In Norwegen gehostet

E-Mail: Kompromisslos Privat und Sicher

Private E-Mail-Infrastruktur mit Datenminimierung und Open-Source-Basis.

Konto erstellen Code

Sicher entworfen, um Privatsphäre zu schützen

Privacy by Design

Es werden nur Daten gesammelt, die für den Betrieb der Mailserver erforderlich sind. Nicht mehr benötigte Daten werden gelöscht.

Überprüfbare Sicherheit

Unser Code ist Open Source und kann von der Community und externen Cybersecurity-Firmen geprüft werden.

10 Geräte

Pro Konto

0 Kompromisse

Bei dem, was zählt

20,00 € Einmalzahlung

Eine Registrierungsgebühr. Keine Abos und keine wiederkehrenden Kosten.

Kompatibel mit

Command Line Linux macOS Windows Android Kein iPhone-Support

Norwegische Privatsphäre

Privater und sicherer Zugang zum Internet ist ein Menschenrecht

Eine E-Mail-Adresse ist Voraussetzung für die Teilnahme am modernen Internet. Sie ist das Erste, wonach die meisten Dienste fragen. Ihre Privatsphäre sollte geschützt werden.

Deine E-Mail-Adresse ist der Schlüssel zu einem großen Teil deines Online-Lebens. Wenn dein E-Mail-Anbieter sie verfolgt, wird deine Identität leichter profilierbar, angreifbar und offengelegt.

Privacy.Fish behandelt E-Mail als private Infrastruktur, nicht als Datenquelle.

Wir sammeln nur, was für den Betrieb der Mailserver erforderlich ist, veröffentlichen unseren Code und richten jede technische Entscheidung auf Datenschutz und Sicherheit aus.

Unsere Unternehmensphilosophie lesen

Privacy-Aliase

20 €

Einmalzahlung

10

Geräte

0

Kompromisse bei Datenschutz und Sicherheit

Was wir anders machen

Was uns von anderen unterscheidet

Jede Designentscheidung stellt deine Privatsphäre zuerst — von Verschlüsselung im Ruhezustand bis zum Umgang mit Zahlungen und Logs.

Datenminimierung standardmäßig

  • Wir wollen keine Daten, die wir nicht benötigen, und löschen Daten lieber, als sie dauerhaft schützen zu müssen.
  • Keine Analytics, keine Tracker, keine Website-, Mail- oder SSH-Auth-Logs.
  • Du lädst E-Mails selbst von unseren Servern herunter und löschst sie. Nicht gelöschte E-Mails werden nach 14 Tagen gelöscht.

Private Zahlung

  • Nach der Anmeldung erhältst du einen temporären Zahlungscode, der 30 Tage gültig ist.
  • Sobald die Zahlung eingegangen und das Konto erstellt ist, wird der Code gelöscht, sodass die Zahlung nicht mehr mit dem Konto verknüpft werden kann.
  • Wir unterstützen Bargeld per Brief, Kryptowährungen, SEPA-Überweisung, PayPal und Kreditkarten.

Norwegische Datenschutz-Rechtsordnung

  • Norwegisches Recht verlangt nur die Speicherung, wann du dich mit welcher IP:Port-Kombination angemeldet hast, für 12 Monate.
  • Andere Rechtsordnungen bringen breitere Überwachungspflichten mit sich. Die Schweiz kann zum Beispiel Sender-, Empfänger-, Protokoll-, Mailbox-Event- und Server-Metadaten verlangen, während Deutschland große E-Mail-Anbieter zu Überwachungsinfrastruktur verpflichten kann.
  • VPN-Zugang wird empfohlen und Tor-.onion-Adressen sind für alle Server verfügbar.

Sicherheitsmodell

  • Gebaut mit besonders sicherer Open-Source-Software (OpenBSD, OpenSMTPD, OpenSSH) und minimalem eigenen Code. Alles ist auditierbarer Open-Source-Code.
  • Um zu verhindern, dass gepatchte Exploits dauerhaften Zugriff hinterlassen, werden alle Server wöchentlich neu aufgebaut. Nur gespeicherte E-Mails und deine SSH Public Keys werden migriert.
  • Admin-Workstations sind OpenBSD Raspberry Pis, werden monatlich ersetzt und dürfen per Firewall nur unsere Server und stw.no erreichen.

