Awareness

Sichere und anonyme E-Mail Anbieter vorgestellt!

Aktualisiert am

Anonyme E-Mail Anbieter mit einem besonderen Augenmerk auf Sicherheit sind beliebt. Doch wer bemüht sich tatsächlich um die Privatsphäre der eigenen Nutzer*innen? Kostenfreie Anbieter schalten Werbung und sorgen damit für Probleme.

Oft dient die E-Mail dient als Sicherheitsanker für zahlreiche Accounts im Internet. Wenn Kriminelle Zugriff auf den E-Mail Account besitzen, haben diese auch die digitale Identität. Kommunikation und Anmeldedaten zu trennen lohnt sich. Für beides machen anonyme E-Mail Anbieter Sinn!

Der anonyme E-Mail Anbieter aus Deutschland: posteo!

Posteo – der E-Mail Anbieter aus Berlin hat in der Vergangenheit mit der Veröffentlichung von sogenannten Transparenzberichten viel Aufmerksamkeit auf sich gezogen. Mittlerweile muss der Anbieter diesen Anfragen nicht mehr nachkommen. Know-How in diesem Bereich aufzubauen hat der Anbieter aus Berlin aber nicht gescheut.

Ein Postfach bei Posteo kostet 1€/Monat. Dafür bekommt man nicht nur eine werbefreie Oberfläche, einen Kalender und Telefonbuch, sondern auch ein 2GB großes Postfach, ein umfassendes Verschlüsselungskonzept und die Möglichkeit 50MB große Anhänge zu versenden.

posteo anonymer email anbieter
Die Vorteile von posteo. Quelle: Screenshot posteo.de

Außerdem ist es möglich anonym zu bezahlen. Da man bei der Registrierung keine persönlichen Daten angeben muss, lässt sich der Dienst anonym nutzen. Weitere Details können auf der Website von posteo nachgelesen werden. Posteo zählt übrigens zu den besten E-Mail Anbietern – offiziell von Stiftung Warentest bestätigt.

Lavabit – von Snowden empfohlen!

Ein amerikanischer Anbieter von E-Mails und dieser soll anonym sein? Erwähnenswert ist der Mail Anbieter, da ihn Snowden zur Kommunikation verwendet hat. Vom 08. August 2013 bis zum 20. Januar 2017 war der Dienst  nicht verfügbar. Hintergrund war die von Snowden ausgelöste Überwachungs- und Spionageaffäre 2013.

Am Tag der Vereidigung von Donald Trump dann die Rückkehr. Ein Freemail Konto gibt es bei Lavabit jedoch nicht. Ein 5GB großes Postfach kostet $15 im Jahr. Wenn mehr gebraucht wird, werden $30/ Jahr fällig. Dann werden 20GB verfügbar sein. Es kann mit Kreditkarte oder Bitcoin gezahlt werden.

Lavabit anonymer email anbieter
Lavabit wird als sicherster E-Mail Dienst gehandelt – aber wiegt das den Standort auf? Quelle: Screenshot Lavabit.com

ProtonMail – der anonyme E-Mail Anbieter aus der Schweiz!

2014 waren es noch 250.000 Benutzer. Seit Ende 2016 kann ProtonMail ganze 5 Millionen Nutzer verzeichnen. Der Dienst verschlüsselt die Mails bevor sie an die Server versendet werden. Deshalb ist der Abruf von gängigen Clients nicht ohne weiteres möglich. ProtonMail hat vom Inhalt der Kommunikation also keine Kenntnis (Zero-Knowledge). Gestartet ist der Dienst erst 2014. Damals noch als Crowdfunding-Kampagne auf Indiegogo.

Sendet man eine E-Mail an ein anderes ProtonMail Konto, so wird die Mail automatisch verschlüsselt. Mit dem ProtonMail Account eine verschlüsselte E-Mail an ein nicht-ProtonMail Account senden? Geht! Der Empfänger erhält einen Link und kann die Mail im Link nur mit einem vorher vereinbarten Schlüssel öffnen. Die Server von ProtonMail stehen im Kanton Genf und sind deshalb außerhalb der EU- und US-Rechtsprechung, was offensichtlich für viele ein Grund ist dem Dienst zu vertrauen!

