ProtonMail
 | |
 Screenshot der Proton Mail Website, der die Konversationsansicht einer Nachricht im Posteingang eines Benutzers zeigt | |
| Verfügbar in | Englisch, Katalanisch, Chinesisch, Niederländisch, Französisch, Deutsch, Ungarisch, Italienisch, Japanisch, Polnisch, Rumänisch, Russisch, Spanisch, Türkisch, Portugiesisch, Ukrainisch |
|---|---|
| Hauptsitz | Schweiz |
| Eigentümerin | Proton AG, Genf, Schweiz |
| URL | proton.me/mail |
| Kommerziell | Ja |
| Anmeldung | Erforderlich |
| Gestartet | 16. Mai 2014; vor 8 Jahren |
| Aktueller Status | Online |
| Repository | github.com/ProtonMail |
|---|---|
| Geschrieben in | JavaScript und PHP |
| Lizenz |
|
| Website |
|
(Hilfe zum Link aufrufen)Proton Mail (auch ProtonMail geschrieben) ist ein Ende-zu-Ende-verschlüsselter E-Mail-Dienst, der 2013 in Genf, Schweiz, gegründet wurde. Im Gegensatz zu anderen gängigen E-Mail-Anbietern wie Gmail und Outlook.com verwendet Proton Mail eine clientseitige Verschlüsselung, um E-Mail-Inhalte und Benutzerdaten zu schützen, bevor sie an die Proton Mail-Server gesendet werden. Der Dienst kann über einen Webmail-Client, das Tor-Netzwerk oder spezielle iOS- und Android-Apps genutzt werden. ⓘ
Proton Mail wird von der Proton AG (ehemals Proton Technologies) betrieben, die ihren Sitz im Kanton Genf hat. Das Unternehmen betreibt auch Proton VPN, Proton Drive und Proton Calendar. Proton Mail wurde zunächst durch eine Crowdfunding-Kampagne finanziert. Obwohl die Einrichtung des Standardkontos kostenlos ist, wird der Dienst durch optionale kostenpflichtige Dienste unterstützt. Proton Mail war zunächst nur auf Einladung zugänglich und wurde im März 2016 für die Öffentlichkeit geöffnet. Im Jahr 2017 hatte Proton Mail über 2 Millionen Nutzer und wird bis 2022 auf fast 70 Millionen anwachsen. ⓘ
ProtonMail hatte im August 2014 etwa 250'000 Benutzer; im Juni 2015 hat sich die Nutzerzahl auf 500'000 verdoppelt; Ende 2015 lag sie bei rund einer Million. ⓘ
Gemäss Eigenschreibweise wird ProtonMail mit einem Binnenmajuskel geschrieben. ⓘ
Geschichte
Am 16. Mai 2014 ging Proton Mail in die öffentliche Beta-Phase. Die Resonanz war so groß, dass nach drei Tagen die Beta-Anmeldungen vorübergehend ausgesetzt werden mussten, um die Serverkapazität zu erweitern. Zwei Monate später erhielt Proton Mail über eine Crowdfunding-Kampagne auf Indiegogo 550.377 US-Dollar von 10.576 Spendern, während das Ziel bei 100.000 US-Dollar lag. Während der Kampagne fror PayPal das PayPal-Konto von Proton Mail ein und verhinderte so die Abhebung von Spenden im Wert von 251.721 US-Dollar. PayPal gab an, dass das Konto aufgrund von Zweifeln an der Rechtmäßigkeit der Verschlüsselung eingefroren wurde, Aussagen, die nach Ansicht der Gegner unbegründet waren. Die Beschränkungen wurden am folgenden Tag wieder aufgehoben. ⓘ
Am 18. März 2015 erhielt Proton Mail 2 Millionen US-Dollar von der gemeinnützigen Fondation Genevoise pour l'Innovation Technologique (FONGIT) und Charles River Ventures, obwohl das Unternehmen bis 2022 keine Risikokapitalgeber mehr hatte. Am 14. August 2015 veröffentlichte Proton Mail die Hauptversion 2.0, die eine neu geschriebene Codebasis für die Weboberfläche enthielt. Am 17. März 2016 veröffentlichte Proton Mail die Hauptversion 3.0, die den offiziellen Start von Proton Mail aus der Beta-Phase heraus bedeutete. Neben einer neuen Oberfläche für den Web-Client umfasste Version 3.0 auch den öffentlichen Start der Beta-Anwendungen für iOS und Android von Proton Mail. ⓘ
