Beste EU-Tools für Journalisten, Aktivisten und Anwälte (2026)
Drei Berufe, ein gemeinsames Grundproblem
Für die meisten Software-Nutzer ist Souveränität eine Präferenz. Für Journalisten, die Quellen schützen, Aktivisten, die unter staatlicher Überwachung organisieren, und Anwälte, die privilegierte Mandantenkommunikation handhaben, ist Souveränität operative Sicherheit. Das falsche Tool kann offengelegte Quellen, identifizierte Demonstranten oder gebrochene Anwaltsverschwiegenheit bedeuten.
Dieser Leitfaden stellt den EU-basierten Tooling-Stack für diese drei Berufe im Jahr 2026 vor – ausgewählt, weil jedes Tool diese Anwendungsfälle entweder explizit bedient oder von ihnen in der Praxis übernommen wurde. Die Empfehlungen sind bewusst konservativ: Wenn die Risiken so hoch sind, reicht „gut genug” nicht.
Abschnitt 1: Tools für Journalisten
Die Tooling-Anforderungen des Journalismus sind spezifisch: Quellenschutz, sichere Dokumentenhandhabung, Kommunikation, die rechtlichem Zwang standhält, und Veröffentlichungsplattformen, die nicht mit staatlichem Druck auf Metadaten kooperieren.
Kommunikation
Threema (Schweiz) — Der De-facto-Standard für die Journalisten-Quellen-Kommunikation in Europa. Keine Telefonnummer zur Registrierung erforderlich, standardmäßig Ende-zu-Ende-verschlüsselt, Schweizer Rechtsraum. Die einmaligen 5,99 € sind angesichts der Verbesserung der operativen Sicherheit trivial. Wird von Journalisten großer europäischer Zeitungen für Quellenkontakte genutzt.
Element / Matrix (UK + offenes Protokoll) — Für investigative Journalismus-Teams, die verschlüsselte Gruppenkommunikation mit der Möglichkeit zur eigenen Infrastruktur benötigen. Selbstgehosteter Matrix-Server auf Hetzner bedeutet, dass die Kommunikation Ihres Redaktionsteams auf einer von Ihnen kontrollierten Infrastruktur lebt.
Wire (Schweiz + Deutschland) — Wenn Sie ISO 27001 + BSI-zertifiziertes Messaging mit Audit-Trails benötigen. Wird von einigen NGOs und investigativen Journalismus-Kollaborationen genutzt, bei denen Compliance-Zertifizierungen für die Geberberichterstattung wichtig sind.
Proton Mail (Schweiz) — Der Standard für Journalisten-E-Mails. Ende-zu-Ende-Verschlüsselung an andere Proton-Nutzer, optional verschlüsselte E-Mails an Nicht-Proton-Empfänger über gemeinsames Passwort. Eigene Domains werden unterstützt. Schweizer Rechtsraum bietet stärkeren Schutz als die DSGVO gegen erzwungene Offenlegung.
Für den journalistischen Anwendungsfall: Protons Bridge-Dienst ermöglicht Desktop-E-Mail-Clients (Thunderbird, Apple Mail) bei gleichzeitigem Erhalt der Ende-zu-Ende-Verschlüsselung.
Mailfence (Belgien) — Standardbasierte OpenPGP-Verschlüsselung für Journalisten, die volle IMAP/SMTP-Unterstützung benötigen und ihren bestehenden E-Mail-Workflow mit aufgesetzter Verschlüsselung nutzen wollen. Andere Designphilosophie als Proton; nützlich für Journalisten, die bereits mit OpenPGP vertraut sind.
Handhabung von Quelldokumenten
OnionShare (Community-entwickelt) — Ursprünglich von Journalisten für Journalisten erstellt. Ermöglicht sicheres Filesharing über Tor – Ihre IP und die IP des Empfängers erscheinen nie in den Metadaten. Das Tool zum sicheren Teilen geleakter Dokumente.
