Is ProtonMail veilig? Voordelen en nadelen

Steeds meer mensen en organisaties zoeken naar veilige e-maildiensten die privacy centraal stellen.

ProtonMail wordt vaak genoemd als een van de meest privacyvriendelijke alternatieven voor Gmail of Outlook.

Maar hoe veilig is ProtonMail nu echt, wat zijn de voor- en nadelen, en waar moet u op letten als u maximale controle over uw data wilt?

En hoe verhoudt het zich tot volledig open source, self-hosted e-mailoplossingen?

Voordelen

Voordelen van ProtonMail

ProtonMail wint snel aan populariteit, vooral onder organisaties en individuen die privacy belangrijk vinden.

De dienst biedt tot bepaalde hoogte end-to-end encryptie, valt onder Zwitserse privacywetgeving en belooft geen advertenties te tonen of tracking toe te passen.

In tegenstelling tot Amerikaanse aanbieders hoeft ProtonMail geen gehoor te geven aan Amerikaanse data-verzoeken, want het is een Zwitsers bedrijf dat onder de Zwitserse wetgeving valt. Data wordt opgeslagen buiten het bereik van de Amerikaanse overheid.

Dit spreekt veel privacybewuste gebruikers aan die zoeken naar een veilige e-maildienst.

Wat doet ProtonMail beter dan Amerikaanse Big Tech?

ProtonMail biedt een aantal duidelijke voordelen ten opzichte van Big Tech e-maildiensten zoals Gmail en Outlook:

Privacy by design

Privacy staat hoog in het vaandel bij ProtonMail en daarom bieden ze standaard bepaalde vormen van encryptie aan:

  1. Tussen ProtonMail-gebruikers onderling worden alle berichten en bijlagen automatisch end-to-end versleuteld. Alleen de afzender en ontvanger kunnen de inhoud lezen; zelfs Proton kan dit niet.
  2. Als u een niet-ProtonMail-gebruiker e-mailt, kunt u ook end-to-end encryptie toepassen als u de optie “Password-protected Email” gebruikt. De ontvanger moet dan een wachtwoord invoeren om het bericht te lezen.
  3. Alle e-mails, ook van/naar niet-ProtonMail-gebruikers, worden op de ProtonMail-servers versleuteld opgeslagen. Dit is at-rest encryptie (zero-access encryption): Proton heeft technisch geen toegang tot de inhoud van uw opgeslagen berichten.

Geen advertenties of tracking

Uw inbox wordt niet gebruikt voor advertentieprofielen.

Zwitserse privacywetgeving

Data valt onder strengere regels dan bij Amerikaanse providers.

Open source componenten

Sommige onderdelen van ProtonMail zijn open source, wat bijdraagt aan transparantie.

Nadelen van ProtonMail voor data-soevereiniteit en privacy

Toch kent ProtonMail ook duidelijke beperkingen als het gaat om data-soevereiniteit.

1. End-to-end encryptie onder voorwaarden

Strikt genomen biedt ProtonMail end-to-end encryptie, zie het eerder genoemde onderdeel ‘Privacy by design’. Echter, dit is alleen tussen ProtonMail-gebruikers onderling óf als u een wachtwoord instelt bij berichten verkeer met niet-ProtonMail-gebruikers.

Standaard is er dus géén end-to-end encryptie als u berichten verstuurt aan niet-ProtonMail- gebruikers, wat vaak het geval zal zijn als u mensen buiten uw organisatie e-mailt. In dit geval is het vergelijkbaar met gewone mail.

En elke keer een wachtwoord moeten invoeren en inloggen op een webinterface, is mogelijk ook niet de meest gebruiksvriendelijke ervaring voor ontvangers buiten ProtonMail.

Daarnaast geldt voor e-mail in het algemeen dat encryptie slechts beperkt beschermt. De meeste inkomende en uitgaande mail wordt onversleuteld verstuurd tussen mailservers, en zelfs als er TLS wordt gebruikt, is dat een andere vorm van encryptie dan wat ProtonMail intern toepast.

Er moet dus worden overgegaan van de ene vorm van encryptie naar de andere, met als tussenstap een onversleuteld bericht.

Let er daarom op dat e-mails van externe partijen vóór aankomst bij ProtonMail niet end-to-end encrypted zijn.