Am 19. Januar 2017 kündigte Proton Mail eine Tor-Zwiebelseite an. Am 21. November 2017 stellte Proton Mail Proton Mail Contacts vor, einen Kontaktmanager mit Zero-Access-Verschlüsselung. Proton Mail Contacts nutzt auch digitale Signaturen, um die Integrität der Kontaktdaten zu überprüfen. Am 6. Dezember 2017 brachte Proton Mail die Proton Mail Bridge auf den Markt, eine Anwendung, die eine Ende-zu-Ende-E-Mail-Verschlüsselung für jeden Desktop-Client bietet, der IMAP und SMTP unterstützt, wie Microsoft Outlook, Mozilla Thunderbird und Apple Mail, für Windows und MacOS. ⓘ
Am 25. Juli 2018 führte Proton Mail die Adressverifizierung und die Unterstützung von Pretty Good Privacy (PGP) ein, wodurch Proton Mail mit anderen PGP-Clients interoperabel wird. ⓘ
Der Quellcode für das Back-End bleibt Closed Source. Allerdings hat Proton Mail den Quellcode für die Weboberfläche unter einer Open-Source-Lizenz veröffentlicht. Proton Mail hat auch seine mobilen Clients für iOS und Android sowie die Proton Mail Bridge App als Open Source zur Verfügung gestellt. Der gesamte Quellcode kann auf GitHub gefunden werden. ⓘ
Im September 2020 beteiligte sich Proton Mail an der Gründung der Coalition for App Fairness (Koalition für App-Fairness), die sich für bessere Bedingungen für die Aufnahme ihrer Apps in App-Stores einsetzt. Proton gründete auch die Coalition for Competitive Digital Markets, in der sich mehr als 50 europäische Tech-Unternehmen zusammengeschlossen haben, um offene, interoperable und wettbewerbsfähige digitale Märkte zu unterstützen. ⓘ
Im Mai 2022 aktualisierte die Proton AG das Erscheinungsbild, die Benutzeroberfläche und die Logos aller ihrer Produkte, einschließlich Proton Mail, um ein einheitliches Design für ihre gesamte Software zu erreichen. Das Abonnement von Proton Mail beinhaltet nun den Zugang zu allen Proton VPN, Proton Calendar und Proton Drive. ⓘ
ProtonMail wurde im Jahr 2013 wegen der Enthüllung der Snowden-Affäre gegründet und wurde von Gmail (Einfachheit der Bedienung) und Snapchat (Selbstzerstörung von Nachrichten) inspiriert. ⓘ
ProtonMail 3.1
Mit ProtonMail 3.1 wurden Android- und iOS-Apps sowie die Unterstützung eigener Domains eingeführt. Darüber hinaus gibt es bezahlte Benutzerkonten mit mehr Funktionen als die kostenfreie Version. ⓘ
Google-Affäre 2016
In den Jahren 2015 und 2016 wurde ProtonMail in Suchresultaten von Google unterdrückt, wodurch ProtonMail weniger zahlende Neubenutzer gewann als geplant. ⓘ
Freie Software
Seit April 2020 ist der Quellcode aller Programme, mit denen der Nutzer auf seine Proton-E-Mails zugreifen kann (Android, iOS, Bridge und das Netzprogramm), auf GitHub frei verfügbar, unter GPL-3.0- und MIT-Lizenzen. ⓘ
Verschlüsselung
Proton Mail verwendet eine Kombination aus Public-Key-Kryptographie und symmetrischen Verschlüsselungsprotokollen, um eine Ende-zu-Ende-Verschlüsselung zu bieten. Wenn ein Benutzer ein Proton Mail-Konto einrichtet, erzeugt sein Browser ein Paar öffentlicher und privater RSA-Schlüssel:
- Der öffentliche Schlüssel wird zur Verschlüsselung der E-Mails und anderer Daten des Benutzers verwendet.
