E-Mail-Anbieter-Test: Posteo
Vor mehr als zwei Jahren haben wir den Berliner Sicherheits-Mail-Anbieter Posteo erstmals unter die Lupe genommen. Fazit: Der Berliner hat uns begeistert. Wenngleich die Leistungen, verglichen mit kostenfreien Anbietern, hier und da geringer waren, zeigte sich Posteo als sicherer Anbieter mit klaren Rechtstexten. Was aus unserem Kritikpunkt, nämlich der Passwortsicherheit, geworden ist, erfahren wir sicher im heutigen Test.
Posteo aus Berlin
Der kostenpflichtige E-Mail-Anbieter hat sich nichts geringeres vorgenommen, als „grün, sicher, einfach und werbefrei“ zu sein – all das begrüßen wir ebenfalls, vor allem, wenn die Praxis diesem Versprechen folgt! Nach wie vor wird bereits im Impressum des Berliners sichtbar, dass Verschlüsselung ein wichtiges Thema ist: Hier finden sich wertvolle Informationen wie etwa die Fingerabdrücke hauseigener TLS-Zertifikate, Name und E-Mail-Adresse des betrieblichen Datenschutzbeauftragten sowie eine Kontaktadresse, die Sie bei Missbrauchs-Verdacht anschreiben können.
Einstiegshürden bei Posteo
Wie gewohnt, registrieren sich unsere Tester auf der entsprechenden Anbieter-Site. Schön: Die Registrier-Site ist mit einem Extended Validation (EV-)Zertifikat geschützt. Ihre Daten sind aufgrund guter Verschlüsselungsparameter (TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384, 256-Bit-Schlüssel, TLS 1.2) bestens geschützt. Weder werden Ihre Aktivitäten verfolgt noch werden Berechtigungen fällig.
Aufgrund der Werbefreiheit stört sich die Site auch nicht an VPN und Werbeblockern. Einzig die Tatsache, dass ein Tester in Chrome JavaScript deaktiviert hat, mag Posteo nicht. Da JavaScript bei Posteo nicht für Werbung, sondern ausschließlich für die Seitenfunktionalität eingesetzt wird, ist eine Aktivierung kein Thema.
Die Übersichtlichkeit der Site gefällt uns ausgesprochen gut, hier bleiben keine Fragen offen. Sie erfahren noch vor dem ersten Eingabefeld, dass Sie ein werbefreies E-Mail-Postfach für 1 Euro pro Monat erwerben, welches „zu 100 % mit echtem Ökostrom betrieben wird“. Ein Nebeneffekt im Sinne von Mutter Natur. Weiter erfahren wir, dass User jederzeit zum Monatsende kündigen können und ein 14-tägiges Widerrufsrecht besteht.
Etwaiges Restguthaben ließe sich wahlweise zurückerstatten oder spenden. Weiter werden rechts eine Leistungsbeschreibung, die Preisliste, Infos zum anonymen Zahlen, Widerrufsbelehrung, AGB, Datenschutzerklärung sowie die Beschränkungen bei unbezahlten Postfächern aufgezeigt. Nebst Vertragspartner wird auch auf den Support verwiesen.
Minimaler Datenumfang beim Registrieren
Wir dürfen uns wieder daran erfreuen, dass diverse Anbieter das Prinzip der Datensparsamkeit leben! Posteo möchte lediglich Ihre Wunsch-E-Mail-Adresse sowie ein Passwort wissen.
Apropos Passwort: Beim Ersttest stellten wir fest, dass Posteo Passwörter aus mind. 8 Zeichen inklusive mind. einer Zahl bzw. eines Sonderzeichens sehen will; Umlaute sind nicht gestattet. Dieselben Regeln gelten noch heute. Ohne Sicherheitsampel konnten wir uns mit „Passwort123“ registrieren. Wir testen unsere üblichen Kandidaten:
- „Passwort“, „123456“, „12345678“ sowie „12345678!“ fallen glücklicherweise durchs Raster.
- Das vor zwei Jahren bereits erfolgreiche „Passwort123“ kommt auch heute noch durch.
- Auch vor „P4sswort“ schreckt Posteo leider nicht zurück.
- Auch „Mayerin83“, erneut Bestandteil unserer E-Mail-Adresse, geht problemlos durch.