De verzendende partij, zoals b.v. Gmail, kan dus altijd een kopie bewaren, en ook ProtonMail heeft in eerste instantie wel degelijk toegang tot het onversleutelde bericht.

Data op externe locatie

2. Data staat bij een externe partij

Uw e-mails en metadata worden nog steeds opgeslagen op externe servers, namelijk die van ProtonMail, en dus buiten uw eigen beheer. Dit heeft verschillende nadelen:

  1. U blijft altijd afhankelijk van hun infrastructuur en beleid
  2. U heeft zelf geen toegang tot de server
  3. U heeft niet de optie om uw e-mail zelf on-premise te hosten
  4. U kunt niet zelf een infrastructuurprovider kiezen die u (meer) vertrouwt
  5. U kunt niet zelf een partij kiezen voor het beheer ervan

3. Afhankelijkheid van een centrale provider

ProtonMail is een centraal platform, beheerd door Proton AG. De meerderheid van de aandelen is in handen van de Zwitserse non-profit Proton Foundation, die toeziet op het behoud van de privacy-missie en onafhankelijkheid.

Toch heeft u als gebruiker weinig invloed op wijzigingen in voorwaarden, functionaliteit of het stopzetten van de dienst.

U kunt de broncode van hun volledige platform niet inzien, niet zelf compileren en niet zelf hosten, en u kunt er tussentijds ook niet voor kiezen om uw e-mails te verplaatsen naar een andere server of hostingprovider.

U moet dus vertrouwen op ProtonMail, zonder volledige, onafhankelijke controle.

Zwitserland

4. Mogelijke juridische verzoeken, zelfs in Zwitserland

Hoewel ProtonMail onder Zwitserse privacywetgeving valt, kan het bedrijf bij een geldig Zwitsers gerechtelijk bevel alsnog metadata (zoals IP-adressen, verzendinformatie en onderwerpregels) moeten overhandigen aan autoriteiten.

De inhoud van e-mails op de server blijft beschermd door encryptie, maar sommige metadata en inkomende en uitgaande mails blijven kwetsbaar.

ProtonMail is hier overigens wel transparant in, zie hun transparantierapport.

5. Minder aanpasbaar dan self-hosted oplossingen

U kunt ProtonMail niet naar eigen wensen aanpassen of integreren met andere systemen zoals u dat met open source, self-hosted e-mailsoftware wel kunt.

U mist technische flexibiliteit en volledige transparantie over updates of wijzigingen.

Minder of niet aanpasbare code
Diep aan het nadenken

6. Niet volledig open source

De backend/server-side code van ProtonMail (de systemen die de e-mailverwerking, opslag en serverlogica regelen) is niet open source.

U kunt ProtonMail dus niet zelf volledig hosten of de werking van de servers tot in detail controleren, maar moet op de servers en infrastructuur van ProtonMail vertrouwen voor de verwerking en opslag van uw e-mails.

ProtonMail is een grote stap vooruit ten opzichte van Amerikaanse Big Tech, maar het is geen eindoplossing voor organisaties die écht volledige controle en data-soevereiniteit willen.

Het alternatief voor ProtonMail: open source, self-hosted e-mail voor maximale controle

Voor wie maximale data-soevereiniteit en privacy wil, adviseren we te kiezen voor een open source, self-hosted e-mailoplossing zoals met Postfix en Dovecot.

Hiermee heeft u volledige controle over uw data, infrastructuur en software. U kunt de broncode zelf auditen, aanpassen en hosten op een server naar keuze. Geen vendor lock-in, geen afhankelijkheid van externe partijen, en maximale transparantie over hoe uw e-mailplatform werkt.

Zelf hosten betekent weliswaar meer verantwoordelijkheid: U moet servers (laten) onderhouden en updaten. Maar u weet wel precies wat er gebeurt, welke software erop draait en waar uw data staat.

Dit sluit naadloos aan bij onze filosofie: digitale autonomie, privacy en transparantie als uitgangspunt.

Open source (FOSS) advies
Contact met Interlunium

Adviesgesprek over open source aanvragen

Nieuwsgierig hoe wij uw organisatie kunnen begeleiden naar digitale onafhankelijkheid?

Neem contact op voor een vrijblijvend kennismakingsgesprek of een quickscan van uw huidige IT-omgeving

Contact opnemen