ComputerBase Menü
Aktuelles

Welcher E-Mail-Anbieter für Sicherheit & Anonymität?

  • Ersteller Ersteller Marvolo
  • Erstellt am Erstellt am
M

Marvolo

Gast
Da ich nun jahrzehntelang sehr nachlässig war, was Online-Sicherheit und Datensparsamkeit anbelangt, dämmert es mir mittlerweile immer mehr, meine Gewohnheiten im Netz umzustellen (insbesondere mit zunehmendem Aufkommen von KI und all den schönen (und nicht so schönen) damit einhergehenden Möglichkeiten von Identity Theft, Deep Fakes, etc.)...

Ich bin momentan also schon seit längerem dabei, bisherige Spuren so gut es geht aus dem Netz zu löschen. Das bedeutet: kritisches Überprüfen aller Portale, Foren, Social Media etc, und gnadenloses Account-Löschen von solchen Accounts, die ich heute nicht mehr brauche oder in denen ich sowieso nur spärlich jemals aktiv war.

In den Fokus gerückt sind in diesem Zusammenhang auch meine E-Mail-Kommunikationen. Während meine 2 Haupt-Mailadressen bislang über Gmail & GMX liefen und immer noch laufen, suche ich nun nach einem guten, sicheren & anonymen Nachfolger. Anonym nicht etwa deshalb, weil ich jetzt "Böses vorhätte", sondern weil ich ab jetzt einen Daten-Minimalismus bevorzuge und auch ausleben möchte (zumindest im Netz). Im Real Life ist es dann doch nochmal anders.

Auf meiner Suche bin ich nun auf die folgenden 4 engeren Kandidaten gestoßen:

  • Posteo.com
  • Mailbox.org
  • Protonmail
  • Tutanota Mail
Ein Vergleich gestaltet sich in meinen Laien-Augen eher schwierig, da alle mehr oder weniger dasselbe machen - im Großen und Ganzen. Die Feinheiten liegen also irgendwo im technischen Detail.

Einen detaillierten Überblick gibt ChatGPT (ob inhaltlich alles korrekt, kann ich nicht überprüfen):

1746613450405.png


POSTEO
Zuerst dachte ich, Posteo wäre der Sieger, da man hier auf Wunsch auch ein komplett anonymes Konto anlegen kann, bezahlt wird auch anonym (wahlweise kann man das Geld für das Jahresabo sogar in einem Briefumschlag per Post schicken) und laut deren eigenen Aussage werden keinerlei Informationen erhoben oder geloggt, also IP-Adressen oder sonstige Bestandsdaten.

Etwas blöd finde ich, dass sie keine Apps haben, das heißt, auf dem Handy muss man mittels Browser über das Webinterface zugreifen und auch das eigentliche Webinterface hat vom Layout her eher einen Anfang-2000er-Touch.
Ebenso gibt es keinerlei Spam-Ordner. Zwar brüsten sie sich damit, dass Spam zuverlässig erkannt und geblockt wird - aber so ganz 100% vertraue ich diesem Automatismus nicht.

Was, wenn doch mal eine wichtige Mail fälschlicherweise als Spam markiert und dann direkt geblockt und nie zugestellt wird??
Eine E2E-Mail-Verschlüsselung scheint es hier wohl auch nicht zu geben - der Mailverkehr wäre demnach also theoretisch einsehbar??

ProtonMail
Der einzige Anbieter, der unter Schweizer Recht fällt, angeblich sei das beim Thema Datenschutz sogar noch strikter und besser als deutsches Recht.
Allerdings scheinen hier Metadaten / IPs regelmäßig geloggt zu werden. Auch Metadaten wie Betreffzeile und Adresszeile seien hier angeblich nicht verschlüsselt im Vergleich z.B. zu Tutanota.

TutaNota
Mit dem liebäugle ich aktuell am meisten von allen, kann aber technisch nicht genau begründen, warum.
Hat aber z.B. kein OpenPGP und ist nicht über externe Apps wie Thunderbird und Co nutzbar. Dafür bietet es eigene Windows- & Smartphone-Apps an.
Unklar ist, ob TutaNota nun auch Metadaten / IPs /Kundenstammdaten loggt bzw. speichert, oder wie Posteo hier auch komplett anonym unterwegs ist.

Da Mailanbieter nicht unter das Telekommunikationsüberwachungsgesetz fallen, sind sie demnach auch nicht verpflichtet, überhaupt irgendwas zu speichern/zu loggen.

