Nützlich für Privatanwender, aber nicht absolut sicher

E-Mail-Dienste mit Ende-zu-Ende-Verschlüsselung

Inzwischen gibt es eine Vielzahl an Webmailern mit Verschlüsselung. Drei Dienste werben mit der besonderen Sicherheit von Servern in Deutschland und der Schweiz: Tutanota, Protonmail und Lavaboom.

Mal ist es richtige Ende-zu-Ende-Verschlüsselung, mal sieht es eher nach marketing-getriebenem "Crypto-Washing" aus - die Verschlüsselung von E-Mails boomt. Regelmäßig kommen neue Apps oder Services auf den Markt, die eine besonders sichere E-Mail-Kommunikation ermöglichen wollen.

Einige Beispiele: Yahoo! bringt eine Crypto-Erweiterung für seinen Webmail-Dienst auf den Markt. Der Gütersloher Anbieter Mail.de bietet seinen Kunden die Möglichkeit, ihre öffentlichen PGP-Schlüssel auf sicheren DNS-Servern zu hinterlegen. Die Security-Anbieter Trend Micro und Sophos betreiben verschlüsselte Mail-Gateways.

Und es gibt drei Webservices, die betonen, eine besonders einfache und für Privatanwender verständliche E-Mail-Verschlüsselung sowie sichere Server in Deutschland und der Schweiz anzubieten: Tutanota, Protonmail und Lavaboom.

Tutanota

Der deutsche Service Tutanota ist eine verschlüsselte Gmail-Alternative, die als Open Source Software betrieben wird. Der Service bietet eine Ende-zu Ende-Verschlüsselung als Webapp sowie Apps für iOS und Android.

Die Mail-Oberfläche orientiert sich in Einfachheit und Überblick grob an Gmail. Eine Basisversion mit bis zu 1 GB Speicherplatz ist kostenlos und wird über Premium-Versionen auch für Unternehmen finanziert.

Verschlüsselt wird auf dem Gerät des Anwenders, der ein sicheres Passwort eingeben muss. Dabei werden auch Anhänge und die Betreffzeilen von E-Mails verschlüsselt. Auch das Schlüsselpaar wird auf dem eigenen Gerät erzeugt und nicht auf Servern des Anbieters. Geschützt wird es ebenfalls durch ein spezielles Passwort.

Das System synchronisiert die Schlüssel über mehrere Geräte hinweg. Bei allen Aktionen inklusive des Versands und des Austauschs von E-Mails werden keine IP-Adressen gespeichert. Eine Besonderheit ist die "nachträgliche" Verschlüsselung für (absichtlich) unverschlüsselte E-Mails. Sie werden auf dem Server verschlüsselt gespeichert, sodass der Anbieter sie nicht mehr lesen kann.

Protonmail

Der Schweizer Anbieter Protonmail wirbt damit, dass die Verschlüsselung von E-Mails mit PGP so leicht wie möglich gemacht wird. Die Funktion befindet sich in einem kostenlosen Webmailer, der doppelt abgesichert ist.

Nutzer müssen sich zunächst mit einem Passwort bei diesem Dienst anmelden. Dann wird eine verschlüsselte Verbindung aufgebaut, über die sich die Nutzer mit einem weiteren Passwort anmelden, das für die Verschlüsselung und Entschlüsselung von E-Mails eingesetzt wird.

Die Daten werden verschlüsselt auf den Schweizer Servern abgelegt. Der Anbieter wirbt zudem damit, dass er keinen Zugriff auf den Klartext hat. Eine Besonderheit sind die selbstzerstörenden E-Mails, die nach einer gewissen Zeit gelöscht werden. Dies funktioniert auch bei E-Mails, die an andere Mailanbieter gesendet werden.

Der Service ist im Moment noch in einem Beta-Test. In den letzten Monaten gab es mehrfach Fehlfunktionen und andere Probleme, die aber nach Aussagen des Anbieters inzwischen behoben sind.

Lavaboom

Ein weiterer deutscher Mailanbieter ist Lavaboom aus Köln, der sich ebenfalls noch im Beta-Test befindet. Er ist der jüngste der drei Anbieter und hat gerade auf Indiegogo eine Crowdfunding-Kampagne gestartet. Sie soll 100.000 Dollar einbringen und läuft noch bis Ende Juni.

Mit dem Geld soll das erste offizielle Release finanziert werden. Für die weitere Finanzierung soll es einen Premium-Zugang geben, der 17 statt nur zwei Gigabyte Speicherplatz anbietet, Domänen unterstützt sowie mobile Apps und Desktop-Anwendungen umfasst.

Lavaboom besitzt eine übersichtliche und einfache Benutzeroberfläche, die eine automatische Ende-zu-Ende-Verschlüsselung anbietet. Die Erzeugung von Schlüsseln sowie der Schlüsseltausch geschehen dabei im Hintergrund, sodass die Anwender den Webmailer ohne große Umstände einsetzen können.

Ähnlich wie Tutanota oder ProtonMail werben die Anbieter damit, dass sie selber keinen Einblick in die E-Mails haben und so wenige persönliche Daten wie möglich speichern. Selbst beim Premium-Zugang ist eine anonyme Bezahlung via Bitcoin oder mit Bargeld (wohl per Brief) vorgesehen.

Schwächen der Dienste

Diese drei Dienste konzentrieren sich sehr stark auf Benutzerfreundlichkeit und eine möglichst einfache Anwendung von E-Mail-Verschlüsselung. Sie haben viele Vorteile für Privatanwender, die bisher unverschlüsselte Webmailer nutzen. Sicherheitsexperten betonen jedoch, dass solche Dienste konzeptionell einige Schwächen besitzen und warnen vor übertriebenen Erwartungen.

Bildquelle: Thinkstock

https://tutanota.com/

https://protonmail.ch/

https://lavaboom.com/

©2019Alle Rechte bei MEDIENHAUS Verlag GmbH

Unsere Website verwendet Cookies, um Ihnen den bestmöglichen Service zu bieten. Durch die weitere Nutzung der Seite stimmen Sie der Verwendung zu. Weitere Infos finden Sie in unserer Datenschutzerklärung.

ok