In früheren Artikeln in diesem Blog habe ich über das Proton-Ökosystem, das Proton-Angebot Tuta und einen allgemeineren Vergleich der europäischen verschlüsselten E-Mail-Dienste. Diesmal möchte ich einen genaueren Blick auf Mailfence werfen - einen belgischen Dienst, der in solchen Vergleichen oft als technisch saubere Alternative zu Proton und Tuto erwähnt wird, aber oft eher im Rampenlicht bleibt. Ich werde versuchen zu beschreiben, was Mailfence wirklich ist, wo es seine Stärken hat und wo im Gegenteil realistische Erwartungen nötig sind.
Wer betreibt Mailfence
Hinter Mailfence steht das belgische Unternehmen ContactOffice Group, das seit 1999 auf dem Gebiet der cloudbasierten Groupware-Tools tätig ist. Mailfence wurde im November 2013 als verschlüsselter E-Mail-Dienst eingeführt, wenige Monate nach den Snowden-Enthüllungen, die zur Gründung einer Reihe von europäischen Datenschutz Projekte. Umfassende Funktionalität Ende-zu-Ende-Verschlüsselung im Browser kam später - im März 2016 ihre beta Version. Zuständigkeitsbereich bleibt rein belgisch, das Unternehmen hat laut seiner offiziellen Erklärung keine ausländische Muttergesellschaft und sagt, dass es nie ein nationales Sicherheitspapier der USA oder einen FISA-Gerichtsbeschluss erhalten oder akzeptiert hat.
Im Gegensatz zu Proton verfügt die ContactOffice Group nicht über externe Investoren oder ein exit-orientiertes Geschäftsmodell. Das Unternehmen präsentiert sich als finanziert durch Abonnements und Lizenzen von Private-Label-Lösungen für Firmenkunden. Dies hat zwei Seiten. Einerseits erhöht das Fehlen von Risikokapitaldruck die Chance auf langfristige Stabilität und Treue zur ursprünglichen Mission. Andererseits wird dadurch die Geschwindigkeit eingeschränkt, mit der ein Unternehmen neue Funktionen entwickeln und in neue Märkte expandieren kann. Der Vollständigkeit halber sollte ich hinzufügen, dass eine ähnliche Logik des Schutzes vor dem Druck von Investoren im Juni 2024 von Proton, als er eine Beteiligung an Proton AG an die neu gegründete gemeinnützige Proton-Stiftung mit Sitz in Genf, die ihr Hauptaktionär wurde.
Was Mailfence schützt - und was es nicht schützt
Mailfence basiert auf dem Standard OpenPGP mit Unterstützung sowohl für RSA-4096 als auch für ECC/Curve25519. Verschlüsselung ist optional: Wenn Sie es nicht ausdrücklich für eine bestimmte Nachricht aktivieren, wird sie als normale unverschlüsselte E-Mail versendet. Die Schlüssel sind mit jedem OpenPGP-Client vollständig kompatibel - Donnervogel, GnuPG, Mailvelope oder etwas anderem - Sie sind also nicht an das Mailfence-Ökosystem gebunden. Der private Schlüssel wird mit AES-256 verschlüsselt auf dem Server gespeichert, und die eigentliche Entschlüsselung erfolgt im Browser mit einer Passphrase, die nur der Benutzer kennt.
Das Bedrohungsmodell, das Mailfence selbst veröffentlicht, ist in dieser Hinsicht ehrlich formuliert. Es gibt offen zu, dass der Dienst nicht vor einem kompromittierten Benutzergerät (Keylogger, Malware), einer kompromittierten oder vergessenen Passphrase für den privaten Schlüssel oder ausgeklügelten MITM-Angriffen schützt, bei denen ein staatlicher Akteur gefälschten JavaScript-Code fälschen könnte Verschlüsselung. Dies ist eine strukturelle Einschränkung jeder Webmail-Verschlüsselung ohne einen nativen Client. Wenn man zu den Zielen eines großen Staatsapparates gehört, ist es ratsam, Mailfence mit einem lokalen PGP-Client zu kombinieren, bei dem der kryptografische Code nicht vom Server läuft.
