1 Punkte von GN⁺ 2023-07-09 | 1 Kommentare | Auf WhatsApp teilen
  • Nachdem in der ProtonMail-Android-App ein Problem auftrat, bei dem kurz nach dem Verfassen gesendete E-Mails nur teilweise verschickt wurden, umging der Nutzer dies, indem er über Proton Bridge einen anderen Mail-Client anband
  • Er führte Bridge in einer VM auf einem NAS aus und öffnete den IMAP/SMTP-Zugriff über rinetd und Tailscale, sodass er dasselbe Konto mit FairEmail auf Android und Claws unter Linux nutzen konnte
  • Obwohl er in FairEmail+OpenKeyring und Claws PGP/MIME-Signaturen eingerichtet hatte, wurden Testmails in beiden Clients nicht als signierte E-Mails erkannt
  • Der Claws-Maintainer ging von einer beschädigten MIME-Struktur aus, und bestehende Issues zu Proton Bridge wiesen ebenfalls darauf hin, dass Protons automatische PGP-Verarbeitung mit Nutzersignaturen kollidiert
  • Der Kern des Problems ist, dass Proton E-Mails stillschweigend verändert, aber keine Option anbietet, multipart/signed oder multipart/encrypted unverändert zu lassen

Problem mit der Android-App und Umgehung über Proton Bridge

  • Nachdem der Nutzer vor einigen Jahren aus Unzufriedenheit mit Google zu ProtonMail gewechselt war, war der Dienst im Großen und Ganzen brauchbar, doch vor einigen Monaten begann der Android-Client, E-Mail-Inhalte zu beschädigen
    • Wenn man nach dem Tippen zu schnell auf send drückte, wurde nur ein Teil des verfassten Inhalts gesendet
    • Um sicher zu sein, musste man nach der Eingabe etwa 10 Sekunden warten
  • Der Nutzer richtete Proton Bridge in einer VM auf seinem NAS ein und wechselte dazu, statt der Proton-App andere Clients zu verwenden
    • Proton Bridge lauscht nur auf 127.0.0.1
    • Mit rinetd wurden eingehende Verbindungen auf den IMAP- und SMTP-Ports an Bridge weitergeleitet
    • Auf dieser Box und auf dem Smartphone wurde Tailscale eingerichtet, um den Android-Mail-Client mit dem Proton-Konto zu verbinden
  • Auf Android nutzte er FairEmail, unter Linux griff er mit Claws darauf zu

Wie PGP/MIME-Signaturen kaputtgehen

  • Anschließend fügte er Client-Einstellungen hinzu, um ausgehende Nachrichten mit einer PGP-Signatur zu versehen
    • Er exportierte einen reinen Signatur-Subkey auf das Android-Gerät
    • Er richtete FairEmail+OpenKeyring ein
    • Auch Claws unter Linux wurde für PGP/MIME konfiguriert
  • Testnachrichten an sich selbst wurden in Claws und FairEmail nicht als signierte E-Mails erkannt
    • Beim Wechsel auf PGP inline funktionierte es
    • Der Claws-Maintainer antwortete, die MIME-Struktur sei beschädigt
    • Eine vom Maintainer gesendete signierte E-Mail wurde in Claws korrekt verifiziert
  • Als verwandte Fälle dafür, dass Proton ausgehende PGP-Signaturen von Anfang an beschädigt habe, wurden proton-bridge issue #26 und issue #320 genannt
  • Das zusammengefasste Verhalten auf Proton-Seite sieht wie folgt aus
    • Wenn eine normale E-Mail über Proton an einen anderen Proton-Client gesendet wird, führt Proton automatisch PGP-Signatur und Verschlüsselung durch
    • Diese automatische Signatur und Verschlüsselung kann nicht mit einer vom Nutzer selbst angewendeten Signatur koexistieren
    • In der Folge wird die vom Nutzer angewendete Signatur beschädigt
  • Der Nutzer sieht den Kern seiner Beschwerde darin, dass es keine Option gibt, Proton anzuweisen, multipart/signed- oder multipart/encrypted-Nachrichten unverändert zu lassen
  • Er räumt ein, dass PGP nicht weit verbreitet ist, sieht aber, dass Proton E-Mails stillschweigend verändert und auf Nutzerbeschwerden mit einer Haltung von „wir wissen es besser“ reagiert, und prüft deshalb andere E-Mail-Hoster

