De Zwitserse start-up ProtonMail is een e-maildienst die NSA-proof is en zelfs door klokkenluider Edward Snowden relatief veilig kan worden gebruikt. Hoe werkt de beveiliging van ProtonMail en waarom zou ook jij het moeten gebruiken?
In de populaire Amerikaanse dramaserie Mr Robot gebruikt het hoofdpersonage, de introverte hacker Eliott Alderson, een vrij onbekende e-maildienst: ProtonMail. De makers wilden dat Eliott een e-maildienst zouden gebruiken die een hacker in het 'echte leven' ook betrouwbaar genoeg vindt.
Je hebt nauwelijks privacy
Het is heel lastig om je e-mailverkeer goed te beveiligen. Google scant je e-mails voor het tonen van gepersonaliseerde advertenties (een e-mail over een bruiloft en je krijgt advertenties voor bruidsjurken), Microsoft bewaart je e-mails op Amerikaanse servers (met volledige toegang voor de overheid) en de Amerikaanse en Britse inlichtingendiensten tappen op grote schaal het internationale e-mailverkeer af.
De gevaren bevinden zich niet alleen in de Verenigde Staten en het Verenigd Koninkrijk, want met het conceptvoorstel van de vernieuwde Nederlandse Wet op de inlichtingen- en veiligheidsdiensten (Wiv) krijgt ook de AIVD toestemming om het Nederlandse e-mailverkeer te onderscheppen en analyseren. Degenen die hun e-mail versleutelen, zorgen ervoor dat niet iedereen met hun e-mailconversaties mee kan lezen. Cryptografie is anno 2015 nog steeds geen gebruiksvriendelijke technologie, en ProtonMail probeert daar verandering in te brengen.
Door CERN, met steun van de crowd
ProtonMail is niet de eerste beveiligde e-maildienst. Snowden gebruikte bijvoorbeeld Lavabit, dat e-mailverkeer versleutelde. Lavabit sloot zijn deuren nadat het weigerde informatie over klanten aan de Amerikaanse geheime dienst te geven. Omdat de data op Amerikaanse servers stond, werd Lavabit gedwongen om mee te werken. In plaats van informatie over te dragen, verwijderde eigenaar Ladar Levison alle data en sloot hij zijn e-maildienst.
De drie oprichters van ProtonMail - Andy Yen, Jason Stockman en Wei Sun - kwamen tijdens hun werk bij CERN, de Europese organisatie die onderzoek doet naar elementaire deeltjes, op het idee voor de dienst. Het ontstond in 2013 nadat Edward Snowden de afluisterpraktijken van de NSA onthulde. Stockman is inmiddels werkzaam bij de Massachusetts Institute of Technology (MIT), één van de meest prestigieuze technische universiteiten ter wereld, maar houdt zich nog dagelijks bezig met de ontwikkeling van ProtonMail.
In 2014 plaatsten de heren het concept voor ProtonMail op crowdfundingwebsite Indiegogo, waarmee ze een ton wilden ophalen. Als ze investeringen van een bedrijf als Google zouden aannemen, gaat hun integriteit verloren, zo benadrukte Yen. Na een paar maanden stond er 550.000 dollar op de teller, waardoor de ontwikkeling van de e-maildienst echt kon beginnen.
Gebruik van cryptografie
ProtonMail gebruikt cryptografie om het e-mailverkeer te beveiligen. Cryptografie wordt door iedereen gebruikt die de privacy waarborgen. Zo worden e-mailadressen en wachtwoorden door websites meestal versleuteld opgeslagen, waardoor 'e-mail@e-mail.nl' en 'wachtwoord' veranderen in hele lange reeks regels code. Dit is een vorm van cryptografie.
Bij e-mail wordt er meestal wel een beveiligde verbinding gebruikt zodat anderen op hetzelfde netwerk niet mee kunnen kijken, maar worden e-mails en bijlagen niet versleuteld. Dit zorgt ervoor dat derden - van je e-mailprovider tot geheime diensten - in jouw inbox kunnen gluren.
ProtonMail maakt flink gebruik van cryptografie en versleutelt zowel e-mails en bijlages als al het e-mailverkeer. Elke gebruiker logt in met een e-mailadres en wachtwoord, maar moet na het inloggen nog een extra wachtwoord invullen om de inbox te ontsleutelen. Alle e-mails, bijlages en informatie staan versleuteld op de servers van ProtonMail, en alleen jij hebt het wachtwoord om de versleuteling op te heffen.
Het is heel belangrijk om het wachtwoord voor de inbox goed te bewaren, omdat ProtonMail niet over dit wachtwoord beschikt. Je kunt dus nooit je wachtwoord voor de inbox opnieuw aanvragen of instellen, maar ProtonMail kan hierdoor ook nooit in jouw inbox kijken - al zouden ze het willen. Daarnaast is ProtonMail geheel opensource, waardoor iedereen de beveiliging van de e-maildienst kan testen en verbeteren.
Krachtige end-to-end-encryptie
Bij het aanmaken van een e-mailaccount bij ProtonMail wordt ook een speciale code gegeneerd. Deze code - meestal een sleutel of key genoemd - gebruik je bij het versturen en ontvangen van e-mails. Een sleutel maakt het mogelijk om een e-mail zodanig te versleutelen dat het enkel voor de ontvanger te openen is. Dit heet end-to-end-encryptie, een zeer sterke vorm van cryptografie. Normale e-mails worden verstuurd als een postkaart: het postkantoor, de postbode en eventuele huisgenoten kunnen lezen wat er op de kaart staat. Bij end-to-end-encryptie stop je de postkaart in een verzegelde envelop.
