Ratgeber

pEp: Sichere Mail-App für iPhones und Android

Ein Artikel von , veröffentlicht am 21.06.2020

Mit pEp gibt es endlich eine privatsphärefreundliche Alternative zu Apple Mail. Die quelloffene Mail-App ist frei von Tracking und Werbung – und bietet außerdem automatische E-Mail-Verschlüsselung. Für Android ist sie auch zu haben.

Das ist pEp

pEp ist eine quelloffene Mail-App, die keine Werbung einbindet und Nutzer*innen nicht trackt. Es gibt sie schon länger für Android-Geräte, seit 2020 auch für iPhones.

Im Google Play-Store zahlt man für pEp 1,99 Euro, im alternativen App-Store F-Droid ist sie kostenlos zu haben. Die iPhone-App kostet 3,49 Euro, Voraussetzung ist die iOS-Version 11. Die Entwickler*innen bieten außerdem ein Add-On für Microsoft Outlook an. Seit September 2020 gibt es auch ein Add-On für Thunderbird, das sich noch in der Beta-Phase befindet.

Lange hatte es an guten Alternativen zur Mail-App von Apple gemangelt. Apple Mail war aufgrund einer Schwachstelle im Frühjahr 2020 nicht sicher nutzbar.

pEp (Eigenschreibweise p≡p, ausgesprochen „pep“) steht für „pretty Easy privacy“ und bezeichnet die von den Anbieter*innen entwickelte Verschlüsselungstechnik.

"Pretty easy" (= "ziemlich einfach") verweist auf die automatische Verschlüsselung von E-Mails ohne das Zutun der Nutzer*innen. Diese besondere Funktion von pEp können, müssen Sie aber nicht nutzen.

So funktioniert pEp

In pEp können Sie wie auch bei anderen Mail-Apps verschiedene E-Mail-Konten einbinden. pEp funktioniert mit den meisten gängigen E-Mail-Diensten, erfolgreich getestet haben wir posteo, mailbox.org, GMX, Gmail und T-Online.

Für die Einrichtung müssen Sie lediglich Ihre E-Mail-Adresse mit zugehörigem Passwort eingeben. Hierbei gibt es zwei Sonderfälle:

  1. Manche E-Mail-Dienste, etwa T-Online, haben ein eigenes Passwort für den Login bei Mail-Apps. Schauen Sie dazu auf den Support-Seiten Ihres Mail-Anbieters nach.
  2. Bei manchen Konten müssen Sie die Server-Daten Ihres E-Mail-Dienstes manuell eingeben. Die Angaben finden Sie auf dessen Webseite (IMAP bzw. POP3).

Die pEp-App gibt es auf Deutsch, Englisch und in weiteren Sprachen. Das Design ist schlicht, die Bedienung einfach und die Voreinstellungen können so übernommen werden. Durch die Synchronisierungsfunktion ist es zudem möglich, pEp auf mehreren Geräten zu nutzen.

Hinweis: Zum Synchronisieren zweier Geräte wird der Posteingang der eingebundenen E-Mail-Dienste als Kommunikationskanal verwendet. So können auch auf Geräten, auf denen Sie pEp nicht nutzen, System-Mails von pEp auftauchen. Sie löschen sich nach kurzer Zeit von selbst. Die Entwickler*innen arbeiten an einem Update, das sie in Zukunft ausblenden soll.

pEp: Sicherheit und Datenschutz

Wie unser Datentest gezeigt hat, bindet die App weder Werbenetzwerke noch Tracker ein. Darüber hinaus ist ihr Quellcode öffentlich (Open Source)und kann von unabhängigen Dritten kontrolliert werden.

Zum Vergleich: Apples hauseigene Mail-App lässt sich durch Dritte nicht überprüfen, da die Firma die Software entsprechend abgeriegelt hat.

In puncto Privatsphäre steht pEp den - nur für Android-Geräte verfügbaren - Mail-Apps K-9 Mail und FairEmail in nichts nach. Genau wie diese Dienste kann die App  sowohl auf Android-Geräten und iPhones als ganz normale Mail-App genutzt werden, ohne dass Sie die Verschlüsselung einrichten.

Die Entwickler*innen von pEp

Entwicklerin der pEp-Verschlüsselungstechnik ist eine Schweizer Stiftung, die pEp Foundation. Die pEp-App entwickelt das Unternehmen pEp security SA mit Sitz in der Schweiz und Luxemburg, das Firmen auch beim Einbau der pEp-Verschlüsselung in Kommunikationssysteme unterstützt.

