Vor einer Weile habe ich eine Serie zum Thema digitale Sicherheit gestartet und wie das so ist, kam das Leben wieder einmal dazwischen. Ich habe natürlich nicht vergessen, dass ich noch zwei Teile schuldig bin. Hier also nun der vorletzte Teil zum Thema Proton Mail.
Wer im Netz sicher kommunizieren will, der kann das über diverse Kanäle tun. Die Messanger-Optionen wie Threema, Signal oder Telegram wurden bei der letzten WhatsApp-Histerie zu genüge erklärt und aufgeschlüsselt. Über zwei der alltäglichsten Werkzeuge spricht aber beinahe nie jemand: E-Mail und das Internet. Diese beiden Kanäle sind nämlich oft schwach bis gar nicht gesichert. Zugegeben eine lange Zeit war es gar nicht so einfach seine E-Mails zu verschlüsseln. Heutzutage ist es aber dank entsprechender Anbieter so einfach wie eine E-Mail schreiben.
E-Mail ist nicht sicher
Nach der oberen Einleitung zu urteilen mutet dieser Titel allenfalls etwas seltsam an. Mir ist aber wichtig hervorzuheben, dass E-Mail nie mit Sicherheit und Privatsphäre im Kopf entwickelt wurde. Die erste offizielle E-Mail wurde 1971 von Ray Tomlinson verschickt. Damals war der reine Akt des versenden übers Netz fantastisch genug und Gedanken an ein WWW wie wir es heute kennen kamen gar nicht auf. Seit 1971 hat sich am Grundprinzip nichts geändert. Deswegen: E-Mails sind nicht sicher. Zumindest Metadaten können immer und überall abgegriffen werden und verschlüsselte E-Mails sind nur so lange verschlüsselt, wie der Absender und der Empfänger dieselbe Technologie verwenden. Sende ich also zum Beispiel von ProtonMail nach Gmail, so ist meine E-Mail spätestens auf den Google Servern nicht mehr sicher. Wer wirklich «sicher» kommunizieren will, sollte sich den Messenger Signal anschauen.
Ich erwähne das, weil ProtonMail erst kürzlich in den Schlagzeilen war, weil sie entgegen ihrer Angabe, dass sie keine IP-Adressen speichern, eben selbige der französischen Polizei ausgehändigt haben. Dadurch wurde ein Umweltaktivist verhaftet, was zu einiger Aufregung geführt hat. Daraus gibt es zwei Learnings:
- E-Mail ist nicht sicher
- Kein Anbieter ist gegen das Gesetz und die Polizei gefeit, wenn diese einen wasserdichten Fall präsentieren können.
Kümmern wir uns nun aber um ProtonMail.
No Privacy conCERNs?
Die Geschichte von ProtonMail startet am selben Ort, an dem das Internet geschaffen wurde: dem CERN im Schweizer Welschland. Die Idee eines sichereren Internets wurde dort von verschiedenen Techniker:innen im Jahr 2013 erdacht. Bis heute arbeiten diverse Menschen an dieser Vision. Dabei sammelt sich bei ProtonMail Team-Mitglieder von Caltech, Harvard, ETH Zürich und vielen weiteren technischen Hochschulen. Der Standort Schweiz garantiert, dass die Daten gemäss dem schweizerischen Datenschutz-Gesetz geschützt sind. Nicht mehr aber auch nicht weniger.
ProtonMail verwendet eine Zero-Knowledge-Verschlüsselung. Das heisst, sie wissen nicht, was auf ihren Servern gespeichert ist und sie können es auch nicht abrufen. Dazu kommt eine End-zu-End-Verschlüsselung, solange man von ProtonMail zu ProtonMail sendet oder von ProtonMail zu einem anderen OpenPGP-Client. Die Verschlüsselung hinter dem Service ist AES, RSA und OpenPGP und all ihre Verschlüsselungsbibliotheken sind OpenSource und werden regelmässig von Sicherheitsexperten geprüft.
Das Problem des Marketings
Wie oben beschrieben sind unsere Daten bei ProtonMail relativ sicher. Der Grund, warum sie bei der eingangs erwähnten Story schlecht wegkamen, ist simpel: Das Proton-Versprechen war, dass sie gar keine Daten sichern. Keine IP-Adressen, keine sonstigen Metadaten. Dazu kommt, dass sie den Standort Schweiz mit totaler Datensicherheit gleichsetzen. Beides sind schöne Marketingversprechen, die aber leider nicht eingehalten werden (können). ProtonMail hat ihre Kommunikation auf der Webseite zwischenzeitlich angepasst. Sie speichern Metadaten, geben diese aber nicht heraus. Keine Handhabe haben sie, wenn der Rechtsstaat anklopft und mit einem wasserdichten Fall die Herausgabe ebendieser Metadaten verlangt. Deshalb meine eingängige Bemerkung: E-Mail ist nicht sicher. Wer sich ein wenig mehr Sicherheit, wenig Aufwand und eine Gmail-ähnliche Benutzung wünscht, ist mit ProtonMail nicht schlecht beraten.
