Hallo Zusammen,
ich überlege mir aktuell ein Email-Konto bei ProtonMail zu eröffnen.
Mich würde einmal interessieren was Ihr von dem Anbieter in Hinsicht auf Datenschutz und Sicherheit haltet.
Mir gefällt insbesondere die durchgängige Verschlüsselung und der durchgängige 2FA Schutz, sofern man die Apps des Anbieters verwendet (geht auch gar nicht anders).
Ich bin natürlich allerdings kein Profi - deshalb die Frage an Euch :).
Ich freue mich auf Eure Meinungen.
Danke Euch.
Proton wird von den meisten Datenschutz/Sicherheits-Experten empfohlen, so auch https://www.privacyguides.org/en/email/.
Ich bin langjährige Nutzerin für das primäre Email Konto.
Immer auch dran denken, dass du nicht extern mit anderen Clients mittels IMAP ran kommst.
Kann durchaus auch ein Kriterium sein, oder später schmerzhaft werden
Ich verwende Protonmail nur für förmliche Sachen, wie bei allen Ämtern, Ärzten, Bewerbungen, etc.
Schien mir einer der wenigen Anbieter, der mir sicher genug ist, damit man auch Adressen in der Form vorname.nachname@domain.tld erstellen kann und sensible Inhalte nicht gescannt werden.
Die Mailbox ist verschlüsselt und selbst Protonmail kommt nicht dran.
Ich nehme es jedoch nicht als meine tägliche Adresse, weil es ziemlich sinnfrei für mich ist kein IMAP/SMTP zu haben.
Das ist Quark! Natürlich kannst du Protonmail auch ohne App oder 2FA nutzen. Benutze Protonmail schon seit Jahren am Computer ohne 2FA.
Dafür gibt’s aber doch diese Lösung namens Proton Bridge, die den Zugang zu IMAP-Clients leistet. Kann da nur aus zweiter Hand berichten, da ich bei Proton (nicht mein primäres Konto) die kostenlose Version nutze.
Hier sehe ich einen für unser Forum interessanten Zielkonflikt: der Einsatz für offene Standardprotokolle wie IMAP, Cal- und CardDAV (alle unverschlüsselt) und der Einsatz für Ende-zu-Ende-Verschlüsselung. Wenn einem a) wichtig ist, landet man bei Posteo oder mailbox.org; wenn einem b) wichtiger ist, bei Proton und Tutanota.
Interessant auch, dass Apple für seine E2EE-Option bei der iCloud namens Advanced Data Protection die (eigentlich höchst schützenswerten) Daten aus Mail, Kontakten und Kalendern ausschließt - eben um Kompatibilität mit den oben genannten Protokollen sicherzustellen.
Ähnlich gelagertes Problem: Proton bietet sauberes Standard-PGP, während Tutanota noch einen Schritt weitergeht und auch Metadaten verschlüsselt - sich damit aber von offenen Standards verabschiedet. Der langen Rede kurzer Sinn: Proton finde ich gut, bietet für die genannten Dilemmata aber auch keine Lösung.
Damit beschäftige ich mich im Moment auch. Wie ist der Zwischenweg aus IMAPS für Emails und CalDav bzw Carddav nur im Heimnetz bzw. VPN zu erledigen?
Bzgl. Protonmail frage ich mich auch. Wie sind die Schweizer Datenschutzgesetzt im Vergleich zu den deutschen bzw. europäischen? Kennt sich da jemand aus?
ich habe Proton einige Zeit als primäre mail genutzt und da ich imap nutzen wollte einen bezahlten Account gehabt.
Die Bridge ist aus meiner Erfahrung aber nicht sehr zuverlässig unter Linux, ich musste sie oft nach Updates neu einrichten etc.
Dazu finde ich noch erwähnenswert das Proton nicht erlaubt mails automatisiert weiterzuleiten.
Grundsätzlich ist Proton Mail nicht schlecht.
Funktioniert sehr zuverlässig und kommt in der kostenfplichtigen Version mit zahlreichen netten anderen Services daher (Simplelogin, VPN, …). Weiterer dicker Pluspunkt sind die Label und Filter, mit denen man genau wie bei GMail sehr komfortabel automatisiert für Ordnung schaffen kann. Wer von GMail kommt, der fühlt sich sofort zuhause.
Der fehlende (direkte) Zugriff per IMAP ist aber problematisch. Wer seine Mails archivieren will, muss über die hier schon erwähnte Mail Bridge gehen. Das funktioniert soweit, ist aber schon eine Krücke und kann im Einzelfall, je nach Umgebung, ein echtes Problem darstellen.
