Ratgeber

pEp: Sichere Mail-App für iPhones und Android

Ein Artikel von , veröffentlicht am 21.06.2020

Mit pEp gibt es endlich eine privatsphärefreundliche Alternative zu Apple Mail. Die quelloffene Mail-App ist werbefrei und trackt nicht, außerdem bietet sie eine automatische E-Mail-Verschlüsselung. Für Android ist sie auch zu haben.

Das ist pEp

pEp ist eine quelloffene Mail-App, die keine Werbung einbindet und Nutzer*innen nicht trackt. Es gibt sie schon länger für Android-Geräte, seit 2020 auch für iPhones.

pEp für Android ist kostenlos im Google Play-Store und im alternativen App-Store F-Droid zu haben. Bei F-Droid können Sie dem pEp-Team eine Spende zukommen lassen.

Auch die iPhone-App ist kostenlos, Voraussetzung ist die iOS-Version 11. Die Entwickler*innen bieten außerdem ein Add-On für Microsoft Outlook an, die auch in einer Bezahlversion für Unternehmen existiert. Seit September 2020 gibt es auch ein Add-On für Thunderbird, das sich noch in der Beta-Phase befindet.

Lange hatte es an guten Alternativen zur Mail-App von Apple gemangelt. Apple Mail war aufgrund einer Schwachstelle im Frühjahr 2020 nicht sicher nutzbar.

pEp (Eigenschreibweise p≡p, ausgesprochen „pep“) steht für „pretty Easy privacy“ und bezeichnet die von den Anbieter*innen entwickelte Verschlüsselungstechnik.

"Pretty easy" (= "ziemlich einfach") verweist auf die automatische Verschlüsselung von E-Mails ohne das Zutun der Nutzer*innen. Diese besondere Funktion von pEp können, müssen Sie aber nicht nutzen.

So funktioniert pEp

In pEp können Sie wie auch bei anderen Mail-Apps verschiedene E-Mail-Konten einbinden. pEp funktioniert mit den meisten gängigen E-Mail-Diensten, erfolgreich getestet haben wir posteo, mailbox.org, GMX, Gmail und T-Online.

Für die Einrichtung müssen Sie lediglich Ihre E-Mail-Adresse mit zugehörigem Passwort eingeben. Hierbei gibt es zwei Sonderfälle:

  • Manche E-Mail-Dienste, etwa T-Online, haben ein eigenes Passwort für den Login bei Mail-Apps. Schauen Sie dazu auf den Support-Seiten Ihres Mail-Anbieters nach.
  • Bei manchen Konten müssen Sie die Server-Daten Ihres E-Mail-Dienstes manuell eingeben. Die Angaben finden Sie auf dessen Webseite (IMAP bzw. POP3).

Die pEp-App gibt es auf Deutsch, Englisch und in weiteren Sprachen. Das Design ist schlicht, die Bedienung einfach und die Voreinstellungen können so übernommen werden. Durch die Synchronisierungsfunktion ist es zudem möglich, pEp auf mehreren Geräten zu nutzen.

Hinweis: Zum Synchronisieren zweier Geräte wird der Posteingang der eingebundenen E-Mail-Dienste als Kommunikationskanal verwendet. So können auch auf Geräten, auf denen Sie pEp nicht nutzen, System-Mails von pEp auftauchen. Sie löschen sich nach kurzer Zeit von selbst. Die Entwickler*innen arbeiten an einem Update, das sie in Zukunft ausblenden soll.

pEp: Sicherheit und Datenschutz

Wie unser Datentest gezeigt hat, bindet die App weder Werbenetzwerke noch Tracker ein. Darüber hinaus ist ihr Quellcode öffentlich (Open Source)und kann von unabhängigen Dritten kontrolliert werden.

Zum Vergleich: Apples hauseigene Mail-App lässt sich durch Dritte nicht überprüfen, da die Firma die Software entsprechend abgeriegelt hat.

In puncto Privatsphäre steht pEp den - nur für Android-Geräte verfügbaren - Mail-Apps K-9 Mail und FairEmail in nichts nach. Genau wie diese Dienste kann die App  sowohl auf Android-Geräten und iPhones als ganz normale Mail-App genutzt werden, ohne dass Sie die Verschlüsselung einrichten.

Die Entwickler*innen von pEp

Entwicklerin der pEp-Verschlüsselungstechnik ist eine Schweizer Stiftung, die pEp Foundation. Die pEp-App entwickelt das Unternehmen pEp security SA mit Sitz in der Schweiz und Luxemburg, das Firmen auch beim Einbau der pEp-Verschlüsselung in Kommunikationssysteme unterstützt.

