system online · no logs · no tracking · no kyc tor: v3 ready
[never]kyc
login sign up →
root@neverkyc:/blog/tuta-proton-mailfence-kein-kyc-email-2026$ cat post.md

Tuta vs Proton vs Mailfence: E-Mail ohne KYC 2026

// by ~anon · 2026-06-01 · mock,auto-generated,de

Tuta vs Proton vs Mailfence: E-Mail ohne KYC 2026

Ende 2025 schlugen drei Nachrichten innerhalb von sechs Wochen ein: Proton Mail gab nach einem Schweizer Gerichtsbeschluss IP-Metadaten eines französischen Klimaaktivisten heraus, Tuta (ehemals Tutanota) schloss die Migration sämtlicher Bestandspostfächer auf das post-quanten-sichere TutaCrypt-Protokoll ab, und Mailfence führte eine längst überfällige OpenPGP-Rotationsfunktion ein. Für alle, die Monero kaufen, über MoneroSwapper tauschen oder schlicht nicht möchten, dass ihre E-Mail-Adresse an einen amtlichen Ausweis gekoppelt ist, haben diese drei Ereignisse die Landkarte der „privaten E-Mail" neu gezeichnet. Dieser Vergleich zeichnet sie für 2026 nach – mit Fokus auf eine konkrete Frage: Bei welchem dieser Anbieter kannst du dich tatsächlich anmelden, bezahlen und kommunizieren, ohne jemals Ausweisdokumente vorzulegen?

Die kurze Antwort lautet: Alle drei lassen sich ohne KYC nutzen, doch Preis, Obergrenze und Bedrohungsmodell unterscheiden sich erheblich. Die lange Antwort füllt den Rest dieses Artikels – mit konkreten Zahlen, einer Analyse der jeweiligen Jurisdiktion und einer Schritt-für-Schritt-Anleitung, wie du jeden dieser Anbieter mit einem Monero-Workflow kombinierst.

Warum E-Mail ohne KYC für Krypto-Nutzer ein Muss ist

E-Mail ist der Metadaten-Anker moderner Identität. Ein einziges Postfach verbindet eine Person mit ihren Börsenkonten, dem Kauf von Hardware-Wallets, dem VPN-Abo, Forenbeiträgen und Recovery-Seeds von Passwortmanagern. Ist dieses Postfach mit Klarnamen, Mobilfunknummer oder bankgekoppelter Zahlung registriert, sitzt jede nachgelagerte Privatsphäre-Maßnahme – Tor, Mixin, Atomic Swap, Stealth Address – auf einem deanonymisierten Fundament.

Für Monero-Nutzer ist die Lage besonders zugespitzt. Die Schutzmechanismen auf Protokollebene (RingCT, Bulletproofs+, Dandelion++, Stealth Addresses) sichern die Transaktion selbst, doch der soziale Graph rundherum – die E-Mail-Adresse für eine Swap-Plattform, der Wiederherstellungskontakt bei einer Custodial-Börse – ist genau die Schicht, die Chain-Analyse-Firmen angreifen. Eine an KYC gebundene E-Mail-Adresse hebelt einen Großteil dessen aus, was die Blockchain selbst schützt.

  • Subpoena-Härtung: Ein Anbieter, der deine Identität nicht kennt, kann sie nicht herausgeben. Gerichte können weiterhin die Offenlegung dessen erzwingen, was der Anbieter tatsächlich vorhält (IP-Logs, verschlüsselte Container, Wiederherstellungsadressen), daher ist „kein KYC" notwendig, aber nicht hinreichend.
  • Jurisdiktionsbrücke: Ein E-Mail-Dienst in Belgien, der Schweiz oder Deutschland antwortet auf andere Rechtsordnungen als dein Wohnsitzland. Kombiniert mit einem No-Logs-VPN entsteht echte Reibung gegen alltägliche Datenabfragen.
  • Sybil-Resistenz für Krypto-Dienste: Viele Plattformen verlangen heute „verifizierte" E-Mail – sprich Gmail oder Outlook, die wiederum SIM-Karten und damit amtliche Ausweise voraussetzen. Eine seriöse Domain eines Krypto-tauglichen Mailanbieters passiert oft die Verifizierung, ohne diese Identitätskette zu durchlaufen.
  • Kompartmentierung: Ein Postfach pro Identität, in Monero bezahlt, ausschließlich über Tor oder Mullvad erreichbar – das ist 2026 die Untergrenze für ein ernsthaftes Bedrohungsmodell.

