Ich habe es gerade eben noch einmal erneut getestet. Mein Testaufbau sieht wie folgt aus:
iPhone und iPad auf dem ich die eMClien Mail App nutze (PGP fähiger Mailclient für iOS), diese sind mit meinem privaten Schlüssel versehen
iPhone und iPad haben ergänzend mein Mailbox.org Postfach in der nicht PGP-fähigen iOS Mail App eingebunden
Mailbox.org - bei der ich das verschlüsselte Postfach mit dem öffentlichen PGP-Key hinterlegt habe
Als Testszenario habe ich dann
E-Mail-Erstellung auf iPhone und iPad und der iOS Mail App begonnen, abgebrochen und den Entwurf gespeichert. Hier wurde noch kein Empfänger eingegeben, sodass es abseits des PGP-Keys für das verschlüsselte Postfach auch keine PGP-Verschlüsselung geben konnte.
Den E-Mail-Entwurf des einen Gerät auf dem anderen Gerät in der iOS Mail App geöffnet. Die E-Mail muss also über den IMAP-Dienst bei Mailbox.org synchronisiert worden sein.
Eben noch einmal direkt in der Weboberfläche von Mailbox.org die beiden Entwürfe angesehen. Beide konnte ich öffnen ohne das eine Frage nach dem Guardpasswort für den PGP-Key gekommen ist. Bei E-Mails im „Posteingang“ und im „Gesendet“ Ordner die ich direkt danach zu öffnen versucht habe wird das Guardpasswort hingegen angefragt.
Da ich in den Einstellungen des verschlüsselten Postfachs keine Parametrisierung gefunden habe, auf welche Bestandteile des Postfachs sich dieses bezieht, würde mich jetzt interessieren, wie Du getestet hast?
Kannst Du Deinen Testaufbau auch noch einmal detailliert beschreiben?
Mich würde wirklich interessieren ob bei mir ggf. ein Fehlverhalten des verschlüsselten Postfachs von Mailbox.org vorliegt, oder Deine Verschlüsselung der Entwürfe vielleicht doch aus einer anderen Quelle wie Deinem Mail-Client stammt.
In der IT-Administrator 04/2025 (m.E. ein Käsblättle, das folgende muss also nicht stimmen) steht in einem Artikel zu Proton, bei Proton werde der private Schlüssel aus dem Passwort des Benutzers abgeleitet (S. 20 rechts unten). Wenn damit das gleiche Passwort gemeint ist, das auch für SMTP/IMAP verwendet wird, dann hat Proton letztendlich Zugriff auf alle Emails wenn das Postfach noch genutzt wird. Das ändert sich auch nicht, wenn der private Schlüssel normalerweise auf dem Client errechnet wird, ein Server kann das auch.
Auf Proton habe ich auf die Schnelle nicht das Gegenteil ermitteln können. Hat da jemand einen Link?
Im Prinzip wird das von Dir genutzte Proton-Passwort wird für zwei Dinge verwendet:
(a) das Anmelde-Passwort zu errechnen was dann an Proton gereicht wird um die zu authentisieren
(b) den von Proton heruntergeladenen und verschlüsselten privaten Schlüssel zu entschlüsseln
jedoch selbst konzeptionell niemals an Proton übertragen. Das Verfahren klang für mich damit durchaus durchdacht.
Einen SMTP/IMAP Zugriff gibt es übrigens bei Proton standardmäßig nicht. Hierfür benötigst Du wohl eine lokal laufende Proton-Bridge, die sozusagen SMTP/IMAP für Deinen Client in Proton übersetzt und sich um dabei dann auch die Verschlüsselung kümmert.
Ich habe mir die Proton Bridge bisher nicht angesehen und nur gelesen, dass man diese dazwischen schalten muss um mit seinem Desktop Mail Client arbeiten zu müssen.
Mein Ziel war eigentlich die Kontakte verschlüsselt zwischen iPhone / iPad / Mac zu synchronisieren. Leider gibt es hierzu keine Möglichkeit.
Danke für die Erinnerung. Mir ist unverständlich, warum man dann SRP verwendet und nicht gleich mTLS. Jedenfalls erscheint mir die Kritik in Should you use SRP? mindestens so plausibel wie SRP selbst.
Ob SRP oder was Proton da genau implementiert hat sinnvoll ist kann ich im Detail nicht bewerten. So tief stecke ich nicht in der Thematik oder gar kryptografischen Verfahren.
Grundsätzlich ist für mich jedoch nachvollziehbar, warum Proton keinen einfachen Zugriff auf den privaten Schlüssel hat. Weder direkt im System, noch durch Mitschneiden des Datenverkehrs am Server. Ein Angriff würde eine Manipulation der Clientabläufe und dem dortigen Ausleiten von Passwort / Schlüssel / Daten erfordern.