Posteo

aus Wikipedia, der freien Enzyklopädie
Wechseln zu: Navigation, Suche
Posteo
Posteo.png
posteo.de
Motto E-Mail: Grün, sicher, werbefrei
Beschreibung E-Mail-Anbieter
Sprachen Über 70
Eigentümer Posteo e.K.
Erschienen 2009
Status aktiv

Posteo ist ein im Jahr 2009 gegründetes Unternehmen in der Rechtsform eines Eingetragenen Kaufmanns mit dem Geschäftssitz in Berlin. Das Unternehmen bietet verschlüsselte E-Mail-Dienste[1], Kontakteverwaltung und Kalender werbefrei und kostenpflichtig an.

Der Dienst wurde im Jahr 2013 in den deutschen Medien vor allem genannt, nachdem die Enthüllungen Edward Snowdens rund um die NSA-Überwachung die Debatte über sichere E-Mail-Dienstleistungen und E-Mail-Verschlüsselung befördert hatten und der US-amerikanische Anbieter Lavabit geschlossen wurde.[2][3] Die Webseite von Posteo ist auf Deutsch und Englisch verfügbar. Das Webinterface bietet eine freie Sprachwahl für über 70 Sprachen zur Bedienung des Postfaches an.

Bis März 2015 erreichte Posteo eine Anzahl von etwa 100.000 Postfächern.[4]

Datensparsamkeit und -sicherheit[Bearbeiten]

Bei Posteo sind sowohl Anmeldung als auch Bezahlung anonym möglich. Die Datenübertragungen zwischen Kunden und Posteo sind durchgängig mit TLS verschlüsselt. Posteo unterstützt dabei seit August 2013 die Verschlüsselungseigenschaft Perfect Forward Secrecy, die auch von den E-Mailanbietern Google, Yahoo, GMX, Web.de und T-Online unterstützt wird.[5][6][7] Dabei wird für jede Verbindung ein zufälliger, neuer Schlüssel erzeugt, mit dem dann die Verbindung verschlüsselt wird. Das soll eine spätere Entschlüsselung von abgegriffenen Daten verhindern. Die Verschlüsselung erfolgt mit Hilfe eines erweiterten Zertifikats der Firma StartCom.[8] Seit dem 12. Mai 2014 unterstützt Posteo die Technologie DANE/TLSA (DNS-based Authentification of Name Entries) und schließt damit verschiedene Schwachstellen der üblicherweise verwendeten Transportwegverschlüsselung SSL/TLS aus; da die Browser DANE nicht standardmäßig unterstützen, muss der Kunde erst ein Browser-Add-on installieren.[9][10] Auch die Festplatten der in Deutschland befindlichen Server sind AES-verschlüsselt.[11] Seit dem 12. November 2014 ist eine Zwei-Faktor-Authentifizierung bei Nutzung über den Browser möglich,[12] wie sie auch bei Outlook.com, Gmail und Yahoo Mail angeboten wird.[13] Seit Oktober 2015 nutzt Posteo HTTP Public Key Pinning um die HTTPS-Verbindung des Webinterfaces zum Nutzer abzusichern.[14]

Verschlüsselung[Bearbeiten]

Seit dem 28. Januar 2015 bietet Posteo eine automatische Verschlüsselung eingegangener E-Mails wahlweise mit S/MIME oder PGP an. Dazu muss der Nutzer seinen öffentlichen S/MIME- bzw. PGP-Schlüssel an Posteo übermitteln. Mit diesem wird dann jede E-Mail, nachdem sie angekommen ist, verschlüsselt. Eine echte Ende-zu-Ende-Verschlüsselung ersetzt dieses Verfahren nicht, da E-Mails erst, nachdem sie auf den Posteo-Servern angekommen sind, verschlüsselt werden, und nicht schon beim Absender.[15] Posteo kann daher auch E-Mails bei aktivierter Eingangs-Verschlüsselung z. B. auf Spam überprüfen.

Ende Dezember 2015 veröffentlichte Posteo ein Open-Source-Plugin[16] für die bei ihnen verwendete Mail-Weboberfläche Roundcube an, welches die PGP-Verschlüsselung in Verbindung mit dem Browser-Addon Mailvelope erleichtert, indem u. a. öffentliche Schlüssel, welche von Posteo-Servern aus unterschiedlichen Quellen (Schlüsselserver, im DNS als OPENPGPKEY) bezogen werden, abgefragt und zum Import angeboten werden.[17]

Transparenzbericht[Bearbeiten]

Im Mai 2014 legte Posteo, als erster deutscher E-Mail-Dienst, einen Transparenzbericht zu Ermittlungs- und Observationsvorgängen vor. In diesem schreibt Posteo, dass es im Jahr 2013 sieben Anfragen von Strafverfolgungsbehörden erhalten habe, von denen zwei formal korrekt gewesen seien. Auf politischer Seite wurde das Unternehmen dabei unter anderem von Hans-Christian Ströbele und Christian Lange unterstützt.[18][19]

Im Juli 2013 hatten Beamte des Staatsschutzes die Geschäftsräume durchsucht. Laut dem Unternehmen hatten die Beamten versucht, Posteo „zu einer rechtswidrigen Kooperation und zur Herausgabe von Daten zu nötigen“. Daraufhin erstattete die Firma Strafanzeige gegen die beteiligten Kriminalbeamten. Laut Posteo gaben die Polizisten an, einen Beschluss zur Durchsuchung und Beschlagnahmung der gesamten Geschäftsunterlagen zu haben, hätten aber tatsächlich nur einen Beschluss zur Herausgabe eines einzigen Blattes Papier gehabt. Die Kriminalpolizei wollte, dass Posteo ein Script programmiert, das dokumentiert hätte, mit welchen IP-Adressen Posteo-Nutzer beim Login auf ihre E-Mail-Adressen zugreifen. Mit diesem Skript wäre es möglich gewesen, in Erfahrung zu bringen, welche E-Mailadressen zu der Polizei bekannten IP-Adressen gehören.[19]

