{"id":3942,"date":"2017-01-25T10:13:49","date_gmt":"2017-01-25T09:13:49","guid":{"rendered":"https:\/\/www.psw-group.de\/blog\/?p=3942"},"modified":"2026-02-16T09:04:01","modified_gmt":"2026-02-16T08:04:01","slug":"e-mail-anbieter-test-eclipso","status":"publish","type":"post","link":"https:\/\/www.psw-group.de\/blog\/e-mail-anbieter-test-eclipso\/","title":{"rendered":"E-Mail-Anbieter-Test: eclipso"},"content":{"rendered":"<p>eclipso m\u00f6chte die Gratwanderung bestehen und schafft ein Freemail-Angebot, das sich Datenschutz auf die Fahnen schreibt. Ob das bei einem werbefinanzierten Angebot funktionieren kann? Bei unserem <a href=\"https:\/\/www.psw-group.de\/blog\/eclipso-funktionieren-kostenlose-postfaecher-und-sicherheit-doch-zusammen\/1716\">ersten Test vor zwei Jahren<\/a>\u00a0fielen uns sichere Verschl\u00fcsselung, jedoch mit veralteten Hashalgorithmen, deutsche Serverstandorte, aber eben auch Werbung auf. Wir sind gespannt, was sich getan hat!<\/p>\n<h2>eclipso mit ge\u00e4ndertem Anbieter<\/h2>\n<p>Wie schon aikQ hat sich auch bei eclipso etwas bez\u00fcglich des Anbieters getan, jedoch nicht so weitschweifend wie bei aikQ: Ende 2014 war eclipso ein Angebot des Unternehmens webconcept+. Dieses Unternehmen ist in der Zwischenzeit aus dem <a href=\"https:\/\/www.eclipso.de\/impressum\/\" rel=\"noindex,nofollow noopener\" target=\"_blank\">Impressum<\/a> verschwunden, jedoch ist der Inhaber Claus-Peter Beringer ebenfalls Inhaber von webconcept+. In den AGB wird webconcept+ hier und da <a href=\"https:\/\/www.eclipso.de\/agb\/\" target=\"_blank\" rel=\"nofollow noopener\">auch noch genannt<\/a>.<\/p>\n<h3>Einstiegsh\u00fcrden bei eclipso<\/h3>\n<a href=\"https:\/\/www.psw-group.de\/blog\/wp-content\/uploads\/2017\/01\/Einstiegshuerden_eclipso_psw.jpg\"><figure id=\"attachment_3976\" aria-labelledby=\"figcaption_attachment_3976\"  class=\"wp-caption alignright\" style=\"width: 210px\"><noscript><img loading=\"lazy\" decoding=\"async\" class=\"wp-image-3976\" src=\"https:\/\/www.psw-group.de\/blog\/wp-content\/uploads\/2017\/01\/Einstiegshuerden_eclipso_psw-300x233.jpg\" alt=\"Einstiegsh\u00fcrden Eclipso 1 von 5 Punkten\" width=\"200\" height=\"156\" srcset=\"https:\/\/www.psw-group.de\/blog\/wp-content\/uploads\/2017\/01\/Einstiegshuerden_eclipso_psw-300x233.jpg 300w, https:\/\/www.psw-group.de\/blog\/wp-content\/uploads\/2017\/01\/Einstiegshuerden_eclipso_psw-768x597.jpg 768w, https:\/\/www.psw-group.de\/blog\/wp-content\/uploads\/2017\/01\/Einstiegshuerden_eclipso_psw.jpg 800w\" sizes=\"auto, (max-width: 200px) 100vw, 200px\" \/><\/noscript><img loading=\"lazy\" decoding=\"async\" class=\"wp-image-3976\" src=\"transparent.gif\" data-src=\"https:\/\/www.psw-group.de\/blog\/wp-content\/uploads\/2017\/01\/Einstiegshuerden_eclipso_psw-300x233.jpg\" alt=\"Einstiegsh\u00fcrden Eclipso 1 von 5 Punkten\" width=\"200\" height=\"156\" \/><figcaption id=\"figcaption_attachment_3976\" class=\"wp-caption-text\"><div><span>\u00a9 lightwavemedia &#8211; Fotolia.com<\/span><\/div><\/figcaption><\/figure><\/a>\n<p>eclipso m\u00f6chte zun\u00e4chst, dass Sie sich <a href=\"https:\/\/www.eclipso.de\/email-konto-anlegen\/\" rel=\"noindex,nofollow noopener\" target=\"_blank\">auf dieser Site<\/a> registrieren. Gleich zu Beginn wird sichtbar, dass eclipso mehr wissen m\u00f6chte als unsere letzten beiden Testkandidaten. Zudem zeigt die Adressleiste des Browsers, dass die Registrierung nicht ganz so anonym abl\u00e4uft:<\/p>\n<p>Die Site enth\u00e4lt Inhalte, die uns tracken m\u00f6chten. Wir entdecken einen Werbebanner am Ende der Site und glauben, den trackenden \u00dcbelt\u00e4ter bereits ausgemacht zu haben. Wir aktivieren entsprechenden Schutz \u2013 und die Werbung verschwindet.<\/p>\n<p>Ansonsten ist die Registrierungssite stimmig: Es sind keine besonderen Berechtigungen vonn\u00f6ten. Auch die Verschl\u00fcsselung ist gut (TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256, 128-Bit-Schl\u00fcssel, TLS 1.2). Haben Sie die Aktivit\u00e4tenverfolgung deaktiviert, k\u00f6nnen Sie Ihre Daten eingeben, ohne ein schlechtes Gef\u00fchl haben zu m\u00fcssen.<\/p>\n<h3>Datenumfang beim Registrieren<\/h3>\n<p>eclipso m\u00f6chte mehr wissen als unsere letzten beiden Testkandidaten \u2013 aus dem Ersttest wissen wir noch, dass eclipso auf Klarnamen bestanden hat. Da auf der Registrierungssite auf die AGB und Datenschutzerkl\u00e4rung verlinkt wird, k\u00f6nnen wir dies z\u00fcgig pr\u00fcfen. Beim Querlesen findet sich nichts derart; wir lesen noch mal sehr gr\u00fcndlich, wenn wir uns den AGB sp\u00e4ter widmen. Folgende Informationen m\u00f6chte eclipso haben:<\/p>\n<ul>\n<li>Anrede (also Geschlecht)<\/li>\n<li>Vor- und Nachname<\/li>\n<li>Stra\u00dfe, Hausnr.<\/li>\n<li>PLZ, Ort<\/li>\n<li>Land<\/li>\n<li>Secret Key \u2013 entspricht einem Zweitpasswort, welches Sie zur Passwortwiederherstellung nutzen k\u00f6nnen, wenn Sie keine alternative E-Mail-Adresse angeben m\u00f6chten<\/li>\n<li>Passwort<\/li>\n<\/ul>\n<p>Web.de wollte zus\u00e4tzlich noch das Geburtsdatum wissen, ansonsten entspricht dieser Datenumfang dem des Freemail-Anbieters. Dass das besser geht, wissen wir sp\u00e4testens seit den mailbox.org- und aikQ-Tests.<\/p>\n<h3>Passwortsicherheit: was hat sich bei eclipso getan?<\/h3>\n<p>&#8222;Unterirdisch&#8220; \u2013 dieses Wort haben wir 2014 verwendet, um die Passwortsicherheit bei eclipso zu beschreiben. Wir werden darauf hingewiesen, dass ein &#8222;sicheres Passwort [&#8230;] aus mindestens 10 Zeichen, Gro\u00df- und Kleinbuchstaben bestehen, Zahlen von 0 \u2013 9 und Sonderzeichen wie z.B. #, * oder ? enthalten sollte&#8220;. Wie immer probieren wir:<\/p>\n<ul>\n<li>Bei &#8222;Passwort&#8220; schrillen die Alarmglocken: &#8222;sehr schwach&#8220; zeigt die in rot gef\u00e4rbte, alarmierende Sicherheitsschranke an.<\/li>\n<li>Gl\u00fccklicherweise zeigen sich &#8222;123456&#8220;, &#8222;12345678&#8220; sowie &#8222;12345678!&#8220; ebenfalls als &#8222;sehr schwach&#8220; \u2013 ein warnendes Rot taucht auch hier auf.<\/li>\n<li>Sch\u00f6n: mit &#8222;P4sswort&#8220; gewinnen wir auch keinen Blumentopf \u2013 die Sicherheitsampel bleibt erbarmungslos rot.