SecureDrop (Community-entwickelt, gehostet von der Freedom of the Press Foundation) — Die führende Whistleblower-Einreichungsplattform, genutzt von großen Redaktionen (Guardian, Le Monde, Süddeutsche Zeitung, ProPublica und vielen anderen). Selbstgehostet auf Tor Hidden Service, Quellmaterial berührt nie das öffentlich routbare Internet.
Tresorit (Schweiz/Ungarn) — Zero-Knowledge-verschlüsselter Cloud-Speicher für sensible Quelldokumente, die Teamzusammenarbeit erfordern. Wird von investigativen Journalismus-Teams für gemeinsame Dokumentenprüfung mit einer Verschlüsselung genutzt, die selbst Tresorit nicht umgehen kann.
Notizen & Schreiben
Standard Notes (Open Source) — Ende-zu-Ende-verschlüsselte Notizen für Journalisten, die in sensiblen Kontexten schreiben. Premium-Funktionen umfassen passwortgeschützte Notizsammlungen und Offline-Zugriff.
CryptPad (Frankreich) — Ende-zu-Ende-verschlüsselte kollaborative Echtzeitdokumente. Wo Google Docs für sensible redaktionelle Arbeit nicht infrage kommt – kollaboratives Schreiben, bei dem der Server den Inhalt nicht lesen kann.
VPN
Mullvad (Schweden) — Das Journalisten-VPN. Keine E-Mail zur Anmeldung erforderlich, akzeptiert Bargeldzahlung per Post, auditierte No-Logs-Richtlinie. Seit 2009 derselbe Pauschalpreis von 5 €/Monat. Wird weitläufig von Journalisten genutzt, die in oder über autoritäre Kontexte berichten.
Browser
Mullvad Browser (Schweden) — Anti-Fingerprinting-Browser ohne Verwendung von Tor. Für Journalisten, die Recherchen durchführen, die nicht mit ihrer Identität verknüpft sein sollen, aber bei denen die Langsamkeit von Tor unpraktisch ist.
Tor Browser — Weiterhin der Standard, wenn Fingerprinting-Resistenz + Anonymität auf IP-Ebene erforderlich sind. Nicht in der EU entwickelt, aber erwähnenswert, weil Journalisten ihn wirklich brauchen.
Abschnitt 2: Tools für Aktivisten und Zivilgesellschaft
Aktivisten, die unter staatlichem Druck organisieren (was inzwischen auch Aktivismus innerhalb nominell demokratischer europäischer Länder in umstrittenen Momenten umfasst), benötigen Tools, die koordinierte Versuche der Überwachung, Infiltration und erzwungenen Offenlegung überstehen.
Kommunikation
Signal — Offenlegung: Signal hat seinen Sitz in den USA, nicht in der EU. Wir nehmen es auf, weil ein Ausschluss bedeuten würde, objektiv schlechtere Tools für Aktivisten-Anwendungsfälle zu empfehlen. Signals Kombination aus E2E-Verschlüsselung, ephemeren Nachrichten, Sealed Sender und Metadaten-Minimierung bleibt der Goldstandard für Aktivistenkoordination. Viele europäische Aktivisten nutzen Signal als Hauptkanal, mit EU-basierten Backups.
Threema (Schweiz) — Die EU-residente Alternative, wenn Signals US-Rechtsraum bedenklich ist. Stärkerer Metadatenschutz (keine Telefonnummer erforderlich), Schweizer Rechtsschutz.
Element / Matrix auf selbstgehostetem Server (UK + EU-Infrastruktur) — Für Aktivisten-Organisationen, die Gruppenkommunikationsinfrastruktur unter eigener Kontrolle benötigen. Selbstgehosteter Matrix-Server auf Hetzner bietet kryptografische Privatsphäre + operative Kontrolle.
