Protonmail E-Mail Verschlüsselung nutzlos oder nicht?

[ThunderHawk666]

Hallo Freunde der Sonne!

Ich würde gerne mit euch über das Thema E-Mail Verschlüsselung seitens eines E-Mail Providers sprechen (Protonmail).

Standardmäßig werden bei Protonmail keine IPs geloggt, es sei denn es liegt eine valide schweizerische Anordnung seitens einer Behörde oder Gerichts dies im Einzelfall zu tun vor.

Wie ihr sicherlich mitbekommen habt, hat Proton Userdaten aufgrund eines Gerichtsbeschlusses an die französischen Sicherheitsbehörden herausgegeben. Dazu wurde die IP der verdächtigen Klimaaktivisten geloggt und weitere personenbezogene Daten übergeben, wie z.B. die E-Mail Subjectlines (diese werden im Gegensatz zum Mail-Content nicht verschlüsselt).

Jetzt stellt sich natürlich die Frage, was die E-Mail Content Verschlüsselung im Falle eines "Account Loggings" seitens Protonmail überhaupt bringt. Eingehende E-Mails (von Freunden, Shops, Social Network) sind beim Versand nicht verschlüsselt.

Ausgehende E-Mails sind beim Versand auch nicht verschlüsselt. Somit wird der gesamte E-Mail Verkehr überwachbar. Das dann das Protonmail-Postfach verschlüsselt und auch nicht decheffrierbar ist dürfte einem doch recht herzlich wenig bringen.

Proton's Boss Andy Yen sagte im Falle der Klimaaktivisten, das man den französischen Behörden den Postfachinhalt wegen der Verschlüsselung nicht übergeben konnte und das dies ein Beweis für ProtonMails Effizienz sei.


ProtonMail Privacy Policy Punkt 2.3

Aufgrund des E-Mail SMTP-Protokolls könnte man, nach meiner Lesart, im Falle eines "Account Loggings" auch die E-Mails an etwaige Behörden abgeben. Andy Yen sagte zwar, das man im obigen FALL das zwar nicht gemacht hat, aber er eine Einordnung was es mit dem SMTP Protokoll auf sich hat gibt es auch nicht. Welche konkreten Daten außer der IP Adressen weitergegeben wurden ist mir nicht bekannt. Ich habe zudem vom BrowserFingerPrint gelesen als auch über die Geräte die zum Einloggen verwendet wurden.

Der E-Mail Anbieter "cock.li" sagt, E-Mail Content Verschlüsselung seitens des E-Mail Providers sei immer Quatsch, dieser könne IMMER umgangen werden. Genau diesen Punkt würde ich an dieser Stelle gerne ausdiskutieren.

 

[Aduasen]

Wie ihr sicherlich mitbekommen habt, hat Proton Userdaten aufgrund eines Gerichtsbeschlusses an die französischen Sicherheitsbehörden herausgegeben.

Habe ich nicht, denn es interessiert mich nicht, wenn ein schweizer Unternehmen Daten an französische Sicherheitsbehörden per Gerichtsbeschluss weitergeben muss.

Ich würde vermuten, dass - solltest Du persönlich betroffen sein - Deine Daten dann natürlich auslesbar sind.

Wäre ja blöd, wenn Strafverfolgungsbehörden Daten nicht auslesen können, wenn sie dazu ermächtigt werden bzw. verpflichtet sind.

 

[0x8100]

ein mailanbieter kann nur transportverschlüsselung anbieten. willst du verhindern, dass jemand unterwegs in die mails schauen kann, braucht du eine ende-zu-ende-verschlüsselung mit z.b. pgp oder s/mime. dafür bist dann allerdings du oder dein kontakt zuständig und hat mit dem provider nichts zu tun.

mails sind grundsätzlich wie postkarten zu betrachten: jeder kann sie sich ansehen, entweder wenn sie im postkasten liegen, transportiert werden oder irgendwann bei dir zuhause rumliegen. nur wenn kein klartext drauf ist, kann sie keiner mehr lesen.

 

[BlubbsDE]

Der E-Mail Anbieter "cock.li" sagt, E-Mail Content Verschlüsselung seitens des E-Mail Providers sei immer Quatsch, dieser könne IMMER umgangen werden. Genau diesen Punkt würde ich an dieser Stelle gerne ausdiskutieren.

