Einen ausführlichen Test braucht es für den Schweizer E-Mail-Anbieter Protonmail nicht wirklich. So ähnelt er, bis auf wenige Features, Diensten wie Gmail. Besonderheiten – er bietet zum eine Verschlüsselung auch für nicht Protonmail-User, zum anderen liegt die Verschlüsselungsdokumentation komplett in Open Source vor. Mein Kurzfazit: Für Freelancer perfekt, kleine Schwächen verhindern allerdings noch den professionellen Einsatz in Unternehmen.
Beginnen wir mit dem kostenlosen Account: Die Einrichtung einer persönlichen Protonmail ist wahrlich kein Hexenwerk. Hat man sich für eine der drei möglichen E-Mail-Varianten entschieden, in diesem Fall führte ein Klick auf „SELECT FREE PLAN“ zur eigentlichen Anmeldung, gibt man gewohnt seine persönlichen Daten wie Username und Passwort ein. Das Erzeugen des E-Mail-Accounts bestätigen und los gehts.
Protonmail: RSA-Verschlüsselung und Zero-Knowledge für Jedermann
Ab sofort befindet sich der Nutzer in der übersichtlichen Protonmail-Schaltzentrale. Auf jeglichen Schnickschnack wird verzichtet. Neben den an der linken Seite platzierten Standardordnern Inbox, Sent, Spam und Trash darf der Nutzer, wie bei Google bereits Standard, seine E-Mails mittels Labels sortieren. Im oberen Bereich sind die organisatorischen Reiter wie etwa Settings und Contacts. Die Kontakte sind dabei ausschließlich auf die jeweils zur Person passenden E-Mail-Adresse reduziert. Datensätze wie Telefonnummer und Anschrift werden, trotz Import-Unterstützung der E-Mail, nicht unterstützt. Sprich, importiert ihr eure Kontakte, werden lediglich die E-Mails übernommen. In den Einstellungen stehen Signatur, Labels und Benachrichtigungsart für alle Nutzer kostenlos zur Verfügung. Der Account an sich ist komplett Verschlüsselt. Doch das eigentliche Killer-Feature wird erst in der kostenpflichtigen Variante ab vier Euro monatlich freigeschaltet:
Denn bei der E-Mail-Einrichtung generiert Protonmail automatisch einen öffentlichen sowie einen privaten RSA-Schlüssel – und arbeitet nach dem Zero-Knowledge-Prinzip; anders als GMX und Co.. Und private Daten werden dabei nicht abgefragt. Wer möchte darf sein Konto „fast“ anonym erstellen. Denn bezahlt wird über die klassischen Bezahldienste. Egal, fortan ist nicht nur die Plattform verschlüsselt, auch die gesamte Kommunikation ist vor fremden Blicken geschützt. Das Portal Mathematik.de zeigt im Detail, was genau hinter der RSA-Verschlüsselung steckt.
Der Nutzer ist fortan in der komfortablen Situation verschlüsselte Nachrichten an seine Kontakte zu senden – ohne komplizierte Schlüsselgenerierung und Einrichtung in Clients wie Thunderbird, Outlook, Mail oder etwa MailMate. Selbst das Senden von verschlüsselten Nachrichten, an Kontakte ohne etwaige Möglichkeit einer Verschlüsselung, wird unterstützt. Der Kontakt erhält dann eine E-Mail mit mit einem Link. Geklickt öffnet er einen Dialog im Browser, über welchen via Passwort die Nachricht entschlüsselt. Wie das Passwort an den Kontakt übermittelt wird, bleibt allerdings ein unsicherer Faktor. Mündlich, SMS, Messenger, E-Mail – ich bevorzuge dahingehend immer eine SMS oder die mündliche Variante. Sollte euch das zu umständlich sein, sendet Protonmail natürlich auch unverschlüsselt, sodass der Empfänger die Mail wie gewöhnlich empfängt.
Für Freelancer und private Anwender perfekt
Der Nutzer hat die Möglichkeit, einen kostenlosen sowie einen kostenpflichtigen Account einzurichten. Der Kostenpflichtige Zugang darf allerdings auch später gewählt werden. Dabei sind die Basisfunktionen wie E-Mail, Adressbuch und die Verschlüsselung innerhalb der Protonmail-Blase in dem sogenannten Basic-Account enthalten. Wer mehr möchte, erhält für vier Euro fünf Gigabyte Speicher, darf über 1.000 Nachrichten am Tag versenden, kann, wie bei Google, auf Labels und spezielle Suchfilter setzen, erhält eine eigene Domain, fünf Alias-Adressen und priorisierten Kundenservice. Der komplette Dienst ist ausschließlich im Browser oder via iOS und Android nutzbar. Zu der TLS-Verschlüsselung: „The connection to this site is encrypted and authenticated using a strong protocol (TLS 1.2), a strong key exchange (ECDHE_RSA with P-256), and a strong cipher (AES_128_GCM)“.
Und warum nicht auch für Unternehmen? Protonmail ist derzeit noch an den Server-Standpunkten in der Schweiz gebunden. Auf der einen Seite nicht der schlechteste Standort, doch Unternehmen suchen in der Regel nach Inhouse-Lösungen. Zudem arbeiten viele Unternehmen mit Clients wie Outlook um Kalender, E-Mail und Kontakte auf einen Blick bündeln zu können – Microsoft Exchange Server wird beispielsweise nicht unterstützt. Für Freelancer und Privatanwender ist der Dienst allerdings ein Hingucker. Protonmail ist meines Erachtens die beste Alternative zu etwa Gmail; speziell wenn es darum geht, die eigene Privatsphäre zu schützen. Der Dienst ist kostenlos, verschlüsselt E-Mails, liegt Open Source vor und unterstützt dabei noch das Zero-Knowledge-Prinzip. Anschauen sollte man sich den Dienst allemal – angucken kostet ja nichts. Und ja, ich bin mittlerweile von Island in die Schweiz gezogen – zumindest digital.
