PO-21559-Fotolia-Nikolai_Sorokin_Fotolia-Keyboard.jpg

© Nikolai Sorokin, Fotolia

Posteo, Mailbox.org, Tutanota und ProtonMail im Vergleich

Sichere(re) Mailanbieter

Serverstandort: Deutschland, und: Verschlüsselung – das sind die gefragten Attribute bei der Suche nach einem sichereren und vertrauenswürdigen E-Mail-Dienst. Wir vergleichen vier Anbieter, die versprechen, Ihre Privatsphäre zu schützen.

Es ist eine Binsenweisheit, dass es bei den allermeisten Freemailern, die uns kostenlose E-Mail-Weiterleitung und einen Webmail-Client bieten, nichts wirklich kostenlos gibt: Die meist werbefinanzierten Dienste sammeln unsere Daten, um sie auszuwerten und weiterzuverkaufen. Jedes Dokument, das aus Edward Snowdens Fundus veröffentlicht wird, macht die Situation bedrohlicher – in welchem Ausmaß die Geheimdienste Metadaten und E-Mails zur Auswertung speichern, ist kaum noch zu glauben.

Als dann noch der US-amerikanische Maildienst Lavabit [1] – bei dem Snowden Kunde war – vom FBI in die Knie gezwungen wurde, weil sich der Inhaber weigerte, die SSH-Schlüssel seiner Server und damit die Metadaten seiner Kunden preiszugeben, war für viele europäische Nutzer klar: Ein lokaler Anbieter, der möglichst sichere E-Mails unter Wahrung der Privatsphäre bietet, ist die bessere Wahl – selbst, wenn er monatlich einen kleinen Betrag kostet.

Vertrauen ist wichtig

Dabei geht es neben den gebotenen Leistungen primär auch darum, wo die Daten liegen. Viele Menschen vertrauen nach dem NSA-Skandal besonders Dienstleistern aus den USA und deren Servern nicht mehr. Deutschland oder der deutschsprachige Raum als Standort eines Dienstleisters garantiert zwar nicht zwingend mehr Datensicherheit oder Privatsphäre, jedoch geben die Datenschutzbestimmungen hierzulande eher Anlass zu einem Vertrauensvorschuss als in vielen anderen Ländern. Aus diesem Grund werfen wir einen genaueren Blick auf vier E-Mail-Dienstleister aus dem deutschsprachigen Raum.

Wir legten dabei besonderen Wert auf die Kriterien Sicherheit, Datenschutz, Datensparsamkeit, Spamschutz, Transparenz, Nachhaltigkeit und Werbefreiheit. Daneben nahmen wir bei allen Anbietern auch den als Basisdienst angebotenen Funktionsumfang unter die Lupe. Hierbei legen wir Wert darauf, dass der Mail-Provider die fünf Standards für sichere E-Mail erfüllt, wie sie die amerikanische Bürgerrechtsorganisation Electronic Frontier Foundation (EFF) aufgestellt hat. Dabei geht es um die Verschlüsselung der Kommunikation im Datencenter sowie zwischen E-Mail-Servern, den Einsatz von HTTPS und HSTS [2] sowie Perfect Forward Secrecy (PFS) [3].

Posteo

Der seit sechs Jahren bestehende und damit älteste der getesteten E-Mail-Anbieter ist Posteo [4] aus Berlin. Der in Kreuzberg – nicht weit von dem Ort entfernt, wo Konrad Zuse seine Z3 [5] erstmals in Betrieb nahm – ansässige Dienstleister, existiert seit 2009 und wirbt mit dem Slogan "Grün, Sicher, Werbefrei".

Bei den Berlinern gibt es für 1 Euro im Monat E-Mail sowie synchronisierbare Kalender und Adressbücher, die sich auch verschlüsseln lassen. Das Postfach bietet 2 GByte Speicherplatz, der Abruf der E-Mails erfolgt per POP3 oder IMAP. Zusätzlichen Speicherplatz oder mehr als die zwei enthaltenen Alias-Adressen buchen Sie für monatliche Cent-Beträge hinzu. Der Speicher lässt sich bis auf 20 GByte erweitern, jedes weitere GByte über das Basisangebot hinaus kostet 25 Cent pro Monat. Bei 20 Gigabyte kommen Sie somit auf 5,50 Euro monatlich.

