Archiv der Kategorie: Schweiz

ProtonMail revisited

Vor einigen Monaten hatte ich über ProtonMail berichtet. Seinerzeit hatte man über eine CrowdFunding-Kampagne Geld eingesammelt, insgesamt war aber noch nicht viel zu sehen.

Inzwischen kann man ProtonMail nutzen. Kostenlos. Theoretisch. Praktisch erhielt ich gerade auf der ProtonMail-Website die Meldung, ich könne mich für einen Account bewerben. Man würde mich dann kontaktieren, wenn alles vorbereitet wäre.

Der Source-Code von ProtonMail 2.0 wurde offengelegt und steht als Open Source zur Verfügung. Man bemüht sich seitens ProtonMail um Transparenz.

Der Sitz der eigentlichen Gesellschaft ist in der Schweiz, das Datacenter, das die Anwendung hostet, ist ebenfalls in der Schweiz angesiedelt. Damit unterliegt die gesamte Verarbeitung ausschliesslich Schweizer Gesetzgebung und man kann nach heutigem Stand der Dinge davon ausgehen, dass die Schweiz die Vertraulichkeit der Daten nicht angreift, sondern schützt. Man hat in den letzten 10 Jahren unter großem Druck das Bankgeheimnis , das den Ruf der Schweiz als Hort der Vertraulichkeit mit begründet hat, sehr aufweichen müssen. Es ist zwar nicht auszuschliessen, das dies eines Tages auch in Bezug auf Datensicherheit und Datenschutz versucht wird, aber man muss kein großer Prophet sein, um vorherzusagen, dass das nur mit großem Kampf möglich wäre.

ProtonMail speichert Mails auf dem Server grundsätzlich mit starker Verschlüsselung. Der Zugang zum Mail-Account ist doppelt gesichert. Das erste Passwort bringt einen auf den Server und ermöglicht den Abruf der verschlüsselten Mail. Entschlüsseln kann man nur mit dem 2. Passwort, das ProtonMail zu keiner Zeit mitgeteilt wird. ProtonMail selbst kann die E-Mails nicht entschlüsseln, d.h. es kann auch kein Administrator die Mails lesen. Zero-Knowledge-Privacy ist der Begriff für solchermaßen gestaltete Systeme.

ProtonMail - Posteingang (Web)
ProtonMail – Posteingang (Web)

Für den Zugriff auf ProtonMail stehen verschiedene Optionen zur Verfügung. Ein Web-Interface, eine iOS-App für iPhone und iPad, und eine Android-App für die Google-Betriebssystemwelt. Alle Varianten befinden sich noch im Beta-Stadium.

ProtonMail Maileditor (Web)
ProtonMail Maileditor (Web)

ProtonMail ist kein geschlossenes E-Mail-System, sondern kann grundsätzlich mit allen anderen Diensten auch E-Mails austauschen. Das macht den Umgang mit dem Account zu einer bequemen Angelegenheit.

Der Absender einer Mail hat die Möglichkeit, die Gültigkeitsdauer der Mail einzuschränken. Wenn die Mail an einen anderen ProtonMail-Empfänger geht, gibt es sogar eine „Selbstzerstörungsoption“. Das wirkt auf den ersten Blick ein wenig wie James Bond oder Mission Impossible, ist aber eine Funktionalität die es selbst bei ganz einfachen SMS gibt. Auch dort läßt sich – wenn es das Telefon und der Provider unterstützen – eine maximale Gültigkeitsdauer angeben.

Bye bye Wuala, Wuala goodbye

Jetzt ist es also soweit, Wuala wird zum 30.9.2015 read-only und zum 15.11.2015 alle dort gespeicherten Daten löschen. Ich habe diesen Dienst sehr geschätzt:

  • ein starker Client für die Synchronisierung von Daten mit meinem PC und meinem Telefon
  • zuverlässige Verschlüsselung der Daten bereits auf auf dem Client
  • bezahlbarer Speicherplatz

Wuala hat über mehrere Jahre bei mir im Hintergrund ganz hervorragende Dienste geleistet, und Daten quasi in Echtzeit in die Cloud gesichert. Die meisten Cloud-Dienste erwarten einen Daten-Striptease von ihren Kunden. Die eigene Festplatte gehört heutzutage ja schon fast zur Intimsphäre.

Wuala als Zero-Knowledge-Privacy-Anbieter war da anders. Es werden dort sozusagen nur gut verpackte, blickdichte  Datenpakete abgelegt. Zwar mit einem Label dran und mit Sichtfenstern für explizit autorisierte Voyeure, aber privat bleibt dort eben privat.

