mailbox.org

aus Wikipedia, der freien Enzyklopädie
Zur Navigation springen Zur Suche springen
Globus-Icon der Infobox
mailbox.org
Website-Logo
Damit Privates privat bleibt!
E-Mail-Anbieter
Betreiber Heinlein Support GmbH
Online 1989,[1] 2010, 2014[1]
https://mailbox.org/

mailbox.org ist ein kostenpflichtiger E-Mail-Anbieter des Berliner Unternehmens Heinlein Support GmbH. Der Dienst versucht, sich mit besonderem Augenmerk auf Datenschutz, Datensicherheit und Werbefreiheit von anderen Anbietern abzugrenzen.[2]

Geschichte[Bearbeiten | Quelltext bearbeiten]

Mailbox.org entstand nach Angaben des Gründers im Zuge der globalen Überwachungs- und Spionageaffäre, aus dem Wunsch heraus, einen „international skalierenden Mail-Provider aufzubauen, der in Sachen Sicherheit, Transparenz und Werbefreiheit neue Maßstäbe setzt“.[3]

Angebot[Bearbeiten | Quelltext bearbeiten]

Mailbox.org unterteilt seine Angebote in Angebote für Privatkunden und Angebote für Geschäftskunden. Die Angebote umfassen E-Mail-Dienste mit Spam- und Virenschutz, Web-Groupware inklusive Online-Office, ein eigenes Videokonferenzsystem und Filesharing – als in Deutschland gehostete Alternative zu Office365, G Suite oder Google Drive.[4]

Das günstigste Angebot für Privatkunden kostet einen Euro pro Monat und bietet unter anderem zwei GB Mail-Speicherplatz, 100 MB Office-Speicherplatz und die Möglichkeit E-Mail-Aliase anzulegen.[5] Über sogenannte Team Accounts können bis zu zehn Privatpersonen gemeinsamen Kalender, Kontakte, Dateien und andere Dienste von mailbox.org nutzen.[6]

Über einen eigenen XMPP-Server von mailbox.org sind die Nutzer auch per Jabber-Chat erreichbar.[7]

Seit 2016 bietet Mailbox.org einen Tor-Austritts-Server oder -Knoten (englisch exit node) zur Anonymisierung von Verbindungsdaten an.[8] Wird über das Tor-Anonymisierungsnetzwerk und den Tor-Austrittsserver auf die Dienste von Mailbox.org zugegriffen, fallen bei Mailbox.org keine IP-Adressen mehr an, die für die Vorratsdatenspeicherung geeignet wären.[9][10] Mailbox.org stellt dafür auch allgemeine Informationen und Konfigurationsanleitungen bereit.[11][12]

Geschichtlich geht Mailbox.org auf den „politischen Provider JPBerlin“ zurück, der seit 1989 unabhängige und werbefreie E-Mail-Postfächer mit Sitz in Deutschland bietet.[1]

Datenschutz und Datensicherheit[Bearbeiten | Quelltext bearbeiten]

Der Dienst versendet keine Werbemails und wertet nach eigenen Angaben Inhalte der Nutzer-Mails nicht aus[13], wie dies etwa beim weltweit meistgenutzten E-Mail-Dienst Gmail gängige Praxis ist – siehe hierzu auch Finanzierung von Gmail. Von versendeten E-Mails seiner Nutzer entfernt der Dienst Client-IP-Adressen und verräterische Informationen zum Mailclient und eingesetztem Betriebssystem.

Mailbox.org entwickelte verschiedene neue Ansätze zum Schutz der Nutzerdaten: So führte der Anbieter als erster Provider die Möglichkeit ein, alle eingehenden E-Mails nachträglich mit dem Public PGP-Key des Nutzers zu verschlüsseln und so besonders vor dem Zugriff durch Dritte zu schützen, sollte das Passwort des Postfachs abhandenkommen.[14]

Bei Nutzung des Webmail-Angebotes besteht die Möglichkeit, seine E-Mails ohne spezielle Client-Software (E-Mail-Programm mit eventuell notwendigen Plugins) mithilfe von PGP zu ver- und auch zu entschlüsseln, ohne dazu notwendigerweise ein Browser-Plugin wie Mailvelope zu verwenden. Schlüssel und der Verschlüsselungsvorgang finden außerhalb des Einflussbereiches des Nutzers auf den Servern von mailbox.org statt, was jedoch dem Prinzip von Ende-zu-Ende-Verschlüsselung widerspricht. Laut Peer Heinlein, Geschäftsführer von mailbox.org, sind die privaten Schlüssel jedoch zu jedem Zeitpunkt mit einem nur dem Nutzer bekannten Passwort auf den Servern gespeichert, sodass diese nicht von den Administratoren eingesehen werden können.[15] Zudem kann dadurch vermieden werden, dass private PGP-Schlüssel auf als unsicher empfundenen Endgeräten gespeichert werden müssen.

