Werkzeuge

Proton Mail ist ein E-Mail-Dienst, der um Ende-zu-Ende- und Zero-Access-Verschlüsselung herum gebaut ist, so konzipiert, dass Nachrichten verschlüsselt gespeichert werden, sodass Proton selbst sie konstruktionsbedingt nicht lesen kann. Das ist der grundlegende Unterschied zu Mainstream-Anbietern: Statt nur die Verbindung zu verschlüsseln und lesbare Kopien Ihrer Post auf seinen Servern zu behalten, speichert Proton Ihr Postfach in einer Form, deren Schlüssel es nicht besitzt. Das Versprechen des Anbieters ist somit durch Kryptografie verbürgt und nicht nur durch eine Richtlinie.

Der Dienst hat seinen Sitz in der Schweiz und wird von Proton AG betrieben, was ihn dem Schweizer Datenschutzrecht unterstellt – einer Jurisdiktion, die oft wegen ihrer starken Traditionen im Datenschutz gewählt wird. Ebenso wichtig: Seine Client-Apps sind quelloffen, was es unabhängigen Prüfern erlaubt zu untersuchen, wie die Kryptografie tatsächlich umgesetzt ist. Die Kombination aus einer datenschutzfreundlichen Rechtsgrundlage und auditierbarem Code macht einen großen Teil dessen aus, was Proton Mail seine Glaubwürdigkeit verleiht.

Wie es sich im Alltag anfühlt

Im täglichen Gebrauch verhält es sich wie ein normales Postfach. Es gibt Web-, Desktop- und mobile Apps, Ordner und Labels, eine Suche und die gängigen Funktionen, die man von einem E-Mail-Dienst erwartet. Die Verschlüsselung geschieht größtenteils unsichtbar im Hintergrund, sodass die Lernkurve für einen durchschnittlichen Nutzer sanft ist. Für die meisten Menschen fühlt sich der Umstieg auf Proton Mail weniger an wie die Einführung eines Sicherheitstools als wie ein Wechsel des E-Mail-Anbieters.

Verschlüsselung, Tarife und die breitere Suite

Post zwischen Proton-Nutzern wird automatisch Ende-zu-Ende verschlüsselt, was bedeutet, dass nur Absender und Empfänger sie lesen können. Für Nachrichten an Menschen bei anderen Anbietern bietet Proton passwortgeschützte Nachrichten: Der Empfänger erhält einen Link und öffnet die Nachricht nach Eingabe eines geteilten Passworts, was den Ende-zu-Ende-Schutz bei Bedarf über das Proton-Ökosystem hinaus ausdehnt. Das ist ein expliziter, gewollter Schritt und nichts, was bei einer beliebigen externen Adresse automatisch geschehen könnte.

Die Tarife folgen einem vertrauten Muster. Es gibt ein Gratisangebot mit begrenztem Speicher und einer einzigen Adresse, was ausreicht, um den Dienst zu testen oder ein Postfach mit geringem Volumen zu betreiben. Die kostenpflichtigen Tarife fügen mehr Speicher, eigene Domains, zusätzliche Aliase und Zugang zur breiteren Proton-Suite hinzu. Die genauen Preise und Limits ändern sich mit der Zeit, daher ist der vernünftige Ansatz, mit dem Gratisangebot zu beginnen und erst dann auf einen höheren Tarif zu wechseln, wenn Sie wissen, dass der Dienst zu Ihren Gewohnheiten passt.

Proton Mail fügt sich auch in ein breiteres Ökosystem ein, was Teil seines Reizes ist. Dasselbe Konto kann sich auf Protons Kalender, Drive, Passwortmanager und VPN erstrecken, die alle dieselbe datenschutzorientierte Philosophie und eine einzige Anmeldung teilen. Für jemanden, der sich von einem werbefinanzierten Ökosystem abwendet, bietet das ein zusammenhängendes Bündel von Werkzeugen statt einer einzelnen, isolierten App.

Die ehrlichen Kompromisse

Die ehrlichen Kompromisse verdienen es, klar benannt zu werden. Ende-zu-Ende-Verschlüsselung greift voll nur zwischen Proton-Nutzern oder mit passwortgeschützten Nachrichten; eine gewöhnliche E-Mail an ein normales Gmail-Konto kann nicht wie von Zauberhand Ende-zu-Ende verschlüsselt werden, denn das ist eine Beschränkung dessen, wie E-Mail zwischen Anbietern funktioniert. Einige Komfortfunktionen unterscheiden sich zudem von Mainstream-Diensten, gerade wegen des Verschlüsselungsmodells, und manche anderswo gängigen Integrationen werden hier anders gehandhabt.

Die verschlüsselte Suche ist ein konkretes Beispiel für den Kompromiss am Werk. Weil der Server Ihre gespeicherte Post nicht lesen kann, müssen einige Operationen, die andere Anbieter serverseitig erledigen, anders angegangen werden, was das Verhalten mancher Funktionen gegenüber dem verändern kann, was intensive Gmail-Nutzer gewohnt sind. Das sind weniger Mängel als die natürlichen Folgen eines Designs, das in den Vordergrund stellt, dass der Anbieter Ihre Daten nicht lesen kann.

Es lohnt sich auch, realistische Erwartungen bezüglich Metadaten und Empfängern zu setzen. Den Inhalt von Nachrichten zu verschlüsseln, verschlüsselt nicht die Tatsache, dass eine E-Mail gesendet wurde, und eine Nachricht an einen externen Anbieter ist nur so privat, wie dieser Anbieter und Empfänger sie machen. Proton Mail schützt, was es kann, innerhalb der Zwänge des E-Mail-Systems; es kann die andere Seite eines Gesprächs nicht rückwirkend sichern, und über diese Grenze klar zu sein, gehört zum guten Gebrauch.

Für wen es wirklich gedacht ist

Für jeden, der einen E-Mail-Dienst will, den der Anbieter nicht auswerten kann, sind diese Kompromisse meist die Sache wert. Proton Mail ist eine der glaubwürdigsten und offen auditierbaren Optionen für Menschen, die sich von werbefinanzierter E-Mail abwenden, und es gelingt ihm, starken Datenschutz zu bieten, ohne tiefes technisches Wissen zu verlangen. Wenn Ihr Ziel ein Postfach mit Mainstream-Anmutung ist, dessen Inhalt wirklich privat bleibt, ist es einer der einfachsten glaubwürdigen Ausgangspunkte, die Sie wählen können.