Alles verschlüsselt: Sichere E-Mail-Anbieter in Deutschland

Marco Kratzenberg 8

Ich muss also nicht paranoid oder kriminell sein, wenn ich mir ein E-Mailkonto wünsche, das nicht jeder mitlesen kann. Bei dem keine Daten über mich gesammelt werden. Und das so verschlüsselt ist, dass neugierige Schnüffler nicht einfach in meinen intimsten Gedanken stöbern können. Und spätestens seit Edward Snowdon das Ausmaß der Überwachung aufgezeigt hat, wächst dieses Gefühl in der Bevölkerung. Niemand möchte in den Filtern der NSA hängen bleiben, weil er in einer E-Mail schreibt, er kenne einen neuen Witz über Anschlagspläne der Taliban, der sei einfach Bombe

Wieviel ist Privatsphäre wert? Was kostet ein sicheres E-Mail -Konto, wenn ich dafür von Werbung verschont bleibe, sich niemand für meine Daten interessiert und ich mich sogar völlig anonym anmelden kann? Erstaunlicherweise gibt es nicht viele Mail-Anbieter, die diese Frage beantworten können. Nach derzeitigem Stand gibt es in Deutschland nur drei Möglichkeiten, um an ein anonymes, sicheres E-Mailkonto zu kommen, bei dem so gut wie keine Daten gespeichert werden und das auf eine verschlüsselte Verbindung zurückgreift - und alle sitzen in Berlin!

Doch bei allen Sicherheitsversprechen dürfen wir eines nicht vergessen: Verschlüsselter E-Mailverkehr funktioniert nur, wenn sowohl Absender als auch Empfänger die Verschlüsselung nutzen. Wirklich sichere E-Mails müssen - unabhängig vom Provider - auch noch selbst verschlüsselt sein.

Posteo

Der Name ist einprägsam. Die Leistung und Versprechen sind es auch. Und der Preis ist ebenso einprägsam: 1 Euro kostet mich mein Mailkonto bei Posteo pro Monat. Und die Leistung kann sich sehen lassen. Es fängt damit an, dass die Firma auf Nachhaltigkeit setzt und dazu u.a. auf Ökostrom, schadstoffarme Hardware und ein ökologischer Verhalten setzt. Doch das wird nicht der Hauptbeweggrund der Posteo-Kunden sein, dort ein sicheres Mailkonto zu eröffnen.

Interessanter ist für die meisten eher das Sicherheitsversprechen. Anmeldung und Bezahlung erfolgen absolut anonym. Die Firma will nicht wissen, wer wir sind. Der Zugriff auf den Dienst ist ebenso verschlüsselt, wie die Festplatten der Mailserver. Neben dem Mailkonto bekommt der Kunde noch ein Adressbuch sowie einen Kalender - beides ist ebenfalls verschlüsselbar. An einer kompletten Verschlüsselung des Postfachs wird gerade fieberhaft gearbeitet.

Diese Prinzipien garantieren maximalen Datenschutz bei vergleichsweise geringen Kosten. Zwar ist die deutsche Firma auch an Weisungen der Verfolgungsbehörden gebunden, aber auf Anfrage kann sie bestenfalls ein Postfach herausgeben, jedoch keine weiteren Daten über den Benutzer. Die Firma weiß eben nicht, wem das Postfach gehört. Sie speichert keine IP-Verbindungsdaten, so dass das Postfach auch nicht zur Person zurückzuverfolgen ist, die es genutzt hat.

Das Mailkonto kann über ein sehr komfortables Web-Interface genutzt werden. Aber auch die Verwendung von E-Mailprogrammen aller Art ist möglich. Inklusive einfacher Einbindung in iPhone und iPad. Für einen Euro bietet Posteo eine Menge. Unter anderem gehören zur Haupt-E-Mailadresse noch zwei weitere Alias-Adressen und viele verschiedene Länderkennungen. Nutze ich ein Mailprogramm, etwa vom PC aus, wird meine IP-Adresse aus dem Mailheader herausgefiltert! Also ein rundes Paket zu einem Monats-Preis, der günstiger ist als ein Coffee to go.

Posteo - Update zum Heartbleed-Bug und gestohlenen E-Mail-Adressen

Auch Posteo nutzte die Verschlüsselungsbibliothek OpenSSL, hat aber sofort reagiert und neue Zertifikate ausstellen lassen. Außerdem, so betont die Berliner Firma, gab es zu keiner Zeit eine gefährdung für die Kunden, weil Posteo außerdem noch die Technologie Perfect Forward Secrecy (PFS) nutzt. Selbst abgefangene Kommunikation ist damit immer noch verschlüsselt.

Außerdem reagierte der Anbieter auf den bekannt gewordenen Fall der gestohlenen E-Mail-Adressen. Man hat sich selbsttätig beim BSI informiert und bekam eine Liste mit nur 22 betroffenen Adressen. deren Besitzer wurden informiert.

aikQ-Mail

Ebenfalls in der deutschen Hauptstadt beheimatet ist der Mailanbieter aikQ. Und auch hier wird uns Anonymität und ein sicheres E-Mailkonto versprochen. Die Angebote ähneln sich in vielen Belangen und auch der Preis ist mit 1 Euro / Monat identisch. Doch immerhin bekomme ich hier gleich 10 GB freien Speicherplatz für Daten und Mails. Außerdem gibts noch 10 weitere Alias-Adressen sowie die Möglichkeit, Faxe und SMS zu versenden. Geplant ist eine einstellbare Verschlüsselung der Emails.

Ob mir die Funktionen zusagen, kann ich bei aikQ auch selbst 30 Tage lang testen. Dazu muss ich keinerlei echte Daten eingeben und erhalte innerhalb von Sekunden einen Zugang. Versende ich allerdings mit einem Mailclient E-Mails, so sind die auch deutlich verräterischer als beim Konkurrenten.

Im Header der Mail ist zu sehen, unter welcher IP die Mails abgesendet wurden und welches Programm dazu genutzt wurde. Damit wird der Absender dieser Mails eindeutig identifizierbar, wenn er sich nicht hinter einem VPN-Anbieter versteckt. Das ist gesetzeskonform, aber eben nicht spurenlos. Fazit: Hier ist die Sicherheit noch etwas holprig umgesetzt, aber man sollte sich ja sowieso nicht nur ein Sicherheitsinstrument verlassen.

Nächste Seite: Der Revoluzzer-Sonderfall aus Kreuzberg - SO36.net

Zu den Kommentaren

Kommentare zu diesem Artikel

* Werbung