Freemail

mailbox.org: Wie privat bleibt Privates?

4. November 2014
  • Freemail


Mailbox.org
betreibt seit 20 Jahren E-Mail-Postfächer und wirbt in Zeiten von Geheimdiensten oder Wirtschaftsspionage mit dem Slogan „damit Privates privat bleibt“. Ein 30-tägiger Testzeitraum gibt uns genügend Spielraum, um den E-Mail-Anbieter ausführlich zu prüfen.

mailbox.org: über das Unternehmen

Der Hintergrund der einzelnen Macher von mailbox.org ist sehr spannend: Geschäftsführer Peer Heinlein ist auch Journalist und sieht die „freie, unüberwachte und gleichberechtigte Kommunikation“ als „wichtigste Grundlage für ein breites (basis-)demokratisches Engagement aller Bürger“. Der studierte Jurist ist auch bei der Heinlein Support GmbH Geschäftsführer, die Support und Trainings im Linux-Umfeld anbietet. Auch die stellvertretende Geschäftsführung und Hosting-Leitung Peer Hartleben bringt einen passenden Background mit: Der IT-Systemadministrator hat sich auf Webdienste unter Windows und Linux spezialisiert und gemeinsam mit Peer Heinlein Fachbücher publiziert. Über 20 festangestellte Mitarbeiter sind in Berlin für mailbox.org tätig. Im Juli 1989 wurde die „Mailbox JPBerlin“ von Schülerzeitungsredakteuren gegründet, war die JPBerlin nach eigenen Aussagen einer der ersten Provider mit Spamfilter. Dies war nötig, da die seinerzeit durch die zahlreich versendeten AOL-Gratis-CDs Spammails erstmals problematisch werden ließen. Die Firmengeschichte ist also schon etwas länger, der Dienst mailbox.org ging hingegen erst am 20. Februar 2014 an den Start. Bezeichnet wird der Dienst von den Machern als „sicherer Hafen für E-Mails und alle persönlichen Daten“.

Datenschutz & AGB bei mailbox.org

Im Footer-Bereich der Startseite finden wir die Datenschutzerklärung, die Allgemeinen Geschäftsbedingungen sowie die Widerrufsbelehrung von mailbox.org. Wir schauen uns zuerst die AGB an: Die Heinlein Support GmbH ist Vertragspartner beziehungsweise Anbieter. Erstmals in unserer Testreihe lesen wir mehr über die Verfügbarkeit eines Services: Insbesondere die zuerst getesteten Freemailer gaben zur Verfügbarkeit eher schwammige Auskünfte, mailbox.org bietet laut AGB im Schnitt 99,9-prozentige Verfügbarkeit. Wir erfahren zudem, dass die Speicherkapazität, die mailbox.org „Quota“ nennt, abhängig vom vereinbarten Tarif ausfällt und Inhalte nur im Rahmen der Quota speichern kann. Ist die Speicherkapazität ausgeschöpft, erhalten E-Mail-Versender eine Nachricht über den fehlgeschlagenen Zustellungsversuch, der Nutzer selbst kann keine Daten mehr speichern. Im Punkt „Entgelte“ lesen wir, dass mailbox.org – wie schon Posteo – auf Guthabenbasis abrechnet: Sie laden ein Guthaben via Banküberweisung, Barzahlung (Postweg), PayPal oder in Bitcoins auf und die von Ihnen in Anspruch genommenen Leistungen werden davon abgezogen. Sie erhalten eine Erinnerungs-E-Mail von mailbox.org, wenn Ihr Guthaben zu gering für zwei weitere Monate Ihres Tarifs ist. Vorausleistungen erbringt mailbox.org nicht: Ist Ihr Guthaben aufgebraucht, wandelt sich Ihr aktives Nutzerkonto in ein eingeschränktes. Binnen 30 Tagen, nachdem die entsprechende Benachrichtigung bei Ihnen einging, können Sie Guthaben aufladen und Ihren eingeschränkten Account wieder in ein aktives Nutzerkonto wandeln. Geschieht dies nicht, endet der Vertrag mit dem Ablauf des 30. Tages. Einer Kündigung bedarf es dafür nicht. Ihre Nutzerdaten werden gelöscht und Ihre E-Mail-Adresse wieder freigegeben.

Mailbox.org übergibt die Haftung bzw. die Beweispflicht bei Inanspruchnahme der Leistungen durch unbefugte Dritte wie schon Posteo sowie die Freemailer an Sie: Wenn Sie nachweisen, dass Sie eine unberechtigte Inanspruchnahme nicht vertreten, haften Sie nicht. Ihr Vertrag mit der Heinlein Support GmbH wird online geschlossen. Der Testzeitraum von dreißig Tagen bringt einen eingeschränkten Nutzeraccount mit sich, der gültig bleibt, bis Sie ein Guthaben aufgeladen haben, das mindestens einem Monatsentgelt entspricht. Wechseln Sie innerhalb des Testzeitraums nicht in einen Tarif, wird Ihr Account gekündigt. Sie verpflichten sich bei mailbox.org zu dem Üblichen: Spam ist genauso verboten wie das Verbreiten von Malware, vorsätzlich täuschende Absenderadressen oder das Verstoßen gegen das Urheberrecht. Ihren Vertrag mit der Heinlein Support GmbH schließen Sie auf unbestimmte Zeit. Binnen zwei Wochen zum Ende eines Abrechnungsmonats können Sie ordentlich kündigen. Dafür können Sie das Online-Formular in Ihrem Account verwenden oder sich postalisch an mailbox.org wenden. Bestehendes Guthaben wird nach Ihrer Kündigung erstattet. Mailbox.org verpflichtet sich, sämtliche Daten eines Accounts nach Ablauf einer Vorhaltefrist von 60 Tagen unwiederbringlich zu löschen. Die 60-tägige Vorhaltefrist dient dem etwaigen Wiederherstellen Ihrer Daten, falls Sie „versehentlich gekündigt“ haben. Sie haben jedoch das Recht, die sofortige Löschung Ihrer Daten nach Vertragsende zu verlangen. Ausgenommen von dieser Löschung sind jene Daten, die mailbox.org „aus steuerrechtlichen, handelsrechtlichen oder sonstigen gesetzlichen Gründen“ aufbewahren muss.

