Proton Mail Deep-Dive — Privacy-Email aus Genf
Proton Mail wird von der Proton AG mit Hauptsitz in Genf (Route de la Galaise 32, 1228 Plan-les-Ouates) betrieben — gegründet 2014 nach erfolgreicher CERN-Crowdfunding-Kampagne, ohne Venture-Capital, Hauptaktionärin ist die Proton Foundation. Schweizer Rechtssystem (StGB Art. 271, DSG 2023) bietet Anti-CLOUD-Act-Schutz, OpenPGPjs liefert End-to-End-Verschlüsselung nativ im Browser, Custom-Domain-Setup ist ab Mail Plus möglich. Dieser Deep-Dive erklärt die Privacy-Architektur, die Tarifstruktur und die typischen DACH-Anwendungsfälle für Proton Mail.
Wer ist Proton AG?
Proton AG ist eine Schweizer Aktiengesellschaft mit Hauptsitz in Genf — Route de la Galaise 32, 1228 Plan-les-Ouates. Das Unternehmen wurde 2014 gegründet, nachdem Wissenschaftler vom CERN (Conseil européen pour la recherche nucléaire) eine erfolgreiche Crowdfunding-Kampagne durchführten. Proton hat keine Venture-Capital-Investoren — Hauptaktionärin ist die Proton Foundation, eine gemeinnützige Stiftung. Mission laut proton.me/about: „Proton was born out of a desire to build an internet that puts people before profits.“
Das Schweizer Rechtssystem ist die zentrale juristische Basis: kein US-Recht (CLOUD Act gilt nicht für Schweizer Konzerne), kein EU-Recht direkt anwendbar, Schweizer Strafgesetzbuch Art. 271 verbietet unbefugte Handlungen für fremde Staaten. Behörden-Anfragen müssen den Schweizer Rechtsweg durchlaufen (richterliche Anordnung), Auslands-Anfragen laufen über Rechtshilfeabkommen — die Schwelle ist deutlich höher als bei US-Cloud-Providern. Das Proton-Ökosystem umfasst Mail, Calendar, Drive, VPN, Pass und Docs/Spreadsheets — alles mit der gleichen Privacy-Architektur (Zero-Knowledge, lokale Verschlüsselung im Browser, Schweizer Hosting).
Proton AG — Konzern-Fakten
- Firma: Proton AG, Schweizer Aktiengesellschaft
- Hauptsitz: Route de la Galaise 32, 1228 Plan-les-Ouates, Schweiz (Genf-Region)
- Gründung: 2014, nach CERN-Crowdfunding-Kampagne
- Hauptaktionärin: Proton Foundation (gemeinnützige Stiftung) — kein Venture Capital
- Produkte: Proton Mail, Calendar, Drive, VPN, Pass, Docs/Sheets
- Rechtssystem: Schweizer Recht (DSG 2023, StGB Art. 271)
- Verschlüsselung: OpenPGPjs (Browser-natives OpenPGP, RFC 4880 / RFC 9580)
Wie Proton Mail Privacy umsetzt
Proton Mail kombiniert vier Schutzschichten: End-to-End-Verschlüsselung mit OpenPGPjs (Browser-nativ), Zero-Knowledge-Architektur (Proton speichert nur verschlüsselte Daten), Schweizer Rechtssystem mit Anti-CLOUD-Act-Schutz und Schweizer Datacenter-Standort. Jede Schicht adressiert eine andere Bedrohungsklasse — die Kombination ergibt einen Privacy-Level, den US-Cloud-Mail-Plattformen strukturell nicht erreichen können.
End-to-End mit OpenPGPjs
Proton Mail nutzt OpenPGPjs (openpgpjs.org) im Browser — die Mail wird verschlüsselt, bevor sie an Proton-Server übertragen wird. Beim Senden an einen anderen Proton-Nutzer oder einen Empfänger mit veröffentlichtem PGP-Key passiert das automatisch. Externe Empfänger ohne PGP-Key erhalten einen Link zur verschlüsselten Mail im Proton-Web-Interface (mit zusätzlichem Passwort-Schutz, optional).
