Zum Inhalt springen
NeoGuard

Proton Mail

Proton Mail auf Desktop und Mobile
email von Proton AG
Ende-zu-Ende- und Zero-Access-VerschlüsselungSchweizer Jurisdiktion (Hauptsitz Genf, Proton AG)Eigene Domain bei kostenpflichtigen PlänenHide My Email-Aliase (SimpleLogin integriert)Selbstzerstörende Nachrichten und PGP-UnterstützungNative Apps für iOS, Android, Web und Desktop (via Bridge)Open-Source-Clients, unabhängig geprüft

Proton Mail ist ein Ende-zu-Ende-verschlüsselter E-Mail-Dienst der Proton AG mit Hauptsitz in Genf, der 2014 von Forschenden am CERN gegründet wurde. Proton Mail ist das Flaggschiff des Proton-Ökosystems (Mail, VPN, Drive, Pass und Calendar).

Der wesentliche Unterschied zu Gmail, Outlook oder Yahoo Mail ist, dass Proton Mail auf Zero-Access-Verschlüsselung setzt. Das ermöglicht einen besonders glaubhaften Schutz persönlicher Daten: Nachrichten werden auf deinem Gerät verschlüsselt, bevor sie Protons Server erreichen. Proton selbst kann dein Postfach nicht lesen, auch nicht unter gerichtlicher Anordnung. Eine Herausgabeverfügung würde nur verschlüsselte Datenblöcke liefern, unabhängig davon, welches Land sie erlassen hat. Für alle, die mit Kundendaten, Verträgen oder sensiblen Personendaten arbeiten, ist genau das der entscheidende Punkt.

Wie funktioniert Proton Mail?

Proton Mail ist ein verschlüsselter E-Mail-Dienst. Du bekommst ein Postfach, Ende-zu-Ende-Verschlüsselung zwischen Proton-Nutzenden, PGP-Unterstützung für externe Empfänger und die üblichen E-Mail-Funktionen: Ordner, Labels, Filter, Suche, mobile Apps sowie IMAP-/SMTP-Zugriff über Proton Bridge bei kostenpflichtigen Plänen.

Die Architektur von Proton Mail macht den Unterschied zu üblichen E-Mail-Anbietern. Dein Passwort erzeugt auf deinem Gerät einen Verschlüsselungsschlüssel, der das Gerät nie verlässt. Nachrichten werden mit diesem Schlüssel verschlüsselt, bevor sie Protons Infrastruktur berühren. Proton besitzt nur verschlüsselte Datenblöcke. Ein Einbruch in die Server würde dein Postfach nicht preisgeben.

Zwischen Proton-Nutzenden ist die Verschlüsselung automatisch und Ende-zu-Ende. Für Nachrichten an andere Anbieter (Gmail, Outlook und dergleichen) hast du drei Möglichkeiten: normale TLS-geschützte E-Mail, Protons passwortgeschützte Nachrichten (der Empfänger öffnet einen Web-Link mit einem geteilten Passwort) oder der direkte PGP-Schlüsseltausch mit PGP-fähigen Kontakten.

Für wen ist Proton Mail gedacht?

  • Datenschutzbewusste Privatpersonen, die Gmail hinter sich lassen möchten, ohne auf Kernfunktionen zu verzichten. Die Zero-Access-Verschlüsselung schützt persönliche Korrespondenz, Kontoauszüge, Steuerunterlagen oder die Passwort-Reset-Mails für jedes weitere Konto, das du besitzt.
  • Kleine Teams und KMU in der Schweiz, die nDSG-konforme E-Mail für die Kundenkommunikation brauchen, ohne einen eigenen Mailserver zu betreiben. Proton for Business bietet Team-Verwaltung, Admin-Kontrollen und mehrere eigene Domains. Siehe: Security-Tools für Founder
  • Freelancer und Einzelunternehmerinnen, die Kundendaten (Verträge, Rechnungen oder Personendaten) per E-Mail bearbeiten. Ende-zu-Ende-Verschlüsselung und Schweizer Jurisdiktion entsprechen dem, was Kunden von jeder Person erwarten, die ihre Daten unter nDSG-Bedingungen verarbeitet. Siehe: Security-Setup für Freelancer
  • Journalistinnen, Aktivisten und NGO, die an sensiblen Themen arbeiten. Proton Mail wird unter anderem von Reporter ohne Grenzen genutzt und hat sich bisher erfolgreich gegen Datenanfragen wehren können, bei denen das Schweizer Recht keine Herausgabe erzwingt.