Eine pEp-Kooperative mit Sitz in Berlin wirbt für pEp-Anwendungen als Werkzeug für mehr Datenschutz und Privatsphäre. Zu den Gründungsmitgliedern gehören die Schriftstellerinnen Juli Zeh und Sibylle Berg sowie der Soziologieprofessor Wilhelm Heitmeyer.

Die Idee zu pEp stammt von dem Schweizer Informatiker Volker Birk, der pEp als Werkzeug zur digitalen Selbstverteidigung sieht. Mitgründer ist der Luxemburger Leon Schumacher, der zuvor in leitender Position für die IT des Stahlkonzerns ArcelorMittal und des Pharmakonzerns Novartis tätig war.

Nicht alle Mail-Apps gehen so gut mit Ihren Daten um wie pEp. Hier geht es zu unserem Text Was Sie über Mail-Apps wissen sollten.

Extra: Automatische E-Mail-Verschlüsselung

pEp bietet eine Funktion, die Mails standardmäßig Ende-zu-Ende verschlüsselt. Das heißt, dass nur Sender*in und Empfänger*in die Mails im Klartext lesen können. Voraussetzung dafür ist, dass das Gegenüber ebenso eine Verschlüsselungstechnik verwendet und zu Beginn des Nachrichtenverkehrs verifiziert wurde.

Ampelfarben zeigen in der App jeweils an, wie sicher die Kommunikation mit einem Kontakt ist. Sollte eine Ende-zu-Ende-verschlüsselte Kommunikation nicht möglich sein, werden die Mails trotzdem gesendet - mit einer herkömmlichen Transportverschlüsselung.

Das Lesen von E-Mails, die mit pEp verschlüsselt wurden, war Nutzer*innenberichten zufolge außerhalb der pEp-App lange nur mit dem pEp-Add-On für Outlook möglich. Seit September 2020 stellt pEp auch ein Add-On für Thunderbird zur Verfügung, das sich noch in der Beta-Phase befindet.

pEp-Nutzer*innen können auch mit Nutzer*innen anderer Dienste verschlüsselte E-Mails austauschen, solange das Verschlüsselungsverfahren PGP ("Pretty Good Privacy") oder ein kompatibles Verfahren verwendet wird.

Falls Sie E-Mail-Verschlüsselung auf dem Computer bereits nutzen, können Sie Ihren privaten Schlüssel in pEp importieren und verschlüsselte E-Mails auch auf dem Handy lesbar machen. Mehr dazu auf dieser Support-Seite.

Einen Überblick zum Thema gibt's in unserem Artikel E-Mails auf dem Handy verschlüsseln - so geht's.

Weitere Artikel

Ratgeber 

Auch im Urlaub sicher in Kontakt bleiben

Wer im Ausland von außergewöhnlichen Ereignissen überrascht wird, ist schnell von der üblichen Kommunikation abgeschnitten. Diese Erfahrung machten auch Türkei-Reisende, als es infolge des Putschversuchs zu Sperrungen kam. Doch nicht nur dort müssen Reisende mit Einschränkungen rechnen.

Mehr
Ratgeber 

Firefox Klar: Geeignet als Zweit-Browser

Der Browser Firefox Klar verspricht privates Surfen. Analysedaten werden nur nach Zustimmung übermittelt. Doch Firefox Klar ist in seinen Funktionen eingeschränkt. Daher bleibt er ein Zweit-Browser für besondere Gelegenheiten oder zum Einbinden als Werbeblocker in Safari.

Mehr
Ratgeber 

iOS 12: Die wichtigsten Neuerungen für Privacy und Sicherheit

Die aktuelle Version des mobilen Betriebssystems von Apple glänzt vor allem mit Leistung und Schnelligkeit. Doch auch in Sachen Privacy und Sicherheit hat sich was getan. Vor allem beim Tracking-Schutz, bei der Passwort-Verwaltung und beim Schutz vor ungewolltem Auslesen hat Apple nachgelegt.

Mehr
Kommentar 

Gesichtserkennung in Apps: Was soll da schon schiefgehen?

Selfies in Apps hochzuladen und mit Filtern zu bearbeiten, ist für viele Nutzer*innen schon lange normal. Doch die Selbstporträts können in Datenbanken landen, auf die schon jetzt Sicherheitsbehörden und Staaten zugreifen.

Mehr