<\/li>\n<li>Wir machen fast einen Freudenh\u00fcpfer, als &#8222;Mayerin83&#8220; die Passwortpr\u00fcfung auch nicht beeindrucken kann: die Ampel bleibt rot, kein Durchkommen! Wunderbar, denn bislang war Yahoos Passwortpr\u00fcfung die einzige, die etwas gegen Bestandteile der E-Mail-Adresse hat. Sogar aikQ und mailbox.org lie\u00dfen dieses Passwort als vordersten Teil unserer Test-E-Mail-Adresse durchgehen!<\/li>\n<\/ul>\n<p>Von der &#8222;unterirdischen&#8220; Passwortpr\u00fcfung von vor 2 Jahren ist nichts mehr \u00fcber \u2013 wir sind begeistert und \u00fcberlegen uns nun ein wirklich sicheres Passwort, welches die Ampel auf gr\u00fcn springen l\u00e4sst.<\/p>\n<h3>Secret Key zum Generieren neuer Passw\u00f6rter<\/h3>\n<p>Diese Passwortpr\u00fcfung w\u00e4re ja so sch\u00f6n, wenn &#8230; ja, wenn da nicht der Secret Key w\u00e4re. Was eigentlich als Sicherheitstool gedacht ist, erweist sich als nicht sonderlich clever. Der Secret Key wird wie folgt beschrieben: &#8222;Als Secret Key k\u00f6nnen Sie einen speziellen Begriff, ein geheimes Wort oder eine spezielle Buchstaben-\/Zahlenkombination angeben. Sollten Sie Ihr Passwort einmal vergessen haben und z. B. Ihre hinterlegte, alternative E-Mailadresse nicht mehr g\u00fcltig sein oder keine Handy-Nr. In Ihrem Account hinterlegt haben, k\u00f6nnen Sie den Secret Key nutzen um ein neues Passwort anzufordern. Ihr pers\u00f6nlicher Sekret Key muss eine Mindestl\u00e4nge von drei Zeichen haben.&#8220;<\/p>\n<p>Hei\u00dft: da \u00fcberlegen Sie ewig, um ein wirklich sicheres Passwort zu finden \u2013 wie es der Service erfreulicher Weise vorschreibt. Und dann k\u00f6nnen Sie mit einem &#8222;Geheimschl\u00fcssel&#8220;, der mindestens gigantische drei Zeichen lang sein soll, diesen tollen Passwortschutz aushebeln. Mit &#8222;123&#8220; beispielsweise k\u00f6nnen Eindringlinge extrem einfach Ihr Passwort \u00e4ndern. Ein mehr als fragw\u00fcrdiger Schutz!<\/p>\n<h3>Es tauchen Schwierigkeiten auf<\/h3>\n<p>Wir registrieren positiv, dass den AGB und der Datenschutzerkl\u00e4rung aktiv zugestimmt werden muss. Als wir allerdings auf &#8222;Jetzt E-Mailkonto anlegen&#8220; gehen m\u00f6chten, werden wir darauf hingewiesen, dass PLZ und Ort nicht zusammenstimmen. Wir pr\u00fcfen, wissen allerdings, dass das die korrekte PLZ des Ortes ist. Als wir zur schnellen L\u00f6sung des Problems eine andere passende PLZ-Ort-Kombination angeben, gelingt die Registrierung.<\/p>\n<p>Nun sollte man sich 48 Stunden nach der Registrierung auch einloggen, da der Account andernfalls wieder gel\u00f6scht wird. Aus Sicherheitsgr\u00fcnden ist das durchaus sinnvoll.<\/p>\n<p><strong>Zusammenfassung Einstiegsh\u00fcrden:<\/strong><\/p>\n<ul>\n<li>Einfachheit: einfach wirkend, allerdings kann es Probleme mit PLZ-Orts-Kombinationen geben, auch wenn sie derart tats\u00e4chlich existieren. Auch das Durchblicken der mit vielen Eingabefeldern gespickten Registrierungssite gelingt nicht sofort und einfach, 0 Punkte<\/li>\n<li>Sicherheit\/ Seitenverschl\u00fcsselung: zwar gute Verschl\u00fcsselung, jedoch kann Aktivit\u00e4tentracking durch Werbeanzeigen stattfinden; nicht jede Website nimmt die Bitte, das Tracken zu unterlassen, an, deshalb 0 Punkte<\/li>\n<li>Passwortvergabe: f\u00fcr das tats\u00e4chliche Passwort: grandios! Da jedoch durch den Secret Key, der nur 3 Zeichen haben muss und damit auch mit &#8222;123&#8220; funktioniert, ein neues Passwort angefordert wird, k\u00f6nnen Eindringlinge die Passworth\u00fcrde sehr leicht durchbrechen, deshalb 0 Punkte<\/li>\n<li>notwendiger Datenumfang: verh\u00e4ltnism\u00e4\u00dfig umfangreich, 0 Punkte<\/li>\n<li>vorgekreuzte Checkboxen: nein, 1 Punkt<\/li>\n<\/ul>\n<p>Damit erreicht das Angebot von eclipso bei den Einstiegsh\u00fcrden 1 von 5 Punkten.<\/p>\n<h3>Usability bei eclipso<\/h3>\n<a href=\"https:\/\/www.psw-group.de\/blog\/wp-content\/uploads\/2017\/01\/Usability_eclipso_psw.jpg\" rel=\"noindex,nofollow\"><figure id=\"attachment_3980\" aria-labelledby=\"figcaption_attachment_3980\"  class=\"wp-caption alignright\" style=\"width: 210px\"><noscript><img loading=\"lazy\" decoding=\"async\" class=\"wp-image-3980\" src=\"https:\/\/www.psw-group.de\/blog\/wp-content\/uploads\/2017\/01\/Usability_eclipso_psw-300x233.jpg\" alt=\"Usability bei Eclipso 6 von 11 Punkten\" width=\"200\" height=\"156\" srcset=\"https:\/\/www.psw-group.de\/blog\/wp-content\/uploads\/2017\/01\/Usability_eclipso_psw-300x233.jpg 300w, https:\/\/www.psw-group.de\/blog\/wp-content\/uploads\/2017\/01\/Usability_eclipso_psw-768x597.jpg 768w, https:\/\/www.psw-group.de\/blog\/wp-content\/uploads\/2017\/01\/Usability_eclipso_psw.jpg 800w\" sizes=\"auto, (max-width: 200px) 100vw, 200px\" \/><\/noscript><img loading=\"lazy\" decoding=\"async\" class=\"wp-image-3980\" src=\"transparent.gif\" data-src=\"https:\/\/www.psw-group.de\/blog\/wp-content\/uploads\/2017\/01\/Usability_eclipso_psw-300x233.jpg\" alt=\"Usability bei Eclipso 6 von 11 Punkten\" width=\"200\" height=\"156\" \/><figcaption id=\"figcaption_attachment_3980\" class=\"wp-caption-text\"><div><span>\u00a9 Tyler Olson &#8211; Fotolia.com<\/span><\/div><\/figcaption><\/figure><\/a>\n<p>Nach der Registrierung er\u00f6ffnet sich uns ein \u00fcbersichtliches Dashboard. Eine Tour durch das Backend wird uns nicht angeboten. Wir entdecken jedoch eine Begr\u00fc\u00dfungsmail in unserem Posteingang:<\/p>\n<p>Nachdem wir darin willkommen gehei\u00dfen wurden, wird das Importieren von Kontakten und E-Mails angeregt; au\u00dferdem finden wir Hinweise, wie wir unser E-Mail-Programm oder unser Smartphone mit POP3 einrichten k\u00f6nnen. Zuletzt wird uns die Hilfedatenbank vorgestellt und wir erfahren, dass Neuerungen sowie Ank\u00fcndigungen f\u00fcr Wartungsarbeiten \u00fcbers Blog laufen.<\/p>\n<p>Rechts blinkt uns derweil Werbung zu, w\u00e4hrend \u00fcber dem Posteingang unauff\u00e4lligere Werbung eingesetzt wird. Als st\u00f6rend empfinden wir den rechten Banner, jedoch ist so ein ungewollter Klick auf die unauff\u00e4lligere Werbung oben wahrscheinlicher. Haben wir keine E-Mail ausgew\u00e4hlt, wird auch dieser Platz f\u00fcr Werbebotschaften genutzt. Somit haben wir nun, wo wir keine Mail ausgew\u00e4hlt haben, mehr Werbung als E-Mail-Postfach im Blick.