ProtonMail Anonymer Email Anbieter pricing
Sicher muss nicht immer etwas kosten. ProtonMail bietet auch kostenlose Accounts an. Quelle: Screenshot ProtonMail.com

ProtonMail ist

  • Open Source
  • über das Tor Netzwerk erreichbar und
  • es gibt ein kostenloses E-Mail Postfach

dann aber ohne die Möglichkeit eine Domain aufzuschalten! Aber der Dienst verfügt auch über weitere, sehr lohnenswerte Eigenschaften. Für Journalisten, Menschenrechtler und Dissidenten macht es durchaus Sinn E-Mails anonym versenden und empfangen zu können. ProtonMail, ein E-Mail Anbieter der sich die Sicherheit von E-Mails auf die Fahne geschrieben hat.

Tor-Kenntnisse sind nötig um E-Mails anonym versenden und empfangen zu können!

Wer E-Mails aber verschlüsselt, anonym – am Ende aber hauptsächlich sicher versenden will – der muss sich mit der Funktionsweise des Darknets beschäftigen. 1-Klick Installationen sucht man (leider) vergebens. Voraussetzung um E-Mails anonym versenden und empfangen zu können ist der Tor-Browser.

Websites die es ausschließlich im Tor-Netzwerk gibt, können verständlicherweise nicht einfach bei einem Registrar registriert werden. Die Top-Level-Domain ist .onion und besteht aus 16-Zeichen, die einen öffentlichen Schlüssel darstellen. Damit man sich die Adresse von ProtonMail leichter merken kann, haben diese mehrere Millionen von Hashes generiert. Nun erreicht man den Hidden Service unter:

https://protonirockerxow.onion

Und auch wenn es kompliziert klingt, ist es wesentlich leichter zu merken wie z.B. “l9dkb4d9g102ncn3.onion”. Die .onion Adressen funktionieren nur dann, wenn auch die Verbindung zum Tor-Netzwerk besteht.

Sicher, anonym und verschluesselt E-Mails versenden und empfangen!
Die Oberfläche sieht 1:1 so aus, als würde man sie auch vom normalem Internet abrufen. (Quelle: Screenshot https://protonirockerxow.onion)

E-Mails anonym versenden und empfangen mit Protonmail!

E-Mails zu versenden ist heutzutage keine Herausforderung mehr. Schnell ist ein Postfach bei gmx oder web registriert. Erheblich komplizierter wird es, wenn E-Mail Verschlüsselung eingesetzt werden soll. Eine gründliche Einarbeitung in PGP ist nötig, um zu verstehen wie diese funktioniert, welche Schlüssel hochgeladen werden müssen und warum man es erst dann eine Ende-zu-Ende Verschlüsselung nennt.

Der aus der Schweiz stammende E-Mail Anbieter ProtonMail unterstützt aber auch den bekannten und noch immer oft verwendeten Standard “PGP”. Protonmail ist einer der wenigen Anbieter, die es  ermöglichen die sogenannten Public und Private Keys herunterladen zu können. Damit geht der E-Mail Anbieter einen Schritt weiter als viele andere Anbieter und lässt dem Nutzer die Möglichkeit darüber, wie die Schlüssel genutzt werden. Sie können nur die Schlüssel herunterladen, die von ProtonMail bereitgestellt werden.

Funktionsumfang steigt bei kostenpflichtigen Paketen.

Dass das Feature für das kostenfreie Paket zur Verfügung steht, beschert dem Dienst wohl zahlreiche Nutzer. Bei den kostenpflichtigen Paketen bekommen Sie für jede Domain und für jedes angelegte E-Mail Adresse eigene Schlüsselpaare. Es müssen also nur gezielt die Schlüssel herunterladen werden die gebraucht werden.

Das Handling ist äußerst benutzerfreundlich geregelt. Wenn man eine bestehende PGP-Infrastruktur installiert hat, lassen sich die Schlüssel unkompliziert importieren. Falls etwas mit Ihren Schlüsseln nicht stimmt, können in der Webplattform von ProtonMail neue Schlüssel generiert werden.

