1 Is ProtonMail nodig? Is e-mailen werkelijk zo onveilig?
E-mail is een van de onveiligste communicatiemiddelen ter wereld. Het onderscheppen van een mailtje is kinderlijk eenvoudig. Een e-mail doet tijdens zijn reis talloze servers aan. Je kunt het vergelijken met het doorgeven van briefjes in de klas. Hoewel de tussenpersonen het briefje alleen maar mogen doorgeven, weet de verzender ervan nooit zeker of iedereen zich wel aan die afspraak houdt. Iedereen die het briefje in handen krijgt, kan het openvouwen en lezen.
Bij e-mail is dat ook zo. Elke server is eigendom van iemand en in potentie kan die eigenaar alle berichten lezen die langskomen. Ook onderweg kan de e-mail nog op vele manieren onderschept worden, net zoals dat briefje in de klas door de leerkracht kan worden afgepakt.
2 Waarom kan bij ProtonMail niemand meelezen?
ProtonMail belooft dat berichten niet onderschept kunnen worden. Daarvoor maakt de dienst gebruik van allerlei beveiligingstrucjes. Een van de belangrijkste is versleuteling. ProtonMail zet de tekst in een e-mail om in een code.
Alleen iemand die die codering kent, kan het versleutelde bericht na ontvangst openen en lezen. Een mailtje dat via ProtonMail verstuurd is, verdwijnt als het ware in een kluis waarvan alleen de verzender en de ontvanger een sleutel hebben.
Uniek is dat encrypten niet. Er zijn ook genoeg andere diensten die mailtjes versleutelen. Het verschil zit hem in de plek waar het bericht de kluis in gaat. Bij de meeste van die diensten gebeurt dat pas op de mailserver, waardoor veiligheidsdiensten of hackers een bericht tijdens het eerste deel van zijn reis makkelijk kunnen onderscheppen. En niet alleen dat: met een beetje handigheid kijken ze ook gewoon mee op de computer. Berichten die met ProtonMail worden verstuurd, worden al versleuteld voordat ze de deur uitgaan. Dat gebeurt standaard, zodat de gebruiker altijd veilig mailt.
Gebruikers kunnen hun mailtjes daarnaast ook een ‘houdbaarheidsdatum’ meegeven: zodra die datum is verstreken, vernietigt het bericht zichzelf. Overigens is ook ProtonMail niet honderd procent veilig. Alles op internet is te kraken.
3 Wat is de reden dat ProtonMail vanuit Zwitserland opereert?
De dienst is daar bedacht. Nadat in juli 2013 bekend werd dat de NSA e-mails van Europese burgers doorlicht, vroeg de bij CERN werkzame promovendus Andy Yen aan collega’s hoe hij zichzelf het best kon beschermen.
Met elkaar bedachten ze ProtonMail. Dat ook de servers van ProtonMail in Zwitserland staan, heeft weer een heel andere reden. Servers vallen onder de wetgeving van het land waarin ze zich bevinden. Hetzelfde geldt voor de gegevens die op die servers zijn opgeslagen.
In Amerika kan de overheid dus alle servers die in de Verenigde Staten staan in beslag nemen. En alle gegevens die op die servers staan, mogen worden doorgelicht, ook als het gegevens betreft van burgers uit andere landen.
De Zwitserse regering heeft minder regels en heeft bovendien een striktere privacywetgeving. Voor de Zwitserse overheid is het daardoor moeilijker om servers in beslag te nemen en allerlei gegevens in te zien. Omdat Zwitserland geen onderdeel van de Europese Unie is, is de kans erg klein dat dat op korte termijn zal veranderen.
4 Is ProtonMail wel een legale webdienst?
ProtonMail kan voor goede en kwade zaken worden gebruikt. Het is niet zo moeilijk voor te stellen, dat terroristen die een aanslag beramen een dienst als ProtonMail gebruiken om hun plannen verborgen te houden. Toch is er niets illegaals aan de maildienst, al is dat niet voor iedereen even duidelijk. Eind juni blokkeerde de online betaaldienst PayPal de rekening van ProtonMail, dat mensen had gevraagd geld te doneren via PayPal.De maildienst wilde dat geld gebruiken om extra servers te kopen.
PayPal betwijfelde of ProtonMail legaal was en of de dienst zonder toestemming van de Amerikaanse overheid versleutelde berichten mocht versturen. Het probleem werd binnen 24 uur verholpen en sindsdien staat niets ProtonMail nog in de weg.
5 Doet ProtonMail dit allemaal omdat ze het beste met de wereld voor hebben?
Ja en nee. De gedachte achter ProtonMail is dat iedereen het recht heeft om e-mails te versturen zonder dat meegelezen wordt. Maar het hosten van een webdienst kost geld. Grote maildiensten zoals Bing en Gmail verdienen dat geld (en meer) terug met een advertentiemodel. Dat soort diensten bevat algoritmen die delen van de mails scannen en op basis van de gevonden informatie specifieke advertenties sturen naar de gebruikers.
ProtonMail doet dat niet, wat gezien de filosofie erachter niet verwonderlijk is. Berichten worden al versleuteld voordat ze op de servers van ProtonMail terechtkomen, dus de webmaildienst kan niet eens in de berichten kijken. Om toch geld te verdienen, gebruikt ProtonMail hetzelfde model als bestandendienst Dropbox. Die dienst is gratis te gebruiken, maar wie meer opslagruimte wil of als eerste gebruik wil maken van nieuwe opties (waaronder het eind 2017 gelanceerde Bridge), moet daarvoor maandelijks een vergoeding betalen. 
Dit artikel verscheen eerder in aangepaste vorm in New Scientist
