Sichere E-Mail: Den besten Provider finden (endlich)

Die besten Provider für sichere E-Mail

Wenn Du den weltweit grössten und beliebtesten Provider für E-Mail-Dienste suchst, musst Du nicht lange googeln. Es ist mit grossem Abstand: Google selbst, mit Gmail.

Selbstverständlich werden auch Gmails transport-verschlüsselt, wie heutzutage eigentlich alle Internet-Anwendungen, auch die ganz platte Kommunikation zwischen Deinem Browser und dem World Wide Web.

Der Haken daran ist: die Verschlüsselung beschränkt sich auf den Transport. Auf Servern und den Clients von Absendern und Empfängern ist Schluss damit. Alles liegt im Klartext offen herum. Wie Postkarten.

Bei Messengern wie Signal und sogar WhatsApp ist das längst anders.

Hier ist eine Ende-zu-Ende-Verschlüsselung eingebaut. Auf Deinem Handy und auf den Handys der Empfänger:innen herrscht Klartext (klar! 🙂 ), aber auf allen Servern dazwischen ist Ruh' – ausser kryptischem Kauderwelsch ist dort nichts einzusehen, schon gar nicht zu verstehen.

Für E-Mail gibt es das auch längst, Stichwort PGP, Pretty Good Privacy.

Das hat sich aber bis heute nicht richtig durchgesetzt. Über die Gründe kann man tagelang meditieren. Jedenfalls ist es mühselig, E-Mail-Provider zu finden, die gesicherte E-Mail unterstützen.

Wenn Du ausserdem Wert darauf legst, dass die betreibende Firma ihren Sitz in Deutschland hat und auch die Server in Deutschland stehen, reduziert sich die Auswahl auf drei Anbieter:

• Posteo, Berlin
• Mailbox.org, Berlin
• Tutanota, Hannover

Wenn Du ein Auge zudrückst und akzeptieren kannst, dass auch die Schweizer:innen ganz gut IT können, dann solltest Du unbedingt noch den weltweit grössten Anbieter für sichere E-Mail-Kommunikation auf Deine Shortlist nehmen:

• Proton, Genf, Schweiz

Mein Vergleich hier beschränkt sich erst mal auf

• diese vier Anbieter und
• Lösungen für Einzel- / Privatpersonen

Auf geschäftliche Anwendungen für Teams und Unternehmen gehe ich demnächst gerne mal separat ein.

Ach ja, und gleich vorab: ich tu gar nicht erst so, als sei ich zu diesem ausufernden Thema allwissend. Für tiefergehende und weiterführende Informationen habe ich Dir am Ende des Artikels einige Links zusammengestellt, auch zu zwei einschlägigen YouTube-Videos, die immer noch aktuell sind.

Posteo

Mein Eindruck von Posteo

• Runde, kostengünstige Lösung für engagierte Einsteiger ins Thema
• Wer mit Webmail allein zufrieden ist und keine App für Desktop oder mobil benötigt
• Wer mit einer Adresse @posteo.xx gut leben kann und seine Textverarbeitung, Tabellenkalkulation, Präsentationen weiter auf Basis Microsoft Office, Google Suite, Libre Office o.ä. nutzt

Preise

• Posteo-Postfach mit einer adresse@posteo.de oder einer anderen Top-Level-Domain (TLD,) z.B. posteo.at, posteo.net, posteo.org: 1 EUR/Monat
• Bis zu 20 Alias-Adressen: 0,10 EUR pro Alias und Monat (2 Aliase sind inklusive)
• Zusätzlicher Speicher: 0,25 EUR pro GB und Monat (2 GB sind inklusive)
• Zusätzliche Alias-Adressen: 0,10 EUR/Monat (zwei sind inklusive)
• Zusätzliche Kalender: 0,10 EUR/Monat (drei sind inklusive)