Ein weiteres Detail, das zu beachten ist, sind Metadaten. Mailfence hat weiterhin Zugriff auf die üblichen Metadaten, einschließlich Absender- und Empfängeradressen, Nachrichtenbetreff, Message-IDs, IP-Adressen und Zeitstempel. Die OpenPGP-Verschlüsselung schützt nur den Inhalt der Nachricht, nicht den Nachrichtenumschlag. Wenn das Thema Metadaten für Sie von Bedeutung ist, empfehle ich Ihnen, meinen früheren Artikel über den Unterschied zwischen Inhalt und Metadaten zu lesen.
Zuständigkeit und Transparenz
Belgien gehört nicht zur Five Eyes-Allianz, sondern ist Mitglied der erweiterten Fourteen Eyes-Gruppe. Der praktische Unterschied besteht darin, dass keine US-amerikanische oder britische Behörde Mailfence direkt zur Herausgabe der Daten zwingen kann - sie müssten sich an die belgischen Behörden wenden, die wiederum einen belgischen Richter überzeugen müssten, und erst dann würde Mailfence dessen Anordnung akzeptieren. Diese Kette verringert das Risiko direkter oder informeller ausländischer Anfragen.
Die belgische Gesetzgebung zur Vorratsdatenspeicherung hat ihre eigene Geschichte. Im Jahr 2016 verabschiedete die Regierung ein neues Gesetz zur Vorratsdatenspeicherung, das die Anbieter von Kommunikationsdiensten verpflichtete, Metadaten 12 Monate lang zu speichern. Das belgische Verfassungsgericht erklärte es im April 2021 für verfassungswidrig. Seitdem ist jedoch ein neuer Rechtsrahmen entstanden und die Praxis entwickelt sich ständig weiter, so dass sich der genaue Umfang der Verpflichtungen für einen bestimmten Anbieter im Laufe der Zeit ändern kann.
Der aktuelle Transparenzbericht, den Mailfence halbjährlich veröffentlicht und aktualisiert (letzte Aktualisierung im Januar 2026), ist in dieser Hinsicht relativ bescheiden. In der zweiten Hälfte des Jahres 2025 gingen 21 Anfragen zur Identifizierung von Nutzern ein, und in 9 Fällen wurde die Identifizierung auf der Grundlage eines gültigen belgischen Gerichtsbeschlusses vorgenommen. Für den gesamten Zeitraum von der Einführung des Dienstes bis Ende Juni 2025 gingen 228 Anfragen ein, denen in 105 Fällen entsprochen wurde. Als Anhaltspunkt für den Vergleich mit Wettbewerbern: Nach eigenen Angaben verfügt Proton über eine um ein Vielfaches höhere Nutzerbasis, was dem vielfachen Volumen der jährlich eingehenden Rechtsanfragen entspricht. Mailfence selbst meldet über 600.000 Konten.
Neben dem Transparenzbericht veröffentlicht Mailfence auch einen "Warrant Canary". Im belgischen Rechtsumfeld hat er eine eher symbolische Funktion, da Mailfence selbst erklärt, dass eine Nachrichtensperre in Belgien rechtlich nicht möglich ist und dass es als belgisches Unternehmen keinen US National Security Letter oder eine FISA-Gerichtsanordnung erhalten kann. Ein Beispiel aus dem wirklichen Leben, das die Position des Unternehmens veranschaulicht, ist ein Vorfall im März 2020, als Mailfence sich weigerte, mit der russischen Roskomnadsor zusammenzuarbeiten - als Reaktion darauf begannen russische E-Mail-Dienste allmählich, die SMTP-Server von Mailfence zu blockieren, wodurch die E-Mail-Zustellung an russische Postfächer eingeschränkt wurde.
