Gmail ist so beliebt, intuitiv und reich an Funktionen, dass es nicht an Mängeln mangelt. Bedenken hinsichtlich des Datenschutzes haben bei den meisten webbasierten Diensten von Google immer wieder zugenommen, und Google Mail ist leider keine Ausnahme von dieser Regel. Das Unternehmen sah sich häufig mit Kritik konfrontiert, weil er angeblich nach E-Mails von Nutzern suchte, um nach Schlüsselwörtern zu suchen, die dann für gezielte - oder wie Google es nennt - "kontextabhängige" Werbung genannt wird. Für diejenigen, die sich aus Gründen des Datenschutzes bei der Verwendung von Google Mail (oder einem der anderen gängigen E-Mail-Dienste) nicht wohl fühlen, haben wir eine Liste der besten verschlüsselten E-Mail-Dienste mit End-to-End-Verschlüsselung zusammengestellt, die Sie verwenden können ohne sich Sorgen darüber zu machen, dass eine nicht autorisierte Person Ihre privaten Gespräche in die Hände bekommt.
Beachten Sie hierbei, dass Google Mail auch seine E-Mails verschlüsselt. Daher ist es unwahrscheinlich, dass zufällige Hacker Zugriff auf Ihre Nachrichten erhalten. Google verfügt jedoch über die Schlüssel, um sie zu entschlüsseln, und als US-amerikanisches Unternehmen müssen Sie die E-Mails einhalten Landgesetze und übergeben sie den Strafverfolgungsbehörden, falls es eine gerichtliche Anordnung erhält. Genau aus diesem Grund können Sie einige der unten genannten Dienste besser nutzen, wenn der Datenschutz für Sie ein vorrangiges Anliegen ist. Hier sind die 4 besten E-Mail-verschlüsselten Dienste, die Sie verwenden können:
1. ProtonMail
ProtonMail wurde bereits 2013 in der Forschungseinrichtung CERN in der Schweiz gegründet. Seit dem letzten Jahr war ProtonMail jedoch nur für die Öffentlichkeit zugänglich, nachdem es in den ersten Jahren seines Bestehens nur eingeladen wurde. Dies ist bei weitem der beliebteste verschlüsselte E-Mail-Dienst, der derzeit verfügbar ist. Sie können auf ihn entweder über die Website in Ihrem Browser oder über die mobilen Apps zugreifen, die sowohl für Android als auch für iOS verfügbar sind. Der Dienst unterstützt die Ende-zu-Ende-Verschlüsselung . Das bedeutet, dass Ihre Nachrichten von dem Moment an verschlüsselt werden, in dem sie Ihr Gerät verlassen, bis sie den gewünschten Empfänger erreichen. Das Unternehmen behauptet, sichere Implementierungen von AES-, RSA- und OpenPGP-Verschlüsselungsalgorithmen sowie Open-Source-Kryptografiebibliotheken zu verwenden, die von renommierten Kryptographen und Cyber-Sicherheitsexperten aus aller Welt geprüft wurden, was das Risiko von Hintertüren von beiden Cyber- Kriminelle oder Regierungsbehörden, die die Privatsphäre kaum respektieren.
Der Dienst verwendet nicht nur eine End-to-End-Verschlüsselung der E-Mails, sondern auch die Zwei-Faktor-Authentifizierung und die Browser-seitige Entschlüsselung. Dies bedeutet, dass die E-Mails nur lokal auf dem Client-Computer und nicht auf den eigenen Servern entschlüsselt werden. Mit ProtonMail können Sie nicht nur E-Mails an andere ProtonMail-Kontoinhaber senden, sondern auch an Benutzer außerhalb des ProtonMail-Systems. Diese sind jedoch kennwortgeschützt und können nur mit einem eindeutigen Schlüssel entschlüsselt werden, der zwischen Sender und Empfänger gemeinsam genutzt wird. Sie können auch ein Ablaufdatum für Ihre E-Mails festlegen, sodass die Nachrichten nach einem vorher festgelegten Zeitraum dauerhaft von den ProtonMail-Servern gelöscht werden.
Trotz aller Sicherheit hat ProtonMail einige Nachteile, die ihn daran hindern, beliebter zu werden, als es derzeit der Fall ist. Erstens bietet es keinen IMAP- oder POP3-Zugriff, was bedeutet, dass Sie Ihre ProtonMail-Nachrichten nicht in gängigen E-Mail-Clients wie Microsoft Outlook und Mozilla Thunderbird anzeigen können . Aus demselben Grund können Sie Ihren ProtonMail-Client auch nicht für das Senden von E-Mails mit einem Nicht-Proton-E-Mail-Konto einrichten. Obwohl es als Sicherheitsfunktion gedacht ist, macht es die Tatsache, dass das Unternehmen die POP3- und IMAP-Protokolle nicht optional als Option anbietet, für viele die Umstellung auf ProtonMail schwierig.
