all-in-one privacy solution":["Proton Unlimited ist eine All-in-One-Datenschutzlösung"],"Black Friday":["Black Friday"],"No ads. Privacy by default.":["Keine Werbung. Privatsphäre als Standard."],"People before profits":["Menschen sind uns wichtiger als Gewinne"],"Security through transparency":["Sicherheit durch Transparenz"],"The best Proton Mail ${ BLACK_FRIDAY } deals":["Die besten Proton Mail-Angebote zum ${ BLACK_FRIDAY }"],"The world’s only community- supported email service":["Der weltweit einzige von der Community unterstützte E-Mail-Dienst"]},"specialoffer:limited":{"${ hours } hour":["${ hours } Stunde","${ hours } Stunden"],"${ hoursLeft }, ${ minutesLeft } and ${ secondsLeft } left":["Nur noch ${ hoursLeft }, ${ minutesLeft } und ${ secondsLeft }"],"${ minutes } minute":["${ minutes } Minute","${ minutes } Minuten"],"${ seconds } second":["${ seconds } Sekunde","${ seconds } Sekunden"],"Limited time offer":["Zeitlich befristetes Angebot"]},"specialoffer:listitem":{"Create multiple addresses":["Erstelle mehrere Adressen"],"Hide-my-email aliases":["Hide-my-email-Aliase"],"Quickly unsubscribe from newsletters":["Newsletter schnell abbestellen"],"Use your own domain name":["Verwende deine eigene Domain"]},"specialoffer:logos":{"As featured in":["Vorgestellt in"]},"specialoffer:metadescription":{"Get an encrypted email that protects your privacy":["Nutze einen verschlüsselte E-Mail-Dienst, der deine Privatsphäre schützt"]},"specialoffer:metatitle":{"Proton Mail Black Friday Sale - Up to 40% off":["Proton Mail Black Friday-Angebot – Bis zu 40 % Rabatt"]},"specialoffer:newmetadescription":{"Get up to 40% off Proton Mail subscriptions this Black Friday. Find great deals on our secure end-to-end encrypted email plans.":["Erhalte an diesem Black Friday bis zu 40 % Rabatt auf Proton Mail-Abonnements. Mache tolle Schnäppchen bei unseren sicheren, Ende-zu-Ende-verschlüsselten E-Mail-Abonnements."]},"specialoffer:newmetatitle":{"Proton Mail Black Friday sale | Up to 40% off secure email":["Proton Mail-Black-Friday-Angebot | Bis zu 40 % Rabatt auf sichere E-Mails"]},"specialoffer:note":{"* Billed at ${ TOTAL_SUM } for the first year":["* Zum Preis von ${ TOTAL_SUM } im ersten Jahr"],"*Billed at ${ TOTAL_SUM } for the first 2 years":["*Zum Preis von ${ TOTAL_SUM } in den ersten zwei Jahren"],"30-day money-back guarantee":["30-tägige Geld-zurück-Garantie"],"Billed at ${ TOTAL_SUM } for the first 2 years":["Zum Preis von ${ TOTAL_SUM } in den ersten zwei Jahren"],"Billed at ${ TOTAL_SUM } for the first year":["Zum Preis von ${ TOTAL_SUM } im ersten Jahr"],"You save ${ SAVE_SUM }":["Du sparst ${ SAVE_SUM }"]},"specialoffer:off":{"${ PERCENT_OFF } off":["− ${ PERCENT_OFF }"]},"specialoffer:testimonial":{"I love my ProtonMail":["Ich liebe mein ProtonMail"],"My favorite email service":["Mein Lieblings-E-Mail-Dienst"],"Thanks Proton for keeping us all safe in the complicated internet universe.":["Danke Proton, dass du uns alle im komplizierten Internet-Universum beschützt."],"You get what you pay for. In the case of big tech, if you pay nothing, you get used. I quit using Gmail and switched to @ProtonMail":["Du bekommst, wofür du bezahlst. Wenn du nichts bezahlst, wirst du bei der Nutzung von Big Tech ausgenutzt. Ich habe Gmail aufgegeben und bin zu @ProtonMail gewechselt"]},"specialoffer:time":{"Days":["Tage"],"Hours":["Stunden"],"Min":["Min."]