Eigentlich gibts da nichts zu diskutieren. Verschlüsselung bei Mail obliegt Dir und dem Empfänger. Und nur den beiden. Ein Mail kann providerseitig nicht komplett verschlüsselt werden. Solange sie auf den Servern des Providers liegen könnte er sie dort verschlüsseln. Über den Sinn könnte man streiten. Aber wenn sie raus gehe sind sie es nicht mehr. Sonst kann sie der Empfänger nicht lesen. Es gibt Verschlüsselungssysteme bei Mails. Da musst Du und der Empfänger sich aber auf ein System einigen. Siehe oben. PGP oder SMIME zB.

 

[ThunderHawk666]

Für mich ist der Sachverhalt aus folgender Sicht interessant: Proton konnte keine E-Mail Inhaltsdaten herausgeben und das obwohl der Account geloggt wurde (vor allem wegen dem Einwand von Cock.Li s Argument über das SMTP Protokoll.)

 

[Ramschbude]

Habe den Sinn von protonmail auch nie verstanden. Das sie keine Daten herausgeben konnten mag ja auf die Verschlüsselung zurück zuführen sein. Was da angeblich geloggt wurde ist ja auch schwer nachzuvollziehen. Grundsätzlich sind Mails mittlerweile zu 99,...% per TLS verschlüsselt. Das bringt aber erst ab Version 1.2 was.

 

[Korben2206]

Es hängt halt davon ab, was der Provider logt. Email-Inhalte vermutlich nicht, weil sie technisch kaum relevant sind und viel zu viel Platz brauchen würden. Das würde ja sonst im Grunde bedeuten das sie die Postfächer sozusagen zweimal vorhalten. Bei entsprechender Absicht aber natürlich jederzeit machbar.

 

[tRITON]

@fishraven: TLS ist eine Transportsicherung. Diese schützt die Daten beim Weg durch das Internet. Wenn aber der Mailserver die Nachrichten in die Postbox legt, liegen diese erst mal in Klartext vor. Erst, wenn Du hier eine weitere Schicht drum packst machst Du das ganze "sicher".

Ist wie bei der Post:

Postkarte - jeder kann alles lesen - kein TLS
Brief - ist verschlossen, kann aber geöffnet werden - TLS, aber Klartextspeicherung
Kryptographie - Kannst Du lesen, verstehst aber nichts.

 

[S.Kara]

E-Mails werden mittlerweile (oder sollten) über TLS verschlüsselt versendet. Allerdings nur vom Absender zum Provider und vom Provider weiter zum Empfänger.

Wenn der Empfänger die Mails ohne Kennworteingabe lesen können soll, kann es auch der Provider.

Wer seine Nachrichten vor Dritten geheim halten will muss sie zwingend selbst verschlüsseln.

 

[TrueAzrael]

So wie ich das verstanden habe nutzt Proton PGP beim Versand an Empfänger die das können, hauptsächlich also wohl andere Protonmail-Accounts. Die Schlüssel werden allerdings für dich generiert und liegen im Account vor (Einstellungen->Verschlüsselung und Schlüssel). Du kannst den öffentlichen Schlüssel den Nachrichten dort auch anhängen etc. Am Server selbst liegen die dann wohl auch nur verschlüsselt vor. Die Frage bleibt dann halt wie erratbar ist die Generierung der Schlüssel seitens Protonmail und da der Hash vom Accountpasswort ja bei ihnen in der Datenbank liegt dürften sie wohl wenn sie wollen auch nachträglich an die Schlüssel kommen.
Aber wirklicher Experte bin ich da keiner...

Edit: Btw. wie @hamju63 schon anmerkte, solange die Behörden sich an den Rechtsweg halten und dafür nicht schon im vorhinein Sicherheitsvorkehrungen ausgehebelt werden müssen, spricht nichts gegen die Weitergabe von Daten an Behörden. Wenn die mit einem Beschluss vor deiner Tür stehen musst du sie ja auch rein lassen.

 

[BeBur]

Man muss sich halt genau anschauen, wie das System bei Proton funktioniert um eine seriöse Abschätzung geben zu können in welchen Fällen das was bringt.
Die scheinen das schon gut gemacht zu haben, ABER halt in dem Rahmen, dass deren Service ganz normal wie jeder andere nutzbar ist. Das schränkt die möglichen Maßnahmen stark ein.

