Proton

Von Urlaubsfotos bis hin zu unserem Kaufverhalten und persönlichen Korrespondenzen enthalten unsere E-Mails viele sensible Informationen.

Es ist daher entscheidend, dein Postfach und deine Nachrichten sicher zu halten. Das ist schwieriger als es zunächst scheint, denn E-Mail wurde erfunden und weit verbreitet in den Anfangstagen des Internets, bevor viele der heutigen Sicherheitsbestpraktiken entwickelt wurden.

Wie bei allen digitalen Inhalten ist der beste Weg, E-Mails sicher zu halten, die Verwendung von Verschlüsselung – komplexe Algorithmen, die verhindern, dass jemand den Inhalt lesen kann, es sei denn, er hat die richtigen Verschlüsselungsschlüssel.

In diesem Artikel erklären wir die verschiedenen Arten der Verschlüsselung, die die meisten E-Mail-Dienste verwenden, um deine Nachrichten zu schützen, und was Proton Mail tut, um eine zusätzliche Sicherheits- und Datenschutzebene hinzuzufügen.

Wie E-Mails verschlüsselt werden

Die meisten modernen E-Mail-Dienste verschlüsseln E-Mails auf zwei Arten:

  • Sie verwenden TLS/SSL-Verschlüsselung während der Übertragung. Das ist die gleiche Verschlüsselung, die verwendet wird, um HTTPS-Websites zu sichern, und sie ist das Rückgrat aller Sicherheit im Internet.
  • Sie verwenden symmetrische Verschlüsselungsalgorithmen wie AES(neues Fenster), um E-Mails zu speichern. Die meisten E-Mail-Dienste wenden diese Verschlüsselung an, wenn eine E-Mail auf ihren Servern gespeichert wird. Das bedeutet, dass der Anbieter die Verschlüsselungsschlüssel besitzt, die er verwenden kann, um auf deine E-Mails für Werbezwecke zuzugreifen oder auf Anforderungen Dritter zu reagieren.

Proton Mail verschlüsselt E-Mails ebenfalls während der Übertragung mit TLS und speichert sie auf unseren Servern mit OpenPGP (unten beschrieben), beides mit vertrauenswürdigen Open-Source-Implementierungen von AES und RSA.

Wir verbessern jedoch das übliche E-Mail-Verschlüsselungsmodell in mehreren wichtigen Punkten:

  • Alle Nachrichten, die zwischen Proton Mail-Nutzern gesendet werden, sind Ende-zu-Ende-verschlüsselt (E2EE), sodass niemand außer dir und deinem vorgesehenen Empfänger die Inhalte einsehen kann.
  • Unterstützung für OpenPGP-Verschlüsselung ist in Proton Mail integriert(neues Fenster), was es einfach macht, E2EE-Gespräche mit Nicht-Proton-Mail-Nutzern zu führen, die PGP verwenden.
  • Wir bieten auch eine Funktion Passwortgeschützte E-Mails an, die es dir ermöglicht, E2EE-E-Mails an jeden zu senden.
  • Alle E-Mails – einschließlich nicht-E2EE-E-Mails, die du unverschlüsselt an Personen sendest, die Proton Mail nicht nutzen – werden auf unseren Servern mit Zero-Access-Verschlüsselung gespeichert. Das bedeutet, dass wir keine Möglichkeit haben, deine Nachrichten zu lesen, sie auf Werbezwecke zu scannen oder sie an Dritte weiterzugeben.

Ende-zu-Ende-verschlüsselte E-Mail

Ende-zu-Ende-Verschlüsselung bedeutet, dass der Inhalt deiner E-Mails auf deinem Gerät verschlüsselt wird, bevor sie auf unsere Server hochgeladen werden, und nur vom vorgesehenen Empfänger entschlüsselt und gelesen werden können.

Dies wird mit dem OpenPGP(neues Fenster)-E-Mail-Verschlüsselungsstandard erreicht, der Public-Key-Kryptografie(neues Fenster) verwendet, um Nachrichten sicher zwischen Einzelpersonen zu übermitteln. Nachrichten werden mit dem öffentlichen Schlüssel des Empfängers verschlüsselt und können nur mit seinem privaten Schlüssel entschlüsselt werden (zu dem nur sie Zugang haben). Niemand anderes (einschließlich Proton Mail) kann auf den Inhalt von E2EE-Nachrichten zugreifen.

OpenPGP verschlüsselt den Inhalt von Nachrichten und alle Anhänge. Die Betreffzeile und andere Metadaten sind nicht verschlüsselt. Um erweiterte Funktionen zu ermöglichen (wie das Suchen von E-Mails nach Betreffzeile), funktioniert Proton Mails Ende-zu-Ende-Verschlüsselung auf die gleiche Weise.

