ProtonMail macht Apps für Android und iOS verfügbar

Der verschlüsselte E-Mail-Dienst ProtonMail hat die Betaphase verlassen. Zugleich führt er kostenlose Apps für Android und für iOS ein. Das Angebot mit Sitz in der Schweiz war im Mai 2014 in den Beta-Betrieb gestartet. Damals berichtete es von „überwältigender Nachfrage“: Mehr als 10.000 Anmeldungen gingen täglich ein. Insgesamt nahm etwa eine Million Menschen an der öffentlichen Beta teil.

Dieser Andrang könnte sich wiederholen: Im Licht der „jüngsten Maßnahmen gegen Verschlüsselung und die Privatsphäre“ habe man sich entschieden, den Dienst für jedermann zu öffnen, heißt es. „Der beste Weg, um sicherzustellen, dass nicht in Verschlüsselung und das Recht auf Privatsphäre eingegriffen wird, ist es, die nötigen Werkzeuge so schnell wie möglich in die Hand der Öffentlichkeit zu geben und sie möglichst weit zu verbreiten“, sagt Andy Yen, einer der Gründer des Dienstes. „So überlassen wir die Entscheidung den Endanwendern – und nicht den Regierungen.“

Laut ProtonMail ist es Behörden „fast unmöglich“, Zugriff auf Nachrichten seiner Nutzer zu erhalten. Der Dienst verwendet „ausschließlich sichere Implementierungen von AES und RSA in Verbindung mit OpenPGP.“ Der Quelltext der Client-Lösung ist offen, kann also von jedem auf Fehler und Lücken überprüft werden. ProtonMails Rechenzentrum befindet sich nach dessen Angaben 1000 Meter unter der Erdoberfläche in einem Bunker und könnte einen Atomschlag überstehen.

Die Verschlüsselung erfolgt von Ende zu Ende, also von Client zu Client. ProtonMail hat daher selbst keinen Zugriff auf die Daten. Der Start des Angebots war durch eine Schwarmfinanzierungskampagne möglich geworden, die 550.000 Dollar brachte. Zur laufenden Finanzierung bietet es neben Gratiskonten auch kostenpflichtige ab 5 Dollar pro Monat an.

Im November 2015 hatte ProtonMail den Fehler gemacht, einer Erpressung nachzugeben und DDoS-Angreifern den Gegenwert von 6000 Dollar in Bitcoin zu zahlen. Später zeigte es sich reumütig und kündigte an, nie wieder auf solche Drohungen einzugehen oder mit Kriminellen zu verhandeln.

Inzwischen eingeleitete langfristige Maßnahmen, die es gegen vergleichbare Angriffe schützen sollen, kosten geschätzte 100.000 Dollar pro Jahr. Das Unternehmen bittet dafür um Spenden.

Daten von ProtonMail-Kunden wurden übrigens nicht entwendet, diese konnten lediglich nicht auf ihre Postfächer zugreifen. Im Sommer 2014 musste ProtonMail in seiner Schwarmfinanzierungsphase einen Angriff anderer Art überstehen: Der Bezahldienst Paypal sperrte vorübergehend sein Konto. Vorgeblich zweifelte Paypal die Legitimität des geplanten Diensts an.

[mit Material von Steve Ranger, ZDNet.com]

Tipp: Wissen Sie alles über Edward Snowden und die NSA? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.