<\/p>\n<h3>Umfangreiche Einstellungen bei eclipso<\/h3>\n<p>Dass die Einstellungen in der linken Navigation alphabetisch und nicht logisch sortiert sind, verwirrt. Wir hatten zun\u00e4chst &#8222;allgemeine Einstellungen&#8220; erwartet, beginnen jedoch mit dem Abwesenheitsagenten, bevor Account-Upgrade und Alias-Adressen noch vor den allgemeinen Einstellungen kommen.<\/p>\n<p>Darin entdecken wir den Men\u00fcpunkt &#8222;Verschl\u00fcsseln&#8220; und danach eine Checkbox mit &#8222;standardm\u00e4\u00dfig aktivieren&#8220;. Wir best\u00e4tigen mit &#8222;OK&#8220; und sind nun gespannt auf den Versand unserer Test-E-Mails. Wie zu erwarten, w\u00e4re das nun zu einfach gewesen. Als wir unsere erste Test-E-Mail versenden m\u00f6chten, erkl\u00e4rt uns ein Popup:<\/p>\n<p>&#8222;Sie m\u00f6chten diese Nachricht verschl\u00fcsselt versenden, Ihr Schl\u00fcsselbund enth\u00e4lt aber nicht die n\u00f6tigen \u00f6ffentlichen Zertifikate eines oder mehrerer E-Mail-Empf\u00e4nger. Bitte f\u00fcgen Sie die \u00f6ffentlichen Zertifikate folgender Empf\u00e4nger Ihrem Schl\u00fcsselbund hinzu und versuchen Sie es erneut: &lt;Empf\u00e4nger-E-Mail-Adresse&gt;&#8220;<\/p>\n<p>Man versetze sich nun in die Lage eines Verschl\u00fcsselungslaien: Mehr als Fragezeichen auf der Stirn des Lesenden wird dieser Text nicht ausl\u00f6sen. Klickt man &#8222;OK&#8220;, passiert gar nichts. Der nicht versierte User wird also keinesfalls an die Hand genommen. Er wird jedoch die Checkbox vor dem Wort &#8222;verschl\u00fcsseln&#8220; sehen, die hinter dem Empf\u00e4nger steht, und dieses Feld deaktivieren, um die E-Mail doch endlich zu versenden.<\/p>\n<p>Immerhin wird die E-Mail transportverschl\u00fcsselt (TLS1.2:ECDHE_RSA_AES_256_GCM_SHA384:256). Der Satz &#8222;Ihre E-Mail-Postf\u00e4cher zentral an einem Ort. Jetzt wechseln und alte E-Mail-Adresse mitnehmen! https:\/\/www.eclipso.de.&#8220; wirbt am Ende der Test-E-Mails in eigener Sache.<\/p>\n<h3>Leistungen eines eclipso-Accounts<\/h3>\n<p>eclipso offeriert drei verschiedene Pakete: das kostenfreie eclipso FreeMail, eclipso Connect mit 12-monatiger Mindestlaufzeit, welches 12 \u20ac j\u00e4hrlich kostet, sowie eclipso Premium, das f\u00fcr eine 6-monatige Laufzeit mit 29,95 \u20ac zu Buche schl\u00e4gt. F\u00fcr die konkreten Leistungen und Preise der Pakete schauen Sie bitte <a href=\"https:\/\/www.eclipso.de\/maildienste-vergleich\/\" target=\"_blank\" rel=\"nofollow noopener\">auf die Tarifseite des Anbieters<\/a>.<\/p>\n<p>Wir vergleichen diese Tarifseite, die sehr eingeschr\u00e4nkte Funktionen im Freemail-Tarif zeigt, mit der, die wir eingeloggt in unseren Einstellungen unter &#8222;Account-Upgrade&#8220; finden. Hier gehen die Angaben leider auseinander. So finden wir u. a. folgende Unstimmigkeit:<\/p>\n<p>Laut Tarifsite ist <a href=\"https:\/\/www.psw-group.de\/smime\/\">S\/MIME<\/a> genauso unm\u00f6glich wie das Verschl\u00fcsseln per System- und eigenem Zertifikat. Die Upgrade-Tarifsite im Backend besagt, dass S\/MIME nat\u00fcrlich m\u00f6glich sei und dass es genauso m\u00f6glich w\u00e4re, Zertifikate hochzuladen \u2013 um somit mit eigenem Zertifikat zu verschl\u00fcsseln.<\/p>\n<p>Dass weder IMAP noch automatische E-Mail-Weiterleitungen mit dem FreeMail-Account m\u00f6glich sind, zeigt die eingeschr\u00e4nkten Funktionalit\u00e4ten. Man bekommt also Werbung vorgesetzt, woraus folgend die Seitensicherheit leidet (dazu mehr unter &#8222;Sicherheit&#8220;). Dann bekommen User zwar Zusatzfunktionen wie SMS- und Faxversand oder auch Fotoalben, Bildbetrachter und Cloudspeicher. Aber an Grundlegendem mangelt es dann wieder. Mit 20 MB Anhang-Gr\u00f6\u00dfe bewegen wir uns wieder auf dem Niveau von Web.de.<\/p>\n<h3>Werbung ausblenden verboten<\/h3>\n<p>Zum Testen der jeweiligen Angebote verwenden wir bewusst verschiedene Browser: Chrome, Firefox und Opera (mit aktiviertem VPN &amp; Werbeblocker; die anderen beiden ohne gesonderte Einstellungen). Denn die Browser zeigen Sicherheitsmerkmale verschieden an und zeigen auch in den Quelltexten Interessantes auf.<\/p>\n<p>Als wir uns mit Opera einloggen \u2013 wie erw\u00e4hnt: VPN und Werbeblocker sind aktiviert \u2013 erscheint ein Popup: &#8222;Bitte deaktiveren Sie Ihren Werberblocker!&#8220; steht dort in vier verschiedenen Sprachen. Wir k\u00f6nnen schn\u00f6de auf &#8222;OK&#8220; gehen oder aber unseren Account upgraden \u2013 f\u00fcr nur 12 \u20ac j\u00e4hrlich. Wir entscheiden uns f\u00fcr das &#8222;OK&#8220; und nichts passiert. Unsere Verbindung zur Site ist laut Opera sicher.<\/p>\n<p>Nach wie vor sch\u00fctzen uns domainvalidierte <a href=\"https:\/\/www.psw-group.de\/ssl-zertifikate\/\">SSL-Zertifikate<\/a>. Zumindest fast: Wir entdecken SHA1 als Fingerabdruckalgorithmus. Warum dies nicht in Ihrem Sinne sein kann, <a href=\"https:\/\/www.psw-group.de\/blog\/erfolgreicher-sha-1-angriff-jetzt-zertifikat-tauschen-mit-sha-2-sicher-sein\/2670\" rel=\"noindex,nofollow\">lesen Sie bitte hier nach<\/a>. Wir tummeln uns noch etwas in den unterschiedlichen Browsern. Immer mal wieder entdecken wir, dass unsere Aktivit\u00e4ten getrackt werden und dass es gemischte Inhalte gibt:<\/p>\n<p>Teile der Website werden nicht richtig verschl\u00fcsselt. Dies h\u00e4ngt h\u00e4ufig mit Werbebannern zusammen, die unverschl\u00fcsselt ausgegeben werden. Moderne Browser warnen vor solchen gemischten Inhalten. Weitere Informationen zum Thema entnehmen Sie bitte den Beitr\u00e4gen der Serie &#8222;Browser-Sicherheit&#8220;, deren Ergebnisse wir <a href=\"https:\/\/www.psw-group.de\/blog\/browser-sicherheit-zusammenfassung-tipps\/3707\">in diesem Beitrag<\/a> zusammengefasst haben.<\/p>\n<h3>Usability darf bei eclipso besser werden<\/h3>\n<p>Selten haben wir beim Testen so h\u00e4ufig das fragende Ger\u00e4usch &#8222;H\u00e4\u00e4\u00e4?&#8220; vernommen wie heute. Wie kann es sein, dass hervorragende Features wie gro\u00dfz\u00fcgiger Speicher (Startvolumen 5 GB f\u00fcr E-Mails + 5 GB f\u00fcr Fotos &amp; Dateien; kostenfreie Erh\u00f6hung alle 180 Tage m\u00f6glich) oder Free-SMS inklusive sind, Einfachheiten wie Weiterleitungen oder IMAP erst eingekauft werden m\u00fcssen? Vor allem, wenn sich das Angebot \u00fcber Werbung finanziert \u2013 eclipso Sync und Spam Protect Plus sind erst f\u00fcr wirklich teure 29,95 \u20ac pro Halbjahr inklusive.