ProtonMail schreibt E-Mails um
(jfloren.net)- Nachdem in der ProtonMail-Android-App ein Problem auftrat, bei dem kurz nach dem Verfassen gesendete E-Mails nur teilweise verschickt wurden, umging der Nutzer dies, indem er über Proton Bridge einen anderen Mail-Client anband
- Er führte Bridge in einer VM auf einem NAS aus und öffnete den IMAP/SMTP-Zugriff über rinetd und Tailscale, sodass er dasselbe Konto mit FairEmail auf Android und Claws unter Linux nutzen konnte
- Obwohl er in FairEmail+OpenKeyring und Claws PGP/MIME-Signaturen eingerichtet hatte, wurden Testmails in beiden Clients nicht als signierte E-Mails erkannt
- Der Claws-Maintainer ging von einer beschädigten MIME-Struktur aus, und bestehende Issues zu Proton Bridge wiesen ebenfalls darauf hin, dass Protons automatische PGP-Verarbeitung mit Nutzersignaturen kollidiert
- Der Kern des Problems ist, dass Proton E-Mails stillschweigend verändert, aber keine Option anbietet,
multipart/signedodermultipart/encryptedunverändert zu lassen
Problem mit der Android-App und Umgehung über Proton Bridge
- Nachdem der Nutzer vor einigen Jahren aus Unzufriedenheit mit Google zu ProtonMail gewechselt war, war der Dienst im Großen und Ganzen brauchbar, doch vor einigen Monaten begann der Android-Client, E-Mail-Inhalte zu beschädigen
- Wenn man nach dem Tippen zu schnell auf
senddrückte, wurde nur ein Teil des verfassten Inhalts gesendet - Um sicher zu sein, musste man nach der Eingabe etwa 10 Sekunden warten
- Wenn man nach dem Tippen zu schnell auf
- Der Nutzer richtete Proton Bridge in einer VM auf seinem NAS ein und wechselte dazu, statt der Proton-App andere Clients zu verwenden
- Proton Bridge lauscht nur auf
127.0.0.1 - Mit rinetd wurden eingehende Verbindungen auf den IMAP- und SMTP-Ports an Bridge weitergeleitet
- Auf dieser Box und auf dem Smartphone wurde Tailscale eingerichtet, um den Android-Mail-Client mit dem Proton-Konto zu verbinden
- Proton Bridge lauscht nur auf
- Auf Android nutzte er FairEmail, unter Linux griff er mit Claws darauf zu
Wie PGP/MIME-Signaturen kaputtgehen
- Anschließend fügte er Client-Einstellungen hinzu, um ausgehende Nachrichten mit einer PGP-Signatur zu versehen
- Er exportierte einen reinen Signatur-Subkey auf das Android-Gerät
- Er richtete FairEmail+OpenKeyring ein
- Auch Claws unter Linux wurde für PGP/MIME konfiguriert
- Testnachrichten an sich selbst wurden in Claws und FairEmail nicht als signierte E-Mails erkannt
- Beim Wechsel auf PGP inline funktionierte es
- Der Claws-Maintainer antwortete, die MIME-Struktur sei beschädigt
- Eine vom Maintainer gesendete signierte E-Mail wurde in Claws korrekt verifiziert
- Als verwandte Fälle dafür, dass Proton ausgehende PGP-Signaturen von Anfang an beschädigt habe, wurden proton-bridge issue #26 und issue #320 genannt
- Das zusammengefasste Verhalten auf Proton-Seite sieht wie folgt aus
- Wenn eine normale E-Mail über Proton an einen anderen Proton-Client gesendet wird, führt Proton automatisch PGP-Signatur und Verschlüsselung durch
- Diese automatische Signatur und Verschlüsselung kann nicht mit einer vom Nutzer selbst angewendeten Signatur koexistieren
- In der Folge wird die vom Nutzer angewendete Signatur beschädigt
- Der Nutzer sieht den Kern seiner Beschwerde darin, dass es keine Option gibt, Proton anzuweisen,
multipart/signed- odermultipart/encrypted-Nachrichten unverändert zu lassen - Er räumt ein, dass PGP nicht weit verbreitet ist, sieht aber, dass Proton E-Mails stillschweigend verändert und auf Nutzerbeschwerden mit einer Haltung von „wir wissen es besser“ reagiert, und prüft deshalb andere E-Mail-Hoster
