Dat is in ieder geval wat het bedrijf zelf beweerd. Dit doen ze door de mails van een end-to-end-encryptie te voorzien.
Je ziet het niet vaak, een software product op een crowdfunding site. Toch is juist dat wat Protonmail heeft gedaan. En ze zijn daarin ook nog eens zeer succesvol. Zo heeft het al bijna het dubbele van de benodigde 100.000 dollar binnengehaald. Protonmail heeft zelfs nog 26 dagen te gaan op Indiegogo. Dus die 200.000 dollar gaan ze waarschijnlijk wel halen.
Protonmail is gevestigd in Zwitserland en is ontwikkelt door een team dat bestaat uit mensen van CERN en het Massachusetts Institute of Technology oftewel MIT. Alle servers die voor de beveiligde email-dienst worden gebruikt staan in Zwitserland. Hierdoor zal de Verenigde Staten niet zomaar met een verzoek bij de gegevens kunnen komen.
De email-dienst heeft zelf ook geen toegang tot de berichten zelf. Deze worden namelijk met een end-to-end-encryptie verstuurd. Hierdoor wordt de mail bij verzending al versleuteld en kan deze alleen door de ontvanger worden geopend.
De online dienst heeft veel weg van Gmail en zal ook worden geoptimaliseerd voor mobiele platformen. De dienst zal gratis worden aangeboden, maar er zullen ook premium accounts beschikbaar komen. Hierbij krijg je 1GB aan opslagruimte en ben je de eerste die nieuwe features mag uitproberen.
[gv data=”oGQCMIhFmR8″][/gv]
Weet je wat lullig is bij dit soort diensten? Je betaalt een x bedrag per maand of jaar. En meer dan schijnveiligheid bieden ze niet. Er zijn al veel meer van dit soort diensten geweest en ze gaan bijna met hetzelfde tempo weer ten onder. This is how it works:
Je denkt dat niemand je wat kan maken en dan blijkt dat er andere lieden zijn die deze encryptiediensten ook gebruiken. Lieden die tevens de aandacht hebben getrokken van de NSA, CIA, Homeland Security of welke veiligheidsinstantie dan ook. Dat deze dienst in Zwitserland is gevestigd, maakt niet uit. zoals het bericht al aangeeft, er zijn mensen van het MIT bij betrokken, dus aandacht van de (Amerikaanse) veiligheidsdiensten is op voorhand al gegarandeerd.
Wat er vervolgens gebeurt is, dat deze dienstverlener vroeg of laat een schriftelijk verzoek krijgt tot het openbaren van enkele, zo niet alle encryptiesleutels. Of anders tenminste op andere wijze de toegang verstrekken tot de accounts van hen die de aandacht hebben getrokken. Wat naar verwachting dan wel geweigerd wordt.
Op dat moment treedt stap twee in werking: op basis van de Patriot Act worden alle (Amerikaanse zo wel als buitenlandse) medewerkers van de dienst persoonlijk aangesproken. Of ze maar even mee willen werken, zonder voorwaarden of uitzonderingen. En doen ze dat niet, dan krijgen ze te horen dat ze zelf mogelijk in strijd met het binnen- en buitenlandse veiligheidsbeleid handelen, krachtens diezelfde Patriot Act wetgeving kunnen worden opgepakt en vastgezet, zodra men binnen het bereik van die overheidsdiensten is gekomen. Zonder dat er een formele aanklacht is ingediend.
De meeste mensen die deze keuze krijgen voorgeschoteld, kiezen eieren voor hun geld. Die gooien de deur op slot en de servers op zwart. Alles beter dan een enkeltje Guantanamo of andere maximum security resort. En weg is je mailaccount, je archieven, en verder alles wat je in een virtuele encrypted locker hebt opgeslagen. Zo is al menig beveiligde e-maildienst de nek om gedraaid. Google maar eens voor wat voorbeelden.
En nu hoor ik mensen denken, “ja maar lees het bericht, ze slaan geen berichten op”; nou, als ze alleen maar de sleutel weg hoeven te gooien, ben je al net zo ver weg. En nee, ik draag géén aluhoedje. Sommige overheden willen nou eenmaal niet dat mensen wat te verbergen kunnen hebben; ook al hebben ze “niks” te verbergen.