- OpenPGP-Standard: RFC 4880 (November 2007, ersetzt durch RFC 9580 vom Juli 2024)
- Algorithmen: RSA, ECC (NIST P-256, Curve25519), AES-256
- Browser-Verschlüsselung: kein Daten-Transfer im Klartext zu Proton
- Mobile Apps (iOS, Android) mit nativer Verschlüsselung
Zero-Knowledge-Architektur
Proton speichert ausschließlich verschlüsselte Daten. Der private Schlüssel wird vom Nutzer-Passwort abgeleitet und niemals an Proton-Server übertragen. Selbst Proton-Mitarbeiter können nicht auf Mail-Inhalte zugreifen — auch nicht bei richterlicher Anordnung. Bei Passwort-Verlust gibt es kein Recovery für verschlüsselte Inhalte (Recovery-Code als Backup-Mechanismus).
- Private Key wird im Browser aus Passwort abgeleitet (PBKDF2 / Argon2)
- Privater Schlüssel verlässt nie das Client-Gerät
- Subject-Felder werden ebenfalls verschlüsselt (seit 2019)
- Metadaten (Absender, Empfänger, Datum) sind notwendig unverschlüsselt — sonst wäre kein Routing möglich
Schweizer Rechtssystem (Anti-CLOUD-Act)
Proton AG unterliegt Schweizer Recht — nicht US-Recht. Der US-CLOUD Act (Clarifying Lawful Overseas Use of Data Act, 2018) erlaubt US-Behörden, von US-Konzernen Daten anzufordern unabhängig vom physischen Speicherort. Da Proton kein US-Konzern ist, gilt der CLOUD Act nicht direkt. Schweizer StGB Art. 271 (Verbotene Handlungen für einen fremden Staat) verbietet unbefugte Daten-Weitergaben an ausländische Behörden.
- Schweizer Datenschutzgesetz DSG 2023 (Inkraft seit 1. September 2023)
- Anfragen Schweizer Behörden: richterliche Anordnung erforderlich
- Anfragen ausländischer Behörden: Rechtshilfeabkommen-Pfad
- Proton Transparency Report dokumentiert Anfragen jährlich
Schweizer Datacenter
Proton betreibt die Mail-Infrastruktur in Schweizer Datencentern. Geografische Daten-Lokalität ist eine Ergänzung zur juristischen Anti-CLOUD-Act-Argumentation — ohne physischen Zugriff auf Server in den USA können US-Behörden nicht direkt zugreifen. Schweizer Datencenter unterliegen Schweizer Recht und werden von schweizerischen Datacenter-Betreibern (mit Schweizer Geschäftsleitung) betrieben.
- Hochsicherheits-Datacenter in der Schweiz
- Redundanz und Backup ausschließlich in der Schweiz
- Schweizer Datacenter-Mitarbeiter unterliegen Schweizer Recht
- Physische Sicherheit (Biometrie, 24/7-Überwachung) als Ergänzung
Custom-Domain-Setup mit Proton Mail
Custom-Domain-Setup mit Proton Mail erfordert die Konfiguration von MX-, SPF-, DKIM- und DMARC-Records im DNS Ihrer Domain. Der Setup-Prozess ist in Proton Account-Settings dokumentiert und browser-geführt — der Admin sieht die genauen DNS-Records zum Kopieren. Voraussetzung: Mail Plus (1 Custom-Domain), Unlimited (3), Business (3 pro Tenant) oder Business Plus.