Mailbox.org
Nicht sicher, inwiefern die sich jetzt von Tuta und Posteo grundlegend unterscheiden. Geloggt wird hier anscheinend auch wieder. Im Gegensatz zu Tuta kein Post-Quantum-Krypto, dafür aber PGP, was Tuta ja nicht hat.

Proton hat neben Mail halt auch noch VPN und Kalender, Drive, Passwortmanager etc.. Wobei ich da nicht sicher bin, ob es sinnvoll wäre, alles zu einem Anbieter zu verlagern. Das geht dann ja fast schon wieder so leicht Richtung Monopolstellung á la Google / Gmail.

Guter Rat ist wohl teuer...
Was ist eure Meinung und Erfahrung mit diesen Anbietern? Wer macht klar das Rennen und warum?
 
Posteo kannst du mit E-Mail Clients deiner Wahl nutzen.
Brauchst also nicht unbedingt ne extra App.

E2E Verschlüsselung (PGP o. S/MIME) kannst du auch nach deiner Wahl nutzen.
1746615312459.png
1746615326192.png

Tansportwegverschlüsselung kannst du auf Wunsch erzwingen.
1746615267527.png

Und auf Wunsch auch das ganze Konto verschlüsseln.
1746615221302.png

Beim Antispam hab ich bislang noch keine Probleme gehabt.
1746615463981.png
 

Anhänge

  • 1746615449559.png
    1746615449559.png
    109,3 KB · Aufrufe: 100
  • Gefällt mir
Reaktionen: L1nos, Marvolo und Nero FX
Also, aus persönlicher Erfahrung kann ich dir Posteo empfehlen, nutze das jetzt auch schon gut 10 Jahre!.
Bin damit super zufrieden.
Mein Konto ist aber nicht Anonym!

Wenn es Anonym sein soll, ist meines Wissen nach Protonmail ganz gut.
Zu den anderen kann ich nichts sagen.
 
  • Gefällt mir
Reaktionen: Marvolo und Nero FX
Wenn du Anonymität willst und dir diese wichtig:

Besitze/Nutze kein Mailkonto, egal von welchem Anbieter. Warum?

ALLE, ausnahmslos ALLE senden Mails über den SMTP-Standard gesendet. Mag sein, das Tutanota/Proton/Mailbox.org/Posteo etc. deine Metadaten nicht speichert, der Empfänger wird diese Metadaten aber unverschlüsselt bekommen. Das ist wie bei Facebook. Selbst wenn DU keinen Account hast, es reicht 1!!! deiner Verwandten/Freunde/Kollegen, der dich in seinen Kontakten hat und die Facebook-App auf seinem Handy gestartet hat. Was meinst du, woher die Vorschläge kommen, wen du kennen könntest, wenn du dich neu anmeldest.

Eine E2EE-Ist bei Emails fast aussichtslos. Damit das klappt, müssen BEIDE Parteien das unterstützen. Und das ist bei 99,9% aller Empfänger nicht der Fall, weil sie es entweder nicht wissen, wie es geht oder es ihnen schlicht egal ist. Aber wie gesagt, da mindestens der Handshake der Mailserver untereinander unverschlüsselt erfolgen muss (sonst kein SMTP), wird mindestens die Empfängerseite mitloggen, welche Email-Adresse von welcher IP welchen Betreff an welchen Empfängerkreis sendet. Und wie gesagt, sendest du eine Mail an eine GMAIL, YAHOO, OUTLOOK-Adresse, dann wird vielleicht nicht auf deiner Seite, aber auf Empfängerseite mitgelesen.
Ebenso wenn du an eine große Firma/Behörde was sendest, zumindest der Admin auf der Empfängerseite wird mitlesen können, wenn sowas wie ein Exchange/Domino-Server eingesetzt wird.

Tutanota hat für mich den absoluten Nachteil, dass ich keinen Desktopclient nutzen kann. Ok, das ist deren Philosophie, trotzdem, das ich Mails somit nicht oder nur sehr umständlich extern sichern kann ist für mich ein KO-Kriterium

bei Proton Mail brauchst du die Desktop-Bridge, die aber nur im Bezahlaccount funktioniert. Und diese erlaubt es dir nicht, deinen Kalender/deine Kontakte mit deinem Mailclient zu synchronisieren (Kontakte könnte sein, dass das mittlerweile geht)

"Sichere" Email-Kommunikation gibt es eigentlich nur, wenn du in einer Bubble nur mit Leute kommunizierst, die ihre Adressen beim selben Provider haben, da verlassen die Mails im Zweifelsfalle nichtmal den Server, ansonsten sind die versprechen der ganzen Tutanotas der Welt Schall und Rauch.

