Proton Mail hat am Donnerstag seine Schlüsseltransparenz-Funktion eingeführt und der CEO des Unternehmens erinnert alle daran, dass es Blockchain und nicht Krypto verwendet.
Blockchain, not crypto: Proton Mail CEO @andyyen calls new address verification feature "blockchain in a very pure form." https://t.co/NKpbcZ53Mc
— FORTUNE (@FortuneMagazine) November 17, 2023
Was ist die neue Schlüsseltransparenzfunktion von Proton Mail?
Proton Mail verfügt über eine Ende-zu-Ende-Verschlüsselung, die sicherstellt, dass nur die vorgesehenen Empfänger den Inhalt der E-Mail sehen können. Es nutzt die öffentlichen Schlüssel der Empfänger, die in der Blockchain gespeichert sind, um Nachrichten zu verschlüsseln.
Ähnlich wie bei Krypto-Wallets bestehen die öffentlichen Schlüssel aus einer Reihe von Buchstaben und Zahlen, die mit den privaten Schlüsseln der Empfänger/innen entschlüsselt werden. Andy Yen, CEO von Proton, erklärte gegenüber Fortune, dass das Hauptproblem darin besteht, sicherzustellen, dass der öffentliche Schlüssel auch wirklich dem Empfänger gehört, weshalb die privaten Schlüssel notwendig sind.
“Vielleicht ist es die NSA, die einen gefälschten öffentlichen Schlüssel erstellt hat, der mit dir verknüpft ist, und ich werde irgendwie dazu gebracht, Daten mit diesem öffentlichen Schlüssel zu verschlüsseln”, sagte Yen. Er verglich die Masche mit einem “Man-in-the-Middle-Angriff” (MITM), bei dem ein Postangestellter den Kontoauszug des Absenders ausspäht, um dessen Sozialversicherungsnummer zu erfahren, bevor er den Umschlag wieder verschließt.
In der Kryptografie spricht man von MITM, wenn sich Lauscher zwischen die Nutzer und die Anwendung schalten. Der Vorgang kann die Kommunikation gefährden oder Daten stehlen, und er kann eingesetzt werden, um die Parteien zu betrügen, indem der Informationsaustausch manipuliert wird.
Die Schlüsseltransparenz von Proton Mail bietet einen Schutz gegen MITM-Angriffe, indem sie die digitale Ledger-Technologie (DLT) der Blockchain nutzt. Yen erklärte, dass durch die Einbettung der öffentlichen Schlüssel der Nutzer in die DLT die privaten Schlüssel authentifiziert und dauerhaft in der Blockchain gespeichert werden. Diese werden dann beim Versenden von E-Mails von den Nutzern abgeglichen und geben eine Warnung an den Absender aus, wenn eine Abweichung festgestellt wird.
Status des Schlüsseltransparenzdienstes von Proton Email
Die Schlüsseltransparenzfunktion befindet sich noch in der Beta-Version und wird innerhalb der privaten Blockchain von Proton Mail betrieben. Yen erklärte, dass sie nach Abschluss des Proof of Concept auf eine öffentliche Blockchain umsteigen wollen.
Proton stellt klar, dass die Funktion einen Nischenanwendungsfall darstellt, der auf Personen zugeschnitten ist, die hohe Sicherheitsanforderungen an ihre E-Mails stellen, wie z. B. Leiter von Organisationen oder Staaten sowie Aktivisten. Key Transparency ist vielleicht nicht für jeden geeignet, aber Protons Dienst gewinnt offensichtlich an Zugkraft auf dem Markt und hat bereits 100 Millionen Konten.
“Es ist wirklich eine Möglichkeit, aus der Massenüberwachung auszusteigen, die heute das vorherrschende Modell im Internet ist”, betonte Yen. “Deshalb sollte sich der durchschnittliche Nutzer für einen Wechsel entscheiden.”
Nein, es ist keine Kryptowährung
Yen betonte, dass Proton Mail “Blockchain in einer sehr reinen Form” verwendet und grenzt es von “irgendeiner skizzenhaften Kryptowährung” ab, die mit einem “Exit-Betrug” verbunden ist. Der Kommentar ist offensichtlich eine subtile Anspielung auf die Kontroversen in der Kryptowelt und gibt den Nutzern eine gewisse Sicherheit.