1 Kommentare

 
GN⁺ 2023-07-09
Meinungen auf Hacker News
  • Falls jemand ProtonMail nur wegen der Überschrift den Rücken kehren will: Mit „E-Mail neu schreiben“ ist hier eher gemeint, dass ProtonMail wegen der Art, wie es sein System für automatische Signaturen und Verschlüsselung entworfen hat, vom Nutzer angewendete PGP-Signaturen nicht unterstützt
    Es heißt nicht, dass der Text ausgehender E-Mails beliebig umgeschrieben wird, wie normale Nutzer es vielleicht verstehen würden
    Wenn man zu den 99,9 % gehört, die E-Mails weder signieren noch Signaturen prüfen, ist das in der Praxis wahrscheinlich kein großes Problem, aber Protons Reaktion auf dieses Issue wirkt trotzdem wie ein Witz
    https://github.com/ProtonMail/proton-bridge/issues/26

    • Der Kernpunkt ist, dass Vertrauen beschädigt wird
      Wenn sie schon so etwas Grundlegendes wie PGP nicht richtig handhaben können, fragt man sich, wie man anderen Teilen der Software vertrauen soll – erst recht, wenn sie sich selbst als „Privacy-first“-Unternehmen bezeichnen
      „Privacy“ scheint heutzutage einfach zu einem Marketingbegriff zu werden
    • Am Ende sagt auch die lange Version dasselbe: Der private Schlüssel wird auf dem Server landen, und es klingt so, als solle man das akzeptieren
  • „Es scheint mit dem Verhalten von ProtonMail zusammenzuhängen, alle Klartext-E-Mails zu verwerfen, sobald ein MIME-kodierter Teil vorhanden ist“
    https://github.com/ProtonMail/proton-bridge/issues/26#issuec...
    Noch schockierender ist eigentlich die Tatsache, dass bei einem MIME-kodierten Teil wie HTML der Klartext-Teil verworfen wird
    Ich habe nachgesehen: Aus GMail importierte Mails und neu in ProtonMail empfangene Mails enthalten jetzt nur noch den HTML-Teil, während in GMail in der Originalansicht sowohl HTML- als auch Klartext-Teil zu sehen sind
    Damit kann man sie später nicht mehr in einem reinen Text-Client lesen, selbst wenn man möchte; und es spart nicht einmal Speicherplatz. Ich weiß nicht, wie sie glauben konnten, dass es okay ist, so etwas kaputtzumachen
    Den Speicherplatz bezahle schließlich ich

    • Office365 macht exakt dasselbe
      Aus Sicht der großen Anbieter scheint E-Mail, sobald sie in ihr System gelangt, keine E-Mail im ursprünglichen Sinne mehr zu sein, sondern ihr eigenes Objekt
      Vielleicht rekonstruieren sie derzeit nur aus Kulanz Teile davon
    • Reine Vermutung, aber das riecht nach Enshittification
      Es wirkt, als würden sie das Produkt schlechter machen und dabei irgendwo Kosten sparen, in der Hoffnung, dass genügend Kunden es nicht bemerken
  • Schön, dass jemand genau benennt, wie unangenehm diese schmierige „Wir wissen es besser“-Haltung ist, wenn Leute sich beschweren
    Erklärt mir nicht, dass ich es falsch halte; erkennt wenigstens an, dass ich wegen Einschränkungen des Produkts nicht tun kann, was ich möchte, und überlegt dann, ob ihr es ändern könnt