Was du allerdings durchaus machen solltest, ist EMail-Aliase benutzen, wenn du dich irgendwo per Emailadresse anmelden musst. Alles andere ist vornehmlich Schlangenöl. Ähnlich wie die ganzen Heilsversprechen der ganzen VPN-Anbieter.
 
  • Gefällt mir
Reaktionen: aragorn92 und Marvolo
Ja, ich meine E-Mail-Clients wie Outlook/Thunderbird/Betterbird etc.

Ich selbst nutze zwar mein Outlook-Konto, GMAIL-Konto etc. nicht um damit irgendeinen Mailverkehr zu haben, es sind aber die Konten, auf denen Sicherheitswarnungen, Einkaufsbestätigungen etc. ankommen, eben weil ich mich auf einem neuen Rechner in mein Office eingeloggt habe, eben weil ich über den Playstore/Appstore eine App gekauft habe oder weil das Konto als Wiederherstellungskonto für andere Dienste nutze.

Der Client von Tuta ist zwar schön, aber ich kann damit halt auch nur Tutanotakonten verwalten. Ich habe jetzt auch keine Lust, für alles und jeden Dienst einen eigenen Client zu verwenden.

Und wie gesagt, da bei ner EMail-Kommunikationen immer zwei Seiten betroffen sind, ist mir im Zweifelsfall in diesem Bereich Bequemlichkeit wichtiger, weil ich dadurch ja nicht wirklich Sicherheit verliere.

wichtige EMails liegen bei mir in nem verschlüsselten Mailfence-Konto z.B. Für das Konto habe ich auch ein S/MIME-Zertifikat um im Zweifelsfalle meine Identität nachweisen zu können (Insbesondere, wenn es um rechtliches/vertraugliches geht). Den Header einer Email hat man schnell und Spurenfrei gefälscht, aber die Bestellung per Email ohne meine Signatur? Sehr unwahrscheinlich. Und ja, das hat mir sogar tatsächlich schonmal den Hals aus der Schlinge gezogen, weil mir der nette TelCel-Kundensupport mir einen Handyvertrag unterschieben wollte. Aber wie gesagt, ich schweife ab.

Im Grunde, das einzig wichtige ist, dass Emails möglichst verschlüsselt nach dem 0-Knowledge Prinzip beim Anbieter gespeichert werden. Wenn der Anbieter dir das Leben beim erstellen und Verwalten von PGP-Verschlüsselung unterstützt und es dir leicht macht, du ggfs noch Zertifikate in dein Konto einbinden kannst, ist das gut, aber der Rest, der da so beworben wird ist im Grunde Schlangenöl.

Wie gesagt, es ist schön, dass deine Email bei Tutanota im Postausgang im Atombunker liegt, beim Empfänger im GMAIL-Account wirst du trotzdem nackig gemacht. Da hast du nichts gewonnen.

wie gesagt:

  1. Achte auf verschlüsselte Speicherung von Emails auf dem Server
  2. Unterstützung bei der Verwaltung/Einrichtung einer PGP-Verschlüsselung
  3. Du möglichst viele Alias-Adressen haben kannst
  4. Das ganze für dich finanziell attraktiv ist (Mir reicht vielleicht das Aldi-Hausmarke-Salz für 0,30 €/500g, du hingegen schwörst auf der französische Meersalz für 3€/100g vom Geschmack her)
 
  • Gefällt mir
Reaktionen: aragorn92 und Marvolo
Marvolo schrieb:
Etwas blöd finde ich, dass sie keine Apps haben, das heißt, auf dem Handy muss man mittels Browser über das Webinterface zugreifen und auch das eigentliche Webinterface hat vom Layout her eher einen Anfang-2000er-Touch.
Zum Vergrößern anklicken....
Das Layout skaliert bei mir mit dem viewport des Browsers, passt sich also auch einer mobilen Ansicht an.
Marvolo schrieb:
Ebenso gibt es keinerlei Spam-Ordner.
Zum Vergrößern anklicken....
Den kannst du selbst anlegen, bei Bedarf.

Insgesamt bin ich seit einem Jahr sehr zufrieden mit posteo, bei Unklarheiten konnte ich mir mit der Dokumentation schnell selbst helfen.
 
