also, die Emailadressen sind ja nun mal öffentlich, da es ja sonst nicht funktionieren kann. Diese eingeben unter tor wäre doch tatsächlich verschleiert, besser wäre ein fremder Rechner. allerdings sollte man dann auch nicht mit thunderbird dieselbigen abholen. Wer gmail, gmx und Konsorten nutz, da ist der Drops doch schon gelutscht und man kann also auch seine Email überprüfen lassen.

Was sehe ich daran falsch?

Jein. Für die Korrespondenzpartner sind sie öffentlich. Sie werden auch nicht verschlüsselt übertragen. Ja.

Aber ich weiß von keiner öffentlich zugänglichen Liste der betroffenen Mail-Adressen (Spam-Gefahr, laufende Untersuchungen usw.).

Und indem du die E-Mail-Adresse via TOR eingibst, deanonymisierst du dich selber aus obigen Gründen. Immerhin schickt dir das BSI ja eine Mail ...

Im übrigen ist von .de-Adressen in erster Linie die Rede. GMail hat .com als TLD und bei GMX ist auch nicht zwangsläufig ein .de am Ende.