Proton Pass: Apps sind nun Open Source
von caschy | 5 Kommentare
Proton gab bekannt, dass man den Quellcode für alle Proton-Pass-Apps veröffentlicht hat. Dazu gehören die iOS- und Android-Apps sowie die Browser-Erweiterungen für Firefox und Chrome-basierte Browser (einschließlich Microsoft Edge) für den Passwort-Manager. Dies stehe laut der Entwickler im Einklang mit der Verpflichtung des Schweizer Datenschutzunternehmens, den Code aller seiner Anwendungen offenzulegen, damit deren Sicherheit von unabhängiger Seite überprüft werden kann.
Gleichzeitig gibt Proton bekannt, dass Proton Pass ein unabhängiges Sicherheitsaudit durch Cure53 abgeschlossen hat, ein deutsches Unternehmen, das für die Durchführung von Sicherheitsaudits bekannt ist. Das Audit umfasste alle Proton-Pass-Anwendungen und Browser-Erweiterungen sowie die Proton API.
Diese „White Box“-Prüfung bedeutete, dass die Sicherheitsforscher vollen Zugang zum Quellcode von Proton Pass hatten, um die Suche nach Schwachstellen zu unterstützen, und auch vollen Zugang zu den Technikern von Proton Pass.
Allerdings muss man bei Proton wohl noch einmal für „Kleinigkeiten“ ran. Cure53 sagte: „Die umfassende und gründliche Sicherheitsbewertung von Proton durch Cure53 zeigt das Engagement des Unternehmens, ein hohes Maß an Sicherheit aufrechtzuerhalten. Mit einer mäßigen Anzahl von Feststellungen und den meisten Sicherheitslücken, die in ihrem Schweregrad begrenzt sind, ist der allgemeine Sicherheitszustand der Anwendungen und Plattformen von Proton lobenswert“.
Generell gilt, dass auch bei Proton die Passwörter in der Cloud landen, wenn auch verschlüsselt. Es gibt ja Menschen, die dies strikt ablehnen. Die Aufbewahrung und Verschlüsselung von Passwörtern ist ein einfach zu lösendes Problem, das Menschen kostenlos bekommen können. Bei fast allen Diensten zahlen Kunden nur für die Benutzeroberfläche, die Datensicherung und die Internetanbindung.
Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.
Wird geladen ...
Die Proton AG scheint ja mittlerweile fast überall ihre Finger im Spiel zu haben. Und scheinbar machen sie auch einen guten Job.
Trotzdem bin ich mir bei diesem Unternehmen nicht ganz sicher, was ich davon halten soll?!
Vielleicht eben das, dass sie ihre Finger fast überall drin haben. Mir sind Dinge lieber, die sich auf Dinge spezialisieren und nicht die eilerlegende Wollmilchsau liefern wollen. Alles von A bis Z.
Hat einfach so ein Gschmäckle. Vielleicht auch wegen den großen Firmen, die vieles oder fast alles machen, aber nichts davon richtig oder ziemlich fehleranfällig wie Microsoft. Auch wirkt Proton nicht mehr (?) wie ein kleines Unternehmen, welches die Kunden (oder sollte man User sagen?) im Vordergrund hat. Auch, weil es eine AG ist, habe ich etwas Zweifel.
Bin ich der einzige, der bei Proton ein komisches Gefühl hat?
Warum führt der Umstand, dass es sich um eine Aktiengesellschaft handelt zu Zweifeln? Diese Unternehmensform als Schweizer AG ist von einer deutschen AG zu unterscheiden, tatsächlich ist diese Rechtsform in der Schweiz sehr üblich, auch für kleinere Unternehmen, während in Deutschland häufiger eine GmbH gegründet wird.
Übrigens werden die Aktien der Proton AG nicht öffentlich gehandelt, was leider zu oft angenommen wird, sobald man Aktiengesellschaft hört.
Die müssen genauso Geld verdienen wie alle anderen Firmen auch. Was mir bei proton am besten gefällt ist das ich anonym ein Konto eröffnen kann und mit Bargeld per Post bezahlen.
Du bist in der Regel über Metadaten dennoch sehr schnell identifizierbar, machen wir uns mal nichts vor.
Mir ist völlig klar das man niemals 100% Anonym ist, aber Proton speichert keine Metadaten.