Der verschlüsselte E-Mail-Dienst ProtonMail hat die Betaphase verlassen. Zugleich führt er kostenlose Apps für Android und für iOS ein. Das Angebot mit Sitz in der Schweiz war im Mai 2014 in den Beta-Betrieb gestartet. Damals berichtete es von „überwältigender Nachfrage“: Mehr als 10.000 Anmeldungen gingen täglich ein. Insgesamt nahm etwa eine Million Menschen an der öffentlichen Beta teil.
Laut ProtonMail ist es Behörden „fast unmöglich“, Zugriff auf Nachrichten seiner Nutzer zu erhalten. Der Dienst verwendet „ausschließlich sichere Implementierungen von AES und RSA in Verbindung mit OpenPGP.“ Der Quelltext der Client-Lösung ist offen, kann also von jedem auf Fehler und Lücken überprüft werden. ProtonMails Rechenzentrum befindet sich nach dessen Angaben 1000 Meter unter der Erdoberfläche in einem Bunker und könnte einen Atomschlag überstehen.
Die Verschlüsselung erfolgt von Ende zu Ende, also von Client zu Client. ProtonMail hat daher selbst keinen Zugriff auf die Daten. Der Start des Angebots war durch eine Schwarmfinanzierungskampagne möglich geworden, die 550.000 Dollar brachte. Zur laufenden Finanzierung bietet es neben Gratiskonten auch kostenpflichtige ab 5 Dollar pro Monat an.
Im November 2015 hatte ProtonMail den Fehler gemacht, einer Erpressung nachzugeben und DDoS-Angreifern den Gegenwert von 6000 Dollar in Bitcoin zu zahlen. Später zeigte es sich reumütig und kündigte an, nie wieder auf solche Drohungen einzugehen oder mit Kriminellen zu verhandeln.
Im Rahmen der von techconsult im Auftrag von ownCloud und IBM durchgeführten Studie wurde das Filesharing in deutschen Unternehmen ab 500 Mitarbeitern im Kontext organisatorischer, technischer und sicherheitsrelevanter Aspekte untersucht, um gegenwärtige Zustände, Bedürfnisse und Optimierungspotentiale aufzuzeigen. Jetzt herunterladen!
Inzwischen eingeleitete langfristige Maßnahmen, die es gegen vergleichbare Angriffe schützen sollen, kosten geschätzte 100.000 Dollar pro Jahr. Das Unternehmen bittet dafür um Spenden.
Daten von ProtonMail-Kunden wurden übrigens nicht entwendet, diese konnten lediglich nicht auf ihre Postfächer zugreifen. Im Sommer 2014 musste ProtonMail in seiner Schwarmfinanzierungsphase einen Angriff anderer Art überstehen: Der Bezahldienst Paypal sperrte vorübergehend sein Konto. Vorgeblich zweifelte Paypal die Legitimität des geplanten Diensts an.
[mit Material von Steve Ranger, ZDNet.com]
Tipp: Wissen Sie alles über Edward Snowden und die NSA? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…