Typische DNS-Records für Proton Custom-Domain
- MX:
example.com. IN MX 10 mail.protonmail.ch.+ Backup-MX20 mailsec.protonmail.ch. - SPF:
example.com. IN TXT "v=spf1 include:_spf.protonmail.ch mx ~all" - DKIM: 3 CNAME-Records für Selektor-Rotation (Proton stellt sie im Admin-Panel zur Verfügung):
protonmail._domainkey IN CNAME protonmail.domainkey.[hash].domains.proton.ch.(analog für protonmail2 und protonmail3) - DMARC:
_dmarc.example.com. IN TXT "v=DMARC1; p=quarantine; rua=mailto:dmarc@example.com; ruf=mailto:dmarc@example.com; fo=1"(Empfehlung: stufenweise zu p=reject) - Verifikations-TXT: Proton-spezifischer Verifikations-Token via TXT-Record an der Domain-Root (im Admin-Panel angezeigt)
- Optional MTA-STS + TLS-RPT: Proton unterstützt MTA-STS — Policy via HTTPS unter mta-sts.example.com bereitstellen, DNS-TXT für TLS-RPT
- Optional DANE TLSA: Proton DANE-Support seit 2019 — TLSA-Records für Proton-MX-Hosts möglich, Voraussetzung ist DNSSEC auf der eigenen Domain
Proton Mail vs. Cloud-Mail-Plattformen
| Aspekt | Proton Mail | Microsoft 365 | Google Workspace |
|---|---|---|---|
| Konzern | Proton AG (CH, Genf, 2014) | Microsoft Corp. (US, Redmond, 1975) | Google LLC (US, Mountain View, Alphabet-Tochter) |
| Rechtssystem | Schweizer Recht | US-Recht (CLOUD Act) | US-Recht (CLOUD Act) |
| E2E-Verschlüsselung | Nativ via OpenPGPjs | S/MIME (Outlook + AAD-Zertifikate) | S/MIME (Enterprise Plus) |
| Zero-Knowledge | Ja (Server speichert nur verschlüsselt) | Nein (Verschlüsselung mit Tenant-verwaltbaren Schlüsseln, BYOK möglich) | Nein (CSEK Add-on) |
| Datacenter | Schweiz | EU Data Boundary (EU+EFTA) | Data Regions (US oder Europa) |
| Office-Suite | Proton Docs/Sheets (basic) | Word/Excel/PowerPoint (vollwertig) | Docs/Sheets/Slides (vollwertig) |
| Anti-Phishing-Engine | Integriert (Spam-Filter) | Defender for Office 365 (Business Premium+) | Anti-Spam + APP |
| Custom-Domain ab | Mail Plus (kostenpflichtig) | Business Basic (kostenpflichtig) | Business Starter (kostenpflichtig) |
| S/MIME-Support | Nein (nur OpenPGP) | Ja | Ja (Enterprise Plus) |
| Outlook/Thunderbird | Über Bridge (lokaler Proxy) | Nativ | Nativ via IMAP/POP |
Wann Proton Mail die richtige Wahl ist
Anwaltskanzleien + Notare
Anwaltliche Verschwiegenheitspflicht (§203 StGB DE, §54 öStrG AT, Art. 321 StGB CH) verlangt höchste Vertraulichkeit. End-to-End-Verschlüsselung schützt Mandanten-Kommunikation auch vor Cloud-Anbieter-Mitarbeitern. Schweizer Sitz der Proton AG bietet zusätzlich Anti-CLOUD-Act-Schutz für internationale Mandate.
Geschäftsleitung + Aufsichtsrat
Strategische Kommunikation zwischen Geschäftsleitung, Aufsichtsrat und externen Beratern (M&A, Restrukturierung, Compliance-Audits). Bei US-Cloud-Mail besteht theoretisches CLOUD-Act-Risiko — Proton Mail eliminiert dieses für die strikt vertrauliche Kommunikations-Klasse.
Journalisten + Quellen-Schutz
Investigative Journalisten in autoritären Ländern oder bei sensiblen Themen (Whistleblower-Kontakt, Quellen-Schutz). End-to-End-Verschlüsselung plus Schweizer Rechtssystem bieten den stärksten verfügbaren Privacy-Schutz auf Mail-Ebene. Ergänzung: Proton VPN für Browser-Schutz.
Medizinische Praxen
Patientenkommunikation und Befund-Versand unterliegen Berufsgeheimnissen und DSGVO. End-to-End-Verschlüsselung erfüllt die DSGVO Art. 32-Anforderung „angemessene technische Maßnahmen“ für besondere personenbezogene Daten (Art. 9 DSGVO) sehr deutlich.
Wann Proton Mail NICHT die richtige Wahl ist
- Hohe Office-Suite-Abhängigkeit: Wenn Excel-Modelle und PowerPoint-Templates Daily-Use sind, fehlt Proton die vollwertige Office-Integration.
- S/MIME-Workflow: Wer mit Geschäftspartnern S/MIME-Workflows etabliert hat, kann mit Proton (nur OpenPGP) nicht direkt interoperieren. Workaround: S/MIME via Proton Bridge + lokales S/MIME-Plugin im Mail-Client.