},"specialoffer:title":{"And much more":["Und vieles mehr"],"Safe from trackers":["Sicher vor Trackern"],"Stay organized":["Ordnung halten"],"Black Friday email deals":["E-Mail-Angebote zum Black Friday"],"Don’t just take our word for it":["Verlasse dich nicht nur auf unser Wort"],"Make your inbox yours":["Passe deinen Posteingang an"],"Our story":["Unsere Geschichte"],"Transfer your data from Google in one click":["Übertrage deine Daten von Google mit einem Klick"]},"specialoffer:tooltip":{"Access blocked content and browse privately. Includes ${ TOTAL_VPN_SERVERS }+ servers in ${ TOTAL_VPN_COUNTRIES }+ countries, connect up to 10 devices, access worldwide streaming services, malware and ad-blocker, and more.":["Greife auf blockierte Inhalte zu und surfe privat. Umfasst ${ TOTAL_VPN_SERVERS } Server in über ${ TOTAL_VPN_COUNTRIES } Ländern, die Verbindung \nvon bis zu 10 Geräten, weltweite Streaming-Dienste, Malware- und Werbeblocker und mehr."],"Easily share your calendar with your family, friends or colleagues, and view external calendars.":["Teile deinen Kalender ganz einfach mit Verwandten, Freunden oder Kollegen und rufe externe Kalender auf."],"Includes support for 1 custom email domain, 10 email addresses, 10 hide-my-email aliases, calendar sharing, and more.":["Beinhaltet Unterstützung für eine eigene E-Mail-Domain, 10 E-Mail-Adressen, 10 „hide-my-email“-Aliasse, Kalenderfreigabe und mehr."],"Includes support for 3 custom email domains, 15 email addresses, unlimited hide-my-email aliases, calendar sharing, and more.":["Beinhaltet Unterstützung für 3 benutzerdefinierte E-Mail-Domänen, 15 E-Mail-Adressen, unbegrenzte „hide-my-email“-Aliase, Kalenderfreigabe und mehr."],"Manage up to 25 calendars, mobile apps, secured with end-to-end encryption, 1-click calendar import from Google, and more.":["Verwalte bis zu 25 Kalender, Ende zu Ende verschlüsselte mobile Apps, 1-Klick-Kalenderimporte von Google und vieles mehr."]},"Status Banner":{"At the moment we are experiencing issues with the Proton VPN service":["Im Moment gibt es Probleme mit dem Proton VPN-Dienst"]},"Status banner":{"Learn more":["Mehr erfahren"],"Please note that at the moment we are experiencing issues with the ${ issues[0] } service.":["Bitte beachte, dass wir im Moment Probleme mit dem Dienst ${ issues[0] } haben."],"We are experiencing issues with one or more services at the moment.":["Im Moment gibt es Probleme mit einem oder mehreren Diensten."]},"steps":{"Step":["Schritt"]},"suggestions":{"Suggestions":["Vorschläge"]},"Support":{"Sub category":["Unterkategorie","Unterkategorien"]},"Support article":{"${ readingTime } min":["${ readingTime } Min.","${ readingTime } Min."],"Category":["Kategorie","Kategorien"],"Didn’t find what you were looking for?":["Hast du nicht gefunden, wonach du gesucht hast?"],"General contact":["Allgemeiner Kontakt"],"Get help":["Hilfe erhalten"],"Legal contact":["Kontakt für Rechtliches"],"Media contact":["Kontakt für Medien"],"Partnerships contact":["Kontakt für Partnerschaften"],"Reading":["Lesen"]},"Support Form Platform option":{"VPN for Android TV":["VPN für Android TV"],"VPN for Apple TV":["VPN für Apple TV"],"VPN for Chromebook":["VPN für Chromebook"]},"Support troubleshooting":{"App version":["App-Version"],"Browser":["Browser"],"Check if this helps":["Schau, ob das hilft."],"Choose a product":["Produkt auswählen"],"Did this solve your issue?":["Hat dies dein Problem gelöst?"],"Faster assistance is just a