Der Markt für verschlüsselte E-Mails ist nach Jahren der relativen Ruhe wieder in Bewegung geraten. In den letzten Monaten sind mehrere neue Dienste aufgetaucht, die das Gleiche versprechen - End-to-End verschlüsselte E-Mail, Null-Provider-Zugriff auf Daten und Schutz vor Verfolgung. Lohnt es sich, darauf zu achten, oder ist es nur eine Modeerscheinung?
Aster Mail - ein aufstrebender Newcomer aus den USA
Die frischeste Ergänzung ist Aster-Post (Astermail.org), který formálně odstartoval 7. dubna 2026. Za projektem stojí Lucas Findley, který se představuje jako zakladatel a CEO společnosti Aster Privacy. Na platformě DEV.to v březnu publikoval technický článek, v němž popisuje šifrovací architekturu inspirovanou protokolem Signal - Schlüsselaustausch über X3DH, Double Ratchet für Vorwärtsgeheimnis und Post-Quantum-Schutz über ML-KEM-768 (CRYSTALS-Kyber). Für die Kommunikation mit externen Empfängern (Google Mail, Outlook) verwendet laut Findleys Artikel RSA-4096 PGP.
Preisliste von Aster Mail
| Plan | Preis (monatlich/jährlich) | Repository | Aliasnamen | Benutzerdefinierte Domänen |
|---|---|---|---|---|
| Kostenlos | 0 USD | 10 GB | 5 | 3 |
| Stern | 2,99 / 2,42 USD | 15 GB | 50 | 5 |
| Neu | 8,99 / 7,25 USD | 500 GB | ∞ | 30 |
| Supernova | 17,99 / 14,50 USD | 5 TB | ∞ | ∞ |
Der kostenlose Plan ist auf dem Papier großzügig - 10 GB Speicherplatz und drei kostenlose benutzerdefinierte Domains sind mehr als die meisten Konkurrenten bieten. Die Catch-All-Adressen und der IMAP/SMTP-Zugang sind jedoch höher als beim Nova-Tarif oben. Die Frage ist, ob ein so großzügiger kostenloser Plan langfristig tragfähig ist - es kostet richtig Geld, zehn Gigabyte verschlüsselten Speicherplatz pro Benutzer zu betreiben, und ohne eine ausreichende Anzahl zahlender Kunden ist dieses Modell schwer zu finanzieren. Die mangelnde Nachhaltigkeit kostenloser Angebote war einer der Gründe für das Ende von Skiff.
Was die Community beim Start sagte
Eine Diskussion im Forum der Privacy Guides Ende März 2026 offenbarte eine Reihe von Problemen. Nutzer berichteten, dass der Quellcode, der unter der AGPL-3.0-Lizenz stehen sollte, zum Zeitpunkt der Veröffentlichung auf GitHub fehlte - obwohl die öffentliche Organisation Aster Datenschutz auf GitHub existiert. Andere Diskussionsteilnehmer wiesen auf einen Platzhalter anstelle eines PGP-Schlüssels auf der Seite mit den Sicherheitsrichtlinien, einen fehlerhaften Link zu den Datenschutzrichtlinien (404-Fehler) und Probleme beim Zugriff auf die Richtlinie über einige VPN, insbesondere ProtonVPN. Diese Kritikpunkte stammen aus Community-Berichten und es ist möglich, dass einige von ihnen inzwischen korrigiert wurden. Die Bewertungen auf der Hauptseite von Aster stammen ausschließlich von Nutzern in der Beta auf Discord, was nicht auf eine unabhängige Bewertung schließen lässt.
Der Hauptsitz befindet sich in den USA (Zuständigkeitsbereich Five Eyes) ist in Bezug auf Privatsphäre ein weiterer Nachteil. Außerdem fehlt es an Zahlungsmöglichkeiten in Kryptowährungen.
Secria - Post-Quantum-E-Mail aus New York
Secria (secria.me) ist schon etwas länger auf der Bildfläche zu sehen. Der Dienst wurde im Februar 2025 über eine Pressemitteilung auf EIN Presswire angekündigt. Adrian Maverick steht als Mitbegründer und CEO der in Delaware eingetragenen Secria, Inc. dahinter. Einem Profil im X-Netzwerk zufolge läuft der Dienst seit Sommer 2025; mobile Apps für iOS und Android wurden laut Unternehmensblog im Februar 2026 eingeführt.
