Tag: E-Mail Provider

ProtonMail: Der Schweizer E-Mail-Anbieter mit Verschlüsselung startet in die offene Beta-Phase

ProtonMail ist ein Schweizer E-Mail-Anbieter, der vergangene Woche mit einer für jeden offenen Beta-Phase gestartet ist. ProtonMail legt großen Wert auf Sicherheit und Privatsphäre und bietet Verschlüsselung an. Eine nahezu überwältigende Resonanz auf das Angebot hat in der Vergangenheit zu Serverproblemen geführt. Jetzt erweitert der Provider seine Kapazitäten, eine Anmeldung ist weiterhin möglich.

Die große Nachfrage beim Start von ProtonMail überstieg die Kapazitäten

Beim Start von ProtonMail am 16. Mai 2014 gingen die Server nach 60 Stunden in die Knie. Die Betreiber zeigten sich angesichts dieser Nachfrage überrascht, eigentlich gingen sie davon aus, erst in einem Monat die Server ausbauen zu müssen. Der Ansturm zeigt aber, wie wichtig vielen Anwendern ein E-Mail-Anbieter ist, der die Themen Sicherheit und Privatsphäre in den Vordergrund stellt.

Schweizer Kernforscher entwickeln ProtonMail

Wissenschafter der Europäischen Organisation für Kernforschung CERN haben ProtonMail im Sommer 2013 gegründet. ProtonMail wird am CERN in Zusammenarbeit mit dem MIT entwickelt und ist in Genf in der Schweiz zu Hause. Als E-Mail-Anbieter will ProtonMail eine sichere und gleichzeitig einfache Lösung bieten, die keine Software-Installation erfordert und Verschlüsselung für jeden zugänglich macht.

Dank des sogenannten Responsive Designs ist keine App erforderlich, weder auf Deskop-Rechnern noch auf mobilen Geräten. Anwender rufen die Internetseite im Browser auf, die Benutzeroberfläche passt sich an die Bildschirmgröße an. Folglich gibt es auch keine Möglichkeit, über eine Anwendung Schadsoftware einzuschleusen oder Nutzerdaten auszuspähen.ProtonMail Screenshot

Sicherheit und Privatsphäre

ProtonMail ergreift umfassende Maßnahmen, um Nutzern Sicherheit, Privatsphäre und Verschlüsselung zu bieten. Der Anbieter hat eine ausführliche Liste der sicherheitsrelevanten Details zusammengefasst. Hier die wichtigsten Merkmale im Überblick:

  • Schweizer Standort für ProtonMail: Lediglich das Schweizer Verfassungsgericht oder das Genfer Kantongericht kann den Anbieter zur Herausgabe von Daten zwingen. Die Betreiber haben ausführliche Informationen zum Standort Schweiz zusammengefasst.
  • Kein Zugang auf Nutzerdaten: Der Anbieter selbst hat keinen Zugang auf gespeicherte Daten und E-Mails, da diese verschlüsselt abgelegt werden. Zur Anmeldung sind daher zwei Passwörter erforderlich. Die Server befinden sich in Schweizer Daten-Zentren, die auch Banken-Server beheimaten.
  • Ende-zu-Ende-Verschlüsselung: Bei diesem Verfahren bleiben Nachrichten über den gesamten Transportweg verschlüsselt, vom Server bis zum Browser des Nutzers. Die Kommunikation  mit anderen E-Mail-Anbietern erfolgt ebenfalls verschlüsselt.
  • Anonymität: ProtonMail speichert keine IP-Adressen der Nutzer und kann Daten von Google Analytics nicht mit bestimmten Nutzerkonten in Verbindung setzen.
  • Nachrichten mit Selbstzerstörung: Auf Wunsch lässt sich eine Selbstzerstörung für E-Mails einstellen, sodass diese nach einer festgelegten Zeit beim Empfänger aus dem Postfach verschwinden. Eine Art Snapchat für E-Mail also.
  • Einfach zu benutzen: Sicherheitsmaßnahmen sind  nutzlos, wenn sie zu kompliziert für Anwender sind. ProtonMail legt von Anfang an Wert auf Benutzerfreundlichkeit, damit Anwender ohne Probleme von anderen Providern wechseln können.