Schade: Diese Passwortsicherheitsprüfung ist unterirdisch! Bei Freemail-Anbietern scheint es weit weniger verwunderlich, wenn auf die Passwortsicherheit nicht allzu großen Wert gelegt wird – denn der Sicherheit wird bei solchen Angeboten ohnehin wenig Spielraum gegeben. Wenn wir allerdings von einem Sicherheitsanbieter sprechen, der damit wirbt, sicher zu sein, ist eine anständige Passwortprüfung das Mindeste.
Bezahlung: die Qual der Wahl
Auf der nächsten Site entscheiden Sie sich für eine Zahlungsart, die Sie zum Aufladen von Guthaben präferieren. Unabhängig davon, wofür Sie sich entscheiden: Sie können sofort nach der Registrierung mit den Beschränkungen für noch nicht gezahlte Postfächer loslegen. Ausgenommen sind Zahlungen per PayPal oder Kreditkarte: dann steht Ihr neues Postfach nach dem Registrieren ohne jedwede Beschränkung sofort zur Verfügung. Zur Auswahl stehen:
- Barzahlung per Barbrief mit 15 oder 20 €
- Überweisung oder PayPal mit mind. 12 € (entspricht der Jahresgebühr)
- Kreditkarte mit 12 oder 20 € – die Abwicklung erfolgt via Stripe.com; Ihre IP-Adresse wird bei Kreditkartenzahlung nicht übermittelt
- Gutschein – falls Sie einen Gutscheincode besitzen
Zu guter Letzt wird Ihnen eine sehr übersichtliche Zusammenfassung gezeigt: E-Mail-Adresse, Kosten, Zahlungsart sowie Widerrufsbelehrung sind genauso enthalten wie leere Checkboxen zu verlinkten Rechtstexten. Um automatisierte Antworten auszuschließen, gibt es noch eine Sicherheitsfrage: „Welche Farbe hat Orangensaft?“
Zusammenfassung Einstiegshürden:
- Einfachheit: sehr einfach, 1 Punkt
- Sicherheit/ Seitenverschlüsselung: gute Verschlüsselung, kein Tracking, keine Berechtigungen, 1 Punkt
- Passwortvergabe: unterirdisch, zu geringe Vorgaben, keine Ampel oder sonstige Visualisierung, 0 Punkte
- notwendiger Datenumfang: nur das nötigste, 1 Punkt
- vorgekreuzte Checkboxen: nein, 1 Punkt
Damit erreicht das Angebot von Posteo bei den Einstiegshürden 4 von 5 Punkten.
Usability bei Posteo
Es dauert nur wenige Sekunden und wir werden nach der Registrierung in unser neues Postfach geleitet. Eine Willkommens-Mail wartet dort genauso wie eine E-Mail mit Zahlungshinweisen. Die Willkommens-Mail fasst zusammen: Einstellungen, verschiedene Verschlüsselungs- und Sicherheitsoptionen, Profildarstellungen, Hilfe, Support, das hauseigene Blog zum Kennenlernen neuer Funktionen und erneut der Verweis auf das eingeschränkte Konto sind Inhalte.
In der E-Mail mit Zahlungshinweisen werden wir über die Barzahlung aufgeklärt: Wie ist der Brief mit dem Bargeld wohin zu senden? Auch eröffnet Posteo die Option, das Geld quasi persönlich vorbeizubringen. Berliner können den persönlichen Zahlungscode, der Bestandteil dieser E-Mail ist, sowie die Gebühr ins Posteo-Lab bringen.
Auch bei Posteo sind die Einstellungen recht umfangreich. Es scheint, als könnten wir bei Posteo nahezu alles einstellen. Für Menschen, die einfach nur mailen möchten, könnte das schon fast zu viel sein. Die Möglichkeiten der Konfiguration ergeben sich auch aus der Leistungsbeschreibung des Postfachs. Dort sind die Leistungen, auch jene, die in den letzten zwei Jahren hinzu kamen, sehr übersichtlich dargestellt.
Richtig spektakulär ist der Leistungsumfang nicht; Posteo scheint es eher wie mailbox.org zu halten. Standardfunktionen mit eher geringen Werten (z. B. 2 GB Speicherplatz mit kostenpflichtiger Erweiterungsoption) werden mit Zusatzfunktionen (z. B. Kalender und Adressbuch mit Verschlüsselungsoption) gemixt. Heraus kommt ein recht brauchbares Paket, das leistungstechnisch jedoch hinter werbefinanzierten Angeboten zurückbleibt.
