Ratgeber

pEp: Sichere Mail-App für iPhones und Android

Ein Artikel von , veröffentlicht am 21.06.2020

Mit pEp gibt es endlich eine privatsphärefreundliche Alternative zu Apple Mail. Die quelloffene Mail-App ist werbefrei und trackt nicht, außerdem bietet sie eine automatische E-Mail-Verschlüsselung. Für Android ist sie auch zu haben.

Das ist pEp

pEp ist eine quelloffene Mail-App, die keine Werbung einbindet und Nutzer*innen nicht trackt. Es gibt sie schon länger für Android-Geräte, seit 2020 auch für iPhones.

pEp für Android ist kostenlos im Google Play-Store und im alternativen App-Store F-Droid zu haben. Bei F-Droid können Sie dem pEp-Team eine Spende zukommen lassen.

Auch die iPhone-App ist kostenlos, Voraussetzung ist die iOS-Version 11. Die Entwickler*innen bieten außerdem ein Add-On für Microsoft Outlook an, die auch in einer Bezahlversion für Unternehmen existiert. Seit September 2020 gibt es auch ein Add-On für Thunderbird, das sich noch in der Beta-Phase befindet.

Lange hatte es an guten Alternativen zur Mail-App von Apple gemangelt. Apple Mail war aufgrund einer Schwachstelle im Frühjahr 2020 nicht sicher nutzbar.

pEp (Eigenschreibweise p≡p, ausgesprochen „pep“) steht für „pretty Easy privacy“ und bezeichnet die von den Anbieter*innen entwickelte Verschlüsselungstechnik.

"Pretty easy" (= "ziemlich einfach") verweist auf die automatische Verschlüsselung von E-Mails ohne das Zutun der Nutzer*innen. Diese besondere Funktion von pEp können, müssen Sie aber nicht nutzen.

So funktioniert pEp

In pEp können Sie wie auch bei anderen Mail-Apps verschiedene E-Mail-Konten einbinden. pEp funktioniert mit den meisten gängigen E-Mail-Diensten, erfolgreich getestet haben wir posteo, mailbox.org, GMX, Gmail und T-Online.

Für die Einrichtung müssen Sie lediglich Ihre E-Mail-Adresse mit zugehörigem Passwort eingeben. Hierbei gibt es zwei Sonderfälle:

  • Manche E-Mail-Dienste, etwa T-Online, haben ein eigenes Passwort für den Login bei Mail-Apps. Schauen Sie dazu auf den Support-Seiten Ihres Mail-Anbieters nach.
  • Bei manchen Konten müssen Sie die Server-Daten Ihres E-Mail-Dienstes manuell eingeben. Die Angaben finden Sie auf dessen Webseite (IMAP bzw. POP3).

Die pEp-App gibt es auf Deutsch, Englisch und in weiteren Sprachen. Das Design ist schlicht, die Bedienung einfach und die Voreinstellungen können so übernommen werden. Durch die Synchronisierungsfunktion ist es zudem möglich, pEp auf mehreren Geräten zu nutzen.

Hinweis: Zum Synchronisieren zweier Geräte wird der Posteingang der eingebundenen E-Mail-Dienste als Kommunikationskanal verwendet. So können auch auf Geräten, auf denen Sie pEp nicht nutzen, System-Mails von pEp auftauchen. Sie löschen sich nach kurzer Zeit von selbst. Die Entwickler*innen arbeiten an einem Update, das sie in Zukunft ausblenden soll.

pEp: Sicherheit und Datenschutz

Wie unser Datentest gezeigt hat, bindet die App weder Werbenetzwerke noch Tracker ein. Darüber hinaus ist ihr Quellcode öffentlich (Open Source)und kann von unabhängigen Dritten kontrolliert werden.

Zum Vergleich: Apples hauseigene Mail-App lässt sich durch Dritte nicht überprüfen, da die Firma die Software entsprechend abgeriegelt hat.

In puncto Privatsphäre steht pEp den - nur für Android-Geräte verfügbaren - Mail-Apps K-9 Mail und FairEmail in nichts nach. Genau wie diese Dienste kann die App  sowohl auf Android-Geräten und iPhones als ganz normale Mail-App genutzt werden, ohne dass Sie die Verschlüsselung einrichten.