- Der private Schlüssel, mit dem die Daten des Benutzers entschlüsselt werden können, wird symmetrisch mit dem Passwort des Postfachs des Benutzers verschlüsselt. ⓘ
Diese symmetrische Verschlüsselung erfolgt im Webbrowser des Benutzers mit AES-256. Bei der Registrierung des Kontos wird der Benutzer aufgefordert, ein Login-Passwort für sein Konto anzugeben. ⓘ
Proton Mail bietet den Benutzern auch die Möglichkeit, sich mit einem Zwei-Passwort-Modus anzumelden, der ein Login-Passwort und ein Mailbox-Passwort erfordert.
- Das Login-Passwort wird zur Authentifizierung verwendet.
- Das Mailbox-Passwort verschlüsselt die Mailbox des Benutzers, die empfangene E-Mails, Kontakte und Benutzerinformationen sowie einen privaten Verschlüsselungsschlüssel enthält. ⓘ
Bei der Anmeldung muss der Benutzer beide Passwörter angeben. Damit erhält er Zugriff auf das Konto, das verschlüsselte Postfach und dessen privaten Verschlüsselungsschlüssel. Die Entschlüsselung erfolgt client-seitig entweder in einem Webbrowser oder in einer der Apps. Der öffentliche Schlüssel und der verschlüsselte private Schlüssel werden beide auf den Proton Mail Servern gespeichert. Proton Mail speichert die Entschlüsselungsschlüssel also nur in verschlüsselter Form, so dass die Entwickler von Proton Mail nicht in der Lage sind, die E-Mails der Benutzer abzurufen oder die Kennwörter der Benutzerpostfächer zurückzusetzen. Dieses System entbindet Proton Mail von:
- Das Speichern von unverschlüsselten Daten oder des Postfachpassworts.
- Den Inhalt vergangener, aber nicht zukünftiger E-Mails weiterzugeben.
- die Mailbox zu entschlüsseln, wenn dies verlangt oder durch einen Gerichtsbeschluss erzwungen wird. ⓘ
Proton Mail unterstützt ausschließlich HTTPS und verwendet TLS mit ephemerem Schlüsselaustausch, um den gesamten Internetverkehr zwischen Benutzern und Proton Mail Servern zu verschlüsseln. Protonmail.com verfügt über ein "A+"-Rating von Qualys SSL Labs. ⓘ
Im September 2015 fügte Proton Mail seiner Weboberfläche und der mobilen App native Unterstützung für PGP hinzu. Damit kann ein Benutzer seinen PGP-codierten öffentlichen Schlüssel von Proton Mail an andere Personen außerhalb von Proton Mail exportieren, damit diese den Schlüssel für die E-Mail-Verschlüsselung verwenden können. Proton Mail unterstützt auch die PGP-Verschlüsselung von Proton Mail an externe Benutzer. Proton Mail unterstützt auch die Suche innerhalb verschlüsselter Nachrichteninhalte. ⓘ
E-Mail-Versand
Eine E-Mail-Nachricht, die von einem Proton Mail-Konto an ein anderes gesendet wird, wird automatisch mit dem öffentlichen Schlüssel des Empfängers verschlüsselt. Einmal verschlüsselt, kann nur der private Schlüssel des Empfängers die Nachricht entschlüsseln. Wenn sich der Empfänger anmeldet, entschlüsselt sein Mailbox-Passwort seinen privaten Schlüssel und entsperrt seinen Posteingang. ⓘ