Technisch gesehen basiert Secria auf hybrider Post-Quantum-Kryptographie. Öffentlich verfügbar Whitepaper beschreibt die Kombination von ML-KEM-1024 mit X25519 ECDH und AES-256 für symmetrische Verschlüsselung — es handelt sich um das am detailliertesten dokumentierte Protokoll aller drei Neulinge. Die GitHub-Organisation Secrie bezeichnet die Entwicklung jedoch als „private development“ – der Quellcode ist also noch nicht vollständig offen zugänglich, auch wenn das Unternehmen ihn angekündigt hat.
Secria führt interessante Funktionen wie selbstzerstörende E-Mails, Absenderüberprüfung und automatische Überwachung auf Datenlecks auf. Aber auch hier gilt: Das Team ist der Öffentlichkeit nahezu unbekannt, es gibt keine unabhängige Sicherheitsprüfung und der Hauptsitz befindet sich wiederum in den USA.
Atomic Mail - der estnische Weg mit AI
Atomic Mail (atomicmail.io) kam 2024 als ein Projekt der AtomicMail Systems OÜ mit Sitz in Tallinn, Estland, auf den Markt. Laut FAQ-Dienste betreibt seine Server in Deutschland in ISO 27001-zertifizierten Rechenzentren und ist damit aus regulatorischer Sicht besser aufgestellt als seine beiden US-Konkurrenten - es fällt unter GDPR.
Was Atomic Mail vom Rest abhebt, ist seine Betonung auf KI-Funktionen: ein KI-Assistent für E-Mail-Tippen, Transkription, Übersetzung, Zusammenfassung, Voice-to-Text und rückwärts. Die Verschlüsselung wird vom Dienst als „Atomic Encryption“ bezeichnet - in öffentlichen Materialien wird eine Kombination aus AES-256 und ECIES angegeben, wobei die genauen technischen Details je nach Quelle leicht variieren (FAQ vs. Google Play-Auflistung). Für externe Empfänger bietet Atomic Mail drei Optionen: passwortgeschützte E-Mails, eine verschlüsselte ZIP-Datei oder vollständige „Atomic Encryption“ zwischen den Nutzern des Dienstes.
Nach Angaben der Website umfasst der kostenlose Plan unbegrenzten Speicherplatz und 10 Aliase - ein äußerst großzügiges Angebot, das wiederum die Frage nach der langfristigen wirtschaftlichen Nachhaltigkeit aufwirft. Der kostenpflichtige Plus-Tarif bietet zusätzlich E-Mail-Verstecken, mehr Aliase und eine vollständige KI-Suite. Benutzerdefinierte Domains sind noch nicht verfügbar, werden aber angekündigt.
In Bezug auf das Ökosystem ist Atomic Mail am weitesten fortgeschritten - es hat bereits Apps für iOS, Android, Windows und macOS. Aster muss noch einen Start auf allen Plattformen ankündigen, und Secria hat erst kürzlich mobile Clients hinzugefügt.
Gemeinsame Merkmale und gemeinsame Probleme
Alle drei Dienste weisen ein ähnliches Muster auf:
Ehrgeizige Marketingversprechen. Post-Quantum-Verschlüsselung, Eine Architektur ohne Wissen, keine Werbung, kein Tracking. Das ist es, was jeder neue Akteur auf dem Markt heute sagt - und im Wesentlichen das Gleiche wird erklärt von Proton a Tuta, die bereits seit Jahren in Betrieb sind.
Es ist schwierig, Sicherheitsansprüche zu überprüfen. Aster hatte beim Start keinen Code auf GitHub veröffentlicht. Secria kennzeichnet ihn als privat. Atomic Mail hat überhaupt keinen öffentlichen Code und verlässt sich auf sein eigenes proprietäres Protokoll. Ohne eine unabhängige Prüfung und öffentlichen Quellcode bleiben alle Sicherheitsaussagen eine Frage des Vertrauens in die Aussagen der Anbieter selbst.