Auch mailbox.org haftet ausschließlich bei vorsätzlichen Handlungen oder bei grober Fahrlässigkeit. In den AGB weist der Anbieter weiter darauf hin, dass er um „besondere Sorgfalt für die Aufbewahrung seines PGP-Schlüssels“ bittet, wenn der Anwender E-Mails PGP-verschlüsselt. Mailbox.org verfügt über keinen Zweitschlüssel oder über sonstige Wiederherstellungsmöglichkeiten für verschlüsselte E-Mails. Sieht der Anbieter Veranlassung zur Änderung der AGB, erfährt der Nutzer dies „spätestens sechs Wochen vor dem Änderungszeitpunkt“. Die Widerrufsbelehrung zeigt auf, dass Sie innerhalb von 14 Tagen ohne Angabe von Gründen per Brief, Fax oder E-Mail widerrufen können. Binnen 30 Tagen werden bereits gezahlte Entgelte erstattet.

In der Datenschutzerklärung erfahren wir, dass der stellvertretende Geschäftsführer Peer Hartleben geprüfter Datenschutzbeauftragter des Unternehmens ist und Ihnen unter privacy@mailbox.org Fragen beantwortet. Verstärkt werden sollen die Tätigkeiten von Peer Hartleben in näherer Zukunft durch einen externen Datenschutzbeauftragten. Zu Beginn der Datenschutzvereinbarung lesen wir viel Leidenschaft für die Thematik heraus: „Schon seit 1992 haben wir uns auf den sicheren Datenaustausch und den Schutz der Privatsphäre spezialisiert. Datenschutz ist für uns also kein lästiges Übel, sondern politische Überzeugung, Aufgabe und Mission.“ Wie bereits erwähnt, löscht mailbox.org Ihre Daten nach Vertragsende ersatzlos, ist aber zur zehnjährigen Aufbewahrung Ihrer Rechnungsdaten gesetzlich verpflichtet. Zugang zu diesen Rechnungsdaten haben Administratoren, Support-Mitarbeiter und auf Teile dieser Daten auch die Buchhaltung von mailbox.org.

Interessant und aufschlussreich sind die Erwähnungen zu Verbindungsdaten und Logfiles: Diese werden gespeichert, um etwaige Fehler zu finden, um Server überwachen zu können und um sicherzustellen, dass sich Dritte keinen unbefugten Zugang zum System verschaffen. Konkret werden gespeichert:

  • auf dem Webserver: Wann wurde mit welcher IP-Adresse auf mailbox.org zugegriffen? Wann erfolgte ein Login? – Löschung nach vier Tagen – Zugang haben Systemadministratoren, Support und Programmierer.
  • auf dem SMTP-Mail-Server: Absender/ Empfänger, Größe und Message-ID versendeter/ empfangener E-Mails ohne Inhalte oder Betreffzeilen – Löschung nach sieben Tagen – Zugang haben Systemadministration und Support.
  • auf dem POP3/ IMAP-Server: Welcher Account loggt sich wann mit welcher IP-Adresse ein? Werden E-Mails gelöscht, werden Message-ID und E-Mail-Größe gespeichert. Bei E-Mails, die in andere IMAP-Ordner verschoben werden, werden Message-ID, Größe, Ursprungs- und Zielfolder, aber keine Inhalte gespeichert. – Löschung nach vier Tagen – Zugang haben Systemadministratoren und Support.
  • in der Kundenverwaltung: Vor-/ Nachname, um E-Mail-Adressen mit Realname konfigurierbar zu machen, optional (wenn bei der Registrierung angegeben): Adresse, Telefonnummer, alternative E-Mail-Adresse, Handynummer (als unlesbarer Hash), bei Einzugsermächtigungen auch Bankdaten. – Löschung: Werden Daten in der Account-Verwaltung geändert, bleibt sieben Tage lang die IP-Adresse protokolliert. – Zugang haben Systemadministratoren, Support, Programmierer, Buchhaltung und Geschäftsführer-Assistenz.

Um Besucherzugriffe statistisch auszuwerten, setzt der Anbieter auf die Open Source-Lösung Piwik und entscheidet sich damit für eine datensparsame Alternative zum sonst üblichen Google Analytics. Analysiert wird, woher Webseitenbesucher kommen, welche Inhalte diese anschauen und wo etwaige Probleme herrschen. Als Person werden Sie dabei nicht identifiziert, sämtliche Daten, auch die IP-Adresse, werden erst anonymisiert, dann gespeichert. Überall dort, wo Sie sich einloggen, verzichtet mailbox.org gänzlich auf Tracking-/ Statistiktools. Cookies, die durch Piwik entstehen, werden auf in Deutschland stehenden Servern gespeichert. Möchten Sie auf das Tracking durch Piwik verzichten, genügt es, wenn Sie das Häkchen in der Datenschutzvereinbarung im Absatz „Webseitenanalyse mit Piwik“ entfernen. Dann kann es allerdings passieren, dass Ihnen die Funktionalität der Website nicht mehr vollumfänglich zur Verfügung steht.