    • Ich meide inzwischen Software-Tools, die stolz darauf sind, „opinionated“ zu sein
      Meist bedeutet das: Benutz es auf unsere Weise oder geh
    • Wo genau wird denn erklärt, dass „ich es falsch halte“?
    • Auch automatische WKD-Abfrage und Versand auf Mobilgeräten habe ich vor fünf Jahren gemeldet, und es wird immer noch nicht unterstützt
      Ziemlich absurd
  • ProtonMail ist wirklich furchtbar
    Jedes Mal, wenn so ein Thread auftaucht, erzähle ich wieder, was ich erlebt habe, als ich ProtonMail geschäftlich nutzen wollte
    ProtonMail berechnete für jedes Konto Gebühren, egal ob das E-Mail-Konto aktiv war oder nicht, und wenn ein Mitarbeiter das Unternehmen verließ, wollte ich die Adresse deaktivieren, aber den E-Mail-Verlauf behalten
    E-Mails aus ProtonMail zu exportieren ist jedoch so schwierig, dass man dafür einen Engineer braucht
    Also fragte ich: „Könnt ihr eine Funktion hinzufügen, mit der man eine E-Mail-Adresse dauerhaft deaktivieren kann, sodass sie nicht mehr berechnet wird?“ Darauf kam die typische ausweichende ProtonMail-Antwort
    Die Suche war schlechter als eine simple Teilstring-Suche, was mich ohnehin schon stark störte; wenn man es ein paar Jahre professionell nutzt, kommt irgendwann der Punkt, an dem man alte Unterhaltungen finden muss
    Am Ende kündigte ich die Konten und schloss die privacy.com-Karte
    Ein Jahr später sah ich, dass die geschlossene Karte immer noch jeden Monat belastet wurde, und wollte mich in das alte Konto einloggen, aber das im Passwortmanager gespeicherte Passwort funktionierte nicht
    Ich schrieb ihnen, dass es offenbar einen Bug gebe, woraufhin der Support nach langem Hin und Her verlangte, ich solle Kreditkartendaten angeben, damit die Zahlungen gestoppt würden
    Da die Karte schon ein Jahr zuvor geschlossen worden war, hatte ich diese Daten nicht mehr, und an diesem Punkt hörte ich auf zu antworten
    Dass Leute, die zahlende Kunden mit vernünftigen Fragen feindselig behandeln, mit personenbezogenen Daten betraut werden sollen, ist für mich ein großes Warnsignal

    • Ich verstehe die Frustration, aber dieser geschäftliche Anwendungsfall scheint nicht wirklich zu dem Zweck zu passen, für den Proton gemacht wurde
      Proton ist eher ein Dienst, der Unterhaltungen zwischen Empfängern vollständig privat halten soll, und ich finde es eher überraschend, dass man überhaupt noch Zugriff auf die E-Mails eines ausgeschiedenen Mitarbeiters haben kann
    • Ich nutze Proton VPN schon lange und habe überlegt, von Gmail zu Proton Mail zu wechseln, aber vielleicht ist das doch keine so gute Idee
      Was würdet ihr für den privaten Gebrauch empfehlen?
    • Ich will nicht arrogant klingen, aber Software ist nicht unveränderlich
      Wie ist es heute? Hast du die Import-Export-App von ProtonMail ausprobiert, und hast du die aktuelle Suche noch einmal getestet?
  • Es ist schockierend, dass ich nicht der Einzige war, bei dem im Android-Client ein Bug auftrat, durch den nur ein Teil des geschriebenen Inhalts versendet wurde, wenn man zu schnell auf „Senden“ tippte.
    E-Mails an meinen Arzt und meinen Finanzberater wurden mehrmals auf diese Weise abgeschnitten, und weil ich mich eindeutig daran erinnerte, den gesamten Text eingegeben zu haben, hatte ich ernsthaft den Verdacht, dass die Medikamente, die ich wegen meiner Krebsbehandlung nehme, kurze Halluzinationen oder Ähnliches auslösen.

