Ratgeber

pEp: Sichere Mail-App für iPhones und Android

Ein Artikel von , veröffentlicht am 21.06.2020

Mit pEp gibt es endlich eine privatsphärefreundliche Alternative zu Apple Mail. Die quelloffene Mail-App ist werbefrei und trackt nicht, außerdem bietet sie eine automatische E-Mail-Verschlüsselung. Für Android ist sie auch zu haben.

Das ist pEp

pEp ist eine quelloffene Mail-App, die keine Werbung einbindet und Nutzer*innen nicht trackt. Es gibt sie schon länger für Android-Geräte, seit 2020 auch für iPhones.

pEp für Android ist kostenlos im Google Play-Store und im alternativen App-Store F-Droid zu haben. Bei F-Droid können Sie dem pEp-Team eine Spende zukommen lassen.

Auch die iPhone-App ist kostenlos, Voraussetzung ist die iOS-Version 11. Die Entwickler*innen bieten außerdem ein Add-On für Microsoft Outlook an, die auch in einer Bezahlversion für Unternehmen existiert. Seit September 2020 gibt es auch ein Add-On für Thunderbird, das sich noch in der Beta-Phase befindet.

Lange hatte es an guten Alternativen zur Mail-App von Apple gemangelt. Apple Mail war aufgrund einer Schwachstelle im Frühjahr 2020 nicht sicher nutzbar.

pEp (Eigenschreibweise p≡p, ausgesprochen „pep“) steht für „pretty Easy privacy“ und bezeichnet die von den Anbieter*innen entwickelte Verschlüsselungstechnik.

"Pretty easy" (= "ziemlich einfach") verweist auf die automatische Verschlüsselung von E-Mails ohne das Zutun der Nutzer*innen. Diese besondere Funktion von pEp können, müssen Sie aber nicht nutzen.

So funktioniert pEp

In pEp können Sie wie auch bei anderen Mail-Apps verschiedene E-Mail-Konten einbinden. pEp funktioniert mit den meisten gängigen E-Mail-Diensten, erfolgreich getestet haben wir posteo, mailbox.org, GMX, Gmail und T-Online.

Für die Einrichtung müssen Sie lediglich Ihre E-Mail-Adresse mit zugehörigem Passwort eingeben. Hierbei gibt es zwei Sonderfälle:

  • Manche E-Mail-Dienste, etwa T-Online, haben ein eigenes Passwort für den Login bei Mail-Apps. Schauen Sie dazu auf den Support-Seiten Ihres Mail-Anbieters nach.
  • Bei manchen Konten müssen Sie die Server-Daten Ihres E-Mail-Dienstes manuell eingeben. Die Angaben finden Sie auf dessen Webseite (IMAP bzw. POP3).

Die pEp-App gibt es auf Deutsch, Englisch und in weiteren Sprachen. Das Design ist schlicht, die Bedienung einfach und die Voreinstellungen können so übernommen werden. Durch die Synchronisierungsfunktion ist es zudem möglich, pEp auf mehreren Geräten zu nutzen.

Hinweis: Zum Synchronisieren zweier Geräte wird der Posteingang der eingebundenen E-Mail-Dienste als Kommunikationskanal verwendet. So können auch auf Geräten, auf denen Sie pEp nicht nutzen, System-Mails von pEp auftauchen. Sie löschen sich nach kurzer Zeit von selbst. Die Entwickler*innen arbeiten an einem Update, das sie in Zukunft ausblenden soll.

pEp: Sicherheit und Datenschutz

Wie unser Datentest gezeigt hat, bindet die App weder Werbenetzwerke noch Tracker ein. Darüber hinaus ist ihr Quellcode öffentlich (Open Source)und kann von unabhängigen Dritten kontrolliert werden.

Zum Vergleich: Apples hauseigene Mail-App lässt sich durch Dritte nicht überprüfen, da die Firma die Software entsprechend abgeriegelt hat.

In puncto Privatsphäre steht pEp den - nur für Android-Geräte verfügbaren - Mail-Apps K-9 Mail und FairEmail in nichts nach. Genau wie diese Dienste kann die App  sowohl auf Android-Geräten und iPhones als ganz normale Mail-App genutzt werden, ohne dass Sie die Verschlüsselung einrichten.

Die Entwickler*innen von pEp

Entwicklerin der pEp-Verschlüsselungstechnik ist eine Schweizer Stiftung, die pEp Foundation. Die pEp-App entwickelt das Unternehmen pEp security SA mit Sitz in der Schweiz und Luxemburg, das Firmen auch beim Einbau der pEp-Verschlüsselung in Kommunikationssysteme unterstützt.