E-Mail-Nachrichten, die von Proton Mail an Nicht-Proton Mail E-Mail-Adressen gesendet werden, können wahlweise im Klartext oder mit Ende-zu-Ende-Verschlüsselung gesendet werden. Bei der Verschlüsselung wird die Nachricht mit AES und einem vom Benutzer eingegebenen Passwort verschlüsselt. Der Empfänger erhält einen Link auf die Proton Mail Website, auf der er das Passwort eingeben und die entschlüsselte Nachricht lesen kann. Proton Mail geht davon aus, dass der Absender und der Empfänger dieses Passwort über einen Rückkanal ausgetauscht haben. Solche E-Mail-Nachrichten können so eingestellt werden, dass sie sich nach einer gewissen Zeit selbst zerstören. ⓘ
Standort und Sicherheit
Sowohl Proton Mail als auch Proton VPN haben ihren Sitz in der Schweiz, um jegliche Überwachung oder Informationsanfragen von Ländern zu vermeiden, die unter die Vierzehn Augen fallen und/oder unter staatliche Überwachungsgesetze wie den Patriot Act der Vereinigten Staaten oder außerhalb des gesetzlichen Rahmens. ⓘ
Das Unternehmen behauptet, dass es auch wegen der strengen Datenschutzgesetze in der Schweiz ansässig ist. ⓘ
Proton Mail unterstützt derzeit die Zwei-Faktor-Authentifizierung mit TOTP-Tokens für den Login-Prozess. Laut dem offiziellen Proton Mail-Blog vom Oktober 2019 befindet sich die U2F-Unterstützung für YubiKey und FIDO Physical Security Keys derzeit in der Entwicklung und wird bald nach der Veröffentlichung von v4.0 verfügbar sein. ⓘ
Im Jahr 2021 wurden sowohl die Sicherheit als auch die kryptografische Architektur von Proton Mail von Securitum, einem führenden europäischen Unternehmen für Sicherheitsaudits, unabhängig geprüft. ⓘ
Übertragbarkeit von Daten
Proton Mail schränkt die Datenportabilität ein, indem es die Unterstützung für externe E-Mail-Client-Software über IMAP- und POP3-Protokolle hinter einer Bezahlschranke verschließt. Ab 2021 können Nutzer ihr E-Mail-Konto nicht mehr lokal sichern, ohne dafür zu bezahlen. ⓘ
Datenzentren
Proton Mail unterhält und besitzt seine eigene Server-Hardware und sein eigenes Netzwerk, um die Inanspruchnahme eines Dritten zu vermeiden. Es unterhält zwei Rechenzentren, eines in Lausanne und ein weiteres in Attinghausen (im ehemaligen Militärbunker K7 unter 1.000 Metern Granit) als Backup. Da sich die Server in der Schweiz befinden, fallen sie rechtlich nicht in den Zuständigkeitsbereich der Europäischen Union, der Vereinigten Staaten und anderer Länder. Nach Schweizer Recht müssen alle Überwachungsanfragen aus dem Ausland über ein Schweizer Gericht laufen und unterliegen internationalen Verträgen. Potenzielle Überwachungsziele werden umgehend benachrichtigt und können das Ersuchen vor Gericht anfechten. ⓘ
Jedes Rechenzentrum verfügt über einen Lastausgleich zwischen Web-, Mail- und SQL-Servern, eine redundante Stromversorgung, Festplatten mit vollständiger Festplattenverschlüsselung und die ausschließliche Verwendung von Linux und anderer Open-Source-Software. Im Dezember 2014 trat Proton Mail dem RIPE NCC bei, um eine direktere Kontrolle über die umgebende Internet-Infrastruktur zu erhalten. ⓘ
ProtonMail besitzt eigene Server-Hardware und Netzwerke, um ihre Verwaltung keinem Drittanbieter anvertrauen zu müssen. Da die Server im Jahr 2014 überlastet waren, begannen die Gründer, den Serveraufbau auszuweiten. ⓘ
Um den Austausch zwischen den Benutzern und den Servern zu schützen, wird Transport Layer Security (TLS) verwendet. Der Quellcode ist offengelegt worden. ⓘ