1 Kommentare
Meinungen auf Hacker News
Falls jemand ProtonMail nur wegen der Überschrift den Rücken kehren will: Mit „E-Mail neu schreiben“ ist hier eher gemeint, dass ProtonMail wegen der Art, wie es sein System für automatische Signaturen und Verschlüsselung entworfen hat, vom Nutzer angewendete PGP-Signaturen nicht unterstützt
Es heißt nicht, dass der Text ausgehender E-Mails beliebig umgeschrieben wird, wie normale Nutzer es vielleicht verstehen würden
Wenn man zu den 99,9 % gehört, die E-Mails weder signieren noch Signaturen prüfen, ist das in der Praxis wahrscheinlich kein großes Problem, aber Protons Reaktion auf dieses Issue wirkt trotzdem wie ein Witz
https://github.com/ProtonMail/proton-bridge/issues/26
Wenn sie schon so etwas Grundlegendes wie PGP nicht richtig handhaben können, fragt man sich, wie man anderen Teilen der Software vertrauen soll – erst recht, wenn sie sich selbst als „Privacy-first“-Unternehmen bezeichnen
„Privacy“ scheint heutzutage einfach zu einem Marketingbegriff zu werden
„Es scheint mit dem Verhalten von ProtonMail zusammenzuhängen, alle Klartext-E-Mails zu verwerfen, sobald ein MIME-kodierter Teil vorhanden ist“
https://github.com/ProtonMail/proton-bridge/issues/26#issuec...
Noch schockierender ist eigentlich die Tatsache, dass bei einem MIME-kodierten Teil wie HTML der Klartext-Teil verworfen wird
Ich habe nachgesehen: Aus GMail importierte Mails und neu in ProtonMail empfangene Mails enthalten jetzt nur noch den HTML-Teil, während in GMail in der Originalansicht sowohl HTML- als auch Klartext-Teil zu sehen sind
Damit kann man sie später nicht mehr in einem reinen Text-Client lesen, selbst wenn man möchte; und es spart nicht einmal Speicherplatz. Ich weiß nicht, wie sie glauben konnten, dass es okay ist, so etwas kaputtzumachen
Den Speicherplatz bezahle schließlich ich
Aus Sicht der großen Anbieter scheint E-Mail, sobald sie in ihr System gelangt, keine E-Mail im ursprünglichen Sinne mehr zu sein, sondern ihr eigenes Objekt
Vielleicht rekonstruieren sie derzeit nur aus Kulanz Teile davon
Es wirkt, als würden sie das Produkt schlechter machen und dabei irgendwo Kosten sparen, in der Hoffnung, dass genügend Kunden es nicht bemerken
Schön, dass jemand genau benennt, wie unangenehm diese schmierige „Wir wissen es besser“-Haltung ist, wenn Leute sich beschweren
Erklärt mir nicht, dass ich es falsch halte; erkennt wenigstens an, dass ich wegen Einschränkungen des Produkts nicht tun kann, was ich möchte, und überlegt dann, ob ihr es ändern könnt
Meist bedeutet das: Benutz es auf unsere Weise oder geh
Ziemlich absurd
ProtonMail ist wirklich furchtbar
Jedes Mal, wenn so ein Thread auftaucht, erzähle ich wieder, was ich erlebt habe, als ich ProtonMail geschäftlich nutzen wollte
ProtonMail berechnete für jedes Konto Gebühren, egal ob das E-Mail-Konto aktiv war oder nicht, und wenn ein Mitarbeiter das Unternehmen verließ, wollte ich die Adresse deaktivieren, aber den E-Mail-Verlauf behalten
E-Mails aus ProtonMail zu exportieren ist jedoch so schwierig, dass man dafür einen Engineer braucht
Also fragte ich: „Könnt ihr eine Funktion hinzufügen, mit der man eine E-Mail-Adresse dauerhaft deaktivieren kann, sodass sie nicht mehr berechnet wird?“ Darauf kam die typische ausweichende ProtonMail-Antwort