Die Ende-zu-Ende-Verschlüsselung für Nachrichten zwischen Proton Mail-Nutzern ist automatisch, und unsere integrierte OpenPGP-Unterstützung erleichtert das Senden und Empfangen von PGP-verschlüsselten E2EE-Nachrichten an Personen, die PGP mit anderen E-Mail-Anbietern verwenden. Proton zeigt dir auch an, wenn deine Nachrichten durch E2EE mit einem kleinen blauen Schloss (für andere Proton Mail-Nutzer) oder einem grünen Schloss (für OpenPGP-Nutzer) geschützt sind.

Erfahre mehr darüber, wie du den Verschlüsselungsstatus anhand von Schlosssymbolen überprüfen kannst(neues Fenster)

Zusätzlich bieten wir eine Passwortgeschützte E-Mails Funktion an, die es dir ermöglicht, Ende-zu-Ende-verschlüsselte Gespräche mit jemandem zu führen, egal welchen E-Mail-Anbieter diese Person verwendet. Der Empfänger erhält eine E-Mail, die ihn darüber informiert, dass eine verschlüsselte Nachricht auf unseren Servern auf ihn wartet.

Um die Nachricht zu lesen, muss er sich mit einem Passwort anmelden, das du zuvor mit ihm geteilt hast. Nachdem er deine Nachricht gelesen hat, kann er mit einer Nachricht antworten, die ebenfalls Ende-zu-Ende-verschlüsselt ist.

Erfahre mehr über passwortgeschützte E-Mails(neues Fenster)

E-Mail mit Nullzugriff-Verschlüsselung

Es ist auch möglich, unverschlüsselte E-Mails an Nicht-Proton Mail-Nutzer zu senden und von ihnen zu empfangen. Diese werden auf dem Weg zu unseren Servern mit TLS-Verschlüsselung gesichert und normalerweise auch auf dem Weg zu den Servern des E-Mail-Dienstes des Empfängers mit TLS gesichert (heutzutage unterstützen alle großen E-Mail-Dienste TLS-Verbindungen).

Erfahre mehr über TLS-Verschlüsselung(neues Fenster)

Wie Nachrichten auf den E-Mail-Servern des Empfängers gespeichert werden, hängt jedoch von dessen Dienst ab.

Alle Nachrichten (eingehend oder ausgehend), die auf Proton Mail-Servern gespeichert sind, ob E2EE oder nicht, sind mit Nullzugriff-Verschlüsselung gesichert.

Sie werden mit deinem öffentlichen Schlüssel verschlüsselt und können nur lokal auf deinem Gerät(en) mit deinem privaten Schlüssel entschlüsselt werden (der für zusätzliche Sicherheit selbst verschlüsselt(neues Fenster) ist mit AES-256 und gesichert mit einem Passwort, das mit bcrypt gehasht ist).

Das bedeutet, dass wir keinen Zugriff auf den Inhalt von Nachrichten haben, die auf unserem Server gespeichert sind.

Erfahre mehr über Nullzugriff-Verschlüsselung(neues Fenster)

Open-Source-Verschlüsselung

Indem wir unsere Apps als Open Source bereitstellen, sorgen wir für Transparenz, da jeder den Softwarecode auf Probleme hin untersuchen kann. Alle Proton Mail-Apps sind vollständig Open Source und wurden von Sicherheitsexperten unabhängig geprüft(neues Fenster).

Außerdem verwenden wir nur vertrauenswürdige Open-Source-Kryptographiebibliotheken, um AES, RSA und OpenPGP zur Sicherung deiner E-Mails zu implementieren.

Darüber hinaus ist Proton Mail der offizielle Betreuer(neues Fenster) von OpenPGP.js(neues Fenster), der weltweit am häufigsten verwendeten JavaScript-E-Mail-Verschlüsselungsbibliothek, und GopenPGP(neues Fenster), einer von Proton Mail entwickelten High-Level-OpenPGP-Wrapper-Bibliothek.

Deine E-Mail ist bei Proton Mail sicher

Im Gegensatz zu den meisten E-Mail-Diensten sieht Proton Mail deine Daten als etwas an, das geschützt und nicht ausgenutzt werden sollte. Deshalb wenden wir Nullzugriff-Verschlüsselung auf alle E-Mails auf unseren Servern an und machen es einfach, Ende-zu-Ende-verschlüsselte E-Mails sowohl an Proton Mail- als auch an Nicht-Proton Mail-Nutzer zu senden.

Bei Proton möchten wir Privatsphäre im Internet zum Standard für alle machen, und wir wussten, dass der wichtigste Anfang die E-Mail-Korrektur war. Deswegen haben wir Proton Mail entwickelt. Die Entwicklung der Nullzugriff-Verschlüsselung für gespeicherte E-Mails und die Bereitstellung einer einfachen Methode zum Senden von wirklich sicheren Ende-zu-Ende-verschlüsselten E-Mails an jeden waren die ersten Schritte, um jedem die Werkzeuge zu geben, die sie benötigen, um ihre Online-Daten zu kontrollieren.

