Proton Pass

Item: Proton Pass
Rating: 0
Author: vpn.social

proton.me/pass →

Funktionen

Open Source✗

End-to-End Encrypted✗

Zero Knowledge✗

2FA✗

Audited Security✗

Cross-Platform✗

Browser Extension✗

Mobile App✗

Family Plan✗

Business Plan✗

Self-Hostable✗

Data Export✗

Offline Access✗

Proton Pass ist ein Passwort-Manager, der von Proton AG entwickelt wurde – dem Schweizer Unternehmen hinter ProtonMail und ProtonVPN – und 2023 auf den Markt gebracht wurde. Er unterscheidet sich von der Konkurrenz durch eine Ende-zu-Ende-Verschlüsselung aller gespeicherten Daten, einschließlich Metadaten, sowie eine integrierte E-Mail-Alias-Funktion. Obwohl er eine überzeugende datenschutzorientierte Alternative zu etablierten Produkten wie Bitwarden und 1Password darstellt, ist er ein vergleichsweise junges Produkt mit einigen Funktionslücken.

// Vorteile

Die Ende-zu-Ende-Verschlüsselung umfasst nicht nur Passwörter, sondern auch Metadaten wie Eintragsbezeichnungen, URLs und Notizen – ein bedeutsames Unterscheidungsmerkmal gegenüber vielen Mitbewerbern
Die integrierte, auf SimpleLogin basierende E-Mail-Alias-Erstellung ermöglicht es Nutzern, direkt in der App Wegwerfadressen zu generieren, ohne ein separates Abonnement
Open-Source-Clients mit veröffentlichtem Code auf GitHub ermöglichen unabhängige Sicherheitsprüfungen
Der Schweizer Rechtsrahmen bietet im Vergleich zu US-amerikanischen oder EU-basierten Alternativen stärkeren rechtlichen Datenschutz, da Proton AG dem Schweizer Datenschutzrecht unterliegt

// Nachteile

Der Free-Tarif ist auf einen Vault und 10 E-Mail-Aliases beschränkt, was für Nutzer, die das Produkt vor einer Entscheidung sinnvoll testen möchten, möglicherweise nicht ausreicht
Als neueres Produkt im Vergleich zu Bitwarden oder 1Password fehlen einige ausgereifte Funktionen wie erweiterte Organisationstools, SSH-Key-Speicherung und eine vollständig ausgereifte Import-Erfahrung
Proton Pass ist am kostengünstigsten, wenn es im Paket mit anderen Proton-Diensten genutzt wird; der eigenständige Preis ist weniger wettbewerbsfähig, wenn man ausschließlich einen Passwort-Manager benötigt

// Vollständige Bewertung

Proton Pass trat 2023 mit einer klaren Positionierungsstrategie in den hart umkämpften Passwort-Manager-Markt ein: Datenschutz zuerst, Verschlüsselung überall. Gestützt auf den etablierten Ruf von Proton AG im Bereich Datenschutzsoftware hat es Nutzer angezogen, die bereits in das Proton-Ökosystem investiert sind. Die entscheidende Frage für potenzielle Nutzer ist, ob es genug bietet, um neben – oder sogar vor – den etablierteren Alternativen zu bestehen.

Sicherheitsarchitektur

Der technisch bemerkenswerteste Aspekt von Proton Pass ist sein Ansatz zur Verschlüsselung. Während viele Passwort-Manager den Vault-Inhalt verschlüsseln, aber Metadaten – Eintragsbezeichnungen, Website-URLs, Zeitstempel – unverschlüsselt oder nur schwach geschützt lassen, verschlüsselt Proton Pass auch diese Daten. Das ist relevant, weil Metadaten erhebliche Informationen über das Online-Verhalten preisgeben können, ohne dass dabei tatsächliche Passwörter offengelegt werden. Die zugrunde liegende Kryptografie verwendet AES-256-GCM und bcrypt zur Schlüsselableitung, wobei Schlüssel clientseitig generiert und verwaltet werden. Das Unternehmen hat Sicherheits-Whitepapers veröffentlicht und pflegt Open-Source-Clients, was der Sicherheits-Community eine unabhängige Überprüfung der Angaben ermöglicht. Ein formelles Drittanbieter-Audit wurde 2023 von Cure53 durchgeführt, die Ergebnisse wurden öffentlich zugänglich gemacht.

Benutzerfreundlichkeit

Die Performance der Browser-Erweiterung ist für Chrome, Firefox, Edge und Safari generell zuverlässig. Autofill funktioniert auf den meisten Seiten wie erwartet, hat jedoch gelegentlich Schwierigkeiten mit nicht standardmäßigen Formularimplementierungen – ein Problem, das nicht auf Proton Pass beschränkt ist. Die mobilen Apps für iOS und Android sind funktional und werden regelmäßig aktualisiert. Die Benutzeroberfläche ist übersichtlich, aber nicht so ausgereift wie bei 1Password, und Power-User könnten die Organisationsfunktionen als begrenzt empfinden; im kostenlosen Plan wird kein Support für mehrere Vaults geboten, und das Vault-Sharing unterliegt in günstigeren Tarifen Einschränkungen. Eine Import-Unterstützung für die meisten großen Mitbewerber ist vorhanden, der Prozess verläuft jedoch nicht immer reibungslos und erfordert in manchen Fällen manuelle Nachbearbeitung.

