Sichere E-Mail-Dienste in der Übersicht
Sichere E-Mail-Dienste in der Übersicht
Die klassische E-Mail ist ungefähr so sicher wie eine Postkarte - viele Internet-Nutzer wissen das seit Jahren, doch kaum jemand kümmert sich um mehr Sicherheit bei der E-Mail-Kommunikation. Vielen Internet-Nutzern reicht eine Adresse bei einem kostenlosen Freemail-Anbieter. Doch eine wirklich vertrauliche Kommunikation ist darüber mit den Standardeinstellungen in der Regel nicht möglich.
In unserer Übersicht präsentieren wir daher einmal eine Auswahl von E-Mail-Providern, die aus einem oder mehreren Gründen sicherer sind als die Freemail-Dienste. Und weil es Sicherheit nicht zum Nulltarif gibt, sind auch so gut wie alle diese Dienste kostenpflichtig. Mehr E-Mail-Sicherheit gibts aber schon ab 1 Euro pro Monat.
Wer braucht einen sicheren Maildienst und warum?
Kostenlose E-Mail-Postfächer bieten oft viel Speicherplatz und äußerlich betrachtet einen guten Service - doch all das ist in der Regel teuer erkauft. Der Freemail-Nutzer muss entweder Werbung im Postfach, oft auch in den Mails in Kauf nehmen. Oft hat der Provider hierfür die E-Mails automatisch gescannt. Verschlüsselungs-Funktionen fehlen oder müssen aufwändig selbst implementiert werden. Der Server steht oft in den USA oder anderen Ländern, in denen sich die Politik überwachungstechnisch und oft anlasslos Zugriff auf die Kommunikation der Bürger gesichert hat.
Die Zeiten, in denen ausschließlich Politiker, Business-Kunden, Militärs und Aktivisten über sichere Plattformen kommunizieren mussten, sind vorbei - heutzutage sollte jeder Interesse daran haben, dass nicht jeder Provider, Geheimdienst oder Internet-Gigant anlasslos die Kommunikation mitverfolgen und daraus unheilvolle Schlüsse ziehen kann.
Was macht einen sicheren E-Mail-Dienst aus?
"Sichere E-Mail" ist zunächst einmal ein wenig spezifiziertes Schlagwort. Wer sich die Frage stellt, was einen sicheren Mail-Provider ausmacht, landet immer wieder bei den folgenden Komponenten. Es ist möglich, dass kein Provider weltweit alle diese Vorgaben erfüllt - manche kommen dem Ideal aber recht nahe. Es lohnt sich also, vor einer kostenpflichtigen Registrierung auf den Webseiten nachzulesen, ob die gewünschte Sicherheitsfunktion überhaupt angeboten wird. Den einen perfekten Anbieter gibt es nicht - es kommt auch immer darauf an, wie man den Dienst korrekt bedient.
Serverstandort: Der Serverstandort des Mail-Dienstes entscheidet über das anwendbare Recht. Ein sicherer Mailserver sollte nicht in einem Land stehen, das sich per Gesetz eine anlasslose Überwachung aller Bürger gesichert hat. In europäischen Staaten werden meist anlassbezogene Auskünfte von den Providern erhoben, aber es gibt auch Orte auf der Welt ganz ohne Überwachung.
Anonymität, Datensparsamkeit: Wenn der Nutzer bei der Registrierung erst gar keine persönlichen Daten angeben muss, können diese auch nicht herausgegeben oder per Gerichtsurteil abgefragt werden. Datensparsamkeit bedeutet, dass der Provider im Prinzip gar keine Vorgänge wie Login, Mail-Empfang, Mail-Versand, verwendete IP o. ä. protokolliert und (für längere Zeit) speichert.
Transportverschlüsselung: Wer heutzutage bei einem Web-Login keine SSL-Verschlüsselung bietet, hat sich als Provider bereits disqualifiziert. Ein TLS-verschlüsselter Zugriff ist bei IMAP- und POP3-Abruf Pflicht. Einige Provider bieten zusätzlich auf Wunsch auch eine garantierte Zustellung der Mails ausschließlich an TLS-kompatible Empfänger.