Proton Mail testen →

Wichtige Funktionen

Zero-Access-Verschlüsselung

Jede E-Mail in deinem Postfach wird mit einem Schlüssel verschlüsselt, der aus deinem Passwort abgeleitet wird. Proton sieht die unverschlüsselten Inhalte nie. Das wird kryptografisch erzwungen und nicht nur über eine interne Zugriffsrichtlinie geregelt. Selbst eine gerichtliche Anordnung zur Herausgabe deines Postfachs würde nur verschlüsselte Datenblöcke liefern. Zwischen Proton-Nutzenden läuft der gesamte Nachrichtenfluss standardmässig Ende-zu-Ende-verschlüsselt. Für externe Empfänger stehen passwortgeschützte Nachrichten oder PGP zur Verfügung.

Hide My Email-Aliase

Proton Mail integriert SimpleLogin, den 2022 von Proton übernommenen Open-Source-Alias-Dienst, und stellt zahlenden Nutzenden unbegrenzte E-Mail-Aliase zur Verfügung. Damit kannst du dich mit einem Wegwerf-Alias (z. B. [email protected]) bei Newslettern, Aktionen oder einmaligen Diensten anmelden. Der Alias leitet die eingehenden Mails an dein echtes Postfach weiter. Häufen sich bei einem Alias Spam-Nachrichten, kannst du den Alias einfach deaktivieren. Eine Datenpanne beim Anbieter lässt sich so nicht auf deine echte Adresse zurückführen und nicht in einen Phishing-Versuch dagegen umlenken.

Selbstzerstörende Nachrichten und PGP

Setze bei sensiblen Nachrichten ein Ablaufdatum, damit sie sich nach einer festgelegten Zeit selbst aus dem Postfach löschen. Zwischen Proton-Nutzenden funktioniert das direkt im Posteingang. An externe Empfänger (Gmail, Outlook und dergleichen) verschickt Proton stattdessen eine passwortgeschützte Web-Nachricht, deren Zugriffs-Link nach Ablauf erlischt. Eine E-Mail in einem fremden Posteingang kann Proton nicht nachträglich löschen; die Nachricht selbst bleibt dort, nur der Inhalt hinter dem Link ist weg. Das ist nützlich für Passwort-Resets, temporären Zugriff oder alle Mitteilungen, die nicht dauerhaft bestehen sollen. Für Kontakte, die bereits PGP einsetzen, übernimmt Proton Mail den Schlüsselaustausch und die Verschlüsselung, ohne dass du nach der einmaligen Einrichtung aktiv werden musst.

Easy Switch-Migration

Protons Easy Switch-Tool importiert E-Mails, Kontakte und Kalendereinträge aus Gmail, Outlook, Yahoo Mail oder IMAP-kompatiblen Anbietern. Der Vorgang läuft einmalig und automatisiert: Quellkonto verbinden, Proton die Daten abrufen lassen und der gesamte E-Mail-Verlauf landet im verschlüsselten Postfach.

Proton Bridge für Desktop-Clients

Proton Bridge ist eine lokale Anwendung, die zwischen Protons verschlüsseltem Format und den Standardprotokollen IMAP/SMTP übersetzt. Du kannst Apple Mail, Outlook oder Thunderbird als Client nutzen und die Verschlüsselungsgarantien behalten, weil die Bridge lokal auf deinem Gerät läuft und die Anbieter-Infrastruktur weiterhin nur Chiffretext sieht.

Eigene Domain (ab Mail Plus)

Ab Mail Plus und höher (in der kostenlosen Version nicht verfügbar) kannst du Proton Mail mit einer eigenen Domain nutzen: [email protected] statt [email protected]. Deine Adresse wird portabel: Wenn du später den Anbieter wechselst, behältst du sie. Proton kümmert sich um die DNS-Einrichtung (MX, SPF, DKIM und DMARC) mit Copy-Paste-Anleitungen. Nützlich, aber nicht der Grund, warum die meisten Proton Mail Gmail vorziehen.

