ProtonBlog(new window)
Per RSS abonnieren

Rückblick 2021: Ein Update vom Proton Engineering-Team

diese Seite teilen

Bei Proton ist unsere Community unglaublich wichtig für uns. Wir existieren nur durch deine Unterstützung und sind hier, um dir zu dienen. Als Teil unseres Engagements für dich, lesen wir das Feedback, das du uns direkt und auf sozialen Medien mitteilst, genau durch. Wir nehmen deine Vorschläge ernst und versuchen unser Bestes, um deine Bedürfnisse zu erfüllen.

Beim Durchlesen eures Feedbacks erkennen wir, dass 2021 für uns aus technischer und produktbezogener Sicht ein arbeitsreiches Jahr war, wir jedoch nicht die Erwartungen vieler in der Community vollständig erfüllen konnten. Auch wir sind enttäuscht über das langsame Entwicklungstempo bei bestehenden und neuen Proton-Produkten und dafür möchten wir uns entschuldigen.

Einer der Kernwerte von Proton ist Transparenz. In diesem ersten Community-Engineering-Update möchten wir etwas Einblick geben, warum wir 2021 nicht alle Zusagen einhalten konnten, was wir ändern, um dies in Zukunft zu verbessern, und was du von uns im Jahr 2022 erwarten kannst.

Die Herausforderung, verschlüsselte Produkte zu entwickeln

Die zwei Säulen des Proton-Produktdesigns sind Sicherheit und Benutzerfreundlichkeit. Es ist schwierig, ein sicheres Produkt zu entwickeln, und es ist schwierig, ein benutzerfreundliches Produkt zu entwickeln. Beides gleichzeitig zu tun, ist besonders herausfordernd, vor allem, wenn es um Ende-zu-Ende-Verschlüsselung geht.

Softwareentwicklung heute, auch bei Proton, umfasst größtenteils „agile“ Entwicklungsmethoden, die, vereinfacht gesagt, schnelle Iterationen statt detaillierter Vorabplanung („Wasserfall“) fördern. Die Ausnahme von dieser Regel bei Proton ist das Design der Kryptosysteme, die in unseren Produkten verwendet werden. Verschlüsselung ist nicht einfach eine Schicht, die wir auf ein unverschlüsseltes Produkt aufsetzen können. Sobald ein Datenelement verschlüsselt ist, ist es außerordentlich schwierig (wenn nicht unmöglich), sein Format zu ändern oder es umzustrukturieren, um neue Funktionen zu ermöglichen, da wir die verschlüsselten Daten weder lesen noch ändern können.

Die Konsequenz daraus ist, dass Dinge von Anfang an „richtig“ gemacht werden müssen. Es gibt kaum eine Möglichkeit, später zu iterieren und zu verbessern, da zukünftige Verbesserungen möglicherweise nicht möglich sind, wenn die kryptografische Architektur nicht korrekt ist. Das setzt die Messlatte für die Sorgfalt und Aufmerksamkeit, die in die Planungsphasen unserer Produkte und Funktionen fließen müssen, deutlich höher, was einfach mehr Zeit in Anspruch nimmt.

Verschlüsselung fügt auch auf andere Weise Komplexität hinzu. Unser Engagement, so viele Daten wie praktikabel zu verschlüsseln und überall digitale Signaturen zur Überprüfung der Datenauthentizität zu verwenden, bedeutet, dass wir selten den einfachsten Weg wählen oder vorhandene Lösungen nutzen können. Viele fertige Bibliotheken funktionieren nicht, weil wir Daten (und in einigen Fällen auch Metadaten) verschlüsseln.

Ein gutes Beispiel dafür ist unsere verschlüsselte Nachrichteninhalts-Suchfunktion(new window), die wir kürzlich in unserer Web-App für alle mit einem bezahlten Proton Mail(new window)-Plan veröffentlicht haben. Es gibt viele großartige Open-Source-Suchbibliotheken, aber es handelt sich dabei um serverseitige Software, die für Proton Mail nicht funktioniert, weil unsere Ende-zu-Ende-Verschlüsselung bedeutet, dass Proton-Server keinen Zugriff auf deine Nachrichten haben. Um also eine vollständige Nachrichteninhalts-Suche einzuführen, mussten wir eine benutzerdefinierte Lösung entwickeln, die vollständig auf deinem Gerät läuft, eine gute Leistung bietet und gut mit großen Posteingängen skaliert. Wie du dir vorstellen kannst, hat dies viel mehr Entwicklungszeit und -aufwand erfordert, als die Verwendung einer fertigen Bibliothek oder eines Dienstes.