Preispläne
Mailfence bietet fünf Pläne an, deren aktuelle Struktur wie folgt aussieht:
Frei (0 €) - 1 GB Speicherplatz insgesamt (500 MB E-Mail + 500 MB Dokumente), Limit von 50 E-Mails pro Tag, ohne IMAP, SMTP und POP (nur Webmail-Zugang).
Basis (2,50 € / Monat) - 11 GB (5 GB + 6 GB), 10 Aliasnamen, E-Mail-Unterstützung, noch ohne IMAP, SMTP und POP (Zugang nur über Webmail).
Eintritt (3,50 € / Monat) - 40 GB (10 GB + 30 GB), 50 Aliase, 2 benutzerdefinierte Domänen, POP / IMAP / SMTP, ActiveSync, Einrichtung von DNS-Einträgen für benutzerdefinierte Domänen (SPF, DKIM, DMARC).
Pro (9,50 € / Monat) - 78 GB, 100 Aliasnamen, 7 benutzerdefinierte Domains, telefonischer Support, Verwaltungskonsole für 200 Konten.
Ultra (29 € / Monat) - 225 GB, 200 Aliase, 10 benutzerdefinierte Domains, Verwaltungskonsole für 1000 Konten, 15 % der Einnahmen aus diesem Tarif gehen zur Unterstützung der Electronic Frontier Foundation und der European Digital Rights.
Ein wichtiges Detail, das leicht vergessen wird: Die Free- und Base-Tarife haben keinen Zugang über IMAP, SMTP oder POP, d.h. weder Empfang noch Versand außerhalb der Webanwendung. Wenn jemand plant, Mailfence mit Thunderbird, Apple Mail, K-9 Mail oder einem anderen externen Client zu nutzen, ist Entry die minimal realistische Wahl. Für einen typischen Einzelbenutzer mit eigener Domain liegt der effektive Einstiegspreis bei 3,50 € pro Monat oder 42 € pro Jahr.
Sie können mit Karte, PayPal, Banküberweisung und Kryptowährungen (Bitcoin, Litecoin) bezahlen. Abonnements sind im Voraus bezahlt und werden ein Jahr im Voraus berechnet. Wenn Sie Ihr Abonnement kündigen, gibt es keine Rückerstattung - das Konto läuft einfach am Ende des bezahlten Zeitraums aus.
Zusätzlich zu E-Mail, Kalender, Dokumenten und Gruppen
Mailfence ist eigentlich ein ganzes Groupware-Paket und nicht nur eine Mailbox. Zusätzlich zu E-Mail erhalten Sie einen CalDAV-fähigen Kalender (so dass Sie mit Ihrem Telefon, Thunderbird Lightning, Apple Calendars, eM Client synchronisieren können), Kontaktmanagement über CardDAV, Dokumentenspeicher, der über WebDAV als virtuelle Festplatte zugänglich ist, und Gruppenarbeitsbereiche (Mailfence Groups), XMPP Chat- und Abstimmungswerkzeug Polls als Alternative zu Doodle.
Die Mailfence-Gruppen-Funktion verdient eine gesonderte Erwähnung. Dabei handelt es sich um gemeinsam genutzte Arbeitsbereiche, in denen ein Team über einen gemeinsamen Kalender, gemeinsame Dokumente, gemeinsame Kontakte und eigene E-Mail-Adressen des Typs team@vasedomena.com, auf dem mehr Menschen schreiben. Für eine kleine Anwaltskanzlei, eine Arztpraxis oder eine gemeinnützige Einrichtung, die Google Workspace ersetzen möchte, ohne von einem US-Anbieter abhängig zu sein, ist dies eine ziemlich interessante Kombination von Funktionen in einem einzigen Produkt.