Daten, die der Anbieter von Ihnen speichert, dienen „ausschließlich dem Zweck, Ihr Postfach bei uns sicher betreiben zu können“. Daten werden weder ausgewertet noch weitergegeben oder für andere Zwecke verwendet. „Eine Weitergabe der Daten an Dritte ist ausgeschlossen“. Einzige Ausnahme ist – wie gewohnt – das Ersuchen durch Strafverfolgungsbehörden. Sieht sich mailbox.org gesetzlich zur Herausgabe verpflichtet, muss das Unternehmen dieser Pflicht nachkommen, um die Beschlagnahmung der Server oder gar die Beugehaft von Mitarbeitern zu vermeiden. Einen Ausweg aus dieser Pflicht erwähnt die GmbH vorsichtig im letzten Absatz: „Ob die Bestandsdaten, die Sie bei Ihrer Anmeldung angegeben haben, jedoch zutreffend sind und stimmen, können wir nicht beurteilen. Sofern Sie Ihren Mailverkehr mit PGP verschlüsseln werden auch wir nicht in der Lage sein, den Inhalt dieser E-Mails lesbar zu machen.“ – Da kein Klarnamenzwang existiert, kann mailbox.org bis hierher definitiv mit sehr transparenten Bemühungen zum Datenschutz punkten.

Die preisliche Gestaltung von mailbox.org

Die preisliche Gestaltung bei mailbox.org gibt recht angenehmen Gestaltungsspielraum: Das Basispaket erhalten Sie für einen Euro monatlich. Darauf aufbauend, können Sie Features und Speicherkapazitäten erhöhen und zahlen dann für den Tarif Mail XL 2,50 € pro Monat oder für den Tarif Mail XXL 3,50 € pro Monat. Möchten Sie darüber hinaus üppigen Speicherplatz, eignen sich die Office-Pakete, die bei 4,50 € pro Monat beginnen und bei 25 € monatlich enden. Alle Features und Preise entnehmen Sie bitte der Tarifseite von mailbox.org.

Der Registrierungsprozess bei mailbox.org

Bevor wir uns im ersten Schritt mit unserer Wunsch-E-Mail-Adresse und einem Passwort registrieren, erfahren wir, dass unser Postfach sofort nach der Anmeldung einsatzbereit, das Versenden allerdings auf zwanzig E-Mails pro Tag beschränkt ist, bis der erste Geldeingang erfolgt. Das Passwort sollte „mindestens 6 Zeichen lang sein, nicht in einem Wörterbuch stehen und eine Kombination aus Groß- und Kleinbuchstaben sowie Zahlen enthalten.“ Wie schon in unseren vorigen Tests probieren wir es mit verschiedenen einfachen und schwereren Passwörtern: „Passwort“ und „12345678“ fallen aufgrund der fehlenden Kombination glücklicherweise durch, „Passwort123“ ebenfalls – mit der Begründung: „Das Passwort steht in einem Wörterbuch“. Es muss tatsächlich ein sicheres Passwort gewählt werden – eine der wenigen Passwortkontrollen, die unserem Test standhält. Posteo, der Anbieter, den wir letzte Woche getestet haben, konnte an dieser Stelle nicht punkten.

Nach der Eingabe eines sicheren Passworts mit Groß-, Kleinbuchstaben sowie Zahlen gelangen wir zum zweiten Schritt. Ausfüllen müssen wir Vor- und Nachname, alle weiteren Angaben (Adresse, Telefonnummer, Mobiltelefonnummer und alternative E-Mail-Adresse) sind optional. Im dritten Schritt sehen Sie Ihre Angaben noch einmal zur Kontrolle, müssen die Kontrollkästchen fürs Lesen und Anerkennen der AGB und Datenschutzvereinbarung anklicken und können einen Gutscheincode eingeben, wenn Sie einen besitzen. Im dritten Schritt erfahren Sie noch einmal Details zu den Einschränkungen bis zur Guthabenaufladung und einen Hinweis, dass mailbox.org zu keinem Zeitpunkt Ihr Passwort abfragen wird.

mailbox.org: Produktdetails

Mailbox.org offeriert verschiedene Pakete, die Sie auf der Tarifseite einsehen können. Die folgenden Features gelten für das Basispaket „Mail“, für das Sie einen Euro pro Monat zahlen:

  • Speicherplatz: 2 GB
  • max. Anhanggröße: 40 MB
  • Speicherdauer für E-Mails: unbegrenzt (bei ausreichendem Guthaben)
  • IMAP-/POP3-Abruf: ja
  • Ordner: unbegrenzt
  • zusätzliche E-Mail-Adressen: drei
  • Sammeldienst für weitere E-Mail-Accounts: ja, unbegrenzt
  • Versenden mit alternativer E-Mail-Adresse möglich: ja
  • Spamschutz: ja, für ein- und ausgehende E-Mails
  • Adressbuch & Kalender: ja
  • E-Mail-Apps: keine nativen Apps, aber mailbox.org-E-Mail-Adresse kann in E-Mail-Apps eingepflegt werden
  • weitere Features: individuelle Filter, Umzugshilfe, Weiterleitungen, Abwesenheitsnotizen, individualisierbare Ansichten (Widgets), Office-Speicherplatz mit 100 MB, vielfältige Einstellungen, Dateiverwaltung (Text- und Tabellendokumente), Aufgaben, öffentliche & private Freigaben