<\/p>\n<p>Die Weboberfl\u00e4che l\u00e4sst sich hier und da anpassen. Mit intuitivem Handling hat das Backend aber insgesamt wenig gemein. Anstelle logischer Sortierungen erleben wir alphabetische Sortierungen \u2013 was nicht weiter st\u00f6ren w\u00fcrde, w\u00fcrde man s\u00e4mtliche Begrifflichkeiten des Anbieters kennen. Beispiel gef\u00e4llig?<\/p>\n<p>Der Men\u00fcpunkt &#8222;Twitter&#8220; ist nicht nur nichtssagend, sondern auch noch sicherheitsbedenklich. Sie k\u00f6nnen n\u00e4mlich Ihren Twitter-Account verkn\u00fcpfen, um eclipso zu erlauben, Tweets aus Ihrer Timeline zu lesen, neuen Leuten zu folgen, Ihr Profil zu aktualisieren und Tweets f\u00fcr Sie ver\u00f6ffentlichen. Behalten wir den weniger versierten User im Kopf, ist das eine ung\u00fcnstige Konstellation.<\/p>\n<p>Dass die Tarifangaben auf verschiedenen Seiten auseinandergehen, geht gar nicht! Auch dass der einzige Ausgang aus Werbebel\u00e4stigung und Pflichtnewsletter das Account-Upgrade ist, geht in unseren Augen nicht: wenn man schon kostenfrei anbietet, dann darf das bitte vollumf\u00e4nglich funktionieren. Es nervt beim Arbeiten im Account, hier und da immer wieder zum Upgrade aufgefordert zu werden. Unsere Tester sind sich einig: dann lieber 12 \u20ac j\u00e4hrlich zahlen, diese Unstimmigkeiten von vornherein weglassen und gut ist.<\/p>\n<p><strong>Zusammenfassung Usability:<\/strong><\/p>\n<ul>\n<li>Preis-Leistungsverh\u00e4ltnis: kostenfrei (FreeMail) (1 Punkt), Standardfunktionen nicht vollumf\u00e4nglich vorhanden (0 Punkte), Zusatzfunktionen vorhanden (1 Punkt) \u2013 also 2 Punkte<\/li>\n<li>Werbeeinblendungen auf der Seite: recht \u00fcppig, zuweilen mehr Werbung als Postfach auf dem Monitor, 1 Punkt<\/li>\n<li>Anmeldung\/ Login-Prozess: einfach, 2 Punkte<\/li>\n<li>E-Mail-Versand &amp; -Empfang: grunds\u00e4tzlich einfach, zuweilen jedoch verwirrend f\u00fcr weniger versierte User (E-Mail-Verschl\u00fcsselung), 1 Punkt<\/li>\n<li>(Pflicht-)Newsletter: ja, 0 Punkte<\/li>\n<\/ul>\n<p>Damit erreicht eclipso bei der Usability 6 von 11 Punkten.<\/p>\n<h3>Rechtstexte von eclipso<\/h3>\n<a href=\"https:\/\/www.psw-group.de\/blog\/wp-content\/uploads\/2017\/01\/Rechtstexte_eclipso_psw.jpg\"><figure id=\"attachment_3977\" aria-labelledby=\"figcaption_attachment_3977\"  class=\"wp-caption alignright\" style=\"width: 210px\"><noscript><img loading=\"lazy\" decoding=\"async\" class=\"wp-image-3977\" src=\"https:\/\/www.psw-group.de\/blog\/wp-content\/uploads\/2017\/01\/Rechtstexte_eclipso_psw-300x233.jpg\" alt=\"Rechtstexte bei Eclipso 7 von 9 Punkten\" width=\"200\" height=\"156\" srcset=\"https:\/\/www.psw-group.de\/blog\/wp-content\/uploads\/2017\/01\/Rechtstexte_eclipso_psw-300x233.jpg 300w, https:\/\/www.psw-group.de\/blog\/wp-content\/uploads\/2017\/01\/Rechtstexte_eclipso_psw-768x597.jpg 768w, https:\/\/www.psw-group.de\/blog\/wp-content\/uploads\/2017\/01\/Rechtstexte_eclipso_psw.jpg 800w\" sizes=\"auto, (max-width: 200px) 100vw, 200px\" \/><\/noscript><img loading=\"lazy\" decoding=\"async\" class=\"wp-image-3977\" src=\"transparent.gif\" data-src=\"https:\/\/www.psw-group.de\/blog\/wp-content\/uploads\/2017\/01\/Rechtstexte_eclipso_psw-300x233.jpg\" alt=\"Rechtstexte bei Eclipso 7 von 9 Punkten\" width=\"200\" height=\"156\" \/><figcaption id=\"figcaption_attachment_3977\" class=\"wp-caption-text\"><div><span>\u00a9 sepy &#8211; Fotolia.com<\/span><\/div><\/figcaption><\/figure><\/a>\n<p>Die <a href=\"https:\/\/www.eclipso.de\/agb\/\" target=\"_blank\" rel=\"nofollow noopener\">Nutzungs- bzw. Allgemeinen Gesch\u00e4ftsbedingungen<\/a> wurden zuletzt am 01.10.2015 ge\u00e4ndert, nach unserem Test aus 2014. Auf der unsicher verschl\u00fcsselten Site, die wieder unverschl\u00fcsselte Inhalte zeigt und damit nicht als sicher gelten kann, m\u00fcssen Sie gl\u00fccklicherweise keine Eingaben t\u00e4tigen.<\/p>\n<p>\u00c4nderungen der AGB, des Angebots oder der Funktionalit\u00e4ten werden ohne Ank\u00fcndigungsfrist durchgef\u00fchrt. M\u00f6chten Sie den \u00c4nderungen widersprechen, m\u00fcssen Sie dies rechtzeitig sehen, denn Sie haben nach der \u00c4nderung lediglich 4 Wochen Zeit zum Widerspruch. Bei Widerspruch kann eclipso den Vertrag k\u00fcndigen.<\/p>\n<p>In Punkt 2.3 erkl\u00e4rt eclipso, dass Sie durch Ihre Registrierung &#8222;dem Erhalt von Werbung mittels Banneranzeigen im Kundenmen\u00fc, E-Mail und ggf. Kurznachrichten (SMS) sowie Newslettern (ebenfalls via E-Mail) uneingeschr\u00e4nkt&#8220; zustimmen. Sie k\u00f6nnen Premiumpakete kaufen, um Werbeanzeigen sowie Werbeerhalt abzubestellen.<\/p>\n<p>Es folgen \u00fcbliche Paragrafen: Sie d\u00fcrfen keine falschen\/ t\u00e4uschenden Angaben zum Durchf\u00fchren krimineller Aktivit\u00e4ten machen. \u00dcberhaupt sollten Sie illegalen Aktivit\u00e4ten nicht auf eclipso nachgehen; die AGB verbieten dies.<\/p>\n<p>Offenbar sind auch die Zusatzfeatures werbefinanziert: Unter 3.9.1. erkl\u00e4rt ecplipso zu den SMS, dass Nutzer &#8222;ausdr\u00fccklich die eingeblendete Werbung, sowie die eventuell automatische Weiterleitung auf die Internetseite des aktuellen Werbepartners&#8220; akzeptieren m\u00fcssen.<\/p>\n<p>Gut finden wir, dass kostenpflichtige Accounts nach einem Jahr nicht automatisch um ein weiteres Jahr verl\u00e4ngert werden, sondern dass sich User aktiv erneut f\u00fcr ein Abonnement entscheiden m\u00fcssen. Das verhindert unn\u00fctze Geldausgaben und dieses Vorgehen ist das positive Gegenteil einer Abo-Falle.<\/p>\n<h3>Umgang mit Daten bei eclipso<\/h3>\n<p>Unter 4.2 erfahren wir, dass sich eclipso das Recht vorbeh\u00e4lt, &#8222;rechtswidrige, diskriminierende, sexistische, moralisch verwerfliche oder sonst bedenkliche Inhalte zu l\u00f6schen, oder deren Weiterverbreitung zu verhindern, wenn diese bekannt werden. eclipso ist gesetzlich dazu verpflichtet, auf gerichtliche oder beh\u00f6rdliche Anordnung Daten des Nutzers an die Strafverfolgungsbeh\u00f6rden weiter zu geben&#8220;.