Diese Breite ist vor allem im Vergleich zu den Wettbewerbern zu würdigen. Tuta hatte in der Vergangenheit kein Cloud-Laufwerk und keine Online-Dokumentenbearbeitung. Sein Tuta Drive befindet sich seit April 2026 in der geschlossenen Betaphase, aber die Benutzer müssen auf die öffentliche Verfügbarkeit warten. Proton bietet sowohl Drive als auch Calendar an, allerdings als separate Produkte ohne echte Groupware-Integration auf Mailfence Groups-Ebene.
Im Bereich des mobilen Zugriffs geht Mailfence einen anderen Weg als die Konkurrenz. Neben einer progressiven Webanwendung (PWA) und der Synchronisation über ActiveSync zu gängigen Clients (Apple Mail, Outlook Mobile, Google Mail) setzt auch auf eigene native Apps für iOS und Android, die historisch gesehen weniger ausgereift sind als die nativen Apps von Proton oder Tuta. In der Praxis finden es viele Nutzer am bequemsten, sich über ActiveSync mit dem mobilen Client zu verbinden.
Online-Redakteur Büro der Dokumente, die Mailfence im Web anbietet, ist einer der Schwachpunkte in Bezug auf den Datenschutz. Der Editor wird von einer Drittanbieter-Anwendung bereitgestellt, ist standardmäßig deaktiviert und der Drittanbieter hat bei der Verwendung Zugriff auf den Inhalt der bearbeiteten Dokumente. Bei sensiblem Material ist es sinnvoller, die Dokumente lokal in LibreOffice oder OnlyOffice und Mailfence Documents rein als sicherer Speicher über WebDAV.
Mailfence vs. Proton vs. Tuta
Wenn man zwischen den drei am häufigsten genannten europäischen Datenschutz-E-Mail-Diensten unterscheidet, spielt die Art und Weise, wie jeder von ihnen die Verschlüsselung und den Zugriff von externen Clients handhabt, eine große Rolle.
Mailfence nutzt den reinen OpenPGP-Standard und bietet natives IMAP/SMTP ab dem Einstiegsplan. Die Schlüssel können in jeden PGP-Client exportiert werden. Benutzerdefinierte Domäne ist ab 3,50 € pro Monat erhältlich.
Proton Mail verwendet ebenfalls OpenPGP, allerdings mit eigenen Implementierungsmodifikationen. Für den Zugriff von einem externen Client aus ist die Installation von Proton Mail Bridge erforderlich, die im Hintergrund als lokale Übersetzungsschicht läuft. Der günstigste kostenpflichtige Tarif mit eigener Domain (Mail Plus) kostet 3,99 € pro Monat.
Tuta hat sein eigenes Verschlüsselungsprotokoll gewählt TutaCrypt basiert auf einer Kombination aus AES-256, ECC X25519 und dem quantenresistenten Cyber-1024. quantenresistente Verschlüsselung im laufenden Betrieb. Es verschlüsselt auch die Betreffe von Nachrichten, was OpenPGP standardmäßig nicht tut. Der Preis dafür ist das völlige Fehlen von IMAP / SMTP - der Tuta-Dienst kann nur über benutzerdefinierte Anwendungen genutzt werden. Der Tarif Revolutionary mit eigener Domain kostet 3 € pro Monat.
Der Übersichtlichkeit halber habe ich die wichtigsten Unterschiede in der Tabelle zusammengefasst:
| Parameter | Mailfence | Proton Mail | Tuta |
|---|---|---|---|
| Zuständigkeitsbereich | Belgien | Schweiz | Deutschland |
| Kryptographie | OpenPGP (Standard) | OpenPGP (geändert) | TutaCrypt (post-quantum) |
| Verschlüsselt Objekte | Nein | Nein | Ja |
| Externer Kunde (IMAP/SMTP) | Einheimisch (durch Eintrag) | Über die Brücke | Unmöglich |
| Benutzerdefinierte Domäne von | 3,50 € / Monat. | 3,99 € / Monat. | 3 € / Monat. |
| Cloud-Laufwerk | Ja (WebDAV) | Ja (Proton Drive) | In der geschlossenen Beta |
| Groupware | Ja (Mailfence-Gruppen) | Begrenzt | Nein |
| VPN / Passwort-Manager | Nein | Ja | Nein |
| Open-Source-Client | Nein | Ja (GPLv3) | Ja |
In der Praxis bedeutet dies:
Wenn Sie Standardprotokolle und einen beliebigen Client wünschen, haben Sie die Wahl zwischen Mailfence (direktes IMAP) und Proton (über Bridge), wobei Mailfence einen Euro billiger ist und keine Bridge benötigt.
