Proton vs Tuta vs SimpleLogin im Jahr 2026: Post-Quanten-Verschlüsselung, Aliase und Gerichtsbarkeiten

Private E-Mail im Jahr 2026, die drei Schulen

Drei Anbieter dominieren heute das Segment der für die breite Öffentlichkeit zugänglichen Ende-zu-Ende-verschlüsselten privaten E-Mail: Proton Mail (Genf, seit 2014), Tuta (ehemals Tutanota, Hannover, seit 2011), und jüngst SimpleLogin, ein Alias-Dienst, der 2022 von Proton übernommen wurde und nun tief in das Proton Pass-Ökosystem integriert ist. Alle drei sind solide; sie bedienen jedoch unterschiedliche Bedürfnisse.

Dieser Artikel kalibriert die Entscheidung ohne Hype und ohne FUD, indem er ehrlich liest, wo jeder Dienst glänzt und wo er versagt.

Tuta, die radikalste Verschlüsselung

Die technische Besonderheit von Tuta: Es ist der einzige Anbieter, der die Betreffzeilen standardmäßig verschlüsselt. Während Proton den Betreff serverseitig im Klartext belässt (weil der historische PGP-Standard nur den Inhalt abdeckt), hat Tuta sein eigenes Protokoll entwickelt, das alles verschlüsselt: Betreff, Inhalt, Anhänge, nicht-routbare Metadaten.

Zweite Besonderheit, jüngeren Datums: Tuta ist beim Post-Quanten-Bereich voraus. Das hybride Schema, das Kyber-1024 (Post-Quanten-KEM) und klassische ECC X25519 kombiniert, wurde 2024-2025 bei Tuta in Produktion eingesetzt, vor den Konkurrenten. Für einen Nutzer, der die Quantenbedrohung als ernstes Bedrohungsmodell für 10-15 Jahre betrachtet, ist das ein entscheidendes Argument.

Tuta-Abwägungen:

• Kein IMAP / SMTP, Tuta erzwingt die Nutzung des offiziellen Clients (Web, Android, iOS, Desktop). Das ist eine Sicherheitsentscheidung (kein Klartext auf Legacy-Protokollen), aber auch ein Verlust an Flexibilität.
• Weniger umfangreiches Ökosystem, kein Drive, kein VPN, kein Pass-Bundle. Tuta bleibt ein fokussierter E-Mail-Anbieter.
• Deutsche Gerichtsbarkeit, unter BND und BfV, mit Überwachungsgesetzen, die sich 2023-2025 ungünstig entwickelt haben. Tuta hat mehrere Gerichtsbeschlüsse dokumentiert, denen es bei nicht-verschlüsselten Metadaten nachgekommen ist.

Proton, das integrierte Ökosystem

Proton spielt eine andere Karte: die Integration. Mail + Drive + Calendar + VPN + Pass in einem einzigen Konto, einem einzigen Tarif, einer einzigen Authentifizierung. Für einen Nutzer, der Google oder Microsoft 365 komplett durch einen datenschutzorientierten Stack ersetzen möchte, ist Proton die Reifeantwort.

Protokollstärken:

• OpenPGP-kompatibel serverseitig, Sie können Ihren Schlüssel exportieren und mit PGP-Nutzern außerhalb von Proton kommunizieren
• IMAP / SMTP-Bridge in kostenpflichtigen Plänen verfügbar, ermöglicht die Nutzung von Drittanbieter-Clients (Thunderbird, Mailmate) mit einer Bridge, die lokal verschlüsselt / entschlüsselt
• Serverseitige Suche über verschlüsselten Suchindex, der Server liest keine E-Mails, ermöglicht aber eine schnelle lokale Suche
• Schweizer Gerichtsbarkeit, die Schweiz hat 2023 die Ausdehnung des Bundesgesetzes betreffend die Überwachung des Post- und Fernmeldeverkehrs auf private E-Mail-Anbieter abgelehnt. Eine komfortable, aber nicht absolute Position.

Schwächen:

• Betreff im Klartext serverseitig, Grenze der PGP-kompatiblen Herangehensweise. Proton speichert nicht-verschlüsselte Metadaten für Routing und Threading. Die Position von Proton ist, dass dies für SMTP-Kompatibilität notwendig ist, was technisch stimmt.
• Post-Quanten im Verzug, Proton hat seine PQ-Roadmap für 2026-2027 angekündigt, aber zum Zeitpunkt der Veröffentlichung noch nicht in Produktion eingesetzt.
• Teurere Preisgestaltung als Tuta in den professionellen Stufen (beinhaltet aber Drive / VPN / Pass).

