Ich habe in letzter Zeit einige Mailanbieter ausprobiert. RiseUp schied aus, da der Dienst für eine andere Zielgruppe ist. aikQ schied aus, da ich im Internet eigentlich nur überwiegend negative Erfahrungsberichte hinsichtlich der Zuverlässigkeit gefunden habe. Kolab Now war mir zu hochpreisig.
Aber was verstehst du eigentlich unter Datenschutz?
- Das der Anbieter dich nicht trackt und deine Daten nicht analysiert und weitergibt?
- Das der Anbieter die Daten möglichst unlesbar auf seinen Servern vorhält (Encryption at rest)?
- Das der Anbieter alles tut, um seine Server online vor Hackern und physische vor Einbrechern zu schützen?
- Das der Anbieter die Option anbietet, unverschlüsselte Mails auf seinen Servern automatisch zu verschlüsseln?
- Das der Anbieter die Verschlüsselungsoptionen so anbietet, dass dein privater Schlüssel nicht zwangsläufig auf dem Mailserver liegen muss?
- Das der Anbieter sich dem deutschen Recht entziehen kann, bei Gerichtsentscheiden Daten herausgeben zu müssen?
- Das nur Anbieter in Frage kommen, deren Server in bestimmten Ländern stehen müssen?
Mit all den hier und sonst im Forum genannten Anbietern mit Hosting in Europa, der sich als Geschäftsmodell Datenschutz und Privatsphäre auf die Fahne schreiben, kommt man so auf über 10 Provider.
Neben der Frage nach persönlichen Vorlieben und Bedarf an Kosten, Speicherplatz, Verschlüsselungsoptionen usw., bleibt für mich dann noch die Frage übrig, wem ich eigentlich vertrauen kann, dass er seine Versprechen auch einhält.
Auch ein sehr wichtiges Kriterium: Ist der Anbieter kompetent genug und finanziell auf soliden Füßen, um überhaupt technisch und personell einen sicheren Serverbetrieb anbieten zu können?
Zwei Kriterien, die ich aber als Laie niemals richtig überprüfen kann.
Ich würde aber einem größeren und finanziell profitablen Unternehmen, das schon länger am Markt ist, einen größeren Vertrauensvorschuß geben.
Deswegen hadere ich mit Initiativen wie Disroot oder Riseup. Um hier keinen falschen Eindruck zu hinterlassen, ich finde solche Initiativen toll, wichtig und unterstützenswert, aber trotzdem ist mein Vertrauen dort geringer, ob sie mit gleichbleibender Qualität personell und finanziell überhaupt in der Lage sind, einen sichere Mailbetrieb gewährleisten zu könne.
Auch wenn es datenschutz- und privatsphärentechnisch außer Diskussion steht, kann ich verstehen, dass es Leute gibt, die unter sicherheitstechnischen Aspekten auf die Kompetenz von Google & Co setzen. Was nutzt Daten- und Privatspärenschutz, wenn die Server aus Mangel an Fähigkeit und Geld eine leichte Beute für Hacker sind?
Damit fängt dann die Recherche im Internet und Anfrage bei anderen Usern an, welche Erfahrungen und Berichte über diesen Anbieter vorliegen. Auffällig dabei ist, dass sich durch das Engagement von Peer Heinlein im Internet durch alle möglichen Beiträge und auch Teilnahme an Diskussionen in Foren, der Eindruck entsteht, dass da jemand mit Herzblut für eine Sache brennt.
Zumindest haben sie es geschafft, mich zu dem Schluss kommen zu lassen, dass man ihnen vertrauen kann und ich bei ihnen gut aufgehoben bin. Auch Tutanota hinterlässt in dieser Beziehung einen guten Eindruck.
Bei Posteo ist der Eindruck im Vergleich etwas zwiegespaltener, zeigt mir aber umso mehr, wie beeinflussbar ich bin, wenn sich im Internet negative Stimmen häufen und ich auch bei Mailbox oder Tutanota durch geschicktes Marketing auf mehr Schein als Sein reinfallen könnte.
Interessanter Weise gibt es im europäischen Ausland bei Mailanbieternvergleiche öfters mal die Bedenken, dass Mailanbieter aus Deutschland in einem Land ansässig sind, die zu den 14 Eyes gehören und dadurch per se einen kleinen Knick in der Vertrauenswürdigkeit besitzen.
Praktisch nutze ich Runbox, wegen der Möglichkeit unbegrenzter Aliase. Allerdings dauert es auch schon mal 10 Minuten bis der Alias nach Erstellung auch wirklich zur Verfügung steht. Auch der Webmailer hat eine grottige Oberfläche, kann man aber auch über POP/IMAP nutzen. Runbox bietet keinen verschlüsselten Posteingang an. Aufgrund der unbegrenzt möglichen Aliasse, reicht mir der Dienst, um mich darüber mit indivduellen Mailadressen bei unkritischen Diensten anzumelden, bei denen es mir nichts ausmacht, wenn dann die Mails unverschlüsselt auf dem Server liegen.
Ansonsten sind in der Familie Posteo, Mail und Mailbox für die alltäglichen Mails ohne irgendwelche Auffälligkeiten im Einsatz. Über Mailbox nutzte ich weitere Aliasse für sensiblere Dienste, deren Mails auch sensiblere Daten enthalten können, die dann aber automatisch verschlüsselt auf den Mailboxservern liegen. Über Tutanota nutzen wir den Kalender per Apps auf allen Geräten und Betriebssystemen. Außerdem habe ich hier Aliasse für ganz sensible Dienste. Ob das schlau ist, dafür auf Tutanota zu setzen und noch einen Sicherheitsgewinn gegenüber Mailbox darstellt, weiß ich nicht.
Ich bin außerdem noch aus Testgründen bei:
Mailfence, die eine angenehme Webmailoberfläche haben und sonst auch einen völlig reibungslosen und unspektakulären Eindruck machen. Der Dienst bietet mir aber jetzt auch keinen Mehrwert gegenüber Mailbox & Co.
Infomaniak funktioniert auch bei mir bisher reibungslos, allerdings gibt es im Internet viele Stimmen, die meinen, dass in den letzten Jahren die Zuverlässig und der Support arg gelitten hat. Aber auch hier werde ich den Account aus Mangel an Bedarf wieder kündigen.
Bei Proton bin ich in der kostenlosen Version angemeldet und nutze dort allerdings nur Drive als gelegentlichen Onlinespeicher, da er auf den Mobilgeräten über die entsprechende App einfach erreichbar ist.
Zoho macht auch einen überaus professionellen Eindruck mit gut funktionierenden Apps, deren Zielgruppe eigentlich Unternehmen sind und sich als Alternative zu Microsoft Teams und Google Workspace sehen. Ich nutze nur die Mailfunktion, die, wenn man auf POP/IMAP verzichten kann, für 5 Nutzer kostenlos ist. Auch hier werde ich aber den Account wahrscheinlich kündigen, da er mir keinen Mehrwert gegenüber den sonst von mir genutzten Diensten bietet.