Zur Absicherung gegen westliche Behörden würde ich Proton Mail nicht nutzen. Ich bin aber erstmal froh, wenn Menschen das trotzdem machen.

 

[Azdak]

Wenn der Inhalt geheim sein soll, dann muss man ihn selbst verschlüsseln. Egal ob jetzt per pgp, smine, 7zip Anhang mit AES-encryption oder oder oder (nur bitte keine Kryptoalgorithem selber bauen
TLS ist trügerisch. Man kann dem MTA vortäuschen, TLS geht nicht und er macht nen fallback auf unverschlüsselt, man kann ihm einen falschen MX-Record unterschieben, man kann ...

 

[Zac4]

Was hier anscheinend viele nicht verstehen: ProtonMail verschlüsselt unverschlüsselte Emails erst sobald sie auf ihrem Server ankommen (logisch, eigentlich). Wenn ihr also die volle Sicherheit von ProtonMail nutzen wollt, dann müsst ihr auch verschlüsselte Emails senden und Leute die euch Emails schicken müssen diese ebenfalls verschlüsseln. In euren Einstellungen findet ihr euren Öffentlichen PGP Schlüssel, der sich auch einfach an die E-Mail anhängen lässt. Alle eure Freunde (die kein Protonmail haben) müssen diesen Schlüssel nutzen wenn sie euch verschlüsselt E-Mails schicken wollen.

Von einem Protonmail Nutzer zu einem anderen Protonmail Nutzer ist es am einfachten, ihr müsst nicht machen und nichts einstellen, alle wird automatisch vollverschlüsselt incl. E-Mail Subjectlines und Anhänge.

Falls ihr aber einem Freund bei Gmail schreibt, braucht ihr seinen Öffentlichen PGP Schlüssel, den ihr erst mal im Acount abspeichern müsst, und auch dann wird alles vollverschlüsselt.
Hat eurer freund kein PGP wird nur einfach mit TLS & Dane verschlüsselt versendet.
Die versendete E-Mail in euren Postausgang wird dann aber wieder mit PGP vollverschlüsselt.

Protonmail ist als Schweizer Unternehmen zur Kooperation mit Schweizer Behörden bei der Verfolgung von Straftaten verpflichtet.Wenn sich die Franzosen an die Schweizer Behörden wegen Amtshilfe wenden und dieses Ersuchen akzeptiert wird… - … ok. Protonmail wirb mit hohen Privacystandards und es hätten auch in diesem Fall die Möglichkeiten für den Kriminellen zur Verfügung gestanden, anonym zu bleiben.
Protonmail bietet einen Tor Onion v3 Service… hätte man nur nutzen müssen, dann wäre in diesem Fall
alles in Butter.

ProtonMail behauptet, normalerweise keine IP-Adressen zu loggen. Dass der Anbieter in Einzelfällen gerichtlich dazu gezwungen werden kann, steht seit Jahren im Transparenzbericht der Firma – samt diverser Erläuterungen. Und wieder: Was sollte ProtonMail auch sonst tun? Trotzdem kocht dieser Aspekt der Meldung hoch. Das eigentliche Problem ist doch der Gerichtsbeschluss, der ProtonMail dazu zwingt.

Es handelt sich hier auch nicht um den einzigen Fall, in dem ProtonMail ähnliche Anordnungen von Behörden erhalten hat. Nach Angaben des firmeneigenen Transparenz-Reports erhielt der Anbieter allein im Vorjahr mehrere tausend Anfragen hauptsächlich von Schweizer Behörden,
in 750 Fällen wehrte sich ProtonMail dagegen vor Gericht. Gründer Yen betont, IP-Adressen von Nutzer:innen speichere der Anbieter nicht automatisch, sondern lediglich dann, wenn es eine entsprechende Anordnung der Behörden gebe. In diesem Fall würden Betroffene entsprechend des Schweizer Rechts darüber informiert.
Wer sich davor schützen wolle, könne einen VPN-Dienst oder TOR-Browser verwenden.

Der Täter hat unzureichende Sicherheitsvorkehrungen getroffen, die sich nicht an seiner konkreten Bedrohung orientierten. Das ist nicht Protonmail anzulasten.
Die besonderen Sicherheitsfeatures von Protonmail wie die einfache Verschlüsselung von E-Mails und verschlüsselte Speicherung spielten in dem Fall keine Rolle und sind nicht kompromittiert.