<\/p>\n<p>Der Verpflichtung, auf Anordnung Daten weiterzugeben, entgegnet mailbox.org begeisternd: ohne Daten keine Herausgabe. Dass Inhalte durch eclipso gel\u00f6scht werden k\u00f6nnen oder deren Weiterverbreitung verhindert werden kann, zeigt, dass der Anbieter Einsicht in die Daten haben k\u00f6nnte.<\/p>\n<p>Unter 4.8.1 wird das sogenannte eclipso PIN Nutzerprofil geregelt, das wir bislang noch nicht erw\u00e4hnt hatten. Diese PIN ist eine weitere Account-Zusatzleistung, die die Teilnahme an der eclipso Community gestattet. Sie k\u00f6nnen einen Nicknamen angeben oder aber Ihren Klarnamen daf\u00fcr nutzen. M\u00f6chten Sie Ihren Klarnamen freiwillig verwenden, sichern Sie zu, &#8222;dass der angegebene Name keine Rechte Dritter verletzt, kein Fake-Name ist oder ein Name verwendet wird, der nicht dem des Nutzers entspricht&#8220;. Tragen Sie nun zuf\u00e4llig denselben Namen wie eine ber\u00fchmte Pers\u00f6nlichkeit, haben Sie also m\u00f6glicherweise Pech und k\u00f6nnen Ihren Klarnamen, wenn dieser die Rechte Dritter verletzt, nicht verwenden.<\/p>\n<p>In Punkt 5.5 widmet sich eclipso noch mal geistigen Eigentumsrechten. Hier wird es im Zusammenhang mit der eben erw\u00e4hnten Community spannend: &#8222;eclipso sichert zu, Content und\/oder Daten des Nutzers nur dann f\u00fcr Werbezwecke oder weitere Ver\u00f6ffentlichungen auf eclipso zu verwenden, wenn diese \u00f6ffentlich zug\u00e4ngig vom Nutzer selbst zur Verf\u00fcgung gestellt wurden (z.B. beim \u00f6ffentlich zug\u00e4ngigen eclipso PIN-Profil des Nutzers).&#8220; Passen Sie also auf, was Sie \u00f6ffentlich anzeigen lassen \u2013 wom\u00f6glich sind Ihre Angaben schon bald Aufh\u00e4nger der n\u00e4chsten Marketingkampagne!<\/p>\n<h3>Datensicherung unterliegt der Nutzer-Verantwortung<\/h3>\n<p>Wie so oft, ist es in Ihre alleinige Verantwortung gelegt worden, auf Ihr Passwort zu achten. Dasselbe gilt f\u00fcr regelm\u00e4\u00dfige Datenbackups.<\/p>\n<p>Punkt 7.1 l\u00e4sst uns staunen: M\u00f6chten Sie Ihren kostenpflichtigen Account ordentlich k\u00fcndigen, gibt es R\u00fcckerstattungen nur dann, wenn Ihr Guthaben 10 \u20ac \u00fcbersteigt und ausschlie\u00dflich durch Einzahlungen entstanden ist. Es f\u00e4llt eine Bearbeitungsgeb\u00fchr von sagenhaften 7,50 \u20ac an \u2013 das erscheint uns sehr hoch! Angenommen, Sie verf\u00fcgen noch \u00fcber ein Restguthaben von 10,50 \u20ac. So w\u00fcrden doch nur Menschen, die mit S\u00e4tzen wie &#8222;Da geht&#8217;s mir ums Prinzip!&#8220; um sich werfen, das Guthaben von nunmehr 3,00 \u20ac anfordern, oder? Diese Geb\u00fchr empfinden wir als \u00fcberzogen.<\/p>\n<p>Jetzt entdecken wir den Hinweis auf Klarnamenpflicht bei der Registrierung: In 7.2 steht geschrieben, dass eine au\u00dferordentliche K\u00fcndigung dann denkbar ist, &#8222;wenn der Kunde bei der Anmeldung falsche Angaben gemacht hat&#8220;. Spulen wir zur\u00fcck zur Registrierung: es war uns nicht m\u00f6glich, PLZ und Ort der Wahrheit entsprechend anzugeben, da die Eingabe nicht angenommen wurde. Ein klarer Versto\u00df also gegen diesen Passus.<\/p>\n<p>Nutzen Sie Ihren Account 365 Tage nicht, wird Ihr Account gesperrt. Nach maximal 550 Tagen nach dem letzten Login wird Ihr Account aufgel\u00f6st und Ihre Daten werden gel\u00f6scht. M\u00f6chte der Nutzer selbst k\u00fcndigen, gelingt dies \u00fcber die Accounteinstellungen. Dann werden s\u00e4mtliche Daten &#8222;beim Beenden der Mitgliedschaft unwiderruflich und unwiderbringbar gel\u00f6scht&#8220;.<\/p>\n<h3>Datenschutz in den AGB<\/h3>\n<p>Unter Punkt 8 wird der Datenschutz innerhalb der AGB geregelt. 8.1 erkl\u00e4rt, dass &#8222;die gesetzlichen Bestimmungen [&#8230;] zudem durch das Gesetz bzw. die Richtline zur sog. &#8222;Vorratsdatenspeicherung&#8220; geregelt\u201c werden. Die Vorratsdatenspeicherung wird in den Datenschutzrichtlinien nicht einmal erw\u00e4hnt.<\/p>\n<p>Weiter ist eclipso &#8222;berechtigt, die personenbezogenen Daten des Kunden im Rahmen ihrer Werbevertr\u00e4ge mit den Sponsoren zu verarbeiten und zur Kategorisierung einzelner Zielgruppen zu nutzen, wobei keine Weitergabe der Daten an Dritte erfolgt&#8220;.<\/p>\n<p>In der nun folgenden Widerrufsbelehrung steht webconcept+ als Ansprechpartner. Die Widerrufsbelehrung entspricht den gesetzlichen Vorgaben; ein angeh\u00e4ngtes Formular macht den Widerruf sch\u00f6n einfach. Auch die Schlussbestimmungen entsprechen dem Standard.<\/p>\n<h3>Datenschutzerkl\u00e4rung von eclipso<\/h3>\n<p>Leider enth\u00e4lt die <a href=\"https:\/\/www.eclipso.de\/datenschutz\/\" target=\"_blank\" rel=\"nofollow noopener\">Datenschutzerkl\u00e4rung<\/a>, die ebenfalls leicht auffindbar ist, kein \u00c4nderungsdatum. Wir erfahren, dass einige vom Browser \u00fcbermittelten Daten (Browsertyp &amp; -version, OS, Referrer-URL, IP-Adresse &amp; Uhrzeit der Serveranfrage) keinen Personen zuordenbar sind und keinerlei Zusammenf\u00fchrung mit Daten aus anderen Quellen stattfindet. &#8222;&#8230;, die Daten werden zudem in unbestimmten Zeitr\u00e4umen, nach einer statistischen Auswertung gel\u00f6scht&#8220;.<\/p>\n<p>Wie \u00fcblich werden Cookies einschlie\u00dflich h\u00e4ufig verwendeter Session-Cookies erkl\u00e4rt. M\u00f6chten Sie nicht, dass eclipsos Werbepartner Cookies auf Ihrem Rechner ablegen, k\u00f6nnen Sie die Cookie-Annahme in den Browsereinstellungen deaktivieren.<\/p>\n<p>Eclipso dr\u00fcckt sich klar und eindeutig aus: &#8222;Eine Trennung von kostenlosem Angebot und dem Verzicht auf Newsletter ist nicht m\u00f6glich. Sofern Sie keine Newsletter erhalten m\u00f6chten, bitten wir von einer Registrierung auf unseren Internetseiten abzusehen oder das entsprechende Werbe- und Newsletterfreie Premium-Paket zu buchen.&#8220; Zahlen oder komplett verzichten \u2013 Sie haben die Wahl!<\/p>\n<p>Zur Nutzung oder Weitergabe Ihrer pers\u00f6nlichen Daten schreibt der Anbieter: &#8222;Ihre personenbezogenen Daten werden an Dritte nur weitergegeben oder sonst \u00fcbermittelt, wenn dies zum Zwecke der Vertragsabwicklung &#8211; insbesondere Weitergabe von Bestelldaten an Lieferanten, Banken, Abrechnungsfirmen &#8211; erforderlich ist, dies zu Abrechnungszwecken erforderlich ist oder Sie zuvor eingewilligt haben. Sie haben das Recht, eine erteilte Einwilligung mit Wirkung f\u00fcr die Zukunft jederzeit zu widerrufen.