ProtonMail Screenshot

ProtonMail geht auch in einem Blog-Beitrag ausführlich auf die Gefahren und Angriffe ein, vor denen der Anbieter schützen kann. Bis der Anbieter die Server-Kapazitäten erweitert hat, steht der Dienst nur bereits registrierten Nutzern zur Verfügung. Die Reservierung eines Nutzerkontos ist aber möglich. Das E-Mail-Angebot ist kostenlos, ProtonMail will sich über zusätzliche Premium-Funktionen finanzieren.

Dem Autor Jakob Straub auf Twitter und Google+ folgen.

Passende Artikel

Quelle / Bilder: ProtonMail

Der deutsche E-Mail-Anbieter Posteo erhöht die Sicherheit und führt neues Verschlüsselungsverfahren DANE ein

Der deutsche E-Mail-Anbieter Posteo unterstützt seit heute die Verschlüsselungstechnologie DANE/TLSA. Damit erhöht der Dienst die Sicherheit verschlüsselter Verbindungen bei der Übertragung von E-Mails und Nutzerdaten sowie beim Zugriff auf die Posteo-Internetseite.

So funktioniert die neue Technik

Die Verschlüsselungstechnik benutzt Sicherheitszertifikate, die zur Überprüfung der Echtheit eines Servers beim Verbindungsaufbau dienen. Diese digitalen Fingerabdrücke hinterlegt DANE, wie Posteo schreibt, im “Telefonbuch” des Internets, also auf Ebene des Domain Name Systems (DNS). Herkömmliche Verschlüsselungsmethoden benutzen zwar ebenfalls Zertifikate, allerdings überprüfen nur die wenigsten Server vor dem Senden von Daten die Echtheit des Gegenübers. Durch den Extra-Schritt verhindert DANE, dass Angreifer mit gefälschten Zertifikaten eine falsche Identität vortäuschen können.

Absicherung der Zertifikatseinträge

Die neue Technik erfordert eine weitere Absicherung: Auf der Verzeichnisebene benötigen die digitalen Fingerabdrücke einen wirksamen Schutz vor Manipulation durch Dritte. Der unbefugte Austausch von Zertifikaten wird durch DNSSEC gewährleistet, allerdings unterstützen die meisten Domainanbieter dieses Verfahren noch nicht. Vor der Einführung von DANE hat Posteo daher seblst den Domainanbieter gewechselt.

Weitere neue Möglichkeiten

DANE erlaubt es dem Mailserver, eine verschlüsselte Verbindung zu erzwingen. Beim Austausch von E-Mails zwischen zwei Anbietern wird Verschlüsselung garantiert, wenn diese über einen DANE-Eintrag verfügen. Im Gegensatz zu anderen Verfahren gibt es keine Ausweichlösung: Ist DANE verfügbar, muss der empfangende Server die E-Mails verschlüsselt entgegen nehmen. Tut er dies nicht, wird die Übertragung abgebrochen.

Hier liegt der große Unterschied zu anderen Anbietern und Verfahren wie zum Beispiel bei E-Mail Made in Germany. Dieser Verbund einiger deutscher Anbieter verschlüsselt nur beim Austausch untereinander, nicht aber mit anderen E-Mail-Servern.

Vorreiter-Position

Die Technologie von DANE ist noch nicht sehr verbreitet, nur wenige andere Provider bieten das Verfahren ebenfalls an. Bisher hat auch noch kein Softwarehersteller die Technik in einen Browser integriert, weshalb DANE die Installation eines Add-ons nötig macht. Auf der Internetseite DNSSEC/TLSA Validator finden sich alle bereits verfügbaren Erweiterungen. In Zukunft werden hoffentlich noch weitere Provider das Verfahren unterstützen, um erhöhte Sicherheit für verschlüsselte Verbindungen zu bieten.

Dem Autor Jakob Straub auf Twitter und Google+ folgen.

Passende Artikel

Quelle: Posteo Blog