Zusammenfassung: Der PRIVA SCORE bewertet die Datenschutzfunktionen von E-Mail-Clients (Programme für Empfang, Verarbeitung und Versand von E-Mails). Thunderbird/Betterbird, eM Client, Postbox, FairEmail, K9 Mail und Tuta erreichen die höchsten Punktzahlen. Sie bieten starke Datenschutzfunktionen wie Ende-zu-Ende-Verschlüsselung, sind Open Source und Privacy by Default. Gmail und Yahoo belegen den letzten Platz und sollten gemieden werden.
Vorbemerkungen:
1) Thunderbird und Betterbird sind sich sehr ähnlich und schneiden beim Datenschutz identisch ab, da Betterbird ein „Fork“ von Thunderbird ist. Betterbird wird trotzdem genannt, da – wie der Name verrät – einige Funktionen besser als bei Thunderbird umgesetzt sind.
2) K9 Mail ist aktuell ausschließlich mobil zu nutzen und wird in naher Zukunft ebenfalls Thunderbird heißen. Die Entwicklungsteams der zwei Programme haben sich zusammengetan, so dass Thunderbird bald sowohl auf Desktop wie mobil genutzt werden kann.
3) Die wichtigste Datenschutzfunktion vieler Apps/Dienste, die Ende-zu-Ende-Verschlüsselung (E2E), ist bei den E-Mail-Clients ein spezielles Thema, da bei Clients auch ein anderes Verschlüsselungsprinzip namens PGP („Pretty Good Privacy“) genutzt werden kann. Während beide Methoden ein hohes Maß an Sicherheit bieten, ist PGP tendenziell komplexer in der Handhabung und erfordert mehr manuelle Einrichtung und Verwaltung durch die Nutzer*innen. Das kann für Anna/Otto Normalnutzer*in ein Problem sein.
Alle Clients, die E2E besitzen, können ebenfalls mit PGP genutzt werden. Einzige Abweichung ist Tuta. Hier gibt es E2E, aber PGP ist nicht integriert. Trotzdem bekommt Tuta volle Punktzahl – weil E2E für die Zielgruppe des PRIVA SCORE den einfachen Weg eines hohen Datenschutzniveaus erfüllt.
Der PRIVA SCORE kann aufgrund der Berechnung bei der Bewertung von E-Mail-Clients ein Maximum von 294 Punkten erhalten. Wie immer gilt: Der PRIVA SCORE bewertet, wie gut Apps/Dienste die Datenschutzfunktionen erfüllen.
Bei Bewertung der E-Mail-Clients schneiden Thunderbird/Betterbird, eM Client, Postbox, FairEmail, K9 Mail und Tuta am besten ab. Sie besitzen das höchste Datenschutzniveau (zwischen 212 bis 294 von möglichen 294 Punkten) der hier verglichenen Apps. Sie bieten Ende-zu-Ende-Verschlüsselung und PGP (bis auf Tuta – s.o.), Protokollieren keine Nutzungsdaten und bieten Privacy by Default. Nur die letztere Funktion bietet Postbox nicht.
Das Mittelfeld (Apple Mail, Outlook, Mailbird und Canary Mail) sind nicht Open Source, bieten keine anonyme Registrierung und protokollieren zumindest teilweise die Nutzungsdaten.
In schöner Tradition hat sich Google mit Gmail, diesmal zusammen mit Yahoo, den letzten Platz gesichert. Unbedingt vermeiden! – es sei denn, es ist der gehegte Wunsch, vollkommen überwacht und unsicher Eure E-Mails zu schreiben.
Erklärung der Datenschutzfunktionen
Ende-zu-Ende-Verschlüsselung (E2E) und Pretty Good Privacy (PGP):
E2E ist eine der wichtigsten Sicherheitsfunktionen moderner E-Mail Clients. Sie stellt sicher, dass nur die sendende und die empfangende Person den Inhalt einer Nachricht lesen können. Die Nachricht wird auf dem Gerät der Senderseite verschlüsselt und erst auf dem Gerät der Empfangsseite wieder entschlüsselt. Selbst der Anbieter des Clients kann den Inhalt nicht einsehen.
Hingegen ist PGP ist ein Verschlüsselungssystem für E-Mails, das die Kommunikation zwischen sendenden und empfangenden Personen absichert. Es verwendet ein Paar von Schlüsseln – einen öffentlichen zum Verschlüsseln und einen privaten zum Entschlüsseln – um sicherzustellen, dass nur die beabsichtigte empfangende Person die Nachricht lesen kann. PGP bietet nicht nur Vertraulichkeit, sondern auch die Möglichkeit, die Authentizität der absendenden Person zu überprüfen, was es zu einem leistungsfähigen Werkzeug für sichere digitale Kommunikation macht.
Keine Nutzungsprotokolle: Datenschutzfreundliche E-Mail-Clients verzichten auf das Sammeln und Speichern von Nutzer*innendaten und Metadaten. Sie protokollieren keine IP-Adressen, Standortdaten oder andere persönliche Informationen der Nutzer*innen.
Open Source: Liegt ein Quellcode einer App offen zugänglich, bedeutet das, dass die Einhaltung von Datenschutzstandards am Programm unabhängig überprüft werden kann.
Anonyme Registrierung: Einige E-Mail-Clients erlauben die Erstellung von Konten ohne Angabe persönlicher Daten wie Name oder Telefonnummer. Dies erhöht die Anonymität der Nutzer*innen.
IP-Adressen Verschleierung: Manche E-Mail-Clients bieten die Möglichkeit, die IP-Adresse der sendenden Person zu verbergen. Dies erschwert es Dritten, den Standort oder die Identität der/des Nutzer*in zu ermitteln.
Phishing- und Malwareschutz:Viele E-Mail-Clients verfügen über integrierte Schutzfunktionen gegen Phishing-Angriffe und Malware. Sie scannen eingehende E-Mails und Anhänge auf verdächtige Inhalte und warnen die Nutzer*innen vor potenziellen Bedrohungen.
Privacy by default: Sichere E-Mail-Clients sind standardmäßig mit datenschutzfreundlichen Einstellungen konfiguriert. Dazu gehören beispielsweise die Deaktivierung von Tracking-Pixeln oder das Blockieren externer Inhalte. Tracking-Pixel sind winzige, unsichtbare Bilder in E-Mails, die der absendenden Person melden, ob und wann die E-Mail geöffnet wurde, sowie weitere Informationen wie den Standort oder das verwendete Gerät der empfangenden Person.
DE_DE 
EN