Was ist der beste E-Mail-Anbieter für Privatsphäre und Sicherheit?

Hier findest Du eine sichere, private und verschlüsselte Alternative zu Gmail. Anhand der drei Datenschutzkriterien haben wir für dich populäre E-Mail-Anbieter auf Sicherheit, Privatsphäre und Transparenz untersucht.

Aktualisiert, 12.05.2020

E-Mail Sicher Privat Transparent

Gmail1)Datenschutzerklärung Google

Hotmail/Live2)Datenschutzerklärung Microsoft

Yahoo3)Datenschutzerklärung Oath

Web4)Datenschutzerklärung Web

GMX5)Datenschutzerklärung GMX

mailbox.org6)Datenschutzerklärung mailbox.org

Posteo7)Datenschutzerklärung Posteo

Riseup Mail8)Datenschutzerklärung Riseup

ProtonMail9)Datenschutzerklärung ProtonMail10)Sicherheit zu ProtonMail und Efail

Tutanota11)Datenschutzerklärung Tutanota12)Sicherheit zu Tutanota und Efail

E-Mails sind nur zwischen den gleichen Anbietern sicher

E-Mail Sicher Privat Transparent

Gmail13)Datenschutzerklärung Google

Hotmail/Live14)Datenschutzerklärung Microsoft

Yahoo15)Datenschutzerklärung Oath

Web16)Datenschutzerklärung Web

GMX17)Datenschutzerklärung GMX

mailbox.org18)Datenschutzerklärung mailbox.org

Posteo19)Datenschutzerklärung Posteo

Riseup Mail20)Datenschutzerklärung Riseup

ProtonMail21)Datenschutzerklärung ProtonMail22)Sicherheit zu ProtonMail und Efail

Tutanota23)Datenschutzerklärung Tutanota24)Sicherheit zu Tutanota und Efail

E-Mails sind nur zwischen den gleichen Anbietern sicher

Sicher ist ein Online-Dienst dann, wenn die Datenübertragung und die Speicherung der Daten auf einem Server oder einem Endgerät verschlüsselt sind. Hier werden verschiedene Techniken angewendet, die unterschiedlich stark sein können. Die sicherste Methode ist die Ende-zu-Ende-Verschlüsselung: Sie garantiert, dass nur Sender und Empfänger den digitalen Schlüssel zu den Daten haben.

Privat ist ein Online-Dienst dann, wenn der Anbieter des Diensts kaum oder keine Daten sammelt, die nicht direkt für den Service gebraucht werden. Das heißt, es werden keine personenbezogenen Daten gesammelt, die an andere Firmen verkauft oder vom Anbieter selbst benutzt werden können.

Transparent ist ein Online-Dienst dann, wenn gewährleistet werden kann, dass er sicher und privat ist. Um dies zu beweisen, kann der Programm-Quellcode veröffentlicht und für alle zur Überprüfung bereitgestellt werden. Dieses Prinzip heißt Open Source und ist ein zentrales Merkmal der digitalen Vertrauenswürdigkeit, weil es Transparenz über die Software schafft.

= Kriterium erfüllt

= Kriterium teilweise erfüllt

= Kriterium nicht erfüllt

Unser Favorit: Tutanota

Warum ist Tutanota unser Favorit?

Es gibt unzählige E-Mail-Anbieter, die dir alle eine E-Mail-Adresse zur Verfügung stellen. Es gibt auch einige Anbieter, die den Fokus auf Sicherheit und Privatsphäre legen. Tutanota sticht dabei durch einfache Handhabung und konsequenten Sicherheitspraktiken heraus. Es gibt eine App für iPhone und Android, sowie ein Web-Zugang, an einem Desktop-Programm wird gearbeitet. E-Mails über IMAP abzurufen, ist aus Sicherheitsgründen leider nicht möglich.

Tutanota ist eine gute Alternative, denn hier wird alles getan, um deine Privatsphäre zu schützen.

Was macht Tutanota besser als Gmail?

Gmail (ein Service von Google) ist der meist benutzte E-Mail-Anbieter weltweit. Er ist stark mit anderen Google Produkten verbunden und sammelt viele Daten über dich.25)Google Still Doesn’t Care About Your Privacy

Google Geschäftsmodell spornt Datensammlung an

Aufgrund des Geschäftsmodells von Google besteht für Google das Interesse, immer mehr über dich herauszufinden. Je mehr Daten die Google über dich hat, desto besser kann Werbung personalisiert und du so dazu gebracht werden, mehr zu kaufen.26)What does Google know about me?

