So funktioniert es
Proton Mail ging 2014 aus einem CERN-Hackathon öffentlich an den Start; die Proton AG betreibt den Dienst heute aus Plan-les-Ouates südlich von Genf. Der kostenlose Tarif liefert 1 GB Speicher und eine Adresse; bezahlte Tarife bringen mehr Speicher, eigene Domains und den Rest der Proton-Suite — VPN, Drive, Calendar, Pass. Die Mail läuft über Protons Server, wo Nachrichtentexte, Anhänge und Kalendereinladungen mit OpenPGP und Zero-Access-Verschlüsselung versiegelt werden — die Schlüssel liegen hinter deinem Konto-Passwort, nicht bei Proton. Eingehende Mail von Nicht-Proton-Absendern wird nach Zustellung verschlüsselt abgelegt; nur Header und Routing-Metadaten bleiben für den Betreiber lesbar. Es gibt Clients als Web-App, native iOS- und Android-Apps, Desktop-Apps für die wichtigsten Betriebssysteme und eine IMAP/SMTP-Bridge für Thunderbird oder Outlook. Die Krypto-Bibliothek OpenPGPjs und die Apps selbst sind Open Source.
KYC & Privatsphäre
Die Anmeldung verlangt Nutzername und Passwort. Eine Wiederherstellungs-E-Mail oder eine Telefonnummer wird angeboten, nie verlangt, und der Tor-Onion-Spiegel nimmt neue Konten direkt an. Ein amtlicher Ausweis wird zu keinem Zeitpunkt verlangt. Die Grenze ist juristisch, nicht architektonisch: Die Proton AG ist eine Schweizer Gesellschaft, und das Schweizer Bundesgesetz zur Überwachung des Post- und Fernmeldeverkehrs erlaubt es Ermittlern, eine Anordnung zuzustellen, die das Echtzeit-Logging der IP eines bestimmten Kontos verlangt. Im September 2021 kam Proton einer solchen Anordnung im Fall Bonjour nach — die IP eines Kontos, das einem Pariser Klimaaktivisten zugeordnet war, wurde über die Schweizer Behörden an die französische Polizei weitergegeben, und der Satz „wir führen keinerlei IP-Protokolle“ verschwand kurz darauf von der Startseite. Der vierteljährliche Transparenzbericht zählt jedes Jahr Tausende erfüllte Anordnungen; was nicht herausgegeben werden kann, weil es nicht gespeichert ist, ist der Klartext der Mails.
Stärken und Grenzen
Die kryptografische Aufstellung ist solide. Cure53 hat die Proton-Mail-Clients und die OpenPGPjs-Bibliothek auditiert, und Proton veröffentlicht sowohl Quellen als auch Audit-Berichte. Bitcoin wird für bezahlte Tarife akzeptiert (nur für bestehende Konten), wodurch sich die Zahlungsspur von einer Karte entkoppeln lässt. Die Grenzen sind juristischer Natur. Schweizer Recht setzt Proton einer Exposition aus, die Dienste auf Protokollebene nicht aufheben, aber verengen können; ein Konto, das über Tor ohne Wiederherstellungsadresse eröffnet und mit Bitcoin bezahlt wird, lässt sich deutlich schwerer zurückverfolgen als ein Gratis-Konto mit Visa-Karte und Klartext-IP. Der Support ist die weiche Flanke — zahlende Nutzer warten oft tagelang auf Antwort — und das Anti-Missbrauchs-System verlangt Telefon oder Zweitadresse, wenn die Anmeldung automatisiert wirkt, was einen Teil des Tor-Verkehrs erwischt.
Verdikt
Proton Mail ist der stärkste Standardanbieter für privaten Mailbetrieb von der Stange: Open Source, auditiert, mit einem Tor-Spiegel, der für die Kontoeröffnung wirklich funktioniert. Es ist keine anonyme Mail — der Schweizer Justizweg wurde schon genutzt, um eine IP einem konkreten Konto zuzuschreiben, also sollten Bedrohungsmodelle mit ernsthaftem ausländischem Polizeiinteresse das Postfach als pseudonym, nicht unsichtbar behandeln. Nützlich für Journalisten, Profis, die Gmail verlassen, und alle, die verschlüsselte Mail wollen, ohne einen eigenen Server zu betreiben.
Proton Mail ist der seriöse Standard für verschlüsselte Mail in der Breite: auditiert, Open Source, mit funktionierendem Tor-Anmeldeweg. Der Schweizer Justizhaken ist der Vorbehalt — solide für Alltagsprivatsphäre, weniger für Gegner mit Gericht im Rücken. Note: B (7,6/10). Vertrauen: CAUTION.
