by default. Abgerufen am 1. Januar 2023 (englisch).
  13. SimpleLogin | About. Abgerufen am 1. Januar 2023 (englisch).
  14. Proton and SimpleLogin are joining forces. 8. April 2022, abgerufen am 1. Januar 2023 (englisch).
  15. Proton Mail Sicherheit. In: proton.me. Proton Mail, 18. März 2015, abgerufen am 29. August 2015.
  16. Swati Khandelwal: ProtonMail: ‘NSA-Proof’ End-to-End Encrypted Email Service. In: thehackernews.com. 26. Mai 2014, abgerufen am 29. August 2015.
  17. How are ProtonMail keys distributed? In: stackexchange.com. security.stackexchange.com, 2014, abgerufen am 29. August 2015.
  18. Proton Mail is Open Source!—Proton Blog. 13. August 2015, abgerufen am 2. August 2016 (amerikanisches Englisch).
  19. https://proton.me/support/export-import-emails
  20. Über-Secure ProtonMail Beta Maxes Out Servers in Just 60 Hours. In: infosecurity-magazine.com. Abgerufen am 29. August 2015.
  21. Introducing Proton Mail Bridge, email encryption for Outlook, Thunderbird, and Apple Mail In: proton.me, 6. Dezember 2017, abgerufen am 7. Dezember 2017.
  22. ProtonMail v3.13 Release Notes In: proton.me, 29. März 2018, abgerufen am 24. Mai 2018.
  23. Patrick Howell O’Neill: PayPal freezes account of email encryption startup ProtonMail [Update]. In: dailydot.com. 1. Juli 2014, abgerufen am 29. August 2015.
  24. Paypal Freezes Proton Mail Campaign Funds. In: proton.me. 30. Juni 2014, abgerufen am 29. August 2015.
  25. IndieGoGo: ProtonMail. In: indiegogo.com. Indiegogo, abgerufen am 29. August 2015.
  26. Proton Mail has raised $2M USD to protect online privacy. In: proton.me. Abgerufen am 29. August 2015.
  27. Protonmail zahlt Erpressern 5800 Franken.
  28. De puissantes attaques informatiques mettent à genoux la société genevoise ProtonMail.
  29. Proton Mail, Israel, and Radware relationship.
  30. We have launched support for custom domains and paid accounts!—Proton Mail Blog. 26. Februar 2016, abgerufen am 2. August 2016 (amerikanisches Englisch).
  31. Search risk—How Google almost killed Proton Mail.
  32. https://proton.me/blog/android-open-source
  33. Alexander Fanta: ProtonMail gab IP-Adressen von Nutzer:innen heraus. In: Netzpolitik.org. 6. September 2021, abgerufen am 8. September 2021.
  34. Andy Yen: Important clarifications regarding arrest of climate activist. 6. September 2021, abgerufen am 8. September 2021 (englisch).
  35. Organize your schedule privately with Proton Calendar. Abgerufen am 1. Januar 2023 (englisch).
  36. Features of Proton Calendar. Abgerufen am 1. Januar 2023 (englisch).
  37. How safe is Proton Calendar? Security and encryption explained. Abgerufen am 1. Januar 2023 (englisch).
  38. We’re launching Proton Drive, the encrypted cloud storage for everyone. 22. September 2022, abgerufen am 1. Januar 2023 (englisch).
  39. Proton Drive - Free encrypted cloud storage & file sharing. Abgerufen am 1. Januar 2023 (englisch).
  40. Encrypt your files with Proton Drive's secure cloud storage. Abgerufen am 1. Januar 2023 (englisch).
  41. Send files securely with Proton Drive. Abgerufen am 1. Januar 2023 (englisch).
  42. Proton VPN: Secure and Free VPN service for protecting your privacy. Abgerufen am 1. Januar 2023 (englisch).
  43. Proton VPN - Security Features. Abgerufen am 1. Januar 2023 (englisch).
  44. Proton VPN - About Us. Abgerufen am 1. Januar 2023 (englisch).
  45. ProtonMail buys email alias startup SimpleLogin. In: TechCrunch. 8. April 2022, abgerufen am 6. Januar 2023 (englisch).
  46. SimpleLogin | About. Abgerufen am 1. Januar 2023 (englisch).
  47. Proton and SimpleLogin are joining forces. 8. April 2022, abgerufen am 1. Januar 2023 (englisch).