Pros und Contras +6 −4
- ✓ Vollständig open-source (Backend, Extensions, Mobile-Apps)
- ✓ Unabhängiges Securitum-Sicherheitsaudit (2022, positiv)
- ✓ Reverse-Alias-Antworten ohne Preisgabe der echten Adresse
- ✓ PGP-Verschlüsselung pro Alias, Multi-Postfach-Routing
- ✓ Free-Stufe mit 10 Aliasen, unbegrenzten Weiterleitungen
- ✓ Proton-AG-Trägerschaft seit 2022
- ✕ E-Mail-Konto bei der Anmeldung erforderlich
- ✕ Custodial-Weiterleitung (Server sehen Mail ohne PGP)
- ✕ Unbegrenzte Aliase nur mit Premium (~30 $/Jahr)
- ✕ Keine veröffentlichte Tor-Onion-Adresse
Schnellinfos
Auf einen Blick 5/5
Vollständiger Test
SimpleLogin ist ein Open-Source-E-Mail-Alias-Dienst, der pro Website, Dienst oder Kontakt eine eigene Adresse erzeugt. 2020 von Son Nguyen Kim gegründet, wurde er im April 2022 von Proton AG übernommen und agiert heute als SAS-Tochter des Schweizer Proton-Konzerns — eingebunden in Proton Mail, Proton VPN und den Rest des Ökosystems, aber mit eigener Marke, eigenem Code und öffentlichem Repository unter github.com/simple-login/app.
Funktionsweise
Registrierung mit einer E-Mail-Adresse — kein Telefon, kein KYC — und SimpleLogin wird zum dauerhaften Alias-Generator vor Ihrem echten Postfach. Jeder Alias (z. B. [email protected]) leitet an Ihre echte Adresse weiter, und Sie können aus dem Alias antworten, ohne die echte Adresse preiszugeben, dank Reverse-Alias. Eigene Domains mit Catch-All und Subdomains, PGP-Verschlüsselung pro Alias, Routing in mehrere Postfächer, TOTP/WebAuthn-2FA — alles vorhanden. Browser-Extensions für Chrome, Firefox, Safari und Mobile-Apps für iOS und Android erzeugen Aliase mit einem Klick. Zahlende Proton-Nutzer erhalten SimpleLogin Premium inklusive.
KYC und Datenschutz
Bei der Anmeldung ist eine E-Mail nötig, aber keine Ausweisdaten, kein Telefon, kein Klarname werden verlangt. Der Dienst ist durchgehend open-source — Backend, Extensions, Mobile-Apps — jede Ingenieurin kann prüfen, wie Mails gespeichert, weitergeleitet und verschlüsselt werden. Juni 2022 bestand er ein unabhängiges Sicherheitsaudit von Securitum, einer der größeren europäischen Application-Security-Firmen, ohne kritische Befunde. Da der Verkehr über Proton-Infrastruktur läuft, gelten Schweizer/EU-Datenschutz-Standards; da der Code auditierbar und selbst hostbar ist, können paranoide Nutzer den kompletten Stack selbst betreiben.
Stärken und Schwächen
Die strukturellen Stärken sind für ein E-Mail-Produkt ungewöhnlich: Open-Source auf jeder Schicht, veröffentlichtes externes Audit, ein Betreiber (Proton), dessen Geschäftsmodell ohnehin auf Mail-Vertrauen basiert, und ein Reverse-Alias, mit dem man antworten kann, ohne je die echte Adresse zu nennen. Grenzen sind real, aber eng. Ein SimpleLogin-Konto (E-Mail + Passwort) ist weiterhin nötig — ein Identifier landet also in den Logs; die kostenlose Stufe ist großzügig (unbegrenzt Weiterleitungen, unbegrenzt Bandbreite), aber auf 10 Aliase begrenzt, und der Premium-Preis von ~$30/Jahr legt intensiven Einsatz hinter eine Paywall. Der Dienst ist im klassischen Sinn custodial — die Server verarbeiten Ihre Mails, um sie weiterzuleiten — für tatsächlich geheime Inhalte ergänzen Sie SimpleLogin durch Ende-zu-Ende-PGP mit dem Gegenüber.
Fazit
SimpleLogin erzielt 7,5 / 10 bei KYC-Stufe discreet (L2). In der Praxis die stärkste Kombination aus Open-Source-Disziplin, Audit-Historie und Benutzbarkeit in der E-Mail-Alias-Kategorie, und seit der Proton-Übernahme mit erheblichem operativem Rückhalt. Wer schon ein zahlendes Proton-Mail-Konto hat, bekommt Premium gratis — ein offensichtlicher Schritt. Alle anderen bekommen mit dem 30-$-Jahres-Plan unbegrenzt Aliase zu einem günstigeren Preis als die meisten gleichwertigen Alternativen.
Ein veraltetes Detail entdeckt?
Richtlinien ändern sich. Helfen Sie uns, diesen Eintrag aktuell zu halten, indem Sie uns eine kurze Nachricht senden.