- Hochvolumen-Marketing-Sender: Proton ist nicht als Transactional-/Marketing-ESP konzipiert. Für Newsletter, Behavioral-Triggers und Marketing-Automation bessere Wahl: SendGrid, Postmark, Brevo, CleverReach.
- Integriertes Ökosystem mit Teams/SharePoint/OneDrive: Wer Microsoft Teams als Kollaborations-Hub nutzt, bekommt mit M365 (Teams + SharePoint + OneDrive + Outlook) den größeren Wert.
Proton Foundation + Datacenter-Stand 2026
Die strukturelle Trennung zwischen Proton AG (operatives Unternehmen) und Proton Foundation (Hauptaktionärin und Mission-Trägerin) ist ein zentraler Differenzierungs-Anker gegenüber US-Cloud-Mail-Plattformen. Diese Sektion ergänzt die operativen Eckdaten 2026 — basierend auf der englischsprachigen Wikipedia-Quelle (Abruf 19. Mai 2026) mit Direktzitaten.
Proton AG — operative Eckdaten 2026
- Gründungsdatum: 16. Mai 2014 (englische Wikipedia zeichengenau)
- Gründer: Andy Yen (CEO), Jason Stockman, Wei Sun — alle drei aus dem CERN-Umfeld
- Hauptsitz: Route de la Galaise 32, 1228 Plan-les-Ouates, Schweiz (Genf-Region)
- Eigentum: Seit Juni 2024 kontrolliert die gemeinnützige Proton Foundation die Proton AG — Stiftungsrat mit Andy Yen, Antonio Gambardella, Carissa Véliz, Tim Berners-Lee und Dingchao Lu
- Mitarbeiter: rund 500 Angestellte (Stand 2024)
- Datacenter Schweiz: zwei Standorte (Lausanne und Attinghausen — letzteres in einem ehemaligen Schweizer Militärbunker)
- Datacenter EU-Erweiterung: Seit Dezember 2024 betreibt Proton zusätzlich Rechenzentren in Deutschland und Norwegen — primär für Latenz-Reduktion bei EU-Kunden, nicht als Schweizer-Recht-Ersatz
- Produkt-Portfolio: Proton Mail (seit Mai 2014), Proton VPN (Mai 2017), Proton Drive (September 2022), Proton Pass, Proton Calendar, SimpleLogin, Standard Notes, Proton Wallet, Proton Authenticator, Proton Meet
- Finanzierung: ursprünglich Crowdfunding, jetzt durch bezahlte Abonnements. Frühe Unterstützung durch FONGIT (Fondation Genevoise pour l'Innovation Technologique) und Europäische Kommission
- Quelle: en.wikipedia.org/wiki/Proton_AG (Abruf 19. Mai 2026)
DACH-Privacy-Mail-Vergleich — Proton AG vs. Tutao GmbH vs. Mailbox.org vs. Posteo
Im DACH-Raum konkurrieren vier ernstzunehmende Privacy-Mail-Anbieter mit Custom-Domain-Support oder Privacy-Fokus: Proton AG (Schweiz), Tutao GmbH (Tutanota, Deutschland), Mailbox.org (Heinlein Hosting GmbH, 100 %-Tochter der Heinlein Support GmbH, Berlin) und Posteo (Posteo e.K., Berlin). Die folgende Vergleichs-Matrix zeigt die zeichengenauen Rechtsformen, Standorte und kritischen Unterschiede — verifiziert über offizielle Provider-Impressümer (Mailbox.org-Impressum 19. Mai 2026 bestätigt Heinlein Hosting GmbH, HRB 220010 B; Spinoff aus Heinlein Support GmbH zum 1. Januar 2021).