Die ProtonMail Bridge will dem Problem nun mit einer hausgemachten Lösung entgegenkommen und bringt mit der Idee seit Jahren wieder frischen Wind um das eingestaubte Thema. In Kombination mit der ProtonMail Bridge lassen sich nun auch verschlüsselte Mails aus z.B. Thunderbird heraus senden. Um diesen Service nutzen zu können, ist ein kostenpflichtiger Account nötig.

ProtonMail Bridge übernimmt die E-Mail Ver- und Entschlüsselung!

Wenn sich zwei streiten, freut sich der Dritte. Der Dritte könnte in diesem Fall ProtonMail sein. Eine praktikable, für die breite Masse leicht zu installierende Möglichkeit um die E-Mail sicher zu benutzen, gibt es de facto nicht. Diese “Brücke” will ProtonMail mit der Bridge beheben.

Es muss lediglich eine Software installiert werden, welche nicht nur die Ver- und Entschlüsselung der Mails übernimmt, sondern auch das Keymanagement regelt. E-Mails werden dann mit PGP im Hintergrund geschützt. Kompatibel ist die “Brücke” mit Thunderbird, Outlook und Apple Mail und jedem anderen  IMAP-fähigen Client. Es könnte die oft erwünschte “Ein-Klick-Lösung” sein.

E-Mail Verschlüsselung in einfach? Mit der ProtonMail Bridge in Zukunft vielleicht möglich!
Die ProtonMail Bridge zur E-Mail Verschlüsselung und Entschlüsselung im Detail.

Nachteile der E-Mail Verschlüsselung werden behoben, das eigene Geschäftsmodell gefördert.

Ein Problem von verschlüsselten E-Mails war die fehlende Volltextsuche. Dieses Problem wird mit der Bridge “behoben”. Es ist sozusagen ein privates Gateway, was dafür sorgt dass eure Mails vor den Augen anderer geschützt werden. In Realität ist die Bridge ein lokaler Mailserver.

Die Brücke selbst kommuniziert mithilfe von IMAP- beziehungsweise SMTP mit eurem Client. Die Mails werden in eurer E-Mail Software im Klartext abgelegt, obwohl diese beim Versand Ende-zu-Ende verschlüsselt sind. Die Verschlüsselung der Festplatte ist entsprechend ratsam. ProtonMail wurde an einer prominenten Forschungseinrichtung gegründet: Dem CERN.

E-Mail Verschlüsselung mit ProtonMail, Hilfswerkzeugen und der Bridge!

Technisch unversierten E-Mail Verschlüsselung zu erklären ist keine 5-Minuten Angelegenheit. Die Bridge macht es, wie für “Gateways” üblich, komfortabel und im Hintergrund. Der Dienst greift auf die eigenen APIs zurück und bindet die Funktionalität so an den eigenen Dienst. Der Quellcode soll nach der technischen Dokumentation veröffentlicht werden.

Die eigene Privatsphäre ist einem wichtig? Dann verwendet man wahrscheinlich keinen kostenlosen E-Mail Dienst sondern greift auf Testsieger wie Posteo oder Mailbox zurück. ProtonMail hat mit der Bridge nun ein Alleinstellungsmerkmal auf dem überschwemmten E-Mail Markt. Ein Blick ist es auf jeden Fall wert.

Foto des Autors

Chris Wojzechowski

Mein Name ist Chris Wojzechowski und ich habe vor wenigen Jahren meinen Master in Internet-Sicherheit in Gelsenkirchen studiert. Ich bin geschäftsführender Gesellschafter der AWARE7 GmbH und ausgebildeter IT-Risk Manager, IT-Grundschutz Praktiker (TÜV) und besitze die Prüfverfahrenskompetenz für § 8a BSIG. Unser Brot und Buttergeschäft ist die Durchführung von Penetrationstests. Wir setzen uns darüber hinaus für ein breites Verständnis für IT-Sicherheit in Europa ein und bieten aus diesem Grund den Großteil unserer Produkte kostenfrei an.