Testberichte

mailbox.org: Wie privat bleibt Privates?

4. November 2014 von Christian Heutger

mailbox_org

5
(1)


Mailbox.org
betreibt seit 20 Jahren E-Mail-Postfächer und wirbt in Zeiten von Geheimdiensten oder Wirtschaftsspionage mit dem Slogan „damit Privates privat bleibt“. Ein 30-tägiger Testzeitraum gibt uns genügend Spielraum, um den E-Mail-Anbieter ausführlich zu prüfen.

mailbox.org: über das Unternehmen

Der Hintergrund der einzelnen Macher von mailbox.org ist sehr spannend: Geschäftsführer Peer Heinlein ist auch Journalist und sieht die „freie, unüberwachte und gleichberechtigte Kommunikation“ als „wichtigste Grundlage für ein breites (basis-)demokratisches Engagement aller Bürger“. Der studierte Jurist ist auch bei der Heinlein Support GmbH Geschäftsführer, die Support und Trainings im Linux-Umfeld anbietet. Auch die stellvertretende Geschäftsführung und Hosting-Leitung Peer Hartleben bringt einen passenden Background mit: Der IT-Systemadministrator hat sich auf Webdienste unter Windows und Linux spezialisiert und gemeinsam mit Peer Heinlein Fachbücher publiziert. Über 20 festangestellte Mitarbeiter sind in Berlin für mailbox.org tätig. Im Juli 1989 wurde die „Mailbox JPBerlin“ von Schülerzeitungsredakteuren gegründet, war die JPBerlin nach eigenen Aussagen einer der ersten Provider mit Spamfilter. Dies war nötig, da die seinerzeit durch die zahlreich versendeten AOL-Gratis-CDs Spammails erstmals problematisch werden ließen. Die Firmengeschichte ist also schon etwas länger, der Dienst mailbox.org ging hingegen erst am 20. Februar 2014 an den Start. Bezeichnet wird der Dienst von den Machern als „sicherer Hafen für E-Mails und alle persönlichen Daten“.

Datenschutz & AGB bei mailbox.org

Im Footer-Bereich der Startseite finden wir die Datenschutzerklärung, die Allgemeinen Geschäftsbedingungen sowie die Widerrufsbelehrung von mailbox.org. Wir schauen uns zuerst die AGB an: Die Heinlein Support GmbH ist Vertragspartner beziehungsweise Anbieter. Erstmals in unserer Testreihe lesen wir mehr über die Verfügbarkeit eines Services: Insbesondere die zuerst getesteten Freemailer gaben zur Verfügbarkeit eher schwammige Auskünfte, mailbox.org bietet laut AGB im Schnitt 99,9-prozentige Verfügbarkeit. Wir erfahren zudem, dass die Speicherkapazität, die mailbox.org „Quota“ nennt, abhängig vom vereinbarten Tarif ausfällt und Inhalte nur im Rahmen der Quota speichern kann. Ist die Speicherkapazität ausgeschöpft, erhalten E-Mail-Versender eine Nachricht über den fehlgeschlagenen Zustellungsversuch, der Nutzer selbst kann keine Daten mehr speichern. Im Punkt „Entgelte“ lesen wir, dass mailbox.org – wie schon Posteo – auf Guthabenbasis abrechnet: Sie laden ein Guthaben via Banküberweisung, Barzahlung (Postweg), PayPal oder in Bitcoins auf und die von Ihnen in Anspruch genommenen Leistungen werden davon abgezogen. Sie erhalten eine Erinnerungs-E-Mail von mailbox.org, wenn Ihr Guthaben zu gering für zwei weitere Monate Ihres Tarifs ist. Vorausleistungen erbringt mailbox.org nicht: Ist Ihr Guthaben aufgebraucht, wandelt sich Ihr aktives Nutzerkonto in ein eingeschränktes. Binnen 30 Tagen, nachdem die entsprechende Benachrichtigung bei Ihnen einging, können Sie Guthaben aufladen und Ihren eingeschränkten Account wieder in ein aktives Nutzerkonto wandeln. Geschieht dies nicht, endet der Vertrag mit dem Ablauf des 30. Tages. Einer Kündigung bedarf es dafür nicht. Ihre Nutzerdaten werden gelöscht und Ihre E-Mail-Adresse wieder freigegeben.

