Sign in Subscribe
By Axel - The Pandolin in Digitale Souveränität

Was haben ein Pinguin, ein Pandolin und ein Känguru gemeinsam? Und warum das bei E-Mail relevant ist.

Digitale Souveränität beginnt nicht mit Revolution, sondern mit dem Postfach. Ein Vergleich zwischen Hyperscalern, Krypto-Bunkern und echter Infrastruktur. Warum ich BigTech den Laufpass gegeben habe und warum mailbox.org die logische Konsequenz für meinen di.day ist.

Was haben ein Pinguin, ein Pandolin und ein Känguru gemeinsam? Und warum das bei E-Mail relevant ist.

Jahreswechsel, leeres Haus, volle Inbox – Zeit für eine Entscheidung.

Ein paar Tage zuvor war der Chaos Communication Congress zum 39. Mal zusammengekommen, der 39C3.
Und dort wurde etwas ausgesprochen, das viele von uns seit Jahren denken, aber selten so klar formuliert hören: ein Digital Independence Day, ein di.day.

Ausgerufen von Mark-Uwe Kling, wir kennen ihn, Autor, Satiriker, Känguru-Versteher. Kein IT-Vendor, kein Politiker, kein Lobbyist. Sondern jemand, der gesellschaftliche Schieflagen präzise benennt, ohne sie mit PowerPoint zu erschlagen. Die Botschaft war ebenso simpel wie unangenehm:

💡
Digitale Abhängigkeit ist kein Naturgesetz. Sie ist eine Entscheidung.

Sie beginnt nicht bei Staaten, nicht bei Konzernen, sondern bei uns allen mit ganz banalen Dingen. Zum Beispiel bei der Frage, wem man seine Kommunikation anvertraut.

Man muss dafür nicht gleich sein Smartphone verbrennen oder den Router im Garten vergraben. Aber man kann anfangen, bewusster hinzuschauen und mündige individuelle Entscheidungen treffen. Und manchmal beginnt digitale Unabhängigkeit eben nicht mit der großen Revolution. Sondern mit E-Mail.

Schnitt: Der letzter Tag meines Urlaubs.


Die Frau ist geschäftlich unterwegs, der Kalender ist so leer, dass es fast schon weh tut. Kein Call, kein Teams-Ping, kein „Hast du mal eben fünf Minuten?“, aus denen dann zwei Stunden Lebenszeit-Raub werden. Beste Voraussetzungen also, um sich Themen zu widmen die schon wieder viel zu lange warten.

Reden wir über Technik. Es geht um so Fundamentales, dass es fast schon banal ist. Es geht um E-Mail. Und nein, das ist keine Lifestyle-Diskussion über die schönste App-Oberfläche.

E-Mail ist keine App. E-Mail ist Infrastruktur. Und Infrastruktur entscheidet darüber, wem man sich freiwillig und langfristig ausgeliefert. Jahrelang habe ich Office 365 & Google Workspace genutzt, bin regelmäßig zwischen beiden hin- und her gependelt. Jetzt habe ich für mich eine Entscheidung gefällt, kein Scrollbait, die Antwort gleich vorne weg: Es ist mailbox.org geworden.

Die Begründung ist weniger emotional, als man bei den Themen Privatsphäre, DSGVO und digitale Souveränität vermuten würde.
Es ist schlichte Logik.

Die Spielregeln: Was muss ein Mail-Anbieter 2026 können?

Ich habe mir das volle Programm angeschaut. Keine „fühlt sich gut an“-Esoterik, sondern die harten Basics:

  • Kernfunktionen: E-Mail, Kalender, Kontakte (der heilige Dreiklang).
  • Eigene Domains: Wer keine eigene Domain nutzt, hat die Kontrolle über seine digitale Identität bereits an der Garderobe abgegeben.
  • Offene Standards: IMAP, SMTP, CalDAV, CardDAV. Wer mich in eine App zwingen will und wenn es nur eine Progressive Web App (die App-Lösung für faule Entwickler) ist , hat schon verloren.
  • Digitale Souveränität: Datenschutz nicht als buntes Logo auf der Website, sondern als DNA der Architektur.

Warum nicht Microsoft 365 und Google Workspace?

Fangen wir mit den beiden Elefanten im Raum an. Microsoft 365 und Google Workspace sind technisch extrem brillant, hochintegriert in das jeweilige dichte Geflecht aus Abhängigkeiten, das man marketingseitig gern Ökosystem nennt.
Das zu bestreiten, wäre wie zu behaupten, zwei McDonald’s-Big Macs würde nicht effizient den Hunger stillen. Tun sie.
Man will trotzdem nicht wissen, was drin ist. Beziehungsweise man weiß es. Und ignoriert es.

Das eigentlich Problem ist nicht die Technik, sondern die totale Abhängigkeit, US-Machtpolitik, US-Recht, Cloud Act, intransparente Datenflüsse und eine Wertschöpfung, die Europa so zuverlässig verlässt wie einen manchmal die Motivation am Montagmittag.

(Gut, fairerweise: Das Problem ist auch die Technik. Aber hier die Diskussion dezentrale Dienste vs. monolithische Plattformen aufzumachen sprengt hier den Rahmen und verdient einen eigenen Artikel.)

Wer digitale Souveränität predigt und trotzdem bei Hyperscalern unterschreibt, betreibt kognitive Gymnastik auf wahrhaftig olympischem Niveau. Oder er nennt Vendor-Lock-in halt „Ökosystem“ und beruhigt sein Gewissen mit dem Satz "Meine Kunden wollen das so".

