Protonenmail, jetzt für alle

In other, totally unrelated news: Kryptomailer ProtonMail, der kühle Graue aus dem Süden, über den ich vor bald zwei Jahren schon mal geschrieben habe, ist nach eben diesen zwei Jahren aus der Beta-Phase entwachsen und steht jetzt allen zur Registrierung offen. Auch mir, weil ich natürlich nach zwei Jahren das (notierte) Zugangspasswort noch hatte, das zweite, für die Entschlüsselung zuständige Passwort aber vergessen.

ProtonMail wird erwachsen
ProtonMail wird erwachsen

OK, neuen Account angelegt (den dritten, wenn ich mich nicht ganz täusche), eingeloggt, festgestellt, dass ProtonMail in den letzten zwei Jahren doch erwachsener geworden ist, auch wenn man über das Lila-Grau streiten kann.

Was den Hauptzweck von ProtonMail, das verschlüsselte Mailen für jedermensch, angeht, hat sich seit den ersten Tagen im Betatest nicht viel geändert. ProtonMail arbeitet (offensichtlich, dazu gleich mehr) mit dem auch anderswo üblichen Schlüsselpaar, sagt aber, dass die Ver- und Entschlüsselung (anders als beispielsweise in der von mailbox.org gewählten OX-Guard-Variante) nicht auf dem Server passiert, sondern schon (ähnlich wie bei GMX, das sich auf die Firefox- und Chrome-Erweiterung Mailvelope stützt) im Browser, hier aber ganz mit Javascript.

Die Diskussionen über Vor- und Nachteile solcher Lösungen dürfen gerne anderswo geführt werden; ich habe davon genug. Absolute Sicherheit ist ohnehin nur schwer zu erreichen, und hinreichende Sicherheit liegt im Auge des Betrachters (aua!)

Darüber hinaus gilt, was ich schon vor zwei Jahren schrieb:

Zwischen ProtonMail-Nutzern wird der gesamte Mailverkehr komplett verschlüsselt ausgetauscht; an Nutzer anderer Dienste kann der ProtonMail-Nutzer verschlüsselte Mails, auf Wunsch mit Verfallsdatum, schicken, die der Empfänger mit einem vorher vereinbarten Passwort auf dem ProtonMail-Server aufrufen und dann entschlüsseln kann.

Und das schränkt den Sex-Appeal von ProtonMail doch ein wenig ein. Dabei sehe ich gar nicht ein, warum das so sein muss: ProtonMail bietet an, den öffentlichen PGP-Schlüssel (!) des Nutzers herunterzuladen und zu Facebook hochzuladen, um von dort verschlüsselt benachrichtigt zu werden, wenn Tante Hilde das gerade hochgeladene Katzenfoto kommentiert hat.

Tante Hilde is‘ mir egal, nicht aber die Tatsache, dass es offenbar PGP-Schlüssel gibt, die man auch nutzen kann. Trotzdem kann ich mit meinem schicken neuen ProtonMail-Account (dem dritten!) immer noch keine PGP-verschlüsselte Mail an Menschen schicken, die ProtonMail nicht nutzen.

Warum nur, warum?

In den FAQs heißt es auch nach anderthalb Jahren, dass dieses Feature geplant sei, dass man aber noch keinen Termin dafür nennen könne. Was schade ist. Irgendwie.

Ach ja, eine mobile App gibt es jetzt auch für die beiden großen Systeme. Die gucke ich mir dann an, wenn ich noch jemand kenne, der ProtonMail nutzt, damit ich mir nicht nur Mails zwischen Handy und Laptop hin- und herschicken muss.