Protonenmail, jetzt für alle

In other, totally unrelated news: Kryptomailer ProtonMail, der kühle Graue aus dem Süden, über den ich vor bald zwei Jahren schon mal geschrieben habe, ist nach eben diesen zwei Jahren aus der Beta-Phase entwachsen und steht jetzt allen zur Registrierung offen. Auch mir, weil ich natürlich nach zwei Jahren das (notierte) Zugangspasswort noch hatte, das zweite, für die Entschlüsselung zuständige Passwort aber vergessen.

ProtonMail wird erwachsen
ProtonMail wird erwachsen

OK, neuen Account angelegt (den dritten, wenn ich mich nicht ganz täusche), eingeloggt, festgestellt, dass ProtonMail in den letzten zwei Jahren doch erwachsener geworden ist, auch wenn man über das Lila-Grau streiten kann.

Was den Hauptzweck von ProtonMail, das verschlüsselte Mailen für jedermensch, angeht, hat sich seit den ersten Tagen im Betatest nicht viel geändert. ProtonMail arbeitet (offensichtlich, dazu gleich mehr) mit dem auch anderswo üblichen Schlüsselpaar, sagt aber, dass die Ver- und Entschlüsselung (anders als beispielsweise in der von mailbox.org gewählten OX-Guard-Variante) nicht auf dem Server passiert, sondern schon (ähnlich wie bei GMX, das sich auf die Firefox- und Chrome-Erweiterung Mailvelope stützt) im Browser, hier aber ganz mit Javascript.

Weiterlesen

Tut, Tut!

Es tut (sorry…) sich was in Sachen Verschlüsselung für die ungewaschenen Massen: Nach den Betatestern von ProtonMail und den Adressensammlern von Lavaboom (haben meine Mailadresse, haben aber sonst noch nichts von sich hören lassen) stolpere ich heute eher zufällig über Tutanota, ein weiteres Angebot, E-Mail bequem und end-to-end verschlüsseln zu können, ohne sich mit dem ganzen Technikkram von PGP, S/MIME und so herumschlagen zu müssen.

Tutanota at work
Tutanota at work

Tutanota kommt – finde ich ja immer gut – aufgeräumt und klar daher, und weil es vergleichsweise neu ist, fehlen auch Schnickschnack-Funktionen wie Ordnerverwaltung und so. Aber a) wer braucht das schon, und b) kann ja noch kommen.

Der Text der abgebildeteten Testmail (lesbar nach dem Klick aufs Bild) kommt übrigens courtesy of Bavaria ipsum. Weil es geht™.

Was bietet Tutanota? Laut der hauseigenen FAQ bietet es transparente, asymmetrische Verschlüsselung für alle Mails von Tutanota-Nutzer zu Tutanota-Nutzer. Da die Welt aber leider überwiegend aus Tutanota-Nichtnutzern besteht, bietet Tutanota für Nachrichten an solche Nutzer eine symmetrische Verschlüsselung an: Tutanota-Absender vereinbart mit Nicht-Tutanota-Empfänger ein Passwort und verschickt Nachricht. Nicht-Tutanota-Empfänger bekommt unverschlüsselte Mail mit einem Link zu Tutanota, unter dem er nach Eingabe des Passwortes die verschlüsselte Nachricht lesen und ebenso verschlüsselt antworten kann. Damit löst Tutanota das Problem, dass die allermeisten Mailnutzer sich mit Verschlüsselung nicht näher beschäftigen wollen, genauso wie Hushmail, StartMail (immer noch in der closed beta – wann kommen die eigentlich mal aus dem Knick?) und der erst kürzlich vorgestellten ProtonMail (wobei ProtonMail nicht die Möglichkeit der verschlüsselten Antwort ohne eigenen Account erlaubt).

Weiterlesen

Der Nächste, bitte…

Angebot und Nachfrage. Es besteht Nachfrage nach massentauglicher Email-Verschlüsselung; das vermute nicht nur ich, sondern immer mehr aktuelle und künftige Mail-Anbieter. HushMail, (im kommerziellen Betrieb), StartMail (in private beta) und ProtonMail (in öffentlicher Beta) habe ich schon kurz vorgestellt, da fällt mir in den Weiten des Web ein weiterer Anbieter auf: Lavaboom.

Lavaboom spielt eindeutig auf Lavabit an, den Mail-Dienst, den einst auch Edward Snowden benutzt haben soll, und der schlagartig dicht machte, als die US-amerikanischen Behörden Druck machten. Deshalb heißt es hier:

Felix, Lavaboom’s CEO, named Lavaboom in tribute to Lavabit and Ladar’s stand against the US government’s attack on the world’s privacy.

Lavaboom dagegen ist ein deutsches Unternehmen, zuhause in Köln, ist auf einer Mission incl. zugehörigem Statement und führt…

Weiterlesen

Der kühle Graue aus dem Süden

Als ob mir jemand zuhören würde: Kaum stoße ich Verzweiflungsschreie nach massentauglicher Mailverschlüsselung aus, erscheint ein neuer Anbieter auf der Bildfläche, der genau dies verspricht: ProtonMail, ein Angebot für abhör- bzw. mitles-sichere Webmail aus der Schweiz.

Kühl und grau: Protonmail
Kühl und grau: Protonmail

Und während die einen sich vor Begeisterung überschlagen (GigaOM, BostInno) und von „NSA-sicherer E-Mail“ schreiben, macht man sich an anderer Stelle daran und zerpflückt den Anspruch in seine Einzelteile.

Was bietet ProtonMail (immer dazugedacht: im aktuellen Betastadium, gerade mal einen Tag für alle zugänglich)? Zunächst einmal: Webmail. Nur Webmail, kein POP, kein IMAP und damit auch keine Möglichkeit, den Dienst mit den eigenen, mehr oder weniger erprobten Krypto-Tools zu nutzen. Mail wird – so die Security Details von Protonmail – auf dem Rechner, also im Browser (Webmail!) des Nutzers ver- und wieder entschlüsselt und liegt deshalb bei ProtonMail in jedem Fall nur in verschlüsselter Form auf dem Server.

Weiterlesen