Anonyme Kommunikation
Briar (Open Source, Deutschland-geleitet) — Peer-to-Peer-Messaging, das ohne Internet funktioniert (Bluetooth, WiFi Direct). Speziell für Aktivisten in zensierten oder überwachten Umgebungen entwickelt. Während der Proteste in Belarus, Hongkong und ähnlichen Kontexten genutzt, in denen die Infrastruktur kompromittiert ist.
SimpleX Chat (UK, verteilt) — Verschlüsselter Messenger ohne Nutzeridentifikatoren – nicht einmal zufällige. Konversationen werden über Relay-Server geleitet, ohne persistente Account-Identifikatoren. Stärkster Metadatenschutz aller Consumer-Messenger.
Proton Mail (Schweiz) — Standard für E-Mails von Aktivisten-Organisationen. Eigene Domains, verschlüsselt, Schweizer Rechtsschutz.
Tutanota (Deutschland) — Auch Betreffzeilen verschlüsselt (im Gegensatz zu Proton, wo der Betreff im Klartext ist). Besonders wichtig für Aktivisten-E-Mails, bei denen Metadaten-Informationen über Nachrichtenbetreffe Organisationsmuster offenlegen könnten.
Dokumentenspeicherung
Tresorit / Cubbit / Ente — Zero-Knowledge-Cloud-Speicher für Aktivisten-Organisationen, die sensible Materialien (Mitgliederlisten, Planungsdokumente, Finanzunterlagen) speichern.
Veilid Network (Cult of the Dead Cow) — Nicht EU-spezifisch, aber relevant. Dezentrales Anwendungs-Framework, entwickelt für Anwendungsfälle, in denen zentralisierte Dienste gezwungen würden. Erwähnenswert für die Tooling-Planung von Aktivisten.
Anonymitätsnetzwerk
Tor Browser + Tails OS — Wenn Sicherheitsanforderungen über das hinausgehen, was Consumer-Tools bieten können. Tails (The Amnesic Incognito Live System) ist eine Linux-Distribution, die vollständig vom USB-Stick läuft und beim Herunterfahren alles vergisst. Wird von Journalisten und Aktivisten in höchstrisikobehafteten Kontexten genutzt.
Koordination
Loomio (Neuseeland, aber EU-freundlich) — Nicht streng EU. Genossenschaftliche Entscheidungsplattform, die von vielen europäischen Aktivisten-Organisationen genutzt wird. Selbst hostbar auf EU-Infrastruktur. Das demokratisch-organisatorische Tool, das noch kein perfektes EU-Pendant hat.
OpenAdvocate / Decidim (Spanien) — Decidim ist die in Barcelona entwickelte Plattform für partizipative Demokratie, genutzt von der Stadtregierung Barcelonas, Helsinki und vielen europäischen Aktivisten-Organisationen. Selbst hostbar, Open Source, entwickelt für organisierte zivilgesellschaftliche Aktion.
Abschnitt 3: Tools für Anwälte
Die Rechtspraxis hat die explizit höchste Berufspflicht zur Vertraulichkeit. Tools, die privilegierte Kommunikation über US-Server leiten, schaffen reale Bruchrisiken – insbesondere bei grenzüberschreitender Rechtsarbeit.
Proton Mail Business (Schweiz) — Verschlüsselte E-Mails mit eigener Domain und Teamverwaltung. Wird von datenschutzorientierten europäischen Anwaltskanzleien genutzt. Schweizer Rechtsraum bietet starken Schutz für anwaltlich privilegierte Kommunikation.
Tutanota (Deutschland) — Deutscher Rechtsraum mit Betreffzeilenverschlüsselung. Besonders wichtig für rechtliche Kommunikation, bei der bereits die Existenz von Korrespondenz zu bestimmten Themen privilegiert ist.
Dokumentenmanagement
Contractbook (Dänemark) — Ende-zu-Ende-Vertragslebenszyklusmanagement, entwickelt für europäische Rechtsteams. eIDAS-konforme Signaturen, EU-Datenresidenz, No-Code-Automatisierungsbuilder. Die DocuSign-CLM-Alternative für europäische Anwaltskanzleien.