FAQ

Was ist Ende-zu-Ende-Verschlüsselung?

Ende-zu-Ende-Verschlüsselung bedeutet, dass du deine eigenen Daten auf deinem eigenen Gerät verschlüsselst und nur du und der vorgesehene Empfänger darauf zugreifen können. Dank dieser Verschlüsselung kann niemand anders deine Ende-zu-Ende-verschlüsselten Nachrichten lesen, einschließlich Proton Mail und dem E-Mail-Dienst des Empfängers.

Was ist Zero-Access-Verschlüsselung?

Proton Mail speichert alle E-Mails – eingehende und ausgehende – auf seinen Servern unter Verwendung von Zero-Access-Verschlüsselung. Die Nachricht wird mit deinem öffentlichen Schlüssel verschlüsselt und kann nur mit deinem privaten Schlüssel entschlüsselt werden, den nur du besitzt. Das bedeutet, dass nur du auf eine Nachricht zugreifen kannst, während sie auf unseren Servern gespeichert ist.

Zero-Access-Verschlüsselung gilt nur für Nachrichten, die auf Proton Mail gespeichert sind. Wenn die Person, an die du eine E-Mail geschrieben hast, kein Proton Mail verwendet, kann deren E-Mail-Dienst sie wahrscheinlich lesen.

Um E-Mails zu senden, die auch auf den Servern anderer E-Mail-Dienste wirklich sicher sind, solltest du eine unserer Ende-zu-Ende-verschlüsselten E-Mail-Optionen verwenden.

Was ist OpenPGP?

OpenPGP ist ein beliebter und sicherer Verschlüsselungsstandard, der zum Schutz von E-Mails verwendet wird. OpenPGP verschlüsselt den Inhalt von E-Mails und Anhänge. Es verschlüsselt nicht die Betreffzeile und andere Metadaten, wie den Zeitpunkt des Versands oder den Absender.

Was ist TLS?

Transport Layer Security (TLS), der moderne Nachfolger von SSL, ist ein Verschlüsselungsstandard, der asymmetrische Schlüsselaustausche mit Hilfe von Public-Key-Kryptographie (siehe Haupttext oben) zur sicheren Datenübertragung ermöglicht. TLS ist am bekanntesten als Sicherheitsebene für HTTPS, das Verbindungen zu Websites sichert, wird aber auch verwendet, um E-Mails auf dem Transportweg zu schützen.

Erfahre mehr über HTTPS(neues Fenster)

Was ist AES?

Der Advanced Encryption Standard (AES) ist eine symmetrische Schlüsselchiffre, was bedeutet, dass derselbe Schlüssel, der zur Verschlüsselung der Daten verwendet wird, auch zu deren Entschlüsselung verwendet wird. Es bietet keine Möglichkeit, den Schlüssel sicher zu übertragen, daher wird AES hauptsächlich verwendet, um Daten im Ruhezustand zu sichern. AES wird oft als der de facto Standard für symmetrische Schlüsselchiffren angesehen, größtenteils weil die US-Regierung ihn zum Schutz klassifizierter Daten verwendet.

Was ist ECDH?

Elliptic Curve Diffie-Hellman (ECDH) ist ein asymmetrisches Schlüsselvereinbarungsprotokoll, das verwendet wird, um Verschlüsselungsschlüssel während eines TLS-Schlüsselaustauschs zu sichern. Es nutzt die Eigenschaften einer bestimmten Art von algebraischen Kurvenzahlen, um Verbindungen zu verschlüsseln. Proton Mail verwendet auch ECDH (über Curve25519), um OpenPGP-Schlüsselaustausche zu sichern.

Erfahre mehr über Perfect Forward Secrecy(neues Fenster)

Verwandte Artikel

A cover image for a blog describing the next six months of Proton Pass development which shows a laptop screen with a Gantt chart
en
Take a look at the upcoming features and improvements coming to Proton Pass over the next several months.
The Danish mermaid and the Dutch parliament building behind a politician and an unlocked phone
en
We searched the dark web for Danish, Dutch, and Luxembourgish politicians’ official email addresses. In Denmark, over 40% had been exposed.
Infostealers: What they are, how they work, and how to protect yourself
en
Discover insights about what infostealers are, where your stolen information goes, and ways to protect yourself.
Mockup of the Proton Pass app and text that reads "Pass Lifetime: Pay once, access forever"
en
Learn more about our exclusive Pass + SimpleLogin Lifetime offer. Pay once and enjoy premium password manager features for life.
A cover image for a blog announcing that Pass Plus will now include premium SimpleLogin features
en
We're changing the price of new Pass Plus subscriptions, which now includes access to SimpleLogin premium features.
Infinity symbol in purple with the words "Call for submissions" and "Proton Lifetime Fundraiser 7th Edition"
en
It’s time to choose the organizations we should support for the 2024 edition of our annual charity fundraiser.