Quantencomputer können diesen Webmailer nicht knacken: TrashMail.com revolutioniert E-Mail-Datenschutz mit Post-Quantum-Kryptographie
Stuttgart, Januar 2026 – Während andere E-Mail-Dienste noch über Datenschutz diskutieren, hat das deutsche Unternehmen Aionda GmbH mit dem neuen TrashMail.com Webmailer Fakten geschaffen: Eine Zero-Knowledge-Architektur, bei der selbst der Betreiber keinen Zugriff auf Ihre E-Mails hat – und das mit Verschlüsselung, die selbst Quantencomputer der Zukunft nicht brechen können.
Was TrashMail von allen anderen unterscheidet
EINZIGARTIG Bei Gmail, ProtonMail oder Tuta ist Ihre E-Mail-Adresse gleichzeitig Ihr Postfach. Einmal vergeben, für immer gebunden. TrashMail trennt beides:
Ein Postfach – tausende Adressen
- ✓ Unbegrenzte Aliases: Erstelle für jeden Dienst eine eigene E-Mail-Adresse
- ✓ Spam? Abschalten! Bekommt eine Adresse Spam, deaktiviere sie mit einem Klick
- ✓ Dein Postfach bleibt sauber: Die anderen Adressen funktionieren weiter
- ✓ Keine Datenlecks: Wird eine Adresse gehackt, sind die anderen nicht betroffen
TrashMail.com ist seit 2002 Europas führender Weiterleitungsdienst. Mit dem neuen Vault-Postfach haben wir diese bewährte Stärke mit einem vollwertigen, verschlüsselten Postfach kombiniert – das Beste aus beiden Welten.
Das Problem: Big Tech liest Ihre E-Mails
Google, Microsoft und Co. scannen Ihre E-Mails für Werbezwecke. Selbst “sichere” Anbieter speichern Ihre Nachrichten auf ihren Servern – und haben damit theoretisch Zugriff. Der neue TrashMail Webmailer geht einen radikal anderen Weg: Zero Knowledge bedeutet: Wir können nicht mitlesen, selbst wenn wir wollten.
Die Lösung: Zero-Knowledge-Architektur aus Deutschland
Der TrashMail Vault ist ein Ende-zu-Ende-verschlüsseltes Postfach, das auf mathematischen Prinzipien basiert, die selbst Geheimdienste nicht umgehen können:
🔐 Passwort
Verlässt niemals Ihren Browser
🔑 Passkeys
FIDO2/WebAuthn Hardware-Sicherheit
📝 Recovery Key
24-Wort Backup-Schlüssel
Shamir Secret Sharing: Geteiltes Geheimnis, maximale Sicherheit
TrashMail verwendet Shamir Secret Sharing (2-of-n) – ein kryptographisches Verfahren, das ursprünglich für militärische Anwendungen entwickelt wurde. Ihr Master-Key wird in mehrere Teile aufgeteilt:
- ✓ Jedes Ihrer Geräte (Smartphone, Laptop, YubiKey) erhält einen eigenen Teil
- ✓ Sie brauchen nur zwei beliebige Teile zur Entschlüsselung
- ✓ Verlieren Sie ein Gerät? Kein Problem – die anderen funktionieren weiter
- ✓ Unbegrenzt viele Passkeys hinzufügbar
- ✓ Einzelne Geräte jederzeit widerrufbar
Post-Quantum: Sicher vor Quantencomputern
EXKLUSIV TrashMail ist einer der ersten E-Mail-Dienste weltweit, der Post-Quantum-Kryptographie produktiv einsetzt.
Der Hybrid-KEM-Stack:
| Technologie | Standard | Sicherheitslevel |
|---|---|---|
| ML-KEM-1024 | NIST FIPS 203 | Level 5 (höchstes) |
| X25519 | RFC 7748 | Klassisch bewiesen |
| AES-256-GCM | NIST SP 800-38D | Quantensicher (256-bit) |
| SHA3-256 | NIST FIPS 202 | Keccak-basiert |
| Argon2id | RFC 9106 | Memory-hard (64 MB) |
“Während andere Anbieter noch auf RSA setzen, das Quantencomputer in Minuten brechen könnten, haben wir bereits auf den NIST Post-Quantum-Standard migriert. TrashMail-Nutzer sind heute schon für morgen geschützt.”