Vorteile und Besonderheiten

• Anmeldung (Registrierung) ohne persönliche Daten, Zahlungsdaten sind nicht mit E-Mail Postfächern verknüpft
• Webmail, auch mit TOTP und / oder IMAP / POP3
• zentral verschlüsseltes Adressbuch, per CardDAV synchronisierbar
• automatisierter Umzug von AOL, GMX, Hotmail, iCloud, Office 365, Outlook.com, Web.de und Yahoo!), manuell vCard, CSV, ICS
• 3 Kalender inklusive, unverschlüsselt teilbar, 5 externe Kalender
• Web, IMAP / POP E-Mail, Kalender (max. 5 extern)
• Adressbuch, Notizen
• Kündigungsfrist: 14 Tage

Funktionalität

• Der Betreiber von Posteo ist die Posteo e.K. in Berlin, alle Server werden in Deutschland betrieben
• Online seit 2009, aktuell rund 500.000 Postfächer aktiv
• Stiftung Warentest kürt Posteo punktgleich mit Mailbox.org zum Testsieger für sichere E-Mail (2016)
• Die Webmail ist komplett frei von Werbung, kann in über 70 Sprachen benutzt werden
• umfassende Orientierung aller Angebote und Aktivitäten an Umweltbewusstsein, Nachhaltigkeit, sozialer Verantwortung
• E-Mail-Anhänge können in einer separaten Übersicht dargestellt werden (Anhangsbrowser mit Fotostream)

Links

https://de.wikipedia.org/wiki/Posteo

https://posteo.de/de

Mailbox.org

Mein Eindruck von Mailbox.org

• Kostengünstiges Komplettpaket für Teams und Firmen, die auch sonst auf Linux-Basis unterwegs sind
• Für alle, die auf Mailadressen mit eigener Domain Wert legen

Preise

Für Privatkunden (für Geschäftskunden gelten andere Konditionen)

• Light: 1,00 € / Nutzer / Monat für 2 GB E-Mail, Kalender und Adressbuch mit eingeschränktem Support
• Standard: 3,00€ / Nutzer / Monat für 10 GB E-Mail, 5 GB Cloud, 25 Aliasse @mailbox.org, 50 Aliasse @eigeneDomains, Online Office, Videokonferenzen mit regulärem Support
• Premium: 9,00 € / Nutzer / Monat für 25 GB E-Mail, 50 GB Cloud, 25 Aliasse @mailbox.org, 250 Aliasse @eigeneDomains, Online Office, Videokonferenzen, telefonischer Support
• Mindestvertragszeit / Kündigungsfrist Standard und Premium: 1 Monat, Light: 12 Monate

Vorteile und Besonderheiten

• E-Mail-Adresse mit eigener Domain statt @mailbox.org
• 5 externe E-Mail-Konten per POP3 integrierbar
• Umzugsservice via audriga
• E-Mail, Kalender und Kontakte kompatibel mit den Standard Apps für IOS und Android
• Standard und Premium Tarife: Office-Dokumente online bearbeiten, Texte, Tabellen, Präsentationen teilen und in der Cloud speichern, mobil synchronisierter Zugriff per OX App
• Standard und Premium Tarife: Videokonferenzen mit max. 10 Teilnehmern, 2 Räumen, Team-Accounts mit max. 10 Nutzer:innen

Funktionalität

• Betreiber von Mailbox.org ist die Heinlein Support GmbH in Berlin, Server stehen ebenfalls in Berlin
• Mailbox.org ist online seit 2014
• Webmailer und Office Suite basieren auf Open-Xchange
• Videokonferenz basiert auf Jitsi

Links

https://de.wikipedia.org/wiki/Mailbox.org

https://mailbox.org/de/

Tutanota

Mein Eindruck von Tutanota

• Wenn Datenschutz und maximale Anonymität oberste Priorität ist
• Wenn dafür auch Abstriche bei Komfort und Bequemlichkeit OK sind
• Maximale Sicherheit für wenig Geld

