Outlook, Thunderbird, Apple Mail & Co.

ProtonMail Bridge bringt Verschlüsselung zu Mail-Clients

von - 07.12.2017
ProtonMail Bridge auf Macbook
Foto: ProtonMail
Dank der neuen ProtonMail Bridge kann der verschlüsselte E-Mail-Dienst des Schweizer Herstellers jetzt auch über herkömmliche Mail-Clients wie Outlook, Thunderbird oder Apple Mail genutzt werden.
Protonmail Bridge
ProtonMail Bridge: Das Tool erlaubt die Nutzung von herkömmlichen Clients für den verschlüsselten E-Mail-Dienst.
(Quelle: ProtonMail)
Bislang war der Ende-zu-Ende-verschlüsselte E-Mail-Dienst ProtonMail technisch bedingt nur als Web-Mail oder native App für Android- und iOS-Geräte nutzbar. Dank der neuen ProtonMail Bridge können Nutzer den Dienst nun auch über normale Mail-Clients wie Outlook, Thunderbird oder Apple Mail verwenden. Die Bridge-Software ist ab sofort für Windows und macOS erhältlich, eine Linux-Variante soll im kommenden Frühjahr folgen.
Technisch fungiert das neue Tool als lokaler Mailing-Server, der direkt mit dem jeweils installierten Client über die Protokolle IMAP / SMTP kommuniziert. Die Verschlüsselung und  Dechiffrierung des Mail-Verkehrs erfolgt direkt auf der Bridge, wodurch die Sicherheit der Ende-zu-Ende-Verschlüsselung nach dem Zero-Access-Prinzip gewahrt bleibt. Änderungen oder Plug-ins an den eigentlichen E-Mail-Clients sind nicht erforderlich, Nutzer der Bridge können diese ohne Anpassungen oder Einschränkungen verwenden. Dies umfasst auch Komfort-Features wie die Volltextsuche, das parallele Arbeiten mit mehreren Mail-Accounts und den Import / Export von Mails und Konten. Darüber hinaus ist damit auch die gleichzeitige Nutzung von mehreren ProtonMail-Adressen und Konten möglich.

Sicherheitsmodell der ProtonMail Bridge

Als lokal installiertes Tool ist die Bridge wie alle anderen Programme anfällig für Schadsoftware. So ist es etwa denkbar, dass Angreifer die unverschlüsselte IMAP/SMTP-Kommunikation zwischen der Bridge und dem Client infiltrieren. Auf diese potenzielle Bedrohung haben die Schweizer Entwickler keinen Einfluss. Allerdings birgt ein klassisches Software-Modell auch Sicherheitsvorteile.  So schütze die Bridge den Nutzer etwa vor kompromittierten Verbindungen zu ProtonMail, die Angreifer zum Verteilen von schadhaften JavaScript-Code missbrauchen könnten. Des Weiteren sorgt ein separat generiertes Bridge-Passwort dafür, dass Nutzer nicht ihre eigentlichen Zugangsdaten für den Mail-Client nutzen müssen.
Darüber hinaus wollen die Entwickler nach Fertigstellung der technischen Dokumentation des Bridge-Codes den Quellcode als Open Source veröffentlichen, wodurch Nutzer das Tool auf Wunsch auch selbst kompilieren können.
Prinzipiell ist eine Nutzung von ProtonMail über die Bridge mit allen Mail-Clients möglich, die IMAP / SMTP unterstützen. Auf der Hersteller-Webseite stehen Installations- und Einrichtungs-Guides für Outlook, Thunderbird und Apple Mail unter Windows, macOS und Linux bereit.
Verwandte Themen