Wir alle wissen es, doch die wenigsten tun etwas dagegen: E-Mails sind unsicher. Unglaublich unsicher. E-Mails sind schlimmer als die traditionelle Postkarte, die gern als Vergleich aus der analogen Welt hinzugezogen wird, um zu zeigen, dass fremde Augen mitlesen.
Unverschlüsselte Mails sind für staatliche Schnüffler perfekt. Nie war Massenüberwachung einfacher. Hier kommt ProtonMail ins Spiel. Der abhörsichere Schweizer Mail-Dienst ist am Wochenende in die öffentliche Testphase gestartet.
Wegen des grossen Ansturms mussten die Betreiber kurz darauf die Notbremse ziehen, wie «PC Welt» berichtete. «Wir dachten, wir hätten genügend Ressourcen, um neue Anmeldungen während einem Monat entgegenzunehmen», informiert das Startup in seinem Firmenblog. Und weiter heisst es: «Wir hätten uns niemals vorgestellt, dass wir dieses Limit bereits nach 60 Stunden erreichen würden.»
Wer ProtonMail ausprobieren will, muss sich nun gedulden. Die Betreiber sagen, sie arbeiteten mit Hochdruck an einer Erweiterung der Server-Kapazitäten und an weiteren Verbesserungen bezüglich Sicherheit. Vorläufig gibt es nur die Möglichkeit, sich auf der ProtonMail-Website zu registrieren. So kann man schon mal den gewünschten Nutzernamen bzw. die Mailadresse reservieren und wird zu einem späteren Zeitpunkt benachrichtigt, sobald der Service verfügbar ist.
@rjvanhouten We don't send out confirmation emails, you will get an email when we re-open beta signups, hopefully very soon!
— ProtonMail (@ProtonMail) 20. Mai 2014
ProtonMail ist im Sommer 2013 von den Wissenschaftlern und Software-Entwicklern Andy Yen, Wei Sun und Jason Stockmann gegründet worden. Sie verfolgen die Mission, das Internet sicherer zu machen und die Privatsphäre der Nutzer zu schützen. Auslöser waren die Enthüllungen von Edward Snowden im letzten Jahr. Als Snowdens sicherer Mail-Provider Lavabit wegen US-Druckversuchen den Dienst einstellte, wollten dies die schlauen Köpfe nicht hinnehmen.
Als weitere Motivation nennen sie die Bedrohung der Menschenrechte durch Bespitzelung. Für politische Aktivisten sei die abhörsichere Kommunikation eine Frage von Leben oder Tod.
Als Standort für die eigenen Server haben die Betreiber bewusst die Schweiz gewählt. Das Land habe eine lange Geschichte der Neutralität und gewichte den Schutz der Privatsphäre hoch. So können sie sich dem direkten Zugriff der US-Geheimdienste entziehen. Das zentrale Element für das abhörsichere Mailen ist aber die Ende-zu-Ende-Verschlüsselung. So können nur die Absender und Empfänger der Mails deren Inhalt lesen.
Zum Einloggen sind zwei Passwörter erforderlich, wobei eines davon nicht in den Besitz der System-Administratoren gelangt. Die ProtonMail-Betreiber erklären, dass sie dadurch keinen Zugriff auf die Inhalte haben. «Wenn wir sie nicht lesen können, ist es logisch, dass wir sie auch nicht an staatliche Stellen weitergeben können.»
Kommt hinzu, dass der Programm-Code von ProtonMail frei einsehbar ist. Dadurch können unabhängige Experten überprüfen, dass keine Hintertüren eingebaut sind. Zu einem späteren Zeitpunkt sollen Programm-Teile als Open Source allgemein zugänglich gemacht werden.
Das eigentliche Killerkriterium ist die hohe Benutzerfreundlichkeit. «Wer Gmail bedienen kann, kann auch ProtonMail nutzen», sagt Yen, der wie sein Kollege Wei Sun für das CERN tätig ist und mit Forschern vom Massachusetts Institute of Technology (MIT) und der Universität Harvard zusammenarbeitet. Erste Versionen der Software haben sie im Restaurant programmiert, das zur Europäischen Organisation für Kernforschung bei Meyrin im Kanton Genf gehört. Die CERN-Fachleute haben ProtonMail auf Herz und Nieren geprüft.
Das Verschlüsseln und Entschlüsseln läuft für die Nutzer unsichtbar im Hintergrund ab. Im Gegensatz zu bestehenden Diensten wie zum Beispiel Pretty Good Privacy sind keine technischen Vorkenntnisse erforderlich. Dies könnte dem Service zum Durchbruch verhelfen.