Usability bei mailbox.org: Mehr als nur ein E-Mail-Postfach

Nach unserer Anmeldung werden wir in einem Portal empfangen, das es uns erlaubt, Widgets so anzuordnen wie es uns gefällt. Mailbox.org zeigt sich sehr individualisierbar: Wir können abonnierte RSS-Feeds einbinden, uns den Posteingang, die Termine, Aufgaben und Geburtstage, unsere neuesten Dateien oder die Auslastung unseres Speichers einblenden lassen. Via Drag&Drop werden einzelne Widgets angeordnet. Gehen Sie auf „Diese Seite personalisieren“, können Sie die Farben einzelner Widgets genauso bearbeiten wie die Widgets selbst. Die Seite ist angenehm intuitiv angelegt: Oben begrüßt uns mit den Punkten Portal, E-Mail, Adressbuch, Kalender, Aufgaben, Drive, Text und Spreadsheet das Hauptmenü, rechtsbündig finden wir eine Schnellanzeige neuer E-Mails, die Möglichkeit des Aktualisierens sowie die Einstellungen. Im jeweiligen Menüpunkt ist das Untermenü links übersichtlich angeordnet. Nach Ihrer Anmeldung erhalten Sie von mailbox.org eine sehr sinnvolle Begrüßungsmail: Nachdem Sie willkommen geheißen wurden, bestätigt mailbox.org mit dieser E-Mail den Nutzungsvertrag, verweist auf die Guthabenaufladung, auf die Hilfeseiten, auf Kündigungs- und Rücktrittsrechte. Zudem erhalten Sie als Anhang ein Factpaper, die AGB sowie die Widerrufsbelehrung – eine E-Mail also, die sämtliche Informationen enthält. Genau so soll eine Begrüßung aussehen: werbefrei und informativ.

Einmal mehr versenden wir eine Test-E-Mail. Schön: Anlagen können über die Drive-App von mailbox.org oder via Drag&Drop vom Rechner hinzugefügt werden, alternativ funktioniert auch der konventionelle Upload. Unter „Weitere“ können Sie die Priorität bestimmen, Ihre Visitenkarte anhängen oder eine Lesebestätigung anfordern. Weiter bestimmen Sie, ob Ihre E-Mail im Text oder HTML versendet wird. Liebhaber von Emoticons werden sich wenig darüber begeistert zeigen, dass hierfür keine Auswahl existiert, ansonsten können Sie Ihre E-Mail im HTML-Format wie üblich formatieren. Während Posteo den Empfänger unserer Test-E-Mail ungefragt ins Adressbuch übernommen hatte, verzichtet mailbox.org darauf und überlässt es dem Anwender, Kontakte zu speichern oder nicht. Interessant ist übrigens das Angebot für die Family-Accounts: Wenn Sie Accounts (mindestens zwei Stück) als Family-Accounts anlegen, können Sie in dieser Gruppe Kontakte, Kalender, Dateien und Aufgaben gemeinsam bearbeiten. Ihre Freigaben werden durch ein Schloss am jeweiligen Ordner angezeigt. Für Gruppen, Büros oder eben Familien ist dieses Feature fürs kollaborative Zusammenarbeiten sehr nützlich.

Text- und Tabellendokumente können Sie wahlweise komplett neu anlegen oder sich an einigen Vorlagen bedienen – unter anderem ein Haushaltsbuch oder Rechnungsvorlagen sowie Fax- oder Memo-Vorlagen sind inklusive. Die Optionen, die Sie zur angepassten Darstellung nutzen können, sind umfangreich; auch Ihren Kalender können Sie individuell einstellen. Tages-, Arbeitswochen-, Wochen-, Monats- oder Listenansichten sind genauso möglich wie das Einstellen einer dunklen Farbe oder das Drucken Ihres Kalenders. Sie haben die Möglichkeit, die Eigenschaften eines Kalenders zu bearbeiten, können Kalender zu Ihren Favoriten hinzufügen, neue Kalender abonnieren, sämtliche Termine aus all Ihren Kalendern in einer Übersicht anzeigen lassen oder Ihre Kalender importieren und exportieren.

Bedienen Sie das Zahnrädchen oben rechts, gelangen Sie zu Ihren Einstellungen – und die sind derartig vielfältig, dass sie den nicht versierten Nutzer eventuell überfordern können. Ähnliches stellten wir bereits bei Gmail fest, allerdings mit einem wesentlichen Unterschied: mailbox.org organisiert die Einstellungen angenehmer und bietet fast überall hilfreiche Erklärungen. Unter „mailbox.org“ finden Sie Einstellungen rund um Ihren Account: Vertrag und Tarif, E-Mail-Aliase, verschlüsselter Versand oder Umzugsservice sind beispielsweise Menüpunkte, die Sie anpassen können. Die erwähnten Erklärungen inkludieren meist einen Link zu weiterführenden Informationen. So wird Ihnen etwa im Menüpunkt „verschlüsselter Versand“ erklärt: „Bei mailbox.org haben Sie die Möglichkeit, E-Mails ausschließlich über verschlüsselte Verbindungen versenden zu lassen, was jedoch nicht mit allen Providern funktioniert. Bitte beachten Sie dazu unbedingt die Erläuterungen auf: https://mailbox.org/mails-definitiv-sicher-versenden/„. Die Grundeinstellungen fallen kurz und knapp aus: Sprache, Zeitzone, Aktualisierungsintervall, automatische Abmeldung, Design und automatisches öffnen des Infobereichs kontrollieren Sie hier.