Ursprünglich wurde Wuala vom französischen Festplattenanbieter LaCie ins Leben gerufen. Verteilte Datenspeicherung in Rechenzentren in Deutschland, Frankreich und der Schweiz waren ein herausragendes Merkmal, um sehr weitgehend sicherzustellen, dass die Daten sicher vor dem Zugriff von Hackern und auch des eigenen Personals abgelegt wurden. Das Unternehmen fusionierte im Jahr 2014 mit dem amerikanischen Unternehmen Seagate – richtiger ist wohl: Seagate hat LaCie „geschluckt“.

Wuala stellt den Dienst zum 15. November 2015 komplett und endgültig ein, die Daten werden dann gelöscht. Mit dem Zero-Knowledge-Anbieter Tresorit hat man einen Partner gefunden, der bestehenden Wuala-Kunden eine neue Heimat bieten will. Die Preise für Privatnutzer sind für das 1. Jahr durchaus attraktiv. Zwar kostet das Jahresabo bei Tresorit 90 Euro, allerdings bekommt man dafür auch 100 GB privaten Speicherplatz.

Übrigens bietet auch SecureSafe für Wuala-Kunden einen attraktiven Tarif für den Umstieg an.

SecureSafe – Virtueller Safe mit eingebauter Vererbung

SecureSafe ist ein Dienst der DSwiss AG, der sicheren Speicherplatz in der Schweiz anbietet und legt Wert auf Einhaltung höchster Sicherheitsstandards. Die Standards erfüllen nach Angaben von DSwiss die Vorgaben der Eidgenössischen Bankenkommission.

SecureSafe ist ein Anbieter von Zero Knowledge Privacy. Zero Knowledge bedeutet, dass der Anbieter zu keinem Zeitpunkt Einblick in die ihm anvertrauten Daten nehmen kann. Alle Informationen werden verschlüsselt übermittelt und auch verschlüsselt abgelegt. Dem Anbieter sind die Verschlüsselungspassworte nicht bekannt. Somit ist es auch nicht möglich, ihn zur Herausgabe der Passwörter zu bewegen oder die Herausgabe unverschlüsselter Daten zu erwirken.

Anmeldung und Login

Der Zugang zu SecureSafe erfolgt über ein Web-Interface bzw. über eine App für IOS bzw. Android. In den kostenpflichtigen Versionen lässt sich der Zugang über eine 2-Faktor-Authentifizierung absichern, in der kostenlosen „SecureSafe Free„-Version ist nur ein Passwort zum Schutz des Accounts vorgesehen. Für den skizzierten Einsatzzweck des Ablegens hochsensitiver Daten kann man nur dringend dazu raten, eine Accountvariante zu wählen, die eine 2-Faktor-Authentifizierung unterstützt.

Der Registrierungsvorgang ist einfach gehalten. Nach der Eingabe von Name, Vorname, Passwort und E-Mail-Adresse erhält man zunächst einen Wiederherstellungscode, den man sich ausdrucken sollte. Sollten aus unterschiedlichsten Gründen die Originalzugangsdaten abhanden kommen, lässt sich mit Hilfe des Wiederherstellungscodes der Zugang zu den Daten wiederherstellen. Eine andere Möglichkeit besteht nicht, insbesondere kann der Anbieter ohne den Wiederherstellungscode keinerlei Hilfestellung leisten.

Nach dem Login gelangt man auf eine Übersichtsseite, die den Zugriff zu den Bereichen Daten-Safe, Passwort-Safe, Mail-In und Datenvererbung eröffnet.

Daten-Safe

Der Daten-Safe ist das Herz des Dienstes. Hier können Sie Ihre Dokumente ablegen und bei Bedarf wieder abrufen. Damit der Überblick nicht verlorengeht, kann man die Daten in einer Ordnerstruktur ablegen, die sich frei definieren lässt. Mit der Suchfunktion lassen sich ordnerübergreifend Dateien schnell auffinden. Die Suchfunktion führt allerdings lediglich eine Suche auf Basis der Datei- und Ordnernamen durch, so dass man hier auf eine vernünftige Benennung achten sollte.