– Stephan Ferraro, Gründer Aionda GmbH
Bidirektionale API-Verschlüsselung: CloudFlare sieht nur Datenmüll
WELTNEUHEIT Nicht nur Ihre E-Mails sind verschlüsselt – alle API-Kommunikation zwischen Ihrem Browser und TrashMail ist Ende-zu-Ende-verschlüsselt:
- ✓ CloudFlare sieht nur:
POST /e+ verschlüsselten Blob - ✓ Kein Command-Name, keine E-Mail-Adresse, keine Metadaten
- ✓ Jeder Request nutzt einen einmaligen Schlüssel (Perfect Forward Secrecy)
- ✓ Selbst wenn heute jemand mitschneidet – in 10 Jahren mit Quantencomputern nicht lesbar
PGP & Web Key Directory: Automatische Ende-zu-Ende-Verschlüsselung
WELTNEUHEIT TrashMail ist der erste Disposable-E-Mail-Service mit vollständiger PGP-Integration und Web Key Directory (WKD) – und das ohne Konfigurationsaufwand.
So funktioniert es:
- Automatische Key-Generierung: Jede DEA erhält automatisch ein eigenes Ed25519/X25519 Schlüsselpaar
- WKD-Veröffentlichung: Der Public Key wird im standardisierten Web Key Directory bereitgestellt
- Automatische Entdeckung: Externe Absender (Thunderbird, KMail, Outlook) finden den Key automatisch
- Ende-zu-Ende: Absender verschlüsselt → Nur Sie können entschlüsseln
PGP-Architektur:
| Komponente | Technologie |
|---|---|
| Schlüsseltyp | Ed25519 (Signatur) + X25519 (Verschlüsselung) |
| Key Discovery | WKD (RFC Draft, Z-Base-32) |
| Kompatibilität | OpenPGP, GnuPG, Thunderbird, KMail |
| Custom Domains | CNAME zu wkd.trashmail.com |
Lazy Re-Encryption: Das Beste aus zwei Welten
TrashMail kombiniert PGP-Transport mit Vault-Speicherung:
- ✓ Eingang: E-Mail kommt PGP-verschlüsselt an
- ✓ Erstes Lesen: Browser entschlüsselt PGP → Re-Encrypted mit Vault Master Key
- ✓ Danach: Einheitlich mit Master Key gespeichert (Post-Quantum!)
- ✓ Vorteil: PGP-Keys können gelöscht werden, alte E-Mails bleiben lesbar
“PGP ist der Transport-Layer, der Vault ist der Tresor. Externe Absender senden PGP-verschlüsselt, intern speichern wir mit Post-Quantum-Kryptographie. So sind Ihre E-Mails heute und morgen geschützt.”
– Stephan Ferraro, Gründer Aionda GmbH
Tracking-Schutz: Schluss mit Pixel-Spionen
Wussten Sie, dass die meisten Marketing-E-Mails unsichtbare Tracking-Pixel enthalten? Sobald Sie die E-Mail öffnen, weiß der Absender:
- ✓ Wann Sie die E-Mail geöffnet haben
- ✓ Wo Sie sich befinden (Geo-IP)
- ✓ Welches Gerät und Browser Sie nutzen
TrashMail blockt das: Alle externen Bilder werden über unseren Server geladen. Der Absender sieht nur die TrashMail-Server-IP – niemals Ihre.
| Ohne TrashMail | Mit TrashMail |
|---|---|
| ❌ Sender sieht Ihre IP | ✓ Sender sieht nur TrashMail-Server |
| ❌ Geo-Tracking möglich | ✓ Kein Standort-Tracking |
| ❌ “E-Mail geöffnet” trackbar | ✓ Öffnungen nicht nachverfolgbar |
| ❌ Browser-Fingerprinting | ✓ Keine User-Agent-Daten |
Dreifacher Schutz: Spam, Phishing & Viren
Der TrashMail Webmailer schützt Sie dreifach – ohne Ihre E-Mails jemals abzulehnen:
🛡️ Spam-Filter
KI-gestützte Echtzeit-Analyse
🎣 Phishing-Schutz
Erkennt gefälschte Links
🦠 Virenscanner
ClamAV Echtzeitprüfung
Wichtig: E-Mails werden niemals gelöscht – nur markiert. Sie entscheiden, was Spam ist.
FIDO2 Passkeys: Schluss mit Passwort-Stress
Vergessen Sie Passwort-Manager und 2FA-Apps. Mit Passkeys authentifizieren Sie sich mit:
- ✓ Face ID / Touch ID auf iPhone & Mac
- ✓ Windows Hello auf Windows-PCs
- ✓ Hardware-Keys wie YubiKey
- ✓ Android Fingerprint auf Smartphones
Phishing-immun Anders als Passwörter können Passkeys nicht gephisht werden – sie sind kryptographisch an trashmail.com gebunden.