Die Suche war schlechter als eine simple Teilstring-Suche, was mich ohnehin schon stark störte; wenn man es ein paar Jahre professionell nutzt, kommt irgendwann der Punkt, an dem man alte Unterhaltungen finden muss
Am Ende kündigte ich die Konten und schloss die privacy.com-Karte
Ein Jahr später sah ich, dass die geschlossene Karte immer noch jeden Monat belastet wurde, und wollte mich in das alte Konto einloggen, aber das im Passwortmanager gespeicherte Passwort funktionierte nicht
Ich schrieb ihnen, dass es offenbar einen Bug gebe, woraufhin der Support nach langem Hin und Her verlangte, ich solle Kreditkartendaten angeben, damit die Zahlungen gestoppt würden
Da die Karte schon ein Jahr zuvor geschlossen worden war, hatte ich diese Daten nicht mehr, und an diesem Punkt hörte ich auf zu antworten
Dass Leute, die zahlende Kunden mit vernünftigen Fragen feindselig behandeln, mit personenbezogenen Daten betraut werden sollen, ist für mich ein großes Warnsignal
Proton ist eher ein Dienst, der Unterhaltungen zwischen Empfängern vollständig privat halten soll, und ich finde es eher überraschend, dass man überhaupt noch Zugriff auf die E-Mails eines ausgeschiedenen Mitarbeiters haben kann
Was würdet ihr für den privaten Gebrauch empfehlen?
Wie ist es heute? Hast du die Import-Export-App von ProtonMail ausprobiert, und hast du die aktuelle Suche noch einmal getestet?
Es ist schockierend, dass ich nicht der Einzige war, bei dem im Android-Client ein Bug auftrat, durch den nur ein Teil des geschriebenen Inhalts versendet wurde, wenn man zu schnell auf „Senden“ tippte.
E-Mails an meinen Arzt und meinen Finanzberater wurden mehrmals auf diese Weise abgeschnitten, und weil ich mich eindeutig daran erinnerte, den gesamten Text eingegeben zu haben, hatte ich ernsthaft den Verdacht, dass die Medikamente, die ich wegen meiner Krebsbehandlung nehme, kurze Halluzinationen oder Ähnliches auslösen.
Tatsächlich schreiben wir die gesamte Android-App neu, sodass sie stabiler und einfacher zu bedienen sein wird; sie soll gegen Ende dieses Jahres erscheinen.
Bis dahin kann man bei wiederkehrenden Versandproblemen in der Android-App von Proton Mail auf jedem Gerät die Web-App (https://mail.proton.me) verwenden.
Was bringt ein E-Mail-Dienst, der E-Mails nicht zuverlässig versenden kann?
Ich hatte diesen Bug in einem wichtigen Moment, und ich frage mich, was passiert wäre, wenn der Empfänger die leere Mail einfach ignoriert hätte, ohne mich darauf hinzuweisen.
Ich suche jetzt nach einem zuverlässigeren Anbieter, bei dem ich einen echten E-Mail-Client nutzen kann, der IMAP/SMTP ordentlich unterstützt und GPG handhabt.
So etwas sind Regressionen und Bugs in der Anwendungsentwicklung, aber vielleicht ist es für Proton einfach zu uninteressant, ein hervorragendes Produkt zu bauen.
Ich bin immer noch überrascht, dass Apple noch nicht versucht hat, den PGP-Ablauf nahtlos zu machen.
Ich hatte mir vorgestellt, dass man Schlüssel auf dem Gerät erzeugt, sie über iCloud synchronisiert und dann den öffentlichen Schlüssel veröffentlicht.
Da Apple Datenschutz so stark betont, hatte ich gehofft, dass dadurch auch Anbieter wie Gmail und Outlook natives PGP einführen würden, aber das war wohl Wunschdenken.
Es wurde in die Nische der Spezial- und Enthusiasten-Nutzer gedrängt, und wegen der vielen Probleme ist es besser, alternative Messaging-Plattformen wie Signal zu verwenden, die von Anfang an mit Verschlüsselung im Sinn gebaut wurden.
Was passiert zum Beispiel, wenn man eine verschlüsselte E-Mail sendet und der Empfänger sie weiterleitet?
