Protonmail: Verschlüsselter E-Mail-Service jetzt mit Android- und iOS-Apps
Protonmail: Verschlüsselte E-Mails ganz einfach
Screenshots: teltarif.de
Der E-Mail-Service Protonmail hat für Android und iOS eigene Apps veröffentlicht. Protonmail setzt auf sichere Ende-zu-Ende-Verschlüsselung, um E-Mails vor unbefugten Neugierigen zu schützen.
Wir haben die Android-App ausprobiert und stellen den E-Mail-Service kurz vor und berichten über unsere Eindrücke der Protonmail-App für Android.
So funktioniert die Verschlüsselung bei Protonmail
Protonmail: Verschlüsselte E-Mails ganz einfach
Screenshots: teltarif.de
Protonmail ist ein E-Mail-Provider, dessen Server in der Schweiz stehen. Die Besonderheit ist aber das Verschlüsselungssystem: E-Mails speichert der Anbieter vollständig verschlüsselt, sodass ein Zugriff nur mit dem richtigen Schlüssel möglich ist. Das Verschlüsselungssystem basiert auf OpenPGP. E-Mails werden nur dann verschlüsselt verschickt, wenn der Empfänger ebenfalls bei Protonmail registriert ist. Wer auch Empfängern bei anderen Providern sicher verschlüsselte E-Mails schreiben möchte, kann auf ein anderes Verfahren zugreifen: Dann verschickt Protonmail einen Link, über den die E-Mail im Browser lesbar ist - allerdings ist es dann nötig, vorher ein Passwort für den Zugriff festzulegen. PGP-verschlüsselte E-Mails an Nutzer bei anderen Providern unterstützt Protonmail derzeit nicht.
Der Login ist zweistufig: Zunächst heißt es, sich mit der E-Mail-Adresse und einem Passwort einzuloggen. Danach fordert Protonmail ein Mailbox-Passwort an, das den privaten Schlüssel des Nutzers entsperrt. Die Kommunikation zwischen Browser bzw. App und den Servern von Protonmail enthält nur die sicher verschlüsselten Daten, die erst auf dem Gerät des Nutzers entschlüsselt werden. Das Sicherheitskonzept ist insofern stimmig als dass E-Mails auf den Protonmail-Servern verschlüsselt gespeichert sind - auch wenn sie tatsächlich im Klartext versendet wurden. Schade ist, dass Protonmail zum aktuellen Zeitpunkt keine PGP-Mails unterstützt. Der Vorteil daran ist jedoch, dass die Einrichtung sehr einfach vonstatten geht.
Die App ausprobiert
Bislang gab es für mobile Nutzer aber ein akutes Problem: Protonmail verfügte lediglich über eine Web-Anwendung. Diese war zwar auch für mobile Browser geeignet, aber so etwas wie eine Push-Benachrichtigung gab es nicht. Hier kommt nun die App ins Spiel: Denn diese gibt eine Notification von sich, sobald eine neue Nachricht eintrifft. In unserem Test kam es zu keinen kritischen Verzögerungen - die Nachricht kam binnen Sekunden an.
In den Nachrichten zu stöbern, E-Mails aufrufen oder eine schreiben: All das klappt und die App führt Befehle schnell aus. Performance-Probleme gab es in unserem Test nicht. Die E-Mails eines Ordners zeigt Protonmail klassisch in einer Liste an. Ein Seitenmenü erlaubt den Zugriff auf angelegte Ordner. Protonmail greift auf das Telefonbuch von Android zu, um Empfänger vorzuschlagen. Zusätzlich gibt es ein eigenständiges, mit den Servern synchronisiertes Protonmail-Kontaktbuch.
In puncto Sicherheit fehlt die Möglichkeit, den Zugriff auf die App mit einer PIN zu schützen. Und Gmail-Nutzer würden sich vielleicht einen Nachricht-Verfassen-Button rechts unten schwebend wünschen - so wie es das Material Design von Android vorsehen würde.
Verschlüsselte Mails zu anderen E-Mail-Providern
Sowohl mit der App als auch über das Web-Interface können verschlüsselte Mails an Nicht-Protonmail-Nutzer geschickt werden. Dafür ist es notwendig, ein Passwort zu vergeben, das der Empfänger natürlich wissen muss. Denn die so geschützte E-Mail ist nur über einen Link zu erreichen, die so aufgerufene Webseite fordert dann das Passwort, bevor der Inhalt angezeigt wird. Dann erscheint die E-Mail in einem Kasten auf der Webseite und der Nutze kann auf die E-Mail antworten. Unschön: Wer auf die Antwort erneut antworten möchte, muss wiederum ein Passwort festlegen, sonst kann es passieren, dass die Nachricht im Klartext versendet wird.
Vor dem Versenden muss der Protonmail-Nutzer das Passwort festlegen, dieses bestätigen und einen optionalen Passworthinweis angeben - insgesamt also drei Klicks, was im Test mehrfach dazu geführt hat, dass wir eine solche E-Mail versehentlich ohne die Verschlüsselung verschickten, weil der Dialog bis zum Ende durchgegangen werden muss.
Protonmail: Free-Mail nur eingeschränkt
Der Free-Mail-Service von Protonmail ist vergleichsweise eingeschränkt: Es stehen nur 500 MB Speicherplatz zur Verfügung und es können maximal 150 Nachrichten am Tag versendet werden. Wer mehr Leistungen benötigt, muss auf den vergleichsweise teuren Protonmail-Plus-Account upgraden. Der kostet 5 Euro im Monat oder 48 Euro im Jahr. Dann steigt das Speicherlimit auf 5 GB und das Sendelimit auf 1000 E-Mails am Tag. Weitere Informationen zu den verschiedenen Accounts sowie eine Registrierungsmöglichkeit gibt es auf protonmail.com
Alternativen zu Protonmail gibt es mittlerweile einige: Ein Pendant aus Deutschland heißt Tutanota, glänzt mit ganz ähnlichen Funktionen und kann ebenfalls geschützte E-Mails an externe E-Mails versenden. Auch Tutanota bietet einen kostenpflichtigen Account mit mehr Leistung an, dieser ist außerdem günstiger als Protonmail. Die Smartphone-App von Tutanota kämpft hingegen mit Performance-Problemen.
Über die Möglichkeit, mittels GMX oder Web.de OpenPGP-verschlüsselte E-Mails auszutauschen, haben wir in einer eigenen Meldung informiert.
Fazit: Gute Vorstellung, Protonmail
Im unserem Test kann die App von Protonmail durchaus mit Komfort und Funktionalität glänzen. Aber bringt Protonmail die Verschlüsselung von E-Mails einem breiten Publikum nahe? Es sind Zweifel angebracht, immerhin können nur Protonmail-Nutzer untereinander wirklich sicher verschlüsselte Nachrichten austauschen. OpenPGP-Mails zum Beispiel an Web.de- oder GMX-Nutzer verschicken? Das geht derzeit nicht, könnte aber langfristig nachgerüstet werden.
Als Spezial-Postfach für vertrauliche Kommunikation ist das Postfach an sich ganz gut geeignet. Für private Nutzer dürfte der kostenlose Account reichen, aber selbst für diese Zielgruppe ist der Speicherplatz recht beengt. Kann sich ein Nutzerkreis auf den Anbieter Protonmail einigen, ist sichere E-Mail-Kommunikation eigentlich kein Problem mehr, weil die Einrichtung ebenso einfach gelingt, wie die Account-Erstellung bei einem anderen E-Mail-Anbieter.