Protonmail

aus Wikipedia, der freien Enzyklopädie
Zur Navigation springen Zur Suche springen
ProtonMail
Official ProtonMail logo.
protonmail.com
protonirockerxow.onion – Tor Hidden Service, nur über das Tor-Netzwerk erreichbar.[1]
Motto Encrypted email, made simple
Beschreibung E-Mail-Dienst
Sprachen Englisch, Deutsch, Spanisch, Französisch, Italienisch, Japanisch, Niederländisch, Polnisch, Portugiesisch/Brasilianisch, Slowenisch, Rumänisch, Türkisch, Ukrainisch
Eigentümer Proton Technologies AG,
Plan-les-Ouates, Schweiz
Mitglieder ca. 5'000'000 (Dezember 2016)[2]
Status online

ProtonMail ist ein kostenfreier E-Mail-Dienst (Freemail-Anbieter), der die Nachrichten der Nutzer verschlüsselt. Dieser wurde an der CERN-Forschungseinrichtung durch Jason Stockman, Andy Yen und Wei Sun im Jahr 2013 gegründet und ist in zehn Sprachen, u. a. Deutsch, Englisch und Französisch, verfügbar.[3][4] ProtonMail ist ein Zero-Knowledge-Beweis-System, das die Mails schützt, bevor sie an den Server von ProtonMail geschickt werden. ProtonMail wird von der Proton Technologies AG betrieben, die ihren Sitz in Plan-les-Ouates (Kanton Genf) hat. Ihre Server sind an zwei Standorten in der Schweiz gelegen, ausserhalb der EU- und US-Rechtsprechung.[5]

ProtonMail hatte im August 2014 etwa 250'000 Benutzer;[6] im Juni 2015 hat sich die Nutzerzahl auf 500'000 verdoppelt[7]. Per Ende 2016 lag die Nutzerzahl bei rund fünf Millionen Nutzern.[2]

Funktionen[Bearbeiten | Quelltext bearbeiten]

Die Ver- und Entschlüsselung findet im Webbrowser statt. Da die Server von ProtonMail die Daten der Benutzer verschlüsseln, ist keine Passwortwiederherstellung möglich, und auch bei staatlichem Zwang gegen den Diensteanbieter können die Benutzerdaten nicht entschlüsselt werden.[8][9]

Bei ProtonMail ist es auch möglich, den Mails ein Ablaufdatum zu geben. Dabei wird ein Link zur eigentlichen Nachricht als E-Mail verschickt. Die Nachricht lässt sich auch mit einem Passwort schützen – das ist bei externen Empfängern (kein ProtonMail-Postfach) erforderlich. Wenn das Ablaufdatum erreicht ist, wird die Nachricht automatisch vom Server gelöscht und der Link im Postfach des Empfängers ist damit ungültig.

Sicherheit[Bearbeiten | Quelltext bearbeiten]

Die Serverstandorte in der Schweiz

ProtonMail verwendet eine Kombination aus einem asymmetrischen Kryptosystem und einem symmetrischen Kryptosystem, um die Ende-zu-Ende-Verschlüsselung zu gewährleisten. Wenn ein Benutzer ein Konto erstellt, erzeugt der Browser einen öffentlichen und einen persönlichen RSA-Schlüssel. Der öffentliche Schlüssel wird für die Verschlüsselung der Mails und der Daten verwendet. Der persönliche Schlüssel, der für die Entschlüsselung der Daten zuständig ist, verwendet AES-256.

Nachrichten, die von einem ProtonMail-Benutzerkonto zu einem anderen ProtonMail-Benutzerkonto verschickt werden, sind mit dem öffentlichen Schlüssel des Empfängers verschlüsselt. Nachrichten, die von einem ProtonMail-Benutzerkonto zu einem Nicht-ProtonMail-Benutzerkonto verschickt werden, werden verschlüsselt oder unverschlüsselt verschickt. Das Nicht-ProtonMail-Mitglied bekommt einen Link, der ihn auf die Seite von ProtonMail bringt. Mit einem zuvor vereinbarten Schlüssel entschlüsselt der Browser dann die E-Mail.[10]

Der Quellcode und die Verschlüsselung sind Open Source und können daher überprüft werden, was die Sicherheit und das Vertrauen in den Dienst erhöhen soll.[11]

Die Server[Bearbeiten | Quelltext bearbeiten]

Der Aufbau eines ProtonMail-Datencenters

ProtonMail besitzt eigene Server-Hardware und Netzwerke, um die Verwaltung derer keinem Drittanbieter anvertrauen zu müssen. Da die Server im Jahr 2014 überlastet waren, begannen die Gründer, den Serveraufbau auszuweiten.[12]

Um den Austausch zwischen den Benutzern und den Servern zu schützen, wird Transport Layer Security (TLS) verwendet. Der Quellcode ist offengelegt worden.

