Mailbox.org

aus Wikipedia, der freien Enzyklopädie
Wechseln zu: Navigation, Suche
mailbox.org
Logo-mailbox org.jpg
mailbox.org
Motto Damit Privates privat bleibt!
Beschreibung E-Mail-Anbieter
Eigentümer Heinlein Support GmbH
Erschienen 1989,[1] 2010, 2014[1]
Status aktiv

mailbox.org ist ein kostenpflichtiger E-Mail-Anbieter des Berliner Unternehmens Heinlein Support GmbH. Der Dienst versucht, sich mit besonderem Augenmerk auf Datenschutz, Datensicherheit und Werbefreiheit von anderen Anbietern abzugrenzen.[2]

Angebot[Bearbeiten | Quelltext bearbeiten]

Mailbox.org unterteilt seine Angebote in Privatkunden-Angebote und Geschäftskunden-Angebote. Die Angebote umfassen E-Mail-Dienste mit Spam- und Virenschutz, Web-Groupware inklusive Online-Office und Filesharing – als in Deutschland gehostete Alternative zu Office365, G Suite oder Google Drive.[3]

Das günstigste Angebot für Privatkunden kostet 1 Euro pro Monat und bietet unter anderem 2 GB Mail-Speicherplatz, 100 MB Office-Speicherplatz und die Möglichkeit, bis zu 3 E-Mail-Aliase anzulegen.[4] Über sogenannte Familienaccounts können bis zu 10 Privatpersonen gemeinsamen Kalender, Kontakte, Dateien und andere Dienste von mailbox.org nutzen.[5]

Über einen eigenen XMPP-Server von mailbox.org sind die Nutzer auch per Jabber-Chat erreichbar.[6]

Seit 2016 bietet Mailbox.org einen Tor-Austritts-Server oder -Knoten (engl. exit node) zur Anonymisierung von Verbindungsdaten an.[7] Wird über das Tor-Anonymisierungsnetzwerk und den Tor-Austritts-Server auf die Dienste von Mailbox.org zugegriffen, fallen bei Mailbox.org keine IP-Adressen mehr an, die für die Vorratsdatenspeicherung geeignet wären.[8][9] Mailbox.org stellt dafür auch allgemeine Informationen und Konfigurationsanleitungen bereit.[10][11][12]

Geschichtlich geht Mailbox.org auf den „politischen Provider JPBerlin“ zurück, der seit 1989 unabhängige und werbefreie E-Mail-Postfächer mit Sitz in Deutschland bietet.[1]

Datenschutz und Datensicherheit[Bearbeiten | Quelltext bearbeiten]

Da mailbox.org sich über Gebühren finanziert, versendet der Dienst keine Werbemails, und wertet Nutzerdaten und Inhalte der Nutzer-Mails nicht aus, um diese zu Werbezwecken an Dritte weiterzugeben[13], wie dies etwa beim weltweit meistgenutzten E-Mail-Dienst Gmail gängige Praxis ist – siehe hierzu auch Finanzierung von Gmail. Von versendeten E-Mails seiner Nutzer entfernt der Dienst Client-IP-Adressen und verräterische Informationen zum Mailclient und eingesetzten Betriebssystem.

Mailbox.org entwickelte verschiedene innovative neue Ansätze zum Schutz der Nutzerdaten: So führte der Anbieter als erster Provider die Möglichkeit ein, alle eingehenden E-Mails nachträglich mit dem Public PGP-Key des Nutzers zu verschlüsseln und so besonders vor dem Zugriff durch Dritte zu schützen, sollte das Passwort des Postfachs abhanden kommen.[14]

Bei Nutzung des Webmail-Angebotes besteht die Möglichkeit, seine E-Mails ohne spezielle Client-Software (E-Mail-Programm mit eventuell notwendigen Plugins) mithilfe von PGP zu ver- und auch entschlüsseln, ohne dazu notwendigerweise ein Browser-Plugin wie Mailvelope zu verwenden. Schlüssel und der Verschlüsselungsvorgang finden, außerhalb des Einflussbereiches des Nutzers, auf den Servern von mailbox.org statt, was eigentlich dem Prinzip von Ende-zu-Ende-Verschlüsselung widerspricht. Laut Peer Heinlein, Geschäftsführer von mailbox.org, sind die privaten Schlüssel jedoch zu jedem Zeitpunkt mit einem nur dem Nutzer bekannten Passwort auf den Servern gespeichert, sodass diese nicht von den Administratoren eingesehen werden können.[15] Zudem kann dadurch vermieden werden, dass private PGP-Schlüssel auf als unsicher empfundenen Endgeräten gespeichert werden müssen.