Sicherer E-Mail-Workflow

  • Sicherheit vor Bequemlichkeit: kein Webmail, kein Passwort-Login, kein IMAP und kein POP3 — nur SSH- und SFTP-Zugriff über unsere Client-App.
  • Deine E-Mails werden mit age und deinen SSH Public Keys verschlüsselt gespeichert und nach 14 Tagen oder nach deiner Löschung sicher entfernt.
  • Wenn der Mailserver eines Empfängers seine Identität nicht mit einem gültigen TLS-Zertifikat beweisen kann, fragt die App, ob du abbrechen oder trotzdem senden möchtest.

Solltest du es nutzen?

Privatsphäre erfordert eine Entscheidung

Gebaut für

  • Du bist datenschutzbewusst und willst einen E-Mail-Anbieter, der so wenig Daten wie möglich sammelt.
  • Du möchtest nicht, dass deine E-Mails oder persönlichen Daten dauerhaft auf fremden Servern liegen.
  • Du bevorzugst einen kleinen, fokussierten Dienst, der ausschließlich für bestmöglichen Datenschutz und Sicherheit gebaut ist.

Nicht gebaut für

  • Du brauchst einen Anbieter, der deine E-Mails dauerhaft speichert, statt sie auf deine Geräte herunterzuladen.
  • Du brauchst Browser-Webmail, auch wenn dadurch mehr Metadaten oder lesbare E-Mails beim Anbieter landen.
  • Du brauchst Extras wie Kalender, Kontakte, Cloud-Speicher oder Office-Tools, auch wenn sie zusätzliche angreifbare Software bedeuten.

So funktioniert es

Von der Anmeldung bis zum Posteingang

Nach Ablauf der gesetzlichen Verbraucher-Widerrufsfrist von 14 Tagen löschen wir dauerhaft alle Informationen darüber, welches Konto mit welcher Zahlung verbunden war.

01

App nutzen und Schlüsselpaare auf deinen Geräten erzeugen

Installiere die Open-Source-App von Privacy.Fish und erzeuge SSH-Schlüsselpaare für jedes Gerät. Kopiere die Public Keys auf das Gerät, mit dem du das Anmeldeformular ausfüllst.

02

Privat anmelden und bezahlen

Kopiere deine Public Keys in das Anmeldeformular und nutze unsere datenschutzfreundlichen Zahlungsmethoden. Wir erstellen dein Konto innerhalb von 24 Stunden nach Zahlung.

03

App mit deinem E-Mail-Client verbinden

Richte deine E-Mail-App auf die lokalen SMTP- und POP3-Ports dieser App aus. Sie übernimmt Senden, Abrufen und Entschlüsseln deiner E-Mails über unsere Server.

Unser Vertrauensmodell

Du überprüfst alles

„Every secret creates a potential failure point.“ — Bruce Schneier

Alles Open Source

Alle Software für Aufbau und Administration von Privacy.Fish ist öffentlich auf github , damit Infrastruktur geprüft statt blind vertraut werden kann.

Norwegische Rechtsordnung

Wir haben Norwegen wegen der für unseren Dienst besten datenschutzfreundlichen Gesetze gewählt, auch wenn dort die Steuern recht hoch sind. Privatsphäre kommt zuerst.

Gleiche Anreize

Privacy.Fish wird durch eine einmalige Kontogebühr finanziert, nicht durch Werbung, Tracking, Abos oder Verkauf von Datenzugriff.

Preise

Einmalzahlung

Keine Abos und keine versteckten Gebühren. Die Zuordnung von Zahlung zu Konto wird nach Kontoerstellung gelöscht.

Einmalzahlung
€ 20

Für lebenslangen Unternehmenszugang

Manuelle Bereitstellung

Konten werden innerhalb von 24 Stunden nach Zahlung von einem Administrator erstellt.

Konto erstellen

Enthalten

  • Hauptbenutzername, 10 zufällige Aliase und unbegrenzt rotierende Aliase
  • Alle unsere Domains funktionieren mit deinem Hauptbenutzernamen und allen Aliasen
  • Maximal 10 Geräte pro Konto

Zahlungsmethoden:

Bargeld per Brief, Kryptowährungen, SEPA-Überweisung, Kreditkarte und PayPal

Erstattungsinformation:

Erstattungen sind nur möglich, bevor das Konto erstellt wurde, weil die Zahlungs-zu-Konto-Zuordnung direkt danach zerstört wird.