few clicks away":["Schnellere Hilfe ist nur ein paar Klicks entfernt"],"How can we help?":["Wie können wir dir helfen?"],"No, contact support":["Nein, Support kontaktieren"],"Please fill out one field after another":["Bitte fülle ein Feld nach dem anderen aus"],"Please make your selections":["Bitte triff deine Auswahl"],"Proton account":["Proton-Konto"],"Proton for Business":["Proton for Business"],"Thank you for your feedback":["Danke für dein Feedback"],"What can we help with?":["Wobei können wir dir helfen?"],"Yes":["Ja"]},"support_modal_search_query":{"Search query":["Anfrage suchen"]},"support_search_button":{"Search":["Suchen"]},"support_search_i_am_looking_for":{"I'm looking for":["Ich suche"]},"SupportForm":{"For a faster resolution, please report the issue from the Bridge app: Help > Report a problem.":["Damit das Problem schneller gelöst werden kann, melde es bitte über die Bridge-App: Help > Report a problem (Hilfe > Problem melden)."],"Information":["Informationen"]},"SupportForm:option":{"Account Security":["Kontosicherheit"],"Contacts":["Kontakte"],"Custom email domain":["Benutzerdefinierte E-Mail-Domain"],"Email delivery and Spam":["E-Mail-Zustellung und Spam"],"Encryption":["Verschlüsselung"],"Login and password":["Anmeldung und Passwort"],"Merge aliases and accounts":["Zusammenführung von Aliassen und Konten"],"Migrate to Proton":["Migration zu Proton"],"Notifications":["Benachrichtigungen"],"Other":["Sonstiges"],"Plans and billing":["Abonnements und Abrechnung"],"Proton for Business":["Proton for Business"],"Sign up":["Registrierung"],"Storage":["Speicher"],"Users, addresses, and identities":["Benutzer, Adressen und Identitäten"]},"SupportForm:optionIntro":{"Select a topic":["Thema auswählen"]},"Testimonial":{"Awards":["Auszeichnungen"],"Customers":["Kunden"],"Featured":["Empfohlen"],"Go to testimonial source":["Zur Referenzquelle wechseln"],"Open source of award":["Quelle der Auszeichnung öffnen"],"Open source of quote":["Quelle des Zitats öffnen"],"Reviews":["Bewertungen"],"Videos":["Videos"],"Watch on TikTok":["Auf TikTok ansehen"],"Watch on YouTube":["Auf YouTube ansehen"]},"TestimonialCategory":{"Awards":["Auszeichnungen"],"Customers":["Kunden"],"Featured":["Empfohlen"],"Media":["Medien"],"Reviews":["Bewertungen"],"Videos":["Videos"]},"Text":{"If you need help, check out our ${ supportLink }.":["Hilfe erhältst du in unserem ${ supportLink }."],"The page you’re looking for might have been removed, or it could be an\nold link.":["Die von dir gesuchte Seite wurde möglicherweise entfernt, oder es könnte sich um einen alten Link handeln."],"Your question may already have an answer in our knowledge base:":["Vielleicht gibt es bereits eine Antwort auf deine Frage in unserer Wissensdatenbank:"]},"Title":{"On this page":["Auf dieser Seite"],"Page not found":["Seite nicht gefunden"],"Related articles":["Verwandte Artikel"],"Share ${ thisPage }":["${ thisPage } teilen"],"Switch to Proton Pass - Contact us":["Zu Proton Pass wechseln – Kontaktiere uns"],"Thank you!":["Vielen Dank!"],"this page":["diese Seite"]},"tooltip_vpn":{"Access blocked content and browse privately. Includes ${ TOTAL_VPN_SERVERS }+ servers in ${ TOTAL_VPN_COUNTRIES }+ countries, highest VPN speed, ${ TOTAL_VPN_CONNECTIONS } VPN connections, worldwide streaming services, malware and ad-blocker, and more.":["Greife auf blockierte Inhalte zu und surfe privat. Enthält über ${ TOTAL_VPN_SERVERS } Server in mehr als ${ TOTAL_VPN_COUNTRIES } Ländern, höchste VPN-Geschwindigkeiten, ${ TOTAL_VPN_CONNECTIONS } VPN-Verbindungen, weltweite Streaming-Dienste, Malware- und Werbeblocker und mehr."]