Das ist nicht theoretisch. Die Operation-Endgame-Schläge 2024, das Abschlusspapier der EU-Arbeitsgruppe „Going Dark" vom März 2025 und die wiederkehrenden Auseinandersetzungen um Chat Control 2.0 münden in derselben Lektion: Privatsphäre nach AGB überlebt den Druck der Strafverfolgung nicht. Privatsphäre durch Architektur – minimale Datenerhebung, anonyme Zahlung, bewusste Wahl der Jurisdiktion – überlebt ihn meist schon.

Tuta (ehemals Tutanota): Rebrand, Bezahlung, Grenzen

Tuta ist der deutsche Mailanbieter, der sich Ende 2023 von Tutanota umbenannt hat. Sitz ist Hannover, anwendbar sind das BDSG und die DSGVO, beaufsichtigt vom Landesbeauftragten für Datenschutz Niedersachsen sowie – bundesweit – vom BfDI. Tuta betreibt eigene Infrastruktur (kein AWS, keine Google Cloud) und hat 2025 eine mehrjährige Migration auf das hauseigene TutaCrypt-Protokoll abgeschlossen, das X25519 mit dem post-quanten-sicheren CRYSTALS-Kyber-KEM kombiniert. Bestandskonten wurden transparent umgestellt; neue Konten verwenden das Verfahren standardmäßig.

Für ein KYC-freies Setup zählen drei Eigenschaften:

  • Echter Free-Tier: 1 GB Speicher, eine Adresse auf @tutanota.com / @tuta.io / @tuta.com, für die meisten Anmeldungen keine Mobilfunknummer nötig. Der Free-Tier ist ratenbegrenzt und verlangt gelegentlich ein Captcha plus manuelle Freischaltung, die bis zu 48 Stunden dauern kann.
  • Bezahltarif akzeptiert Krypto über Dritte: Tuta nimmt Monero nicht direkt entgegen, bietet aber Zahlungen über Proxystore und Kreditkarte an, historisch auch Bitcoin über Partner. Der sauberste Weg führt über eine in Monero gekaufte Prepaid-Visa – etwa via MoneroSwapper – mit der du Tuta anschließend bezahlst.
  • Niemals Telefonnummer erforderlich: Auch nicht im Bezahltarif. Recovery läuft über einen heruntergeladenen Wiederherstellungscode, nicht über SMS.

Was Tuta nicht unterstützt, sind IMAP-, SMTP- oder POP3-Zugriffe für Endnutzer. Sämtlicher Verkehr läuft über Tutas Web-Client, Desktop- oder Mobile-App, weil die Verschlüsselung clientseitig stattfindet, bevor irgendetwas ein Standardprotokoll berührt. Das ist exzellent für die Vertraulichkeit (das gesamte Postfach ist verschlüsselt, inklusive Betreffzeilen und Adressbuch) und unbequem, wenn du Thunderbird oder mutt nutzen willst.

Tutas Bedrohungsmodell setzt voraus, dass der Nutzer dem Client-Binary vertraut. Der Web-Client ist Open Source und auditierbar, Transparenzberichte gibt es seit 2017. Deutsche Behörden können Tuta zwingen, ein- und ausgehende Nachrichten-Metadaten eines konkreten Kontos ab Anordnungsdatum zu protokollieren (2020 dokumentiert durch Gerichtsentscheidung), eine nachträgliche Entschlüsselung vergangener Postfach-Inhalte ist jedoch ausgeschlossen, weil die Schlüssel nur auf den Geräten der Nutzer liegen.

