Protonmail

aus Wikipedia, der freien Enzyklopädie
Wechseln zu: Navigation, Suche
Protonmail
Official ProtonMail logo.
protonmail.ch
protonirockerxow.onion – Tor Hidden Service, nur über das Tor-Netzwerk erreichbar.[1]
Motto Encrypted email, made simple
Beschreibung E-Mail-Dienst
Eigentümer Proton Technologies AG,
Plan-les-Ouates, Schweiz
Mitglieder ca. 5'000'000 (Dezember 2016)[2]
Status online

ProtonMail ist ein Gratis-E-Mail-Dienst, der die Nachrichten der Nutzer verschlüsselt. Dieser wurde an der CERN-Forschungseinrichtung durch Jason Stockman, Andy Yen und Wei Sun im Jahr 2013 gegründet und ist in mehreren Sprachen, u.a. Deutsch, Englisch und Französisch, verfügbar.[3][4] ProtonMail ist ein Zero-Knowledge-Beweis-System, das die Mails schützt, bevor sie an den Server von ProtonMail geschickt werden. ProtonMail hat den Hauptsitz in Plan-les-Ouates (Kanton Genf) und wird von Proton Technologies geführt. Ihre Server sind an zwei Standorten in der Schweiz gelegen, ausserhalb der EU- und US-Rechtsprechung.[5]

ProtonMail hatte im August 2014 etwa 250'000 Benutzer;[6] im Juni 2015 hat sich die Nutzerzahl auf 500'000 verdoppelt[7]. Per Ende 2016 lag die Nutzerzahl bei rund fünf Millionen Nutzern.[2]

Funktionen[Bearbeiten | Quelltext bearbeiten]

Die Ver- und Entschlüsselung findet im Webbrowser statt. Da die Server von ProtonMail die Daten der Benutzer verschlüsseln, ist keine Passwortwiederherstellung möglich, und auch bei staatlichem Zwang gegen den Diensteanbieter können die Benutzerdaten nicht entschlüsselt werden.[8][9]

Bei ProtonMail ist es auch möglich, den Mails ein Ablaufdatum zu geben: Wenn dieses erreicht ist, wird die Mail automatisch aus dem Posteingangsordner des Empfängers gelöscht.

Sicherheit[Bearbeiten | Quelltext bearbeiten]

Die Serverstandorte in der Schweiz

ProtonMail verwendet eine Kombination aus einem asymmetrischen Kryptosystem und einem symmetrischen Kryptosystem, um die Ende-zu-Ende-Verschlüsselung zu gewährleisten. Wenn ein Benutzer ein Konto erstellt, erzeugt der Browser einen öffentlichen und einen persönlichen RSA-Schlüssel. Der öffentliche Schlüssel wird für die Verschlüsselung der Mails und der Daten verwendet. Der persönliche Schlüssel, der für die Entschlüsselung der Daten zuständig ist, verwendet AES-256.

Nachrichten, die von einem ProtonMail-Benutzerkonto zu einem anderen ProtonMail-Benutzerkonto verschickt werden, sind mit dem öffentlichen Schlüssel des Empfängers verschlüsselt. Nachrichten, die von einem ProtonMail-Benutzerkonto zu einem Nicht-ProtonMail-Benutzerkonto verschickt werden, werden verschlüsselt oder unverschlüsselt verschickt. Das Nicht-ProtonMail-Mitglied bekommt einen Link, der ihn auf die Seite von ProtonMail bringt. Mit einem zuvor vereinbarten Schlüssel entschlüsselt der Browser dann die Mail.[10]

Der Quellcode und die Verschlüsselung sind Open Source und können daher überprüft werden, was die Sicherheit und das Vertrauen in den Dienst erhöhen soll.[11]

Die Server[Bearbeiten | Quelltext bearbeiten]

Der Aufbau eines ProtonMail-Datencenters

ProtonMail besitzt eigene Server-Hardware und Netzwerke, um die Verwaltung derer keinem Drittanbieter anvertrauen zu müssen. Da die Server im Jahr 2014 überlastet waren, begannen die Gründer, den Serveraufbau auszuweiten.[12]

Um den Austausch zwischen den Benutzern und den Servern zu schützen, wird Transport Layer Security (TLS) verwendet. Der Quellcode ist offengelegt worden.

Geschichte[Bearbeiten | Quelltext bearbeiten]

ProtonMail wurde im Jahr 2013 wegen der Enthüllung der Snowden-Affäre gegründet und wurde von Gmail (Einfachheit der Bedienung) und Snapchat (Selbstzerstörung von Nachrichten) angeregt.

Finanzierung[Bearbeiten | Quelltext bearbeiten]

Am 17. Juni 2014 startete ProtonMail eine Crowdfunding-Kampagne auf Indiegogo mit dem Ziel, 100'000 US-Dollar einzuwerben. Am 30. Juni 2014 wurde das PayPal-Konto von ProtonMail gesperrt und so die Entnahme von 251'721 USD verhindert. Ein Vertreter von PayPal gab als Grund an, dass es Zweifel über die Rechtmässigkeit der Verschlüsselung gab. Die Behauptungen waren aber nicht nachvollziehbar und die Sperre wurde am nächsten Tag wieder aufgehoben.[13][14] Die Kampagne endete am 31. Juli 2014. Bis dahin hatten 10'576 Spender insgesamt 550'377 USD gespendet.

