Email, Teil 5: ProtonMail, Tutanota, …

Mittlerweile kommunizieren viele Menschen privat über Messenger. Email hat an Bedeutung in der privaten Kommunikation verloren. Trotzdem ist Email wichtig und gerade Firmen setzen immer noch viel auf Emailkommunikation. Oder haben Sie die Vertragsbestätigung Ihrer Versicherung oder Ihres Telekomanbieters per WhatsApp bekommen? Ja, ich weiss, Papier oder Fax. Firmen nutzen die Möglichkeiten von Messengern mehr und mehr, aber noch nicht in dem Umfang wie Email. WhatsApp und Co. sind für Verträge, Anhänge etc. gar nicht ausgelegt. Genauso wenig, wie Email für sichere Kommunikation ausgelegt ist.
Wie sagte eine gute Freundin von mir: Cut the Crap. Los geht’s.

Legen Sie sich ein ProtonMail Konto an. Warum? Verschlüsselung!
ProtonMail ist in der einfachsten Version kostenlos.
Es verschlüsselt standardmässig ohne dass Sie davon etwas mitbekommen. Die Server und Firma sitzen in der Schweiz, daher in einem Land mit sehr hohen Datenschutzgesetzen, die auch eingehalten werden, nicht wie in der EU.
Mehr und mehr Menschen, die ihre Mails schützen wollen, benutzen ProtonMail. Innerhalb von ProtonMail sind alle Emails standardmässig verschlüsselt und verlassen deren sicheres Netz nie.

ProtonMail ist ein Zero-Knowledge-Anbieter. ProtonMail verschlüsselt die Mails auf Ihren Geräten bevor sie gesendet werden. Daher hat ProtonMail keine Ahnung, was in den Mails steht. Und selbst wenn ein deutscher Staatsanwalt ein Rechtshilfegesuch in die Schweiz stellt und die Schweizer dem Nachkommen und ProtonMail dem Folge leistet, bekommt er nur verschlüsselten Müll. Lediglich die Metadaten erhält er. Diese sind in den Logs enthalten, aber selbst diese löscht ProtonMail regelmässig.

Nehmen wir als Beispiel die Datenpanne bei Yahoo. 500 Millionen Konten waren offen. Der Kriminelle hat alle Daten zu den Konten bekommen. Wäre das bei ProtonMail passiert, hätte er die Inhalte nicht nutzen können, alles ist verschlüsselt.

Es gibt Applikationen für iOS, Android und im Web. Wem das nicht reicht, ProtonMail ist auch im Darknet über Tor erreichbar, siehe Tor. Für den Desktop verwendet ProtonMail eine sog. Bridge, die in das Standardmailprogramm oder Thunderbird eingebunden wird. Aber: Diese kostet. Da die meiste Kommunikation bei immer mehr Menschen mobil stattfindet und wenn man zu Hause ist, im Web auf einen grösseren Bildschirm zugreifen kann, benötigen Sie die Bridge wahrscheinlich nicht. Natürlich bietet ProtonMail eine 2-Faktor-Authentifizierung. Unbedingt aktivieren.

Es gibt auch andere Anbieter, die sichere Kommunikation anbieten, z.B. Tutanota, posteo oder mailbox.org. Sie haben die Wahl.

Es gibt immer wieder Menschen in meinem Umfeld die mich fragen, wieso ich so radikal für ProtonMail bin. Bin ich gar nicht. Ich habe auch ein Tutanota Premium Konto. Und ich finde vieles an Tutanota gut.

Beide haben kostenlose Zugänge mit denen der normale Anwender schon sehr viel anfangen kann. Leider bieten beide keine (ProtonMail) oder nur rudimentäre (Tutanota) Desktop Applikationen an. Wollen Sie beispielsweise die Mail.app von Apple mit ProtonMail verwenden, benötigen Sie die Bridge und die ist nur in kostenpflichtigen Plänen enthalten. Tutanota bietet eine Applikation an, aber das ist letztendlich, so wie es auf mich wirkt, nur eine Webschnittstelle. Die Applikation sieht genau so aus, wie auf den mobilen Geräten und macht auch eine Verbindung zum Port 443 (sicheres https) auf. Daher ist für die kostenlosen Zugänge nur die mobile App oder der Webbrowser nützlich. Diese aber sind bei beiden sehr gut.