E-Mail-Aliases

Die Integration mit SimpleLogin ist ein echter Differenzierungsfaktor. Nutzer können bei der Registrierung für einen neuen Dienst spontan E-Mail-Aliases erstellen, wodurch die eigene E-Mail-Adresse weniger exponiert wird, ohne die Anwendung wechseln zu müssen. Pass Plus-Abonnenten erhalten unbegrenzte Aliases, während Free-Nutzer auf zehn begrenzt sind.

Preisgestaltung

Der Free-Tarif ist vorhanden, aber eingeschränkt. Pass Plus kostet als eigenständiges Produkt ca. 4,99 $ pro Monat, ist jedoch auch in Protons gebündelten Tarifen enthalten, die Mail, VPN, Drive und Calendar umfassen. Für Nutzer, die bereits für Proton-Dienste zahlen, verbessert sich das Preis-Leistungs-Verhältnis erheblich. Für Nutzer, die ausschließlich einen Passwort-Manager suchen, bieten Bitwardens kostenloser oder Premium-Tarif mehr Funktionalität zu geringeren Kosten.

Datenschutzpraktiken

Die Datenschutzrichtlinie von Proton AG ist relativ transparent. Das Unternehmen verkauft keine Nutzerdaten und operiert unter Schweizer Recht, das in bestimmten Aspekten stärkeren Schutz bietet als die DSGVO. Das Unternehmen sah sich in der Vergangenheit mit einigen rechtlichen Herausforderungen im Zusammenhang mit Datenanfragen konfrontiert, diese betrafen jedoch ProtonMail und nicht Pass; zudem schränken die architektonischen Grenzen der Ende-zu-Ende-Verschlüsselung ein, was selbst unter Zwang offengelegt werden könnte.

// Fazit

Proton Pass ist ein technisch solider, datenschutzorientierter Passwort-Manager, der am besten für Nutzer geeignet ist, die sich bereits im Proton-Ökosystem befinden, oder für diejenigen, die besonderen Wert auf den Schutz von Metadaten legen. Nutzer, die maximale Funktionsreife oder den besten eigenständigen Gegenwert suchen, sollten vor einer Entscheidung auch Bitwarden ernsthaft in Betracht ziehen.

// FAQ

Ist Proton Pass wirklich Open Source?

Die clientseitigen Anwendungen von Proton Pass – einschließlich Browser-Erweiterungen und mobiler Apps – sind Open Source und auf GitHub verfügbar. Der serverseitige Code ist nicht öffentlich zugänglich, was mit den meisten Passwort-Manager-Produkten übereinstimmt, einschließlich des gehosteten Angebots von Bitwarden.

Wurde Proton Pass unabhängigen Sicherheitsaudits unterzogen?

Ja. Ein Drittanbieter-Sicherheitsaudit wurde 2023 von Cure53, einem angesehenen deutschen Cybersicherheitsunternehmen, durchgeführt. Die Audit-Ergebnisse und die Antworten von Proton wurden öffentlich veröffentlicht, was eine positive Transparenzpraxis darstellt.

Wie handhabt Proton Pass die Verschlüsselung von Metadaten im Einzelnen?

Im Gegensatz zu vielen Mitbewerbern, die Eintragsbezeichnungen, URLs und andere Metadaten im Klartext oder mit schwächerem Schutz speichern, verschlüsselt Proton Pass alle Eintragsfelder Ende-zu-Ende, einschließlich der Metadaten. Das bedeutet, dass Proton AG Ihre gespeicherten URLs oder Eintragsbezeichnungen nicht lesen kann – nicht nur Ihre Passwörter und Notizen.

Kann Proton Pass unabhängig ohne andere Proton-Dienste genutzt werden?

Ja, Proton Pass kann als eigenständiges Produkt genutzt werden, ohne ProtonMail, ProtonVPN oder andere Proton-Dienste zu abonnieren. Gebündelte Proton-Tarife, die Pass zusammen mit anderen Diensten enthalten, bieten jedoch tendenziell ein besseres Gesamtpreis-Leistungs-Verhältnis.

Wie schneidet Proton Pass im Vergleich zu Bitwarden für datenschutzbewusste Nutzer ab?

Beide sind Open Source und gelten als starke Optionen für datenschutzbewusste Nutzer. Proton Pass hat Vorteile bei der Metadatenverschlüsselung und der integrierten E-Mail-Alias-Funktion, während Bitwarden ein ausgereifteres Funktionspaket, einen großzügigeren Free-Tarif und die Option des Self-Hostings bietet. Die beste Wahl hängt davon ab, ob Metadatenverschlüsselung und E-Mail-Aliasing Prioritäten sind und ob Sie bereits andere Proton-Dienste nutzen.

← Alle Datenschutz-Tools