Geschichte[Bearbeiten | Quelltext bearbeiten]

ProtonMail wurde im Jahr 2013 wegen der Enthüllung der Snowden-Affäre gegründet und wurde von Gmail (Einfachheit der Bedienung) und Snapchat (Selbstzerstörung von Nachrichten) angeregt.

Finanzierung[Bearbeiten | Quelltext bearbeiten]

Am 17. Juni 2014 startete ProtonMail eine Crowdfunding-Kampagne auf Indiegogo mit dem Ziel, 100'000 US-Dollar einzuwerben. Am 30. Juni 2014 wurde das PayPal-Konto von ProtonMail gesperrt und so die Entnahme von 251'721 USD verhindert. Ein Vertreter von PayPal gab als Grund an, dass es Zweifel über die Rechtmässigkeit der Verschlüsselung gab. Die Behauptungen waren aber nicht nachvollziehbar und die Sperre wurde am nächsten Tag wieder aufgehoben.[13][14] Die Kampagne endete am 31. Juli 2014. Bis dahin hatten 10'576 Spender insgesamt 550'377 USD gespendet.

Am 18. März 2015 bekam ProtonMail 2 Millionen Dollar von Charles River Ventures und der Fondation Genevoise pour l’Innovation Technologique. Mit dieser Summe wird die Anzahl der Mitarbeiter aufgestockt und das Angebot ausgeweitet.[15][16]

DDoS-Angriff 2015[Bearbeiten | Quelltext bearbeiten]

Im November 2015 war ProtonMail Ziel eines massiven DDoS-Angriffs und wurde zur Zahlung eines Geldbetrags erpresst.[17][18] Seit dem Aufbau von Schutzmassnahmen nach diesem Angriff wird der Internetverkehr von ProtonMail im Falle von Angriffen auf die Webseite über Frankfurt am Main geroutet, ansonsten über Zürich.[19]

Open Source[Bearbeiten | Quelltext bearbeiten]

Seit ProtonMail 2-0 ist die Software Open Source. Der Quellcode und die Verschlüsselung können daher vollständig überprüft werden.[11]

ProtonMail 3.1[Bearbeiten | Quelltext bearbeiten]

Mit ProtonMail 3.1 wurden Android- und iOS-Apps sowie die Unterstützung eigener Domains eingeführt.[20] Darüber hinaus wurden bezahlte Accounts eingeführt, die mehr Funktionen als die Free-Version bieten.

Google-Affäre 2016[Bearbeiten | Quelltext bearbeiten]

In den Jahren 2015 und 2016 wurde ProtonMail in Suchresultaten von Google unterdrückt, wodurch ProtonMail weniger zahlende Neubenutzer gewann als geplant.[21]

ProtonMail Bridge[Bearbeiten | Quelltext bearbeiten]

Die ProtonMail Bridge ist eine Anwendung für bezahlende Kunden, die auf dem lokalen Computer installiert wird, im Hintergrund läuft und die E-Mails nahtlos verschlüsselt und entschlüsselt. Sie ermöglicht die vollständige Integration des ProtonMail-Kontos mit jedem Programm, das IMAP und SMTP unterstützt, wie z. B. Microsoft Outlook, Mozilla Thunderbird und Apple Mail.[22]

pm.me Kurzdomain[Bearbeiten | Quelltext bearbeiten]

Mit ProtonMail 3.13 wurde die Kurzdomain pm.me eingeführt. Diese lässt sich optional im Konto aktivieren. Eine pm.me-Adresse kann einfacher weitergegeben werden als die längere protonmail.com-Adresse – zum Beispiel auch mündlich. Nutzer des kostenlosen Dienstes können mit der pm.me-Adresse derzeit nur empfangen (und mit der protonmail.com-Adresse antworten), zahlende Nutzer haben auch die Möglichkeit mit der pm.me-Adresse zu senden.[23]

Kontotypen[Bearbeiten | Quelltext bearbeiten]

ProtonMail bietet E-Mail-Dienste in verschiedenen technischen Funktionalitäten an. Die zubuchbaren Benutzer, Speicherplatz, Adressen und Domains wurden aus dem Dashboard (Zugriff nur für registrierte Nutzer) entnommen.[24][25]