Mailbox.org übergibt die Haftung bzw. die Beweispflicht bei Inanspruchnahme der Leistungen durch unbefugte Dritte wie schon Posteo sowie die Freemailer an Sie: Wenn Sie nachweisen, dass Sie eine unberechtigte Inanspruchnahme nicht vertreten, haften Sie nicht. Ihr Vertrag mit der Heinlein Support GmbH wird online geschlossen. Der Testzeitraum von dreißig Tagen bringt einen eingeschränkten Nutzeraccount mit sich, der gültig bleibt, bis Sie ein Guthaben aufgeladen haben, das mindestens einem Monatsentgelt entspricht. Wechseln Sie innerhalb des Testzeitraums nicht in einen Tarif, wird Ihr Account gekündigt. Sie verpflichten sich bei mailbox.org zu dem Üblichen: Spam ist genauso verboten wie das Verbreiten von Malware, vorsätzlich täuschende Absenderadressen oder das Verstoßen gegen das Urheberrecht. Ihren Vertrag mit der Heinlein Support GmbH schließen Sie auf unbestimmte Zeit. Binnen zwei Wochen zum Ende eines Abrechnungsmonats können Sie ordentlich kündigen. Dafür können Sie das Online-Formular in Ihrem Account verwenden oder sich postalisch an mailbox.org wenden. Bestehendes Guthaben wird nach Ihrer Kündigung erstattet. Mailbox.org verpflichtet sich, sämtliche Daten eines Accounts nach Ablauf einer Vorhaltefrist von 60 Tagen unwiederbringlich zu löschen. Die 60-tägige Vorhaltefrist dient dem etwaigen Wiederherstellen Ihrer Daten, falls Sie „versehentlich gekündigt“ haben. Sie haben jedoch das Recht, die sofortige Löschung Ihrer Daten nach Vertragsende zu verlangen. Ausgenommen von dieser Löschung sind jene Daten, die mailbox.org „aus steuerrechtlichen, handelsrechtlichen oder sonstigen gesetzlichen Gründen“ aufbewahren muss.

Auch mailbox.org haftet ausschließlich bei vorsätzlichen Handlungen oder bei grober Fahrlässigkeit. In den AGB weist der Anbieter weiter darauf hin, dass er um „besondere Sorgfalt für die Aufbewahrung seines PGP-Schlüssels“ bittet, wenn der Anwender E-Mails PGP-verschlüsselt. Mailbox.org verfügt über keinen Zweitschlüssel oder über sonstige Wiederherstellungsmöglichkeiten für verschlüsselte E-Mails. Sieht der Anbieter Veranlassung zur Änderung der AGB, erfährt der Nutzer dies „spätestens sechs Wochen vor dem Änderungszeitpunkt“. Die Widerrufsbelehrung zeigt auf, dass Sie innerhalb von 14 Tagen ohne Angabe von Gründen per Brief, Fax oder E-Mail widerrufen können. Binnen 30 Tagen werden bereits gezahlte Entgelte erstattet.

In der Datenschutzerklärung erfahren wir, dass der stellvertretende Geschäftsführer Peer Hartleben geprüfter Datenschutzbeauftragter des Unternehmens ist und Ihnen unter Fragen beantwortet. Verstärkt werden sollen die Tätigkeiten von Peer Hartleben in näherer Zukunft durch einen externen Datenschutzbeauftragten. Zu Beginn der Datenschutzvereinbarung lesen wir viel Leidenschaft für die Thematik heraus: „Schon seit 1992 haben wir uns auf den sicheren Datenaustausch und den Schutz der Privatsphäre spezialisiert. Datenschutz ist für uns also kein lästiges Übel, sondern politische Überzeugung, Aufgabe und Mission.“ Wie bereits erwähnt, löscht mailbox.org Ihre Daten nach Vertragsende ersatzlos, ist aber zur zehnjährigen Aufbewahrung Ihrer Rechnungsdaten gesetzlich verpflichtet. Zugang zu diesen Rechnungsdaten haben Administratoren, Support-Mitarbeiter und auf Teile dieser Daten auch die Buchhaltung von mailbox.org.