Mehrere integrierte Adressen

Zahlende Nutzende erhalten Adressen auf mehreren Proton-Domains: @proton.me (derzeit primär), @protonmail.com (Legacy) und @pm.me (kurzer Alias), alle im selben Postfach. Die kurze @pm.me-Variante ist ein kleiner Alltagsvorteil, wenn du deine Adresse am Telefon durchgibst oder auf eine Visitenkarte druckst. Das Muster entspricht dem, wie @gmail.com und @googlemail.com beim selben Google-Konto funktionieren.

Proton-Ökosystem

Ein Proton-Konto schaltet ausserdem Proton Calendar (verschlüsselt), Proton Drive (verschlüsselter Cloud-Speicher), Proton Pass (Passwort-Manager) und Proton VPN frei. Für Nutzende, die eine datenschutzfreundliche Alternative zu Google Workspace suchen, bündelt der Proton Unlimited-Plan alles in einem Abonnement.

Was leistet Proton Mail nicht?

  • Kein nahtloser Gmail-Ersatz für jeden Workflow. Die verschlüsselte Architektur bedeutet, dass serverseitige Funktionen, die auf das Lesen von Nachrichteninhalten angewiesen sind (erweiterte inhaltsbasierte Spam-Filter, KI-Zusammenfassungen oder Smart Compose), anders oder gar nicht funktionieren.
  • Automatische Verschlüsselung nur zwischen Proton-Nutzenden. Verschlüsselte E-Mail an eine Gmail-Adresse setzt entweder voraus, dass die Empfängerin PGP eingerichtet hat, oder du nutzt Protons passwortgeschützte Nachrichten, was zusätzlichen Aufwand bedeutet. Für die meisten Kontakte ist die Verschlüsselung zu externen Adressen reine Transport-Verschlüsselung (TLS), wie bei jedem anderen Anbieter auch.
  • Kein IMAP/SMTP in der kostenlosen Version. Kostenlose Konten nutzen Proton Mail ausschliesslich über die Weboberfläche und die mobilen Apps. Für Desktop-Clients brauchst du Mail Plus und Proton Bridge.
  • Die kostenlose Version ist begrenzt. 1 GB Speicher, eine Adresse, keine eigene Domain und keine Hide My Email-Aliase. Die kostenlose Version ist ein echter Einstieg (zeitlich unbegrenzt), aber ernsthafte Alltagsnutzung verlangt den Wechsel auf Mail Plus oder höher.

Was kostet Proton Mail?

Proton Mail bietet eine echte kostenlose Version mit begrenztem Speicher und eingeschränktem Funktionsumfang sowie mehrere kostenpflichtige Pläne: Mail Plus (Einzelpersonen, eigene Domain und mehr Speicher), Proton Unlimited (bündelt Mail, VPN, Drive, Pass und Calendar) oder Proton for Business (Team-Verwaltung, mehrere Nutzende und Admin-Werkzeuge). Die Jahresabrechnung bietet den grössten Preisvorteil gegenüber der monatlichen Abrechnung.

Aktuelle Pläne und Preise in CHF auf der Proton Mail-Preisseite.

Wie schneidet Proton Mail im Vergleich ab?

Proton MailTutanotaMailbox.orgGmail
JurisdiktionSchweizDeutschlandDeutschlandUSA
Zero-Access-VerschlüsselungJaJaOptional (Guard)Nein
PGP-UnterstützungNativNein (eigene Kryptografie)NativManuelle Einrichtung
Eigene DomainKostenpflichtige PläneKostenpflichtige PläneAlle kostenpflichtigen PläneNur Workspace
Kostenlose VersionJa (begrenzt)Ja (begrenzt)NeinJa
Open-Source-ClientsJaJaTeilweiseNein
Am besten fürSchweizer Jurisdiktion, Ökosystem-BundleSchlanke verschlüsselte MailPGP-Puristen unter deutschem RechtWer im Google-Ökosystem feststeckt

Relevanz für die Schweiz (und deren Grenzen)

Die Proton AG hat ihren Hauptsitz in Genf und untersteht primär Schweizer Recht. Die Schweiz kennt kein direktes Pendant zum US CLOUD Act (Clarifying Lawful Overseas Use of Data Act) oder zu FISA Section 702, und dank EU-Angemessenheitsstatus gelten bei Proton gespeicherte Daten aus Sicht der DSGVO als EU-intern (keine Standardvertragsklauseln nötig, wenn du mit EU-Kunden arbeitest).