| Aspekt | Proton AG | Tutao GmbH (Tuta / Tutanota) | Mailbox.org | Posteo |
|---|---|---|---|---|
| Rechtsform | Schweizer Aktiengesellschaft (AG) | Deutsche GmbH (Tutao GmbH) | Heinlein Hosting GmbH (100 %-Tochter der Heinlein Support GmbH, Spinoff 2021) | Posteo e.K. (eingetragener Kaufmann) |
| Sitz | Plan-les-Ouates, Genf, Schweiz | Deisterstraße 17a, 30449 Hannover, Deutschland | Berlin, Deutschland | Berlin, Deutschland |
| Gründung | 16. Mai 2014 (CERN-Ursprung) | Tutanota seit 2011, GmbH-Rebrand 2024 | 2014 als Premium-Tarif von Heinlein Support; eigene Heinlein Hosting GmbH zum 1. Januar 2021 | 2009 |
| E2E-Verschlüsselung | OpenPGPjs (Browser-nativ) + RFC 4880/9580 | Proprietär: AES + Post-Quantum-Hybrid (kein PGP-Interop) | PGP-Webmail-Integration | PGP + S/MIME im Webmail |
| Custom-Domain | Ab Mail Plus (kostenpflichtig, 1 Domain) | Alle bezahlten Pläne, Business Unlimited multi-domain | Standard-Tarif (kostenpflichtig) mit 50 Domain-Aliases | Keine Custom-Domain — nur @posteo.de |
| Rechtssystem | Schweizer Recht (DSG 2023, StGB Art. 271 Anti-CLOUD-Act) | Deutsches Recht (DSGVO, deutsche Behörden-Anfragen) | Deutsches Recht (BSI C5 Type 1 + ISO/IEC 27001:2022) | Deutsches Recht (TLS-Send/Receive-Guarantee) |
| Anti-CLOUD-Act | Ja (Schweizer Konzern, keine US-Tochter, Art. 271 StGB) | Ja (deutscher Konzern, keine US-Tochter) | Bedingt (deutscher Konzern, kann theoretisch via Mutual Legal Assistance Treaty) | Bedingt (analog Mailbox.org) |
| S/MIME-Support | Nein (nur OpenPGP) | Nein (proprietäre Architektur) | PGP-Fokus, S/MIME nicht prominent | S/MIME ja |
| Bridge für Desktop-Clients | Ja (Proton Mail Bridge ab Mail Plus) | Nein (Web-/Mobile-Only-Fokus) | IMAP/SMTP-Standard, keine Bridge nötig | IMAP/SMTP-Standard, keine Bridge nötig |
Strategische Wahl im DACH-Kontext
- Höchster Anti-CLOUD-Act-Schutz: Proton AG (Schweiz) — Schweizer Sitz, keine US-Tochter, Art. 271 StGB als juristische Verstärkung. Für Berufsgeheimnisträger und Journalisten mit Quellen-Schutz die strengste Wahl.
- DSGVO-konform mit deutschem Recht: Tutao GmbH (Hannover) oder Mailbox.org (Berlin) — direkter deutscher Rechtsweg, kein Schrems-II-Restrisiko über EU-Außengrenze. Mailbox.org mit BSI C5 Type 1 + ISO/IEC 27001:2022 zertifiziert.
- PGP-Interop wichtig: Proton AG oder Mailbox.org oder Posteo — alle drei mit OpenPGP-Standard. Tutao GmbH nutzt proprietäre Verschlüsselung (kein PGP-Interop mit externen Empfängern).
- Custom-Domain Pflicht-Anforderung: Posteo ausschließen (nur @posteo.de). Alle anderen drei bieten Custom-Domain.
- Outlook/Thunderbird-Integration ohne Plugin: Mailbox.org oder Posteo (IMAP/SMTP-Standard). Proton braucht Bridge ab Mail Plus, Tutao ist Web-/Mobile-Only.
Konzern-Konsistenz-Hinweis: „Tuta“ ist die Marke seit 2024, „Tutanota“ war der historische Markenname seit 2011. Die juristische Entität ist die Tutao GmbH (deutsches Konzernrecht, Sitz Hannover) — nicht „Tuta Mail AG“ (existiert nicht) und nicht „Tutanota AG“ (existiert nicht). Diese Konzern-Konsistenz ist Pflicht in Compliance-Dokumentation und Vertragstexten. Quellen verifiziert: Impressum tuta.com, Wikipedia en.wikipedia.org/wiki/Tuta_(email) (Abruf 19. Mai 2026).
Proton Mail mit Wolf-Agents überwachen
Wolf-Agents Email Security Check bewertet Proton-Custom-Domain-Setups mit derselben Outside-In-Methodik wie M365/Workspace. Die Stack-Detection erkennt Proton via MX-Pattern (*.protonmail.ch) eindeutig. DANE-Support, MTA-STS, BIMI werden vollständig bewertet — alle drei sind bei Proton aktiv.