Interessant und aufschlussreich sind die Erwähnungen zu Verbindungsdaten und Logfiles: Diese werden gespeichert, um etwaige Fehler zu finden, um Server überwachen zu können und um sicherzustellen, dass sich Dritte keinen unbefugten Zugang zum System verschaffen. Konkret werden gespeichert:

  • auf dem Webserver: Wann wurde mit welcher IP-Adresse auf mailbox.org zugegriffen? Wann erfolgte ein Login? – Löschung nach vier Tagen – Zugang haben Systemadministratoren, Support und Programmierer.
  • auf dem SMTP-Mail-Server: Absender/ Empfänger, Größe und Message-ID versendeter/ empfangener E-Mails ohne Inhalte oder Betreffzeilen – Löschung nach sieben Tagen – Zugang haben Systemadministration und Support.
  • auf dem POP3/ IMAP-Server: Welcher Account loggt sich wann mit welcher IP-Adresse ein? Werden E-Mails gelöscht, werden Message-ID und E-Mail-Größe gespeichert. Bei E-Mails, die in andere IMAP-Ordner verschoben werden, werden Message-ID, Größe, Ursprungs- und Zielfolder, aber keine Inhalte gespeichert. – Löschung nach vier Tagen – Zugang haben Systemadministratoren und Support.
  • in der Kundenverwaltung: Vor-/ Nachname, um E-Mail-Adressen mit Realname konfigurierbar zu machen, optional (wenn bei der Registrierung angegeben): Adresse, Telefonnummer, alternative E-Mail-Adresse, Handynummer (als unlesbarer Hash), bei Einzugsermächtigungen auch Bankdaten. – Löschung: Werden Daten in der Account-Verwaltung geändert, bleibt sieben Tage lang die IP-Adresse protokolliert. – Zugang haben Systemadministratoren, Support, Programmierer, Buchhaltung und Geschäftsführer-Assistenz.

Um Besucherzugriffe statistisch auszuwerten, setzt der Anbieter auf die Open Source-Lösung Piwik und entscheidet sich damit für eine datensparsame Alternative zum sonst üblichen Google Analytics. Analysiert wird, woher Webseitenbesucher kommen, welche Inhalte diese anschauen und wo etwaige Probleme herrschen. Als Person werden Sie dabei nicht identifiziert, sämtliche Daten, auch die IP-Adresse, werden erst anonymisiert, dann gespeichert. Überall dort, wo Sie sich einloggen, verzichtet mailbox.org gänzlich auf Tracking-/ Statistiktools. Cookies, die durch Piwik entstehen, werden auf in Deutschland stehenden Servern gespeichert. Möchten Sie auf das Tracking durch Piwik verzichten, genügt es, wenn Sie das Häkchen in der Datenschutzvereinbarung im Absatz „Webseitenanalyse mit Piwik“ entfernen. Dann kann es allerdings passieren, dass Ihnen die Funktionalität der Website nicht mehr vollumfänglich zur Verfügung steht.

Daten, die der Anbieter von Ihnen speichert, dienen „ausschließlich dem Zweck, Ihr Postfach bei uns sicher betreiben zu können“. Daten werden weder ausgewertet noch weitergegeben oder für andere Zwecke verwendet. „Eine Weitergabe der Daten an Dritte ist ausgeschlossen“. Einzige Ausnahme ist – wie gewohnt – das Ersuchen durch Strafverfolgungsbehörden. Sieht sich mailbox.org gesetzlich zur Herausgabe verpflichtet, muss das Unternehmen dieser Pflicht nachkommen, um die Beschlagnahmung der Server oder gar die Beugehaft von Mitarbeitern zu vermeiden. Einen Ausweg aus dieser Pflicht erwähnt die GmbH vorsichtig im letzten Absatz: „Ob die Bestandsdaten, die Sie bei Ihrer Anmeldung angegeben haben, jedoch zutreffend sind und stimmen, können wir nicht beurteilen. Sofern Sie Ihren Mailverkehr mit PGP verschlüsseln werden auch wir nicht in der Lage sein, den Inhalt dieser E-Mails lesbar zu machen.“ – Da kein Klarnamenzwang existiert, kann mailbox.org bis hierher definitiv mit sehr transparenten Bemühungen zum Datenschutz punkten.