Für Tutanota besteht dieses Interesse nicht, da sie sich durch ihre Premium-Version des Services finanzieren. Auch kostenlos kannst du Tutanota benutzen, ohne dabei Einschränkungen in der Datenschutzfreundlichkeit in Kauf nehmen zu müssen.

Google ließt deine E-Mails mit

Gmail sammelt nicht nur Metadaten wie z.B. WhatsApp, sondern liest auch jede E-Mail, die du bekommst mit.

Metadaten sind Daten über andere Daten, also z.B. die Zeit um die du eine E-Mail verschickt hast.

Das heißt, Google kennt alle Inhalte deiner E-Mails. Heutzutage benutzen wir E-Mails für alles, was früher per Post verschickt wurde. Google weiß dadurch nicht nur was in deinen privaten und geschäftlichen E-Mails steht, sondern auch welche Newsletter du bekommst, für welche Websites du einen Account hast und was du im Internet einkaufst.27)New Gmail has automated scans — here’s what you can and can’t turn off Das sind sehr persönliche – und oft vertrauliche – Daten. All dies wird standardmäßig von Google erfasst. Auch wenn deine E-Mails nicht mehr dazu benutzt werden, Werbung auf dich zuzuschneiden, führt es dazu, dass Google noch mehr über dich herausbekommen kann.28)Google Will No Longer Scan Gmail for Ad Targeting

Deine E-Mails bleiben zwar vor Hackern recht gut geschützt, Google selbst aber hat kompletten Zugriff auf alle E-Mails, die du verschickst und bekommst und scannt sie automatisch.29)Google Confirms New AI Tool Scans 300 Billion Gmail Attachments Every Week Gmail sammelt auch Metadaten, die einiges über dich preisgeben können.

Tutanota kann deine E-Mails nicht gar nicht scannen, da alle E-Mails die du bekommst mit Ende-zu-Ende (E2E) Verschlüsselung geschützt werden.30)How Does End-to-End Encryption Work? Das heißt, dass nur du und die Person mit der du kommunizierst, die E-Mail lesen können, niemand anderes. E-Mails die du verschickst und empfängst werden in deinem Account immer sofort und automatisch Ende-zu-Ende-verschlüsselt.

Da Tutanota Open Source ist, kann nachgeschaut werden, ob der Anbieter wirklich das hält, was er verspricht.31)Tutanota auf GitHub Aus diesem Grund musst du Tutanota nicht blind vertrauen. Da der Inhalt einer E-Mail schon im Browser oder in der App verschlüsselt wird, ist der Inhalt nie für den Server – oder Tutanota – sichtbar.

Hinweis: E-Mails die du an andere E-Mail-Anbieter verschickst, sind dort möglicherweise weniger gut geschützt.

Lösung: Du kannst E2E-verschlüsselte E-Mails auch an eine Person schicken, die keinen Tutanota-Account benutzt. Dafür ist lediglich notwendig, ein Passwort zu vereinbaren. Dadurch bekommt dein Kontakt eine E-Mail mit einem Link zu einem limitierten Tutanota-Account, der dazu dient auf deine E-Mail antworten zu können.32)Tutanota: Verschlüsselte E-Mail an externen Empfänger

Tutanota schützt deine E-Mails und ist daher eine gute Alternative zu Gmail.

Was macht Tutanota besser als Posteo und Mailbox?

Posteo und Mailbox sind zwei E-Mail-Anbieter mit dem Fokus auf Privatsphäre und Sicherheit, die ihre Server mit 100% erneuerbarer Energie betreiben. Mailbox ist allerdings nur teilweise Open Source.33)Is everything at mailbox.org open source? Ob deine E-Mails auf dem Server sicher und privat bleiben, kann nicht also nicht sicher nachvollzogen werden. Posteo hingegen ist Open Source.34)Posteo auf GitHub

