wolkig, aber kaum Regen
DE | FR
6
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.
Digital
Google

Dieser neue Schweizer E-Mail-Dienst ist abhörsicher und trotzdem kinderleicht zu bedienen

Bild
Screenshot: protonmail.ch
ProtonMail ist (fast) da

Dieser neue Schweizer E-Mail-Dienst ist abhörsicher und trotzdem kinderleicht zu bedienen

ProtonMail aus Genf verspricht Schutz vor Massenüberwachung und ist werbefrei. Zum Angebot gehören angeblich auch Mails, die sich automatisch selber «zerstören». Der Schweizer Sicherheitsexperte Marc Ruef ist skeptisch.
20.05.2014, 13:1423.06.2014, 13:55

Wir alle wissen es, doch die wenigsten tun etwas dagegen: E-Mails sind unsicher. Unglaublich unsicher. E-Mails sind schlimmer als die traditionelle Postkarte, die gern als Vergleich aus der analogen Welt hinzugezogen wird, um zu zeigen, dass fremde Augen mitlesen.

Unverschlüsselte Mails sind für staatliche Schnüffler perfekt. Nie war Massenüberwachung einfacher. Hier kommt ProtonMail ins Spiel. Der abhörsichere Schweizer Mail-Dienst ist am Wochenende in die öffentliche Testphase gestartet.

Wegen des grossen Ansturms mussten die Betreiber kurz darauf die Notbremse ziehen, wie «PC Welt» berichtete. «Wir dachten, wir hätten genügend Ressourcen, um neue Anmeldungen während einem Monat entgegenzunehmen», informiert das Startup in seinem Firmenblog. Und weiter heisst es: «Wir hätten uns niemals vorgestellt, dass wir dieses Limit bereits nach 60 Stunden erreichen würden.»

Benutzername reservieren!

Wer ProtonMail ausprobieren will, muss sich nun gedulden. Die Betreiber sagen, sie arbeiteten mit Hochdruck an einer Erweiterung der Server-Kapazitäten und an weiteren Verbesserungen bezüglich Sicherheit. Vorläufig gibt es nur die Möglichkeit, sich auf der ProtonMail-Website zu registrieren. So kann man schon mal den gewünschten Nutzernamen bzw. die Mailadresse reservieren und wird zu einem späteren Zeitpunkt benachrichtigt, sobald der Service verfügbar ist.

ProtonMail ist im Sommer 2013 von den Wissenschaftlern und Software-Entwicklern Andy Yen, Wei Sun und Jason Stockmann gegründet worden. Sie verfolgen die Mission, das Internet sicherer zu machen und die Privatsphäre der Nutzer zu schützen. Auslöser waren die Enthüllungen von Edward Snowden im letzten Jahr. Als Snowdens sicherer Mail-Provider Lavabit wegen US-Druckversuchen den Dienst einstellte, wollten dies die schlauen Köpfe nicht hinnehmen.

Als weitere Motivation nennen sie die Bedrohung der Menschenrechte durch Bespitzelung. Für politische Aktivisten sei die abhörsichere Kommunikation eine Frage von Leben oder Tod.

«Neutrales Land»

Als Standort für die eigenen Server haben die Betreiber bewusst die Schweiz gewählt. Das Land habe eine lange Geschichte der Neutralität und gewichte den Schutz der Privatsphäre hoch. So können sie sich dem direkten Zugriff der US-Geheimdienste entziehen. Das zentrale Element für das abhörsichere Mailen ist aber die Ende-zu-Ende-Verschlüsselung. So können nur die Absender und Empfänger der Mails deren Inhalt lesen. 

Zum Einloggen sind zwei Passwörter erforderlich, wobei eines davon nicht in den Besitz der System-Administratoren gelangt. Die ProtonMail-Betreiber erklären, dass sie dadurch keinen Zugriff auf die Inhalte haben. «Wenn wir sie nicht lesen können, ist es logisch, dass wir sie auch nicht an staatliche Stellen weitergeben können.»

Das Killerkriterium

Kommt hinzu, dass der Programm-Code von ProtonMail frei einsehbar ist. Dadurch können unabhängige Experten überprüfen, dass keine Hintertüren eingebaut sind. Zu einem späteren Zeitpunkt sollen Programm-Teile als Open Source allgemein zugänglich gemacht werden.  

Das eigentliche Killerkriterium ist die hohe Benutzerfreundlichkeit. «Wer Gmail bedienen kann, kann auch ProtonMail nutzen», sagt Yen, der wie sein Kollege Wei Sun für das CERN tätig ist und mit Forschern vom Massachusetts Institute of Technology (MIT) und der Universität Harvard zusammenarbeitet. Erste Versionen der Software haben sie im Restaurant programmiert, das zur Europäischen Organisation für Kernforschung bei Meyrin im Kanton Genf gehört. Die CERN-Fachleute haben ProtonMail auf Herz und Nieren geprüft.

Das Verschlüsseln und Entschlüsseln läuft für die Nutzer unsichtbar im Hintergrund ab. Im Gegensatz zu bestehenden Diensten wie zum Beispiel Pretty Good Privacy sind keine technischen Vorkenntnisse erforderlich. Dies könnte dem Service zum Durchbruch verhelfen.

Die Gründer von ProtonMail sind Wissenschaftler und Software-Entwickler.
Die Gründer von ProtonMail sind Wissenschaftler und Software-Entwickler.Screenshot: protonmail.ch

Schweizer Sicherheitsexperte ist skeptisch

Ein weiterer Pluspunkt: Mit ProtonMail lassen sich auch verschlüsselte Nachrichten an die Nutzer herkömmlicher und populärer Mail-Dienste wie Gmail, Outlook oder Yahoo senden. Wie das im Detail funktioniert, konnte watson am Dienstag nicht ausprobieren. Dem Vernehmen nach braucht es dazu ein zusätzliches Passwort, das der Absender dem Empfänger über einen sicheren Kanal zustellen muss.

Der Schweizer Computer-Sicherheitsexperte Marc Ruef ist skeptisch. «Die verschlüsselte Kommunikation mit anderen Anbietern basiert auf einem symmetrischen System. Dies führt die klassischen Schwächen mit, wie zum Beispiel, dass eine Kompromittierung des Schlüssels – in diesem Fall das geheime Passwort – sofort die gesamte Kommunikation kompromittiert.» Man könnte in diesem Fall auch gleich ein passwortverschlüsseltes Archiv verschicken.

Asymmetrische Verfahren wären gemäss Ruef definitiv zu bevorzugen (z.B. PGP), diese «können sich aber aufgrund ihrer erhöhten Komplexität nach wie vor breitflächig nicht durchsetzen.»

Selbstzerstörende Mails?

Interessant klingt auch die automatische «Selbstzerstörungs»-Funktion für heikle Nachrichten. So können die Nutzer offenbar ein Verfallsdatum für verschickte Inhalte festlegen. Die Nachrichten verschwinden daraufhin automatisch aus dem Posteingang. Dazu Marc Ruef: «Dass derlei Mechanismen nicht funktionieren, habe wir vor einiger Zeit am Beispiel des hochgelobten X-Pire! illustriert.» Auch bei ProtonMail würden sich ähnliche Angriffsszenarien auftun.

Generell kranke das System an seiner «Zentralisierung», meint Ruef. «Obwohl festgehalten wird, dass man auf Tracking und Logging verzichtet, erschliessen sich die Betreiber damit genau die Möglichkeit sogenannter Side-Channel-Attacken.» Sie könnten zum Beispiel ermitteln, wer mit wem und zu welcher Zeit kommuniziert. «Diese Information allein kann genug sein, um eine Kompromittierung der vermeintlich sicheren Kommunikation anzustreben. Es läuft also darauf hinaus, dass man den Betreibern vollständig vertrauen muss.»

Bezahlen mit Bitcoins

ProtonMail wird laut Ankündigung in einer Grundversion als «Free For Life» angeboten. Für Power-User dürfte eine kleine monatliche Gebühr um die 5 US-Dollar fällig werden. Dafür erhält man mehr Speicherplatz in der Cloud. In einem Interview kündigten die Betreiber an, dass die Beta-Phase voraussichtlich bis August dauere.

Das Bezahlen soll unter anderem mit Bitcoins möglich sein, was bei richtigem Vorgehen eine nahezu 100-prozentige Anonymität gewährleistet. Weiter versichern die Betreiber, dass keine Nutzerdaten gespeichert werden.

Und das Smartphone?

Was laut einem anderen unabhängigen Sicherheitsexperten zurzeit noch fehlt, ist die sogenannte Zwei-Faktor-Authentifizierung. Also ein zusätzlicher Sicherheitsmechanismus beim Einloggen, wie ihn Google und Facebook mithilfe des Smartphones anbieten. Auch dies soll laut den ProtonMail-Betreibern in den nächsten Monaten implementiert werden.

In einer ersten Phase steht ProtonMail über den Webbrowser zur Verfügung, eine mobile Version sei bereits in Arbeit. Die Entwickler lassen verlauten, dass sie bezüglich sogenannter «Native Apps» Sicherheitsbedenken hätten. Die App Stores für das iPhone (iOS) und für Android würden durch Apple und Google kontrolliert: «Wir können nicht sicher sein, ob die NSA nicht Apple und Google zwingt, heimlich Hintertüren in die Apps einzubauen.» Um sich vor der drohenden Unterwanderung zu schützen, soll die ProtonMail-App mithilfe einer digitalen Signatur überprüft werden können. 

Konkurrenz unter Zugzwang

Fazit: Wenn die Betreiber Wort halten, das Design optimieren und die Verschlüsselungs-Funktionen der Überprüfung durch unabhängige Sicherheitsexperten standhalten, muss sich die Konkurrenz warm anziehen. Oder besser: Grosse Webmail-Anbieter wie Google sollten endlich – wie erwartet – reagieren und das unkomplizierte Versenden von verschlüsselten Nachrichten anbieten.

Bleibt die Frage nach der Finanzierbarkeit: Damit ProtonMail gut funktioniert, muss tüchtig in die Server-Infrastruktur investiert werden. Dies wiederum dürfte erfordern, dass genügend Kunden für die Premium-Funktionen zahlen. Ansonsten müsste das noch sehr junge Unternehmen finanzstarke Partner an Bord holen und im Gegenzug die Unabhängigkeit aufgeben.

DANKE FÜR DIE ♥
Würdest du gerne watson und unseren Journalismus unterstützen? Mehr erfahren
(Du wirst umgeleitet um die Zahlung abzuschliessen)
5 CHF
15 CHF
25 CHF
Anderer
twint icon
Oder unterstütze uns per Banküberweisung.

Das könnte dich auch noch interessieren:

6 Kommentare
Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 24 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
6
Twitters Einnahmen brechen ein – diese Unternehmen boykottieren Musk
Nach dem Chaos der letzten Wochen ist die Hälfte der wichtigsten Werbekunden abgesprungen. Gleichzeitig verzögert sich der Neustart des Abo-Modells, da Musk wohl versucht, Apples App-Store-Gebühr zu umgehen.

Ende Oktober versuchte Elon Musk die Bedenken der Werbekunden zu zerstreuen und schrieb: «Twitter strebt danach, die angesehenste Werbeplattform der Welt zu werden.»

Zur Story