Legito (Tschechische Republik) — Dokumentenautomatisierung über Verträge hinaus – verarbeitet NDAs, Gesellschafterbeschlüsse, HR-Richtlinien, Compliance-Dokumente. Die europäische Ironclad-Alternative mit breiterem Dokumentenumfang.
Tresorit (Schweiz/Ungarn) — Zero-Knowledge-verschlüsselter Dokumentenspeicher für sensible Fallmaterialien. Wird von europäischen Anwaltskanzleien genutzt, bei denen das Anwaltsgeheimnis verlangt, dass der Speicheranbieter buchstäblich keine Dokumente lesen kann.
E-Signatur (kritisch)
Yousign (Frankreich) — eIDAS Qualified Trust Service Provider – die höchste rechtliche Zertifizierung unter EU-Verordnung. Signierte Dokumente haben volle rechtliche Gleichwertigkeit zu handschriftlichen Signaturen in allen 27 EU-Mitgliedstaaten. Migrationsleitfaden von DocuSign.
Signicat (Norwegen) — eIDAS QTSP mit tiefer Integration in europäische nationale eID-Systeme (BankID, MitID, itsme, Smart-ID usw.). Besonders stark für grenzüberschreitende europäische Rechtsarbeit.
Universign (Frankreich) — Ein weiterer eIDAS QTSP, in Frankreich entwickelt, von großen europäischen Anwaltskanzleien für qualifizierte elektronische Signaturen genutzt.
Praxisverwaltung
Precisely (Schweden) — E-Signing und Vertragsmanagement mit nativer BankID-Integration. Starke Wahl für die nordische Rechtspraxis.
Avokaado (Estland) — Self-Service-Rechtsdokumentenautomatisierung mit Fokus auf europäische Jurisdiktionen. Die europäische LegalZoom-Alternative, gebaut für EU-Recht statt aus US-Rechtsrahmen übersetzt.
Kommunikation
Element / Matrix auf selbstgehostetem Server — Für Anwaltskanzleien, die Team-Chat unter eigener Infrastruktur wünschen. Selbst gehostet auf Hetzner bedeutet, dass privilegierte Kommunikation nie eine von Ihnen kontrollierte Infrastruktur verlässt.
Threema Work (Schweiz) — Für mobile-first sicheres Messaging mit Admin-Kontrollen und MDM-Unterstützung.
Compliance & Konfliktprüfung
Palqee (Portugal) — DSGVO-Compliance-Management – besonders relevant für Anwaltskanzleien, die die Compliance-Arbeit ihrer Mandanten verwalten. Starke EU-Regulierungsexpertise, eingebaut in die Plattform.
Keepabl (UK) — DSGVO-Compliance-Management mit starkem Tooling für die Verwaltung von Szenarien, in denen Anwaltskanzleien als Datenverarbeiter agieren.
Was diese drei Stacks gemeinsam haben
Mehrere Muster wiederholen sich quer durch die Tools für Journalisten, Aktivisten und Anwälte:
1. Schweizer Jurisdiktion taucht überproportional auf. Die Schweizer Kombination aus starkem Datenschutzrecht (revFADP) + außerhalb des CLOUD Act + außerhalb der EU-Regulierungskomplexität macht sie zur bevorzugten Jurisdiktion für sensible Anwendungsfälle. Proton, Threema, Tresorit, Wire, Infomaniak – alle teils wegen des Schweizer Rechtsschutzes gewählt.
2. Zero-Knowledge-Verschlüsselung zählt mehr als Authentifizierungsverschlüsselung. Für diese Berufe lautet die Frage nicht nur „Ist die Verbindung verschlüsselt?”, sondern „Kann der Anbieter den Inhalt lesen?” Zero-Knowledge-Architektur (bei der der Anbieter kryptografisch keine Nutzerdaten lesen kann) ist die höhere Messlatte.