DDoS-Angriffe
Vom 3. bis 7. November 2015 war Proton Mail mehreren DDoS-Angriffen ausgesetzt, durch die der Dienst für die Nutzer weitgehend nicht verfügbar war. Während der Angriffe teilte das Unternehmen auf Twitter mit, dass es nach einem neuen Rechenzentrum in der Schweiz suche, und sagte: "Viele haben aufgrund des Ausmaßes des Angriffs gegen uns Angst". ⓘ
Im Juli 2018 meldete Proton Mail, dass es erneut von DDoS-Angriffen betroffen war. CEO Andy Yen behauptete, dass die Angreifer von einer unbekannten Partei bezahlt wurden, um die Angriffe zu starten. Im September 2018 wurde einer der mutmaßlichen Angreifer von Proton Mail von den britischen Strafverfolgungsbehörden verhaftet und im Zusammenhang mit einer Reihe anderer aufsehenerregender Cyberangriffe auf Schulen und Fluggesellschaften angeklagt. ⓘ
Blockiert
China
Am 22. April 2020 bestätigte Proton Mail auf seinem Proton VPN Twitter, dass Proton Mail und Proton VPN in China verboten sind, weil es der Regierung nicht erlaubt, zu spionieren. ⓘ
Weißrussland
Am 15. November 2019 bestätigte Proton, dass die Regierung der Republik Weißrussland eine landesweite Sperre für Proton Mail und Proton VPN IP-Adressen verhängt hat. Vier Tage später war die Sperre nicht mehr in Kraft. Proton Mail erhielt weder eine Erklärung für die Sperrung noch für die Aufhebung der Sperrung. ⓘ
Russland
Am 29. Januar 2020 meldete der russische Föderale Dienst für die Überwachung von Kommunikation, Informationstechnologie und Massenmedien, dass er eine vollständige Sperrung der Proton Mail-Dienste innerhalb der Russischen Föderation vorgenommen habe. Als Grund für die Sperrung wurde die Weigerung von Proton Mail genannt, Informationen über Konten herauszugeben, die angeblich Spam mit Terrordrohungen versandt hatten. Proton Mail behauptete jedoch, dass es keine Anfragen von russischen Behörden bezüglich solcher Konten erhalten habe. Als Reaktion auf die Sperre empfahl der Twitter-Account von Proton Mail legitimen Nutzern, die Sperre über VPNs oder Tor zu umgehen. ⓘ
Im März 2020 kündigte das Unternehmen an, dass, obwohl das Russland-Verbot nicht besonders erfolgreich war und der Dienst in Russland weiterhin weitgehend ohne VPN verfügbar ist, Proton Mail neue Anti-Zensur-Funktionen sowohl in den Proton Mail- als auch in den Proton VPN-Desktop- und Mobil-Apps einführen wird, die es ermöglichen werden, mehr Sperrversuche automatisch zu umgehen. ⓘ
Einhaltung von Schweizer Gerichtsbeschlüssen
Laut dem Transparenzbericht von Proton Mail ist das Unternehmen gesetzlich verpflichtet, Schweizer Gerichtsbeschlüsse zu befolgen, wenn gegen Schweizer Recht verstoßen wird. Im Jahr 2020 erhielt Proton Mail 3.572 Anordnungen von Schweizer Behörden, von denen 750 angefochten wurden. Aufgrund der verwendeten Verschlüsselung kann Proton Mail den Inhalt verschlüsselter E-Mails unter keinen Umständen herausgeben, doch kann Proton Mail gemäss der Datenschutzrichtlinie von Proton rechtlich gezwungen werden, IP-Adressen im Rahmen einer Schweizer Strafuntersuchung zu protokollieren. Aus diesem Grund empfiehlt das Unternehmen Nutzern, die ihre Identität vor den Schweizer Behörden verbergen müssen, dringend, ihren Tor-Versteckdienst bzw. ihre Zwiebel-Website zu nutzen. Im Mai 2022 aktualisierte Proton seine Datenschutzrichtlinien und stellte eine separate Datenschutzrichtlinie für seinen Proton VPN-Dienst auf, der nach Schweizer Recht anders behandelt wird und eine strikte No-Logs-Richtlinie verfolgt, was auch durch ein externes Audit bestätigt wurde. ⓘ
