So funktioniert es
Mailfence läuft als gehostete Webmail- und Produktivitätssuite des belgischen Betreibers ContactOffice Group SA. Neue Nutzer registrieren eine @mailfence.com-Adresse mit Passwort und externer Wiederherstellungs-E-Mail; Telefonnummern und Ausweispapiere werden nicht verlangt. Die Server stehen in Belgien, unter dem belgischen Datenschutzgesetz und der DSGVO. Neben dem Posteingang bietet derselbe Account einen Kalender, eine Kontaktverwaltung und einen 500-MB-Dokumentenspeicher sowie POP3S, IMAP und SMTP für Desktop-Clients und ActiveSync für die mobile Synchronisation. OpenPGP ist in den Schlüsselbund der Webmail integriert, mit der Option, vorhandene Schlüssel zu importieren oder serverseitig neue zu erzeugen. Wo Proton Mail und Tuta standardmäßig jede Nachricht mit Zero Access verschlüsseln, behandelt Mailfence Ende-zu-Ende-Verschlüsselung als bewusste Entscheidung pro Nachricht — praktisch für Klartextverkehr mit dem Rest des Internets, weniger schützend, wenn Nutzer vergessen, den Schalter umzulegen.
KYC und Datenschutz
Es gibt kein KYC. Die Kontoerstellung verlangt einen Benutzernamen, ein Passwort, eine externe Wiederherstellungs-E-Mail und die Bestätigung, dass der Nutzer mindestens sechzehn ist — eine DSGVO-Vorgabe. Mailfence blockiert bekannte Wegwerf-Mail-Domains und gibt an, Registrierungen bei Missbrauchsspitzen vorübergehend nach IP oder Land drosseln zu können. Die Datenschutzerklärung ist ungewöhnlich offen: Sie listet IP-Adressen, Message-IDs, Absender- und Empfängeradressen, Betreffzeilen, Browserversionen und Zeitstempel als erfasste Daten auf, bei einer Aufbewahrung von fünfundvierzig Tagen für Mail- und Dokument-Backups. Das Unternehmen veröffentlicht alle sechs Monate einen Transparenzbericht zusammen mit einem Warrant Canary. Der Bericht für das erste Halbjahr 2025 nennt sieben Anfragen zur Nutzeridentifikation, davon eine erfüllt auf Basis eines gültigen belgischen Gerichtsbeschlusses. Das belgische Recht kennt nichts wie die US-amerikanischen National Security Letters, was den Canary tatsächlich informativ macht und nicht bloß dekorativ.
Stärken und Grenzen
Die Hauptstärke sind die jurisdiktionelle Aufstellung und die Langlebigkeit. Sechsundzwanzig Jahre saubere Betriebshistorie unter belgischem Recht, halbjährliche Transparenzberichte und OpenPGP, das mit jedem Standard-PGP-Client zusammenarbeitet — Thunderbird, K-9 Mail, GnuPG auf der Kommandozeile — geben Mailfence eine Klarheit, die vielen jüngeren Konkurrenten fehlt. Bitcoin und Litecoin werden für die Bezahlpläne akzeptiert, was die Zahlungsspur dünn hält. Die Grenzen sind real. Der Code ist proprietär, und es gibt kein veröffentlichtes Audit einer namentlich genannten Sicherheitsfirma; der Betreiber sagt lediglich, der Code stehe Prüfungen durch anerkannte Experten offen, was nicht dasselbe ist. Dass die Verschlüsselung optional statt voreingestellt ist, rückt das Bedrohungsmodell näher an einen vorsichtigen Anbieter als an ein Zero-Knowledge-Postfach. Das Webmail trägt noch eine Optik der späten 2000er, und kleine moderne Annehmlichkeiten wie geplanter Versand fehlen. Die IP-Protokollierung ohne deklarierte Aufbewahrungsfrist ist der Punkt, den die meisten Tester markieren.
Fazit
Mailfence ist eine kompetente, langjährige, dem belgischen Recht verpflichtete E-Mail- und Produktivitätssuite für Nutzer, die OpenPGP-Interoperabilität und einen transparenten Betreiber wollen — nicht für jene, die standardmäßige Zero-Access-Verschlüsselung oder einen Open-Source-Stack suchen. Das Vertrauen kommt aus dem Werdegang und der Offenlegungsfrequenz; die Privatsphäre-Obergrenze setzt das Opt-in-Modell der Verschlüsselung. Note: B (7,3/10). Vertrauen: TRUSTED.
E-Mail- und Produktivitätssuite unter belgischem Recht, mit OpenPGP-Interoperabilität und sechsundzwanzig Jahren sauberer Historie. Optionale Verschlüsselung und proprietärer Code halten die Privatsphäre-Obergrenze unter der von Rivalen mit Zero-Access-Standard. Note: B (7,3/10). Vertrauen: TRUSTED.