Die preisliche Gestaltung von mailbox.org

Die preisliche Gestaltung bei mailbox.org gibt recht angenehmen Gestaltungsspielraum: Das Basispaket erhalten Sie für einen Euro monatlich. Darauf aufbauend, können Sie Features und Speicherkapazitäten erhöhen und zahlen dann für den Tarif Mail XL 2,50 € pro Monat oder für den Tarif Mail XXL 3,50 € pro Monat. Möchten Sie darüber hinaus üppigen Speicherplatz, eignen sich die Office-Pakete, die bei 4,50 € pro Monat beginnen und bei 25 € monatlich enden. Alle Features und Preise entnehmen Sie bitte der Tarifseite von mailbox.org.

Der Registrierungsprozess bei mailbox.org

Bevor wir uns im ersten Schritt mit unserer Wunsch-E-Mail-Adresse und einem Passwort registrieren, erfahren wir, dass unser Postfach sofort nach der Anmeldung einsatzbereit, das Versenden allerdings auf zwanzig E-Mails pro Tag beschränkt ist, bis der erste Geldeingang erfolgt. Das Passwort sollte „mindestens 6 Zeichen lang sein, nicht in einem Wörterbuch stehen und eine Kombination aus Groß- und Kleinbuchstaben sowie Zahlen enthalten.“ Wie schon in unseren vorigen Tests probieren wir es mit verschiedenen einfachen und schwereren Passwörtern: „Passwort“ und „12345678“ fallen aufgrund der fehlenden Kombination glücklicherweise durch, „Passwort123“ ebenfalls – mit der Begründung: „Das Passwort steht in einem Wörterbuch“. Es muss tatsächlich ein sicheres Passwort gewählt werden – eine der wenigen Passwortkontrollen, die unserem Test standhält. Posteo, der Anbieter, den wir letzte Woche getestet haben, konnte an dieser Stelle nicht punkten.

Nach der Eingabe eines sicheren Passworts mit Groß-, Kleinbuchstaben sowie Zahlen gelangen wir zum zweiten Schritt. Ausfüllen müssen wir Vor- und Nachname, alle weiteren Angaben (Adresse, Telefonnummer, Mobiltelefonnummer und alternative E-Mail-Adresse) sind optional. Im dritten Schritt sehen Sie Ihre Angaben noch einmal zur Kontrolle, müssen die Kontrollkästchen fürs Lesen und Anerkennen der AGB und Datenschutzvereinbarung anklicken und können einen Gutscheincode eingeben, wenn Sie einen besitzen. Im dritten Schritt erfahren Sie noch einmal Details zu den Einschränkungen bis zur Guthabenaufladung und einen Hinweis, dass mailbox.org zu keinem Zeitpunkt Ihr Passwort abfragen wird.

mailbox.org: Produktdetails

Mailbox.org offeriert verschiedene Pakete, die Sie auf der Tarifseite einsehen können. Die folgenden Features gelten für das Basispaket „Mail“, für das Sie einen Euro pro Monat zahlen:

  • Speicherplatz: 2 GB
  • max. Anhanggröße: 40 MB
  • Speicherdauer für E-Mails: unbegrenzt (bei ausreichendem Guthaben)
  • IMAP-/POP3-Abruf: ja
  • Ordner: unbegrenzt
  • zusätzliche E-Mail-Adressen: drei
  • Sammeldienst für weitere E-Mail-Accounts: ja, unbegrenzt
  • Versenden mit alternativer E-Mail-Adresse möglich: ja
  • Spamschutz: ja, für ein- und ausgehende E-Mails
  • Adressbuch & Kalender: ja
  • E-Mail-Apps: keine nativen Apps, aber mailbox.org-E-Mail-Adresse kann in E-Mail-Apps eingepflegt werden
  • weitere Features: individuelle Filter, Umzugshilfe, Weiterleitungen, Abwesenheitsnotizen, individualisierbare Ansichten (Widgets), Office-Speicherplatz mit 100 MB, vielfältige Einstellungen, Dateiverwaltung (Text- und Tabellendokumente), Aufgaben, öffentliche & private Freigaben