    • Ich bin Product Lead für Mail, und wir kennen dieses konkrete Problem, das einige Nutzer betrifft, und arbeiten an einer Behebung.
      Tatsächlich schreiben wir die gesamte Android-App neu, sodass sie stabiler und einfacher zu bedienen sein wird; sie soll gegen Ende dieses Jahres erscheinen.
      Bis dahin kann man bei wiederkehrenden Versandproblemen in der Android-App von Proton Mail auf jedem Gerät die Web-App (https://mail.proton.me) verwenden.
    • Traurig, dass sie das immer noch nicht behoben haben.
      Was bringt ein E-Mail-Dienst, der E-Mails nicht zuverlässig versenden kann?
      Ich hatte diesen Bug in einem wichtigen Moment, und ich frage mich, was passiert wäre, wenn der Empfänger die leere Mail einfach ignoriert hätte, ohne mich darauf hinzuweisen.
    • Es ist etwas beängstigend, wie sehr wir uns auf Technik verlassen, wenn wir bei einem technischen Fehler sogar unsere psychische Gesundheit infrage stellen.
    • Ich habe wegen dieses Problems auch viel Mist erlebt.
      Ich suche jetzt nach einem zuverlässigeren Anbieter, bei dem ich einen echten E-Mail-Client nutzen kann, der IMAP/SMTP ordentlich unterstützt und GPG handhabt.
    • Mir ist es schon passiert, dass eine Mail nicht versendet wurde, obwohl ich ausdrücklich auf Senden geklickt hatte.
      So etwas sind Regressionen und Bugs in der Anwendungsentwicklung, aber vielleicht ist es für Proton einfach zu uninteressant, ein hervorragendes Produkt zu bauen.
  • Ich bin immer noch überrascht, dass Apple noch nicht versucht hat, den PGP-Ablauf nahtlos zu machen.
    Ich hatte mir vorgestellt, dass man Schlüssel auf dem Gerät erzeugt, sie über iCloud synchronisiert und dann den öffentlichen Schlüssel veröffentlicht.
    Da Apple Datenschutz so stark betont, hatte ich gehofft, dass dadurch auch Anbieter wie Gmail und Outlook natives PGP einführen würden, aber das war wohl Wunschdenken.

    • PGP und E-Mail haben so viele Use-Case-Probleme, dass die meisten ernsthaften Security-Experten PGP gar nicht erst verwenden.
      Es wurde in die Nische der Spezial- und Enthusiasten-Nutzer gedrängt, und wegen der vielen Probleme ist es besser, alternative Messaging-Plattformen wie Signal zu verwenden, die von Anfang an mit Verschlüsselung im Sinn gebaut wurden.
      Was passiert zum Beispiel, wenn man eine verschlüsselte E-Mail sendet und der Empfänger sie weiterleitet?
      Wird die ursprüngliche E-Mail in der Antwort des Empfängers verschlüsselt oder entschlüsselt enthalten sein? Normalerweise Letzteres, sodass derselbe Klartext in zwei Nachrichten existiert.
      Wenn man eine E-Mail an mehrere Personen schickt, wer kümmert sich dann um die Verschlüsselung pro Empfänger?
      Wenn nur einige Empfänger Verschlüsselung unterstützen, werden andere ohnehin im Klartext angeschrieben — was bringt die Verschlüsselung dann?
      Was macht man, wenn man an eine Mailingliste schreibt, deren Teilnehmer man nicht kennt?
      Was soll standardmäßig verschlüsselt werden? Nur der Body? Der Betreff als E-Mail-Header? Andere Header?
      Selbst wenn man nur signieren möchte: Was soll standardmäßig signiert werden? Text durchläuft in einer Konversation mehrere Transformationen — wie soll die Signatur das überstehen?
    • Apple würde wahrscheinlich ein komplett neues Mail-Protokoll entwickeln, um verschlüsselte E-Mail zum Laufen zu bringen.
      In etwa so: Der Nutzer gibt die Empfängeradresse ein, der Server prüft diese Adresse und fragt beim Mail-Host nach einem Verschlüsselungsschlüssel, der Mail-Host sendet den Schlüssel, und der Nutzer schreibt weiter seine E-Mail.
      Ein bisschen wie HTTPS auf UDP-Basis.
    • Apple nimmt Datenschutz und Sicherheit ziemlich ernst, und PGP liegt auf diesem Spektrum deutlich näher an Security Theater als an „Ernsthaftigkeit“.
    • Ich glaube nicht, dass irgendjemand das machen wird.
      Verschlüsselte E-Mail funktioniert nicht richtig.
      https://latacora.micro.blog/2020/02/19/stop-using-encrypted....
    • Google bietet für Unternehmen clientseitige Verschlüsselung an, nutzt aber S/MIME statt PGP.
      https://support.google.com/a/answer/10741897
      https://security.googleblog.com/2023/06/gmail-client-side-en...
  • Wenn die E-Mail-Firma den privaten Schlüssel hat, was ist dann der Sinn von PGP?
    Bleibt dann nur noch Sicherheit während der Übertragung der E-Mail über das Netzwerk und Signaturprüfung?
    Private Schlüssel zu teilen ist eine merkwürdige Art, Geheimnisse zu schützen.