Proton Mail: Schweizer Wurzeln, Skalierung und das Metadaten-Problem

Proton Mail ist der größte Anbieter nach Nutzerzahl – über 100 Millionen Konten Stand 2025 – und der konsumentenfreundlichste der drei. Hauptsitz Genf, anwendbar sind das Schweizer Datenschutzgesetz und das Bundesgesetz betreffend die Überwachung des Post- und Fernmeldeverkehrs (BÜPF). Genau dieses Gesetz ist der Grund, weshalb Proton IP-Adressen einzelner Konten auf gerichtliche Anordnung protokolliert hat, darunter der gut dokumentierte Fall des französischen Klimaaktivisten von 2021, der 2025 in aktualisierter Form wieder aufkam.

Beim KYC-Verzicht ist Protons Position differenziert:

  • Großzügiger Free-Tier: 1 GB Speicher, 150 Nachrichten pro Tag, kein Ausweis nötig. Telefon oder Recovery-Mail werden „empfohlen", lassen sich aber überspringen; tust du das, droht eine manuelle Captcha-Prüfung.
  • Krypto-Zahlung für Bezahltarife: Proton akzeptiert Bitcoin via BitPay für Mail Plus und Unlimited, jedoch kein Monero direkt. Für echte Anonymität ist die Standardroute ein Monero-zu-BTC-Atomic-Swap (oder ein Monero-zu-Prepaid-Karte-Swap über MoneroSwapper), gefolgt von der Zahlung an Proton.
  • IMAP/SMTP via Proton Bridge: Zahlende Nutzer erhalten eine Desktop-Bridge, die das verschlüsselte Postfach lokal Standard-Mailclients zugänglich macht. Das ist ein spürbarer Komfortvorsprung gegenüber Tuta.

Kompliziert wird Proton bei den Metadaten. Wie jeder Mailanbieter muss Proton Empfänger- und Absender-Header im Klartext verarbeiten, um Nachrichten zustellen zu können. Anders als Tuta hat Proton in der Vergangenheit die Ursprungs-IP bei Kontoerstellung und (auf gerichtlichen Beschluss) bei späteren Logins protokolliert. Die Transparenzberichte werden fortlaufend aktualisiert, und es gibt einen Tor-Onion-Dienst (protonmailrmez3lotccipshtkleegetolb73fuirgj7r4o4vfu7ozyd.onion), der bei konsequenter Nutzung verhindert, dass selbst bei gerichtlichem Zwang IPs auftauchen.

Wer 2026 ein Proton-Konto für ein hochsensibles Bedrohungsmodell anlegt, sollte sich von der ersten Sekunde an ausschließlich über den Tor-Onion-Dienst registrieren, in Bitcoin aus einem Monero-Atomic-Swap bezahlen und sich nie über eine Clearnet-IP einloggen. Alles darunter hinterlässt eine Anfangs-Metadatenspur, die für immer existiert.

Mailfence: der belgische Außenseiter mit nativem OpenPGP

Mailfence, betrieben von ContactOffice in Brüssel, ist der kleinste der drei Anbieter und am stärksten an „klassischer E-Mail" orientiert. Belgien bietet stärkere verfassungsmäßige Schutzgarantien für E-Mail-Vertraulichkeit als Deutschland oder die Schweiz; Artikel 29 der belgischen Verfassung wird vom Verfassungsgerichtshof so ausgelegt, dass das Fernmeldegeheimnis auch E-Mail-Inhalte erfasst, und Belgien hat sich aus einzelnen EU-Massenüberwachungsrahmen zurückgezogen.

