Como funciona
A Posteo é uma caixa de e-mail de tarifa única a um euro por mês operada de Berlim, fundada em 2009 e ainda nas mãos dos seus operadores, sem investidores externos. O cadastro pede apenas um nome de usuário e uma senha — sem nome real, sem endereço de recuperação, sem telefone, sem IP. O webmail é uma instância endurecida do Roundcube, com o Mailvelope plugando a criptografia PGP no navegador. IMAP, POP3 e SMTP funcionam com qualquer cliente de terceiros; agenda e contatos rodam sobre os padrões CalDAV e CardDAV. A caixa começa com dois gigabytes, expansíveis em incrementos pagos, e fica armazenada em discos criptografados em AES dentro de data centers alemães. Cada salto entre servidores recai sobre TLS com ancoragem DANE/TLSA e DNSSEC. O usuário pode ainda ativar uma camada de criptografia por caixa, que envolve corpo, cabeçalhos e catálogo de endereços em uma chave derivada da senha da conta — o operador não consegue ler o que não consegue decifrar.
KYC e privacidade
Não há KYC em nenhum nível. A Posteo não pede dados pessoais no cadastro e não armazena endereços IP nos cabeçalhos nem nos logs do servidor. O pagamento é a metade mais interessante: transferência bancária, SEPA, PayPal e cartão de crédito funcionam, mas cada opção passa pelo que a Posteo chama de pipeline de "código único", que desliga o registro do pagamento da conta após a compensação. A via realmente anônima é a que a comunicação oficial menciona em tom mais baixo: colocar uma moeda de um euro em um envelope endereçado a uma caixa postal em Berlim com a referência da conta em um bilhete, e a empresa credita o valor sem nunca conhecer o banco, o cartão ou o nome do remetente. Ordens judiciais são cumpridas sob a lei alemã — uma decisão de 2019 do Tribunal Constitucional Federal obriga provedores a registrar IPs de forma prospectiva quando ordenado por um juiz —, mas a arquitetura faz com que raramente exista algo histórico a apreender.
Pontos fortes e limites
Os pontos fortes são teimosos: dezesseis anos de operação sem falha publicamente documentada, um relatório de transparência publicado todos os anos desde 2014 em XML e JSON legíveis por máquina, a certificação BSI TR-03108 para transporte seguro de e-mail, e uma inspeção de 2017 do Comissário Federal alemão de Proteção de Dados que cita pelo nome o sistema de pagamento anônimo. Os limites também são teimosos. O serviço é de código fechado além de alguns componentes publicados; busca avançada e ferramentas antispam são tímidas frente aos concorrentes de massa; o armazenamento começa em dois gigabytes e cresce em faixas pagas; não há app móvel próprio nem endereço onion; e a decisão de 2019 implica que um juiz pode ordenar uma coleta seletiva que a Posteo será obrigada a executar. A troca é clara, e não mudou.
Veredito
A Posteo é o que um serviço de e-mail que respeita a privacidade se torna quando o operador nunca captou dinheiro externo, nunca vendeu e nunca cresceu alto o suficiente para perder a postura original. Não é a opção para quem precisa de um app móvel de marca, ou quer código aberto de ponta a ponta. Para todos os outros, dispostos a colocar uma moeda em um envelope, esta é uma das caixas mais tranquilas da web aberta.
A Posteo é a escolha quando se quer uma caixa séria que simplesmente não te conhece, e se pode abrir mão de um app móvel de marca ou de garantias de código aberto do operador. A decisão de 2019 sobre registro prospectivo de IP é a única ressalva que a mantém fora da prateleira de cima. Nota: B+ (8,1/10). Confiança: TRUSTED.