Eine pEp-Kooperative mit Sitz in Berlin wirbt für pEp-Anwendungen als Werkzeug für mehr Datenschutz und Privatsphäre. Zu den Gründungsmitgliedern gehören die Schriftstellerinnen Juli Zeh und Sibylle Berg sowie der Soziologieprofessor Wilhelm Heitmeyer.

Die Idee zu pEp stammt von dem Schweizer Informatiker Volker Birk, der pEp als Werkzeug zur digitalen Selbstverteidigung sieht. Mitgründer ist der Luxemburger Leon Schumacher, der zuvor in leitender Position für die IT des Stahlkonzerns ArcelorMittal und des Pharmakonzerns Novartis tätig war.

Nicht alle Mail-Apps gehen so gut mit Ihren Daten um wie pEp. Hier geht es zu unserem Text Was Sie über Mail-Apps wissen sollten.

Extra: Automatische E-Mail-Verschlüsselung

pEp bietet eine Funktion, die Mails standardmäßig Ende-zu-Ende verschlüsselt. Das heißt, dass nur Sender*in und Empfänger*in die Mails im Klartext lesen können. Voraussetzung dafür ist, dass das Gegenüber ebenso eine Verschlüsselungstechnik verwendet und zu Beginn des Nachrichtenverkehrs verifiziert wurde.

Ampelfarben zeigen in der App jeweils an, wie sicher die Kommunikation mit einem Kontakt ist. Sollte eine Ende-zu-Ende-verschlüsselte Kommunikation nicht möglich sein, werden die Mails trotzdem gesendet - mit einer herkömmlichen Transportverschlüsselung.

Das Lesen von E-Mails, die mit pEp verschlüsselt wurden, war Nutzer*innenberichten zufolge außerhalb der pEp-App lange nur mit dem pEp-Add-On für Outlook möglich. Seit September 2020 stellt pEp auch ein Add-On für Thunderbird zur Verfügung, das sich noch in der Beta-Phase befindet.

pEp-Nutzer*innen können auch mit Nutzer*innen anderer Dienste verschlüsselte E-Mails austauschen, solange das Verschlüsselungsverfahren PGP ("Pretty Good Privacy") oder ein kompatibles Verfahren verwendet wird.

Falls Sie E-Mail-Verschlüsselung auf dem Computer bereits nutzen, können Sie Ihren privaten Schlüssel in pEp importieren und verschlüsselte E-Mails auch auf dem Handy lesbar machen. Mehr dazu auf dieser Support-Seite.

Einen Überblick zum Thema gibt's in unserem Artikel E-Mails auf dem Handy verschlüsseln - so geht's.

Weitere Artikel

Ratgeber 

Android 10 (Q): Das ist neu bei Sicherheit und Datenschutz

Im September 2019 hat Google die zehnte Version des Betriebssystems Android veröffentlicht. Android 10 (Q) schützt den eigenen Standort und viele andere persönliche Daten deutlich besser vor dem Zugriff von Apps, bringt schnellere Sicherheitsupdates und neue Funktionen zur eigenen Nutzungskontrolle.

Mehr
Browser und Suchmaschinen 

Ratgeber: Browser Chrome richtig einstellen (Android)

Der Browser Chrome von Google ist auf den meisten Android-Geräten vorinstalliert. Er ist zwar benutzerfreundlich, aber schützt die Privatsphäre nur eingeschränkt. Mit diesen Einstellungen können Sie das Datenschutzniveau verbessern.

Mehr
App-Test 

Erfreulich: Nachrichten-App Flipboard

Unser Test zeigt: Die App hält sich bei den Berechtigungen zurück und sammelt nicht übermäßig Nutzerdaten. Obwohl der Dienst von Werbung lebt, konnten wir keine Verbindung zu den üblichen Werbenetzwerken feststellen.

Mehr
Ratgeber 

Apps des Monats – die 10 besten für Android

Ein transparenter Werbe-Blocker, eine kluge Tastatur, Backup-Hilfen, Tipps für Eltern und mehr - hier sind unsere zehn spannendsten Apps des vergangenen Monats. Ab Ende März erscheint diese neue Reihe immer pünktlich am letzten Sonntag.

Mehr