- Stack-Detection für Proton Mail — eindeutige Erkennung via MX-Hostnamen (mail.protonmail.ch + mailsec.protonmail.ch). Provider-Wechsel-Alerts binnen 6 Stunden.
- DANE-TLSA-Validierung — Proton unterstützt DANE seit 2019. Wolf-Agents prüft TLSA-Record-Syntax (Usage 3 DANE-EE empfohlen, Selector 1 SPKI, Matching 1 SHA-256) und DNSSEC-Chain-Validität.
- MTA-STS-Monitoring — Proton MTA-STS-Policy unter mta-sts.protonmail.ch wird im Scanner bewertet. Mode enforce ist Best Practice.
- BIMI-Monitoring — Proton unterstützt BIMI. Wolf-Agents prüft BIMI-Record-Syntax, VMC-Zertifikatskette und SVG-Konformität (Tiny PS Profile).
Compliance-Konsequenz: NIS2 lit. h + DSGVO Art. 32 + Berufsgeheimnisse
NIS2 Art. 21 Abs. 2 lit. h (Kryptografie)
End-to-End-Verschlüsselung erfüllt die NIS2-Anforderung „Konzepte und Verfahren für den Einsatz von Kryptografie und Verschlüsselung“ auf höchster Stufe. Bei Audit ist Proton-Custom-Domain mit OpenPGP-E2E ein dokumentierbar überdurchschnittlicher Schutz.
DSGVO Art. 32 + Art. 9 (besondere Datenkategorien)
Für besondere Kategorien personenbezogener Daten (Gesundheit, Religion, politische Meinung) fordert DSGVO Art. 9 strengere Schutzmaßnahmen. End-to-End-Verschlüsselung ist hier dokumentierbar „angemessen“. Anti-CLOUD-Act-Schutz reduziert Drittstaaten-Transfer-Risiken.
Berufsgeheimnisse (Anwalt, Arzt, Steuerberater)
§203 StGB DE, §54 öStrG AT, Art. 321 StGB CH verlangen höchste Vertraulichkeit. Cloud-Mail mit theoretischem US-Behörden-Zugriffsrisiko (CLOUD Act) kann diese Anforderung nicht vollständig erfüllen — Proton Mail mit Schweizer Sitz und E2E-Verschlüsselung ist hier strukturell besser positioniert.
Vertiefen Sie weiter
Hauptkapitel + Provider
Verwandte Deep-Dives
Bedrohungen + Verifikation
Wie steht Ihre Domain bei Proton Mail Deep-Dive?
Prüfen Sie es jetzt — kostenlos, ohne Registrierung, mit 165 Prüfpunkte.
Häufig gestellte Fragen
Wer steht hinter Proton Mail?
Proton Mail wird von der Proton AG betrieben — einer Schweizer Aktiengesellschaft mit Hauptsitz in Genf (Route de la Galaise 32, 1228 Plan-les-Ouates). Das Unternehmen wurde 2014 gegründet, nachdem Wissenschaftler vom CERN (Conseil européen pour la recherche nucléaire) eine erfolgreiche Crowdfunding-Kampagne durchführten. Proton hat keine Venture-Capital-Investoren — Hauptaktionärin ist die Proton Foundation (gemeinnützige Stiftung). Mission laut proton.me: „We do not compromise your trust by selling your data and never will.“ Das Schweizer Rechtssystem ist die zentrale juristische Basis — kein US-Recht (CLOUD Act), kein EU-Recht direkt anwendbar.
Wie funktioniert die End-to-End-Verschlüsselung in Proton Mail?
Proton Mail implementiert OpenPGP (RFC 4880, November 2007, ersetzt durch RFC 9580 vom Juli 2024) im Browser via OpenPGPjs (openpgpjs.org). Beim Senden an einen anderen Proton-Nutzer oder einen Empfänger mit veröffentlichtem PGP-Key wird die Mail im Browser des Senders verschlüsselt, bevor sie an die Proton-Server übertragen wird. Proton speichert nur den verschlüsselten Inhalt — selbst Proton-Mitarbeiter können die Mail nicht lesen. Beim Empfangen entschlüsselt der Empfänger-Browser lokal mit dem privaten Schlüssel. Der private Schlüssel wird vom Nutzer-Passwort abgeleitet und nie an Proton-Server übertragen.