&#8220;<\/p>\n<p>Bank- bzw. Zahlungsdaten geben Sie bei eclipso nirgends ein, weshalb auch keine Verbindung von Zahlungs- zu Nutzerdaten entstehen kann. Je nach von Ihnen bevorzugter Zahlungsmethode werden Sie zum Dienst geleitet, t\u00e4tigen dann Ihre Zahlung und werden danach wieder auf eclipso geleitet.<\/p>\n<h3>Datenl\u00f6schung bei eclipso<\/h3>\n<p>M\u00f6chten Sie die L\u00f6schung Ihrer pers\u00f6nlichen Daten veranlassen, so k\u00f6nnen Sie &#8222;Ihre Einwilligung zur Speicherung widerrufen, wenn ihre Kenntnis zur Erf\u00fcllung des mit der Speicherung verfolgten Zwecks nicht mehr erforderlich ist oder wenn ihre Speicherung aus sonstigen gesetzlichen Gr\u00fcnden unzul\u00e4ssig ist\u201c.<\/p>\n<p>Nun gibt eclipso einen wertvollen Hinweis zur Sicherheit: &#8222;Bei der Kommunikation per E Mail kann die vollst\u00e4ndige Datensicherheit von uns nicht gew\u00e4hrleistet werden, so dass wir Ihnen bei vertraulichen Informationen den Postweg empfehlen.&#8220; Es ist mutig, zuzugeben, dass der Postversand sicherer ist als der E-Mail-Versand \u00fcber eclipso. Die Ehrlichkeit diesbez\u00fcglich halten wir jedoch f\u00fcr n\u00f6tig und kundenfreundlich.<\/p>\n<p>M\u00f6chten Sie vom Auskunftsrecht Gebrauch machen, k\u00f6nnen Sie Informationen zu Herkunft sowie Zweck der \u00fcber Sie gespeicherten Daten einholen. Die Datenschutzerkl\u00e4rung verweist daf\u00fcr <a href=\"https:\/\/www.eclipso.de\/\" target=\"_blank\" rel=\"nofollow noopener\">auf diese Site<\/a>, auf der Sie auch pers\u00f6nliche Daten eingeben m\u00fcssen. Bl\u00f6derweise ist diese Site durch Mixed Content, also wieder gemischte Inhalte, nicht vollst\u00e4ndig sicher. Vielleicht sollten Sie lieber per Post anfragen &#8230;<\/p>\n<p>Auf dieser Kontaktsite jedenfalls begegnet uns der Secret Key wieder \u2013 Sie wissen schon: das Passwort f\u00fcrs Passwort, sozusagen. Unsere alles andere als sicheren drei Zahlen (123) gen\u00fcgen, um unser wirklich sicheres Passwort zur\u00fcckzusetzen \u2013 und damit jeden in unseren Account zu lassen, der sich daf\u00fcr interessiert.<\/p>\n<p>Es wird noch auf den Analysedienst Piwik hingewiesen, weiter folgen die \u00fcblichen standardisierten Hinweise zu den Social Media-Plugins.<\/p>\n<p><strong>Zusammenfassung Rechtstexte:<\/strong><\/p>\n<ul>\n<li>Auffindbarkeit: gut, 2 Punkte<\/li>\n<li>Verst\u00e4ndlichkeit: gut, 2 Punkte<\/li>\n<li>Klarheit\/ Eindeutigkeit: gr\u00f6\u00dftenteils klar &amp; verst\u00e4ndlich, zuweilen werden Fragen aufgeworfen (z. B. zu der Tatsache, dass eclipso andeutet, E-Mails zu analysieren), 1 Punkt<\/li>\n<li>Inhalt: kleinere M\u00e4ngel in den AGB, Datenschutzerkl\u00e4rung v\u00f6llig in Ordnung, 2 Punkte<\/li>\n<\/ul>\n<p>Damit erreicht der Anbieter 7 von 9 Punkten.<\/p>\n<h3>Sicherheit bei eclipso<\/h3>\n<a href=\"https:\/\/www.psw-group.de\/blog\/wp-content\/uploads\/2017\/01\/Sicherheit_eclipso_psw.jpg\"><figure id=\"attachment_3978\" aria-labelledby=\"figcaption_attachment_3978\"  class=\"wp-caption alignright\" style=\"width: 210px\"><noscript><img loading=\"lazy\" decoding=\"async\" class=\"wp-image-3978\" src=\"https:\/\/www.psw-group.de\/blog\/wp-content\/uploads\/2017\/01\/Sicherheit_eclipso_psw-300x233.jpg\" alt=\"Sicherheit bei Eclipso 7 von 14 Punkten\" width=\"200\" height=\"156\" srcset=\"https:\/\/www.psw-group.de\/blog\/wp-content\/uploads\/2017\/01\/Sicherheit_eclipso_psw-300x233.jpg 300w, https:\/\/www.psw-group.de\/blog\/wp-content\/uploads\/2017\/01\/Sicherheit_eclipso_psw-768x597.jpg 768w, https:\/\/www.psw-group.de\/blog\/wp-content\/uploads\/2017\/01\/Sicherheit_eclipso_psw.jpg 800w\" sizes=\"auto, (max-width: 200px) 100vw, 200px\" \/><\/noscript><img loading=\"lazy\" decoding=\"async\" class=\"wp-image-3978\" src=\"transparent.gif\" data-src=\"https:\/\/www.psw-group.de\/blog\/wp-content\/uploads\/2017\/01\/Sicherheit_eclipso_psw-300x233.jpg\" alt=\"Sicherheit bei Eclipso 7 von 14 Punkten\" width=\"200\" height=\"156\" \/><figcaption id=\"figcaption_attachment_3978\" class=\"wp-caption-text\"><div><span>\u00a9 Mikko Lemola &#8211; Fotolia.com<\/span><\/div><\/figcaption><\/figure><\/a>\n<p>Eclipso hat seine <a href=\"https:\/\/www.eclipso.de\/email-sicherheit-verschluesselung\/#\" rel=\"noindex,nofollow noopener\" target=\"_blank\">Sicherheits-Site<\/a> zum Herzeigen der hauseigenen Features aufbereitet. Leider ist dem, was wir dort lesen, nur bedingt zuzustimmen: Ja, eclipso bem\u00fcht sich sicherlich, die Privatsph\u00e4re zu sch\u00fctzen. Allerdings versucht der Service auch, Einnahmen zu generieren. Wie eingangs erw\u00e4hnt, ist dieser sichere + kommerzielle Ansatz eine Gratwanderung.<\/p>\n<p>Und auf dieser Wanderung sind wir vielfach auf Mixed Content-Sites gesto\u00dfen. Die Werbeanzeigen werden zu gro\u00dfen Teilen unverschl\u00fcsselt ausgeliefert, w\u00e4hrend eclipso selbst verschl\u00fcsselt \u2013 nicht umwerfend, aber doch gut (Domainvalidierung). Das Verwenden von TLS in der aktuellen Version 1.2, PFS gegen das nachtr\u00e4gliche Entschl\u00fcsseln und HSTS, um HTTPS-Zugriff festzulegen, sind extrem gute Tools. Sie n\u00fctzen allerdings nur wenig, wenn nicht-verschl\u00fcsselte (HTTP-)Inhalte unter den verschl\u00fcsselten (HTTPS-)Inhalten gemixt werden.<\/p>\n<h3>eclipso lobt sich selbst<\/h3>\n<p>Auch lesen wir die folgende Passage ungern: &#8222;Kostenlos und hohe Sicherheitsstandards schlie\u00dfen sich nicht aus. eclipso bietet maximale E-Mail-Sicherheit auch bei unseren kostenlose E-Mail-Angeboten.&#8220; Das entspricht nicht der vollen Wahrheit:<\/p>\n<p>Im kostenfreien Mailangebot k\u00f6nnen Sie laut Tarifbeschreibung kein eigenes Zertifikat hochladen und damit auch den E-Mail-Verkehr nicht vollends absichern. Eclipso selbst r\u00e4t deshalb in den Datenschutzbedingungen zum Postversand bei sensiblen Inhalten.