De end-to-end-encryptie wordt standaard geactiveerd bij e-mailconversaties tussen ProtonMail-gebruikers, maar kan eventueel ook worden ingesteld bij e-mails naar niet-ProtonMail-gebruikers. De ProtonMail-gebruiker stelt dan een wachtwoord in dat de ontvanger moet invoeren bij het openen van de e-mail. De ontvanger drukt op de link in de e-mail, voert het wachtwoord in (dat via een andere dienst is gecommuniceerd) en kan vanuit de browser op de e-mail reageren - direct vanaf zijn eigen e-mailaccount.
Het is daarbij ook mogelijk om vanuit ProtonMail 'normale e-mails' te versturen. E-mails die worden ontvangen van andere diensten, zoals Gmail, zijn niet versleuteld met end-to-end-encryptie, maar worden wel versleuteld opgeslagen. Zelfs dat gebeurt nauwelijks in de e-mailwereld.
In een bunker in Zwitserland
Alle data van gebruikers wordt opgeslagen op de servers van ProtonMail. Die servers staan in een bunker in Zwitserland, dat een veiligere keuze is dan de Verenigde Staten en Europa. Zo krijgen partijen de mogelijkheid om juridische informatieverzoeken in de rechtbank aan te vechten. Tot op heden heeft ProtonMail vijf informatieverzoeken succesvol geweigerd.
Daarnaast zorgt de Swiss Federal Act on the Surveillance of Postal and Telecommunications Traffic-wet ervoor dat het wettelijk niet is toegestaan om een achterdeur in de e-maildienst te creëren, wat bij internetproviders bijvoorbeeld wel is toegestaan.
Een soortgelijke situatie als het plotselinge sluiten van Lavabit wordt hierdoor onwaarschijnlijk, omdat de data op Zwitserse servers staat en Protonmail - in tegenstelling tot Lavabit - niet over de mogelijkheid beschikt om de versleutelde data van gebruikers in te zien. Als ProtonMail wettelijk wordt verplicht om informatie af te staan, kan het enkel de versleutelde data overdragen.
Zo is ProtonMail in gebruik
De interface van ProtonMail lijkt verdacht veel op Gmail. Dat is op zich niet zo gek, want de oprichters zijn enorm fan van het gemak dat Googles e-maildienst biedt. Het scherm bestaat uit een lijst met je meest recente e-mailconversaties, met aan de linkerkant de menubalk met koppelingen naar een e-mail opstellen, je concepten, verstuurde e-mails, belangrijke e-mails, archief, spam en prullenbak. Eigenlijk alle koppelingen die je ook in Gmail vindt. Verder zijn er ook een grote zoekknop en sectie voor je contacten te vinden.
Het opstellen van een e-mail oogt ook grotendeels als het opstelvenster van Gmail. Je vindt de gebruikelijke velden om geadresseerden en het onderwerp in te vullen, samen met een groot wit veld voor de inhoud van het bericht. Aan de onder- of zijkant zijn knopjes om een bijlage toe te voegen en het bericht te versleutelen met end-to-end-encryptie voor iemand die geen ProtonMail gebruikt. Druk je op de encryptieknop, dan kun je een wachtwoord opgeven en bied je de ontvanger de mogelijkheid om in een nieuw beveiligd venster op de e-mail te reageren.
Ook ondersteunt ProtonMail e-mails die na een specifieke tijd automatisch worden verwijderd, bijvoorbeeld na twee dagen. Deze periode kun je zelf instellen, net als bij Snapchat. De verzender moet deze functie specifiek activeren en het werkt alleen bij e-mails die middels end-to-end-encryptie worden versleuteld. Op die manier wil ProtonMail nog een laagje veiligheid bieden.
500.000 gebruikers and counting
Sinds augustus van dit jaar hebben 500.000 mensen zich aangemeld om gratis gebruik te maken van ProtonMail met 500MB opslagruimte. De makers willen op den duur ook betaalde features beschikbaar maken, op eenzelfde manier als Dropbox. Wil je meer opslagruimte? Dan betaal je een klein bedrag per maand. Daarnaast wil ProtonMail zich gaan richten op de zakelijke markt en als 'het veilige alternatief' voor Google Apps betaalde e-mailoplossingen bieden.
ProtonMail is volgens Yen met name geschikt voor inwoners van landen als China, Syrië, Rusland en Iran: "Daar zijn grote bevolkingsgroepen die niet kunnen e-mailen zonder bang te zijn dat ze worden gearresteerd." De Chinese aanmeldingen stromen binnen, die met ProtonMail het strakke internetregime van de overheid proberen te omzeilen. "Daarom willen we ook gratis blijven, zodat deze mensen die dienst zonder problemen kunnen gebruiken", aldus Yen.
Niet voor iedereen
De komende tijd gaat ProtonMail langzaamaan meer gebruikers toelaten en extra functies toevoegen, zoals ondersteuning voor e-mailadressen met een eigen domeinnaam en tweestapsverificatie. De release van de apps en verdere ontwikkeling daarvan staan ook op de planning, waarmee ProtonMail voor een veel grotere doelgroep interessant wordt.
"ProtonMail is ontwikkeld om je te beschermen tegen massasurveillance. Om dit te bewerkstelligen, is het belangrijk om encryptie voor iedereen toegankelijk en gemakkelijk in gebruik te maken. Door de barrière om encryptie te gebruiken te verlagen, hopen we mensen te overtuigen om encryptie in hun dagelijks leven in te voeren - één e-mail per keer", aldus Yen. "We zijn echt niet een e-maildienst voor iedereen, maar wel voor de grote groep mensen die het niet eens is met de massaspionage door overheden."