Usability bei mailbox.org: Mehr als nur ein E-Mail-Postfach

Nach unserer Anmeldung werden wir in einem Portal empfangen, das es uns erlaubt, Widgets so anzuordnen wie es uns gefällt. Mailbox.org zeigt sich sehr individualisierbar: Wir können abonnierte RSS-Feeds einbinden, uns den Posteingang, die Termine, Aufgaben und Geburtstage, unsere neuesten Dateien oder die Auslastung unseres Speichers einblenden lassen. Via Drag&Drop werden einzelne Widgets angeordnet. Gehen Sie auf „Diese Seite personalisieren“, können Sie die Farben einzelner Widgets genauso bearbeiten wie die Widgets selbst. Die Seite ist angenehm intuitiv angelegt: Oben begrüßt uns mit den Punkten Portal, E-Mail, Adressbuch, Kalender, Aufgaben, Drive, Text und Spreadsheet das Hauptmenü, rechtsbündig finden wir eine Schnellanzeige neuer E-Mails, die Möglichkeit des Aktualisierens sowie die Einstellungen. Im jeweiligen Menüpunkt ist das Untermenü links übersichtlich angeordnet. Nach Ihrer Anmeldung erhalten Sie von mailbox.org eine sehr sinnvolle Begrüßungsmail: Nachdem Sie willkommen geheißen wurden, bestätigt mailbox.org mit dieser E-Mail den Nutzungsvertrag, verweist auf die Guthabenaufladung, auf die Hilfeseiten, auf Kündigungs- und Rücktrittsrechte. Zudem erhalten Sie als Anhang ein Factpaper, die AGB sowie die Widerrufsbelehrung – eine E-Mail also, die sämtliche Informationen enthält. Genau so soll eine Begrüßung aussehen: werbefrei und informativ.

Einmal mehr versenden wir eine Test-E-Mail. Schön: Anlagen können über die Drive-App von mailbox.org oder via Drag&Drop vom Rechner hinzugefügt werden, alternativ funktioniert auch der konventionelle Upload. Unter „Weitere“ können Sie die Priorität bestimmen, Ihre Visitenkarte anhängen oder eine Lesebestätigung anfordern. Weiter bestimmen Sie, ob Ihre E-Mail im Text oder HTML versendet wird. Liebhaber von Emoticons werden sich wenig darüber begeistert zeigen, dass hierfür keine Auswahl existiert, ansonsten können Sie Ihre E-Mail im HTML-Format wie üblich formatieren. Während Posteo den Empfänger unserer Test-E-Mail ungefragt ins Adressbuch übernommen hatte, verzichtet mailbox.org darauf und überlässt es dem Anwender, Kontakte zu speichern oder nicht. Interessant ist übrigens das Angebot für die Family-Accounts: Wenn Sie Accounts (mindestens zwei Stück) als Family-Accounts anlegen, können Sie in dieser Gruppe Kontakte, Kalender, Dateien und Aufgaben gemeinsam bearbeiten. Ihre Freigaben werden durch ein Schloss am jeweiligen Ordner angezeigt. Für Gruppen, Büros oder eben Familien ist dieses Feature fürs kollaborative Zusammenarbeiten sehr nützlich.

Text- und Tabellendokumente können Sie wahlweise komplett neu anlegen oder sich an einigen Vorlagen bedienen – unter anderem ein Haushaltsbuch oder Rechnungsvorlagen sowie Fax- oder Memo-Vorlagen sind inklusive. Die Optionen, die Sie zur angepassten Darstellung nutzen können, sind umfangreich; auch Ihren Kalender können Sie individuell einstellen. Tages-, Arbeitswochen-, Wochen-, Monats- oder Listenansichten sind genauso möglich wie das Einstellen einer dunklen Farbe oder das Drucken Ihres Kalenders. Sie haben die Möglichkeit, die Eigenschaften eines Kalenders zu bearbeiten, können Kalender zu Ihren Favoriten hinzufügen, neue Kalender abonnieren, sämtliche Termine aus all Ihren Kalendern in einer Übersicht anzeigen lassen oder Ihre Kalender importieren und exportieren.