E-Mails schreiben – alles verschlüsselt, oder was?
Wir möchten nun eine E-Mail verfassen und sie möglichst sicher an den Empfänger versenden. Naheliegenderweise gehen wir auf „Schreiben und verschlüsseln“ – die Option, die direkt neben „Schreiben“ steht. Posteo informiert uns: „Automatisch konnte kein öffentlicher Schlüssel für Ihre E-Mail-Adresse gefunden werden, bitte importieren Sie Ihren Schlüssel manuell“.
Stellen Sie sich diesen Satz bei einem Krypto-Laien vor, der gehofft hat, mit Posteo einfach verschlüsselte Nachrichten versenden zu können. Die wohl normalste Reaktion wäre, auf ‚“abbrechen“ zu gehen und auf „schreiben“ zu wechseln. Gesagt, getan: nach einem Klick auf „senden“ sind wir wieder im Webmail-Bereich.
Ein Blick in den Quelltext zeigt folgende Parameter für die Transportverschlüsselung: TLS1.2:ECDHE_RSA_AES_256_GCM_SHA384:256. Die Verschlüsselung ist stark, jedoch ausschließlich für den Transport Ihrer E-Mails. Posteo hat da allerdings noch etwas in petto, worauf wir beim Thema Sicherheit zu sprechen kommen. Erst mal gilt: So einfach wie mailbox.org macht es Ihnen Posteo nicht, ohne Zertifikate-Upload und öffentlichen Schlüssel Ihres Gesprächspartners geht da gar nichts. Übrigens: Das Hochladen von Zertifikaten ist leider erst ab Geldeingang möglich.
Zusammenfassung Usability:
- Preis-Leistungsverhältnis (Kosten vs. Funktionen): kostenpflichtig (0 Punkte), Standard-Funktionen vorhanden (1 Punkt), Zusatzfunktionen vorhanden (1 Punkt), 2 Punkte
- Werbeeinblendungen auf der Website: keine, 3 Punkte
- Anmeldung/ Login-Prozess: einfach, 2 Punkte
- E-Mail-Versand & -Empfang: einfach, 2 Punkte
- (Pflicht-)Newsletter: nein (drei Newsletter zur Auswahl, jeder ist abwählbar), 1 Punkt
Damit erreicht Posteo bei der Usability 10 von 11 Punkten.
Rechtstexte von Posteo
Auch Posteo gelingt es, uns bei der Auffindbarkeit der Rechtstexte zu begeistern: nahezu ständig – von der Registrierung bis hin zum Umgang mit dem eigenen Account – werden Sie auf die Rechtstexte aufmerksam gemacht. Die AGB haben sich seit Januar 2013 nicht geändert, sodass unsere Ausführungen aus 2014 nach wie vor zutreffen. In der Datenschutzerklärung verzichtet Posteo leider auf ein Änderungsdatum. Bei der Kürze dieser Datenschutzerklärung gehen wir jedoch von klar verständlichen Details aus.
Die Datenschutzerklärung erklärt gleich zu Beginn, dass Posteos Dienste „auf Servern in Deutschland gehostet“ werden. Der E-Mail-Anbieter unterscheidet Bestands- von Nutzer- und Inhaltsdaten; letztere könnten E-Mails genauso sein wie Ihre Kontakte oder Termine.
Zu den Bestandsdaten teilt Posteo mit, Ihnen zu ermöglichen, gänzlich ohne Bestandsdaten einen Account zu eröffnen. Bestandsdaten sind Ihre Adresse, Ihr Name, aber auch Geburtsdatum oder Geschlecht. Bei speziellen Zahlungsarten (Überweisung und PayPal) werden weiterführende Daten (Name und Adresse) an Posteo übermittelt. Verknüpfungen zwischen diesen Daten und Ihrem Postfach sind jedoch ausgeschlossen. Die gesetzliche Pflicht, Zahlungsbelege 10 Jahre lang in Papierform aufzuheben, kann Posteo selbstredend nicht umgehen.
