Von Urlaubsfotos bis hin zu unserem Kaufverhalten und persönlichen Korrespondenzen enthalten unsere E-Mails viele sensible Informationen.
Es ist daher entscheidend, dein Postfach und deine Nachrichten sicher zu halten. Das ist schwieriger als es zunächst scheint, denn E-Mail wurde erfunden und weit verbreitet in den Anfangstagen des Internets, bevor viele der heutigen Sicherheitsbestpraktiken entwickelt wurden.
Wie bei allen digitalen Inhalten ist der beste Weg, E-Mails sicher zu halten, die Verwendung von Verschlüsselung – komplexe Algorithmen, die verhindern, dass jemand den Inhalt lesen kann, es sei denn, er hat die richtigen Verschlüsselungsschlüssel.
In diesem Artikel erklären wir die verschiedenen Arten der Verschlüsselung, die die meisten E-Mail-Dienste verwenden, um deine Nachrichten zu schützen, und was Proton Mail tut, um eine zusätzliche Sicherheits- und Datenschutzebene hinzuzufügen.
Wie E-Mails verschlüsselt werden
Die meisten modernen E-Mail-Dienste verschlüsseln E-Mails auf zwei Arten:
- Sie verwenden TLS/SSL-Verschlüsselung während der Übertragung. Das ist die gleiche Verschlüsselung, die verwendet wird, um HTTPS-Websites zu sichern, und sie ist das Rückgrat aller Sicherheit im Internet.
- Sie verwenden symmetrische Verschlüsselungsalgorithmen wie AES(neues Fenster), um E-Mails zu speichern. Die meisten E-Mail-Dienste wenden diese Verschlüsselung an, wenn eine E-Mail auf ihren Servern gespeichert wird. Das bedeutet, dass der Anbieter die Verschlüsselungsschlüssel besitzt, die er verwenden kann, um auf deine E-Mails für Werbezwecke zuzugreifen oder auf Anforderungen Dritter zu reagieren.
Proton Mail verschlüsselt E-Mails ebenfalls während der Übertragung mit TLS und speichert sie auf unseren Servern mit OpenPGP (unten beschrieben), beides mit vertrauenswürdigen Open-Source-Implementierungen von AES und RSA.
Wir verbessern jedoch das übliche E-Mail-Verschlüsselungsmodell in mehreren wichtigen Punkten:
- Alle Nachrichten, die zwischen Proton Mail-Nutzern gesendet werden, sind Ende-zu-Ende-verschlüsselt (E2EE), sodass niemand außer dir und deinem vorgesehenen Empfänger die Inhalte einsehen kann.
- Unterstützung für OpenPGP-Verschlüsselung ist in Proton Mail integriert(neues Fenster), was es einfach macht, E2EE-Gespräche mit Nicht-Proton-Mail-Nutzern zu führen, die PGP verwenden.
- Wir bieten auch eine Funktion Passwortgeschützte E-Mails an, die es dir ermöglicht, E2EE-E-Mails an jeden zu senden.
- Alle E-Mails – einschließlich nicht-E2EE-E-Mails, die du unverschlüsselt an Personen sendest, die Proton Mail nicht nutzen – werden auf unseren Servern mit Zero-Access-Verschlüsselung gespeichert. Das bedeutet, dass wir keine Möglichkeit haben, deine Nachrichten zu lesen, sie auf Werbezwecke zu scannen oder sie an Dritte weiterzugeben.
Ende-zu-Ende-verschlüsselte E-Mail
Ende-zu-Ende-Verschlüsselung bedeutet, dass der Inhalt deiner E-Mails auf deinem Gerät verschlüsselt wird, bevor sie auf unsere Server hochgeladen werden, und nur vom vorgesehenen Empfänger entschlüsselt und gelesen werden können.
Dies wird mit dem OpenPGP(neues Fenster)-E-Mail-Verschlüsselungsstandard erreicht, der Public-Key-Kryptografie(neues Fenster) verwendet, um Nachrichten sicher zwischen Einzelpersonen zu übermitteln. Nachrichten werden mit dem öffentlichen Schlüssel des Empfängers verschlüsselt und können nur mit seinem privaten Schlüssel entschlüsselt werden (zu dem nur sie Zugang haben). Niemand anderes (einschließlich Proton Mail) kann auf den Inhalt von E2EE-Nachrichten zugreifen.