Mailbox.org verwendete neben Extended-Validation-Zertifikaten als einer der ersten Anbieter auch Sicherheitsmechanismen wie DANE und DNSSEC. Durch die Auswahl hochwertiger Ciphers und weiteren HTTP-Security-Headern wie HSTS wird ein besonders hohes Verschlüsselungsniveau und ein sehr guter Schutz gegen Manipulationen durch Dritte erreicht.[16]

Verwendete Software[Bearbeiten | Quelltext bearbeiten]

Als Grundlage der Webmail-Oberfläche nutzt mailbox.org die freie Software OX App Suite des Unternehmens Open-Xchange.[17]

Rezeption[Bearbeiten | Quelltext bearbeiten]

Im Februar 2015 sowie im Oktober 2016 wurde mailbox.org neben Posteo Testsieger der Stiftung Warentest.[18][19]

Im Juni 2021 wurde mailbox.org neben der Schweizer Linuxfabrik Testsieger beim Schweizer Konsumentenmagazin K-Tipp im Bereich Cloud Service.[20][21]

Rechtsstreit mit der russischen Aufsichtsbehörde Roskomnadsor[Bearbeiten | Quelltext bearbeiten]

Nachdem die russische Telekommunikationsaufsichtsbehörde Roskomnadsor im Dezember 2019 eine Sperre von mailbox.org in Russland beantragt hatte, erklärte Mailbox.org im Januar 2020, dass sie sich in einem Rechtsstreit anwaltlich vertreten lasse, da sie das Vorgehen der Behörde als Bestrebung zur Zensur des Internets betrachtet.[22] Im Februar 2020 zog Roskomnadsor den gegen mailbox.org eingereichten Sperrantrag zurück, nachdem sich mailbox.org einverstanden erklärte, die eigenen, öffentlich einsehbaren, Webimpressum-Daten in das russische Telekommunikationsverzeichnis eintragen zu lassen.[23]

Seit 2021[Bearbeiten | Quelltext bearbeiten]

Mit einer Pressemitteilung verlautbarte die Berliner Senatsverwaltung für Bildung, Jugend und Familie am 19. Januar 2021 bis zum Ende des Jahres, durch eine Kooperation mit mailbox.org, Konten für datensichere Dienstmails für alle ihrer rund 33.000 Berliner Lehrkräfte an den öffentlichen Schulen zur Verfügung stellen zu wollen.[24]

Weblinks[Bearbeiten | Quelltext bearbeiten]

Einzelnachweise[Bearbeiten | Quelltext bearbeiten]

  1. a b c JPBerlin Politischer Provider – Das sichere E-Mail-Postfach. JPBerlin, abgerufen am 20. Dezember 2016.
  2. Mathias Huber: Mailbox.org: Heinlein startet modernisiertes Mail-Angebot. In: Linux Magazin. COMPUTEC MEDIA GmbH, 21. Februar 2014, abgerufen am 20. Dezember 2016.
  3. Lars Sobiraj: mailbox.org entstand wegen Edward Snowden: Peer Heinlein im Gespräch. 19. März 2021, abgerufen am 18. April 2021.
  4. Mailbox.org mit mobilem Officepaket. In: Linux Magazin. COMPUTEC MEDIA GmbH, 17. Dezember 2014, abgerufen am 20. Dezember 2016.
  5. https://mailbox.org/tarife-und-konditionen/ abgerufen am 13. März 2016
  6. Team-Accounts — Fragen & Antworten | Familien-Accounts. In: support.mailbox.org. Abgerufen am 25. April 2019.
  7. Jabber/XMPP: Mailbox.org startet Instant-Messaging-Service – Golem.de. In: www.golem.de. Abgerufen am 4. April 2016.
  8. Tor Good Exits. In: Privacy-Handbuch. Abgerufen am 20. Dezember 2016.
  9. Stefan Bordel: Mailbox.org betreibt eigenen Tor Exit Node. com! professional, 4. Februar 2016, abgerufen am 20. Dezember 2016.
  10. Urs Mansmann: Mailbox.org betreibt Tor-Exit-Node. Heise Medien GmbH & Co. KG, 4. Februar 2016, abgerufen am 20. Dezember 2016.
  11. TorBrowserBundle konfigurieren. mailbox.org, abgerufen am 20. Dezember 2016.
  12. Tor Messenger konfigurieren (Jabber/XMPP). mailbox.org, abgerufen am 25. April 2019.
  13. https://mailbox.org/de/sicherheit#werbefreiheit abgerufen am 25. April 2019
  14. Stiftfilm: Das verschlüsselte Postfach |. In: mailbox.org – Ihr sicherer E-Mail-Anbieter. Abgerufen am 4. April 2016 (deutsch).
  15. https://www.heise.de/ct/ausgabe/2015-16-aktuell-Internet-2740928.html abgerufen am 13. März 2016
  16. https://mailbox.org/de/sicherheit#verschluesselung abgerufen am 25. April 2019
  17. https://www.heinlein-support.de/mk/2014/vortrag/darum-ist-open-xchange-die-beste-groupware abgerufen am 13. März 2016
  18. E-Mail-Provider: Mail-Dienste sehen alles. In: Stiftung Warentest. Abgerufen am 4. April 2016.
  19. Stiftung Warentest testet Mailprovider: Mailbox.org und Posteo gewinnen, Googles Gmail wird Letzter. In: netzpolitik.org. Abgerufen am 28. September 2016.
  20. Christian Birmele: Acht von zehn Clouds sind nicht vertrauenswürdig. In: ktipp.ch. K-Tipp | Konsumenteninfo AG, 1. Juni 2021, abgerufen am 14. Juni 2021.
  21. Markus Feilner: mailbox.org – Testsieger auch in der Schweiz! In: Sichere E-Mail für Privat- und Geschäftskunden | mailbox.org. Heinlein Hosting GmbH, 14. Juni 2021, abgerufen am 14. Juni 2021.
  22. Russische Aufsichtsbehörde Roskomnadsor beantragt Sperre von mailbox.org vor Gericht - mailbox.org. Abgerufen am 5. April 2020.
  23. Max Hoppenstedt: Russland droht deutschem E-Mail-Anbieter mit Netzsperre. Abgerufen am 5. April 2020.
  24. Senatsverwaltung für Bildung, Jugend und Familie: Datensichere Dienstmails für Lehrkräfte kommen: Die Testphase läuft bereits. In: Pressemitteilung. 19. Januar 2021, abgerufen am 9. Februar 2021.