Wenn Sie ein Maximum an technischer Sicherheit einschließlich der Verschlüsselung von Metadaten, und wenn es Ihnen nichts ausmacht, an Anwendungen eines einzigen Anbieters gebunden zu sein, ist Tuta die stärkste Lösung.
Wenn Sie eine breite Ökosystem - VPN, Cloud-Laufwerk, Passwort-Manager - das ist ein Vorteil für Proton, allerdings um den Preis höherer Abonnementgebühren und größerer rechtlicher Risiken, denen sich der größere Anbieter ausgesetzt sieht.
Für wen Mailfence geeignet ist
Mailfence macht am meisten Sinn für einen europäischen Nutzer, der eine benutzerdefinierte Domäne, Standard-OpenPGP, natives IMAP/SMTP und eine europäische Gerichtsbarkeit wünscht - und dafür kein Bündel anderer Produkte wie ein VPN oder Cloud-Laufwerk benötigt. Konkret kann ich mir drei typische Szenarien vorstellen:
Freelancer mit eigener Domain - Eintrittstarif für 3,50 € pro Monat, Adressentyp jmeno@mojesluzba.cz, Verbindung zu Apple Mail oder Thunderbird über IMAP, Abrechnung des Kalenders in Apple Calendar über CalDAV. Keine Bridge, keine Abhängigkeit von proprietären Anwendungen.
Kleines Büro oder Sprechzimmer - Pro-Abo für 9,50 € pro Monat, Admin-Konsole für mehrere Kollegen, gemeinsame Arbeitsbereiche in Mailfence Groups, gemeinsame Adressen vom Typ info@ oder Unterstützung@, Benutzerdefinierte DNS-Einstellungen mit SPF/DKIM/DMARC für das Vertrauen in ausgehende Post.
Ein Benutzer, der seinen bestehenden PGP-Schlüssel beibehalten möchte - Mailfence akzeptiert den Import eines bestehenden OpenPGP-Schlüssels, so dass jemand, der seit Jahren sein eigenes Schlüsselpaar in Thunderbird oder GnuPG verwendet, nicht bei Null anfangen muss.
Es ist weniger geeignet für diejenigen, die absolute Anonymität oder vollständig überprüfbaren Open-Source-Code suchen. Mailfence ist nicht quelloffen - der Code ist nur für Sicherheitsprüfer zugänglich, nicht für die Öffentlichkeit. Wenn überprüfbarer Client-Code ein Wert an sich ist, sind Tuta und, auf einigen Ebenen, Proton (GPLv3-Clients) in dieser Hinsicht offener.
Und natürlich - wenn jemand sich nicht um Verschlüsselung, eine eigene Domain oder die Abhängigkeit von einem großen Werbe-Ökosystem kümmert, wird er wahrscheinlich bei Gmail bleiben. Mailfence ist nicht für jeden geeignet. Es ist für diejenigen, die sich die Frage gestellt haben, auf wessen Servern ihre Mails eigentlich liegen, und eine verständliche Antwort haben wollen.
Die Informationen und Bewertungen in diesem Artikel beruhen auf öffentlich zugänglichen Quellen zum Zeitpunkt der Veröffentlichung und können sich im Laufe der Zeit ändern. Wir empfehlen, den aktuellen Stand der einzelnen Anwendungen direkt bei den Betreibern zu erfragen, bevor Sie eine Entscheidung treffen.
Čeština
English
Deutsch
Español
Français