Mailfences technisches Alleinstellungsmerkmal ist natives Ende-zu-Ende-OpenPGP – kein proprietäres Protokoll oben drauf. Schlüssel werden im Browser erzeugt, der private Schlüssel wird mit der Passphrase verschlüsselt gespeichert, und Standard-PGP-Mail lässt sich mit jedem PGP-fähigen Client austauschen. Damit ist Mailfence die natürliche Wahl für alle, die ohnehin GnuPG, Thunderbird mit Enigmail oder Kleopatra einsetzen.

  • Free-Tier ohne KYC, aber begrenzt: 500 MB Mailspeicher, 500 MB Dokumente, nur zwei Ordner. Telefonnummer optional. Der Free-Tier ist der unkomplizierteste Anmeldevorgang der drei, was Humanware-Prüfungen betrifft.
  • Krypto-Zahlung verfügbar: Mailfence akzeptiert Bitcoin und Bitcoin Cash direkt für Bezahltarife. Mitte 2025 hat das Team öffentlich erklärt, eine Monero-Annahme zu prüfen, ohne konkreten Zeitplan.
  • IMAP, SMTP, POP3, ActiveSync, CalDAV, CardDAV funktionieren alle: Maximaler Protokollumfang im Vergleich. Du kannst deine gesamte Mail mit jedem beliebigen Client über Mailfence routen und PGP auf der Schicht ergänzen, die dir passt.

Der Preis dafür: Mailfence verschlüsselt Betreffzeilen, Sender-/Empfängerzeilen oder Nicht-PGP-Inhalte nicht at-rest in der Art, wie Tuta es tut. Wenn ein belgisches Gericht Mailfence verpflichtet, ein Postfach zu sichern, sind die nicht-PGP-verschlüsselten Anteile lesbar. Wer Mailfence als „PGP zuerst, Server danach" versteht, ist geschützt; wer Mailbox-Verschlüsselung at-rest standardmäßig erwartet, wird überrascht.

Direktvergleich: Anmeldung, Bezahlung, Jurisdiktion

Die folgende Tabelle bündelt die praktischen Entscheidungspunkte für KYC-freie Nutzer im Jahr 2026. Speicherangaben beziehen sich auf Free-Tiers; Einstiegspreise sind aus EUR/CHF zu USD nach Mitte-2025-Kursen umgerechnet und können schwanken.

Kriterium Tuta Proton Mail Mailfence
Jurisdiktion Deutschland (BDSG, BfDI) Schweiz (BÜPF, NDG) Belgien (Verf. Art. 29)
Speicher kostenlos 1 GB 1 GB 500 MB
Telefon bei Anmeldung Nein (Captcha möglich) Optional (Captcha bei Verzicht) Nein
Direkte Monero-Zahlung Nein (Prepaid-Karte) Nein (BTC via BitPay) Noch nicht (BTC/BCH direkt)
Onion-Dienst Nein (geplant) Ja Nein
IMAP/SMTP Nein Ja (via Bridge, nur bezahlt) Ja, nativ
Betreff-Verschlüsselung Ja Ja (zwischen Proton-Nutzern) Nein
Post-Quanten-Protokoll TutaCrypt (Kyber-768) Hybrid-Roadmap (2026) Noch keines
Open-Source-Clients Ja (alle Plattformen) Ja (Web + Mobile + Bridge) Teilweise
Eigene Domain im Free-Tier Nein Nein Nein

Einige Beobachtungen aus der Tabelle. Tuta gewinnt bei der Verschlüsselungsfläche (das gesamte Postfach inklusive Betreffzeilen) und ist der einzige Anbieter mit abgeschlossener Post-Quanten-Migration. Proton gewinnt bei Komfort (Bridge, Onion, ausgereifte Mobile-Apps) und Reichweite. Mailfence gewinnt bei Protokolloffenheit, Jurisdiktion und Standard-PGP-Kompatibilität – wichtig, wenn du mit Leuten auf Disroot, Riseup oder selbstgehosteten Servern kommunizierst.