Unter „Portal“ organisieren Sie Widgets und Farben in Ihrem Startbereich, unter „E-Mail“ den Versand und Empfang selbiger, die Menüpunkte „Abwesenheit“ und „Automatische Weiterleitung“ sind selbsterklärend. Unter „Ihr verschlüsseltes Postfach“ geben Sie die Public PGP-Keys einzelner E-Mail-Adressen an, unter „Mailfilterregeln“ können Sie eben solche anlegen, beispielsweise um Nachrichten bestimmter Absender direkt in Ordner abzulegen. Weitere Menüpunkte, in denen Sie Einstellungen vornehmen können:

  • Accounts für E-Mail und soziale Netzwerke
  • Adressbuch
  • Kalender
  • Aufgaben
  • Drive
  • Veröffentlichungen und Abonnements
  • Fehleranalyse

Einstellungen über Newsletterversand finden Sie nicht, da mailbox.org Ihnen keine Nachrichten sendet. Ausnahme sind Informationen zu Ihrem Account, beispielsweise eine Erinnerung für Ihr Guthaben oder Neuerungen in den Vertragsbedingungen. Neuigkeiten über mailbox.org im Besonderen, Provider oder Sicherheit im Allgemeinen können Sie im mailbox.org-Blog nachlesen, über Bugs und Störungen werden Sie auf der Seite „Work in Progress“ informiert. Kontakt können Sie über dieses Formular oder die E-Mail-Adresse support@mailbox.org aufnehmen und die FAQ geben Ihnen Anleitungen zu häufig gestellten Fragen.

In den FAQ erfahren Sie auch, wie Sie mailbox.org mit verschiedenen Geräten/ Betriebssystemen verwenden: Das Einrichten mit einem Android-Smartphone und K9-Mail wird an dieser Stelle behandelt, über das Einrichten unter Mac OS X erfahren Sie hier mehr und um die Einrichtung unter Windows kümmert sich mailbox.org in diesem Beitrag. Dass neben PGP auch S/MIME unterstützt wird, wünschen sich offenbar schon einige User, denn in der langfristigen Planung möchte mailbox.org auch S/MIME integrieren, einen konkreten Termin gibt es noch nicht.

Mailbox.org verschlüsselt, wie Sie es wünschen

Die Server, die mailbox.org einsetzt, kommunizieren über PFS-fähige TLS-Verbindungen. Sämtliche Dienste, die Sie über mailbox.org ansprechen können, sind ausschließlich über verschlüsselte Verbindungen erreichbar. SSL-Verbindungen werden via DANE, DNS-Records über DNSsec abgesichert. Für seine Websiteverschlüsselung setzt der Anbieter auf ein Extended Validation-Zertifikat der CA SwissSign. Auch für alle Webserver (inkl. WebDav, CardDav und CalDav) werden „ausschließlich als sicher geltende Verschlüsselungsalgorithmen und die neueste TLS-Version 1.2“ eingesetzt. Moderne TLS-Verschlüsselungen, die mit guten Ciphers für Ihre Sicherheit sorgen, finden auch auf den E-Mailservern Einsatz. Das nachträgliche Entschlüsseln von aufgezeichnetem Datenverkehr verhindert mailbox.org durch den Einsatz von ECDHE mit PFS. HSTS verhindert, dass der Webbrowser des Nutzers ungesicherte HTTP-Verbindungen aufruft.

All diese hervorragenden Verschlüsselungsparameter sorgen dafür, dass Qualys SSL-Labs für mailbox.org eigentlich ein A+ vergibt – eine Note, die nur unter strengen Bedingungen möglich ist. Welche dies genau sind, erfahren Sie in unserem Beitrag „SSL-Check-Tool von Qualys SSL Labs„. Aktuell ist die Note von mailbox.org auf „A“ gerutscht, was mit der Verwendung des Algorithmusses SHA-1 zusammenhängt. Dieser wird von SHA-2 abgelöst; in unserem Artikel „SHA-1 dankt ab“ erhalten Sie weiterführende Informationen. Ihr Kalender, Adressbuch und die Daten in Ihrem Dateimanager werden aktuell übrigens noch nicht verschlüsselt; mailbox.org gibt allerdings an, hier an einer Lösung zu arbeiten. Posteo hat das Verschlüsseln von Adressbuch und Kalender bereits integriert.

Unsere versendete Test-E-Mail weist folgende Parameter auf: TLS in der Version 1.2, Verschlüsselung mit RSA und 256 bit (ECDHE-RSA-AES256-GCM-SHA384). Die transportverschlüsselten E-Mails können Sie zusätzlich mit PGP schützen. Wie das funktioniert, erklärt mailbox.org in zwei sehr schönen Videos: Wie die Verschlüsselung mittels PGP funktioniert, erfahren Sie im ersten Video; der zweite Film dreht sich um Ihr verschlüsseltes E-Mail-Postfach.

Eine Besonderheit an mailbox.org ist das Prinzip „Lieber gar nicht versenden als unverschlüsselt“: Nutzen Sie Ihre E-Mail-Adresse beispiel@mailbox.org, liegt es am Provider Ihrer Gegenstelle, ob die Transportverschlüsselung unterstützt wird. Senden Sie Nachrichten über beispiel@secure.mailbox.org, die Sie auch als Standard einstellen können, wird Verschlüsselung für die Datenübertragung fest vorgeschrieben. Unterstützt der Provider der Gegenstelle dies jedoch nicht, erhalten Sie eine Fehlermeldung und Ihre Nachricht wird nicht zugestellt. Grundsätzlich empfehlen die Macher von mailbox.org das Verschlüsseln via PGP. Kann Ihr Gesprächspartner damit allerdings wenig anfangen, greifen Sie auf die @secure.mailbox.org-Adresse zurück. Wichtig ist auch, was mailbox.org über den Empfang unverschlüsselter E-Mails zu sagen hat: E-Mails können Sie nur dann empfangen, wenn Ihr Gesprächspartner verschlüsselt versendet. Ist dem nicht so, erhält der Absender seine E-Mail als nicht zustellbar zurück.