Nutzungsdaten, speziell IP-Adresse
Posteo gelingt es hervorragend, auf den Punkt genau zu erklären und schafft damit Klarheit. Zu den Nutzungsdaten erklärt der Anbieter etwa: „Die Nutzungsdaten sind alle Daten, die durch die Nutzung von Posteo anfallen“. Einfach und klar; jeder weiß, was gemeint ist.
Protokolliert wird jedes Senden und Empfangen von Mails. Das soll helfen, „technische Störungen und Fehler rasch nach[zu]vollziehen und [zu] beseitigen und Missbräuche feststellen zu können. Diese Daten löschen wir automatisiert nach 7 Tagen.“ Anonyme Nutzungsstatistiken ohne Postfachbezug oder IP-Adressen werden außerdem erstellt.
Ohnehin wird Ihre IP-Adresse nie gespeichert: Weder bei Website-Besuchen noch beim Nutzen des Kontaktformulars oder Webmailers. Das hat Vorbildcharakter! Beim Kommunizieren zwischen Mailservern via SMTP erhält Posteo die IP-Adresse des SMTP-Servers vom anderen E-Mail-Anbieter. Diese wird in Logfiles gespeichert und nach sieben Tagen gelöscht. Ihre IP-Adresse jedoch wird nie gespeichert!
E-Mails, Adress- sowie Kalenderdaten bei Posteo
Posteo erinnert daran, dass ohne Verschlüsselung weder E-Mails noch Adress- oder Kalenderdaten vor unbefugter Einsicht geschützt sind – rein technisch betrachtet. Dank Gesetzen wie dem Telekommunikationsgeheimnis ist diese technische Möglichkeit strafbar. Cyberkriminelle mag das herzlich wenig interessieren, jedoch sichert Posteo „Ihnen zu, Ihre Daten zu keinem Zeitpunkt einzusehen oder zu verwenden“.
Sie haben die Möglichkeit, nach Zahlungseingang die unter „Sicherheit“ genauer vorgestellte Option zu nutzen, Ihren Kalender sowie Ihre Kontakte ebenfalls zu verschlüsseln. Posteo selbst sichert eine tägliche Datensicherung zu, bittet jedoch auch um Eigeninitiative Ihrerseits. Die Mailserver-Festplatten im Hause Posteo sind verschlüsselt, sodass Ihre Daten selbst dann sicher sind, wenn „Server gestohlen oder beschlagnahmt werden“.
Viren- und Spamfilter sind selbstverständlich bei Posteo und Ihre E-Mails durchlaufen die Prüfung automatisch. Stößt das System auf Entdeckungen, werden die Nachrichten vom System nicht zugestellt. Ihren Spamfilter können Sie selbst in den Einstellungen durch Filter intelligenter machen.
Sie greifen, von welchem Gerät auch immer, ausschließlich verschlüsselt auf das Posteo-Angebot zu. Weiter ist der Server stets versucht, „mit der Gegenstelle verschlüsselt zu kommunizieren, wenn diese das unterstützt“.
Beim Löschen Ihres Accounts werden alle Details einschließlich Einstellungen, E-Mails, Kalenderdaten, etc. sieben Tage später komplett gelöscht.
Weitere Datenschutz-Details
Session-Cookies werden von Posteo fürs Authentifizieren im Kundenmenü bzw. Webmailer eingesetzt. Nutzerprofile lassen sich durch Session-Cookies nicht erstellen – nach Ende der Sitzung werden diese Cookies wieder gelöscht.
Die Datenweitergabe ist ebenfalls eindeutig geregelt: „Wir werden zu keinem Zeitpunkt freiwillig Ihre Daten an Dritte weitergeben. In bestimmten gesetzlich geregelten Fällen, insbesondere bei Vorlage eines richterlichen Beschlusses im Falle einer Straftat, sind wir zur Herausgabe eines Postfachs (einschließlich Kalenderdaten usw.) bzw. des E-Mail-Verkehrs verpflichtet.“ – Da Posteo die Möglichkeit bietet, Postfach, Kalender und Kontakte zu verschlüsseln, ist hier vollständige Anonymität möglich.
Eine Schufa-Auskunft holt Posteo nicht ein, denn Sie zahlen die Leistungen im Voraus. Auch auf Inkassofirmen verzichtet der Dienste-Anbieter.
