Ich habe nun endlich die Einladung für Protonmail bekommen und konnte den noch neuen Dienst in seiner Betaversion ein wenig auf den Zahn fühlen.
Welcome to Protonmail
Subject: Your ProtonMail account is ready!
sagt mir mein Mailclient voller Freude, und mit zugefügten Ausrufezeichen. Es dauerte einen kleinen Moment bis ich mich wieder erinnerte um welchen Dienste es da genau ging.
Es handelt sich um den von der Lokalpresse, postsnowdenschwungvoll genannte „Schweizer Anti-NSA-E-Mail-Dienst“ mit dem erstrebenswerten Mehrwert, auch dem einfachen Benutzer eine Möglichkeit für den Schutz seiner Kommunikation zu bieten. Der Dienst war schon einiger Kritik ausgesetzt und hatte dadurch nicht gerade einen leichten Start. Ich möchte erst am Schluss der Artikels auf die Sicherheit des Dienstes eingehen und zuvor die sich noch in der Betaphase befindliche Weboberfläche, sowie die Maileigenschaften, vorstellen.
Protonmail legt sehr viel Wert darauf, dass die Daten in der Schweiz, verschlüsselt auf den Server gesichert sind und betont , dass die Firma selbst keinen Zugriff auf die verschlüsselte Daten hat.
Laut Protonmail wird die Kommunikation zwischen den beiden Endpartnern direkt und ohne Umwege auf den Clients im Browser verschlüsselt und sei somit sicher. Protonmail bietet hier auch die Möglichkeit nicht nur mit Kunden des Services verschlüsselt zu kommunizieren, sondern auch „Systemfremde“ an der gesicherten Kommunikation teilhaben zu lassen.
Wissenswertes zu Protonmail
Im Kurzen:
- Bis Jetzt gibt es keine direkten Clients für Smartphones, sowie Plugins/AddOns für die gängigen grafischen, wie auch kommandozeilenbasierten Mailprogramme.
- Protonmails kostenloser EMaildienst bietet 1024MB Speicherplatz, sowie das versenden und Empfangen von 1000 Emails im Monat.
- „ProtonMails“ haben ein Verfallsdatum von 1 Stunde bis 14 Tagen.
- Man kann sich an eine Adresse mailen lassen, wenn neue „ProtonMails“ vorliegen.
Weboberfläche und Mailing
Überraschungen sind bei einer Webmailoberfläche nicht wirklich zu erwarten. Designänderungen hier und da sind normal und Unterschiede, wie zum Beispiel zwischen Gmail und Googles Inbox, findet man auch bei Protonmail nicht. Hier lehnt man sich nicht zu weit aus dem Fenster um den schon im Webmailing eingeübten Anwender mit neue Funktionen oder Oberflächendesign zu überfordern.
Alles findet sich am gewohnten Platz, ist nach logischen Gesichtspunkten auffindbar und nur in den, für den Dienst wichtigen, Details verändert. Da findet sich auch die Großmutter schnell zurecht. In dem Punkt hat Protonmail wirklich ganze Arbeit geleistet und sein Versprechen gehalten.
Ich hatte sehr viel Spaß die Oberfläche zu benutzen und besser kann man sie meiner Meinung nach nicht umsetzen. Es sollte hier für den Maildienst eigentlich keine Herausforderung sein neue Anwender auf Ihre Plattform zu ziehen.
Wichtig zu Wissen, wie auch in den Bildern beschrieben, ist die Möglichkeit, Nichtnutzer von Protonmail verschlüsselte Emails zukommen zu lassen. Diese Email beinhalten dann eine Aufforderung, welche auf die Weboberfläche von Protonmail führt und ein, vorher für jene Mail gesetztes, Passwort verlangt.
Natürlich kann über diese mit SSL/TLS verschlüsselte Oberfläche eine verschlüsselte Mail zurückgesendet werden. Dies nochmals als Erklärung der letzten vier Bilder.
Ein BCC bei einer Antwort, welcher den Text als Klartext mitsendet findet nicht statt.
Der kleine Bug
Bei meinem Test habe ich, gewollt, meinen „Schlüssel“ verloren und mir die Möglichkeiten des Zurücksetzen des Passwortes, sowie die Erinnerung an den vergessenen Usernamen, angesehen.
Hier fiel mir auf, dass wenn ich ungehinderten Zugang über das bei dem Dienst hinterlegte Mailkonto erlangt habe, einen komplette Rücksetzung durchführen lassen kann. Zuerst ließ ich mir den mir noch unbekannten Benutzernamen zusenden. Danach hatte ich es mir ermöglicht mit dem erlangten Benutzernamen das Passwort neu zu setzen.
Nicht wirklich etwas Weltbewegendes, dies kennen wir von jedem anderen Webmaildienst. Bei Protonmail muss aber ein Entschlüsselungspasswort für die Mailbox bei der Anmelden eingeben werden, damit die EMails im Klartext gelesen werden können. Genau für jenes habe ich auch eine Rücksetzung beantragt und wie zu erwarten was es mir nicht mehr möglich die Mails zu lesen.
