So funktioniert es
Posteo ist ein pauschales Ein-Euro-Postfach aus Berlin, 2009 gegründet und nach wie vor in der Hand seiner Betreiber, ohne externe Investoren. Die Anmeldung verlangt nur einen Benutzernamen und ein Passwort — kein Klarname, keine Wiederherstellungsadresse, keine Telefonnummer, keine IP. Das Webmail ist eine gehärtete Roundcube-Instanz, in der Mailvelope die PGP-Verschlüsselung im Browser bereitstellt. IMAP, POP3 und SMTP funktionieren mit beliebigen Drittanbieter-Clients; Kalender und Kontakte laufen über die Standards CalDAV und CardDAV. Das Postfach umfasst standardmäßig zwei Gigabyte, ausbaubar in kostenpflichtigen Stufen, und liegt auf AES-verschlüsselten Festplatten in deutschen Rechenzentren. Jeder Hop von Server zu Server fällt auf TLS mit DANE/TLSA-Verankerung und DNSSEC zurück. Optional lässt sich eine postfachweite Verschlüsselungsschicht aktivieren, die Inhalt, Header und Adressbuch in einem aus dem Kontopasswort abgeleiteten Schlüssel einkapselt — der Betreiber kann nicht lesen, was er nicht entschlüsseln kann.
KYC & Privatsphäre
Es gibt KYC auf keiner Stufe. Posteo erfragt keine personenbezogenen Daten bei der Anmeldung und speichert keine IP-Adressen in Headern oder Server-Logs. Die spannendere Hälfte ist die Bezahlung: Überweisung, SEPA, PayPal und Kreditkarte funktionieren, doch jede Option läuft durch das, was Posteo eine "Einmalcode"-Pipeline nennt, die den Zahlungsdatensatz nach der Verbuchung vom Konto trennt. Der wirklich anonyme Weg ist derjenige, den die Pressemitteilungen am leisesten erwähnen: eine Ein-Euro-Münze in einem Umschlag an ein Berliner Postfach schicken, mit der Kontoreferenz auf einem Zettel, und das Unternehmen schreibt den Betrag gut, ohne Bank, Karte oder Namen des Absenders je zu erfahren. Gerichtliche Anordnungen werden nach deutschem Recht befolgt — ein Beschluss des Bundesverfassungsgerichts von 2019 verpflichtet Anbieter, auf richterliche Anordnung hin IPs zukunftsgerichtet zu protokollieren — die zugrunde liegende Architektur sorgt aber dafür, dass es meist nichts Historisches zu beschlagnahmen gibt.
Stärken und Grenzen
Die Stärken sind beharrlich: sechzehn Jahre Betrieb ohne öffentlich dokumentierte Sicherheitslücke, ein seit 2014 jährlich in maschinenlesbarem XML und JSON veröffentlichter Transparenzbericht, die BSI-Zertifizierung nach TR-03108 für sicheren Mailtransport und eine Prüfung des Bundesbeauftragten für den Datenschutz im Jahr 2017, die das anonyme Bezahlsystem namentlich lobt. Die Grenzen sind ebenso beharrlich. Der Dienst ist closed source, abgesehen von einigen veröffentlichten Komponenten; erweiterte Suche und Spam-Werkzeuge sind im Vergleich zu Massenanbietern dünn; der Speicher startet bei zwei Gigabyte und wächst in Bezahlstufen; es gibt keine hauseigene Mobil-App und keine Onion-Adresse; und der Beschluss von 2019 bedeutet, dass ein Richter eine gezielte Protokollierung anordnen kann, zu deren Durchführung Posteo dann verpflichtet ist. Der Tausch ist klar, und er hat sich nicht verändert.
Verdikt
Posteo ist das, was ein die Privatsphäre achtender E-Mail-Dienst wird, wenn der Betreiber nie externes Kapital aufgenommen, nie verkauft und nie laut genug gewachsen ist, um seine ursprüngliche Haltung zu verlieren. Es ist nicht die Wahl für Nutzer, die eine herstellereigene Mobil-App brauchen oder Open Source von oben bis unten erwarten. Für alle anderen, die bereit sind, eine Münze in einen Umschlag zu stecken, ist dies einer der ruhigsten Briefkästen im offenen Netz.
Posteo ist die Wahl, wenn man ein ernsthaftes Postfach will, das einen schlicht nicht kennt, und auf eine Hersteller-App oder durchgängige Open-Source-Garantien des Betreibers verzichten kann. Das Urteil von 2019 zur zukunftsgerichteten IP-Protokollierung ist der einzige Vorbehalt, der es vom obersten Regal fernhält. Note: B+ (8,1/10). Vertrauen: TRUSTED.