Mail-Verschlüsselung: Die Ende-zu-Ende-Verschlüsselung von Mails per OpenPGP und S/MIME bieten mehrere Anbieter, allerdings nicht immer über jeden Zugangsweg. Wichtig ist die PGP-Verschlüsselungsmöglichkeit beispielsweise auch in der Weboberfläche.
IP-Stripping: In den E-Mail-Headern sind immer die Quell-IP-Adresse und die Ziel-IP-Adresse enthalten. Damit sind Absender und Empfänger der E-Mail für Außenstehende identifizierbar, Ermittlungsbehörden fordern diese Daten mitunter vom Provider an. Mittels IP-Stripping werden diese Informationen bei einigen Providern daher aus dem Header der E-Mails entfernt.
Bezahlmöglichkeiten: Die schönsten technischen Anonymisierungsmaßnahmen sind wirkungslos, wenn jemand aufgrund seiner Bezahlart beispielsweise über die IBAN oder Kreditkartennummer eindeutig identifizierbar ist. Anonymer sind beispielsweise Bezahlservices mit Kryptowährungen, einige Dienste nehmen sogar anonym Bargeld per Brief an.
Spam- und Virenschutz, Werbefreiheit: Einen wirksamen Spam- und Virenschutz sollte eigentlich jeder E-Mail-Provider haben. Wer keine Werbung einblendet, muss die Nutzer auch nicht tracken und nicht deren Surfverhalten mitprotokollieren. Bei einem Bezahlservice ist Werbefreiheit Pflicht.
Zwei-Faktor-Authentifizierung: Alle Sicherheitsmaßnahmen nützen nichts, wenn jemand Benutzername und Passwort erbeutet und dann in den "sicheren" Dienst reinspazieren kann. Eine Zwei-Faktor-Authentifizierung, ggf. mit einem zweiten Gerät, sorgt für mehr Sicherheit.
Open Source: Nur wenn die Software aller Server-Komponenten und der Maildienst-Oberfläche quelloffen sind, lässt sich zweifelsfrei nachweisen, dass dort keine Hintertüren für Geheimdienste oder Werbepartner eingebaut sind
Im Folgenden stellen wir nun ausgewählte Anbieter in alphabetischer Reihenfolge vor - weiter gehts jeweils mit einem Klick aufs Bild!

Mehr zum Thema E-Mail
-
22.05.22Elektronische BücherePub-Bücher auf Kindle-Readern lesen - so gehtsDie E-Book-Welt ist grob gesprochen in zwei Lager geteilt: Das von Amazon und das aller anderen. Aber in Grenzen können E-Books umgewandelt und auf Readern des anderen Lagers gelesen werden. zur Meldung
-
20.05.22SchutzPersonalisieren des Spamschutzes bei Web.de und GmailDer Spamschutz der Freemail-Anbieter ist mittlerweile recht ausgereift, doch immer wieder werden Mails falsch einsortiert. Wir zeigen Ihnen, wie Sie den Spamschutz bei Web.de und Gmail anpassen können. zur Meldung
-
16.05.22Hackteltarif hilft: GMX-Postfach gehackt - kein Zugang mehrWenn das Freemail-Postfach bei GMX gehackt und missbraucht wurde, helfen automatisierte Mail-Antworten nicht, vor allem dann nicht, wenn weitere Accounts in Gefahr sind. teltarif.de musste einem Nutzer helfen. zur Meldung
-
31.03.22Spam-BekämpfungGMX Spam-Whitelist: So funktioniert die EinrichtungDie GMX Whitelist hilft, fehlerhafte Spam-Erkennung zu vermeiden. Wir zeigen Ihnen, wie Sie die GMX Spam Whitelist einrichten und damit von einer besseren Spam-Erkennung profitieren. zur Meldung
-
27.02.22AbgesichertSichere E-Mail-Dienste in der ÜbersichtWer von einem Freemailer zu einem sicheren E-Mail-Dienst wechseln möchte, sollte nicht nur auf die Möglichkeit der Verschlüsselung achten. Auch der Server-Standort und die Bezahlverfahren sind wichtig. Wir stellen sichere Dienste vor. zur Meldung