Leider konnte ich die Adressen im Klartext unter Contacts lesen, welches natürlich Aufschluss über die Mailkommunikation bzw Mailpartner geben kann. Für einen Whistleblower wäre dies sehr schlecht. Wie ich in den Bildern über die Weboberfläche schon bemerkte, fiel mir auf, dass die Kontakte automatisch ohne Interaktion hinzugefügt werden, welches für mich ein bitterer Beigeschmack war. Dies wird nicht wirklich kommuniziert.
Ich konnte zwar die mit der alten Passphrase die verschlüsselten Emails nicht lesen , aber die Kommunikationspartner und das Subjekt lagen mir im Klartext vor. Für mich bedeutet dies, dass die Daten unverschlüsselt in der Datenbank des Anbieters liegen und von dort auch abgegriffen werden könnten. Den Bug habe ich gemeldet und noch am selben Tag die Antwort bekommen dass jener gefxit wird.
Your request (11808) has been solved. To reopen this request, reply to this email.
ProtonMail, Jun 4, 15:30
Hello Christian,
´Thank you for your message. We are working on getting contacts encrypted.Best,
Alex
Fazit
Wirklich, ich mag die Weboberfläche, auch die Art und Weise wie man die Kommunikation verschlüsselt finde ich Gut. Es ist Toll was man da in der Schweiz programmiert hat und die Bedienung macht Spaß. Ich denke, wäre es wirklich Sicher, genau so eine Software würde von dem Endbenutzer Gut angenommen werden und jeder hätte seine wahre Freude an der Kommunikation damit.
Vielleicht sollte ich noch nicht so hart in das Gericht gehen. Die Kontaktdaten, welche, wie die Kommunikationspartner und Subjekte der Mails, einfach offen liegen, werden nach dem Bugreport gefixt. Man darf nicht vergessen, es ist noch eine Betaversion. Vieles kann noch und sollte noch kommen. Vielleicht wird es auch noch OTP zu dem Reset des Passwortes geben und auch noch eine Abfrage wie
“ Wer war damals Dein erster heißgeliebter, für Dich mächtigster Schokoriegel als Du ein Kind in der dritten Klasse warst, den einmal Hans-Peter im Sandkasten in den Sand geschmissen hatte, weil Lisa das Batmobil von Frank genommen hatte und nicht wieder zurückgab?“ ,
die mich als den User noch zusätzlich validiert. Yubikey ?
Aber, Protonmail läuft im Browser ab, der Teil von Software, welcher es z.B. möglich machte die Rechner vieler Nutzer nur durch das Anzeigen von Werbung auf eigentlich vertrauenswürdigen Seiten zu infiltrieren. Dies mit Hilfe eines Transportverschlüsselungsverfahrens das permanent in den Schlagzeilen aufgrund von mangelnder Sicherheit zu finden ist.
Er ist irgendwie ein bisschen Sicherheit aufgebaut auf einem Stück Software, welcher ich nicht wirklich vertraue, weil sie eine Art Bastion host auf meinem Rechner ist. Ich schrieb genau zu dieser Aussage einmal auf Google+, dass wenn ich mich mit 99°C verbrenne, es genau so beschissen ist, wie mit 102°C. Ein bisschen Sicherheit gibt es einfach nicht. Entweder ich minimiere die möglichen Lücken bis auf auf absolutes, noch vertretbares, Minimum, oder ich lasse es einfach.
Wer eine sichere Kommunikationsplattform nutzen möchte, muss sie letztendlich auch auf einer sicheren Plattform laufen lassen. Und die ist für mich ein Browser absolut nicht. Vor allem nicht, wenn er Blobs mitliefert, auf welche ich nicht wirklich Einfluss und Wissen habe. Meiner Meinung nach sollte man ein paar Bugs fixen und den Dienst als eine Art Mailinator für Whistleblower anbieten. Jeder Nutzer, welcher wirklich Interesse daran hat sicher zu Kommunizieren, ist bei GPG, oder mobil bei Textsecure/Signal besser aufgehoben. Am besten immer noch mit der Linuxdistribution seiner Wahl.
Mit Opensource, die Daten in der eigenen Hand.
Gerne hätte ich etwas sehr nettes geschrieben. Auch etwas was Mut machen soll und man mit Trommelwirbel sagen kann, „Sagt es jedem Freund und Nachbarn, schaut mal die machen was, so sollte es sein, so kann man es machen. Ist doch mal ein Anfang“, aber leider ist der Dienst in meinen Augen nicht so sicher wie ich möchte und wiegt dem Nutzer in absolut falscher Sicherheit.
Vielleicht habe ich etwas übersehen, vielleicht kommt noch etwas dazu. Ich von meiner Seite aus schaue mir den Dienst auf alle Fälle später nochmal an. Es ist ja noch eine Beta und die Idee finde ich an sich ja ganz Lecker. Hier geben sich findige Programmierer sehr viel Mühe und ich denke es könnte ja noch etwas ganze anderes positives passieren anstelle dessen, was mir der erste Eindruck suggerierte.
Das mit dem automatischen Abspeichern der Kontakte ist eine Einstellung unter Settings. Haken raus und gut ist.