Im August 2015 veröffentlichte Posteo den Transparenzbericht für 2014, erstmals mit geschwärzten Schreiben der Ermittlungsbehörden und Schwerpunktthemen zur manuellen Bestandsdatenauskunft nach §113 TKG, zur öffentliche Kontrolle der Auskunftsverfahren nach §113 und §112 TKG und zur Praxis des Richtervorbehalts.[20][21]

Sonstiges[Bearbeiten]

Nachhaltigkeit[Bearbeiten]

Zur Energieversorgung nutzt Posteo „echten Ökostrom von Greenpeace Energy“ und legt Finanzen nach eigenen Angaben nur bei der GLS Gemeinschaftsbank und der Umweltbank an. Außerdem spendet Posteo nach eigenen Angaben regelmäßig an Nichtregierungsorganisation welche „im Umweltschutz tätig sind“ und Posteo-Nutzern besteht bei Kündigung des Postfaches die Möglichkeit das Restguthaben ebenfalls an eine NGO spenden zu lassen.[22]

Kein Spam-Ordner[Bearbeiten]

Im Gegensatz zu anderen Anbietern bietet ein E-Mail-Postfach bei Posteo keinen Spam-Ordner, da nach Meinung von Posteo Nutzer häufig E-Mails übersehen, die fälschlicherweise in Spam-Ordner verschoben wurden. Der Spamfilter von Posteo verweigert hingegen die Annahme als Spam klassifizierter E-Mails, sodass der Absender informiert wird.[23] Ein Spamordner würde dem Kunden das Einsehen der vom E-Mail-Anbieter als Spam klassifizierten E-Mails ermöglichen.

Weblinks[Bearbeiten]

Einzelnachweise[Bearbeiten]

  1. E-Mail grün, sicher, einfach und werbefrei - posteo.de - Verschlüsselung. In: posteo.de. Abgerufen am 13. Dezember 2015.
  2. Werbung wichtiger als Privatsphäre. 1. August 2013, abgerufen am 2. September 2013 (deutsch).
  3. USA machen Druck: Verschlüsselungsdienste geben auf. 9. August 2013, abgerufen am 2. September 2013 (deutsch).
  4. Gute Nachrichten: Posteo – ein grüner und sicherer Mailanbieter. Abgerufen am 3. April 2015.
  5. Freemail-Dienste getestet: Kein Anbieter überzeugt voll. Internet-Security-Firma PSW Group kritisiert populäre Anbieter wie Gmail, Yahoo, GMX - Der Standard, 18. Jänner 2015
  6. "Perfect Forward Secrecy" bei Posteo. 12. August 2013, abgerufen am 11. September 2013 (deutsch).
  7. Jürgen Schmidt: Verschlüsselung bei Mail in Germany ungenügend. In: Heise News. Heise Medien GmbH & Co. KG, 13. August 2013, abgerufen am 16. Oktober 2015 (HTML, deutsch).
  8. Neues, erweitertes Zertifikat ist installiert, posteo.de am 17. April 2014
  9. Posteo unterstützt DANE/TLSA, posteo.de am 12. Mai 2014
  10. Verschlüsselter Mail-Transport: Posteo setzt als erster Provider DANE ein Heise, 12. Mai 2014
  11. Posteo: ein Berliner E-Mail-Anbieter als Alternative zu Gmail & Co. 20. August 2013, abgerufen am 2. September 2013 (deutsch).
  12. Zwei-Faktor-Authentifizierung im Webmailer. 12. November 2014, abgerufen am 12. November 2014 (deutsch).
  13. E-Mail-Provider - Mail-Dienste sehen alles - Test - Stiftung Warentest. In: www.test.de. Abgerufen am 13. November 2015.. Zum Test vgl. auch Lisa Hegemann: Was wurde eigentlich aus… Posteo und dem Streit mit Stiftung Warentest?
  14. heise Security: Posteo testet Certificate Pinning. In: Security. Abgerufen am 13. Dezember 2015 (de-de).
  15. Neue Angebote zu Ende-zu-Ende-Verschlüsselung. 28. Januar 2015, abgerufen am 8. Februar 2015 (deutsch).
  16. posteo/mailvelope_client. In: GitHub. Abgerufen am 28. Dezember 2015.
  17. Posteo e. K.: Neu: Posteo-Webmailer findet Schlüssel automatisch. 22. Dezember 2015, abgerufen am 28. Dezember 2015 (de-de).
  18. Stefan Mey: Transparenzbericht und Ermittlungsskandal: Maildienst Posteo geht in die Offensive. In: Heise News. Heise Medien GmbH & Co. KG, 5. Mai 2014, abgerufen am 16. Oktober 2015 (HTML, deutsch).
  19. a b Transparenzbericht 2013. Posteo e.K., 5. Mai 2014, abgerufen am 16. Oktober 2015 (HTML, deutsch).
  20. Transparenzbericht 2014. Posteo e.K., 20. August 2015, abgerufen am 16. Oktober 2015 (HTML, deutsch).
  21. Maximiliane Koschyk: E-Mail-Firma kritisiert Ermittler. Deutsche Welle, 7. September 2015, abgerufen am 16. Oktober 2015 (HTML, deutsch).
  22. E-Mail grün, sicher, einfach und werbefrei - posteo.de - Nachhaltigkeit. In: posteo.de. Abgerufen am 13. Dezember 2015.
  23. Wie funktioniert der Posteo-Spamfilter? Posteo, abgerufen am 16. Oktober 2015.