Die E-Mail ist nach wie vor der am häufigsten genutzte Kommunikationskanal in der Geschäftswelt - und einer der anfälligsten. Die meisten Anbieter scannen den Inhalt von Nachrichten, ermöglichen Tracking über Tracking-Pixel und monetarisieren Metadaten. Im Februar 2025 trat der Dienst auf den Plan Secria.me mit dem Bestreben, diese Situation zu ändern. Angeboten von Post-Quantum-Verschlüsselung, Die Architektur des Nullwissens und die absolute Ablehnung des Werbemodells. Aber lohnt es sich, ihm Aufmerksamkeit zu schenken, oder ist es ein weiteres Projekt, das mehr verspricht, als es halten kann?
Was Secria bietet
Secria, Inc. hat seinen Hauptsitz in Delaware, USA, und das Projekt wird von Mitbegründer und CEO Adrian Maverick geleitet. Der Dienst präsentiert sich als Alternative zu ProtonMail a Hier, aber mit dem Schwerpunkt auf der Vorbereitung auf das Zeitalter des Quantencomputers.
Die wichtigsten Merkmale sind:
- Post-Quantum Ende-zu-Ende-Verschlüsselung - Secria kombiniert den ML-KEM-1024 Algorithmus (standardisiert von NIST) mit X25519 ECDH und der Schlüsselableitung HKDF-SHA256. Für jede Nachricht werden eindeutige ephemere Schlüssel verwendet, so dass die Kompromittierung eines Schlüssels die andere Kommunikation nicht beeinträchtigt.
- Null-Wissen-Architektur - Die kryptographischen Operationen werden ausschließlich im Browser über die WebCrypto API durchgeführt. Private Schlüssel verlassen das Gerät nie in unverschlüsselter Form. Auch Secria selbst hat keinen Zugriff auf den Inhalt der E-Mails.
- Blockieren von Trackern - der Dienst verhindert automatisch, dass Zählpixel Daten über die Nutzeraktivitäten sammeln.
- Rotation von E-Mail-Aliasnamen - Mit einem Klick können Sie eine neue Adresse erstellen und Ihre primäre Identität schützen.
- Selbstzerstörerische E-Mails - Nachrichten werden nach dem eingestellten Intervall automatisch gelöscht.
- Überprüfung des Absenders - Das Code-Austauschsystem verifiziert die Identität des Kommunikationspartners und verringert das Risiko von Phishing.
Der Dienst ist in den Versionen Free, Plus und Pro erhältlich. Es gibt auch einen einmaligen, lebenslangen Pro-Plan für $999.
Was die Gemeinschaft sagt
Secria ist weniger als ein Jahr alt und die Zahl der unabhängigen Bewertungen ist noch sehr begrenzt. Das Bild, das sich aus einzelnen Quellen ergibt, ist gemischt.
Unter Trustpilot gibt es nur sechs Bewertungen. Positive Bewertungen loben das Design der Benutzeroberfläche, den dunklen Modus und die intuitive Steuerung. Es gibt jedoch auch kritische Bewertungen, in denen die Unfähigkeit, auf E-Mails zuzugreifen, und der nicht funktionierende Kundensupport beschrieben werden. Sechs Bewertungen sind zu wenig, um Verallgemeinerungen zu machen, aber das Vorhandensein einer ernsthaften negativen Erfahrung in einer so kleinen Stichprobe ist erwähnenswert.
Im Forum Leitfäden zum Datenschutz (Juli 2025) wurde ein wichtiger technischer Vorbehalt geäußert: Secria unterstützt weder MTA-STS noch DANE/TLSA - Standards, die die E-Mail-Kommunikation bei der Übertragung von Server zu Server schützen. Die Empfehlung der Gemeinschaft war klar: Warten Sie, bis das Projekt ausgereift ist.