Vielen Dank für Eure zahlreichen Rückmeldungen 
Liest sich für mich so, als ob man damit grundsätzlich nichts falsch macht .
Bzgl. dem Speichern/Archivieren der Mails gibt es noch ein Import/Export-Tool laut der Doku.
Auskennen wäre zu viel gesagt, aber ich erinnere mich an einen prominenten Fall, wo die Bestandsdaten eines französischen Staatsbürgers von Proton herausgerückt wurden (Inhaltsdaten sind ja selbst für den Provider nicht im Klartext lesbar). Selbiges gab es allerdings auch schon bei Posteo und Tutanota AFAIK.
Bei Posteo könnten aber im Gegensatz zu Proton auch Inhaltsdaten seitens Provider weitergegeben werden, oder? Zumindest sofern man den Kryptospeicher nicht aktiviert hat.
Und bei Posteo kann man die Daten natürlich von den Endgeräten abgreifen, sofern die nicht gesichert sind.
Aber immer nur in der Zukunft.
In die verschlüsselte Vergangenheit können sie rein technisch nicht blicken.
Es muss also immer erst den „Fall“ und die Verfügung geben und ab dann erst sind sie verpflichtet und in der Lage, Daten heimlich auszuleiten.
Und genau so soll es auch sein.
Wobei die Hürden hierfür sehr hoch sind.
Hat Tutanota ja vor ein paar Jahren mal ausführlich geschildert.
Dies trifft aber jeden Anbieter, gleich wohl es noch nicht bei allen vorkam bzw. bekannt wurde.
Zu ProtonMail kann ich nur eine Anekdote erzählen: Ich war in einem Email Verkehr mit jemanden in den USA, der ProtonMail benutzt. Solange ich von z.B. GMail schrieb war alles unverschlüsselt. Als ich jedoch mal von meinem Mailbox Account geantwortet habe, waren plötzlich die Daten verschlüsselt, obwohl ich das nicht so eingestellt hatte. Langer Rede, kurzer Sinn, vom mailbox org Support kam folgende Antwort (in Englisch):
thank you for your message. We offer automated key exchange with the Web Key Directory here and Proton is one of the few providers that also supports this.
https://wiki.gnupg.org/WKD
Therefore, when encrypting a mail at Proton, we ask if the public key for a mailbox.org user is known and if it is available, the message is encrypted automatically.
If you have further questions, please write to us again.
Laut dem ProtonMail Benutzer war dieser auch überrascht, da er nicht explizit verschluesselt hatte. PGP und GPG sind zwar schwer zu lernen, aber mit der Schlüsselverteilung machen es sich manche eventuell zu einfach. Zum Thema Autocrypt gibt’s ja bereits etwas in Deutsch zu lesen, was mich überzeugt hat, den Schluesselaustausch lieber anders zu loesen. Bekomme eigentlich sowieso nur CCC Emails verschluesselt 
Ansonsten kann ich leider nichts über ProtonMail sagen, benutze aber sowohl Posteo (de) als auch Mailbox (dot org) und kann beides nur empfehlen.
Ja, gibt es. Aber die läuft nicht, sondern sie humpelt - jedenfalls unter Linux mit Thunderbird. Ich hatte sie eine Zeit lang, aber habe es wieder aufgegeben. Sie war zu unzuverlässig und wollte immer mal wieder neu aufgesetzt werden. Und der Gewinn an „Komfort“ war mir nicht wichtig genug, um der Sache auf den Grund zu gehen.
Scheint leider eine häufige Beobachtung: hier im Thread schon einmal und auch im Netz, wenn man nach Erfahrungsberichten sucht. Für noch konsequentere Verschlüsselungs-Apologeten wie Tutanota ist die IMAP-Bridge sowieso ein No-Go, weil sie die Verschlüsselung bricht. Wobei die direkte Konkurrenz zu Proton wahrscheinlich so reden muss…
Posteo und mailbox.org, hier im Thread ebenfalls häufig erwähnt, sehe ich eher nicht als direkte Konkurrenz an, da sie einen anderen Ansatz haben und so etwas wie verschlüsselte Kalender und Kontakte ganz gewiss nicht anbieten werden (damit CalDAV, CardDAV und IMAP halt offene Formate bleiben).