<\/p>\n<p>Auch ist es kein &#8222;hoher Sicherheitsstandard&#8220;, wenn die Werbebanner unverschl\u00fcsselt und nicht gerade zaghaft im Backend eingesetzt werden. Ausschlie\u00dflich auf Transportverschl\u00fcsselung zu setzen, kann E-Mail-Verkehr tats\u00e4chlich nicht vor Zugriffen Dritter sch\u00fctzen. Sp\u00e4testens, wenn die E-Mails auf dem Server liegen, k\u00f6nnen Sie gelesen werden \u2013 und wie die AGB vermuten lassen, werden sie das auch von ecplipso selbst (oder k\u00f6nnen zumindest \u2013 so klar sind die Aussagen leider nicht).<\/p>\n<p>Am Ende dieser Sicherheitssite lesen wir: &#8222;Als weiteres Feature k\u00f6nnen Nutzer E-Mail mittels S\/Mime und eigenen SSL-Zertifikaten vor dem Zugriff Unbefugter verschl\u00fcsseln. Unser Server befinden sich ausschlie\u00dflich in deutschen Rechenzentren&#8220;. Wieder nur die halbe Wahrheit, denn als User des FreeMail-Angebots k\u00f6nnen Sie Ihre eigenen Zertifikate eben nicht hochladen. Dass die Server ausschlie\u00dflich hierzulande stehen, erfreut uns; eine konkrete Angabe \u00fcber den oder die Orte w\u00fcrden uns aber noch mehr erfreuen.<\/p>\n<p><strong>Zusammenfassung Sicherheit:<\/strong><\/p>\n<ul>\n<li>Seitenverschl\u00fcsselung (Login-Site &amp; Mail-Interface): theoretisch gute Verschl\u00fcsselungsparameter, allerdings Mixed Content mit unverschl\u00fcsselten (Werbe-)Inhalten. Deshalb kein Schutz gegeben, f\u00fcr den Versuch gibt es noch 1 Punkt.<\/li>\n<li><a href=\"https:\/\/www.psw-group.de\/smime\/\">E-Mail-Verschl\u00fcsselung<\/a>: ausschlie\u00dflich transportverschl\u00fcsselt, kein Zertifikate-Upload im Freemail-Tarif m\u00f6glich, 1 Punkt<\/li>\n<li>sonstige Sicherheitsfeatures: Secret Key soll Sicherheit erweitern, macht jedoch die gro\u00dfartige Passwortpr\u00fcfung unn\u00fctz, 0 Punkte<\/li>\n<li>Serverstandorte: Deutschland, 3 Punkte<\/li>\n<li>Serververschl\u00fcsselung: gut (SHA256wirthRSA, HSTS, PFS, Passw\u00f6rter als gesaltete Hashs gespeichert), 2 Punkte<\/li>\n<li>Datenspeicherung auf Servern: zu viel, die Konkurrenz speichert deutlich weniger, 0 Punkte<\/li>\n<\/ul>\n<p>Damit erreicht das eclipso-Angebot bei der Sicherheit 7 von 14 Punkten.<\/p>\n<h2>eclipso: Fazit<\/h2>\n<p>In unseren E-Mail-Tests sp\u00fcren wir zwei Dinge: zum einen, wie sich die Angebote der Anbieter erweitern (oder eben nicht), zum anderen auch, wie sich die Technik seither ver\u00e4ndert hatte. Beim Ersttest von vor zwei Jahren warnten wir beispielsweise bereits vor SHA-1, jedoch hatten die Browser noch keine Darstellung f\u00fcr schlechte Algorithmen. Auch waren die Browser noch weit davon entfernt, uns Aktivit\u00e4tenverfolgung, Mixed Content und sonstige Sicherheits-beeinflussende Faktoren zu zeigen.<\/p>\n<p>Genau das ist nun bei eclipso sp\u00fcrbar. Als Inhaber Claus-Peter Beringer beim Vortest auf unsere Kritiken antwortete, freuten wir uns dar\u00fcber sehr \u2013 und tats\u00e4chlich: die damals erw\u00e4hnten M\u00e4ngel in der Passwortpr\u00fcfung sind angegangen worden, wie seinerzeit versprochen. Auch wurden die AGB \u00fcberarbeitet, um f\u00fcr mehr Klarheit zu sorgen \u2013 einige Kritikpunkte fanden wir auch diesmal. Um die Post- und Briefdienste haben wir uns beim aktuellen Test gar nicht gek\u00fcmmert.<\/p>\n<p>Und doch werden wir nicht so richtig gr\u00fcn mit dem Service. Die Eingabemaske beim Registrieren erschl\u00e4gt uns, nachdem wir nun bereits zwei datensparsame Sicherheitsanbieter getestet haben. Sie ist vergleichbar mit denen anderer Freemail-Anbieter, die sich jedoch weniger mit Sicherheit r\u00fchmen.<\/p>\n<p>Es darf auch nicht sein, dass die Seitenverschl\u00fcsselung davon abh\u00e4ngig ist, ob eine Website hinter einem Werbebanner drauf reagiert, uns bitte nicht zu tracken, oder nicht \u2013 das ist leider Website-abh\u00e4ngig, auch wenn Ihr Browser anordnet, dass Sie nicht verfolgt werden. Da hieraus Mixed Content entsteht, sind die Sites in ihrer Sicherheit nicht verl\u00e4sslich.<\/p>\n<p>W\u00e4re es nicht so bitter, w\u00fcrden wir es als gr\u00f6\u00dften Witz \u00fcberhaupt empfinden, was aus der Passwortpr\u00fcfung geworden ist: die ist wirklich gut, in keinem anderen Anbietertest fanden wir eine solch starke Pr\u00fcfung! Das wird jedoch durch den Secret Key komplett nichtig gemacht: nur 3 Stellen sind f\u00fcr diesen Key erforderlich; abc geht genauso durch wie 123. Menschen, die sich &#8222;123456&#8220; als Passwort trauen w\u00fcrden, machen auch vor solchen Keys nicht Halt. Dieser Key kann zum Generieren eines neuen Passworts herhalten \u2013 und das \u00f6ffnet T\u00fcr und Tor f\u00fcr Kriminelle. Die gro\u00dfartige Passwortpr\u00fcfung ist v\u00f6llig umsonst.<\/p>\n<p>Auffindbarkeit und Verst\u00e4ndlichkeit der Rechtstexte sind prima! Inhaltlich bzw. von ihrer Klarheit werfen jedoch insbesondere die AGB Fragen auf: wir lesen Vorratsdatenspeicherung (VDS) \u2013 jedoch nur in den AGB, in der Datenschutzerkl\u00e4rung kommt die VDS nicht mehr vor. Auch lesen wir, dass bestimmte Inhalte nicht gestattet sind und eclipso bei Bekanntwerden solcher Inhalte Ma\u00dfnahmen ergreift. Das kann man als indirektes Eingest\u00e4ndnis daf\u00fcr sehen, dass eclipso die Mails seiner User zumindest stichprobenartig liest. Wenn dem so ist, m\u00f6chten wir das genau so in den Datenschutzvereinbarungen lesen. Ist dem nicht so, w\u00e4re eine andere, eindeutigere Formulierung sicher angebracht.<\/p>\n<p>Die gut gemeinte Verschl\u00fcsselung ist weder im Website- noch im E-Mail-Bereich gut umgesetzt, denn immer wieder werden verschl\u00fcsselte mit unverschl\u00fcsselten (Werbe-)Inhalten gemixt. Die Aussagen auf der Sicherheitssite sind nur bedingt richtig, auch existieren widerspr\u00fcchliche Aussagen auf der offiziellen Tarifseite und der in unseren Einstellungen.<\/p>\n<p>Auf uns wirkt das Angebot, als wolle man mit dem Freemail-Tarif eben Kunden anziehen, die nicht bereit sind, f\u00fcr E-Mail-Accounts zu zahlen. Wir sind der Meinung, dass diese Zielgruppe nat\u00fcrlich v\u00f6llig in Ordnung ist, dass dann aber nicht von Sicherheit gesprochen werden darf. W\u00fcrde sich eclipso entweder als werbender Freemail-Anbieter oder als kostenpflichtiger Sicherheitsanbieter etablieren, w\u00e4re uns dies deutlich lieber, als dieser unausgereifte Versuch, bei beiden Zielgruppen anzukommen. Das ist, als wenn es Yahoo und mailbox.org unter einem Anbieter g\u00e4be \u2013 irgendwie undenkbar. Wohl auch deshalb m\u00fcssen wir die Umsetzung des Angebots von eclipso so stark kritisieren.