Überwindung von technischen Schulden

Während wir bei Proton mit einigen einzigartigen Herausforderungen zu kämpfen haben, müssen wir uns auch mit alltäglichen Softwareentwicklungsproblemen auseinandersetzen, einschließlich eines, das jedem Entwickler bekannt sein wird: technische Schulden.

Technische Schulden sind ein Begriff aus der Softwarebranche, der sich auf die kumulierten Kosten der Nacharbeit bezieht, die nötig ist, um suboptimale technische Entscheidungen aus der Vergangenheit zu korrigieren. Werden technische Schulden nicht angegangen, sammeln sie „Zinsen“ an, was es zunehmend schwieriger macht, neue Funktionen zu entwickeln. Eine Anwendung mit zu vielen technischen Schulden kann auch anfälliger für Fehler werden, wenn Funktionen hinzugefügt werden, ohne die Schulden zu begleichen.

Es gibt einige Nuancen rund um das Wort „suboptimal“ in der obigen Definition. Es können Entscheidungen getroffen werden, die zum Zeitpunkt ihrer Entscheidung als bekannt suboptimal sind, aber dennoch getroffen werden, weil der Kompromiss als den Kosten wert erachtet wird. In unserem Fall haben wir uns während der frühen Entwicklung von Proton Mail viel auf Geschwindigkeit und Funktionen konzentriert, weil Startups in der Frühphase nicht den Luxus der Zeit haben – das führte zu technischen Schulden, besonders bei unseren mobilen Anwendungen, deren Neuaufbau enorme Anstrengungen erforderte.

2021 haben wir eine neue Version der Proton Mail Web-App eingeführt, die viel moderner, benutzerfreundlicher und zuverlässiger ist. Wir haben diese neue Web-App von Grund auf neu geschrieben, was es uns ermöglichte, viele technische Schulden abzubauen. Das zahlt sich bereits aus, was zu einer schnelleren Freigabe neuer Funktionen auf unserer Web-App im Jahr 2021 führte, und wir werden die Entwicklung neuer Funktionen im Jahr 2022 weiter beschleunigen.

Die mobilen Apps von Proton Mail sind häufig Gegenstand von Beschwerden aus der Community und stehen vor einer Überarbeitung. Leider müssen wir auch diese Apps neu schreiben, um ihre technischen Schulden zu tilgen. Dies ist ein hochkomplexes Projekt und trotz unserer besten Bemühungen konnten wir es nicht im Jahr 2021 abschließen (die neuen iOS- und Android-Apps sind jetzt in der öffentlichen Beta, aber die allgemeine Veröffentlichung wird später im Jahr 2022 stattfinden). Sobald wir jedoch die neue Version der mobilen Apps für alle Nutzer veröffentlichen, werden wir die Entwicklung beschleunigen, wie wir es bei der Web-App getan haben.

Was mit Proton Mail passiert, hat auch Auswirkungen auf Proton Calendar(new window) und Proton Drive(new window). Wir arbeiten mit begrenzten Ressourcen, was bedeutet, dass wir Prioritäten setzen müssen. Die Proton-Community hat es immer bevorzugt, die Entwicklung von Mail zu priorisieren, also priorisieren wir Mail vor Calendar und Drive, wenn wir Kompromisse eingehen müssen. VPN hat viel weniger Interdependenzen, daher sind solche Kompromisse weniger notwendig.

Was gibt es Neues?

Im vergangenen Jahr haben wir uns darauf konzentriert, ein Fundament zu schaffen, auf dem wir ein Internet aufbauen können, in dem Privatsphäre der Standard ist. Während diese Arbeit nie abgeschlossen ist (wie jeder Ingenieur dir sagen wird), haben wir enorme Fortschritte gemacht. Wichtige Architekturentscheidungen wurden getroffen, gemeinsame Komponenten entwickelt, und wir werden bald in der Lage sein, die alten mobilen Apps zu verabschieden und zu einem neuen Framework zu wechseln, das eine schnellere Entwicklung ermöglicht. Die Arbeit, die 2021 geleistet wurde, war wesentlich, fand aber leider größtenteils hinter den Kulissen statt und führte in vielen Fällen nicht zu sofort erkennbaren Vorteilen für die Community. Jedoch wird sich das im Jahr 2022 ändern, da wir auf dem neuen Fundament aufbauen, das wir gelegt haben.

Es ist schwierig, alles, was wir für 2022 geplant haben, in einem einzigen Blogpost zu behandeln, daher werden wir mit weiteren Details in nachfolgenden Beiträgen nachlegen, aber hier sind einige Highlights aus der aktuellen Roadmap für 2022.