SecureSafe: Daten-Safe-Ansicht
SecureSafe: Daten-Safe-Ansicht

Passwort-Safe

Neben der Ablage von Dateien unterstüzt SecureSafe auch die Ablage von Zugangspasswörtern. Diese Funktion ist besonders praktisch in Verbindung mit einem Smartphone, da man so überall Zugriff auf diese Daten hat. In der „SecureSafe Free„-Version lassen sich bis zu 50 Passworte verwalten.

Secure-Safe: Passwortverwaltung
Secure-Safe: Passwortverwaltung

Mail-In

Über eine persönliche E-Mail-Adresse bei SecureSafe, die jedem Kunden zur Verfügung gestellt wird, ist die Einlieferung von Mails und Dokumenten per E-Mail möglich. Der Text der E-Mail wird dabei automatisch in ein PDF verwandelt und abgelegt, die Dateianhänge werden gelöst und ebenfalls im Daten-Safe gespeichert. Auf Wunsch kann diese Funktion deaktiviert werden, so dass kein Zugriff von außen erfolgen kann.

Datenvererbung

Die wohl interessanteste Erweiterung gegenüber den herkömmlichen Clouddiensten ist die Möglichkeit der digitalen Vererbung. Für den Fall des Todes des Kontoinhabers oder anderer klar definierter Umstände können Begünstigte benannt werden, denen dann ein Zugang zu den Daten eingerichtet wird. Es ist aber keineswegs so, dass Begünstigte einen Vollzugriff erhalten. Vielmehr können (und müssen) Sie für jede Datei einzeln festlegen, welcher Begünstigte zugreifen darf und ob überhaupt ein Begünstigter zugreifen darf.

Das gilt analog auch für die in der Passwortdatenbank gespeicherten Daten. So können Sie Ihrer Familie die Passworte für Accounts im privaten Bereich zukommen lassen und andere Passworte z.B. an bestimmte Personen in ihrem Unternehmen weitergeben. Manche Passworte können auf ewig geheim bleiben.

Abhängig vom Accounttyp kann eine unterschiedliche Anzahl begünstigter Personen benannt werden. In der kostenlosen Version kann man eine Person definieren, die per E-Mail benachrichtigt wird, in den bezahlten Versionen lassen sich mehrere Personen bestimmen und auch Empfänger, die per Post-Einschreiben benachrichtigt werden.

Hinterlegen kann man die Kontaktdaten der Begünstigten und eine persönliche Nachricht, die übermittelt wird. Gleichzeitig wird ein Aktivierungscode berechnet, der ggf. im Benachrichtigungsfall an den Begünstigten übermittelt wird.

Für die Datenvererbung kann man eine Karenzzeit festlegen. Während der festgelegten Zeitspanne (z.B. 2 Wochen) versucht, SecureSafe den Kontoinhaber zu erreichen. Meldet sich der Kontoinhaber in dieser Zeit im System an, findet keine Datenvererbung statt. Der Prozess wird damit unterbrochen und bereits übersandte Aktivierungscodes werden ungültig.

Unterstützte Clients

Eigene Client-Software bietet SecureSafe für iOS und Android an. Darüber hinaus wird ein Zugang über den Webbrowser angeboten.

Kosten

Die Kosten für einen Individualaccount bewegen sich von 0 Euro für
bis zu 10 MB Speichervolumen und 50 Passworte bis hin zu 9,90 Euro pro Monat für das Gold-Paket mit 100 GB Datenspeicher. Damit liegt SecureSafe preislich in einem ähnlichen Bereich wie andere in Europa angesiedelte Zero Knowledge Privacy-Anbieter.

ProtonMail – ein Dienst für vertrauliche E-Mails

Die Schweiz entwickelt sich immer mehr zu einer Hochburg der Anbieter hochverschlüsselter Cloud- und E-Mail-Dienste.

Auch der E-Mail-Dienst ProtonMail hat die Schweiz als unabhängigen, sicheren Standort für sein Unternehmen gewählt. Das Startup-Unternehmen wurde erst im Sommer 2013 in Genf gegründet und bietet derzeit noch kein fertiges Produkt an, man befindet sich noch in der Testphase.

  • Einfachheit
  • Verbesserter Schutz der E-Mail-Inhalte vor automatisierter Massenüberwachung
  • Kein Mitschneiden und keine Protokollierung von Benutzerdaten
  • sofortige Ver- und Entschlüsselung
  • Kompatibilität mit anderen E-Mail-Diensten
  • keine Installation und kein Setup

Das sind die Ziele, die sich ProtonMail auf die Fahnen geschrieben hat. Ich bin sicher, dass wir in Zukunft noch mehr über dieses Projekt hören werden.