Sinds september 2017 ben ik een vrij tevreden gebruiker van de ProtonMail e-mail dienst. Ik leg hier uit waarom ik ben overgestapt en waarom ik denk dat jullie ook moeten overstappen.
Voor ProtonMail gebruikte ik Roundcube. Dit is de open source webmail software die wordt gebruikt door mijn webhost Antagonist. Net zoals bij veel andere webhosts is hun e-mail dienst inbegrepen in het abonnement. Het probleem is echter dat Roundcube nauwelijks meer wordt ontwikkeld en achterhaald is. De web interface van Roundcube is niet responsief, dus onbruikbaar op een smartphone. Er zijn ook geen smartphone apps. Zelfs op een laptop of desktop oogt de interface oud en onhandig. Het kan niet wedijveren met moderne gratis webmail oplossing zoals Outlook.com en Gmail.
Maar je wilt niet naar Outlook.com of Gmail overstappen. Die diensten worden immers geleverd door bedrijven zonder scrupules die het voorzien hebben op je data en privacy. Je gebruikt hun product niet alleen, je bent het product omdat ze jouw data gebruiken voor advertentiedoeleinden. Hoewel hun advertenties je in de praktijk niet lastigvallen, zou dit in principe onacceptabel moeten zijn. Niemand krijgt inzage in mijn e-mail, of het nu vreemden zijn of automatische software voor advertenties!
Na enige tijd te hebben nagedacht over de alternatieven, zoals een VPS regelen en daar SOGo op installeren, of andere kleine betaalde e-mail diensten, kwam ik bij ProtonMail. Ik koos voor het betaalde account omdat het mogelijk is dit te gebruiken met mijn eigen domein. Op deze manier komen alle e-mails die gericht zijn aan mijn bestaande e-mail adres aan bij mijn ProtonMail account. Zo was het niet nodig om mijn bestaande e-mail adres overal te wijzigen. Om mijn eigen domein te gebruiken moest ik wat documentie lezen en aanpassingen doen bij mijn webhost en ProtonMail zelf, maar het was relatief makkelijk.
Het grootste voordeel van ProtonMail is dat het focust op privacy en goede encryptie. Het gebruikt zowel zero-access als end-to-end encryptie, zoals hier wordt uitgelegd. Zij kunnen je data niet doorzoeken en verkopen voor advertientiedoeleinden. Er is een goede web interface, net als Android en iOS apps. Ik kan iedereen aanraden om een gratis account bij hen te nemen, of een betaald account indien je een eigen domein wilt gebruiken. Deze mensen verdienen je financiële steun, Microsoft en Google niet.
Er zijn echter ook problemen. Het belangrijkste is dat ProtonMail niet compleet open source is. Zij geven wel de indruk dat al hun software open source is op de voorpagina van hun website, maar ze misleiden hun klanten. In feite is alleen de frontend (de grafische gebruikersinterface) open source en de backend (hetgene wat ‘onder de motorkap’ ligt) niet. Hun iOS en Adroid apps ook niet.
De ontwikkelaars beweren dat ze niet alles kunnen vrijgeven als open source omdat het hun spam filter kwetsbaar zou maken voor omzeiling door spammers. Zoals anderen al verteld hebben zouden zij dit excuus niet moeten gebruiken. Zij zouden het spamfilter gesloten kunnen houden en de rest open source kunnen maken indien hun software correct modulair is opgebouwd. De code van de iOS en en Android apps zou worden vrijgegeven zodra de kwaliteit van de code goed genoeg zou zijn. Dit is al jaren geleden aangekondigd en nu geen geloofwaardig excuus meer. Ik ga niet uit van kwade zin waar nalatigheid een rol kan spelen, maar de communicatie over hun open source strategie is zeer teleurstellend.
Het is belangrijk dat hun software wordt vrijgegeven onder een vrije en open source licentie omdat dan veel meer mensen dan alleen hun eigen ontwikkelaars de software kunnen analyseren en controleren op veiligheidslekken. Daarnaast zou het ook andere partijen in staat stellen om de ProtonMail software te hosten. Ik denk dat dit een belangrijke reden is waarom ProtonMail zo traag is met de vrijgave van hun software; als iedereen het kan hosten verliezen zij betalende klanten.
Ik betaal nu Antagonist voor de webhosting (inclusief hun e-mail dienst die ik niet meer gebruik) en ProtonMail voor de e-mail. Het zou meer efficient als Antagonist ook de ProtonMail software kon installeren en ik alles kan afnemen van één partij. Ik zou waarschijnlijk nog steeds doneren aan ProtonMail zodat zij door kunnen gaan met de ontwikkeling van de software.
Naast de open source kwestie zou ik graag een paar belangrijke functionaliteiten zien in ProtonMail. Ten eerste, een kalenderfunctie zou handig zijn zodat ik daar geen aparte software voor nodig heb. Nu gebruik ik nog een papieren agenda. Ten tweede, de mogelijkheid om de telefoon apps het adresboek te laten synchroniseren met dat van de telefoon zelf. Indien je een nieuwe iPhone koopt is er geen manier om de contacten van ProtonMail in je iOS contactenlijst te plaatsen (idem voor Android). Het migreren van je contacten op je telefoon is dus lastiger als je daar geen Google of Apple clouddiensten voor wilt gebruiken. Ten slotte, het Amerikaanse datumformaat mm/dd/jjjj zou aanpasbaar moeten zijn en bij voorkeur standaard het datumformaat zijn wat in het land van de gebruiker wordt toegepast.