Für Unternehmen unter dem nDSG ist E-Mail oft der risikoreichste Kanal: Verträge, Finanzdaten, Personendaten und interne Entscheidungen fliessen allesamt durch ihn. Diesen Kanal auf einem Anbieter mit Zero-Access-Verschlüsselung zu betreiben, erfüllt die nDSG-Anforderung, «angemessene technische und organisatorische Massnahmen» zum Schutz personenbezogener Daten umzusetzen (Art. 8 nDSG).

Schweizer Jurisdiktion ist aber keine pauschale Unverwundbarkeit, und wir würden Leserinnen und Leser in die Irre führen, das zu behaupten:

  • Schweizer Gerichte können Metadaten-Protokollierung anordnen. In dokumentierten Fällen haben Schweizer Behörden Proton verpflichtet, für bestimmte Konten im Rahmen gezielter Ermittlungen Metadaten (wie IP-Adressen) zu protokollieren, teilweise auf Ersuchen ausländischer Behörden über Rechtshilfeabkommen. Proton kommt rechtsgültigen Schweizer Anordnungen nach und veröffentlicht jährlich einen Transparenzbericht dazu.
  • VÜPF ist ein realer regulatorischer Druck. Ein vorgeschlagener Nachtrag zur Schweizer Verordnung über die Überwachung des Post- und Fernmeldeverkehrs (VÜPF) würde Anbieter mit mehr als 5’000 Nutzenden verpflichten, Metadaten sechs Monate lang aufzubewahren und bei der Entschlüsselung zu helfen. Als Reaktion darauf hat Proton bereits begonnen, Teile der Infrastruktur (beginnend mit dem KI-Dienst Lumo) nach Deutschland und Norwegen zu verlagern. Proton-CEO Andy Yen hat öffentlich erklärt, das aktuelle Schweizer regulatorische Umfeld sei für Investitionen in Datenschutz problematisch.
  • Was sich nicht ändert: Nachrichteninhalte bleiben Ende-zu-Ende verschlüsselt mit Schlüsseln, die Proton nicht besitzt, unabhängig davon, welche Jurisdiktion greift. Das ist die strukturelle Garantie, und sie gilt, egal ob der Mailserver in Genf, Frankfurt oder Oslo steht.

Tipps für den optimalen Einsatz von Proton Mail

  • Nutze Hide My Email-Aliase für jede neue Anmeldung. Mach Alias-Erstellung zum Standard, wenn du dich bei Newslettern, Shops oder einmaligen Diensten anmeldest. Kommt Spam oder wird der Dienst kompromittiert, deaktivierst du den Alias, ohne deine Hauptadresse zu berühren.
  • Aktiviere 2FA. Nutze eine Authenticator-App oder einen Hardware-Schlüssel. Proton unterstützt beides, und die Verschlüsselungsgarantien halten nur, solange der Login, der sie schützt, nicht übernommen werden kann.
  • Bleib nach einer E-Mail-Migration konsequent. Nutze Easy Switch für einen vollständigen Import und aktualisiere danach die Login-Adresse bei wichtigen Konten (Bank, Steuerverwaltung oder Kundenportale), damit deine Proton-Adresse zum Haupteingang wird. Halbe Migrationen erzeugen mehr Aufwand, als sie sparen.
  • Installiere Proton Bridge, wenn du lieber einen Desktop-Client nutzt. Du kannst Apple Mail, Outlook oder Thunderbird weiterverwenden und behältst die Verschlüsselungsgarantien, weil die Bridge lokal läuft.
  • Richte deine eigene Domain ein, wenn du ohnehin für Mail Plus zahlst. Die Einrichtung ist kostenlos und macht deine Adresse portabel für einen späteren Anbieterwechsel. In der kostenlosen Version oder ohne Bedarf an einer gebrandeten Adresse kannst du den Schritt überspringen.
Proton Mail testen →