Mailbox.org verwendete neben Extended-Validation-Zertifikaten als einer der ersten Anbieter auch Sicherheitsmechanismen wie DANE und DNSSEC. Durch die Auswahl hochwertiger Ciphers und weiteren HTTP-Security-Headern wie HSTS wird ein besonders hohes Verschlüsselungsniveau und ein sehr guter Schutz gegen Manipulationen durch Dritte erreicht.[16]

Verwendete Software[Bearbeiten | Quelltext bearbeiten]

Als Grundlage der Webmail-Oberfläche nutzt mailbox.org die freie Software OX App Suite des Unternehmens Open-Xchange.[17]

Rezeption[Bearbeiten | Quelltext bearbeiten]

Im Februar 2015 sowie im Oktober 2016 wurde mailbox.org neben Posteo Testsieger der Stiftung Warentest.[18][19]

Weblinks[Bearbeiten | Quelltext bearbeiten]

Einzelnachweise[Bearbeiten | Quelltext bearbeiten]

  1. a b c JPBerlin Politischer Provider – Das sichere E-Mail-Postfach. JPBerlin; abgerufen am 20. Dezember 2016.
  2. Mathias Huber: Mailbox.org: Heinlein startet modernisiertes Mail-Angebot. In: Linux Magazin. COMPUTEC MEDIA GmbH, 21. Februar 2014; abgerufen am 20. Dezember 2016.
  3. Mailbox.org mit mobilem Officepaket. In: Linux Magazin. COMPUTEC MEDIA GmbH, 17. Dezember 2014; abgerufen am 20. Dezember 2016.
  4. https://mailbox.org/tarife-und-konditionen/ abgerufen am 13. März 2016
  5. Familien-Accounts — Fragen & Antworten | Familien-Accounts. In: support.mailbox.org. Abgerufen am 4. April 2016.
  6. Jabber/XMPP: Mailbox.org startet Instant-Messaging-Service – Golem.de. In: www.golem.de. Abgerufen am 4. April 2016.
  7. Tor Good Exits. In: Privacy-Handbuch. Abgerufen am 20. Dezember 2016.
  8. Stefan Bordel: Mailbox.org betreibt eigenen Tor Exit Node. com! professional, 4. Februar 2016; abgerufen am 20. Dezember 2016.
  9. Urs Mansmann: Mailbox.org betreibt Tor-Exit-Node. Heise Medien GmbH & Co. KG, 4. Februar 2016; abgerufen am 20. Dezember 2016.
  10. TorBrowserBundle konfigurieren. mailbox.org; abgerufen am 20. Dezember 2016.
  11. Mozilla Thunderbird mit Tor verwenden. mailbox.org; abgerufen am 20. Dezember 2016.
  12. Tor Messenger konfigurieren (Jabber/XMPP). mailbox.org; abgerufen am 20. Dezember 2016.
  13. https://mailbox.org/sichere-email/ abgerufen am 13. März 2016
  14. Stiftfilm: Das verschlüsselte Postfach |. In: mailbox.org – Ihr sicherer E-Mail-Anbieter. Abgerufen am 4. April 2016 (deutsch).
  15. https://www.heise.de/ct/ausgabe/2015-16-aktuell-Internet-2740928.html abgerufen am 13. März 2016
  16. https://mailbox.org/verschluesselung-mit-der-note-a/ abgerufen am 13. März 2016
  17. https://www.heinlein-support.de/mk/2014/vortrag/darum-ist-open-xchange-die-beste-groupware abgerufen am 13. März 2016
  18. E-Mail-Provider: Mail-Dienste sehen alles. In: Stiftung Warentest. Abgerufen am 4. April 2016.
  19. Stiftung Warentest testet Mailprovider: Mailbox.org und Posteo gewinnen, Googles Gmail wird Letzter. In: netzpolitik.org. Abgerufen am 28. September 2016.