Kleine oder unbekannte Teams. Wir kennen den Namen von einer Person bei Aster. Bei Secria, einer. Die Atomic Mail listet eine „Gruppe von Technologen und Verfechtern des Datenschutzes“ aus dem Jahr 2024 auf, ohne konkrete Namen zu nennen.
Ungewisse Nachhaltigkeit. Die großzügigen kostenlosen Tarife (10 GB bei Aster, unbegrenzter Speicherplatz bei Atomic) sehen attraktiv aus, aber Server, Speicherplatz und Verschlüsselungsinfrastruktur kosten richtig Geld. Ohne genügend zahlende Nutzer ist dieses Modell auf lange Sicht nicht tragfähig.
In Erinnerung an Skiff. Skiff Mail war anfangs ähnlich ehrgeizig: verschlüsselte E-Mails, Speicherplatz, Dokumente, Kalender. Im Jahr 2024 kaufte Notion das Unternehmen und stellte den gesamten Dienst ein. Die Nutzer mussten auf andere Dienste ausweichen. Die Gefahr, dass einem der Newcomer das Gleiche passiert, ist real.
Proton und Tuta - was die etablierte Konkurrenz bietet
Zum Vergleich: Proton Mail ist seit 2014 tätig, hat seinen Sitz in der Schweiz und verfügt über Open Source mit wiederholten unabhängigen Audits, Ihr eigenes VPN, Cloud-Speicher, Kalender und Passwort-Manager. Der kostenlose Plan bietet 1 GB Speicherplatz. Der Unlimited-Tarif kostet 9,99 $ pro Monat und umfasst 500 GB und den gesamten Ökosystem.
Tuta (ehemals Tutanota) ist seit 2011 tätig, hat seinen Sitz in Deutschland, ist auch offene Quelle und wird von unabhängigen Prüfern kontrolliert. Es bietet seine eigene Post-Quantum-Verschlüsselung (TutaCrypt), Kalender und Kontakte. Der kostenlose Tarif bietet 1 GB. Für die genauen aktuellen Preise besuchen Sie bitte tuta.de.
Bei beiden Diensten gab es Rechtsstreitigkeiten über die Privatsphäre der Nutzer, transparente Kanarienvogel-Nachrichten und Tausende bis Millionen von Nutzern. Das ist ein qualitativ anderes Maß an Vertrauen als ein wenige Monate altes Projekt bieten kann.
Fazit: Wettbewerb ist gesund, aber es dauert Jahre, Vertrauen aufzubauen
Es ist gut zu sehen, dass neue Akteure auf dem Markt für verschlüsselte E-Mails auftauchen. Die Dominanz von Proton und Tuta wäre auf lange Sicht nicht gesund für das Segment. Jeder der neuen Anbieter hat etwas Interessantes zu bieten - Aster mit einem von Signal inspirierten Protokoll, Secria mit einem ausgefeilten Whitepaper, Atomic Mail mit KI-Funktionen und EU-Recht.
Aber für den Mainstream-Einsatz, geschweige denn für sensible Kommunikation, kann noch keiner von ihnen das bieten, was die etablierten Anbieter haben: jahrelange Erfahrung, öffentlich geprüften Code, eine transparente Rechtsgeschichte und eine ausreichend große Nutzerbasis, um eine langfristige Rentabilität zu gewährleisten.
Wenn Sie experimentieren möchten, können Sie einen der Dienste als sekundären E-Mail-Dienst ausprobieren. Als Hauptpostfach für wichtige Mitteilungen würde ich derzeit jedoch keinen dieser Dienste empfehlen. Beobachten Sie lieber, wie sie sich entwickeln - und ob es sie in einem Jahr überhaupt noch gibt.
Dieser Artikel basiert auf öffentlich zugänglichen Informationen zum Zeitpunkt der Veröffentlichung (April 2026) und dient nur zu Informationszwecken. Die beschriebenen Funktionen, Preise und Sicherheitsmerkmale basieren auf den eigenen Unterlagen der Anbieter und Diskussionen in der Community - es handelt sich nicht um eine unabhängige Sicherheitsüberprüfung. Bevor Sie einen E-Mail-Dienst für sensible Kommunikation auswählen, empfehlen wir Ihnen, den aktuellen Stand selbst zu überprüfen.
Čeština
English
Deutsch
Español
Français