Die Stiftung Warentest und der Berliner E-Mail-Anbieter Posteo vertragen sich wieder. Anfang 2015 war das noch anders. Da hatte die Stiftung mehrere deutsche E-Mail-Provider hinsichtlich ihrer Sicherheitsmaßnahmen untersucht, wobei ihr mehrere peinliche Fehler unterliefen. Die betrafen unter anderem Posteo, das sich deshalb heftig beschwerte. Die Tester mussten einräumen, unsauber gearbeitet zu haben. Letztlich wurden der Verkauf eines Teils der Auflage gestoppt, online eine korrigierte Fassung des Artikels veröffentlicht und eine ganze Seite mit Richtigstellungen in der nächsten Printausgabe abgedruckt.

Jetzt hat Warentest die E-Mail-Anbieter zum zweiten Mal unter die Lupe genommen – doch noch vor der Veröffentlichung warf Posteo den Testern erneute Versäumnisse vor. Ein bisschen voreilig, wie sich nun herausstellte.

Denn das Berliner Unternehmen ist zusammen mit mailbox.org der Gewinner des Tests von 15 Anbietern, klar vor wesentlich größeren Konkurrenten wie GMX, Web.de, Telekom, Yahoo und Google. Beide bekommen die Gesamtnote 1,4 und damit als einzige ein "Sehr gut" von der Stiftung Warentest. "Sie schützen Kunden und elektronische Nachrichten am besten vor neugierigen Blicken", heißt es im Testbericht.

Posteo hatte seine Kritik aber schon "rein vorsorglich" am Montag veröffentlicht. Da kannte das Unternehmen das Testergebnis selbst noch nicht, und auch über letzte Details, was alles ins Ergebnis einfließt, herrschte noch eine gewisse Unsicherheit. Trotzdem beklagte Posteo, die Test-Redaktion habe mehrere Sicherheitsfunktionen von Posteo nicht beachtet. Nun ist klar: Ganz so schlimm ist es nicht. Posteos Krypto-Mailspeicher etwa, in dem Nutzer ihre Mails verschlüsselt ablegen können, wird explizit lobend erwähnt. Posteo war davon ausgegangen, dass er unter den Tisch gekehrt wird.

Was tatsächlich fehlt, ist ein Hinweis auf Posteos TLS-Versandgarantie. Wer sie aktiviert, legt fest, dass seine E-Mails nur dann versandt werden können, wenn der Server des Empfängers sichere Verbindungen über TLS unterstützt. Das garantiert eine Transportverschlüsselung, die es für Dritte unmöglich macht, E-Mails durch passives Überwachen einer Verbindung mitzulesen. Zudem erwähnen die Tester nicht, dass Posteo ein Vorreiter beim Einsatz von HSTS und HPKP ist, zwei Sicherheitsfunktionen, mit denen Man-in-the-middle-Angriffe auf verschlüsselte Verbindungen erschwert werden.

Ein Anbieter, der solche Funktionen als Alleinstellungsmerkmal oder zumindest als wichtig betrachtet, mag darauf Wert legen. Aber nur sehr wenige Nutzer werden ihre Entscheidung für oder gegen einen E-Mail-Anbieter davon abhängig machen, ob er HSTS und HPKP unterstützt. Zumal Konkurrent mailbox.org vergleichbare Sicherheitsvorkehrungen trifft und auch die anderen Anbieter es wenigstens in Teilen tun. Der andere Testsieger teilte denn auch mit: "Die technische Tiefe ist für einen Verbrauchertest auf einem erfreulichen Niveau".

Die Stiftung Warentest erklärte auf Nachfrage, Posteos Blogpost habe keinen Einfluss mehr auf den Test gehabt. Und der E-Mail-Anbieter selbst freut sich jetzt einfach über den Testsieg.