Zusammenfassung Rechtstexte:
- Auffindbarkeit: gut, 2 Punkte
- Verständlichkeit: gut, 2 Punkte
- Klarheit/ Eindeutigkeit: klar, verständlich und eindeutig, 2 Punkte
- Inhalt: keinerlei Mängel, sehr im Sinne des Nutzers, 3 Punkte
Damit erreicht der Anbieter 9 von 9 Punkten – volle Punkte bei den Rechtstexten!
Sicherheit bei Posteo
Die Sicherheitsfeatures bei Posteo sind ausschließlich nach Zahlungseingang verfügbar – im unbezahlten Account sind sie nicht nutzbar. Das ist jedoch auch sinnvoll, um sich vor etwaigen Missbräuchen und Zahlungsausfällen zu schützen. Sind die Jahreskosten gedeckt, bietet Posteo eine sinnvolle Palette an Security-Features:
Mit dem Open Source-Addon Mailvelope nutzen Sie Ende-zu-Ende-Verschlüsselung im Posteo-Webmailer. Wie das funktioniert, erklärt der Anbieter in seinem Hilfe-Bereich. Es existiert eine Schlüsselverwaltung sowie ein Schlüsselverzeichnis. Ihren öffentlichen S/MIME- oder PGP-Schlüssel können Sie auch zur Verschlüsselung der Inhalte neuer E-Mails nutzen („Eingangs-Verschlüsselung“). Das ist insbesondere bei Kontakten sinnvoll, die nicht Ende-zu-Ende-verschlüsseln.
Voraussetzungen für diese Eingangsverschlüsselung werden ebenfalls übersichtlich dargestellt: Sie müssen über ein Ende-zu-Ende-Schlüsselpaar verfügen, wobei die Standards PGP oder S/MIME unterstützt werden. Posteo müssen Sie in einem lokalen Mailprogramm wie Thunderbird oder Outlook nutzen. Außerdem müssen Sie in diesem Programm die Ende-zu-Ende-Verschlüsselung eingerichtet haben. Auch für diese Aufgaben finden Sie Unterstützung in den Posteo-Hilfeseiten.
Weitere Verschlüsselungstools
Posteo hat noch weitere Krypto-Tools auf Lager. Den Posteo-Krypto-Mailspeicher nutzen Sie, um sämtliche E-Mail-Daten, die bei Posteo gespeichert sind, zu verschlüsseln. „Sämtliche“ bedeutet: alle Inhalte, alle Anhänge, alle Metadaten. Neu hinzukommende E-Mails werden genauso wie Ihre Notizen ebenfalls vollumfänglich verschlüsselt.
Auch die Adressbuch- und Kalenderverschlüsselung können Sie nach Zahlungseingang aktivieren. Zur Verschlüsselung dieser Daten verwenden Sie Ihr Passwort und auch für Posteo sind nach Aktivierung Ihre Inhalte nicht mehr lesbar. In beiden Fällen – Krypto-Mailspeicher wie Adressbuch- und Kalenderverschlüsselung – dürfen Sie Ihr Passwort nicht verlieren. Davor warnt Posteo übersichtlich in den Einstellungen und verlinkt, wo es angebracht ist, auf Hilfeseiten.
Was Sie bei Posteo konkret wie verschlüsseln können und was konkret der Anbieter bereits für Sie erledigt, lesen Sie bitte auf der Posteo-Verschlüsselungssite nach. Open Source-Komponenten können Sie auf github ansehen. Das Prinzip des anonymen Bezahlens erklärt der Berliner hier, die Datenschutz-Struktur an dieser Stelle.
Posteo möchte Sie sichern
Im Einstellungs-Menü finden Sie auch den Punkt „Spamfilter“. Hier können Sie Ihre Whitelist pflegen, um bestimmte Absender aus der Posteo-Spamfilterung herauszunehmen. Unter dem Menüpunkt „Passwort & Sicherheit“ können Sie außerdem:
- Ihr Passwort ändern – regelmäßig geänderte, sichere (!) Passwörter schützen
- die Passwort-vergessen-Funktion anwenden. Dazu geben Sie Ihre Mobilfunknummer ein, aus der ein einmaliger Prüfwert erzeugt wird. Ihre Mobilfunknummer landet nicht in Posteos Datenbank – aus Datenschutzgründen, erklärt der Anbieter.
