Wie funktioniert die Ende-zu-Ende-Verschlüsselung in der ProtonMail App?
- Grundprinzip der Ende-zu-Ende-Verschlüsselung bei ProtonMail
- Schlüsselerzeugung und -verwaltung
- Verschlüsselungsprozess beim Versand einer E-Mail
- Entschlüsselung auf Empfängerseite
- Kommunikation mit Nicht-ProtonMail-Nutzern
- Sicherheit durch den Verzicht auf Server-seitigen Zugriff
Grundprinzip der Ende-zu-Ende-Verschlüsselung bei ProtonMail
Die Ende-zu-Ende-Verschlüsselung (E2EE) in der ProtonMail App stellt sicher, dass nur die kommunizierenden Parteien Zugriff auf den Inhalt der Nachrichten haben. Dabei werden E-Mails lokal auf dem Gerät des Absenders verschlüsselt, bevor sie über die ProtonMail-Server übertragen werden. Somit sind die Daten auf den Servern von ProtonMail zu keinem Zeitpunkt im Klartext lesbar, auch nicht für ProtonMail selbst.
Schlüsselerzeugung und -verwaltung
Wenn ein Nutzer ein ProtonMail-Konto eröffnet, werden auf seinem Gerät automatisch kryptografische Schlüsselpaare erzeugt. Diese bestehen aus einem öffentlichen und einem privaten Schlüssel. Der öffentliche Schlüssel wird im ProtonMail-System gespeichert und ist für andere Nutzer zugänglich, damit diese Nachrichten verschlüsseln können, die an diesen Nutzer gesendet werden. Der private Schlüssel bleibt hingegen stets verschlüsselt auf den Geräten des Nutzers gespeichert und wird mit dem eigenen Passwort geschützt, welches ProtonMail nicht kennt und nicht speichert.
Verschlüsselungsprozess beim Versand einer E-Mail
Beim Verfassen einer E-Mail in der ProtonMail App wird der Inhalt der Nachricht, inklusive Anhänge, unmittelbar auf dem Gerät des Absenders verschlüsselt. Dabei wird der öffentlichen Schlüssel des Empfängers verwendet, um die Nachricht so zu verschlüsseln, dass nur der Empfänger mit seinem privaten Schlüssel den Inhalt wieder entschlüsseln kann. Dies geschieht automatisch und transparent für den Nutzer. Die verschlüsselte E-Mail wird dann zu den ProtonMail-Servern hochgeladen.
Entschlüsselung auf Empfängerseite
Nachdem die verschlüsselte E-Mail den Empfänger erreicht hat, wird sie erst nach der vollständigen Übertragung lokal im ProtonMail-Client des Empfängers entschlüsselt. Dabei wird der private Schlüssel des Empfängers verwendet, der nur auf seinen Geräten und ausschließlich lokal vorhanden ist. Das Passwort des Nutzers dient dazu, den privaten Schlüssel zu entschlüsseln, sodass der Nutzer die E-Mail lesen kann. Durch dieses Verfahren bleibt die Nachricht während der Übertragung und Speicherung geschützt.
Kommunikation mit Nicht-ProtonMail-Nutzern
Wenn eine E-Mail an einen Empfänger gesendet wird, der kein ProtonMail-Konto besitzt, bietet ProtonMail die Möglichkeit, die Nachricht mit einem selbstgewählten Passwort zu verschlüsseln. Der Empfänger erhält dann eine Benachrichtigung mit einem Link, über den er die verschlüsselte Nachricht im Browser öffnen kann, nachdem er das Passwort eingegeben hat. Dieses Verfahren gewährleistet ebenfalls Ende-zu-Ende-Schutz, ohne auf einen ProtonMail-Client angewiesen zu sein.
Sicherheit durch den Verzicht auf Server-seitigen Zugriff
Durch die lokale Verschlüsselung und Entschlüsselung sowie die Schlüsselverwaltung ausschließlich auf Nutzerseite ist ProtonMail technisch nicht in der Lage, Nachrichteninhalte einzusehen oder an Dritte weiterzugeben. Dies erhöht den Schutz der Privatsphäre maßgeblich und macht ProtonMail zu einem der sichersten E-Mail-Dienste auf dem Markt.