Genauso wie bei mailbox.org basiert die Verschlüsselung bei Posteo auf PGP (Pretty Good Privacy). Der große Vorteil davon ist, dass du verschlüsselte E-Mails an Kontakte schicken kannst, die PGP verwenden, aber einen anderen E-Mail-Anbieter benutzen. Leider brauchst du für PGP eine Zusatzsoftware, diese ist allerdings in Posteo und Mailbox Web-Client integriert. Des weiteren ist PGP insofern limitiert, als dass z.B. Betreffzeilen nicht und Email Anhänge je nach Software nicht verschlüsselt werden.35)Public Key Encryption: A Tale of Two Keys

Tutanota verschlüsselt die Betreffzeile sowie alle Anhänge standardmäßig und ihre Server werden ebenfalls mit erneuerbarer Energie betrieben.36)Tutanota: Secure email made for you37)Grüne E-Mails sind die Zukunft: Tutanota nutzt 100% erneuerbare Energie. Es gibt eigene Desktop sowie Web Client, Thunderbird oder Outlook sind mit Tutanota nicht kompatibel.

Bei Posteo und Mailbox werden eingehende E-Mails nicht automatisch mit E2E-Verschlüsselung verschlüsselt gespeichert. Rückwirkend ist es nur mit Posteo möglich Inhalt, Anhänge, Notizen und Metadaten zu verschlüssenl.38)Posteo: Wie aktiviere ich den Posteo-Krypto-Mailspeicher?39)Posteo: Wie aktiviere ich die Eingangs-Verschlüsselung mit meinem öffentlichen PGP-Schlüssel?40)Mailbox: Das verschluesselte Postfach Beide bieten diese Funktion an, sie muss aber manuell aktiviert werden. Im Falle eines Datenklaus – durch einen Hackerangriff oder ein Fehler in der Software – können deine E-Mails so geschützt werden.

Bei Tutanota werden alle deine eingehenden E-Mails automatisch E2E-verschlüsselt gespeichert. Für Posteo und Mailbox ist das nur durch eine manuelle Einstellung möglich. Ohne dieser Einstellung werden deine E-Mails nicht sicherer gespeichert als bei anderen E-Mail-Anbietern. Tutanota ist eine einfach zu verwendende und sichere alternative zu weniger sicheren Anbietern.

Kann Tutanota funktional mit Gmail mithalten?

Tutanota bietet alle wichtigen E-Mail-Funktionen, manuell bedienbare Archivordner sowie einen intakten Spamschutz. Du kannst deine Kontakte in Tutanota verwalten und schnell auf deren E-Mail-Adressen zugreifen.

Es stehen dir Ordner zur Verfügung, um E-Mails zu sortieren. Es besteht auch die Möglichkeit, Filter einzurichten, mit denen Mails automatisch in den richtig Ordner verschoben werden – eine hilfreiche Funktion für Menschen, die viele Mails bekommen.

Die Suchfunktion kann nach Absender, Betreff, Inhalt und Anhängen suchen. Ein integrierter Kalender wird momentan entwickelt und befindet sich in der Testphase. Das einzige was im Alltag manchen fehlt sind Abwesenheitsnotizen.

Custom-Domains können über Tutanota laufen und von den gleichen Sicherheitsvorteilen profitieren.

Funktionen Tutanota Gmail

Entwürfe speichern

Sortieren mit Ordnern

Sortieren mit Labels

Spamfilter

Automatische Regeln

Suchfunktion (Inhalt, Betreff, Absender…)

Integrierter Kalender

(Beta)

Abwesenheitsnotiz

Mailserver für Custom-Domain

Funktionen Tutanota Gmail

Entwürfe speichern

Sortieren mit Ordnern

Sortieren mit Labels

Spamfilter

Automatische Regeln

Suchfunktion (Inhalt, Betreff, Absender…)

Integrierter Kalender

(Beta)

Abwesenheitsnotiz

Mailserver für Custom-Domain

Das ist unser Änderungsprotokoll für die Page E-Mail. Hier sind alle Veränderungen und Aktualisierungen des Inhaltes aufgeführt.

Der Inhalt auf dieser Page ist nicht Zeitlos. Daher muss der Inhalt regelmäßig aktualisiert werden. Um diesen Prozess transparent zu gestalten, haben wir hier ein Änderungsprotokoll eingerichtet.

  • August 2019: Change Log eingeführt!
  • Mai 2020: Überarbeiteter und ausführlicherer Text mit mehr Quellen und Informationen.