SimpleLogin (Proton), das Alias-System

Von Proton 2022 übernommen und nun Kern des Proton Pass-Produkts, ist SimpleLogin ein Alias-Dienst, kein Mailbox-Anbieter. Das Prinzip:

• Sie generieren einen zufälligen Alias (abc123@simplelogin.io) oder einen benutzerdefinierten Alias auf einer Domain, die Sie besitzen
• Wenn jemand an diesen Alias schreibt, leitet SimpleLogin an Ihre echte Mailbox weiter (Proton, Tuta, Gmail, beliebige)
• Sie können über den Alias antworten, SimpleLogin verwaltet den umgekehrten Spoof
• Sie können den Alias jederzeit deaktivieren, wenn der Dienst spammt oder kompromittiert wird

SimpleLogin ist das richtige Werkzeug für zwei Anwendungsfälle: (1) Registrierungen bei Drittanbieter-Diensten, bei denen Sie Ihre echte Adresse nicht preisgeben möchten, und (2) Identitäten-Abgrenzung (Bank vs. Forum vs. Handel). Mit einem Alias pro Dienst gibt eine Kompromittierung eines Drittanbieter-Dienstes keinen Zugriff auf Ihre Mailbox.

Tuta bietet native Aliase (15 oder 30 je nach Plan, unbegrenzt bei Custom Domain), aber mit weniger Verwaltungsgranularität als SimpleLogin. AnonAddy / addy.io bleibt eine glaubwürdige Open-Source-Alternative, wenn Sie selbst hosten oder das Proton-Ökosystem vermeiden möchten.

Die Gerichtsbarkeitsfallen

Drei Fragen, die man sich zur Gerichtsbarkeit stellen sollte:

1. Hat das Land eine gesetzliche Offenlegungspflicht auf gerichtliche Anordnung? Schweiz: ja, aber mit verstärkter gerichtlicher Kontrolle. Deutschland: ja, mit erweiterter internationaler Kooperationspflicht nach 2023. USA: ja, mit NSL (National Security Letters), die sogar die Offenlegung der Anordnung verhindern.
2. Kann das Land die Entschlüsselung erzwingen? Schweiz: nicht beim Nutzer, aber Möglichkeit, dem Anbieter zu befehlen, seinen Dienst für zukünftige Überwachung zu modifizieren (das berühmte „Lavabit-Szenario"). Deutschland: dasselbe. USA: möglich via All Writs Act, unklare Rechtsprechung.
3. Hat der Anbieter einen Warrant Canary? Proton veröffentlicht einen Transparenzbericht und einen jährlichen Warrant Canary. Tuta veröffentlicht einen Transparenzbericht. Verfolgen Sie beide.

Empfehlungsraster nach Profil

• Standardnutzer, der Google verlassen möchte → Proton Mail + Pass. Das integrierte Ökosystem + die reife UX machen den Übergang am wenigsten schmerzhaft.
• Privacy-Maximalist mit Post-Quanten-Bedrohung → Tuta. Die Betreffverschlüsselung + die PQ-Einführung sind 2026 konkurrenzlos.
• Professioneller Nutzer mit Multi-Identitäten → Proton Mail als Hauptmailbox + SimpleLogin (oder Tuta mit Custom Domain) für granulares Aliasing.
• Self-Hosting-fähig → AnonAddy / addy.io self-hosted + Tuta oder Proton als finale Forward-Mailbox. Sie behalten die Kontrolle über die Alias-Schicht; der Anbieter sieht nur den Forward.
• Extremer Anonymität + Tor obligatorisch → Proton bietet einen Hidden Service .onion (protonmail.com.onion). Tuta hat noch keinen in Produktion im Jahr 2026. Auf dieser Achse ist Proton voraus.

Der praktische Winkel, für das Verzeichnis

Unsere E-Mail-Kategorie listet Proton, Tuta, Cock.li, Cove, GoyMail und mehrere andere. Keiner dieser Dienste ist im strengen Sinne no-KYC wie die Dienste unserer Kategorie Cards (Goblin Cards) oder SMS (HeroSMS), Proton und Tuta verlangen typischerweise eine Wiederherstellungs-E-Mail oder eine telefonische Anti-Spam-Herausforderung, und Cock.li / Cove sind selbst Anbieter, die strikte Anonymität akzeptieren. Die Position des Verzeichnisses: Proton und Tuta sind exzellente Wahlen für den „Mainstream-Privacy"; Cock.li / Cove sind radikalere Wahlen für diejenigen, die eine wirklich anonyme Registrierung wollen. Aliase kommen als zusätzliche Schicht darüber, und SimpleLogin bleibt der beste Dienst des Segments, selbst für einen primären Tuta-Nutzer.