ProtonMail ist ein Schweizer E-Mail-Anbieter, der großen Wert auf Datenschutz und Sicherheit legt.
Konten können eingerichtet werden, ohne dass eine einzige identifizierende Information bereitgestellt wird. Und alle E-Mails werden so gespeichert, dass selbst die Mitarbeiter von ProtonMail ihren Inhalt nicht lesen können.
Wenn Sie eine verschlüsselte E-Mail senden möchten, ist ProtonMail eine ausgezeichnete Wahl.
E-Mails zwischen ProtonMail-Benutzern werden automatisch verschlüsselt. Das Unternehmen macht es aber auch einfach, verschlüsselte E-Mails an jeden zu senden, unabhängig vom Anbieter.
Was ist E-Mail-Verschlüsselung?
Bei der E-Mail-Verschlüsselung werden E-Mails so verschlüsselt, dass nur der beabsichtigte Empfänger sie lesen kann.
Es gibt zwei Hauptprotokolle, um dies zu erreichen.
- In-Transit-Verschlüsselung mit TLS
- End-to-End-Verschlüsselung
TLS oder Transport Layer Security ist eine Standardfunktion aller wichtigen E-Mail-Anbieter. Es verhindert, dass E-Mails gelesen werden, nachdem sie gesendet wurden, aber bevor sie empfangen wurden.
TLS wurde in erster Linie entwickelt, um Man-in-the-Middle-Angriffe zu verhindern. Dies ist eine wichtige Funktion, schützt jedoch E-Mails nicht, sobald sie den Posteingang des Empfängers erreicht haben.
Dies bedeutet, dass solche E-Mails weiterhin von Dritten angezeigt werden können, wenn diese Zugriff auf den E-Mail-Server des Empfängers erhalten.
Aus diesem Grund wird TLS allein für vertrauliche E-Mails nicht empfohlen.
Die End-to-End-Verschlüsselung umfasst einen robusteren Ansatz für den Datenschutz von E-Mails.
Nach diesem Protokoll werden E-Mails bis zu dem Zeitpunkt verschlüsselt, an dem sie vom beabsichtigten Empfänger geöffnet werden.
In diesem Artikel wird die End-to-End-Verschlüsselung behandelt.
Verbunden: Was ist End-to-End-Verschlüsselung?
Wie funktioniert die E-Mail-Verschlüsselung mit ProtonMail?
ProtonMail verwendet eine Form der End-to-End-Verschlüsselung, die als bekannt ist Sehr Gute Privatsphäre oder PGP.
Nach diesem Protokoll sind alle Posteingänge sowohl mit einem öffentlichen als auch mit einem privaten Schlüssel ausgestattet. Der private Schlüssel steht nur dem Eigentümer des Posteingangs zur Verfügung. Alle E-Mails werden verschlüsselt gespeichert. Auf sie kann nur der Besitzer des Posteingangs zugreifen.
Dies wird als Zero-Access-Verschlüsselung bezeichnet. Im Vergleich zu TLS ist dies ein großer Schritt nach oben, bei dem E-Mails, die sich in Ruhe befinden, für Kompromisse offen bleiben.
Sollte ProtonMail jemals gehackt werden, bleibt der Inhalt Ihres Posteingangs für jeden, der den Angriff ausgeführt hat, gesperrt.
So senden Sie verschlüsselte E-Mails an andere ProtonMail-Benutzer
Alle E-Mails zwischen ProtonMail-Benutzern werden automatisch mit einer End-to-End-Verschlüsselung ausgestattet.
Wenn Sie eine E-Mail senden, wird Ihr öffentlicher Schlüssel automatisch eingeschlossen. Wenn Sie eine E-Mail erhalten, wird der öffentliche Schlüssel automatisch importiert. Sie müssen nichts weiter tun.
Wenn Sie eine E-Mail erhalten und nicht sicher sind, ob der Absender ProtonMail verwendet, können Sie das Feld Von aktivieren.
Wenn die E-Mail von einem anderen ProtonMail-Benutzer stammt, wird neben der E-Mail-Adresse des Absenders eine violette Sperre angezeigt.
So senden Sie verschlüsselte E-Mails mit PGP
PGP kann auch mit Nicht-ProtonMail-Benutzern verwendet werden, sofern sie das Konzept verstehen und selbst einen E-Mail-Client oder ein Plug-In verwenden, das es akzeptiert.