Da liegst du falsch. Posteo bietet wohl eine Adressbuch- und Kalenderverschlüsselung. Durch Aktivierung der Verschlüsselungsfunktion wird das Adressbuch und der Kalender auf deren Server mit einem persönlichen Passwort verschlüsselt. Da Posteo keine Passwörter im Klartext speichert, sind die Kontakte und Termine danach ausschließlich für mich persönlich zugreifbar und so vor jeglichen Zugriffen seitens Posteo sowie Dritter geschützt.
Ich hatte das aber so verstanden, dass es temporär entschlüsselt wird (auch für den Posteo-Server) wenn man auf die Daten per IMAP/CalDAV/CardDAV oder im Browser zugreift.
Wie ist das eigentlich mit der Mailbox.org Postfachverschlüsselung. Da kann man dann doch die Daten nur noch mit einem lokalen Mail-Client lesen (z.B. Thunderbird) oder muss im Browser etwas wie Mailvelope installieren um die GPG-verschlüsselten Emails zu lesen. Oder?
Was macht man dann eigentlich auf dem Handy? Muss man da alle Emails offline runterladen um alles durchsuchen zu können? Oder kann man trotzdem zumindest die (unverschlüsselten) Betreff-Zeilen serverseitig durchsuchen und dann die gewollte Email lokal mit OpenKeychain entschlüsseln?
Mailbox.org finde ich im Prinzip besser als Protonmail weil sie nicht diese Bridge bzw App brauchen, aber ich frage mich wie komfortabel ist im Alltag ist mit dem verschlüsselten Postfach…
Unter macOS kann man die Entschlüsselung ohne Probleme mit Thunderbird - on the fly - erledigen. Hat bzw. hatte man die GPG Suite installiert ging es vor Sonoma aber auch mit Apple Mail. Da Apple aber keine Mail Plugins mehr zulässt arbeiten die Entwickler der GPG Suite immer noch an einer Lösung die unter Sonoma funktioniert.
Im Browser ? Du meinst sicher in der Weboberfläche von Mailbox.org? Dort gibts Du nach dem Login einfach dein „Guard“ Passwort ein und Du kannst alle Mails unverschlüsselt sehen.
Auf dem Handy… Auf dem iPhone mit der iPGMail App kein Problem, nur etwas umständlich. Den Betreff kannst Du ja sowieso immer im Klartext lesen, da Mailbox.org den Betreff ja leider nicht verschlüsselt. Auf meinem Pixel7a mit GOS auch kein Problem bei der Entschlüsselung mit FairMail und openKeyChain.
Seine Privatsphäre abzusichern ist meist etwas unkomfortabel aber man gewöhnt sich dran. Ich mach das jetzt mehreren Jahren und nehme die paar Klicks gern in Kauf; muss allerdings zugeben das mein tägliche Mailaufkommen durchaus überschaubar ist.
Das ist mittlerweile bei Proton möglich. Da gab es vor nicht allzu langer Zeit ein Update zu. Wem das wichtig ist - es geht jetzt.
Sollte das nicht, wenn man das mit Mailstore o.ä. macht halbwegs gut archiviert werden können?
Ja - das ist so. Problem bei mailbox.org ist dann für die Menschen, die sich nicht auskennen… Sie können die Mails ohne Plugins für Ihre Mailclients nicht lesen - und dann ist da noch das zusätzliche Passwort eben dafür (möchte nicht wissen, wie viele das nicht mehr wissen).
Aber an sich eine super Sache!
Generell würde mich aber auch einmal interessieren, ob es jemanden gibt, der Proton genutzt hat und dann nach Zeitraum X gesagt hat, dass Ihm die Einschränkungen in vielen Bereichen (Kontakte werden nicht gesynct, Kalender rudimentär, Mailsuche eine Katastrophe,…) dann so genervt haben, dass er zurück ist zu einem Provider, welcher IMAP/SMTP etc. anbietet.
By the way verstehe ich auch nicht, dass hier nicht mehr Provider wie Fastmail o.ä. genannt werden?!
Deren Privacy-Ansatz ist weitaus höher als der von mailbox.org oder Posteo.
Und der Standort Deutschland/EU wird was das Durchsuchen von Mails angeht im Vergleich zu anderen Staaten ziemlich überbewertet.
Selbst Proton hat neben der Schweiz aktuell Server in Deutschland, bald in Norwegen und auch in den USA.
Vielmehr kommt es doch auf die Features und den Schutz an - da bieten die deutschen Anbieter einfach viel zu wenig.
Kein Proxying von Images in den Mails, kein Tracking-Schutz, keine Link-Protection, keine App-Passwörter etc.