Bedienen Sie das Zahnrädchen oben rechts, gelangen Sie zu Ihren Einstellungen – und die sind derartig vielfältig, dass sie den nicht versierten Nutzer eventuell überfordern können. Ähnliches stellten wir bereits bei Gmail fest, allerdings mit einem wesentlichen Unterschied: mailbox.org organisiert die Einstellungen angenehmer und bietet fast überall hilfreiche Erklärungen. Unter „mailbox.org“ finden Sie Einstellungen rund um Ihren Account: Vertrag und Tarif, E-Mail-Aliase, verschlüsselter Versand oder Umzugsservice sind beispielsweise Menüpunkte, die Sie anpassen können. Die erwähnten Erklärungen inkludieren meist einen Link zu weiterführenden Informationen. So wird Ihnen etwa im Menüpunkt „verschlüsselter Versand“ erklärt: „Bei mailbox.org haben Sie die Möglichkeit, E-Mails ausschließlich über verschlüsselte Verbindungen versenden zu lassen, was jedoch nicht mit allen Providern funktioniert. Bitte beachten Sie dazu unbedingt die Erläuterungen auf: https://mailbox.org/mails-definitiv-sicher-versenden/„. Die Grundeinstellungen fallen kurz und knapp aus: Sprache, Zeitzone, Aktualisierungsintervall, automatische Abmeldung, Design und automatisches öffnen des Infobereichs kontrollieren Sie hier.

Unter „Portal“ organisieren Sie Widgets und Farben in Ihrem Startbereich, unter „E-Mail“ den Versand und Empfang selbiger, die Menüpunkte „Abwesenheit“ und „Automatische Weiterleitung“ sind selbsterklärend. Unter „Ihr verschlüsseltes Postfach“ geben Sie die Public PGP-Keys einzelner E-Mail-Adressen an, unter „Mailfilterregeln“ können Sie eben solche anlegen, beispielsweise um Nachrichten bestimmter Absender direkt in Ordner abzulegen. Weitere Menüpunkte, in denen Sie Einstellungen vornehmen können:

  • Accounts für E-Mail und soziale Netzwerke
  • Adressbuch
  • Kalender
  • Aufgaben
  • Drive
  • Veröffentlichungen und Abonnements
  • Fehleranalyse

Einstellungen über Newsletterversand finden Sie nicht, da mailbox.org Ihnen keine Nachrichten sendet. Ausnahme sind Informationen zu Ihrem Account, beispielsweise eine Erinnerung für Ihr Guthaben oder Neuerungen in den Vertragsbedingungen. Neuigkeiten über mailbox.org im Besonderen, Provider oder Sicherheit im Allgemeinen können Sie im mailbox.org-Blog nachlesen, über Bugs und Störungen werden Sie auf der Seite „Work in Progress“ informiert. Kontakt können Sie über dieses Formular oder die E-Mail-Adresse aufnehmen und die FAQ geben Ihnen Anleitungen zu häufig gestellten Fragen.

In den FAQ erfahren Sie auch, wie Sie mailbox.org mit verschiedenen Geräten/ Betriebssystemen verwenden: Das Einrichten mit einem Android-Smartphone und K9-Mail wird an dieser Stelle behandelt, über das Einrichten unter Mac OS X erfahren Sie hier mehr und um die Einrichtung unter Windows kümmert sich mailbox.org in diesem Beitrag. Dass neben PGP auch S/MIME unterstützt wird, wünschen sich offenbar schon einige User, denn in der langfristigen Planung möchte mailbox.org auch S/MIME integrieren, einen konkreten Termin gibt es noch nicht.

Mailbox.org verschlüsselt, wie Sie es wünschen

Die Server, die mailbox.org einsetzt, kommunizieren über PFS-fähige TLS-Verbindungen. Sämtliche Dienste, die Sie über mailbox.org ansprechen können, sind ausschließlich über verschlüsselte Verbindungen erreichbar. SSL-Verbindungen werden via DANE, DNS-Records über DNSsec abgesichert. Für seine Websiteverschlüsselung setzt der Anbieter auf ein Extended Validation-Zertifikat der CA SwissSign. Auch für alle Webserver (inkl. WebDav, CardDav und CalDav) werden „ausschließlich als sicher geltende Verschlüsselungsalgorithmen und die neueste TLS-Version 1.2“ eingesetzt. Moderne TLS-Verschlüsselungen, die mit guten Ciphers für Ihre Sicherheit sorgen, finden auch auf den E-Mailservern Einsatz. Das nachträgliche Entschlüsseln von aufgezeichnetem Datenverkehr verhindert mailbox.org durch den Einsatz von ECDHE mit PFS. HSTS verhindert, dass der Webbrowser des Nutzers ungesicherte HTTP-Verbindungen aufruft.