},"vpn_servers":{"Get Proton VPN Plus":["Proton VPN Plus holen"]},"wallet_signup_2024:Action":{"Get Proton Wallet":["Hol dir Proton Wallet"]},"wallet_signup_2024:Homepage hero product link title":{"Wallet":["Wallet"]},"wallet_signup_2024:Homepage product navigation bar":{"Wallet":["Wallet"]},"wallet_signup_2024:menu item":{"Bitcoin guide":["Bitcoin-Leitfaden"],"Proton Wallet news":["Proton Wallet-Neuigkeiten"],"Proton Wallet support":["Proton Wallet-Support"]},"wallet_signup_2024:Pricing":{"Includes everything in Proton Unlimited and":["Umfasst alles, was in Proton Unlimited enthalten ist und"],"Limited availability":["Begrenzte Verfügbarkeit"],"The easiest way to securely own, send, and receive Bitcoin":["Der einfachste Weg, Bitcoin sicher aufzubewahren, zu senden und zu empfangen"]},"wallet_signup_2024:ProductRange":{"Discover Proton Wallet":["Proton Wallet entdecken"],"Store and transact Bitcoin privately with an encrypted self-custody wallet.":["Bewahre Bitcoins auf und überweise sie auf private Weise mit einer verschlüsselten, selbstverwahrenden Wallet."]},"wallet_signup_2024:wallet bitcoin":{"Learn about Bitcoin, the Internet's value network.":["Erfahre mehr über Bitcoin, das Wertnetzwerk des Internets."]},"wallet_signup_2024:wallet overview":{"Ensure you're always in control of your Bitcoin.":["Stelle sicher, dass du immer die Kontrolle über deine Bitcoins behältst."]},"wallet_signup_2024:wallet security":{"The encrypted, open-source wallet that puts you in control.":["Die verschlüsselte Open-Source-Wallet, die dir die Kontrolle gibt."]}}},"base":"blog","cdn":{"enabledForAssets":true,"enabledForImages":true,"url":"https://pmecdn.protonweb.com/"},"unleashApi":"https://account.proton.me/api"};
window.frameworkContext = frameworkContext;
const context = frameworkContext.base === '' ? '' : `${frameworkContext.base}/`;
window.__toAssetUrl = (filename) => {
if (frameworkContext.cdn !== undefined && frameworkContext.cdn.enabledForAssets === true) {
return `${frameworkContext.cdn.url}${context}${filename}`;
} else {
return `/${context}${filename}`;
}
};
})();
Im Oktober 2022 hat Proton seine eigene OpenPGP-Zertifizierungsstelle (CA), ProtonCA, entwickelt und begonnen, Verschlüsselungsschlüssel zu signieren, um zu garantieren, dass sie einem bestimmten Konto gehören. Das ermöglicht OpenPGP-Nutzern, anderen Nutzern PGP-Schlüsseln zu vertrauen und das Senden von Ende-zu-Ende-verschlüsselten Nachrichten zu vereinfachen.
Dieser Artikel erklärt, warum Zertifizierungsstellen für OpenPGP notwendig sind, warum wir uns entschieden haben, eine CA zu entwickeln, und wie unsere CA funktioniert.
Warum agiert Proton als Zertifizierungsstelle?
OpenPGP, der Open-Source-Verschlüsselungsstandard, den wir verwenden, um E-Mails auf Proton Mail Ende-zu-Ende zu verschlüsseln, ist eine der sichersten Kommunikationsmethoden online, aber auch er hat kleinere potenzielle Schwachstellen. Ein Problem ist, dass jeder einen Schlüssel erstellen und behaupten kann, er gehöre zu einer bestimmten E-Mail-Adresse. Das könnte einem Angreifer potenziell ermöglichen, einen von ihm erstellten PGP-Schlüssel gegen deinen auszutauschen und so Zugang zu allen Nachrichten zu erhalten, die mit diesem Schlüssel verschlüsselt wurden.