Website besuchen (Gratis, Premium-Pläne beginnen bei 5 USD pro Monat)
2. Lavabit
Lavabit ist ein Open Source-verschlüsselter E-Mail-Dienst, der 2004 von Leder Levison gegründet wurde. Es ist bekannt, dass der Dienst von dem ehemaligen CIA-Angestellten und dem Whistleblower der NSA, einem ausgebildeten Whistleblower der NSA, in Anspruch genommen wurde, der beschuldigt wurde, geheime Informationen über Überwachungsprogramme der US-Regierung an die Medien weiterzuleiten. Der Dienst entschied tatsächlich, den Betrieb im August 2013 einzustellen, nachdem er beschlossen hatte, einer US-gerichtlichen Anordnung nicht Folge zu leisten, seine privaten SSL-Schlüssel (Secure Sockets Layer) an Strafverfolgungsbehörden zu übergeben, die die Snowden-Lecks untersuchen. Wie ein Phönix aus der Asche wurde Lavabit jedoch Anfang des Jahres mit einer komplett neu gestalteten Architektur wiederbelebt, die sich mit dem Problem befasst, das vor fast genau vier Jahren zum Ende des Dienstes führte.
In seinem neuesten Avatar bietet Lavabit eine Reihe von Sicherheitsverbesserungen, die den Service sicherer machen als je zuvor. Um das Problem mit dem SSL-Schlüssel zu beheben, behauptet das Unternehmen, dass es nun seine privaten Schlüssel in einem manipulationssicheren Format speichert, das die Nachricht und die damit verbundenen Metadaten zerstört, sobald ein versuchter Angriff entdeckt wird. Im Gegensatz zu seiner ersten Wiederholung hat das Unternehmen nicht einmal Zugang zu den SSL-Schlüsseln für die über seine Plattform gesendeten Nachrichten. Dies sollte die Benutzer noch mehr befriedigen, die ihre Online-Anonymität unbedingt erhalten möchten.
Am faszinierendsten ist jedoch die völlig neue DIME-Plattform (Dark Internet Mail Environment), die das Unternehmen für die neu gestaltete Ende-zu-Ende-Verschlüsselung von E-Mails verspricht . Die Open Source-Plattform, die weitgehend von dem verurteilten Hacker Steven Watt entwickelt wurde, soll vorhandene Sicherheitsprotokolle, OpenPGP und S / MIME, ersetzen . Mit DIME verschlüsseln Sie nicht nur die Nachricht, sondern verschleiern auch die Metadaten, die andere möglicherweise wichtige Informationen enthalten, beispielsweise die Identität des Absenders und des Empfängers. Bis vor kurzem war Lavabit 2.0 nur für seine ursprünglichen Benutzer verfügbar, die den Zugriff auf ihre Konten verloren hatten, nachdem der Dienst 2013 unfreiwillig heruntergefahren worden war. Jetzt hat das Unternehmen jedoch Registrierungen für alle zugänglich gemacht.
Website besuchen (Premium-Pläne beginnen bei 30 US-Dollar pro Jahr)
3. Tutanota
Tutanota gehört zu den neueren Einsteigern in die Welt der verschlüsselten E-Mails und ist vor wenigen Jahren in die Branche eingestiegen. Innerhalb dieser kurzen Zeit hat sich das Unternehmen jedoch zu einem angesehenen Namen in der Welt der verschlüsselten E-Mail-Dienste entwickelt und verwendet 2048-Bit-RSA-Schlüssel für die Ende-zu-Ende-Verschlüsselung und das AES-128-Protokoll für die Übertragung, um die Sicherheit zu gewährleisten Ihrer E-Mails. Der Service hat eine große Ähnlichkeit mit ProtonMail. Wie ProtonMail bietet Tutanota auch mobile Apps für Android und iOS an, und wie ProtonMail können Sie neben kostenpflichtigen Diensten, die mit mehr Schnickschnack ausgestattet sind, eine kostenlose Stufe nutzen. Während ProtonMail seinen kostenlosen Benutzern nur 500 MB Speicher bietet, bietet Tutanota bis zu 1 GB an, was sicherlich zu begrüßen ist. Falls 1 GB für Sie nicht ausreicht, können Sie jederzeit ein Upgrade auf die kostenpflichtige Stufe durchführen, für die Sie nur 12 Euro pro Jahr bezahlen.
Obwohl der Dienst, einschließlich des Schnittstellendesigns, weitgehend mit ProtonMail vergleichbar ist, gibt es auch einige große Unterschiede zwischen den beiden. Erstens erlaubt der Dienst den Benutzern nicht, Zeitgeber für ihre Nachrichten zur Selbstzerstörung festzulegen. Wenn sie nicht manuell ausgeführt werden, verbleiben die E-Mails auf den Servern des Unternehmens, auch wenn sie in verschlüsselter Form vorliegen. Ein weiterer erwähnenswerter Punkt ist, dass nicht zahlende Benutzer keine Alias-E-Mail-Adressen erstellen können. Bezahlende Benutzer können jedoch mindestens 5 oder mehr erstellen, abhängig vom ausgewählten Paket. Positiv ist jedoch, dass Tutonata einen Open Source-Verschlüsselungsalgorithmus verwendet, der unter der GPL v3 lizenziert ist und unabhängig von Cyber-Security- Experten überprüft und überprüft wurde. Wie ProtonMail hat auch Tutanota seine Server in der Schweiz, die durch strenge Datenschutzgesetze geschützt sind und nicht in Reichweite der NSA und des FBI sind.