- die Zwei-Faktor-Authentifizierung anwenden. Nutzen Sie Posteo im Browser, erhöhen Sie die Sicherheit, wenn Sie diese Option aktivieren. Denn neben Ihrem Passwort erhalten Sie zusätzlich ein Einmal-Passwort über eine App. Alles weitere erklärt Posteo einmal mehr im Hilfebereich.
- einen zusätzlichen Postfach-Schutz einrichten: dieses Feature ist interessant, wenn Sie ausschließlich den Webmailer verwenden. Sie können den Zugriff von allen übrigen Programmen und Geräten sperren lassen, um Angriffe via POP3 oder IMAP zu verhindern. Zusammen mit der Zwei-Faktor-Authentifizierung gelingt es Kriminellen auch nicht mehr, über Ihre erbeuteten Zugangsdaten in Ihr Postfach einzudringen.
Zusammenfassung Sicherheit:
- Seitenverschlüsselung (Login-Site & Mail-Interface): sicher verschlüsselt, 2 Punkte
- E-Mail-Verschlüsselung: Transportverschlüsselung, optional durch S/MIME oder PGP E2E-Verschlüsselung möglich, Krypto-Mailspeicher verschlüsselt alle Daten einschl. Metadaten, 3 Punkte
- sonstige Sicherheitsfeatures: sehr umfangreich, 2 Punkte
- Serverstandorte: Deutschland (in Rechenzentren in Bielefeld, Frankfurt am Main und Berlin), 3 Punkte
- Serververschlüsselung: gut (Linux-Server, dm-crypt/LUKS-Verschlüsselung, interne Verbindungen mit SSH & TLS gesichert, verschlüsselte Festplatten, Verschlüsselung innerhalb der Posteo-Systemverbindungen), 2 Punkte
- Datenspeicherung auf Servern: so wenig wie irgend möglich, 2 Punkte
Damit erreicht das Posteo-Angebot bei der Sicherheit 14 von 14 Punkten.
Posteo: Fazit
Es ist schon erstaunlich, dass die Sicherheitsanbieter so schlechte Passwortprüfungen haben – hier darf sich Posteo bitte noch etwas anstrengen! Einige Kriterien inkludiert die Sicherheitsprüfung bereits, die sind jedoch noch lang nicht genug. Sowohl mit sehr leicht zu erratenden Passwörtern als auch mit Bestandteilen der E-Mail-Adresse lässt Posteo neue User herein. Das war der eine Negativpunkt bei den Einstiegshürden, womit Posteo auf 4 von 5 Sternen kommt.
Die Usability gefiel uns! Zwar ist der Anbieter kostenpflichtig, inkludiert jedoch neben Standard- auch viele Zusatzfunktionen. Großartig finden wir die Werbefreiheit; es ist nicht nur für die Augen erholsam, auf Werbung zu verzichten, sondern insbesondere für die Sicherheit. Denn nur so kann Mixed Content ausgeschlossen und Datenschutz gelebt werden. Auch auf Pflichtnewsletter verzichtet der Berliner: aus drei möglichen Newslettern kann man sich austragen.
Die Rechtstexte haben absoluten Vorbildcharakter: leicht auffindbar, klar, verständlich, inhaltlich stimmig. Volle Punktzahl! Auch die Sicherheit stimmt bei Posteo: Selbst wenn User ohne eigenes Zertifikat über den Webmailer gehen, werden dank Krypto-Mailspeicher sämtliche Daten einschließlich Inhalte oder Metadaten verschlüsselt. Umfangreiche weitere Features bringen die Sicherheit der User auf ein sehr hohes Niveau.
Zum zweiten Mal haben wir in dieser zweiten Testrunde, die bereits seit Dezember 2016 läuft, fast volle Punktzahl: Posteo steht mit 37 Punkten gleichauf mit mailbox.org. Gekonnt lassen die beiden Sicherheitsanbieter Mitbewerber hinter sich – ein Ende ist jedoch noch nicht in Sicht: Wir haben uns aufgrund der positiven Resonanz zu einer Verlängerung entschlossen. Sie können nach wie vor mit abstimmen, wen wir testen: auf Facebook oder Google Plus.
Schreibe einen Kommentar