Zu den bemerkenswerten Fällen, in denen Schweizer Gerichte Anordnungen erlassen haben, gehören ein Fall von Morddrohungen gegen den bekannten Immunologen Anthony Fauci und ein Fall gegen französische Bürger, die wegen Diebstahls und Zerstörung von Eigentum angeklagt waren. Nach diesen Fällen errang Proton Mail im Oktober 2021 einen wichtigen Sieg vor einem Schweizer Gericht, das bestätigte, dass E-Mail-Dienste nicht als Telekommunikationsanbieter angesehen werden können und folglich nicht den Anforderungen an die Datenspeicherung unterliegen, die für Telekommunikationsanbieter gelten. ⓘ
Anfang September 2021 gab das Unternehmen bekannt, dass IP-Adressen und weitere, nicht näher spezifizierte, personenbezogene Daten von Nutzern auf Anordnung der Polizeibehörde Europol herausgegeben wurden. Durch ein Rechtshilfeabkommen der Schweizer Behörden mit Europol sei ProtonMail bei Behördenanfragen gesetzlich zur Kooperation verpflichtet. Im Anschluss gab Yen im Namen des Unternehmens eine Stellungnahme ab, in der er Nutzern, die anonym bleiben wollten, empfahl, ProtonMail nur über einen Tor-Browser zu verwenden. ⓘ
Kontotypen
Ab dem 25. Mai 2022 bietet Proton Mail die folgenden Tarife an:
| Tarif | Nachrichten pro Tag | Ordner/Etiketten | Speicherplatz | Aliase | Benutzerdefinierte Domains | Preis | Unterstützung ⓘ |
|---|---|---|---|---|---|---|---|
| Proton Frei | 150 | 3 | 1 GB | 1 Adresse | - | Kostenlos | Eingeschränkter Support |
| Mail Plus | Unbegrenzt | Unbegrenzt | 15 GB | 10 Adressen | 1 | 5 €/Monat oder 48 €/Jahr | Vorrangige Unterstützung |
| Proton Unbegrenzt | Unbegrenzt | Unbegrenzt | 500 GB | 15 Adressen | 3 | 12 €/Monat oder 120 €/Jahr | Vorrangige Unterstützung |
ProtonMail bietet E-Mail-Dienste mit verschiedenen technischen Funktionen an. Die zubuchbaren Benutzer, Speicherplatz, Adressen und Domains wurden aus der Informationsübersicht (Zugriff nur für registrierte Nutzer) entnommen. ⓘ
Funktionen
ProtonMail Bridge
Die ProtonMail Bridge ist eine kostenpflichtige Anwendung, die auf dem lokalen Computer installiert wird, im Hintergrund läuft und die E-Mails nahtlos verschlüsselt und entschlüsselt. Sie ermöglicht die vollständige Integration des ProtonMail-Kontos mit jedem Programm, das IMAP und SMTP unterstützt, wie z. B. Microsoft Outlook, Mozilla Thunderbird und Apple Mail. ⓘ
Kurzdomain pm.me
Mit ProtonMail 3.13 wurde die Kurzdomain pm.me eingeführt. Diese lässt sich optional im Konto aktivieren. Eine pm.me-Adresse kann zum Beispiel mündlich einfacher weitergegeben werden als die längere protonmail.com-Adresse. Nutzer des kostenlosen Dienstes können mit der pm.me-Adresse derzeit nur empfangen (und mit der protonmail.com-Adresse antworten), zahlende Nutzer haben zusätzlich die Möglichkeit, mit der pm.me-Adresse zu senden. ⓘ