Stärkere Verschlüsselung in ProtonMail aktivieren

Aufgrund der stetig steigender Rechenleistung moderner Systeme stößt die aktuell noch gängige RSA-Verschlüsselung allmählich an ihre Grenzen. Um ein adäquates Sicherheitsniveau zu erhalten, sind immer größere Schlüssellängen notwendig, was die Leistungsfähigkeit von verschlüsselten Prozessen in Mitleidenschaft zieht. Abhilfe für diese Problematik verspricht unter anderem das neue Verschlüsselungsverfahren ECC (Elliptic Curve Cryptography). Wie RSA stützt sich auch ECC auf eine mathematische Gleichung, benötigt aber viel kleinere Zahlen, um das gleiche Sicherheitsniveau zu erreichen. In der Praxis arbeitet eine ECC-Verschlüsselung daher weitaus performanter.

Nutzer des E-Mail-Dienstes ProtonMail können ab sofort von RSA auf das ECC-Verfahren wechseln. Aktuell muss dies jedoch für jede eingesetzte Mailadresse einzeln über die Schlüsselverwaltung vorgenommen werden.

Hierzu rufen Nutzer die Einstellungen des Web-Clients auf und öffnen anschließend das Untermenü "Schlüssel". Dort kann nun mit der Auswahl "State-of-the-art (X25519)" ein neuer ECC-Schlüssel für eine spezifische Adresse hinzugefügt werden. Abschließend muss in der Schlüsselverwaltung der Status des ECC-Schlüssels als "Primär" konfiguriert werden. Der alte RSA-Schlüssel sollte indessen unbedingt aktiv weitererhalten bleiben, ansonsten lassen sich alte Mails, die per RSA verschlüsselt wurden, nicht mehr darstellen.

Für die meisten Nutzer dürfte ECC ein besseres Verfahren als RSA darstellen. Speziell auf mobilen Geräten bietet der neue Standard deutliche Leistungszugewinne. Lediglich bei der Nutzung von PGP ist ein Verbleib bei RSA sinnvoll. In naher Zukunft will ProtonMail aber ohnehin alle Accounts standardmäßig auf ECC umstellen.