  • Gefällt mir
Reaktionen: Marvolo
sedot schrieb:
Den kannst du selbst anlegen, bei Bedarf.
Zum Vergrößern anklicken....
Genau .. wenn man den Spam-Ordner aktiviert (wie auf den Screen von mir zu sehen) wird Spam nicht mehr abgelehnt sondern gesammelt.
1746635842054.png
 
  • Gefällt mir
Reaktionen: Marvolo
Bin auch seit Jahren sehr zufrieden mit Posteo. War auch mein erster Kontakt mit S/MIME-Zertifikaten. Hatte das ganze unter Thunderbird, samt damals noch nötigen Add-on eingerichtet. Viel damit gemacht hatte ich aber nicht, da es so gut wie keine Empfänger gab die damit umgehen konnten.

@Marvolo Du kannst auch noch beim Kuketz-Blog in der Empfehlungsecke vorbeischauen. Der gibt da eigentlich auch immer eine ganz guten Einblick.

@nurmalsoamrande gilt deine Erklärung eigentlich auch für das IMAP-Protokoll? Ich bin da schon Lange nicht mehr in dem Thema drin.
 
  • Gefällt mir
Reaktionen: Marvolo
Ich bin bei mailbox.org das ist ein solider, seriöser, deutscher Anbieter.

Du schießt mit Kanonen auf Spatzen bzw. schießt weit über das Ziel hinaus. Es ist gut, von gmx und gmail wegzuwechseln. Aber es ist am Ende pupsegal ob du protonmail, mailbox, tuta oder posteo nimmst. Nimm einfach das, was dir komfortabel und gut erscheint und investiere den Rest der Zeit in Dinge, die wichtig sind.
 
  • Gefällt mir
Reaktionen: hansdampf84 und Marvolo
IMAP und POP3 sind Protokolle, um E-Mails von deinem Konto ABZURUFEN. Diese Protokolle sind teilweise SEHR alt (POP3 ist von 1988!!). Bei diesen Protokollen war niemals daran gedacht worden, dass die Notwendigkeit einer Verschlüsselung auch nur bestehen könnte.

SMTP dient dem senden von Emails. das ist ein anderes Protokoll.

Verschlüsselungen wurden nachträglich z.B. über TLS/STARTTLS angeflanscht, da die ursprünglichen Protokolle das nicht vorsehen. Das Problem von TLS ist, das es TLS ist, es verschlüsselt lediglich den Versandweg, NICHT jedoch den Versand bzw. den Empfang selbst.

TLS verschlüsselt auch nur die Kommunikation zwischen zwei Stationen. EMails werden aber meist über mehrere Stationen versendet, es ist keine 1:1 Kommunikation. Wenn jede Station nur einen Teil der Nachricht lesen darf, reicht TLS nicht aus, da jede Station alle Daten der Nachricht entschlüsseln kann. Somit entstehen Sicherheitslücken an jeder Station, die nicht für sie bestimmte Daten entschlüsseln kann.

Das ist zum Beispiel der Grund, warum Tutanota keine externen Clients außer den eigenen Unterstützt. Die als inhärent unsicher angesehen Grundstruktur der EMail-Kommunikation wird dadurch umgangen, dass POP3/IMAP und SMTP nicht unterstützt werden, sprich du die EMailserver in keinem Client ala Outlook/Thunderbird einrichten kannst.

Das Problem aber wie gesagt ist, dass bei EMails immer 2 Parteien mitspielen müssen. Mit den ganzen "Secure-Anbietern" kannst du das zwar auf deiner Seite härten, keine Frage. Wenn du aber an deine Versicherung den Scan deiner Studienbescheinigung plus Kontoauszüge als Einkommensnachweise schickst, um den günstigen Studententarif zu bekommen, da sieht die Sache dann wieder ganz anders aus. Und erst recht, wenn du Tante Erna deine Babyfotos an Ihren GMAIL-Account schickst, wie du in der Badewanne planscht.

Willst du sicher kommunizieren, geht das eigentlich nur mit einem E2EE-Messenger, vorzugsweise mit sich nach gewisser Zeit selbst löschenden Nachrichten.

Daher meine Meinung, dass das meiste, was diese Protons und Tutas der Welt anbieten tendentiell eher Schlangenöl ist.

Es ist im Grunde egal, welchen Dienst du nimmst, ich habe mich für Mailfence entschieden, weil ich ein für mich rundes Paket erhalte, wenn andere hier gute Erfahrungen mit mailbox.org haben, dann nimm die. Da bei EMails vieles einfach nicht in deinem Einflussbereich liegt, was aber für eine garantierte Sicherheit notwendig wäre, relax.