mailbox.org: Fazit & Zusammenfassung

Mit Posteo haben wir in der vergangenen Woche unseren ersten kostenpflichtigen Anbieter getestet. Verschlüsselung mit PFS und DANE hatte uns schon bei Posteo begeistert, genauso ist es bei mailbox.org. Es ist großartig, dass Sie es sind, der die Verschlüsselung mitbestimmen kann: Dank der @secure.mailbox.org-Lösung stellen Sie wichtige Inhalte lieber gar nicht als unverschlüsselt zu. Wenngleich die Macher von mailbox.org bereits 20 Jahre Erfahrung mitbringen, ist der Dienst selbst noch recht jung – im Februar 2014 gegründet, ist dieses zarte Alter an einigen Ecken und Enden spürbar. So existiert beispielsweise noch keine Verschlüsselungsmöglichkeit für Ihre Kalender, Ihre Drive-Dateien oder Ihr Adressbuch. Lösungen sind bereits angekündigt, allerdings noch ohne festen Termin. Geht es Ihnen also um ein sicheres All-inclusive-Paket, werden Sie dies bei mailbox.org erst in Zukunft erhalten. Geht es Ihnen ausschließlich darum, verschlüsselte E-Mails zu senden und zu empfangen, dürfte Sie der Service begeistern. Die Umsetzung der Verschlüsselung ist grandios gelungen! Vom Login über den E-Mail-Versand bis hin zu den FAQ führt der Datenverkehr ausschließlich über hochgradig verschlüsselte Transportwege.

Und auch über die Usability können wir nur Positives berichten: Es arbeitet sich sehr leicht im Backend von mailbox.org. Sie behalten stets die Übersicht, selbst die sehr umfangreichen Einstellungen erlauben es, dass Sie strukturiert vorgehen. Erklärungen und Verlinkungen auf die FAQ sowie ein per E-Mail erreichbarer Support unterstützen Sie. Die Passwortprüfung entsprach komplett unseren Vorstellungen – unsichere Passwörter haben bei mailbox.org keine Chance. Ein Punkt, der uns bei Posteo irritiert hatte, denn dort können Sie sich auch mit „Passwort123“ anmelden. Apropos anmelden: Für Ihre Registrierung sind lediglich Ihr Vor- und Nachname notwendig. Eine Datensparsamkeit, die uns sehr zusagt. Wenn Sie Ihre Telefonnummer angeben, um beim Passwort-Reset unterstützt zu werden, wird diese gehasht auf den Servern, die übrigens in Berlin stehen, gespeichert. Der Verzicht auf einen Klarnamenzwang, durchsichtige und eindeutige Formulierungen in den AGB sowie in der Datenschutzerklärung und hervorragende How-To’s machen mailbox.org zu einem Service, der uns sehr begeistert hat. Einzig beim Verschlüsseln von Kalender und Adressbuch besteht noch Nachholbedarf, den die Macher allerdings bereits erkannt haben.

Loben möchten wir auch die Preisgestaltung: Sie haben mehr Auswahl als bei Posteo. Die Basics kosten ebenfalls einen Euro pro Monat und wenn Sie möchten, können Sie Ihren Account um zahlreiche Features erweitern. Für das größte Paket, mit dem Sie 500 GB Office-Speicherplatz zuzüglich 50 GB E-Mail-Speicherplatz und 25 E-Mail-Aliase erhalten, empfinden wir die 25 €, die Sie monatlich entrichten, immer noch als human.

  • Sitz des Unternehmens: Berlin
  • AGB & Datenschutz: beides gut auffindbar, klar und eindeutig formuliert, inhaltlich sehr gut
  • Werbeversand: nein
  • Registrierung: einfach
  • Registrierungsdaten: Vor- und Nachname
  • Passwortsicherheitskontrollen: sehr gut
  • E-Mail-Speicher: 2 GB, erweiterbar auf bis zu 25 GB
  • max. Größe für Dateianhänge: 40 MB
  • sonstige Features: IMAP-/POP3-Abruf, unbegrenzte Ordner, drei Alias-E-Mail-Adressen inklusive, weitere zubuchbar, Sammeldienst für weitere E-Mail-Accounts, Spam- und Virenschutz, Adressbuch & Kalender, Aufgabenverwaltung, Filter, Umzugshilfe, Weiterleitungen, Abwesenheitsnotizen, individualisierbare Ansichten, Signaturen, HTML-E-Mails, vielfältige Einstellungen, Office-Speicherplatz (mind. 100 MB), Dateiverwaltung (Text- und Tabellendokumente), zusammenarbeiten & freigeben von Einträgen und Dokumenten möglich
  • Support/ Hilfe: kostenfreie Hilfeseiten, E-Mail-Support
  • Abofallen bekannt: nein
  • Handling/ Usability: intuitiv, werbefrei, vielfältige Einstellungsmöglichkeiten
  • Webseitenverschlüsselung: stark
  • Backend-Verschlüsselung: stark
  • E-Mail-Verschlüsselung: transportverschlüsselt (sehr gut), keine Annahme unverschlüsselter E-Mails, optional einstellbar, dass ausschließlich verschlüsselt versendet wird
  • PFS: ja
  • Serverstandort: Berlin



13 Kommentar(e)

Schreibe einen Kommentar

Auf dieses Thema gibt es 13 Reaktionen

  1. frank | 10. Dezember 2014

    hi,

    ich bin seit monaten bei mailbox.org und kann vorrangig bestätigen, dass die firma jung ist und zahlreiche problemchen in der funktionalität im postfach gegeben sind.

    probleme mit
    (bezahlten und nicht funktionierenden) aliasadressen
    vor und nachname werden zwingend mitangezeigt (oder man muss gänzlich aus dem konto die daten löschen)
    einzelne mangelhafte leistungen werden innerhalb von monaten nicht behoben

    SONST gebe ich ihrem bericht recht, aber inzwischen ärgert mich o.g. und weiteres derart (und auhc deren laxer umgang damit), dass ich wechseln werde und mailbox.org auch nicht empfehlen würde!