Eigene Apps für mobile Geräte bietet Posteo nicht an, die Einbindung in den mobilen K9-Client funktioniert allerdings problemlos. Die im Webfrontend (Abbildung 1) verwalteten Adressen und Termine (Abbildung 2) synchronisieren Sie mithilfe der Protokolle CardDAV und CalDAV zwischen mehreren Rechnern oder mobilen Geräten.

Abbildung 1: Posteo bietet lediglich eine vertikal geteilte Ansicht, sodass der Webmailer bei einem Breitbild-Display viel Platz verschwendet.
Abbildung 2: Termine und Adressen gleichen Sie bei Posteo mithilfe von CardDAV und CalDAV zwischen Ihren Rechnern und mobilen Geräten ab.

Posteo bietet einen intuitiv zu bedienenden Web-Client (Abbildung 3), lässt sich aber auch ohne großen Aufwand in Kmail, Thunderbird und andere gängige E-Mail-Clients einbinden. Die Registrierung ist simpel: Sie müssen lediglich die gewünschte Mailadresse sowie ein Passwort angeben. Der Kunde bleibt sowohl hier als auch beim Bezahlvorgang völlig anonym – falls er das wünscht. Die Bezahlung kann per Bankeinzug oder PayPal, per Briefpost oder direkt in den Briefkasten der Firma erfolgen. Der Kunde bestimmt die gewünschte Anonymität selbst.

In jedem Fall verspricht Posteo, keine Verbindung zwischen der Mailadresse und dem eventuell übermittelten Klarnamen zu ziehen. Das garantiert, dass der Provider im Falle von Begehrlichkeiten von Behördenseite keine Mails einem Rechnungskonto zuordnen kann. Dass Posteo es mit dem Schutz der Privatsphäre ernst meint, bewies der kleine Anbieter nach einem Besuch der Staatsmacht mit einer Dienstaufsichtsbeschwerde und Strafanzeige gegen die Beamten [6]. Das Verfahren ist derzeit noch in der Schwebe.

Abbildung 3: Der Webmail-Client von Posteo bietet die wichtigsten Funktionen, optional gestalten Sie Ihre E-Mails auch im HTML-Format.

Ein wichtiger Aspekt im Konzept von Posteo gilt der Nachhaltigkeit [7]. So treibt nicht nur nachweislich Ökostrom die Posteo-Server an, auch bei der Auswahl der Büromöbel berücksichtigt man in Berlin ökologische Aspekte. Zudem leistet sich das kleine Unternehmen für sein derzeit zwölfköpfiges Team in seiner Kantine einen eigenen Koch, der jeden Tag einen kostenfreien bio-vegetarischen Mittagstisch anbietet. Auf der technischen Seite kommt durch die Bank Open-Source-Software zum Einsatz. Eigenentwicklungen veröffentlicht Posteo wiederum ebenfalls als freie Software auf Github [8].

Die Festplatten in den Linux-Servern des Unternehmens, die in einem Rechenzentrum in Frankfurt stehen, sind mit Dm-crypt/LUKS verschlüsselt. Die Kommunikation zwischen den Servern geschieht ebenfalls verschlüsselt. Im Browser kümmert sich Mailvelope [9] um OpenPGP-Verschlüsselung (Abbildung 4), auf dem Transportweg sorgt TLS für Sicherheit. Seit Mai 2014 kommt zusätzlich DNS-based Authentication of Named Entities (kurz: DANE/TLSA) zum Einsatz, um Schwachstellen im TLS-Protokoll aufzufangen. Zusätzlich sorgt Perfect Forward Secrecy (kurz PFS) dafür, dass sich eventuell abgefangene E-Mails nicht entschlüsseln lassen, selbst wenn – wie bei Lavabit geschehen – die privaten SSH-Schlüssel des Betreibers kompromittiert wurden.

Abbildung 4: Um im Webmail-Frontend von Posteo verschlüsselte Mails lesen oder schreiben zu können, müssen Sie die Browser-Erweiterung Mailvelope installieren.

Seit November 2014 bietet Posteo im Web-Client zusätzlich sichere 2-Faktor-Authentifizierung [10] an. Zudem arbeitet der Dienst zur Zeit an einer Ende-zu-Ende-Verschlüsselung [11], die nach ihrer Fertigstellung für alle Nutzer der derzeit rund 100 000 Postfächer ohne Aufpreis ausgerollt werden soll. Eine optionale Eingangsverschlüsselung gibt es seit Januar 2015.

