Das ist pEp
pEp ist eine quelloffene Mail-App, die keine Werbung einbindet und Nutzer*innen nicht trackt. Es gibt sie schon länger für Android-Geräte, seit 2020 auch für iPhones.
pEp für Android ist kostenlos im Google Play-Store und im alternativen App-Store F-Droid zu haben. Bei F-Droid können Sie dem pEp-Team eine Spende zukommen lassen.
Auch die iPhone-App ist kostenlos, Voraussetzung ist die iOS-Version 11. Die Entwickler*innen bieten außerdem ein Add-On für Microsoft Outlook an, die auch in einer Bezahlversion für Unternehmen existiert. Seit September 2020 gibt es auch ein Add-On für Thunderbird, das sich noch in der Beta-Phase befindet.
pEp (Eigenschreibweise p≡p, ausgesprochen „pep“) steht für „pretty Easy privacy“ und bezeichnet die von den Anbieter*innen entwickelte Verschlüsselungstechnik.
"Pretty easy" (= "ziemlich einfach") verweist auf die automatische Verschlüsselung von E-Mails ohne das Zutun der Nutzer*innen. Diese besondere Funktion von pEp können, müssen Sie aber nicht nutzen.
So funktioniert pEp
In pEp können Sie wie auch bei anderen Mail-Apps verschiedene E-Mail-Konten einbinden. pEp funktioniert mit den meisten gängigen E-Mail-Diensten, erfolgreich getestet haben wir posteo, mailbox.org, GMX, Gmail und T-Online.
Für die Einrichtung müssen Sie lediglich Ihre E-Mail-Adresse mit zugehörigem Passwort eingeben. Hierbei gibt es zwei Sonderfälle:
- Manche E-Mail-Dienste, etwa T-Online, haben ein eigenes Passwort für den Login bei Mail-Apps. Schauen Sie dazu auf den Support-Seiten Ihres Mail-Anbieters nach.
- Bei manchen Konten müssen Sie die Server-Daten Ihres E-Mail-Dienstes manuell eingeben. Die Angaben finden Sie auf dessen Webseite (IMAP bzw. POP3).
Die pEp-App gibt es auf Deutsch, Englisch und in weiteren Sprachen. Das Design ist schlicht, die Bedienung einfach und die Voreinstellungen können so übernommen werden. Durch die Synchronisierungsfunktion ist es zudem möglich, pEp auf mehreren Geräten zu nutzen.
Hinweis: Zum Synchronisieren zweier Geräte wird der Posteingang der eingebundenen E-Mail-Dienste als Kommunikationskanal verwendet. So können auch auf Geräten, auf denen Sie pEp nicht nutzen, System-Mails von pEp auftauchen. Sie löschen sich nach kurzer Zeit von selbst. Die Entwickler*innen arbeiten an einem Update, das sie in Zukunft ausblenden soll.
pEp: Sicherheit und Datenschutz
Wie unser Datentest gezeigt hat, bindet die App weder Werbenetzwerke noch Tracker ein. Darüber hinaus ist ihr Quellcode öffentlich (Open Source)und kann von unabhängigen Dritten kontrolliert werden.
Zum Vergleich: Apples hauseigene Mail-App lässt sich durch Dritte nicht überprüfen, da die Firma die Software entsprechend abgeriegelt hat.
In puncto Privatsphäre steht pEp den - nur für Android-Geräte verfügbaren - Mail-Apps K-9 Mail und FairEmail in nichts nach. Genau wie diese Dienste kann die App sowohl auf Android-Geräten und iPhones als ganz normale Mail-App genutzt werden, ohne dass Sie die Verschlüsselung einrichten.
Die Entwickler*innen von pEp
Entwicklerin der pEp-Verschlüsselungstechnik ist eine Schweizer Stiftung, die pEp Foundation. Die pEp-App entwickelt das Unternehmen pEp security SA mit Sitz in der Schweiz und Luxemburg, das Firmen auch beim Einbau der pEp-Verschlüsselung in Kommunikationssysteme unterstützt.
Eine pEp-Kooperative mit Sitz in Berlin wirbt für pEp-Anwendungen als Werkzeug für mehr Datenschutz und Privatsphäre. Zu den Gründungsmitgliedern gehören die Schriftstellerinnen Juli Zeh und Sibylle Berg sowie der Soziologieprofessor Wilhelm Heitmeyer.
Die Idee zu pEp stammt von dem Schweizer Informatiker Volker Birk, der pEp als Werkzeug zur digitalen Selbstverteidigung sieht. Mitgründer ist der Luxemburger Leon Schumacher, der zuvor in leitender Position für die IT des Stahlkonzerns ArcelorMittal und des Pharmakonzerns Novartis tätig war.
Extra: Automatische E-Mail-Verschlüsselung
pEp bietet eine Funktion, die Mails standardmäßig Ende-zu-Ende verschlüsselt. Das heißt, dass nur Sender*in und Empfänger*in die Mails im Klartext lesen können. Voraussetzung dafür ist, dass das Gegenüber ebenso eine Verschlüsselungstechnik verwendet und zu Beginn des Nachrichtenverkehrs verifiziert wurde.
Ampelfarben zeigen in der App jeweils an, wie sicher die Kommunikation mit einem Kontakt ist. Sollte eine Ende-zu-Ende-verschlüsselte Kommunikation nicht möglich sein, werden die Mails trotzdem gesendet - mit einer herkömmlichen Transportverschlüsselung.
Das Lesen von E-Mails, die mit pEp verschlüsselt wurden, war Nutzer*innenberichten zufolge außerhalb der pEp-App lange nur mit dem pEp-Add-On für Outlook möglich. Seit September 2020 stellt pEp auch ein Add-On für Thunderbird zur Verfügung, das sich noch in der Beta-Phase befindet.
pEp-Nutzer*innen können auch mit Nutzer*innen anderer Dienste verschlüsselte E-Mails austauschen, solange das Verschlüsselungsverfahren PGP ("Pretty Good Privacy") oder ein kompatibles Verfahren verwendet wird.
Falls Sie E-Mail-Verschlüsselung auf dem Computer bereits nutzen, können Sie Ihren privaten Schlüssel in pEp importieren und verschlüsselte E-Mails auch auf dem Handy lesbar machen. Mehr dazu auf dieser Support-Seite.