    10. Dezember 2014 @ 20:21 Antworten
    • Bianca Wellbrock | 12. Dezember 2014

      Hallo Frank,

      danke auch hier für deine Meinung. Schade, dass du solch negative Erfahrungen machen musstest – da haben wir größtes Verständnis für deine Ablehnung. Glücklicherweise gibt es ja Alternativen. In unserem Test konnten wir keine Funktionsstörungen feststellen, sind aber immer sehr dankbar, wenn uns User darauf aufmerksam machen. Zu wem wirst du wechseln?

      Beste Grüße vom PSW-Blog-Team

      12. Dezember 2014 @ 09:53 Antworten
  2. Oliver | 12. Dezember 2014

    Hallo,

    ich bin seit Anfang an Kunde bei mailbox.org und weder verwandt noch in einer sonstigen Geschäftsbeziehung zu den Mitarbeitern dieser Firma. Auch bin ich in keinem irgendwie gearteten Verhältnis zu Mitbewerbern von Mailbox.org. Ich bin ein normaler, regulärer Kunde. Ich halte mich daher für objektiver, als ich es von diesem „frank“ hier im Kommentarbereich sagen kann, da er nicht ausgeschlossen hat, für die Konkurrenz von Mailbox.org zu arbeiten und hier nun möglichweise einen nicht wahrheitsgemäßen Kommentar abgegeben zu haben.

    Probleme mit Alias-Adressen hatte ich nie.

    Ich kenne auch keine „mangelhaften Leistungen“ (frank wird ja hier nicht konkret) bei Mailbox.org und es wird auch nach meiner Kenntnis alles schnell behoben. Von Monaten an Untätigkeit und Schweigen kann ich nicht berichten. Im Gegenteil wird schnell geantwortet. Updates werden schnell eingespielt. Von einem „laxen Umgang“ kann meiner Ansicht nach keine Rede sein.

    Da die Office-Software / Groupwarelösung nicht von Mailbox.org sondern von Open-Xchange AG stammt, ist mir natürlich klar, dass die Programmierer von Mailbox.org erstmal den Source Code von Open-Xchange analysieren müssen, um Bugs zu finden. Auch ist die Update-Politik der Open-Xchange AG anders als die von Mailbox.org, was sicherlich auch dazu beträgt, dass eventuelle negative Erfahrungen dann Mailbox.org angelastet werden, weil die User von Mailbox.org besseres gewohnt sind als von der Open-Xchange AG.

    Wie gesagt, ich persönlich schliesse nicht aus, dass der Kommentar von frank von einem Mitbewerber von Mailbox.org verfasst wurde. Das ist meine Meinung.

    12. Dezember 2014 @ 14:02 Antworten
  3. frank | 1. Januar 2015

    Hallo zusammen,

    nun, ich kann hier beteuern, dass ich nicht bei mailbox.org oder einem anderen Provider arbeite, ob dies stimmt, ist immer noch eine andere Frage 😉 Fakt: ich bin ganz normaler User und Privatperson.
    Fakt ist auch, dass seit Monaten (meiner Kenntnis nun beinahe 1/2 Jahr) eben zB die Aliasfunktion nicht läuft.
    Der Haupt-Sinn eines Alias ist ja eben, dass der Echtname nicht auftaucht. Genau dies kriegt Mailbox nicht hin, trotz wiederholter Bitte und Rügen – die Hilfslösung ist, dass man seine Kontaktdaten (Vor und Nachname) im Konto löschen soll.
    Aliasmails sind also versendbar, aber eben nur mit den gleichen Vor und Nachnamen wie bei der Hautpmailadresse, AUSSER man stellt dies bei JEDER einzelnen Mail dann eben um….extrem aufwendig und m.E. inakzeptabel.
    https://mailbox.org/work-in-progress/ „Notlösung“hier zu finden.

    Von daher würde ich meinen, dass auch Oliver diese Aliasprobleme hat. Die Pseudonymfunktion ist eben nicht vorhanden, was ja wohl der Kern eines Alias ist.

    Nicht laufende Funktionen sind für mich schlicht Mangelhafte Leistungen. Wenn Mailbox mit 20 Jahren Erfahrung wirbt, dann erwarte ich mehr. Der Maildienst selbst ist ja relativ jung, was „ein wenig untergeht“ bei der Werbung, ich zB eben sah dies vorher gar nicht.
    Wenn eben Mails im Entwurfsordner stehen bleiben, trotzdem sie versendet wurden (scheint nun behoben), dann ist dies für einen an sich guten Maildienst keine gute Werbung, finde ich. Und eben: er ist kostenpflichtig, ob 1 Euro viel oder wenig ist, muss jeder selbst beurteilen.
    Wenn ich aber eben für etwas einen Kaufpreis bezahle, erwarte ich eine mangelfreie Leistung, sonst darf der Verkäufer sie nicht bewerbe, sondern sollte darauf hinweisen, dass es da noch so einige Bugs gibt (wird natürlich nie einer tun).
    Und von daher wunderte mich ein wenig das Testergebnis.
    OK!: ich finde mailbox.org im Gesamtvergleich mit anderen wie posteo oder AikQ für im Vorteil, da sie eben einen Webspace anbeiten und die Officefunktionen hat zB posteo auch nicht.
    Bei posteo gibt es zB derzeit noch Probleme bei Kalenderfunktionen..und sie haben eben für den gleichen 1 Euro-Preis keinen Webspace (diesen kann man sich dort eben inform von Mails in den Entwürfen schaffen, in dem man Anhänge ablegt).

