Bei einem Test zu E-Mail-Diensten hat die Stiftung Warentest Fehler gemacht. Der Artikel ist zwar korrigiert. Doch Anbietern wie Posteo reicht das nicht.

Die Stiftung Warentest macht normalerweise auf Missstände bei anderen aufmerksam, in ihrer neuen Ausgabe 03/2015 muss sie nun auf Missstände bei sich selbst hinweisen. Im Editorial schreibt die Chefredakteurin Anita Stocker: „Kritik mussten auch wir in den vergangenen Wochen einstecken. Zu Recht.“ Stocker verweist in ihrem Editorial auf eine große Korrektur auf Seite 27. Ausgelöst hat dieses öffentliche Mea Culpa ein Start-up namens Posteo.

Posteo ist ein E-Mail-Dienst, der sichere Verbindungen für elektronische Post anbietet. Das 2009 gegründete Unternehmen hat nach eigener Aussage besonders seit Bekanntwerden der NSA-Affäre viele neue Kunden hinzugewonnen. Die Stiftung Warentest widmete sich in einem Artikel in der Ausgabe von Februar 2015 genau diesem Thema: Verbindungen von E-Mail-Anbietern und welcher Dienst besonders sicher ist. Titel: „Nur einer liest nicht mit“. Das Heft ging an rund 400.000 Abonnenten.

„Zuerst haben wir uns total gefreut“

Posteo erreichte bei dem Test gemeinsam mit dem E-Mail-Dienst Mailbox.org den ersten Platz. „Zuerst haben wir uns total gefreut“, sagt Mitgründerin Sabrina Löhr. Bis sie den Artikel las. Bei der Lektüre habe sie festgestellt, dass der Beitrag der Stiftung Warentest etliche inhaltliche Fehler enthalte.

Das waren Kleinigkeiten wie zum Beispiel die Aussage „Nur der Testsieger setzt konsequent auf Datenschutz und speichert alle E-Mails verschlüsselt“ – obwohl es zwei Sieger gab. Sowohl Posteo als auch Mailbox.org hatte die Stiftung mit dem Testurteil Gut (1,8) bewertet. Doch der Satz enthält auch einen groben faktischen Fehler. Dass der andere Testsieger Mailbox.org die E-Mails seiner Kunden nicht im Klartext speichere und eine „Verschlüsselung des Postfachs“ gewährleiste, stimme nicht, wie Posteo in mehreren Blogbeiträgen feststellt. Daher rührte auch die ursprüngliche Überschrift. Ein weiteres Ärgernis für Posteo: der Anfang des Satzes: Nur der andere Testsieger setze „konsequent auf Datenschutz“. Löhr begründet den Ärger darüber damit, dass das Posteo-Datenschutzkonzept in den Urteilen besser abgeschnitten habe. „Warum es im Artikel dennoch falsch dargestellt wurde, ist nicht nachvollziehbar“, sagt die Mitgründerin.

Auch bei Themen wie Zwei-Faktor-Authentifizierung sowie Datenschutzkonzepten stellte Posteo Fehler fest. Bei der Zwei-Faktor-Authentifizierung gewährleistet ein Anbieter die sichere Anmeldung, indem er zwei Komponenten voraussetzt, um einen Zugang zu gewähren. Bei Posteo funktioniert die Zwei-Faktor-Authentifizierung beispielsweise so, dass ein zusätzliches Passwort auf dem Endgerät eines Nutzers – zum Beispiel auf Handy, Tablet oder Computer – angezeigt wird und dann eingegeben werden muss.