Dieses Problem besteht auch bei anderen Kryptographieprotokollen. Zum Beispiel verlässt sich das Transport Layer Security-Protokoll (TLS), das alle Websites schützt, die HTTPS verwenden, auf einige zentralisierte Zertifizierungsstellen, um zu verifizieren, dass ein bestimmter Schlüssel der Person oder Website gehört, die ihn beansprucht. Um dieses Problem anzugehen, hat die OpenPGP-Gemeinschaft kürzlich OpenPGP CA(neues Fenster) entwickelt, was es einfach macht, dezentrale Zertifizierungsstellen einzusetzen. Das Ziel ist es, ein breites System mit vielen zusammenarbeitenden Zertifizierungsstellen zu schaffen, um Ausfallpunkte zu eliminieren.
Wir haben uns entschieden, ProtonCA zu starten, weil wir einzigartig positioniert sind, um als Zertifizierungsstelle zu agieren. Wir können leicht bestätigen, dass ein bestimmter Schlüssel zu einer bestimmten E-Mail-Adresse gehört, da wir die E-Mail-Domain kontrollieren. Während Proton-Nutzer keinen großen Unterschied im Service feststellen werden, wird dies das Leben für Personen, die PGP verwenden, um Ende-zu-Ende-verschlüsselte E-Mails an Proton-Nutzer zu senden, erheblich erleichtern. Jetzt kannst du dir sicher sein, dass ein PGP-Schlüssel eines Proton-Nutzers gültig und aktuell ist (innerhalb der letzten sechs Monate aktiv genutzt), wenn ProtonCA ihn signiert hat, egal wie du an den Schlüssel gekommen bist.
Signaturen Dritter
Die zugrundeliegende Technologie, die OpenPGP CA verwendet — Signaturen Dritter — existiert schon seit Jahren. Signaturen Dritter sind das Hauptwerkzeug, das Zertifizierungsstellen zur Authentifizierung eines Schlüssels verwenden. Im Grunde fügst du, wenn du eine Zertifizierungsstelle bist, deine Signatur zu dem Schlüssel einer anderen Person hinzu und erklärst, dass du verifiziert hast, dass er ihnen gehört. Das schafft eine manipulationssichere Verbindung zwischen dem Schlüssel und dem Nutzer.
Zum Beispiel möchte Alice eine E-Mail an Bob schicken, also holt sie sich zuerst seinen öffentlichen Verschlüsselungsschlüssel. Dieser heruntergeladene Schlüssel enthält eine Signatur von Ted, die besagt, dass er zertifiziert, dass dieser Schlüssel Bob gehört. Wenn Alice Ted vertraut, dass er Bobs Identität korrekt verifiziert hat, dann vertraut sie indirekt auch Bobs Schlüssel. Ted ist in diesem Fall die vertrauenswürdige Autorität und agiert als eine (sehr kleine) Zertifizierungsstelle.
Wie ProtonCA funktioniert
Bei Proton haben wir ProtonCA nach dem von OpenPGP CA umrissenen System entwickelt, um als Zertifizierungsstelle für die Schlüssel von Millionen von Proton-Nutzern zu agieren.
Alle von Proton gehosteten E-Mail-Adressen haben einen Schlüssel, der es ihnen ermöglicht, Ende-zu-Ende-verschlüsselte Nachrichten zu empfangen. ProtonCA fügt jeder E-Mail-Verschlüsselung einen Drittanbietersignatur hinzu, die mit einem Master-Schlüssel namens CA-Schlüssel signiert wird. Das bestätigt, dass Proton garantiert, dass der Schlüssel zur zugehörigen Adresse gehört. Wenn ein Schlüssel in Proton Mail generiert oder importiert wird, überprüft ProtonCA, dass er nur mit einer E-Mail-Adresse verbunden ist, nämlich der, für die er hochgeladen wurde. Wir signieren dann den Schlüssel und speichern ihn auf unseren Servern. Proton überprüft nicht die Identität einzelner Nutzer (zum Beispiel fordern wir nicht, dass unsere Nutzer einen amtlichen Ausweis vorlegen). ProtonCA bestätigt lediglich, dass eine bestimmte E-Mail-Adresse einem spezifischen Schlüssel entspricht.
