es gibt eine neue Kuh im Dorf. Protonmail. Diese Kuh ist so bunt, dass sie scheinbar >300kUS$ vom Eis hat lösen können. Das ist natürlich interessant für jemanden, der seit Jahren darüber nachdenkt, wie man sicher über das Internet kommunizieren kann und noch keine Lösung finden konnte.
Die Ideen der Anderen könnten einen Schritt weiter helfen, bisher ist das leider nicht eingetreten und leider stellt Protonmail keine Ausnahme dar. Ich glaube, Protonmail ist sogar gefährlich auf eine besondere Art.
PayPal hat uns die Freude gemacht, die grösstmögliche Werbeaktion für diesen Dienst zu starten, nämlich das Geld der Firma einzufrieren und so für einen Sturm zu sorgen, der das Produkt weltweit bekannt gemacht hat.
Technisch auf das Wesentliche reduziert handelt es sich bei Protonmail um eine Webapplikation, die Nachrichten, die mit einem Passwort verschlüsselt werden, zu vermitteln. Vorzugs- und vernünftiger Weise innerhalb des Dienstes. Also so eine Art Webmailservice mit symmetrischer Verschlüsselung.
Das besondere prinzipielle Risiko, dass Protonmail so extrem gefährlich macht ist, dass es die Anwender potentiell dazu verleitet, dieses Passwort an Dritte weiterzugeben. Die Art der Vermittlung verschlüsselter Nachrichten an andere Dienste lässt dies befürchten.
Der Umstand, dass diese enorme Geldmenge zusammen gekommen ist, lässt erahnen, wie erfolgreich die Illusion von Sicherheit vermittelt wurde, indem man in seiner Beschreibung einfach ein paar Schleifen durch den Wahnsinn der asymmetrischen Verschlüsselung zieht und jeden Nichtfachmann damit abhängt. Vermutlich glauben die Betreiber dieses Dienstes selbst an das was sie postulieren. Nämlich, dass eine Applikation sicher ist, wenn man ihre Komplexität nicht mehr versteht.
Fakt ist, dass die Private Keys der Anwender auf den Servern der Betreiber liegen. Darüber hinaus, nicht ausdrücklich erklärt aber von mir nicht anders interpretierbar, geschieht die gesamte Geheimnisabwicklung (verschlüsseln / entschlüsseln) im Webbrowser.
Webbrowser sind ja bekannt dafür, die sichersten Komponenten auf einem Computer zu sein. Plugins können Webbrowser nichts anhaben, von einem kompromittierten Webbrowser hat auch noch nie jemand etwas gehört. Kurz, auf Browser kann man sich verlassen, besonders eine Klientel, die überwiegend mit dem sichersten alle Webbrowser überhaupt operiert, dem IE.
Und Usertracking macht Protonmail nicht, das überlässt man Google Analytics. Bei Protonmail jedenfalls arbeitet niemand, der die Google Analyticsdaten interpretieren kann, darum glaubt man dort noch, dass man aus diesen Daten kein Usertracking gewinnen kann. Offenbar arbeitet dort auch niemand, der versteht was Google alles trackt und wie weit ein Google Analytics Token auf einer Webseite Google ermöglicht, User zu tracken. Auf die Idee zu kommen auf Geschäftsseiten Google Analytics zu verwenden ist ja schon absurd, aber die Nutzer eines "sicheren" Maildienstes der Datenkrake zum Frass vorzuwerfen ist durchaus besonders fragwürdig.
Hier haben offenbar ein paar Enthusiasten #neuland betreten und eine grosse Anzahl potentieller Anwender überzeugt, dass es genügt die Schweizer Flagge vor sich her zu tragen um sicher zu sein. In der Schweiz mag das auch in Ordnung gehen, wir sprechen hier aber nicht über das CH-Net sondern über das Internet.
In meinen Augen sind Dienste wie diese nicht einfach fehlgeleitet sondern gefährlich, denn die Anwender erliegen der Illusion sicher zu sein und werden dementsprechend auch handeln. Sie werden Dinge kommunizieren, die sie nicht über das Internet tragen würden wenn sie wüssten, dass diese Sicherheit nur ein Traum ist.
Schlimm wird es, wenn sie aus diesem Traum aufwachen.
Um die Anmutung von Sicherheit zu verstärken, sollte Protonmail wenigstens ein EV-Zertifikat für seine Webserver verwenden. ;-)
