Die Medien und die Fachpresse überschlugen sich vor Lob. Kein anderer E-Mailanbieter in Deutschland kann ähnliche Standards setzte wie Posteo, Datenschutz und Verschlüsselung sind in den Dienst integriert (Sueddeutsche: NSA-Affaire bringt deutschen Start-Ups viele Kunden). Wenn Sie einen unkomplizierten Weg zu mehr Datenschutz für ihre E-Mails suchen, liegen Sie bei Posteo genau richtig.
Ich werde häufig in Schulungen für Informationsmanagement darauf angesprochen, welche Internetanbieter einen möglichst hohen Datenschutzstandard bieten. Die Verunsicherung durch den NSA-Skandal und die Praktiken der Geheimdienste ist noch lebendig und viele Teilnehmer wünschen sich eine sichere E-Mailkommunikation, bei der nicht alle Nutzerdaten von den E-Mailanbietern ausgewertet werden.
Das deutsche Unternehmen Posteo hat sich den Datenschutz auf die Fahnen geschrieben, gegründet wurde Posteo im Jahr 2009 von Patrick und Sabrina Löhr, die mit Posteo eine E-Mailanbieter schaffen wollten, der den Datenschutz wirklich ernst nimmt (The Guardian: protect your email the German Way). Anders als ander E-Mailanbieter, dei sich über Werbung finanzieren kostet der Dienst etwa. Für 12 Euro im Jahr können Sie ein E-Mail Postfach mit 3 GB erwerben, für geringe Kosten ist dieser Speicherplatz erweiterbar. In dem Paket von Posteo sind noch ein elektronisches Adressbuch und ein elektronischer Kalender enthalten. Sie können also mit einer Anmeldung die Grundlagen einer digitalen Organisation mit Posteo umsetzen.
Datenschutz ab Kontaktaufnahme
Wirklich auffällig ist der konsequent umgesetzte Datenschutz und die Datensparsamkeit. Und Datenschutz beginnt bei Posteo bereits in der Kontaktaufnahme mit den Kunden. Es werden keine IP Adressen auf der Seite von Posteo erfasst. Die Kunden müssen keine persönlichen Angaben machen, für die Anmeldung müssen Sie die gewünschte E-Mailadresse und ein Passwort eingeben und sich dann für eine Zahlungsmodalität entscheiden. Auch die Bezahlung geschieht anonym. Wenn Sie das Geld überweisen, werden die Zahlungen werden mit einem Einmalcode dem jeweiligen Postfach zugeordnet. Sie bekommen einen 8-stelligen Code zugeschickt, mit dem die Zahlung dem Postfach zugeordnet wird.
Nach erfolgter Zahlung, wird der Code auf den den Servern von Posteo gelöscht und er taucht nur noch in der Buchhaltung von Posteo auf. Damit lässt sich nicht mehr zuordnen, welche Person für das Postfach gezahlt hat. Sie können auf diese Weise sogar bar bezahlen, in diesem Fall bekommen Sie auch eine Mail mit dem Code und schicken dann einfach das Geld in bar und einen Zettel mit dem Code an Posteo und Ihr Postfach ist bezahlt. In allen Fällen lässz sich später nicht mehr nachvollziehen, mit welchen Transaktionen die E-Mailkonten aufgeladen wurden (Posteo Bezahlung). Es wird also von Anfang an der Grundsatz der Datensparsamkeit umgesetzt. Ähnlich konsequent sieht es bei anderen Standards des Datenschutzes aus. Posteo gibt keine Daten der Nutzer weiter, alle Informationen werden nur intern verwendet. Durch die Trennung von Postfächern und Zahlungen kann selbst Posteo keine Nutzer über die Abrechnungen identifizieren.
Verschlüsselung von E-Mails
Wie sieht es mit der Verschlüsselung von Mails aus? Für den normalen Betrieb bietet Posteo eine Verschlüsselung mit dem TLS-Standard. Der Weg der E-Mail wird damit verschlüsselt. Inzwischen hat Posteo hier noch aufgerüstet, um den Transport von Mails noch sicherer zu gestalten, setzt Posteo auf das neue Verschlüsselungsverfahren DANE (www.heise.de). Diese Verschlüssung greift aber nur in der Kommunikation mit Posteo, es werden die E-Mails verschlüsselt, die zwischen Posteokonten ausgetauscht werden. Für die sogenannte “End-to-End” Verschlüsselung bietet Posteo die Möglichkeit, Mails mit S/MIME oder Pretty Good Privacy zu verschlüsseln.
Wie Sie ein solches Schlüsselpaar erwerben und in Ihr E-Mailprogramm integrieren, wird auf den Seiten von Posteo ausführlich erklärt. Eine gute Darstellung des Verschlüsselungsverfahrens mit einem Doppelschlüssel finden Sie auf den Seiten von Selbstdatenschutzinfo: www.selbstdatenschutz.info. Grundsätzlich wird bei der E-Mailverschlüsselung ein privater Schlüsel und ein öffentlicher Schlüssel generiert. Der öffentliche Schlüssel kann frei verteilt werden, er dient nur dazu, Mails an Sie zu verschlüsseln. Sie können mit ihrem privaten Schlüssel diese Mails, die an Sie geschickt wurden dann entschüsseln. Der öffentliche Schlüssel ist nur für die Verschlüsselung da, mit dem entsprechenden privaten Schlüssel können Sie dann die verschlüsselten Mails entschlüsseln.
Mit einer Metapher lässt sich dieses Verfahren besser verstehen. Die Verschlüsselung von E-Mails funktioniert wie ein Vorhängeschloss und ein dazugehöriger Schlüssel. Das Vorhängeschloss ist der öffentliche Schlüssel. Wenn Sie E-Mails verschlüsseln wollen und ihren öffentlichen Schlüssel weitergeben ist das so, als wenn Sie offene Vorhängeschlösser verteilen, mit denen die Nachrichten verschlossen werden können. Der Schlüssel ist ihr privater Key und mit dem können Sie dann die Vorhängeschlösser öffnen.
Posteo bietet natürlich auch die Standardfunktionen der üblichen E-Mailanbieter: Sie können die E-Mails per POP oder IMAP in einem E-Mailprogramm beziehen, es gibt einen Benachrichtigungs- und Umzugssservice. In dem Dienst ist noch ein Adressbuch integriert, in dem Sie Adressen und Telefonnummern ablegen können, auch dieses Adressbuch ist verschlüsselbar und lässt sich mit den gängigen Personal Managern nutzen, das Adressbuch ist im CalDav Format erhältlich und Sie können also auch mit den Kalenderfunktionen von Outlook und Thunderbird auf Ihren Kalender von Posteo zugreifen (Posteo Leistungen).
Fazit: Insgesamt hat Posteo ein gutes und aufgeräumtes Erscheinungsbild. Vor allem die Kombination mit Kalender und Adressbuch macht den Dienst attraktiv. Sehr gut und konsequent wird der Datenschutz umgesetzt. Wenn Sie einen guten E-Mailanbieter suchen, der ihr persönlichen Daten wirklich schützt, ist Posteo zur Zeit sicher die beste Wahl.