3. Selbst-Hosting wird operativ bedeutsam. Element/Matrix selbst gehostet, Forgejo auf Hetzner, Nextcloud auf eigenem Server – das sind keine theoretischen Souveränitätsspielereien für diese Berufe; das sind operative Sicherheitsverbesserungen.
4. Open Source zählt für Vertrauensverifikation. Wenn Sie dem Tool gegen erzwungene Offenlegung vertrauen müssen, müssen Sie es auditieren können. Open-Source-Tools dominieren die Empfehlungen, weil Closed-Source-Sicherheitsversprechen nicht unabhängig verifizierbar sind.
Ehrliche Offenlegungen
Drei Dinge, die dieser Leitfaden nicht beheben kann:
1. Tools sind notwendig, aber nicht ausreichend. Operative Sicherheit hängt von der Praxis ab, nicht nur von Tools. Journalisten brauchen Quellenschutzschulungen. Aktivisten brauchen Sicherheitskultur. Anwälte brauchen Ethikprotokolle. Die obigen Tools unterstützen menschliches Urteilsvermögen, ersetzen es aber nicht.
2. Einige US-Tools bleiben operativ notwendig. Signal für Aktivistenkommunikation, Tor für höchstriskante Anonymitätsarbeit – beide US-verwurzelt. Sie auszuschließen würde die Empfehlungen schwächen. Die praktische Antwort ist mehrschichtige Verteidigung – mehrere Tools über verschiedene Jurisdiktionen hinweg nutzen, um Single-Point-Failures zu vermeiden.
3. Bedrohungsmodelle variieren enorm. Ein Journalist, der über Unternehmensbetrug berichtet, hat andere Bedrohungsmodelle als einer, der über autoritäre Regierungen berichtet. Ein Aktivist, der Gewerkschaften organisiert, hat andere Bedrohungsmodelle als einer, der gegen staatliche Gewalt organisiert. Ein Anwalt, der routinemäßige europäische Handelsarbeit verrichtet, hat andere Bedrohungsmodelle als einer, der politische Dissidenten verteidigt. Dieser Leitfaden ist allgemein; spezifische Situationen erfordern spezifisches Bedrohungsmodelling.
Mit dem Wichtigsten anfangen
Für jeden Beruf:
Journalisten: Beginnen Sie mit Threema (5,99 € einmalig) und Proton Mail (kostenlos oder 3,99 €/Monat). Diese beiden decken ~80 % der Quellenschutz-Anwendungsfälle ab.
Aktivisten: Beginnen Sie mit Threema oder Signal für die primäre Kommunikation, Proton Mail für organisatorische E-Mails und lernen Sie Tor Browser für Recherchen, die nicht mit Ihrer Identität verknüpft sein sollten.
Anwälte: Beginnen Sie mit Proton Mail Business (oder migrieren Sie bestehende E-Mails zu verschlüsselt) und übernehmen Sie Yousign für E-Signaturen. Diese beiden Änderungen reduzieren das Risiko für das Anwaltsgeheimnis erheblich.
Die obigen vollständigen Stacks sind Zielvorgaben. Operative Sicherheit verbessert sich mehr durch konsequente Nutzung grundlegender Tools als durch inkonsequente Nutzung fortgeschrittener.
Für spezifische Anleitung zu Bedrohungsmodellierung und operativer Sicherheit über Tools hinaus bieten Organisationen wie Access Now’s Digital Security Helpline, SANS Institute und die Surveillance Self-Defense der Electronic Frontier Foundation auf Ihren spezifischen Beruf und Ihr Bedrohungsmodell zugeschnittene Ressourcen.
Alle EU-Datenschutzalternativen durchsuchen auf BetterInEurope oder den 2-Minuten-Entscheidungsassistenten nutzen für personalisierte Empfehlungen.
War das hilfreich?