<\/p>\n<p>Tats\u00e4chlich hat noch schlechter bislang nur Yahoo mit 18 von 39 Punkten abgeschlossen. Mit 21 von 39 Punkten bleibt das Angebot von eclipso sogar noch hinter Web.de und GMX, die es immerhin auf 22 Punkte schafften. Bevor wir aber zu einem endg\u00fcltigen Ranking kommen, testen wir kommende Woche noch Posteo als letzten Sicherheitsanbieter.<\/p>\n<div class=\"shariff\"><ul class=\"shariff-buttons theme-default orientation-horizontal buttonsize-medium\"><li class=\"shariff-button facebook shariff-nocustomcolor\" style=\"background-color:#4273c8\"><a href=\"https:\/\/www.facebook.com\/sharer\/sharer.php?u=https%3A%2F%2Fwww.psw-group.de%2Fblog%2Fe-mail-anbieter-test-eclipso%2F\" title=\"Bei Facebook teilen\" aria-label=\"Bei Facebook teilen\" role=\"button\" rel=\"nofollow\" class=\"shariff-link\" style=\"; background-color:#3b5998; color:#fff\" target=\"_blank\"><span class=\"shariff-icon\" style=\"\"><svg width=\"32px\" height=\"20px\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" viewBox=\"0 0 18 32\"><path fill=\"#3b5998\" d=\"M17.1 0.2v4.7h-2.8q-1.5 0-2.1 0.6t-0.5 1.9v3.4h5.2l-0.7 5.3h-4.5v13.6h-5.5v-13.6h-4.5v-5.3h4.5v-3.9q0-3.3 1.9-5.2t5-1.8q2.6 0 4.1 0.2z\"\/><\/svg><\/span><span class=\"shariff-text\">teilen<\/span>&nbsp;<\/a><\/li><li class=\"shariff-button twitter shariff-nocustomcolor\" style=\"background-color:#595959\"><a href=\"https:\/\/twitter.com\/share?url=https%3A%2F%2Fwww.psw-group.de%2Fblog%2Fe-mail-anbieter-test-eclipso%2F&text=E-Mail-Anbieter-Test%3A%20eclipso\" title=\"Bei X teilen\" aria-label=\"Bei X teilen\" role=\"button\" rel=\"noopener nofollow\" class=\"shariff-link\" style=\"; background-color:#000; color:#fff\" target=\"_blank\"><span class=\"shariff-icon\" style=\"\"><svg width=\"32px\" height=\"20px\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" viewBox=\"0 0 24 24\"><path fill=\"#000\" d=\"M14.258 10.152L23.176 0h-2.113l-7.747 8.813L7.133 0H0l9.352 13.328L0 23.973h2.113l8.176-9.309 6.531 9.309h7.133zm-2.895 3.293l-.949-1.328L2.875 1.56h3.246l6.086 8.523.945 1.328 7.91 11.078h-3.246zm0 0\"\/><\/svg><\/span><span class=\"shariff-text\">teilen<\/span>&nbsp;<\/a><\/li><li class=\"shariff-button xing shariff-nocustomcolor\" style=\"background-color:#29888a\"><a href=\"https:\/\/www.xing.com\/spi\/shares\/new?url=https%3A%2F%2Fwww.psw-group.de%2Fblog%2Fe-mail-anbieter-test-eclipso%2F\" title=\"Bei XING teilen\" aria-label=\"Bei XING teilen\" role=\"button\" rel=\"noopener nofollow\" class=\"shariff-link\" style=\"; background-color:#126567; color:#fff\" target=\"_blank\"><span class=\"shariff-icon\" style=\"\"><svg width=\"32px\" height=\"20px\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" viewBox=\"0 0 25 32\"><path fill=\"#126567\" d=\"M10.7 11.9q-0.2 0.3-4.6 8.2-0.5 0.8-1.2 0.8h-4.3q-0.4 0-0.5-0.3t0-0.6l4.5-8q0 0 0 0l-2.9-5q-0.2-0.4 0-0.7 0.2-0.3 0.5-0.3h4.3q0.7 0 1.2 0.8zM25.1 0.4q0.2 0.3 0 0.7l-9.4 16.7 6 11q0.2 0.4 0 0.6-0.2 0.3-0.6 0.3h-4.3q-0.7 0-1.2-0.8l-6-11.1q0.3-0.6 9.5-16.8 0.4-0.8 1.2-0.8h4.3q0.4 0 0.5 0.3z\"\/><\/svg><\/span><span class=\"shariff-text\">teilen<\/span>&nbsp;<\/a><\/li><li class=\"shariff-button linkedin shariff-nocustomcolor\" style=\"background-color:#1488bf\"><a href=\"https:\/\/www.linkedin.com\/sharing\/share-offsite\/?url=https%3A%2F%2Fwww.psw-group.de%2Fblog%2Fe-mail-anbieter-test-eclipso%2F\" title=\"Bei LinkedIn teilen\" aria-label=\"Bei LinkedIn teilen\" role=\"button\" rel=\"noopener nofollow\" class=\"shariff-link\" style=\"; background-color:#0077b5; color:#fff\" target=\"_blank\"><span class=\"shariff-icon\" style=\"\"><svg width=\"32px\" height=\"20px\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" viewBox=\"0 0 27 32\"><path fill=\"#0077b5\" d=\"M6.2 11.2v17.7h-5.9v-17.7h5.9zM6.6 5.7q0 1.3-0.9 2.2t-2.4 0.9h0q-1.5 0-2.4-0.9t-0.9-2.2 0.9-2.2 2.4-0.9 2.4 0.9 0.9 2.2zM27.4 18.7v10.1h-5.9v-9.5q0-1.9-0.7-2.9t-2.3-1.1q-1.1 0-1.9 0.6t-1.2 1.5q-0.2 0.5-0.2 1.4v9.9h-5.9q0-7.1 0-11.6t0-5.3l0-0.9h5.9v2.6h0q0.4-0.6 0.7-1t1-0.9 1.6-0.8 2-0.3q3 0 4.9 2t1.9 6z\"\/><\/svg><\/span><span class=\"shariff-text\">teilen<\/span>&nbsp;<\/a><\/li><\/ul><\/div>","protected":false},"excerpt":{"rendered":"<p>eclipso m\u00f6chte die Gratwanderung bestehen und schafft ein Freemail-Angebot, das sich Datenschutz auf die Fahnen schreibt. Ob das bei einem werbefinanzierten Angebot funktionieren kann? Bei unserem ersten Test vor zwei Jahren\u00a0fielen uns sichere Verschl\u00fcsselung, jedoch mit veralteten Hashalgorithmen, deutsche Serverstandorte, aber eben auch Werbung auf. Wir sind gespannt, was sich getan hat! eclipso mit ge\u00e4ndertem Anbieter Wie schon aikQ hat sich auch bei eclipso etwas bez\u00fcglich des Anbieters getan, jedoch [&hellip;]<\/p>\n","protected":false},"author":64,"featured_media":3979,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[206],"tags":[739],"class_list":["post-3942","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-testberichte","tag-psw-test-bericht-freemail"],"_links":{"self":[{"href":"https:\/\/www.psw-group.de\/blog\/wp-json\/wp\/v2\/posts\/3942","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.psw-group.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.psw-group.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.psw-group.de\/blog\/wp-json\/wp\/v2\/users\/64"}],"replies":[{"embeddable":true,"href":"https:\/\/www.psw-group.de\/blog\/wp-json\/wp\/v2\/comments?post=3942"}],"version-history":[{"count":19,"href":"https:\/\/www.psw-group.de\/blog\/wp-json\/wp\/v2\/posts\/3942\/revisions"}],"predecessor-version":[{"id":12196,"href":"https:\/\/www.psw-group.de\/blog\/wp-json\/wp\/v2\/posts\/3942\/revisions\/12196"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.psw-group.de\/blog\/wp-json\/wp\/v2\/media\/3979"}],"wp:attachment":[{"href":"https:\/\/www.psw-group.de\/blog\/wp-json\/wp\/v2\/media?parent=3942"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.psw-group.de\/blog\/wp-json\/wp\/v2\/categories?post=3942"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.psw-group.de\/blog\/wp-json\/wp\/v2\/tags?post=3942"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}