Preise

• Free: Web, Mobil, Desktop App, 1 E-Mail-Adresse @tutanota, 1 Alias, 1 Kalender, Adressbuch, 1GB
• Premium: 1,00 € / Nutzer:in / Monat, 1 eigene Domain, 5 Aliasse, unbegrenzte Anzahl Kalender, Adressbuch, 1 GB + Catch-All-Adresse, Posteingangsregeln, weitere Benutzer:innen für zusätzlich 1,00 € / Nutzer:in / Monat dazu buchen, E-Mail Support
• Teams: 4,00 € / Nutzer:in / Monat, wie Premium, aber 10 GB Speicher und Kalender vollständig freigeben, weitere Benutzer:innen für zusätzlich 2,00 € / Nutzer:in / Monat dazu buchen, E-Mail Support

Nach Bedarf einzeln dazu buchbar:

• 10 GB geteilten Speicher zusätzlich, 2,00 € / Monat
• 100 GB geteilten Speicher zusätzlich, 10,00 € / Monat
• 1 TB geteilten Speicher zusätzlich, 50,00 € / Monat
• 20 Aliasse 1,00 € / Monat
• 40 Aliasse 2,00 € / Monat
• 100 Aliasse 4,00 € / Monat
• White Label: Login auf der eigenen Webseite, eigenes Logo & Farben, eigener Text in Benachrichtigungs-E-Mail, 1,00 € / Nutzer:in / Monat
• Freigeben von E-Mail-Vorlagen und Kalendern, 1,00 € / Nutzer:in / Monat
• Business: Termineinladungen, mehrere eigene Domains, Abwesenheitsbenachrichtigungen, E-Mail-Vorlagen hinzufügen, 1,00 € / Nutzer:in / Monat

Alle angegebenen Preise inklusive Mehrwertsteuer bei jährlicher Zahlung. Bei monatlicher Zahlung wird jeweils ein Aufschlag von ca. 20 % fällig.

Vorteile und Besonderheiten

• eigene Tutanota Apps für Desktop (Windows, Mac, Linux) und mobil (IOS, Android, apk, F-Droid)
• technisch maximale Ende-zu-Ende Verschlüsselung von E-Mail und Kalender inklusive Betreff, Inhalt, Anhänge
• TOTP und O2F Zugangssicherung (Authenticator, Yubey Key, …)
• Recovery Code statt Passwort-Reset per E-Mail

Funktionalität

• einige wichtige E-Mail und Kalender-Funktionen sind geplant, aber noch nicht realisiert, z.B. Termin aus E-Mail, externe Mailbox importieren, Unterordner, Offline-Zugriff, automatische Archivierung
• Betreiber ist die Tutao GmbH in Hannover
• 2017 mehr als 2 Mio. Benutzer:innen
• Kalender mit E-Mail-Client integriert, voll verschlüsselt, teilbar, mit ebenfalls verschlüsselten Einladungen
• Ende-zu-Ende verschlüsseltes Kontaktformular für Websites (Secure Connect, für Journalisten kostenlos)
• Mit F-Droid kann die Android App "google-frei" betrieben werden

Links

https://de.wikipedia.org/wiki/Tutanota

https://tutanota.com/de/

Proton

Mein Eindruck von Proton

• Grosse, internationale Plattform für "Mainstream" Anwender
• Starke Sicherheit verbunden mit maximalem Komfort
• Gutes Preis-Leistungsverhältnis
• transparente Preisgestaltung
• praxisgerechtes Paket von E-Mail, Kalender, Cloud und VPN
• gut integrierbar in vorhandene Infrastruktur und Software
• User Experience und Hilfestellungen auf dem neuesten Stand

Preise

Für Einzelpersonen (für Unternehmen gelten separate Konditionen)