Am 18. März 2015 bekam ProtonMail 2 Millionen Dollar von Charles River Ventures und der Fondation Genevoise pour l’Innovation Technologique. Mit dieser Summe wird die Anzahl der Mitarbeiter aufgestockt und das Angebot ausgeweitet.[15][16]

DDoS-Angriff 2015[Bearbeiten | Quelltext bearbeiten]

Im November 2015 war ProtonMail Ziel eines massiven DDoS-Angriffs und wurde zur Zahlung eines Geldbetrags erpresst.[17][18] Seit dem Aufbau von Schutzmassnahmen nach diesem Angriff wird der Internetverkehr von ProtonMail im Falle von Angriffen auf die Webseite über Frankfurt am Main geroutet, ansonsten über Zürich.[19]

Open Source[Bearbeiten | Quelltext bearbeiten]

Seit ProtonMail 2-0 ist die Software Open Source. Der Quellcode und die Verschlüsselung können daher vollständig überprüft werden.[20]

ProtonMail 3.1[Bearbeiten | Quelltext bearbeiten]

Mit ProtonMail 3.1 wurden Android- und iOS-Apps sowie die Unterstützung eigener Domains eingeführt.[21] Darüber hinaus wurden bezahlte Accounts eingeführt, die mehr Funktionen als die Free-Version bieten.

Google-Affäre 2016[Bearbeiten | Quelltext bearbeiten]

In den Jahren 2015/2016 wurde ProtonMail in Suchresultaten von Google unterdrückt, wodurch ProtonMail weniger zahlende Neubenutzer gewann als geplant.[22]

Siehe auch[Bearbeiten | Quelltext bearbeiten]

Weblinks[Bearbeiten | Quelltext bearbeiten]

Einzelnachweise[Bearbeiten | Quelltext bearbeiten]

  1. Tor Hidden Service. In: protonmail.com. Abgerufen am 26. August 2017.
  2. a b Verschlüsselte E-Mails: Protonmail Ende Januar offen für alle. In: Neue Zürcher Zeitung. 16. Dezember 2015, abgerufen am 5. April 2017.
  3. John Biggs: ProtonMail Is A Swiss Secure Mail Provider That Won’t Give You Up To The NSA. In: techcrunch.com. 23. Juni 2014, abgerufen am 29. August 2015.
  4. William Suberg: ProtonMail collects over US$10,000 in BTC donations in 6 weeks. In: cointelegraph.com. 30. Juni 2014, abgerufen am 29. August 2015.
  5. Why Switzerland? In: protonmail.ch. 19. Mai 2014, abgerufen am 29. August 2015.
  6. Join Us. In: protonmail.ch. Abgerufen am 29. August 2015 (Zugriff nur über login möglich).
  7. Encrypted email service with MIT ties opens to general public
  8. ProtonMail: faq5. In: protonmail.ch. ProtonMail, 18. März 2015, abgerufen am 29. August 2015.
  9. Swati Khandelwal: ProtonMail: ‘NSA-Proof’ End-to-End Encrypted Email Service. In: thehackernews.com. 26. Mai 2014, abgerufen am 29. August 2015.
  10. How are ProtonMail keys distributed? In: stackexchange.com. security.stackexchange.com, 2014, abgerufen am 29. August 2015.
  11. ProtonMail is Open Source! - ProtonMail Blog. 13. August 2015, abgerufen am 2. August 2016 (amerikanisches englisch).
  12. Über-Secure ProtonMail Beta Maxes Out Servers in Just 60 Hours. In: infosecurity-magazine.com. Abgerufen am 29. August 2015.
  13. Patrick Howell O’Neill: PayPal freezes account of email encryption startup ProtonMail [Update]. In: dailydot.com. 1. Juli 2014, abgerufen am 29. August 2015.
  14. Paypal Freezes ProtonMail Campaign Funds. In: protonmail.ch. 30. Juni 2014, abgerufen am 29. August 2015.
  15. IndieGoGo: ProtonMail. In: indiegogo.com. Indiegogo, abgerufen am 29. August 2015.
  16. ProtonMail has raised $2M USD to protect online privacy. In: protonmail.ch. Abgerufen am 29. August 2015.
  17. Protonmail zahlt Erpressern 5800 Franken
  18. De puissantes attaques informatiques mettent à genoux la société genevoise ProtonMail
  19. ProtonMail, Israel, and Radware relationship
  20. ProtonMail is Open Source! - ProtonMail Blog. 13. August 2015, abgerufen am 2. August 2016 (amerikanisches englisch).
  21. We have launched support for custom domains and paid accounts! - ProtonMail Blog. 26. Februar 2016, abgerufen am 2. August 2016 (amerikanisches englisch).
  22. Search risk – How Google almost killed ProtonMail