Schritt für Schritt: KYC-freies Postfach gekoppelt mit Monero

Die folgende Sequenz funktioniert für jeden der drei Anbieter. Sie setzt voraus, dass du Monero bereits in einer Non-Custodial-Wallet hältst (Feather, Cake oder die offizielle GUI). Hast du das nicht, tausche zuerst in Monero – über eine KYC-freie Instant-Börse: MoneroSwapper liefert genau diesen Pfad ohne Registrierung und ohne Aufbewahrung der Auftragsdaten nach Abschluss.

  1. Saubere Netzwerk-Egress wählen. Starte Tails, verbinde dich mit einem anonym bezahlten VPN oder nutze den Tor Browser. Für Proton bietet sich der Onion-Dienst von der ersten Verbindung an. Melde dich niemals von einer Anschluss-IP an, die bereits mit deinem Namen korreliert ist.
  2. Konto erstellen. Wähle einen Benutzernamen, der mit keinem bestehenden Identifikator zusammenhängt. Überspringe Recovery-Mail und Telefon. Sichere den Wiederherstellungscode oder den PGP-Privatschlüssel in einer verschlüsselten lokalen Datei (KeePassXC bietet sich an) und in einem Offline-Backup. Geht das Recovery-Material verloren, ist das Postfach unwiderruflich verloren – das ist der Sinn der Übung.
  3. Bezahltarif besorgen (optional). Brauchst du mehr als 1 GB oder eine eigene Domain, wird gezahlt. Tausche einen kleinen Monero-Betrag – typischerweise reichen 30–60 US-Dollar für ein Jahr – über MoneroSwapper in Bitcoin (für Proton via BitPay oder Mailfence direkt) oder in eine virtuelle Prepaid-Karte (für Tuta oder Mailfence). Der Atomic-Swap-Pfad hält das Funding-Bein vom E-Mail-Konto entkoppelt.
  4. Client härten. Installiere die Desktop- oder Mobile-App nach Möglichkeit über Tor. Deaktiviere HTML-Rendering. Setze eine starke, eindeutige Passphrase und verwalte sie im Passwortmanager. Für Mailfence und Proton: importiere oder erzeuge einen starken PGP-Schlüssel und veröffentliche ausschließlich den öffentlichen Teil auf einem Keyserver, niemals identitätsbezogene Daten.
  5. Kompartmentieren. Nutze dieses Postfach für genau einen Zweck – etwa Krypto-Börsen und Wallet-Dienste. Keine sozialen Netzwerke, keine Mitfahr-Apps, keine persönliche Korrespondenz auf derselben Adresse. Mehrfachnutzung ist der Standardweg, auf dem vermeintlich anonyme Konten verknüpft werden.
  6. Diszipliniert bedienen. Logge dich stets über Tor oder ein vertrauenswürdiges VPN ein. Prüfe das Postfach nie von einem Smartphone, auf dem Google Play Services laufen und ein echtes Konto angemeldet ist. Vermeide es, 2FA-SMS auf dasselbe Gerät zu empfangen. Behandle das Postfach wie eine hardware-isolierte Identität, nicht wie eine Alltags-App.

Wer diese sechs Schritte befolgt, schafft ein Postfach, das in Kombination mit Monero keine On-Ramp-Metadatenspur hinterlässt. Der Mailanbieter sieht nur einen verschlüsselten Container, der Monero-Swap hinterlässt nach Abrechnung keinen Auftragsdatensatz, und der Netzzugang ist auf jeder Stufe anonymisiert.

Praxisfall: ein KYC-freier Swap-Workflow

Ein konkretes Szenario. Eine Privatsphäre-Forscherin in Berlin muss Analyseberichte eines Teams für Chain-Analyse-Gegenmaßnahmen aus Bratislava entgegennehmen, ein Jahres-VPN bezahlen und eine langfristige Kontakt-E-Mail für Journalisten unterhalten, die sie nach einer Veröffentlichung erreichen wollen. Ihr Bedrohungsmodell: weder ihrem eigenen Provider noch ihrem Mailanbieter noch jemandem, der einen davon später per Beschluss befragt, persönlich identifizierbar zu sein.