Eine pEp-Kooperative mit Sitz in Berlin wirbt für pEp-Anwendungen als Werkzeug für mehr Datenschutz und Privatsphäre. Zu den Gründungsmitgliedern gehören die Schriftstellerinnen Juli Zeh und Sibylle Berg sowie der Soziologieprofessor Wilhelm Heitmeyer.

Die Idee zu pEp stammt von dem Schweizer Informatiker Volker Birk, der pEp als Werkzeug zur digitalen Selbstverteidigung sieht. Mitgründer ist der Luxemburger Leon Schumacher, der zuvor in leitender Position für die IT des Stahlkonzerns ArcelorMittal und des Pharmakonzerns Novartis tätig war.

Nicht alle Mail-Apps gehen so gut mit Ihren Daten um wie pEp. Hier geht es zu unserem Text Was Sie über Mail-Apps wissen sollten.

Extra: Automatische E-Mail-Verschlüsselung

pEp bietet eine Funktion, die Mails standardmäßig Ende-zu-Ende verschlüsselt. Das heißt, dass nur Sender*in und Empfänger*in die Mails im Klartext lesen können. Voraussetzung dafür ist, dass das Gegenüber ebenso eine Verschlüsselungstechnik verwendet und zu Beginn des Nachrichtenverkehrs verifiziert wurde.

Ampelfarben zeigen in der App jeweils an, wie sicher die Kommunikation mit einem Kontakt ist. Sollte eine Ende-zu-Ende-verschlüsselte Kommunikation nicht möglich sein, werden die Mails trotzdem gesendet - mit einer herkömmlichen Transportverschlüsselung.

Das Lesen von E-Mails, die mit pEp verschlüsselt wurden, war Nutzer*innenberichten zufolge außerhalb der pEp-App lange nur mit dem pEp-Add-On für Outlook möglich. Seit September 2020 stellt pEp auch ein Add-On für Thunderbird zur Verfügung, das sich noch in der Beta-Phase befindet.

pEp-Nutzer*innen können auch mit Nutzer*innen anderer Dienste verschlüsselte E-Mails austauschen, solange das Verschlüsselungsverfahren PGP ("Pretty Good Privacy") oder ein kompatibles Verfahren verwendet wird.

Falls Sie E-Mail-Verschlüsselung auf dem Computer bereits nutzen, können Sie Ihren privaten Schlüssel in pEp importieren und verschlüsselte E-Mails auch auf dem Handy lesbar machen. Mehr dazu auf dieser Support-Seite.

Einen Überblick zum Thema gibt's in unserem Artikel E-Mails auf dem Handy verschlüsseln - so geht's.

Weitere Artikel

Ratgeber 

Liste: Wichtige Identifier bei Android

In unseren App-Tests und beim Thema Tracking erwähnen wir sie regelmäßig: Sogenannte Identifier, also Identitäts-Informationen wie Android-ID oder IMEI. Wir erklären, was die rätselhaften Abkürzungen bedeuten und was sie mit Privatsphäre zu tun haben.

Mehr
YouTube-Video 

3 Tipps, damit Sie zu Weihnachten das richtige Handy verschenken

Sie möchten zu Weihnachten ein Handy verschenken, haben aber keine Ahnung, worauf Sie achten sollen? Viele Händler versuchen kurz vor Weihnachten, ihre Kund*innen abzuzocken - mit unseren Tipps sind Sie klüger.

Ansehen
App-Test 

Telefon-App Truecaller: Privatsphäre light (Android)

Die Telefon-App Truecaller ist mit 250 Millionen Nutzern extrem beliebt. Wichtigste Funktion: Unbekannte Anrufer können dank einer riesigen Datenbank mit Namen angezeigt werden. Dafür sammelt der Dienst nicht nur die eigene Nummer, sondern auch Nummern von Dritten, die Nutzer hochladen. Für reinen Spamschutz gibt es bessere Alternativen.

Mehr
Ratgeber 

Heimweg-App Glympse kurz vorgestellt

Mit Glympse können Sie Ihren Standort per Link freigeben. Ihre Begleitung braucht also keine App. Allerdings kann Ihr Standort leicht ohne Ihr Wissen an Dritte gegeben werden. Die Firma Glympse Inc. sitzt in den USA und teilt Informationen aus der App mit Facebook und Google.

Mehr