Website besuchen (Gratis, Premium-Pläne beginnen bei 12 € pro Jahr)
4. CounterMail
CounterMail basiert auf einer benutzerdefinierten E-Mail-Benutzeroberfläche von Squirrel und ist ein weiterer auf Sicherheit und Datenschutz fokussierter Webmail-Dienst mit Sitz in Schweden. Es handelt sich um einen der ältesten und bekanntesten verschlüsselten E-Mail-Dienste, den es seit den 90er Jahren gibt. Wie seine Kollegen und Mitbewerber auf dieser Liste bietet es auch eine durchgehende Verschlüsselung mit OpenPGP und SSL-MITM, um Man-In-The-Middle-Angriffe zu verhindern . Der Service beinhaltet eine Reihe interessanter und einzigartiger Funktionen, die ihn von der Masse abheben. Zunächst speichert CounterMail Nachrichten und andere Daten im Arbeitsspeicher (RAM ) der Live-CD-Server des Unternehmens und nicht auf einer Festplatte, so dass selbst Computerforensik die Daten nicht wiederherstellen kann, wenn sie einmal verloren gegangen sind . Für zusätzlichen Schutz vor Keyloggern und Brute-Force-Angriffen können Sie sich mit Ihrer benutzerdefinierten Schlüsseldatei auch einen USB-Dongle kaufen, der in Verbindung mit Ihrem Kennwort für die Zwei-Faktor-Authentifizierung verwendet werden muss.
Im Gegensatz zu anderen Diensten in dieser Liste verfügt CounterMail nicht über eine kostenlose Stufe. Es gibt jedoch eine kostenlose einwöchige Testversion. Danach müssen Sie entweder 19 $ für 3 Monate, 35 $ für 6 Monate oder 59 $ für das ganze Jahr zahlen, je nach Ihren Anforderungen. Es akzeptiert auch Bitcoin-Zahlungen für mehr Privatsphäre und ermöglicht Benutzern das Erstellen von Aliasnamen . Sie müssen also niemals Ihre wahre E-Mail-ID angeben, wenn Sie dies nicht möchten.
Wie alle anderen sicheren E-Mail-Dienste, die heute auf dem Markt verfügbar sind, hat CounterMail jedoch auch seine eigenen Nachteile. Der Preis ist nicht nur etwas höher, auch das Problem, dass keine Festplatten zum Speichern von Daten verwendet werden, besteht darin, dass Sie unabhängig von dem von Ihnen gewählten Plan wenig Speicherplatz erhalten. Während der 1-Jahres-Plan 500 MB Speicherplatz einnimmt, erhalten Sie bei den anderen beiden nur die Hälfte. Sie können natürlich zusätzlichen Speicher kaufen, aber Sie müssen exorbitante Preise für ähnlich magergroße Speicheroptionen bezahlen.
Website besuchen (Premium-Pläne beginnen bei 3 $ für 3 Monate)
Beste verschlüsselte E-Mail-Dienste, die Sie verwenden sollten
Es gibt eine Reihe von anderen Diensten, die behaupten, Ihre E-Mails durch Ende-zu-Ende-Verschlüsselung zu schützen, aber nur sehr wenige bieten echte Details zu ihrem Datenspeicher, Verschlüsselungsprotokollen und Richtlinien, wenn sie mit Forderungen von Strafverfolgungsbehörden und gerichtlichen Anordnungen konfrontiert werden Benutzerdaten. Wenn dies der Fall ist, wäre es wahrscheinlich klug, sich an die Bewährten zu halten, anstatt mit etwas Neuem zu experimentieren, das sich als der Diamant im Rauhen erweisen könnte, von dem Sie gehofft hatten, dass es sich herausstellen würde .
Natürlich haben die meisten von uns sehr wenig zu verbergen und würden bei luftdichter Verschlüsselung nie wirklich etwas brauchen, aber das bedeutet nicht, dass wir keinen Anspruch auf unsere Privatsphäre haben. Wenn Sie sich besonders für den Datenschutz interessieren, aber nicht gewillt sind, Ihren gewohnten Webmail-Anbieter zu verlassen, können Sie auch Ihre eigene Verschlüsselungssoftware installieren und verschlüsselte E-Mails über Dienste wie Google Mail oder Yahoo Mail senden. Sie müssen jedoch Ihre Verschlüsselungsschlüssel freigeben mit dem vorgesehenen Empfänger im Voraus, damit dies funktioniert.