Sie eröffnet ein Tuta-Konto über Tor und zahlt zunächst nichts (1 GB Free-Tier reicht). Als sie sechs Monate später für eine eigene Domain den Bezahltarif braucht, tauscht sie 0,3 XMR über einen KYC-freien Instant-Exchanger wie MoneroSwapper in eine virtuelle Visa-Karte, bezahlt damit auf der Tuta-Abrechnungsseite und verwirft die Karte nach der ersten Buchung. Die Karte wurde aus Monero in ihrer Self-Custody-Wallet finanziert; die Wallet wiederum aus einem früheren Atomic Swap aus Bitcoin, den sie peer-to-peer erworben hat.

Ihr Berliner Anschlussbetreiber sieht nur verschlüsselten Tor-Verkehr. Tuta sieht nur ein verschlüsseltes Postfach und eine erfolgreiche Kartenabbuchung von einem Kartenausgeber, der keinen Namen hinterlegt hat. Der Journalist, der sie kontaktiert, sieht nur eine @tuta.com-Adresse. Die End-zu-End-Kette – Wallet → Swap → Karte → E-Mail – enthält keinen einzigen identitätsbehafteten Prüfpunkt.

Setzt du Proton oder Mailfence in denselben Workflow ein, bleibt die Struktur erhalten, mit den in der Vergleichstabelle genannten Varianten (BitPay-Pfad für Proton, direkt BTC/BCH für Mailfence). Das tragende Prinzip – anonyme Finanzierungsquelle plus Jurisdiktionsbrücke plus verschlüsseltes Protokoll – erzeugt die Privatsphäre, nicht das Branding eines bestimmten Anbieters.

FAQ

Kann ich mich bei Tuta, Proton oder Mailfence wirklich ganz ohne Ausweis registrieren?

Ja, alle drei bieten kostenlose oder bezahlte Tarife, die keinen amtlichen Ausweis verlangen. Proton und Tuta zeigen unter Umständen ein Captcha mit manueller Prüfung, wenn du Recovery-Mail und Telefon überspringst – das kann die Aktivierung um 24 bis 72 Stunden verzögern, erfordert aber keinen Ausweis. Mailfence hat die unkomplizierteste Anmeldung der drei, wenn du alle optionalen Felder freilässt. Keiner der drei verlangt zu irgendeinem Zeitpunkt einen Reisepass, Führerschein oder ein Selfie.

Warum akzeptiert keiner der drei Monero direkt?

Das ist die häufigste Frustration. Die Gründe sind operativ: Kartenakquirer und BTC-Zahlungsanbieter wie BitPay übernehmen die Compliance für den Anbieter, während Monero den Betrieb eines eigenen Node, das Management von View Keys und den Umgang mit volatilen Kursen voraussetzt. Stand Mitte 2025 hat Mailfence eine Monero-Annahme öffentlich diskutiert, Tuta hat die Nutzernachfrage bestätigt, doch keiner nannte ein verbindliches Datum. Bis dahin: Monero über MoneroSwapper in eine Bitcoin-Zahlung oder eine virtuelle Prepaid-Visa tauschen und damit den Anbieter bezahlen.

Welcher Anbieter ist am schwersten erfolgreich zu durchsuchen?

Tuta in der Praxis, weil das deutsche Verfahren zur Kooperationsverpflichtung enger gefasst ist und Tuta selbst bei Anordnung keinen Zugriff auf Postfach-Inhalte hat. Es können nur künftige ein- und ausgehende Metadaten eines bestimmten Kontos protokolliert werden. Proton wurde mehrfach zur prospektiven IP-Logging-Kooperation verpflichtet. Mailfence wurde öffentlich noch nicht in vergleichbarem Maßstab getestet, doch das belgische Recht und die veröffentlichten Richtlinien von ContactOffice deuten auf ähnlich enge Kooperationspflichten. Kein Anbieter ist „beschluss-immun"; die Jurisdiktion prägt, was angefordert werden kann und was sich liefern lässt.

