Digitale Verschlüsselung

Wie schon beim How-To: "Verschlüsselte E-Mails mit PGP für Mac OS X Mail" geschrieben, hat sich mit dem 5. Juni 2013 Vieles verändert. Global wurde den Menschen klar, dass ihre private online Kommunikation keineswegs privat war. Nahezu niemand kann sich schützen - seien es Privatpersonen, PolitikerInnen oder MitarbeiterInnen von Firmen; wir alle werden durch Überwachungssysteme der "Five Eyes" überwachbar. Wie schon in unserem Expose dargelegt, ist Verschlüsselung der einzige Weg aus der Überwachungsmisere. Nach der Geschichte von Verschlüsslung und Hintergrundinformationen zu den verschiedensten Verschlüsselungsformen (Symmetrische und Asymmetrische Verschlüsselung) wollen wir nun eine Anleitung dazu geben, wie man sich selbst schützen kann. In diesem Artikel wird gezeigt, wie mit dem E-Mail Service "ProtonMail" verschlüsselte E-Mails versendet werden können.

ProtonMail ist ein Web-basierender E-Mail Dienst, der 2013 von den CERN Mitarbeitern Jason Stockman, Andy Yen und Wai Sun gegründet wurde. Als "Zero-Knowledge" Dienst nutzt ProtonMail Client-seitige Verschlüsselung der E-Mails, somit kann niemand außer der Nutzer selbst auf die Inhalte zugreifen. Um den Usern maximalen Datenschutz zu ermöglichen, werden die Server in der Schweiz betrieben; einem Land, mit vergleichsweise starken Datenschutzbestimmungen. Die Erstfinanzierung erfolgte über eine erfolgreiche Crowdfunding-Kampagne und soll in Zukunft über ein mehrstufiges Preismodell erhalten werden - mit einem freien Basis-Account. Auch wenn sich der Service noch in einer Public-Beta Phase befindet, konnte er bereits eine signifikante Nutzerzahl generieren - laut eigenen Angaben über 250.000 Nutzer. Weil sich der Dienst noch in einer Public-Beta Phase befindet, muss man sich vor der erste Nutzung für eine Einladung Bewerben: diese kann aktuell noch einige Wochen in Anspruch nehmen, in unserem Fall kamen wir aber relativ schnell zu unserem Account.

Nach dem oben gezeigten Login kommt eine zweite Abfrage - für das Mailbox-Passwort. Somit werden der Account und die damit verbundenen verschlüsselten E-Mails getrennt voneinander gesichert:

Mit der erfolgreichen Eingabe des Mailbox-Passworts öffnet sich eine gewohnte E-Mail Übersicht - wie auch bei anderen Anbieter in einem schlichten, fast schon minimalistischen Design, dass einen aber sehr anspricht. Auch der Funktionsumfang ist wie bei den meisten Anbietern - lediglich die automatisierte Filterung sucht man vergeblich: ohne Kontextanalyse wird es diese auch hier nicht geben. 

Die wesentlichsten Unterschiede zu den etablierten Anbietern von E-Mail Services zeigen sich beim Verfassen einer E-Mail. ProtonMail vereint eine öffentliche Schlüssel Struktur mit symmetrischer Verschlüsselung um den Nutzern eine Ende-zu-Ende Verschlüsselung garantieren zu können. Bei der Erstellung eines Accounts werden automatisch ein öffentlicher und eine privater RSA-Schlüssel generiert - der öffentliche Schlüssel verschlüsselt die E-Mails des Nutzers sowie seiner Nutzerdaten. Der private Schlüssel, welcher dazu genutzt wird, um die Nutzerdaten zu entschlüsseln, ist mit dem Mailbox-Passwort des Nutzers symmetrisch verschlüsselt (AES-256). Auch wenn beide Schlüssel auf den Servern von ProtonMail gespeichert sind, können nicht einmal die Entwickler E-Mails der Nutzer abrufen.

Schreibt ein ProtonMail-Nutzer einem anderen ProtonMail-Nutzer, so werden alle E-Mails mit dem öffentlichen Schlüssel des Nutzers verschlüsselt. Logt sich der Empfänger ein, so wird der private Schlüssel mit dem Mailbox-Passwort entschlüsselt und die Inbox freigegeben. Schreibt hingegen ein ProtonMail-Nutzer einer anderen E-Mail Adresse, ist die Verschlüsselung der Nachricht optional. 

Wünscht der ProtonMail-Nutzer eine verschlüsselte E-Mail an eine nicht-ProtonMail-Adresse zu schicken, kann dieser die Nachricht mit AES und einem geteilten Passwort verschlüsseln. Das Passwort muss entweder vorher schon ausgemacht worden sein, oder der vom ProtonMail-Nutzer beigefügte Hinweis ist nur für den Empfänger eindeutig. Der nicht-ProtonMail-Nutzer bekommt dann eine E-Mail mit Link zur verschlüsselten Nachricht sowie dem Hinweis.

Nach Eingabe des Passworts wird die Nachricht entschlüsselt - dem nicht-ProtonMail-Nutzer wird dann auch die Möglichkeit geboten, direkt mit einer verschlüsselten Nachricht zu antworten. Der Service bietet auch noch die Funktion, E-Mails nach einer definierten Zeit auslaufen zu lassen. Somit kann der Nutzer selbst entscheiden, ob die Nachricht für immer oder nur für einen gewissen Zeitraum gespeichert wird. 

Der Service läuft flott, das Interface ist intuitiv und der Einstieg gratis und frei. Wir können den Dienst nur empfehlen!