All diese hervorragenden Verschlüsselungsparameter sorgen dafür, dass Qualys SSL-Labs für mailbox.org eigentlich ein A+ vergibt – eine Note, die nur unter strengen Bedingungen möglich ist. Welche dies genau sind, erfahren Sie in unserem Beitrag „SSL-Check-Tool von Qualys SSL Labs„. Aktuell ist die Note von mailbox.org auf „A“ gerutscht, was mit der Verwendung des Algorithmusses SHA-1 zusammenhängt. Dieser wird von SHA-2 abgelöst; in unserem Artikel „SHA-1 dankt ab“ erhalten Sie weiterführende Informationen. Ihr Kalender, Adressbuch und die Daten in Ihrem Dateimanager werden aktuell übrigens noch nicht verschlüsselt; mailbox.org gibt allerdings an, hier an einer Lösung zu arbeiten. Posteo hat das Verschlüsseln von Adressbuch und Kalender bereits integriert.

Unsere versendete Test-E-Mail weist folgende Parameter auf: TLS in der Version 1.2, Verschlüsselung mit RSA und 256 bit (ECDHE-RSA-AES256-GCM-SHA384). Die transportverschlüsselten E-Mails können Sie zusätzlich mit PGP schützen. Wie das funktioniert, erklärt mailbox.org in zwei sehr schönen Videos: Wie die Verschlüsselung mittels PGP funktioniert, erfahren Sie im ersten Video; der zweite Film dreht sich um Ihr verschlüsseltes E-Mail-Postfach.

Eine Besonderheit an mailbox.org ist das Prinzip „Lieber gar nicht versenden als unverschlüsselt“: Nutzen Sie Ihre E-Mail-Adresse , liegt es am Provider Ihrer Gegenstelle, ob die Transportverschlüsselung unterstützt wird. Senden Sie Nachrichten über beispiel@secure.mailbox.org, die Sie auch als Standard einstellen können, wird Verschlüsselung für die Datenübertragung fest vorgeschrieben. Unterstützt der Provider der Gegenstelle dies jedoch nicht, erhalten Sie eine Fehlermeldung und Ihre Nachricht wird nicht zugestellt. Grundsätzlich empfehlen die Macher von mailbox.org das Verschlüsseln via PGP. Kann Ihr Gesprächspartner damit allerdings wenig anfangen, greifen Sie auf die @secure.mailbox.org-Adresse zurück. Wichtig ist auch, was mailbox.org über den Empfang unverschlüsselter E-Mails zu sagen hat: E-Mails können Sie nur dann empfangen, wenn Ihr Gesprächspartner verschlüsselt versendet. Ist dem nicht so, erhält der Absender seine E-Mail als nicht zustellbar zurück.

mailbox.org: Fazit & Zusammenfassung

Mit Posteo haben wir in der vergangenen Woche unseren ersten kostenpflichtigen Anbieter getestet. Verschlüsselung mit PFS und DANE hatte uns schon bei Posteo begeistert, genauso ist es bei mailbox.org. Es ist großartig, dass Sie es sind, der die Verschlüsselung mitbestimmen kann: Dank der @secure.mailbox.org-Lösung stellen Sie wichtige Inhalte lieber gar nicht als unverschlüsselt zu. Wenngleich die Macher von mailbox.org bereits 20 Jahre Erfahrung mitbringen, ist der Dienst selbst noch recht jung – im Februar 2014 gegründet, ist dieses zarte Alter an einigen Ecken und Enden spürbar. So existiert beispielsweise noch keine Verschlüsselungsmöglichkeit für Ihre Kalender, Ihre Drive-Dateien oder Ihr Adressbuch. Lösungen sind bereits angekündigt, allerdings noch ohne festen Termin. Geht es Ihnen also um ein sicheres All-inclusive-Paket, werden Sie dies bei mailbox.org erst in Zukunft erhalten. Geht es Ihnen ausschließlich darum, verschlüsselte E-Mails zu senden und zu empfangen, dürfte Sie der Service begeistern. Die Umsetzung der Verschlüsselung ist grandios gelungen! Vom Login über den E-Mail-Versand bis hin zu den FAQ führt der Datenverkehr ausschließlich über hochgradig verschlüsselte Transportwege.

