E-Mail Verschlüsselung neu gedacht: ProtonMail Bridge!

Es ist schon seit Jahren (technisch) möglich, macht ein beliebtes Kommunikationsmittel sicher und die IT-Sicherheitexperten reden sich den Mund fusselig, dass es doch bitte von der breiten Masse eingesetzt werden sollte: Die Rede ist von E-Mail Verschlüsselung!

PGP und S/MIME sind die beiden Standards die hier zum Einsatz kommen könnten. Die Erfahrung der letzten Jahre zeigt aber: Gefühlt wird weder das eine noch das andere eingesetzt.

Ein Schweizer E-Mail Anbieter will dem Problem nun mit einer hausgemachten Lösung entgegenkommen und bringt mit der Idee seit Jahren wieder frischen Wind um das eingestaubte Thema.

ProtonMail Bridge übernimmt die E-Mail Verschlüsselung und Entschlüsselung!

Wenn sich zwei streiten, freut sich der Dritte. Der Dritte könnte in diesem Fall ProtonMail sein. Eine praktikable, für die breite Masse leicht zu installierende Möglichkeit um die E-Mail sicher zu benutzen, gibt es de facto nicht. Diese „Brücke“ will ProtonMail mit der Bridge beheben.

Ihr müsst eine Software installieren, welche nicht nur die Ver- und Entschlüsselung der Mails übernimmt, sondern auch das Keymanagement regelt. Eure Mails werden dann mit PGP im Hintergrund geschützt. Kompatibel ist die „Brücke“ mit Thunderbird, Outlook und Apple Mail und jedem anderen IMAP-fähigen Client. Es könnte die oft erwünschte „Ein-Klick-Lösung“ sein.

Die ProtonMail Bridge zur E-Mail Verschlüsselung und Entschlüsselung im Detail.

Nachteile der E-Mail Verschlüsselung werden behoben, das eigene Geschäftsmodell gefördert.

Ein Problem von verschlüsselten E-Mails war die fehlende Volltextsuche. Dieses Problem wird mit der Bridge „behoben“. Es ist sozusagen ein privates Gateway, was dafür sorgt dass eure Mails vor den Augen anderer geschützt werden. In Realität ist die Bridge ein lokaler Mailserver. Die Brücke selbst kommuniziert mithilfe von IMAP- beziehungsweise SMTP mit eurem Client. Die Mails werden in eurer E-Mail Software im Klartext abgelegt, obwohl diese beim Versand Ende-zu-Ende verschlüsselt sind. Die Verschlüsselung der Festplatte ist entsprechend ratsam.

ProtonMail selbst wurde erst 2013 gegründet – dafür aber an einer prominenten Forschungseinrichtung: Dem CERN. Seit Ende 2016 betreut der Anbieter ca. 5.000.000 Mail Konten. Es gibt neben kostenlosen Postfächern auch kostenpflichtige. Mit denen ist es z.B. auch möglich E-Mails unter der eigenen Domain in die Schweiz „einfliegen“ zu lassen. Die Bridge, so klingt es in der Mitteilung, soll auch zuerst den bezahlten Postfächern vorbehalten sein.

Meine Meinung zur E-Mail Verschlüsselung und der ProtonMail Bridge!

Technisch unversierten E-Mail Verschlüsselung zu erklären ist keine 5-Minuten Angelegenheit. Die Bridge macht es, wie für „Gateways“ üblich, komfortabel und im Hintergrund. Der Dienst greift auf die eigenen APIs zurück und bindet die Funktionalität so an den eigenen Dienst. Der Quellcode soll nach der technischen Dokumentation veröffentlicht werden.

Eine feine Sache meinerseits. Die eigene Privatsphäre ist einem wichtig? Dann verwendet man wahrscheinlich keinen kostenlosen E-Mail Dienst sondern greift auf Testsieger wie Posteo oder Mailbox zurück.

ProtonMail hat mit der Bridge nun ein Alleinstellungsmerkmal auf dem überschwemmten E-Mail Markt. Seit geraumer Zeit liebäugle ich von meinem selbst gehosteten E-Mail Server in die „Schweiz“ umzuziehen. Erste Erfahrungen haben wir mit ProtonMail im Zusammenhang mit dem Cybärcast gemacht. Und die sind durchweg positiv – selbst bei dem kostenfreien Postfach. Ein Blick ist es auf jeden Fall wert. Die Unterstützung für Linux kommt in absehbarer Zeit.

Die hier erwähnten Postfächer sind übrigens auch meine persönlichen Top 3 Mailanbieter.

Quellen und weitere Informationen

[1] Introducing ProtonMail Bridge (Proton Technologies) [2] Protonmail startet lokalen IMAP-Server für Verschlüsselung (Golem) [3] Protonmail: Verschlüsselter Mail-Service schlägt Brücke (t3n)

Der Beitrag E-Mail Verschlüsselung neu gedacht: ProtonMail Bridge! erschien zuerst auf technique Blog • IT & IT Security Blog.