Datenschutz und Internetsicherheit rücken für deutsche Internetnutzer zunehmen in den Mittelpunkt. Während die europäische Datenschutzverordnung weiterhin auf sich warten lässt, fragen sich viele, wie sie alltägliche Webdienste nutzen können, ohne sensible Daten preisgeben zu müssen. Auch die Redaktion der Stiftung Warentest wollte der Sorge der Verbraucher Rechnung tragen und testete 14 beliebte E-Mail-Provider auf ihre Sicherheitsfunktionen. Doch dabei unterliefen den Testern mehrere sachliche Fehler, die schließlich zum Verkaufsstopp der Februarausgabe der Testzeitschrift führten. Getestet wurden die Provider 1&1, AOL, Freenet, GMX, Gmail, Mail.de, Mailbox.org, Microsoft Outlook, Posteo, Telekom Freemail, Web.de und Yahoo. Warum andere beliebte Anbieter wie beispielsweise die Telekom-Tochter Strato ausgeklammert wurden, wird nicht erörtert.
„Nur einer liest nicht mit“, heißt die ursprüngliche Überschrift des umstrittenen Testberichts, in dem die Stiftung Warentest unter anderem auf die Verschlüsselungsmöglichkeiten führender deutscher E-Mail-Hoster eingeht, diese aber nicht korrekt einschätzt. Für Aufregung sorgte vor allem folgende Formulierung im ursprünglichen Artikel: „Mit einer Ausnahme speichert jeder der geprüften E-Mail-Dienste Nachrichten seiner Kunden im Klartext. (…) Nur Mailbox.org schützt die Kunden und speichert deren E-Mails verschlüsselt.“ Diese Aussage jedoch ist falsch und wurde in der Online-Version des Berichts inzwischen korrigiert. Weitere Falschaussagen bezogen sich auf die Zwei-Faktor-Authentifizierung und Datenschutzkonzepte. Letztendlich musste selbst die Überschrift geändert werden. Trotz dieser offensichtlichen Fehler sahen die Tester jedoch keinen Grund, die Testurteile zu überarbeiten. Ein Entschluss, der nicht nur bei den getesteten Anbietern für Kopfschütteln sorgt. Weiterhin Testsieger nennen dürfen sich die Anbieter Posteo und Mailbox.org. Dass dieses Siegel sich in Anbetracht der zahlreichen Patzer werbewirksam einsetzen lässt, bezweifeln jedoch selbst die ausgezeichneten Unternehmen. „Ehrlich gesagt werben wir im Moment nicht mit dem Testsieg, weil uns das peinlich wäre“, ließ sich eine Posteo-Sprecherin zitieren.
Die Testergebnisse der Stiftung Warentest bewegen sich im Spektrum von 1,8 und 4,2, fallen aber im Allgemeinen ernüchternd aus. Dennoch erkennen die Tester im Vergleich zu einem 5 Jahre zurückliegenden Test eine Trendwende. Positiv sei zum einen die Einführung der Zwei-Faktor-Authentifizierung. Bei zahlreichen Webdiensten haben Kunden die Möglichkeit neben dem Passwort eine zweite Kontrollinstanz wie die Abfrage eines per SMS übermittelten Sicherheitscodes zu aktivieren. Auch der Serverstandpunkt Deutschland sei dem Testbericht zufolge ein Qualitätsmerkmal, da sich Kunden in diesem Fall darauf verlassen können, dass ihre Mail nach deutschem Datenschutzrecht verarbeitet werdenden. Erwähnung fand zudem die Initiative „E-Mail made in Germany“ (EMiG). Von United Internet und der Deutschen Telekom ins Leben gerufen garantiert EMiG seit dem 29. April 2014 den SSL-verschlüsselten Transport von Mails innerhalb des Verbunds.