cock.li
Kostenloser E-Mail-Dienst, der seit 2013 betrieben wird, mit über 1 Million Nutzern weltweit und exzellentem Ruf.
Cock.li ist ein unabhängiges E-Mail-Hosting-Projekt, das seit 2016 betrieben wird und sich als einer der wenigen wirklich KYC-freien Kommunikationsdienste im Web etabliert hat. Mit über einer Million registrierter Konten bietet es standardmäßigen IMAP- und POP-Zugang neben einem neueren Webmail-Client sowie XMPP-Messaging über dieselbe Infrastruktur. Das Projekt präsentiert seine respektlose Markenführung offen, aber hinter dem provokanten Namen steht eine prinzipiente Haltung gegen obligatorische Identitätsverknüpfung und kommerzielle Datenextraktion. Im Gegensatz zu werbefinanzierten Plattformen, die Postfachinhalte monetarisieren, finanziert sich Cock.li durch Spenden und akzeptiert Zahlungen in Monero, Bitcoin, Lightning und sogar Bargeld per Post.
Der Dienst richtet sich explizit an Nutzer, die E-Mail wollen, ohne den Überwachungsstaat zu füttern. Für die Registrierung ist nichts weiter als die Wahl eines Benutzernamens und Passworts erforderlich – keine Telefonnummer, kein Personalausweis, keine E-Mail-Verifizierungsschleife. Damit ist es eine seltene funktionale Option für Journalisten, Aktivisten, Forscher oder gewöhnliche Datenschutzsuchende, die eine funktionierende Adresse brauchen, ohne eine Papierspur zu hinterlassen.
Cock.li befindet sich auf KYC-Stufe L1: vollständig anonym und pseudonym. Der Anbieter verlangt bei der Registrierung keine rechtlichen Namen, Adressen oder behördliche Ausweisdokumente. Die eigene Datenschutzrichtlinie, zuletzt im April 2025 aktualisiert, erklärt unmissverständlich, dass keine personenbezogenen Daten für die Registrierung erforderlich sind. Nutzern, die maximale Trennung von ihrer realen Identität wünschen, wird empfohlen, sich über Tor oder ein VPN zu verbinden und grundlegende Operations-Sicherheitspraktiken zu befolgen.
Allerdings gibt die Richtlinie zu erkennen, dass bestimmte Metadaten aufbewahrt werden: Registrierungs-IP-Adresse und User-Agent, Session-Cookies, 48–72 Stunden IMAP- und SMTP-Verbindungsprotokolle sowie standardmäßige HTTP-Zugriffsprotokolle. Mail-Inhalte selbst werden unverschlüsselt auf dem Server gespeichert, sofern Nutzer nicht eigenständig X.509- oder GPG-Verschlüsselung anwenden. Der Betreiber ist transparent über diese Einschränkung und weist darauf hin, dass kein E-Mail-Anbieter wahrheitsgemäß Ende-zu-Ende-Schutz eingehender Klartextnachrichten versprechen kann, da der Server sie notwendigerweise zuerst sieht. Für Nutzer, die bereit sind, selbst zu verschlüsseln und regelmäßig Mails herunterzuladen oder zu löschen, verkleinert sich das Expositionsfenster erheblich.
Cock.li operiert nach einem Spendenmodell statt fester Abonnementpreise. Spender können Monero, Bitcoin, Lightning Network-Zahlungen, konventionelles Fiat oder physisches Bargeld senden. Diese Flexibilität ist für datenschutzbewusste Nutzer relevant: Monero- und Bargeldspenden hinterlassen praktisch keine finanzielle Spur, während Lightning Bitcoin-Scale-Abwicklung mit reduziertem On-Chain-Footprint bietet. Das Fehlen obligatorischer Gebühren hält die Einstiegshürde bei null, obwohl die Abhängigkeit von freiwilliger Finanzierung die schlanke Supportstruktur teilweise erklärt.
Es gibt hier keine verwahrte Krypto-Wallet – Cock.li ist ein E-Mail- und XMPP-Dienst, keine Börse oder Speicherplattform. Die Sicherheit hängt von Nutzerverhalten und Transportschichtschutz ab. Der Dienst bietet einen Tor-Onion-Mirror sowohl für die Hauptsite als auch die Webmail-Oberfläche, mit zusätzlichen Hidden-Service-Endpunkten, die IMAP, POP und XMPP direkt über das Onion-Netzwerk unterstützen. Dies ermöglicht Nutzern, mit dem gesamten Stack zu interagieren, ohne jemals das Clearnet zu berühren.
Der Betreiber veröffentlicht einen Warrant Canary und eine Transparenzseite, obwohl die praktische Beruhigung, die diese bieten, vom Vertrauen in die Ein-Personen- oder Kleinteam-Operation abhängt. Passwort-Resets sind explizit nicht verfügbar: Wer das Passwort verliert, kann das Konto nicht wiederherstellen. Dies ist eine bewusste Anti-Überwachungsmaßnahme, die einen gängigen Social-Engineering-Angriffsvektor eliminiert, aber sie legt die volle Verantwortung auf die Nutzer ab, Zugangsdaten sicher zu verwahren.
Cock.li füllt eine spezifische Lücke in der Datenschutzwerkzeug-Landschaft: funktionale, fraglose E-Mail für Menschen, die ihre rechtliche Identität nicht oder nicht mit einem Kommunikationskonto verknüpfen können oder wollen. Der Privatsphäre-Score von 89 spiegelt die starke Richtlinienausrichtung mit diesem Ziel wider, während der Vertrauens-Score von 48 die operationellen Risiken eines kleinen, spendenfinanzierten Projekts mit unbeständiger Erreichbarkeit und keinem formalen Supportkanal anerkennt. Das Community-Sentiment markiert zuverlässig Erreichbarkeit und Helpdesk-Abwesenheit als Schmerzpunkte.
Wir empfehlen Cock.li für Bedrohungsmodelle, bei denen Anonymität unternehmenstaugliche Erreichbarkeit überwiegt: Burner-Forschungskonten, sekundäre Aktivistenkommunikation, XMPP-Föderationsknoten oder jedes Szenario, in dem die Verknüpfung einer E-Mail mit einer realen Identität ein unannehmbares Risiko schafft. Nutzer, die 99,99% Zustellraten, prompte Support-Tickets oder integrierte Ende-zu-Ende-Verschlüsselung brauchen, sollten sich anderweitig umsehen. Für alle anderen, die bereit sind, eigene Verschlüsselung zu schichten und gelegentliche Hiccups zu tolerieren, bleibt Cock.li eine der wenigen wirklich KYC-freien E-Mail-Optionen, die 2026 noch bestehen.
Ein seit langem bestehender anonymer E-Mail-Host, bei dem sich jeder ohne Identitätsüberprüfung registrieren kann, wobei die Nutzer Zuverlässigkeit der Erreichbarkeit für radikale Privatsphäre eintauschen.
Der Service ist okay, aber die Uptime ist nicht so toll und Support gibt's nicht.