Und auch über die Usability können wir nur Positives berichten: Es arbeitet sich sehr leicht im Backend von mailbox.org. Sie behalten stets die Übersicht, selbst die sehr umfangreichen Einstellungen erlauben es, dass Sie strukturiert vorgehen. Erklärungen und Verlinkungen auf die FAQ sowie ein per E-Mail erreichbarer Support unterstützen Sie. Die Passwortprüfung entsprach komplett unseren Vorstellungen – unsichere Passwörter haben bei mailbox.org keine Chance. Ein Punkt, der uns bei Posteo irritiert hatte, denn dort können Sie sich auch mit „Passwort123“ anmelden. Apropos anmelden: Für Ihre Registrierung sind lediglich Ihr Vor- und Nachname notwendig. Eine Datensparsamkeit, die uns sehr zusagt. Wenn Sie Ihre Telefonnummer angeben, um beim Passwort-Reset unterstützt zu werden, wird diese gehasht auf den Servern, die übrigens in Berlin stehen, gespeichert. Der Verzicht auf einen Klarnamenzwang, durchsichtige und eindeutige Formulierungen in den AGB sowie in der Datenschutzerklärung und hervorragende How-To’s machen mailbox.org zu einem Service, der uns sehr begeistert hat. Einzig beim Verschlüsseln von Kalender und Adressbuch besteht noch Nachholbedarf, den die Macher allerdings bereits erkannt haben.

Loben möchten wir auch die Preisgestaltung: Sie haben mehr Auswahl als bei Posteo. Die Basics kosten ebenfalls einen Euro pro Monat und wenn Sie möchten, können Sie Ihren Account um zahlreiche Features erweitern. Für das größte Paket, mit dem Sie 500 GB Office-Speicherplatz zuzüglich 50 GB E-Mail-Speicherplatz und 25 E-Mail-Aliase erhalten, empfinden wir die 25 €, die Sie monatlich entrichten, immer noch als human.

  • Sitz des Unternehmens: Berlin
  • AGB & Datenschutz: beides gut auffindbar, klar und eindeutig formuliert, inhaltlich sehr gut
  • Werbeversand: nein
  • Registrierung: einfach
  • Registrierungsdaten: Vor- und Nachname
  • Passwortsicherheitskontrollen: sehr gut
  • E-Mail-Speicher: 2 GB, erweiterbar auf bis zu 25 GB
  • max. Größe für Dateianhänge: 40 MB
  • sonstige Features: IMAP-/POP3-Abruf, unbegrenzte Ordner, drei Alias-E-Mail-Adressen inklusive, weitere zubuchbar, Sammeldienst für weitere E-Mail-Accounts, Spam- und Virenschutz, Adressbuch & Kalender, Aufgabenverwaltung, Filter, Umzugshilfe, Weiterleitungen, Abwesenheitsnotizen, individualisierbare Ansichten, Signaturen, HTML-E-Mails, vielfältige Einstellungen, Office-Speicherplatz (mind. 100 MB), Dateiverwaltung (Text- und Tabellendokumente), zusammenarbeiten & freigeben von Einträgen und Dokumenten möglich
  • Support/ Hilfe: kostenfreie Hilfeseiten, E-Mail-Support
  • Abofallen bekannt: nein
  • Handling/ Usability: intuitiv, werbefrei, vielfältige Einstellungsmöglichkeiten
  • Webseitenverschlüsselung: stark
  • Backend-Verschlüsselung: stark
  • E-Mail-Verschlüsselung: transportverschlüsselt (sehr gut), keine Annahme unverschlüsselter E-Mails, optional einstellbar, dass ausschließlich verschlüsselt versendet wird
  • PFS: ja
  • Serverstandort: Berlin

Wie hat Ihnen dieser Artikel gefallen?

Average rating 5 / 5. Vote count: 1



13 Kommentar(e)

Schreibe einen Kommentar

* Die DSGVO-Checkbox ist ein Pflichtfeld

*

Ich stimme zu

Auf dieses Thema gibt es 13 Reaktionen