Das sollte doch hoffentlich klar sein, dass Email nicht für eine geheime Kommunikation taugt und wenn dann nur wirklich mit E2EE. Allerdings ist Email auf absehbare Zeit nicht verzichtbar, im geschäftlichen Bereich sowieso nicht und privat würde man im Umgang mit Unternehmen und Behörden über einen Messenger auch nicht immer weit kommen.
Im geschäftlichen Bereich müssen Mails außerdem rechtskonform aufgehoben werden, wie ich das mit der Korrespondenz im Messenger machen soll, wüsste ich jetzt nicht.
Was macht Protonmail jetzt besser, als andere Mailanbieter?
Ich habe mir das verschlüsselte Postfach bei mailbox.org vor allem für einen Zweck eingerichtet:
Wenn jemand Zugriff auf mein IMAP-Passwort für den Zugang auf mein Mailbox.org Postfach bekommen sollte, sind so alle eingehenden E-Mails mit einer zweiten Schutzebene der PGP Verschlüsselung versehen. Mit dem einfachen IMAP-Passwort kann man die Inhalte also nicht einsehen.
Mir geht es hierbei insbesondere um den Schutz der typischen Passwort-Rücksetz-E-Mails andere Internet-Dienste.
Den Zugang zur entsprechenden Mailbox.org Konfiguration ist wiederum nur über das Web-Interface möglich, deren Zugang jedoch durch einen Yubikey mit One-Time-Password (OTP) geschützt wird.
Persönliche Kommunikation läuft bei mir wie @karlovyvary schreibt typischerweise über verschlüsselte Messenger mit Meta-Daten-Vermeidung (bei mir Signal oder Threema).
Ich nutze auf dem iPhone eM Client als Mail App. Damit kann ich PGP verschlüsselte E-Mails des verschlüsselten Postfachs problemlos auf dem iPhone nutzen.
Alternativ gibt es meines Wissens noch die Canary Mail App als PGP fähigen E-Mail Client für das iPhone.
Mailbox.org hat grundsätzlich wohl auch vor das verschlüsselte Postfach irgendwann auch mit S/MIME anzubieten. Der Zeitpunkt ist aber leider nicht absehbar.
Ist es bei Proton wirklich so das die gesamte Mailbox verschlüsselt ist und nicht einmal Proton selbst in der Lage ist, die Nachrichten zu lesen? Habe ich das jetzt richtig im Kopf? Auf deren Website finde ich leider nichts genaues.
Wahrscheinlich wie bei Tutanota damals.
Bevor sie verschlüsselt werden, können sie abgefangen werden, es sei den die Nachrichten kommen schon verschlüsselt an.
Sie verschlüsseln unverschlüsselt eingehende E-Mails mit dem PGP-Key des Benutzers bevor diese gespeichert werden. Damit haben Sie nach der Verschlüsselung prinzipiell keinen Zugriff mehr auf die gespeicherten E-Mails.
Es scheint sich im eine normale PGP-Verschlüsselung zu handeln, die Mailinhalte und Anhänge aber nicht die Meta-Daten wie Absender, Empfänger, Betreff schützt wie es in der grafischen Darstellung auf Ihrer Webseite angezeigt wird:
Damit scheint das Prinzip identisch mit dem verschlüsselten Postfachs bei mailbox.org zu sein und schützt gegen Angriffe auf die Mailinhalte im Postfach-Speicher, aber nicht die unverschlüsselt eingehenden E-Mails vor einer behördlich angewiesene und juristisch berechtigte Ausleitung der eingehenden E-Mails vor der Verschlüsselung.
Es ist für mich jedoch ein Baustein um die Sicherheit von E-Mails im Kleinen zu verbessern, insbesondere was die Vielzahl an E-Mails von Firmen angeht, bei denen zumeist keine Ende-zu-Ende-Verschlüsselung angeboten wird.
Ich weiß gar nicht, was das überhaupt soll mit verschlüsselten Emails. Emails werden am Ende doch immer im Klartext gelesen und das wissen auch Ganoven.