Viel wichtiger ist das, was du bereits begonnen hast. Datensparsamkeit, überflüssige Accounts löschen, Telemetrie unterdrücken etc.
 
  • Gefällt mir
Reaktionen: aragorn92 und [Bur4n]
Ich habe auch kürzlich alte Spuren beseitigt und bin zu den gleichen vier Diensten gegangen. Ich habe Testadressen bekommen und mir eine Woche lang Briefe geschickt. Protonmail mochte den handlichen Web-Client, aber Bridge unter Thunderbird verlangsamte sich manchmal. Posteo zeigte Stabilität, Tutanota war mit der Verschlüsselung zufrieden, aber kein SMTP. Am Ende habe ich mich für Mailbox.org entschieden: sie haben Office-Suite, Catch-All und einen angemessenen Preis.
 
  • Gefällt mir
Reaktionen: JumpingCat
Marvolo schrieb:
Der einzige Anbieter, der unter Schweizer Recht fällt, angeblich sei das beim Thema Datenschutz sogar noch strikter und besser als deutsches Recht.
Zum Vergrößern anklicken....
Einfach mal in den Raum geworfen, dass du dich nicht allzusehr auf das schweizer Recht verlassen solltest:
https://www.heise.de/news/Schweiz-p...datenspeicherung-per-Verordnung-10377261.html

Diese Initiative ist zwar im Sand verlaufen (Laut Kommentaren sogar einen Tag vor dem Heise Artikel :D ), aber es zeigt die Richtung in die auch die Schweiz gehen will.
 
Ich lege ein weiteres Steinchen für mailbox.org in die Waagschale. Bin seit mehreren Jahren dort, nicht immer 100% zufrieden, aber dennoch ein grundsolider Mailanbieter.

Du kannst bei mailbox.org auch anonym bezahlen und positiv hervorzuheben sind die jährlichen veröffentlichten Transparenzberichte: https://mailbox.org/de/post/transparenzbericht-2024
 
  • Gefällt mir
Reaktionen: Tech-Dino
Ich bin seit über 25 Jahren bei Yahoomail und habe noch .de Adressen. 500 Wegwerfadressen und noch nie Probleme gehabt und nix bezahlt.
Proton hat grad ein Angebot -50%
 
Marvolo schrieb:
Da ich nun jahrzehntelang sehr nachlässig war, was Online-Sicherheit und Datensparsamkeit anbelangt, dämmert es mir mittlerweile immer mehr, meine Gewohnheiten im Netz umzustellen (insbesondere mit zunehmendem Aufkommen von KI und all den schönen (und nicht so schönen) damit einhergehenden Möglichkeiten von Identity Theft, Deep Fakes, etc.)...
Zum Vergrößern anklicken....
Jahrzehnte war dir das scheissegal und plötzlich nicht mehr?
Sobald du ein Schloss im Browserfenster sieht kommunizierst du verschlüsselt, solange dein mailanbieter über ssl/tsl kommunizierst, kann niemand deine mails lesen und das genau seit mehreren Jahrzehnten.
Also chill den Papst und erfreue dich an positivem
 
Posteo ist klar "politisch" unterwegs... nein Danke!

Bei Tutanota können die E-Mail Aliase nur ein einziges Mal vergeben werden,
man kann diese nur ein und ausschalten, bekommt aber dafür keinen neuen E-Mail-Alias.

Mailbox.org meine Empfehlung bis Ende Mai bekommt man 6 Monate gratis dazu wenn man 1 Jahr abonniert.

Edit: oder StartMail von den Startpage-Machern.
 
Zuletzt bearbeitet:
Ich habe mich nach guten 25 Jahren entschieden meine Mailanbieter zu wechseln.
Es ist mailbox.org geworden und ich bin rundum zufrieden.
Der komplette Umzug wird dauern, aber was geht, habe ich bereits umgestellt und die Cloud gefällt mir echt gut.
 
  • Gefällt mir
Reaktionen: Tech-Dino und JumpingCat
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

P
E-Mail Anbieter für Praxis
Antworten
17
Aufrufe
2.613
Dr. McCoy
Dr. McCoy
W
Vertrauenswürdiger, sicherer und kostenloser E-Mail-Anbieter für PGP
  • webdev
  • Online
Antworten
16
Aufrufe
1.764
Dr. McCoy
Dr. McCoy
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 170 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz