Nach den zahlreichen Enthüllungen in den letzten Monaten über diverse staatliche Schnüffelaktionen machen sich viele Internetnutzer Gedanken über die
Sicherheit ihrer Daten: Wo überall laden meine Daten wie
E-Mails und wer liest alles mit?
Mit
ProtonMail startete nun ein E-Mail-Dienst mit einer Ende-zu-Ende-Verschlüsselung. Die Server von ProtonMail stehen in der Schweiz – und sollen damit außerhalb der Reichweite von EU-Behörden und US-amerikanischen Sicherheitsbehörden sein. Es sollen nur die deutlich strengeren Datenschutzbestimmungen des kleinen Alpenlands gelten.
ProtonMail wird im Browser genutzt und verschlüsselt versendete Nachrichten direkt auf dem Endgerät des Versenders. Die Nachrichten werden erst wieder auf dem Endgerät des Empfängers entschlüsselt. So sollen sich die Nachrichten nur von Versender und Empfänger lesen lassen und auch der Mail-Anbieter hat nach eigenen Angaben keinerlei Zugriff.
Dazu benötigen ProtonMail-Nutzer zwei Passwörter: Ein so genanntes Login-Passwort zur Anmeldung auf der Weboberfläche des Mail-Dienstes. Ein zweites Passwort, das Mailbox-Passwort, bleibt innerhalb des
Browsers und wird nicht an den Mail-Dienst übermitteln. Es dient lediglich zum Ver- und Entschlüsseln der Nachrichten.
Der Haken dabei: Wenn man sein Mailbox-Passwort verliert, dann hat man keinerlei Zugriff mehr auf seine Mails. Auch der Mail-Anbieter ProtonMail kann dann nicht mehr weiterhelfen.
Die Verschlüsselung im Browser mit den zwei Passwörtern funktioniert nicht nur zwischen zwei ProtonMail-Nutzern. Wenn man eine sichere Nachicht an eine andere Mail-Adresse zum Beispiel bei Gmail, AOL oder Yahoo sendet, dann erhält der Empfänger einen Link. Der Empfänger öffnet die verschlüsselte Mail mit einem Passwort im Browser.
Es lassen sich aber auch unverschlüsselte Mails an andere E-Mail-Adressen versenden.
Wer ganz sichergehen will nutzt zusätzlich den Selbstzerstörungsmechanismus des Mail-Dienstes: E-Mails im Posteingang zerstören sich nach einer zuvor festgelegten Zeitspanne selbst.