OpenPGP verschlüsselt den Inhalt von Nachrichten und alle Anhänge. Die Betreffzeile und andere Metadaten sind nicht verschlüsselt. Um erweiterte Funktionen zu ermöglichen (wie das Suchen von E-Mails nach Betreffzeile), funktioniert Proton Mails Ende-zu-Ende-Verschlüsselung auf die gleiche Weise.
Die Ende-zu-Ende-Verschlüsselung für Nachrichten zwischen Proton Mail-Nutzern ist automatisch, und unsere integrierte OpenPGP-Unterstützung erleichtert das Senden und Empfangen von PGP-verschlüsselten E2EE-Nachrichten an Personen, die PGP mit anderen E-Mail-Anbietern verwenden. Proton zeigt dir auch an, wenn deine Nachrichten durch E2EE mit einem kleinen blauen Schloss (für andere Proton Mail-Nutzer) oder einem grünen Schloss (für OpenPGP-Nutzer) geschützt sind.
Zusätzlich bieten wir eine Passwortgeschützte E-Mails Funktion an, die es dir ermöglicht, Ende-zu-Ende-verschlüsselte Gespräche mit jemandem zu führen, egal welchen E-Mail-Anbieter diese Person verwendet. Der Empfänger erhält eine E-Mail, die ihn darüber informiert, dass eine verschlüsselte Nachricht auf unseren Servern auf ihn wartet.
Um die Nachricht zu lesen, muss er sich mit einem Passwort anmelden, das du zuvor mit ihm geteilt hast. Nachdem er deine Nachricht gelesen hat, kann er mit einer Nachricht antworten, die ebenfalls Ende-zu-Ende-verschlüsselt ist.
Erfahre mehr über passwortgeschützte E-Mails(neues Fenster)
E-Mail mit Nullzugriff-Verschlüsselung
Es ist auch möglich, unverschlüsselte E-Mails an Nicht-Proton Mail-Nutzer zu senden und von ihnen zu empfangen. Diese werden auf dem Weg zu unseren Servern mit TLS-Verschlüsselung gesichert und normalerweise auch auf dem Weg zu den Servern des E-Mail-Dienstes des Empfängers mit TLS gesichert (heutzutage unterstützen alle großen E-Mail-Dienste TLS-Verbindungen).
Erfahre mehr über TLS-Verschlüsselung(neues Fenster)
Wie Nachrichten auf den E-Mail-Servern des Empfängers gespeichert werden, hängt jedoch von dessen Dienst ab.
Alle Nachrichten (eingehend oder ausgehend), die auf Proton Mail-Servern gespeichert sind, ob E2EE oder nicht, sind mit Nullzugriff-Verschlüsselung gesichert.
Sie werden mit deinem öffentlichen Schlüssel verschlüsselt und können nur lokal auf deinem Gerät(en) mit deinem privaten Schlüssel entschlüsselt werden (der für zusätzliche Sicherheit selbst verschlüsselt(neues Fenster) ist mit AES-256 und gesichert mit einem Passwort, das mit bcrypt gehasht ist).
Das bedeutet, dass wir keinen Zugriff auf den Inhalt von Nachrichten haben, die auf unserem Server gespeichert sind.
Erfahre mehr über Nullzugriff-Verschlüsselung(neues Fenster)
Open-Source-Verschlüsselung
Indem wir unsere Apps als Open Source bereitstellen, sorgen wir für Transparenz, da jeder den Softwarecode auf Probleme hin untersuchen kann. Alle Proton Mail-Apps sind vollständig Open Source und wurden von Sicherheitsexperten unabhängig geprüft(neues Fenster).
Außerdem verwenden wir nur vertrauenswürdige Open-Source-Kryptographiebibliotheken, um AES, RSA und OpenPGP zur Sicherung deiner E-Mails zu implementieren.
Darüber hinaus ist Proton Mail der offizielle Betreuer(neues Fenster) von OpenPGP.js(neues Fenster), der weltweit am häufigsten verwendeten JavaScript-E-Mail-Verschlüsselungsbibliothek, und GopenPGP(neues Fenster), einer von Proton Mail entwickelten High-Level-OpenPGP-Wrapper-Bibliothek.
Deine E-Mail ist bei Proton Mail sicher
Im Gegensatz zu den meisten E-Mail-Diensten sieht Proton Mail deine Daten als etwas an, das geschützt und nicht ausgenutzt werden sollte. Deshalb wenden wir Nullzugriff-Verschlüsselung auf alle E-Mails auf unseren Servern an und machen es einfach, Ende-zu-Ende-verschlüsselte E-Mails sowohl an Proton Mail- als auch an Nicht-Proton Mail-Nutzer zu senden.
