Bei einem Test zu E-Mail-Diensten hat die Stiftung Warentest Fehler gemacht. Der Artikel ist zwar korrigiert. Doch Anbietern wie Posteo reicht das nicht.

Die Stiftung Warentest macht normalerweise auf Missstände bei anderen aufmerksam, in ihrer neuen Ausgabe 03/2015 muss sie nun auf Missstände bei sich selbst hinweisen. Im Editorial schreibt die Chefredakteurin Anita Stocker: „Kritik mussten auch wir in den vergangenen Wochen einstecken. Zu Recht.“ Stocker verweist in ihrem Editorial auf eine große Korrektur auf Seite 27. Ausgelöst hat dieses öffentliche Mea Culpa ein Start-up namens Posteo.

Posteo ist ein E-Mail-Dienst, der sichere Verbindungen für elektronische Post anbietet. Das 2009 gegründete Unternehmen hat nach eigener Aussage besonders seit Bekanntwerden der NSA-Affäre viele neue Kunden hinzugewonnen. Die Stiftung Warentest widmete sich in einem Artikel in der Ausgabe von Februar 2015 genau diesem Thema: Verbindungen von E-Mail-Anbietern und welcher Dienst besonders sicher ist. Titel: „Nur einer liest nicht mit“. Das Heft ging an rund 400.000 Abonnenten.

„Zuerst haben wir uns total gefreut“

Posteo erreichte bei dem Test gemeinsam mit dem E-Mail-Dienst Mailbox.org den ersten Platz. „Zuerst haben wir uns total gefreut“, sagt Mitgründerin Sabrina Löhr. Bis sie den Artikel las. Bei der Lektüre habe sie festgestellt, dass der Beitrag der Stiftung Warentest etliche inhaltliche Fehler enthalte.

Das waren Kleinigkeiten wie zum Beispiel die Aussage „Nur der Testsieger setzt konsequent auf Datenschutz und speichert alle E-Mails verschlüsselt“ – obwohl es zwei Sieger gab. Sowohl Posteo als auch Mailbox.org hatte die Stiftung mit dem Testurteil Gut (1,8) bewertet. Doch der Satz enthält auch einen groben faktischen Fehler. Dass der andere Testsieger Mailbox.org die E-Mails seiner Kunden nicht im Klartext speichere und eine „Verschlüsselung des Postfachs“ gewährleiste, stimme nicht, wie Posteo in mehreren Blogbeiträgen feststellt. Daher rührte auch die ursprüngliche Überschrift. Ein weiteres Ärgernis für Posteo: der Anfang des Satzes: Nur der andere Testsieger setze „konsequent auf Datenschutz“. Löhr begründet den Ärger darüber damit, dass das Posteo-Datenschutzkonzept in den Urteilen besser abgeschnitten habe. „Warum es im Artikel dennoch falsch dargestellt wurde, ist nicht nachvollziehbar“, sagt die Mitgründerin.

Auch bei Themen wie Zwei-Faktor-Authentifizierung sowie Datenschutzkonzepten stellte Posteo Fehler fest. Bei der Zwei-Faktor-Authentifizierung gewährleistet ein Anbieter die sichere Anmeldung, indem er zwei Komponenten voraussetzt, um einen Zugang zu gewähren. Bei Posteo funktioniert die Zwei-Faktor-Authentifizierung beispielsweise so, dass ein zusätzliches Passwort auf dem Endgerät eines Nutzers – zum Beispiel auf Handy, Tablet oder Computer – angezeigt wird und dann eingegeben werden muss.

Bei der Stiftung Warentest hieß es jedoch: „Sicherheits-Funktionen wie die Zwei-Faktor-Authentifizierung realisiert auch Posteo über ein via Handy übertragenes Einmalpasswort. Einzige Lösung, um anonym zu bleiben: eine im Ausland gekaufte, nicht personalisierte Guthabenkarte fürs Handy.“ Der genannte E-Mail-Dienst kritisiert: „Die Redaktion hat schlicht das für die Zwei-Faktor-Authentifizierung bei Posteo verwendete TOTP-Verfahren nicht verstanden.“

Dass Posteo die Fehler so öffentlich in seinen Blogeinträgen anprangert, liegt auch an der Reaktion der Kunden. „In den ersten Tagen nach der Veröffentlichung des Artikels haben wir sehr viele E-Mails von Kunden bekommen, die verunsichert waren“, sagt Löhr. „Das war für uns schwierig – die Verbraucher vertrauen natürlich erstmals der Stiftung Warentest.“ Das Unternehmen wehrte sich mit seinen Blogeinträgen gegen den Beitrag und listete die Fehler des Textes auf. Von der Stiftung Warentest verlangte das Start-up eine Richtigstellung.