Preisplan Free Plus Professional Visionary
Anzahl Benutzer 1 1 1–5000 6
Speicherplatz 500 MB 5-20 GB 5 GB pro Benutzer 20 GB
Anzahl Adressen 1 5-50 5 pro Benutzer 50
Eigene Domains 0 1-10 2-50 10
Nachrichten pro Tag 150 1000 unbegrenzt unbegrenzt
Ordner/Labels 3 200 unbegrenzt unbegrenzt
Support limitiert normal prioritär prioritär
E-Mail-Filter ✘ Nein ✔ Ja ✔ Ja ✔ Ja
Autoresponder ✘ Nein ✔ Ja ✔ Ja ✔ Ja
Catch-All E-Mail ✘ Nein ✘ Nein ✔ Ja ✔ Ja
Multi-User Support ✘ Nein ✘ Nein ✔ Ja ✔ Ja
ProtonVPN gegen Aufpreis gegen Aufpreis gegen Aufpreis inbegriffen
Kostenmodell gratis kostenpflichtig kostenpflichtig kostenpflichtig

Weblinks[Bearbeiten | Quelltext bearbeiten]

Einzelnachweise[Bearbeiten | Quelltext bearbeiten]

  1. Tor Hidden Service. In: protonmail.com. Abgerufen am 26. August 2017.
  2. a b Verschlüsselte E-Mails: Protonmail Ende Januar offen für alle. In: Neue Zürcher Zeitung. 16. Dezember 2015, abgerufen am 5. April 2017.
  3. John Biggs: ProtonMail Is A Swiss Secure Mail Provider That Won’t Give You Up To The NSA. In: techcrunch.com. 23. Juni 2014, abgerufen am 29. August 2015.
  4. William Suberg: ProtonMail collects over US$10,000 in BTC donations in 6 weeks. In: cointelegraph.com. 30. Juni 2014, abgerufen am 29. August 2015.
  5. Why Switzerland? In: protonmail.ch. 19. Mai 2014, abgerufen am 29. August 2015.
  6. Join Us. In: protonmail.ch. Abgerufen am 29. August 2015 (Zugriff nur über login möglich).
  7. Encrypted email service with MIT ties opens to general public
  8. ProtonMail: faq5. In: protonmail.ch. ProtonMail, 18. März 2015, abgerufen am 29. August 2015.
  9. Swati Khandelwal: ProtonMail: ‘NSA-Proof’ End-to-End Encrypted Email Service. In: thehackernews.com. 26. Mai 2014, abgerufen am 29. August 2015.
  10. How are ProtonMail keys distributed? In: stackexchange.com. security.stackexchange.com, 2014, abgerufen am 29. August 2015.
  11. a b ProtonMail is Open Source! - ProtonMail Blog. 13. August 2015, abgerufen am 2. August 2016 (amerikanisches Englisch).
  12. Über-Secure ProtonMail Beta Maxes Out Servers in Just 60 Hours. In: infosecurity-magazine.com. Abgerufen am 29. August 2015.
  13. Patrick Howell O’Neill: PayPal freezes account of email encryption startup ProtonMail [Update]. In: dailydot.com. 1. Juli 2014, abgerufen am 29. August 2015.
  14. Paypal Freezes ProtonMail Campaign Funds. In: protonmail.ch. 30. Juni 2014, abgerufen am 29. August 2015.
  15. IndieGoGo: ProtonMail. In: indiegogo.com. Indiegogo, abgerufen am 29. August 2015.
  16. ProtonMail has raised $2M USD to protect online privacy. In: protonmail.ch. Abgerufen am 29. August 2015.
  17. Protonmail zahlt Erpressern 5800 Franken
  18. De puissantes attaques informatiques mettent à genoux la société genevoise ProtonMail
  19. ProtonMail, Israel, and Radware relationship
  20. We have launched support for custom domains and paid accounts! - ProtonMail Blog. 26. Februar 2016, abgerufen am 2. August 2016 (amerikanisches Englisch).
  21. Search risk – How Google almost killed ProtonMail
  22. Introducing ProtonMail Bridge, email encryption for Outlook, Thunderbird, and Apple Mail In: protonmail.com, 6. Dezember 2017, abgerufen am 7. Dezember 2017.
  23. ProtonMail v3.13 Release Notes In: protonmail.com, 29. März 2018, abgerufen am 24. Mai 2018.
  24. ProtonMail Pricing. In: ProtonMail. Abgerufen am 17. Januar 2018.
  25. ProtonMail Dashboard. In: ProtonMail. Abgerufen am 24. Mai 2018.