Bei Proton möchten wir Privatsphäre im Internet zum Standard für alle machen, und wir wussten, dass der wichtigste Anfang die E-Mail-Korrektur war. Deswegen haben wir Proton Mail entwickelt. Die Entwicklung der Nullzugriff-Verschlüsselung für gespeicherte E-Mails und die Bereitstellung einer einfachen Methode zum Senden von wirklich sicheren Ende-zu-Ende-verschlüsselten E-Mails an jeden waren die ersten Schritte, um jedem die Werkzeuge zu geben, die sie benötigen, um ihre Online-Daten zu kontrollieren.
FAQ
Was ist Ende-zu-Ende-Verschlüsselung?
Ende-zu-Ende-Verschlüsselung bedeutet, dass du deine eigenen Daten auf deinem eigenen Gerät verschlüsselst und nur du und der vorgesehene Empfänger darauf zugreifen können. Dank dieser Verschlüsselung kann niemand anders deine Ende-zu-Ende-verschlüsselten Nachrichten lesen, einschließlich Proton Mail und dem E-Mail-Dienst des Empfängers.
Was ist Zero-Access-Verschlüsselung?
Proton Mail speichert alle E-Mails – eingehende und ausgehende – auf seinen Servern unter Verwendung von Zero-Access-Verschlüsselung. Die Nachricht wird mit deinem öffentlichen Schlüssel verschlüsselt und kann nur mit deinem privaten Schlüssel entschlüsselt werden, den nur du besitzt. Das bedeutet, dass nur du auf eine Nachricht zugreifen kannst, während sie auf unseren Servern gespeichert ist.
Zero-Access-Verschlüsselung gilt nur für Nachrichten, die auf Proton Mail gespeichert sind. Wenn die Person, an die du eine E-Mail geschrieben hast, kein Proton Mail verwendet, kann deren E-Mail-Dienst sie wahrscheinlich lesen.
Um E-Mails zu senden, die auch auf den Servern anderer E-Mail-Dienste wirklich sicher sind, solltest du eine unserer Ende-zu-Ende-verschlüsselten E-Mail-Optionen verwenden.
Was ist OpenPGP?
OpenPGP ist ein beliebter und sicherer Verschlüsselungsstandard, der zum Schutz von E-Mails verwendet wird. OpenPGP verschlüsselt den Inhalt von E-Mails und Anhänge. Es verschlüsselt nicht die Betreffzeile und andere Metadaten, wie den Zeitpunkt des Versands oder den Absender.
Was ist TLS?
Transport Layer Security (TLS), der moderne Nachfolger von SSL, ist ein Verschlüsselungsstandard, der asymmetrische Schlüsselaustausche mit Hilfe von Public-Key-Kryptographie (siehe Haupttext oben) zur sicheren Datenübertragung ermöglicht. TLS ist am bekanntesten als Sicherheitsebene für HTTPS, das Verbindungen zu Websites sichert, wird aber auch verwendet, um E-Mails auf dem Transportweg zu schützen.
Erfahre mehr über HTTPS(neues Fenster)
Was ist AES?
Der Advanced Encryption Standard (AES) ist eine symmetrische Schlüsselchiffre, was bedeutet, dass derselbe Schlüssel, der zur Verschlüsselung der Daten verwendet wird, auch zu deren Entschlüsselung verwendet wird. Es bietet keine Möglichkeit, den Schlüssel sicher zu übertragen, daher wird AES hauptsächlich verwendet, um Daten im Ruhezustand zu sichern. AES wird oft als der de facto Standard für symmetrische Schlüsselchiffren angesehen, größtenteils weil die US-Regierung ihn zum Schutz klassifizierter Daten verwendet.
Was ist ECDH?
Elliptic Curve Diffie-Hellman (ECDH) ist ein asymmetrisches Schlüsselvereinbarungsprotokoll, das verwendet wird, um Verschlüsselungsschlüssel während eines TLS-Schlüsselaustauschs zu sichern. Es nutzt die Eigenschaften einer bestimmten Art von algebraischen Kurvenzahlen, um Verbindungen zu verschlüsseln. Proton Mail verwendet auch ECDH (über Curve25519), um OpenPGP-Schlüsselaustausche zu sichern.