Kehren wir zu unserem ursprünglichen Beispiel mit Alice und Bob zurück, aber ersetzen wir Ted durch ProtonCA. Wenn Alice jetzt Bobs Schlüssel abruft, erhält sie einen Schlüssel mit einer ProtonCA-Signatur, die besagt, dass [email protected] diesen Schlüssel verwendet. Alice, die eventuell einen externen OpenPGP-Client verwendet, kann die Echtheit dieser Signatur überprüfen und, wenn sie Proton vertraut, wird sie diesem Schlüssel indirekt automatisch vertrauen. Dieses Vertrauen gilt unabhängig davon, wie Alice Bobs Schlüssel erhalten hat. Selbst wenn sie ihn über ein unsicheres Medium gefunden hat, macht die Signatur von ProtonCA ihn fälschungssicher.
Die Signatur von ProtonCA fügt den von Proton bereitgestellten Schlüsseln auch Nichtabstreitbarkeit hinzu. Mit anderen Worten, wenn Proton einen schlechten Schlüssel bereitstellt, beweist die Signatur von ProtonCA, dass der Schlüssel von Proton heruntergeladen wurde. Das würde das Vertrauen in Proton verringern und uns davon abhalten, bösartige Schlüssel bereitzustellen.
Um alte Schlüssel nicht zu zertifizieren, setzt ProtonCA eine strenge Ablaufpolitik durch. Jeder Schlüssel wird für sechs Monate zertifiziert. Einen Monat vor Ablauf eines Zertifikats überprüft ProtonCA, ob die zugehörige E-Mail-Adresse noch aktiv ist und der aktuelle Schlüssel nicht entfernt wurde. Wenn beide Kriterien erfüllt sind, wird ProtonCA die Zertifizierung um weitere sechs Monate verlängern.
Wie man ProtonCA in anderen OpenPGP-Clients vertraut
PGP wird dann automatisch diesen Schlüssel als vertrauenswürdig kennzeichnen und alle von diesem Schlüssel signierten Schlüssel als indirekt vertrauenswürdig.
Vertrauensstufe fünf (ultimativ) ist notwendig, wenn du keinen eigenen OpenPGP-Schlüssel hast. Jeder indirekte Vertrauenspfad muss mit einem ultimativ vertrauenswürdigen Schlüssel beginnen.
Um ein Vertrauensniveau niedriger als fünf festzulegen, musst du den [email protected] Schlüssel lokal signieren. Das kannst du mit den folgenden Befehlen tun:
$ gpg --edit-key 0xD806C1AF5978E8C7> lsign> y> save
Das erstellt eine nicht exportierbare Signatur auf dem ProtonCA-Schlüssel. Nachdem du diesen Schritt ausgeführt hast, kannst du ein anderes Vertrauensniveau festlegen:
Da das Ziel von OpenPGP CA darin besteht, ein dezentrales Signatursystem einzurichten, würde eine einzelne zentrale Zertifizierungsstelle, die Signaturen ausstellt, dem Zweck zuwiderlaufen. Deswegen haben wir die Unterstützung für Zertifizierungen bei importierten PGP-Schlüsseln hinzugefügt.
Du kannst deine eigene Instanz von OpenPGP CA(neues Fenster) einrichten oder die Schlüssel mit Sequoia oder GnuPG signieren und diese dann direkt in Proton importieren. Du musst lediglich den signierten privaten Schlüssel für die gewünschte Adresse importieren. Der öffentliche Schlüssel, den wir Proton Mail-Nutzern über das Web Key Directory (WKD)(neues Fenster) oder unseren Public Key Server (PKS) zur Verfügung gestellt haben, enthält die importierte Signatur.
Beachte, dass wenn du einen neuen Schlüssel hinzufügen möchtest, die Signatur nicht automatisch auf den neuen Schlüssel übertragen wird. Du musst sie nach dem Hinzufügen manuell erneut signieren.
AKTUALISIERUNG 28. Oktober 2022: Dieser Artikel wurde um drei Absätze erweitert, die erklären, wie du dein Vertrauenslevel niedriger als fünf einstellen kannst.