Die lebhafteste Diskussion findet statt auf Reddit (r/Secria). Die Gemeinschaft ist klein, aber aktiv - die Beiträge der Gründer erhalten regelmäßig Dutzende von Kommentaren. Aus den Diskussionen gehen mehrere wichtige Fakten hervor. Hinter dem gesamten Projekt steht ein Zwei-Mann-Team - die Mitbegründer Adrian Maverick und William. Der Start der mobilen Apps wurde von einer Reihe bürokratischer Komplikationen begleitet: Probleme bei der Erlangung einer DUNS-Nummer blockierten die Registrierung bei Apple für mehrere Monate, gefolgt von Schwierigkeiten beim Erhalt der Zahlung von Apple. Eine Android-Testversion (APK) wurde bereits über private Nachrichten an Interessenten verteilt, und TestFlight für iOS ist jetzt verfügbar. Eine vollständige Freigabe für den App Store und Google Play wird innerhalb weniger Wochen nach der Verifizierung der TestFlight-Version versprochen.
Die Reaktion der Reddit-Community schwankt zwischen Unterstützung und Frustration. Einige Nutzer schätzen die offene Kommunikation der Gründer und den kleinen, authentischen Charakter des Projekts. Andere hingegen verweisen auf die wiederholten Verzögerungen und Ausreden - ein Nutzer nannte die Reihe von Entschuldigungen direkt „irgendwie verrückt“ und ein Warnzeichen. Ein Beitrag mit der Überschrift fand ebenfalls kritischen Anklang „Es ist peinlich“, der auf die Diskrepanz zwischen dem Angebot einer lebenslangen Lizenz für 999 USD und dem Fehlen einer funktionalen mobilen App hinwies.
In den Gesprächen erläuterten die Gründer auch ihre Pläne für 2026: vollständige Ökosystem Privatsphäre mit potenziell VPN, Cloud-Speicher a Passwort-Manager. Die Client-Anwendung sollte sein offene Quelle, aber erst nach Abschluss der Sicherheitsaudits, was noch nicht geschehen ist.
Worauf ist zu achten?
Bei der Bewertung von Secria sind mehrere wichtige Aspekte zu berücksichtigen:
Projektreife und Teamgröße. Secria ist seit weniger als einem Jahr in Betrieb, und das gesamte Projekt wird von einem Zwei-Personen-Team getragen. Es hat keine bekannten unabhängigen Sicherheitsaudit. Für einen Dienst, der seine gesamte Identität auf Sicherheit aufbaut, ist das Fehlen einer externen Überprüfung besorgniserregend - und die Frage nach der Nachhaltigkeit eines Zwei-Personen-Teams mit Ambitionen, ein ganzes Datenschutz-Ökosystem aufzubauen, ist berechtigt.
Nicht-Wiederherstellbarkeit von Daten. Die Zero-Knowledge-Architektur hat eine Kehrseite: Wenn ein Benutzer sein Passwort vergisst, kann Secria die Daten nicht wiederherstellen. Dies ist eine Funktion, kein Fehler - aber der Benutzer muss sich dieses Risikos voll bewusst sein.
Eingeschränkte Interoperabilität. Die Post-Quantum-Verschlüsselung funktioniert nur bei der Kommunikation zwischen Secrium-Nutzern. E-Mails, die nach außen gehen, sind nur durch Standardverschlüsselung geschützt. TLS. Der Dienst bietet auch keinen IMAP/SMTP-Zugang für externe Clients.
Kleine Benutzerbasis. Je weniger Nutzer den Dienst aktiv nutzen und testen, desto höher ist die Wahrscheinlichkeit, dass Schwachstellen unentdeckt bleiben.
Urteil
Secria.me hat eine technologisch interessante Vision entwickelt. Post-Quantum-Verschlüsselung ist eine legitime Entwicklungsrichtung, und die Zero-Knowledge-Architektur entspricht dem, was man von einem modernen verschlüsselten E-Mail-Dienst erwarten kann. Das Problem ist nicht, was Secria verspricht, sondern was es noch nicht beweisen konnte.
Für professionelle oder sensible Kommunikation bleiben bewährte Dienste derzeit die zuverlässigere Wahl. ProtonMail oder Tuta haben jahrelange Erfahrung, wiederholte unabhängige Audits, eine umfangreiche Nutzerbasis und eine transparente Geschichte. Secria verdient als Zukunftsprojekt Aufmerksamkeit, aber es muss erst noch Vertrauen aufbauen. Und bei Sicherheitsdiensten wird Vertrauen nicht mit Marketingversprechen aufgebaut, sondern mit Zeit, Audits und Widerstandsfähigkeit gegenüber realen Bedrohungen.
Čeština
English
Deutsch
Español
Français