Ein weiterer Pluspunkt: Mit ProtonMail lassen sich auch verschlüsselte Nachrichten an die Nutzer herkömmlicher und populärer Mail-Dienste wie Gmail, Outlook oder Yahoo senden. Wie das im Detail funktioniert, konnte watson am Dienstag nicht ausprobieren. Dem Vernehmen nach braucht es dazu ein zusätzliches Passwort, das der Absender dem Empfänger über einen sicheren Kanal zustellen muss.
Der Schweizer Computer-Sicherheitsexperte Marc Ruef ist skeptisch. «Die verschlüsselte Kommunikation mit anderen Anbietern basiert auf einem symmetrischen System. Dies führt die klassischen Schwächen mit, wie zum Beispiel, dass eine Kompromittierung des Schlüssels – in diesem Fall das geheime Passwort – sofort die gesamte Kommunikation kompromittiert.» Man könnte in diesem Fall auch gleich ein passwortverschlüsseltes Archiv verschicken.
Asymmetrische Verfahren wären gemäss Ruef definitiv zu bevorzugen (z.B. PGP), diese «können sich aber aufgrund ihrer erhöhten Komplexität nach wie vor breitflächig nicht durchsetzen.»
Interessant klingt auch die automatische «Selbstzerstörungs»-Funktion für heikle Nachrichten. So können die Nutzer offenbar ein Verfallsdatum für verschickte Inhalte festlegen. Die Nachrichten verschwinden daraufhin automatisch aus dem Posteingang. Dazu Marc Ruef: «Dass derlei Mechanismen nicht funktionieren, habe wir vor einiger Zeit am Beispiel des hochgelobten X-Pire! illustriert.» Auch bei ProtonMail würden sich ähnliche Angriffsszenarien auftun.
Generell kranke das System an seiner «Zentralisierung», meint Ruef. «Obwohl festgehalten wird, dass man auf Tracking und Logging verzichtet, erschliessen sich die Betreiber damit genau die Möglichkeit sogenannter Side-Channel-Attacken.» Sie könnten zum Beispiel ermitteln, wer mit wem und zu welcher Zeit kommuniziert. «Diese Information allein kann genug sein, um eine Kompromittierung der vermeintlich sicheren Kommunikation anzustreben. Es läuft also darauf hinaus, dass man den Betreibern vollständig vertrauen muss.»
ProtonMail wird laut Ankündigung in einer Grundversion als «Free For Life» angeboten. Für Power-User dürfte eine kleine monatliche Gebühr um die 5 US-Dollar fällig werden. Dafür erhält man mehr Speicherplatz in der Cloud. In einem Interview kündigten die Betreiber an, dass die Beta-Phase voraussichtlich bis August dauere.
Das Bezahlen soll unter anderem mit Bitcoins möglich sein, was bei richtigem Vorgehen eine nahezu 100-prozentige Anonymität gewährleistet. Weiter versichern die Betreiber, dass keine Nutzerdaten gespeichert werden.
Was laut einem anderen unabhängigen Sicherheitsexperten zurzeit noch fehlt, ist die sogenannte Zwei-Faktor-Authentifizierung. Also ein zusätzlicher Sicherheitsmechanismus beim Einloggen, wie ihn Google und Facebook mithilfe des Smartphones anbieten. Auch dies soll laut den ProtonMail-Betreibern in den nächsten Monaten implementiert werden.
In einer ersten Phase steht ProtonMail über den Webbrowser zur Verfügung, eine mobile Version sei bereits in Arbeit. Die Entwickler lassen verlauten, dass sie bezüglich sogenannter «Native Apps» Sicherheitsbedenken hätten. Die App Stores für das iPhone (iOS) und für Android würden durch Apple und Google kontrolliert: «Wir können nicht sicher sein, ob die NSA nicht Apple und Google zwingt, heimlich Hintertüren in die Apps einzubauen.» Um sich vor der drohenden Unterwanderung zu schützen, soll die ProtonMail-App mithilfe einer digitalen Signatur überprüft werden können.
Fazit: Wenn die Betreiber Wort halten, das Design optimieren und die Verschlüsselungs-Funktionen der Überprüfung durch unabhängige Sicherheitsexperten standhalten, muss sich die Konkurrenz warm anziehen. Oder besser: Grosse Webmail-Anbieter wie Google sollten endlich – wie erwartet – reagieren und das unkomplizierte Versenden von verschlüsselten Nachrichten anbieten.
Bleibt die Frage nach der Finanzierbarkeit: Damit ProtonMail gut funktioniert, muss tüchtig in die Server-Infrastruktur investiert werden. Dies wiederum dürfte erfordern, dass genügend Kunden für die Premium-Funktionen zahlen. Ansonsten müsste das noch sehr junge Unternehmen finanzstarke Partner an Bord holen und im Gegenzug die Unabhängigkeit aufgeben.