24-Wort Recovery Key: Bitcoin-Technologie für E-Mail
Falls Sie alle Geräte verlieren, rettet Sie der BIP39 Recovery Key – dieselbe Technologie, die Bitcoin-Wallets schützt:
anchor margin liberty hollow modify beach
captain frozen jungle obtain derive escape
winter faculty notable predict robot voyage
24 Wörter = 256 Bit Entropie = Unknackbar. Schreiben Sie sie auf Papier und bewahren Sie es sicher auf.
Vergleich mit der Konkurrenz
| Feature | Gmail | ProtonMail | Tuta | TrashMail |
|---|---|---|---|---|
| Zero-Knowledge | ❌ | ✓ | ✓ | ✓ |
| Post-Quantum | ❌ | ❌ | Teilweise | ✓ ML-KEM-1024 |
| Passkeys mit Vault | ❌ | ❌ | ❌ | ✓ PRF Extension |
| Multi-Device Passkeys | ❌ | ❌ | ❌ | ✓ Unbegrenzt |
| Per-Device Revocation | ❌ | ❌ | ❌ | ✓ |
| Tracking-Proxy | ❌ | ✓ | ✓ | ✓ |
| API-Verschlüsselung | ❌ | ❌ | ✓ | ✓ |
| PGP + WKD | ❌ | ✓ | ❌ | ✓ Auto-Discovery |
| Postfach ≠ E-Mail-Adresse | ❌ | ❌ | ❌ | ✓ Getrennt |
| Disposable E-Mails | ❌ | ❌ | ❌ | ✓ 5000 DEAs |
| Made in Germany | ❌ USA | Schweiz | ✓ | ✓ |
Die Technologie im Detail
So funktioniert die Vault-Verschlüsselung
- E-Mail kommt an: Der Server verschlüsselt sie sofort mit Ihrem Public Key
- Hybrid KEM: X25519 + ML-KEM-1024 = doppelte Sicherheit
- Kompression: gzip vor Verschlüsselung spart Speicherplatz
- Speicherung: Nur verschlüsselter Blob in der Datenbank
- Entschlüsselung: Nur in Ihrem Browser mit Ihrem Master Key
Infrastruktur
- ✓ Hosting: Hetzner Cloud, Deutschland
- ✓ CDN/DDoS: CloudFlare (sieht nur verschlüsselte Daten)
Preise: Datenschutz muss nicht teuer sein
| Plan | Preis | Features |
|---|---|---|
| Kostenlos | 0 € | 25 DEAs, 1 Monat Lebensdauer, Vault-Verschlüsselung |
| Plus | 18,49 €/Jahr | 5000 DEAs, unbegrenzte Lebensdauer, E-Mail-Versand, Custom Domains |
SEPA PayPal Bitcoin – Zahlen Sie, wie Sie möchten.
Fazit: Die Zukunft der E-Mail ist verschlüsselt
TrashMail.com beweist, dass maximaler Datenschutz und Benutzerfreundlichkeit kein Widerspruch sind. Mit Post-Quantum-Kryptographie, Zero-Knowledge-Architektur und Passkey-Support setzt das Stuttgarter Unternehmen neue Maßstäbe – und das zu einem Bruchteil der Kosten anderer Anbieter.
Für wen ist TrashMail ideal?
- ✓ Journalisten und Whistleblower
- ✓ Unternehmer mit sensiblen Geschäftsdaten
- ✓ Privacy-bewusste Privatpersonen
- ✓ Alle, die Newsletter ohne Spam-Flut abonnieren wollen
- ✓ Zukunftsorientierte, die sich vor Quantencomputern schützen möchten
Über Aionda GmbH: Gründer Stephan Ferraro entwickelt seit 2002 Datenschutz-Software – zunächst als Privatperson, seit 2008 unter dem Dach der Aionda GmbH mit Sitz in Stuttgart. Mit TrashMail.com betreibt das Unternehmen einen der ältesten Disposable-E-Mail-Services Europas mit über einer Million registrierten Nutzern.
Pressekontakt:
Stephan Ferraro
Aionda GmbH
E-Mail: [email protected]
Web: aionda.com
Technische Spezifikationen: ML-KEM-1024 (FIPS 203), X25519 (RFC 7748), AES-256-GCM (NIST SP 800-38D), SHA3-256 (FIPS 202), Argon2id (RFC 9106, 64 MB/3 Iter), Shamir Secret Sharing über GF(2^8), BIP39 24-Wort Mnemonics, WebAuthn/FIDO2 mit PRF Extension, Ed25519/X25519 PGP Keys, Web Key Directory (WKD, Z-Base-32).
0 Comments