Wird die ursprüngliche E-Mail in der Antwort des Empfängers verschlüsselt oder entschlüsselt enthalten sein? Normalerweise Letzteres, sodass derselbe Klartext in zwei Nachrichten existiert.
Wenn man eine E-Mail an mehrere Personen schickt, wer kümmert sich dann um die Verschlüsselung pro Empfänger?
Wenn nur einige Empfänger Verschlüsselung unterstützen, werden andere ohnehin im Klartext angeschrieben — was bringt die Verschlüsselung dann?
Was macht man, wenn man an eine Mailingliste schreibt, deren Teilnehmer man nicht kennt?
Was soll standardmäßig verschlüsselt werden? Nur der Body? Der Betreff als E-Mail-Header? Andere Header?
Selbst wenn man nur signieren möchte: Was soll standardmäßig signiert werden? Text durchläuft in einer Konversation mehrere Transformationen — wie soll die Signatur das überstehen?
In etwa so: Der Nutzer gibt die Empfängeradresse ein, der Server prüft diese Adresse und fragt beim Mail-Host nach einem Verschlüsselungsschlüssel, der Mail-Host sendet den Schlüssel, und der Nutzer schreibt weiter seine E-Mail.
Ein bisschen wie HTTPS auf UDP-Basis.
Verschlüsselte E-Mail funktioniert nicht richtig.
https://latacora.micro.blog/2020/02/19/stop-using-encrypted....
https://support.google.com/a/answer/10741897
https://security.googleblog.com/2023/06/gmail-client-side-en...
Wenn die E-Mail-Firma den privaten Schlüssel hat, was ist dann der Sinn von PGP?
Bleibt dann nur noch Sicherheit während der Übertragung der E-Mail über das Netzwerk und Signaturprüfung?
Private Schlüssel zu teilen ist eine merkwürdige Art, Geheimnisse zu schützen.
Dabei kam es jedoch vor, dass er einige davon nicht herunterladen konnte.
Nach Tests und einem Bugreport antwortete ProtonMail, man gehe davon aus, dass Anhänge mit dem Adressschlüssel des Nutzers verschlüsselt seien, und versuche sie zu entschlüsseln.
Beim Wiederherstellen bzw. Neuerzeugen des ursprünglichen Dateinamens werde die Erweiterung .gpg entfernt.
Am erstaunlichsten war, dass ProtonMail als Workaround vorschlug, den zum öffentlichen Schlüssel des Anhangs passenden privaten Schlüssel zu importieren, womit mein Freund nicht einverstanden war.
Sie speichern den privaten Schlüssel verschlüsselt mit dem Nutzerpasswort, und auch dieses Passwort kennen sie nicht.
Es gibt auch ein zwei Jahre altes Issue.
https://github.com/ProtonMail/proton-bridge/issues/180
Proton macht es Open-Source-Softwareentwicklern schwer, Patches zu senden, und es interessiert sie nicht.
https://git-send-email.io/#step-2
Dort steht auch: „Protonmail ist allgemein als ziemlich schlechter E-Mail-Host bekannt. Es kann ausgehende E-Mails kaputtmachen, sodass Patches auf der Gegenseite nicht angewendet werden können. Ganz zu schweigen von der unfairen Behandlung von Open Source und den falschen Sicherheitsversprechen. Man sollte einen anderen Mailanbieter in Betracht ziehen.“
Zum Glück konnte ich nach einer Woche abspringen und eine vollständige Rückerstattung bekommen.
Die Ironie ist, dass mir beim Posten eines Beitrags, der sich über Sicherheit beschwert, aufgefallen ist, dass ich einen HTTP-Link eingereicht hatte.
Die Konfiguration, Proton Bridge in einer virtuellen Maschine auf dem NAS aufzusetzen, eingehende Verbindungen auf den IMAP/SMTP-Ports per rinetd an eine Bridge weiterzuleiten, die nur auf 127.0.0.1 lauscht, und auf dieser Box sowie dem Smartphone tailscale einzurichten, um mit einem Android-E-Mail-Client (bevorzugt FairEmail) und Claws unter Linux auf das Proton-Konto zuzugreifen, klingt nach einem erheblichen Teil der Komplexität von Self-Hosting
Ich weiß es nicht aus eigener Erfahrung, aber es ist ein wiederkehrendes Thema