Dazu müssen Sie zuerst öffentliche Schlüssel austauschen. Um dem Empfänger Ihren öffentlichen Schlüssel zu senden, sollten Sie folgende Schritte ausführen:
- Öffnen Sie den Editor und verfassen Sie eine leere E-Mail
- Klicken Sie auf das Dropdown-Menü - dieses befindet sich über dem Texteditor und rechts
- Wähle aus Öffentlichen Schlüssel anhängen Möglichkeit
- Senden Sie die E-Mail
Um einen öffentlichen Schlüssel von jemand anderem zu erhalten, muss dieser Ihnen eine E-Mail senden.
Um einen öffentlichen Schlüssel zu importieren, gehen Sie wie folgt vor.
- Öffnen Sie die E-Mail mit dem angehängten öffentlichen Schlüssel.
- ProtonMail zeigt eine gelbe Nachricht direkt über dem E-Mail-Inhalt an. Klicken Vertrauensschlüssel
- ProtonMail zeigt ein Popup-Fenster an, in dem Sie um Ihre Erlaubnis gebeten werden. Wählen Zur Verschlüsselung verwenden dann Vertrauensschlüssel ein zweites Mal.
Alle E-Mails, die Sie mit dieser Person austauschen, werden jetzt mit einer PGP-End-to-End-Verschlüsselung ausgestattet.
Immer wenn Sie eine E-Mail erhalten, die auf diese Weise verschlüsselt ist, wird neben der E-Mail-Adresse des Absenders ein grünes Schloss angezeigt.
So senden Sie verschlüsselte E-Mails mit dem Passwortschutz
Wenn Sie keine PGP-Verschlüsselung verwenden möchten, können Sie mit ProtonMail auch E-Mails senden, die durch ein Passwort geschützt sind.
Diese Option ist ideal, wenn Sie eine verschlüsselte E-Mail an jemanden senden möchten, der mit PGP nicht vertraut ist.
Es bietet ein ähnliches Schutzniveau, bedenken Sie jedoch, dass es nicht zum Empfangen einer E-Mail verwendet werden kann.
Hier sind die Schritte.
- Öffnen Sie den Editor und verfassen Sie wie gewohnt eine E-Mail
- Wenn Sie fertig sind, klicken Sie auf das Schlosssymbol (unterhalb des Texteditors links neben der Schaltfläche "Senden").
- Geben Sie ein Passwort Ihrer Wahl ein und bestätigen Sie es. Sie haben die Möglichkeit, einen Passworthinweis einzufügen
- Der Empfänger erhält von ProtonMail eine Nachricht, dass eine verschlüsselte E-Mail auf ihn wartet, zusammen mit einem Link zum Lesen
- Wenn Sie dem Link folgen, werden sie zu ProtonMail weitergeleitet und aufgefordert, das Kennwort zum Lesen der E-Mail einzugeben
- Wenn der Empfänger nicht innerhalb von 28 Tagen auf den Link klickt, wird die E-Mail automatisch gelöscht
Der offensichtliche Nachteil dieser Technik ist, dass Sie im Voraus mit dem Empfänger kommunizieren müssen, um das Passwort zu teilen.
Der Empfänger muss auch auf einen Link in einer E-Mail klicken, was viele Menschen zu Recht müde machen.
Lohnt sich die End-to-End-E-Mail-Verschlüsselung?
Ziemlich gute Privatsphäre ist ein mächtiges und nützliches Werkzeug. Es ist jedoch nicht gerade dafür bekannt, benutzerfreundlich zu sein.
Der Passwortschutz ist leichter zu verstehen, erfordert jedoch, dass Sie den Empfänger im Voraus kontaktieren.
Die Notwendigkeit einer End-to-End-Verschlüsselung ist umstritten, da alles davon abhängt, wie sensibel Ihre E-Mails tatsächlich sind. Was jedoch nicht zur Debatte steht, ist, dass ohne End-to-End-Verschlüsselung nichts, was Sie senden, eine echte Garantie für den Datenschutz bietet.
Sie haben gehört, dass der Begriff "verschlüsselt" häufig verwendet wird, aber was ist Datenverschlüsselung und was macht sie mit Ihren Informationen?
Weiter lesen
- Sicherheit
- Verschlüsselung
- E-Mail-Sicherheit
Abonnieren Sie unseren Newsletter
Melden Sie sich für unseren Newsletter an, um technische Tipps, Rezensionen, kostenlose E-Books und exklusive Angebote zu erhalten!
Noch ein Schritt…!
Bitte bestätigen Sie Ihre E-Mail-Adresse in der E-Mail, die wir Ihnen gerade gesendet haben.