Die Entwickler*innen von pEp

Entwicklerin der pEp-Verschlüsselungstechnik ist eine Schweizer Stiftung, die pEp Foundation. Die pEp-App entwickelt das Unternehmen pEp security SA mit Sitz in der Schweiz und Luxemburg, das Firmen auch beim Einbau der pEp-Verschlüsselung in Kommunikationssysteme unterstützt.

Eine pEp-Kooperative mit Sitz in Berlin wirbt für pEp-Anwendungen als Werkzeug für mehr Datenschutz und Privatsphäre. Zu den Gründungsmitgliedern gehören die Schriftstellerinnen Juli Zeh und Sibylle Berg sowie der Soziologieprofessor Wilhelm Heitmeyer.

Die Idee zu pEp stammt von dem Schweizer Informatiker Volker Birk, der pEp als Werkzeug zur digitalen Selbstverteidigung sieht. Mitgründer ist der Luxemburger Leon Schumacher, der zuvor in leitender Position für die IT des Stahlkonzerns ArcelorMittal und des Pharmakonzerns Novartis tätig war.

Nicht alle Mail-Apps gehen so gut mit Ihren Daten um wie pEp. Hier geht es zu unserem Text Was Sie über Mail-Apps wissen sollten.

Extra: Automatische E-Mail-Verschlüsselung

pEp bietet eine Funktion, die Mails standardmäßig Ende-zu-Ende verschlüsselt. Das heißt, dass nur Sender*in und Empfänger*in die Mails im Klartext lesen können. Voraussetzung dafür ist, dass das Gegenüber ebenso eine Verschlüsselungstechnik verwendet und zu Beginn des Nachrichtenverkehrs verifiziert wurde.

Ampelfarben zeigen in der App jeweils an, wie sicher die Kommunikation mit einem Kontakt ist. Sollte eine Ende-zu-Ende-verschlüsselte Kommunikation nicht möglich sein, werden die Mails trotzdem gesendet - mit einer herkömmlichen Transportverschlüsselung.

Das Lesen von E-Mails, die mit pEp verschlüsselt wurden, war Nutzer*innenberichten zufolge außerhalb der pEp-App lange nur mit dem pEp-Add-On für Outlook möglich. Seit September 2020 stellt pEp auch ein Add-On für Thunderbird zur Verfügung, das sich noch in der Beta-Phase befindet.

pEp-Nutzer*innen können auch mit Nutzer*innen anderer Dienste verschlüsselte E-Mails austauschen, solange das Verschlüsselungsverfahren PGP ("Pretty Good Privacy") oder ein kompatibles Verfahren verwendet wird.

Falls Sie E-Mail-Verschlüsselung auf dem Computer bereits nutzen, können Sie Ihren privaten Schlüssel in pEp importieren und verschlüsselte E-Mails auch auf dem Handy lesbar machen. Mehr dazu auf dieser Support-Seite.

Einen Überblick zum Thema gibt's in unserem Artikel E-Mails auf dem Handy verschlüsseln - so geht's.

Weitere Artikel

Checkliste 

Checkliste: 8 Tipps für die Auswahl von Apps (Android)

Welcher QR-Code-Scanner ist geeignet, welcher Foto-App kann ich meine Bilder anvertrauen? Gerade bei Apps mit ähnlicher Funktion kann die Auswahl in schwierig sein. Mit diesen Tipps können Sie schon vor der Installation prüfen, wie seriös und datenschutzfreundlich eine App ist.

Mehr
Ratgeber 

Navi-Apps OsmAnd kurz vorgestellt

OsmAnd ist quelloffen und nutzt Kartenmaterial des nicht-kommerziellen Projekts OpenStreetMap. Die werbefreie App überlässt es auf Android den Nutzern, ob sie zahlen wollen oder nicht. OsmAnd ist inzwischen eine datensparsame Alternative, die wir uneingeschränkt empfehlen können.

Mehr
Kommentar 

Datensparen ist aktiver Klimaschutz

Datensparen ist Klimaschutz. Und deshalb dringend nötig. Ein großer Teil des Datenverkehrs ist für die Funktion von Apps gar nicht nötig. Aber es gibt tolle Alternativen.

Mehr
Ratgeber 

Diese Vorteile hat der Browser Firefox für Android

Der schnellste Weg ins Internet mit einem Android-Handy ist der vorinstallierte Browser. Der kommt meistens von Google oder vom Hersteller des Geräts. Mehr Möglichkeiten, den Datenschutz beim Surfen zu verbessern, bietet die Alternative Firefox.

Mehr