• Proton Free: 1 E-Mail-Adresse, 150 Nachrichten / Tag, 1 Kalender, 1 GB Speicher, 1 VPN (mittlere Geschwindigkeit), kostenlos
• Mail Plus: 10 E-Mail-Adressen, 1 eigene Domain, unbegrenzt viele Nachrichten, 20 Kalender, 1 VPN (mittlere Geschwindigkeit), 15 GB Speicher, 3,99 € / Monat, 47,88 € / Jahr
• Proton Unlimited: 15 E-Mail-Adressen, unbegrenzt viele Nachrichten, 20 Kalender (teilbar), unbegrenzt Ordner, Kategorien, Filter, 10 VPN (hohe Geschwindigkeit, auch Streaming-Dienste weltweit), 11,99 € / Monat (bei 12 Monate Zahlung 9,99 € / Monat, 24 Monate Zahlung 7,99 € / Monat)

Vorteile und Besonderheiten

• E-Mail, Kalender, Cloud-Speicher und VPN in einem Paket
• Web Mail, eigene IOS und Android Apps im Apple / Android Store
• Desktop Clients (Windows, Mac, Linux) per Proton Mail Bridge, vor allem für Apple Mail, Microsoft Outlook, Mozilla Thunderbird (per IMAP / SMTP inklusive der Option, offline zu arbeiten)

Funktionalität

• Betreiber ist die Proton AG in Genf, Schweiz, Server-Standorte sind ebenfalls in der Schweiz, weltweit über 400 Mitarbeiter:innen
• Online seit 2014, mit 2020 mehr als 20 Mio. Nutzer:innen der weltweit grösste Anbieter für verschlüsselte E-Mail-Kommunikation
• E-Mail-Nachrichten können mit Ablaufdatum versendet werden, "zerstören" sich anschliessend selbst
• Empfänger, die kein Proton-Konto haben, erhalten einen Schlüssel mit Link zur Proton-Website

Links

https://de.wikipedia.org/wiki/Proton_Mail

https://proton.me/de

Fazit: So mach' ich das jetzt!

Meine Anforderungen sind:

• E-Mail-Adressen mit eigener Domain
• Mehrere, verschlüsselte, teilbare Kalender
• Externe Outlook-, Google-, Apple-, …-Kalender integrierbar
• Komfortable Android und IOS App
• Verschlüsselte, sichere E-Mail in Outlook und Thunderbird integrieren

So ist klar, dass ich mich für Proton entscheide.

Wenn ich komplett frei entscheiden könnte und bereit wäre

• auf Integration und Komfort ein Stück zu verzichten
• zu Gunsten maximaler Sicherheit
• für den bestmöglichen Datenschutz

dann wäre Tutanota für mich die nächstliegende Option.

Gilt das für immer?

Na, solche Entscheidungen trifft man nicht alle 14 Tage neu.

Aber ich sage nie nie.

Speziell nicht im Sektor Datensicherheit und Datenschutz.

Kaum ein anderer Bereich der IT ist so schwer zu durchschauen und so dynamisch in der weiteren Entwicklung. Nicht zu unterschätzen sind auch die politischen Randbedingungen, Stichwort Massenüberwachung, Chatkontrolle. Diese Debatten sind in vollem Gang. Der Ausgang ist völlig ungewiss.

Wer weiss? Wer wirklich Datenschutz haben möchte, braucht demnächst vielleicht einen Provider mit Servern auf dem Mond?! 🙂

Quellen (Links)

• Bundesamt für Sicherheit in der Informationstechnik (BSI): Nutzen Sie die E-Mail wirklich sicher?
• Vergleich E-Mails mit Postkarten (Wikipedia)
• Stiftung Warentest: Zwei Dienste bieten Diskretion (2016)
• Heise Download: Secure E-Mail – Sichere E-Mail-Postfächer im Vergleich (2021)
• Kinsta: Die Top 14 der sicheren E-Mail-Anbieter im Jahr 2022
• SECURE EMAIL in 2022 | Comparing the 4 Best Options (and features) (YouTube, All Things Secured, englisch)
• Welcher E-Mail Anbieter ist SICHER und ANONYM? (YouTube, The Morpheus, deutsch)