Hilfe zu den vielen Funktionen von Posteo finden Sie in der recht ausführlichen Dokumentation des Webmailers. Problemstellungen, die wir im Test per E-Mail an das Team herantrugen, wurden zügig bearbeitet; in einem Fall dauerte dies allerdings drei Arbeitstage. Posteo möchte den Service in Zukunft stärker ausbauen. Interessenten dürfen den E-Mail-Dienst von Posteo 14 Tage kostenlos testen, danach beträgt die Mindestaufladung 12 Euro.

Diesen Artikel als PDF kaufen

Express-Kauf als PDF

Umfang: 9 Heftseiten

Preis € 0,99
(inkl. 19% MwSt.)

LinuxCommunity kaufen

Einzelne Ausgabe
 
Abonnements
 
TABLET & SMARTPHONE APPS
Bald erhältlich
Get it on Google Play

Deutschland

Ähnliche Artikel

  • Kostenlose eMail-Provider zu unsicher
  • Neue Erweiterungen beim IMAP-Server Dovecot 1.2
    Der freie IMAP- und POP3-Server Dovecot ist in Version 1.2 erhältlich. Er setzt neue Erweiterungen des IMAP-Protokolls um und bringt zuzsätzliche Plugins mit.
  • Zehn ist Trumpf
    Gleich bündelweise Neuerungen hat Version 10 des Opera-Browsers im Gepäck: Er integriert Web-Dienste, bringt eine konfigurierbare Schnellwahl mit und wurde von den Entwicklern ordentlich aufgehübscht.
  • Telefonieren mit Asterisk als Telefonanlage
    Internet-Telefonie ist viel nützlicher, als es den Anschein hat. Aus einem alten Rechner basteln Sie für zu Hause einen kompletten Telefon-Server, der die gesamte Familie über Softphones oder Hardware-Telefone zum Quasseln bringt. Wir zeigen den Weg.
  • Mailbox-Formate im Vergleich
    Am Ende einer langen Reise gelangt eine E-Mail in ein Postfach auf dem Rechner ihres Empfängers. Aber wie genau wird sie dort abgelegt? Dafür existieren verschiedene Formate - jedes mit Vor- und Nachteilen. Dieser Beitrag nimmt die wichtigsten davon unter die Lupe
Kommentare

Infos zur Publikation

LU 10/2017: Daten retten & sichern

Digitale Ausgabe: Preis € 8,50
(inkl. 19% MwSt.)

LinuxUser erscheint monatlich und kostet 5,95 Euro (mit DVD 8,50 Euro). Weitere Infos zum Heft finden Sie auf der Homepage.

Das Jahresabo kostet ab 86,70 Euro. Details dazu finden Sie im Computec-Shop. Im Probeabo erhalten Sie zudem drei Ausgaben zum reduzierten Preis.

Bei Google Play finden Sie digitale Ausgaben für Tablet & Smartphone.

HINWEIS ZU PAYPAL: Die Zahlung ist ohne eigenes Paypal-Konto ganz einfach per Kreditkarte oder Lastschrift möglich!

Stellenmarkt

Aktuelle Fragen

Lieber Linux oder Windows- Betriebssystem?
Sina Kaul, 13.10.2017 16:17, 2 Antworten
Hallo, bis jetzt hatte ich immer nur mit
IT-Kurse
Alice Trader, 26.09.2017 11:35, 2 Antworten
Hallo liebe Community, ich brauche Hilfe und bin sehr verzweifelt. Ih bin noch sehr neu in eure...
Backup mit KUP unter Suse 42.3
Horst Schwarz, 24.09.2017 13:16, 3 Antworten
Ich möchte auch wieder unter Suse 42.3 mit Kup meine Backup durchführen. Eine Installationsmöglic...
kein foto, etc. upload möglich, wo liegt mein fehler?
kerstin brums, 17.09.2017 22:08, 5 Antworten
moin, zum erstellen einer einfachen wordpress website kann ich keine fotos uploaden. vom rechne...
Arch Linux Netzwerkkonfigurationen
Franziska Schley, 15.09.2017 18:04, 0 Antworten
Moin liebe Linux community, ich habe momentan Probleme mit der Einstellung des Lan/Wlan in Arc...