Abgesichert

Sichere E-Mail-Dienste in der Übersicht

Wer von einem Freemailer zu einem sicheren E-Mail-Dienst wechseln möchte, sollte nicht nur auf die Möglichkeit der Verschlüsselung achten. Auch der Server-Standort und die Bezahlverfahren sind wichtig. Wir stellen sichere Dienste vor.

Von Alexander Kuch

Kommentare (15)

AAA

Teilen (44)

Sichere E-Mail-Dienste in der Übersicht

Die klassische E-Mail ist ungefähr so sicher wie eine Postkarte - viele Internet-Nutzer wissen das seit Jahren, doch kaum jemand kümmert sich um mehr Sicherheit bei der E-Mail-Kommunikation. Vielen Internet-Nutzern reicht eine Adresse bei einem kostenlosen Freemail-Anbieter. Doch eine wirklich vertrauliche Kommunikation ist darüber mit den Standardeinstellungen in der Regel nicht möglich.

In unserer Übersicht präsentieren wir daher einmal eine Auswahl von E-Mail-Providern, die aus einem oder mehreren Gründen sicherer sind als die Freemail-Dienste. Und weil es Sicherheit nicht zum Nulltarif gibt, sind auch so gut wie alle diese Dienste kostenpflichtig. Mehr E-Mail-Sicherheit gibts aber schon ab 1 Euro pro Monat.

Wer braucht einen sicheren Maildienst und warum?

Kostenlose E-Mail-Postfächer bieten oft viel Speicherplatz und äußerlich betrachtet einen guten Service - doch all das ist in der Regel teuer erkauft. Der Freemail-Nutzer muss entweder Werbung im Postfach, oft auch in den Mails in Kauf nehmen. Oft hat der Provider hierfür die E-Mails automatisch gescannt. Verschlüsselungs-Funktionen fehlen oder müssen aufwändig selbst implementiert werden. Der Server steht oft in den USA oder anderen Ländern, in denen sich die Politik überwachungstechnisch und oft anlasslos Zugriff auf die Kommunikation der Bürger gesichert hat.

Die Zeiten, in denen ausschließlich Politiker, Business-Kunden, Militärs und Aktivisten über sichere Plattformen kommunizieren mussten, sind vorbei - heutzutage sollte jeder Interesse daran haben, dass nicht jeder Provider, Geheimdienst oder Internet-Gigant anlasslos die Kommunikation mitverfolgen und daraus unheilvolle Schlüsse ziehen kann.

Was macht einen sicheren E-Mail-Dienst aus?

"Sichere E-Mail" ist zunächst einmal ein wenig spezifiziertes Schlagwort. Wer sich die Frage stellt, was einen sicheren Mail-Provider ausmacht, landet immer wieder bei den folgenden Komponenten. Es ist möglich, dass kein Provider weltweit alle diese Vorgaben erfüllt - manche kommen dem Ideal aber recht nahe. Es lohnt sich also, vor einer kostenpflichtigen Registrierung auf den Webseiten nachzulesen, ob die gewünschte Sicherheitsfunktion überhaupt angeboten wird. Den einen perfekten Anbieter gibt es nicht - es kommt auch immer darauf an, wie man den Dienst korrekt bedient.

Serverstandort: Der Serverstandort des Mail-Dienstes entscheidet über das anwendbare Recht. Ein sicherer Mailserver sollte nicht in einem Land stehen, das sich per Gesetz eine anlasslose Überwachung aller Bürger gesichert hat. In europäischen Staaten werden meist anlassbezogene Auskünfte von den Providern erhoben, aber es gibt auch Orte auf der Welt ganz ohne Überwachung.

Anonymität, Datensparsamkeit: Wenn der Nutzer bei der Registrierung erst gar keine persönlichen Daten angeben muss, können diese auch nicht herausgegeben oder per Gerichtsurteil abgefragt werden. Datensparsamkeit bedeutet, dass der Provider im Prinzip gar keine Vorgänge wie Login, Mail-Empfang, Mail-Versand, verwendete IP o. ä. protokolliert und (für längere Zeit) speichert.

Transportverschlüsselung: Wer heutzutage bei einem Web-Login keine SSL-Verschlüsselung bietet, hat sich als Provider bereits disqualifiziert. Ein TLS-verschlüsselter Zugriff ist bei IMAP- und POP3-Abruf Pflicht. Einige Provider bieten zusätzlich auf Wunsch auch eine garantierte Zustellung der Mails ausschließlich an TLS-kompatible Empfänger.

Mail-Verschlüsselung: Die Ende-zu-Ende-Verschlüsselung von Mails per OpenPGP und S/MIME bieten mehrere Anbieter, allerdings nicht immer über jeden Zugangsweg. Wichtig ist die PGP-Verschlüsselungsmöglichkeit beispielsweise auch in der Weboberfläche.

IP-Stripping: In den E-Mail-Headern sind immer die Quell-IP-Adresse und die Ziel-IP-Adresse enthalten. Damit sind Absender und Empfänger der E-Mail für Außenstehende identifizierbar, Ermittlungsbehörden fordern diese Daten mitunter vom Provider an. Mittels IP-Stripping werden diese Informationen bei einigen Providern daher aus dem Header der E-Mails entfernt.

Bezahlmöglichkeiten: Die schönsten technischen Anonymisierungsmaßnahmen sind wirkungslos, wenn jemand aufgrund seiner Bezahlart beispielsweise über die IBAN oder Kreditkartennummer eindeutig identifizierbar ist. Anonymer sind beispielsweise Bezahlservices mit Kryptowährungen, einige Dienste nehmen sogar anonym Bargeld per Brief an.

Spam- und Virenschutz, Werbefreiheit: Einen wirksamen Spam- und Virenschutz sollte eigentlich jeder E-Mail-Provider haben. Wer keine Werbung einblendet, muss die Nutzer auch nicht tracken und nicht deren Surfverhalten mitprotokollieren. Bei einem Bezahlservice ist Werbefreiheit Pflicht.

Zwei-Faktor-Authentifizierung: Alle Sicherheitsmaßnahmen nützen nichts, wenn jemand Benutzername und Passwort erbeutet und dann in den "sicheren" Dienst reinspazieren kann. Eine Zwei-Faktor-Authentifizierung, ggf. mit einem zweiten Gerät, sorgt für mehr Sicherheit.

Open Source: Nur wenn die Software aller Server-Komponenten und der Maildienst-Oberfläche quelloffen sind, lässt sich zweifelsfrei nachweisen, dass dort keine Hintertüren für Geheimdienste oder Werbepartner eingebaut sind

Im Folgenden stellen wir nun ausgewählte Anbieter in alphabetischer Reihenfolge vor - weiter gehts jeweils mit einem Klick aufs Bild!