Mehr Aufklärung via Facebook und Twitter gewünscht

Und die reagierte – nicht erst in der neuen Ausgabe: Sie korrigierte den Artikel nicht nur und stellte ihn kostenfrei auf die Internetseite, sie stoppte auf den Verkauf der restlichen Auflage am 30. Januar. Auch der Titel lautet nun anders: „E-Mail-Dienste sehen alles“ steht nun in der Überschrift. Und die Stiftung lud die Gründer von Posteo zum persönlichen Gespräch ein.

Posteo erschien zwar zu dem Gespräch und hörte sich das Bedauern der Stiftung Warentest an. Doch dem E-Mail-Dienst reicht das nicht. Sabrina Löhr wünscht sich von der Stiftung Warentest auch über die sozialen Kanäle wie Facebook und Twitter einen deutlichen Hinweis darauf, dass in dem Artikel Fehler enthalten waren.

Der Anbieter findet die Bewertungskriterien intransparent. Der andere Testsieger habe zum Beispiel ein Doppel-Plus in dem Bereich Verschlüsselung bekommen. Doch die Bewertung sei aufgrund falscher Annahmen – eben der vollständigen Verschlüsselung des Postfachs – zustande gekommen. „Dass dieses Kriterium das Ausschlaggebende in der Bewertung war, haben wir zum einen schriftlich bestätigt bekommen“, so Löhr. Im Artikel seien diese Annahmen korrigiert worden – die Urteile jedoch nicht angepasst.

Offenbar sei zudem die Umzugshilfe – also die Hilfe dabei, Daten wie E-Mails oder Kalender in eines neues Postfach zu verlegen – bei anderen miteingeflossen in die Bewertung. „Bei uns wurde diese hingegen nicht berücksichtigt und bewertet“, sagt Löhr. Rechtliche Schritte will Posteo nicht gehen. „Wir sind ein kleines Unternehmen mit einem kleinen finanziellen Rahmen“, sagt Löhr.

Nicht nur Posteo regte sich über den Artikel auf. Der Anbieter Mail.de teilte laut „Zeit Online“ mit: „Unserer Meinung nach hätten Veränderungen an den Testurteilen stattfinden oder gar ein neuer Test veranlasst werden müssen.“ Der E-Mail-Dienst Freenet prüft nach Angaben von „Golem.de“ sogar rechtliche Schritte. Freenet, im Test Letzter, beschwert sich anders als Posteo allerdings nicht über die Mängel, sondern über die Bewertung seiner Allgemeinen Geschäftsbedingungen.

„Das darf uns nicht passieren“

Die Stiftung Warentest hingegen bedauert die falschen Aussagen. „Das darf uns nicht passieren“, sagt eine Sprecherin. Wie es zu den Fehlern gekommen ist, kann sich die Verbraucherinstitution nicht erklären. Wenn die Stiftung Warentest einen Test herausbringt, geht dieser im Normalfall über mehrere Ebenen – es gibt einen Projektleiter, der den Test betreut, einen Journalisten, der die Ergebnisse in einem Artikel zusammenfasst, und einen sogenannten Verifizierer, der die Fakten untersucht, um nur ein paar Instanzen zu nennen.

Um herauszufinden, wie die Fehler zustande kamen, müssten sich alle zusammensetzen, so die Sprecherin. Da der Verifizierer aber gerade in Neuseeland sei, sei es dazu noch nicht gekommen. Doch: „Es liegt in unserem eigenen Interesse, das aufzuklären, damit das nicht noch mal vorkommt.“

Intransparenz will sich die Stiftung deshalb nicht vorwerfen lassen. „Wir haben uns intensiv damit auseinander gesetzt“, heißt es von der Institution. Das Urteil insgesamt in der Tabelle bleibe aber auch nach neuer Bewertung bestehen. Das, von dem andere denken würden, dass es bewertungsrelevant gewesen sei, „war eben nicht relevant“, so die Sprecherin.

Über die Meinungsverschiedenheiten mit Posteo sagt sie: „Wir sind uns in den meisten Punkten einig, aber nicht in allen.“ Der E-Mail-Anbieter sei durch den Test ja nicht benachteiligt. In der neuen Ausgabe widmet die Stiftung dem umstrittenen Test immerhin eine dreiviertel Seite: zu den Themen Verschlüsselung, Zwei-Faktor-Authentifizierung, Umzugsdienst. Mehr Aufklärung gibt es nicht. Bislang.