Reicht Protons Onion-Dienst, um Proton vollständig anonym zu machen?

Der Onion-Dienst verhindert, dass Proton deine reale IP sieht – das ist der häufigste Identitäts-Leak. Er verschlüsselt aber keine Betreffzeilen zwischen Proton- und Nicht-Proton-Nutzern, schützt nicht vor Schweizer Anordnungen zu künftigen Metadaten und anonymisiert keinen Inhalt, den du an andere Anbieter sendest. Setze den Onion-Dienst als eine Schicht in einem Stapel ein, der auch anonyme Zahlung, frischen Benutzernamen und disziplinierte operative Routinen umfasst.

Soll ich auf einem KYC-freien Postfach eine eigene Domain nutzen?

Im Allgemeinen nein – außer die Domain selbst wurde anonym registriert (Njalla oder ein Registrar, der Monero akzeptiert, dazu WHOIS-Privacy). Eine eigene Domain, deren WHOIS deinen Klarnamen zeigt oder die über eine persönliche Karte bezahlt wurde, hebelt den gesamten Zweck aus. Brauchst du eine eigene Domain, behandle deren Registrierung als eigenes Anonymitätsprojekt mit eigener Finanzierungs- und Registrierungskette.

Wie verändert das Post-Quanten-Protokoll von Tuta mein Bedrohungsmodell?

Es verschiebt den Horizont von „heute sammeln, später entschlüsseln". Angreifer, die heute Tuta-Verkehr abgreifen und einlagern, können ihn nicht entschlüsseln, wenn ein kryptografisch relevanter Quantencomputer eintrifft – vorausgesetzt, Kyber-768 hält der laufenden Kryptanalyse stand, was derzeit Fachkonsens ist. Für Nutzer, deren Bedrohungsmodell über 2030 hinausreicht (Journalistinnen, Dissidenten, Langzeit-Forschende), ist das relevant. Für Nutzer, die sich um Beschlüsse in den nächsten 18 Monaten sorgen, ändert es wenig.

Fazit

Keiner der drei Anbieter ist universell der beste. Tuta hat die stärkste At-Rest-Verschlüsselung und als einziger eine abgeschlossene Post-Quanten-Migration, aber kein IMAP und keine direkte Krypto-Zahlung. Proton bietet die beste Bedienbarkeit, das größte Ökosystem und einen Onion-Dienst – aber eine dokumentierte Geschichte gerichtlich angeordneter Metadaten-Protokollierung. Mailfence punktet mit der freundlichsten Jurisdiktion und den offensten Protokollen, hat aber ein kleineres Team und schwächere Standard-Verschlüsselung at rest. Die richtige Wahl hängt davon ab, was du wirklich brauchst: maximale Vertraulichkeit der Mailbox-Inhalte (Tuta), maximale Kompatibilität und Komfort (Proton) oder maximale Protokolloffenheit und PGP-Interoperabilität (Mailfence).

Was alle drei verbindet und was sie für eine ernsthafte Privatsphäre-Strategie überhaupt erst nützlich macht, ist die Möglichkeit, sie mit einer anonymen Finanzierungsquelle zu koppeln. Genau diese Rolle übernimmt MoneroSwapper im Workflow: er wandelt selbstverwahrtes Monero in das jeweils akzeptierte Zahlungsmittel – Bitcoin über BitPay, virtuelle Prepaid-Karte oder direkt BTC – ohne Registrierung, ohne dauerhaft gespeicherte Auftragsdaten und ohne identitätsbehafteten Prüfpunkt irgendwo in der Kette. Das Postfach, das am Ende dasteht, ist nur so privat wie das Geld, mit dem es bezahlt wurde; wähle den Mailanbieter, der zu deinem Bedrohungsmodell passt, und finanziere ihn entsprechend.

← back to blog