Nasıl çalışır
Posteo, Berlin'den işletilen, 2009'da kurulmuş, dış yatırımcısı olmayan, hâlâ kurucularının elinde olan aylık tek tarifeli bir euro'luk bir posta kutusudur. Kayıt sırasında yalnızca bir kullanıcı adı ve parola istenir — gerçek isim, kurtarma adresi, telefon veya IP istenmez. Web posta arayüzü sertleştirilmiş bir Roundcube örneği olup, Mailvelope tarayıcı tarafında PGP şifrelemesini devreye sokar. IMAP, POP3 ve SMTP herhangi bir üçüncü taraf istemciyle çalışır; takvim ve kişiler standart CalDAV ve CardDAV üzerinden taşınır. Posta kutusu varsayılan olarak iki gigabayt, ücretli kademelerle genişletilebilir, Alman veri merkezlerinde AES ile şifrelenmiş disklerde tutulur. Sunucudan sunucuya her sıçrama, DANE/TLSA bağlama ve DNSSEC ile TLS'e geri düşer. Kullanıcı, gövdeyi, başlıkları ve adres defterini hesap parolasından türetilen bir anahtarla saran, posta kutusu başına bir şifreleme katmanını da etkinleştirebilir — operatör, çözemediği şeyi okuyamaz.
KYC ve gizlilik
Hiçbir seviyede KYC yoktur. Posteo kayıt sırasında kişisel veri istemez ve IP adreslerini saklamaz — ne başlıklarda ne de sunucu kayıtlarında. Daha ilginç olan yarısı ödeme: havale, SEPA, PayPal ve kredi kartı çalışıyor, ancak her seçenek Posteo'nun "tek seferlik kod" boru hattı dediği akıştan geçiyor ve mutabakat sonrasında ödeme kaydını hesaptan ayırıyor. Gerçekten anonim yol ise basın bültenlerinde en az duyurduğu yol: bir euro'luk madeni parayı bir zarfa koyup hesap referansı yazılmış bir kâğıtla birlikte Berlin'deki bir posta kutusuna göndermek; şirket tutarı, gönderenin bankasını, kartını veya adını öğrenmeden geçer. Mahkeme kararları Alman hukuku altında yerine getirilir — 2019'da Federal Anayasa Mahkemesi'nin kararı, hâkim talimatıyla sağlayıcıların ileriye dönük IP kaydı tutmasını zorunlu kılar — fakat altta yatan mimari, çoğunlukla el konacak geçmiş veri bırakmaz.
Güçlü yanlar ve sınırlar
Güçlü yanlar inatçı: kamuya açık biçimde belgelenmiş bir ihlal olmadan on altı yıllık operasyon; 2014'ten bu yana her yıl makinece okunabilen XML ve JSON biçiminde yayımlanan bir şeffaflık raporu; güvenli e-posta taşıması için BSI TR-03108 sertifikası; ve 2017'de Alman Federal Veri Koruma Komiseri'nin anonim ödeme sistemini ismen öven denetimi. Sınırlar da bir o kadar inatçı. Servis, yayımlanmış birkaç bileşen dışında kapalı kaynaktır; gelişmiş arama ve spam araçları kitlesel rakiplere göre zayıf; depolama iki gigabayttan başlar ve ücretli kademelerle büyür; özel mobil uygulama ve onion adresi yoktur; ve 2019 kararı, bir hâkimin hedefli kayıt tutulmasını emredebileceği ve Posteo'nun bunu uygulamak zorunda kalacağı anlamına gelir. Anlaşma nettir ve değişmemiştir.
Karar
Posteo, operatörün hiç dış sermaye almadığı, hiç satılmadığı ve özgün duruşunu kaybedecek kadar büyümediği bir gizliliğe saygılı e-posta servisinin nasıl göründüğüdür. Markalı bir mobil uygulamaya ihtiyacı olanlar ya da baştan sona açık kaynak isteyenler için seçenek değildir. Bir madeni parayı zarfa atmaya razı olan herkes için ise açık webdeki en sakin posta kutularından biridir.
Posteo, sizi tanımayan ciddi bir posta kutusu isteyen ve markalı bir mobil uygulamadan ya da operatörün uçtan uca açık kaynak garantilerinden vazgeçebilecek kullanıcılar için doğru tercihtir. İleriye dönük IP kaydına ilişkin 2019 kararı, onu en üst rafın dışında tutan tek çekincedir. Not: B+ (8,1/10). Güven: TRUSTED.