Ich nenne es nicht "Ökosystem".
Ich nenne es einen selbstgewählten mentalen Käfig mit goldenen Gittern.

Das Sicherheits-Dilemma: Proton und Tuta

Jetzt wird es für die Krypto-Enthusiasten unangenehm. Proton und Tuta (ehemals Tutanota) machen vieles richtig.

Tuta wurde 2011 auf der Basis von Misstrauen gegen das bestehende eMail-System gegründet. 2013 war Snowden ihre erste große Bestätigung. Proton wiederum entstand 2014 aus dem Umfeld von CERN-Wissenschaftlern explizit als Antwort auf Snowden gegründet. Mehr Kompetenz gibt es eigentlich nicht.

Ende-zu-Ende-Verschlüsselung (E2EE) ab Werk ist sexy.
Aber sie hat einen Preis: den Walled Garden.

Um E2EE konsequent durchzuziehen, müssen diese Anbieter das Protokoll kontrollieren. Will man Standard-Tools wie Thunderbird oder eigene Infrastruktur nutzen, muss man diese Kontrolle wiederum aufbrechen. Die Folge sind „Bridges“, spezialisierte Apps und proprietäre Workflows.

Sicher? Absolut.
Offen? Ungefähr so offen wie ein Hochsicherheitstrakt während der Besuchszeit.

Fairerweise: Proton hat das Problem erkannt und arbeitet offenbar an optionaler IMAP-Unterstützung. Das ist zumindest ein Schritt in Richtung Realität.

💡
Proton bietet übrigens mit Proton Pass einen der besten Passwortmanager mit MFA an...

Posteo: Sauber, korrekt. Und trotzdem raus.

Posteo ist der Musterschüler. Technisch und ethisch über jeden Zweifel erhaben. Datenschutz zum Anfassen, faire Preise, keine Marketing-Akrobatik.

Aber: keine eigenen Domains.

Für die anonyme Nutzung absolut konsequent. Für mich ist es ein K.O.-Kriterium. Meine Mailadresse ist Teil meiner digitalen Identität. Die gehört mir, nicht meinem Anbieter.

Wer sich dauerhaft an eine @posteo.de-Adresse binden möchte, vielleicht eine eigene Domain scheut , darf das tun.
Ich möchte im Zweifel umziehen können, ohne 500 Kontakten eine neue Adresse schicken zu müssen.

Mein großes Finale: mailbox(.org) vs. Infomaniak

Am Ende blieben zwei ernsthafte europäische Optionen: Infomaniak aus der Schweiz und mailbox(.org) aus Berlin.

Beide bieten eigene Infrastruktur in Europa (keine US-Hyperscaler im Backend)., konsequente Nutzung offener Standards und eine professionelle Web-Suite auf Open-Xchange-Basis.

Infomaniak wirkt ein bisschen moderner, fast schon wie ein Google-Workspace-Ersatz. Drive, Meet, Chat, alles aus einer Hand. Beeindruckend, sehr schick, sehr rund.

mailbox.org hingegen ist nüchterner. Weniger Glanz, dafür mehr Haltung.

Was den Ausschlag gab? Einerseits das serverseitig verschlüsselte Postfach mit PGP. Eingehende Mails werden sofort verschlüsselt, auch wenn der Absender keine Verschlüsselung nutzt. Das ist keine Marketing-Funktion, sondern zu Ende gedachte Architektur.

Ja, ich kenne das Team der Heinlein-Gruppe persönlich.
Ja, ich schätze Peer Heinleins Haltung seit Jahren.
Und ehrlich, ja, das hatte auch einen Einfluss auf die Entscheidung. Aber die Entscheidung wäre wahrscheinlich auch ohne diese Sympathie gefallen. Es gibt nämlich noch ein ein weiteres Argument:

Als Teil der Heinlein-Gruppe wird hier jenseits von E-Mail an Zukunftstechnologien wie OpenTalk und OpenCloud gearbeitet. Mit meiner Entscheidung unterstütze ich also einen Anbieter, der den Souveränitätsgedanken nicht nur predigt, sondern weiterentwickelt.

Das Fazit: Warum es mailbox.org wurde

Es passt schlicht zu meinem Denken:

  • Offene Standards statt App-Zwang: Ich entscheide, welchen Client ich nutze.
  • Eigene Domain als Exit-Strategie: Souveränität bedeutet, jederzeit gehen zu können.
  • Deutscher Betrieb: Klares Recht, klare Kante.
  • Ein symphatischer Anbieter mit Fokus auf sozial-ethische Wertschöpfung in Europa.

Natürlich bedeutet die Offenheit für IMAP ein theoretisch größeres Angriffsfenster als ein komplett abgeschottetes System. Aber dafür gibt es 2FA (Zwei-Faktor-Authentifizierung). Wer die 2026 nicht nutzt, hat sowieso ganz andere Sorgen.

Souveränität heißt nicht, dass alles unkaputtbar sicher ist, das Featuritis/Creeping Featurism vorhanden ist. Souveränität heißt:

Ich treffe die Entscheidungen selbst und ich trage die Verantwortung dafür.

Deshalb ist es bei mir mailbox.org.
Kein Hype.
Kein gigantisches Ökosystem-Versprechen.

Einfach nur Infrastruktur.
So, wie E-Mail meiner Meinung nach sein sollte.

Subscribe to pandolin.io

Don’t miss out on the latest issues. Sign up now to get access to the library of members-only issues.
jamie@example.com
Subscribe