Was ist Schweizer Strafgesetzbuch Art. 271 und warum relevant?
Schweizer Strafgesetzbuch Art. 271 (Verbotene Handlungen für einen fremden Staat) verbietet jeder Person auf Schweizer Hoheitsgebiet, ohne Bewilligung Handlungen für einen fremden Staat vorzunehmen, die einer Behörde oder einem Beamten zukommen. Praktische Konsequenz für Proton: Eine US-Behörden-Anfrage (auch unter CLOUD Act) an Proton AG ist strafrechtlich relevant, wenn Proton-Mitarbeiter ohne Bewilligung Daten an US-Behörden weitergeben würden. Schweizer Behörden-Anfragen müssen den Schweizer Rechtsweg durchlaufen (richterliche Anordnung), Auslands-Anfragen über Rechtshilfeabkommen.
Was bietet Proton Mail über Standard-Email hinaus?
Sechs Differentiatoren: (1) End-to-End-Verschlüsselung nativ im Browser (OpenPGPjs). (2) Schweizer Sitz mit Anti-CLOUD-Act-Schutz durch StGB Art. 271. (3) Custom-Domain-Setup ab Proton Mail Plus (kostenpflichtig). (4) DANE-TLSA-Support seit 2019, MTA-STS aktiv, BIMI verfügbar. (5) Proton Mail Bridge — lokaler Proxy für Outlook/Thunderbird/Apple Mail mit IMAP/SMTP-Schnittstelle, die transparente Verschlüsselung übernimmt. (6) Proton-Ökosystem (Calendar, Drive, VPN, Pass) integriert. Nachteile: kein integriertes Office-Suite wie M365/Workspace, kein S/MIME-Support (nur OpenPGP).
Welche Proton-Mail-Tarife gibt es für Custom-Domain?
Detail auf proton.me/mail/pricing prüfen: Proton Free (1 Adresse, kein Custom-Domain), Mail Plus (kostenpflichtig, 10 Adressen, 1 Custom-Domain, 15 GB), Proton Unlimited (kostenpflichtig, 15 Adressen, 3 Custom-Domains, 500 GB plus ganzes Proton-Ökosystem), Proton Business (kostenpflichtig pro Nutzer, 3 Custom-Domains, 500 GB pro Nutzer, Admin-Tools), Proton Business Plus (Enterprise-Tier). Custom-Domain-Setup: MX-Records auf mail.protonmail.ch, SPF/DKIM/DMARC-Records nach Anleitung im Admin-Panel. Anti-Phishing-Engines, Spam-Filter und Anti-Malware sind in allen Tarifen integriert.
Funktioniert Proton Mail mit Outlook und Thunderbird?
Ja, über Proton Mail Bridge (proton.me/mail/bridge) — eine lokale Anwendung für Windows, macOS und Linux, die einen IMAP/SMTP-Proxy bereitstellt. Standard-Mail-Clients (Outlook, Thunderbird, Apple Mail) konfigurieren sich gegen die lokale Bridge wie gegen einen normalen IMAP/SMTP-Server. Die Bridge übernimmt transparent die End-to-End-Verschlüsselung. Verfügbar ab Proton Mail Plus. Mobile Apps (iOS, Android) brauchen keine Bridge — sie sind native Proton-Apps mit eingebauter Verschlüsselung.
Wann ist Proton Mail die richtige Wahl?
Vier Anwendungsfälle: (1) Anwaltskanzleien und Notare mit Verschwiegenheitspflicht. (2) Sicherheitsbehörden, Geheimdienste, Journalisten in autoritären Ländern. (3) Hochsensible Kommunikation zwischen Geschäftsleitung, Aufsichtsrat und externen Beratern. (4) DACH-Organisationen, die Anti-CLOUD-Act-Schutz brauchen und auf ein integriertes Office-Ökosystem (M365, Workspace) verzichten können. Nicht ideal für: Organisationen mit hoher Office-Suite-Abhängigkeit, Organisationen mit S/MIME-Workflows (Proton unterstützt nur OpenPGP), Hochvolumen-Marketing-Sender (Proton ist nicht als Transactional-ESP konzipiert).