Die erste Hälfte von 2022

  • Eine neue iOS-App für Proton Mail (die App befindet sich derzeit in der öffentlichen Beta-Testphase(new window), und wir setzen das Feedback der Community um)
  • Eine neue Proton-Website und visuelle Aktualisierungen für alle unsere Produkte
  • Die allgemeine Veröffentlichung der ProtonDrive Web-App (die Beta ist derzeit auf Personen mit einem bezahlten Proton Mail-Plan beschränkt)
  • Eine öffentliche Beta für Proton Mail für Desktop (dies ist ein Proof of Concept, um das Interesse an einer Proton Mail Desktop-App zu testen)
  • Proton Calendar Android allgemeine Veröffentlichung (derzeit in der offenen öffentlichen Beta(new window))

Die zweite Hälfte des Jahres 2022

  • Die allgemeine Veröffentlichung der Proton Calendar iOS-App (die App befindet sich derzeit in einer öffentlichen Betaphase mit beschränkter Teilnehmerzahl)
  • Die allgemeine Veröffentlichung der Proton Drive Windows-, Android- und iOS-Apps
  • Die allgemeine Veröffentlichung von Proton Mail Bridge „v3“. Die aktuelle Bridge-Version ist „v1“, und eine neugestaltete „v2“ mit vielen Leistungs- und Synchronisationsverbesserungen befindet sich derzeit in der öffentlichen Betaphase. Eine noch bessere „v3“, die alle ausstehenden Leistungs- und Synchronisationsprobleme lösen wird, kommt im Jahr 2022.

Die Proton Mail Android-App fehlt auffällig in der oben genannten Liste. Die neue Android-App wird gerade in einer öffentlichen Betaphase getestet, aber aufgrund von technischen Altlasten glauben wir, dass die App noch mehr Arbeit unter der Haube benötigt, um zukünftige Entwicklungen schneller voranzutreiben. Wir werden in den kommenden Monaten mehr Details zum Veröffentlichungsplan der aktualisierten Android-App bereitstellen, aber wenn du mit dem Testen beginnen möchtest, kannst du unserem öffentlichen Betaprogramm für Android beitreten(new window).

Abschließend möchten wir dir nochmals für deine Geduld und dein Verständnis danken. Es ist nicht immer leicht, die Kommentare zu lesen, die uns auffordern, schneller zu sein, aber wir sind dennoch dankbar, sie zu erhalten, denn das bedeutet, dass das, was wir tun, wichtig ist. Unsere oberste Priorität ist es immer, dir zu dienen, und wir werden stets bemüht sein, die Situation der Community so transparent wie möglich zu erläutern. Wir danken dir erneut für deine Unterstützung und dafür, dass du uns die Chance gibst, dir besser zu dienen.

Schütze deine Privatsphäre mit Proton
Kostenloses Konto erstellen

Verwandte Artikel

Sichere, nahtlose Kommunikation ist das Fundament jedes Unternehmens. Da immer mehr Organisationen ihre Daten mit Proton sichern, haben wir unser Ökosystem mit neuen Produkten und Dienstleistungen erheblich erweitert, vom Passwortmanager bis zum Dark
what is a brute force attack
Im Bereich der Cybersicherheit ist der Begriff Brute-Force-Attacke oft zu hören. Eine Brute-Force-Attacke ist jeder Angriff, der nicht auf Finesse setzt, sondern rohe Rechenkraft nutzt, um Sicherheitsmaßnahmen oder sogar die zugrundeliegende Verschlü
Abschnitt 702 des Foreign Intelligence Surveillance Act hat sich als berüchtigte rechtliche Rechtfertigung etabliert, die es Bundesbehörden wie der NSA, CIA und FBI erlaubt, Überwachungen ohne richterlichen Beschluss durchzuführen, wodurch die Daten
Als Reaktion auf die zunehmende Anzahl von Datenpannen bietet Proton Mail zahlenden Abonnenten eine Funktion namens Dark Web Monitoring an. Unser System überprüft, ob deine Anmeldeinformationen oder andere Daten auf illegalen Marktplätzen geleakt wur
Deine E-Mail-Adresse ist deine Online-Identität, und du teilst sie jedes Mal, wenn du einen neuen Account für einen Online-Dienst erstellst. Das bietet zwar Bequemlichkeit, aber es legt auch deine Identität offen, falls Hacker die Dienste, die du nut
proton pass f-droid
Unsere Mission bei Proton ist es, ein Internet zu fördern, das deine Privatsphäre standardmäßig schützt, deine Daten sichert und dir Wahlfreiheit bietet. Heute machen wir mit der Einführung unseres Open-Source-Passwortmanagers Proton Pass im App-Ver