    • Ein Freund war an einem entfernten Ort und hatte die Dateien nicht direkt, also bat er mich, ihm verschlüsselte .gpg-Dateien zu schicken.
      Dabei kam es jedoch vor, dass er einige davon nicht herunterladen konnte.
      Nach Tests und einem Bugreport antwortete ProtonMail, man gehe davon aus, dass Anhänge mit dem Adressschlüssel des Nutzers verschlüsselt seien, und versuche sie zu entschlüsseln.
      Beim Wiederherstellen bzw. Neuerzeugen des ursprünglichen Dateinamens werde die Erweiterung .gpg entfernt.
      Am erstaunlichsten war, dass ProtonMail als Workaround vorschlug, den zum öffentlichen Schlüssel des Anhangs passenden privaten Schlüssel zu importieren, womit mein Freund nicht einverstanden war.
    • Proton besitzt den privaten Schlüssel nicht im Klartext.
      Sie speichern den privaten Schlüssel verschlüsselt mit dem Nutzerpasswort, und auch dieses Passwort kennen sie nicht.
  • Es gibt auch ein zwei Jahre altes Issue.
    https://github.com/ProtonMail/proton-bridge/issues/180
    Proton macht es Open-Source-Softwareentwicklern schwer, Patches zu senden, und es interessiert sie nicht.
    https://git-send-email.io/#step-2
    Dort steht auch: „Protonmail ist allgemein als ziemlich schlechter E-Mail-Host bekannt. Es kann ausgehende E-Mails kaputtmachen, sodass Patches auf der Gegenseite nicht angewendet werden können. Ganz zu schweigen von der unfairen Behandlung von Open Source und den falschen Sicherheitsversprechen. Man sollte einen anderen Mailanbieter in Betracht ziehen.“
    Zum Glück konnte ich nach einer Woche abspringen und eine vollständige Rückerstattung bekommen.

  • Die Ironie ist, dass mir beim Posten eines Beitrags, der sich über Sicherheit beschwert, aufgefallen ist, dass ich einen HTTP-Link eingereicht hatte.

    • Noch schlimmer: jfloren.net steht nicht auf der HSTS-Preload-Liste.
    • Es ist ein Blogpost, der anonymen Zugriff erlaubt — was spielt es da für eine Rolle, welches Protokoll man verwendet?
  • Die Konfiguration, Proton Bridge in einer virtuellen Maschine auf dem NAS aufzusetzen, eingehende Verbindungen auf den IMAP/SMTP-Ports per rinetd an eine Bridge weiterzuleiten, die nur auf 127.0.0.1 lauscht, und auf dieser Box sowie dem Smartphone tailscale einzurichten, um mit einem Android-E-Mail-Client (bevorzugt FairEmail) und Claws unter Linux auf das Proton-Konto zuzugreifen, klingt nach einem erheblichen Teil der Komplexität von Self-Hosting

    • Jedes Mal, wenn hier E-Mail diskutiert wird, sagen Leute mit Self-Hosting-Erfahrung, dass es nahezu unmöglich sei, Gmail davon abzuhalten, die eigenen Mails als Spam zu markieren
      Ich weiß es nicht aus eigener Erfahrung, aber es ist ein wiederkehrendes Thema