    Derzeit bin ich noch bei mailbox und teste parallel intensiv Alternativen.
    Mailbox selbst kümmert sich SCHON, nur eben nochmals: dass eine Aliasfunktion seit Juli 14 nicht läuft und damals schon mitgeteilt wurde, auf Testservern würde es wohl schon wieder laufen, und es heute immer noch nicht der Fall ist, nun ja: „schade“.

    Aber gut, Mailbox und deren Führung hängen sich da persönlich rein und sind engagiert, machten auch eine Gutschrift, die ich nicht will. Ich sehe dies eben letztlich dennoch nüchtern: ich bezahle eine Leistung, dann hat sie mangelfrei zu sein und ich will keine Testperson für Bugs sein.

    Ich persönlich würde eben mich und meine Mitarbeiter bedenklich anschauen, wenn ich ein Produkt auf den Markt gebe und dann Mängel einräumen muss, aber so darf dies jeder bewerten wie er/sie will.

    Solche „Schutzbehauptungen“ wie von einem Mitbewerber verfasst, sollte man ggf. unterlassen, solange es sich um Meinungen handelt….ich berichte Fakten, die Mailbox.org bestätigen kann. ich bin mailbox gegenüber auch nicht negativ eingestellt, ich würd gerne dort bleiben, aber allmählich verliere ich die Geduld und das Verständnis.

    Ich will keine Firma schlecht machen, das steht mir nicht zu, ich habe insbesondere großen Respekt vor jedem, der ein Unternehmen gründet und am Laufen hält.

    Grusslies
    Frank

    1. Januar 2015 @ 14:01 Antworten
  4. Budd | 27. Januar 2015

    Hi Frank,

    danke für Dein Feedback. Sehr sehr sachlich geschrieben. Sehe auch ein paar Punkte, wie Du. Überlege mir die ganze Zeit, wo ich von GMX aus hinziehen soll/werde.

    Mailbox.org war/ist ein Kandidat. Kann vieles, aber es hakt auch das ein oder andere Ding.

    Ich finde folgenden Work in Progress nicht gerade gut: Die Verwendung von CardDav kann zum Verlust von gespeicherten Telefonnumern führen! Weiter ist auch die Tatsache, dass gelöschte Dokumente auf einmal wieder vorhanden sind nicht gut.

    Aber die Sache mit dem Carddav? Heißt, dass sie eine Funktion anbieten und diese dann nicht nutzbar ist, weil evtl. Nummern gelöscht werden?

    27. Januar 2015 @ 18:00 Antworten
  5. Frank | 28. Januar 2015

    Hi Budd,

    tut mir leid, mit Kalenderfunktion aufm Smartphone beschäftige ich mich nicht, da ich mein Smartphone kaum noch nutze.
    Reine, verschlüsselte Mails (ohne selbst mit PGP-Schlüsseln rumhantieren zu müssen) bietet zB http://www.Protonmail.ch – kostenlos, aber von den Leistungen mit Mailbox.org nicht vergleichbar…..nur ein Adressbuch, kein Kalender (derzeit, da noch im Startstadium), dort muss man aber erstmal auf eine Bewerberliste. Aber deren Verschlüsselungslösung ist kinderleicht.

    Ferner sollte man „Darkmail“ vom Lavabit-Gründer (Ed. Snowden-Account, früher), die bringen bald ihre Lösung heraus. Diese wurde von Mailbox.org auch gesichtet und für interessant befunden, siehe Twitternachricht von Mailbox.org.

    All das hat aber ggf. hier auf der Mailbox.org-Seite nicht so viel zu suchen.

    LG
    Frank

    28. Januar 2015 @ 11:35 Antworten
  6. Frank | 28. Januar 2015

    oben erwähnter Tweet von Mailbox.org:
    https://twitter.com/mailbox_org/status/553484854768467968

    28. Januar 2015 @ 19:06 Antworten
  7. Frank | 28. Januar 2015

    https://mailbox.org/mailbox-org-begruesst-darkmail-konzept-und-prueft-teilnahme/

    Info von mailbox zu o.g. Darkmail

    28. Januar 2015 @ 19:07 Antworten
  8. Frank | 2. Februar 2015

    Seit dem ersten Post (10.12.14) wieder weitere 7 Wochen bei Mailbox.org ohne bezahlte Aliasfunktion ;(

    2. Februar 2015 @ 17:10 Antworten
    • Budd | 2. April 2015

      Mail probiert eine Mail bei Mailbox.org Zu markieren? Das funktioniert zwar im Webmailer – in den einzelnen Clients (bis auf einen komplexen/experimentellen workaround für Thunderbird. ) sind diese dann aber nicht markiert, da Mailbox.org hier keinen übergreifenden Standard hat.

      Ein Unding finde ich für einen Mailanbieter!

      2. April 2015 @ 11:48 Antworten
      • Bianca Wellbrock | 28. Mai 2015

        Danke auch für deine Einschätzung, Budd – offenbar gibt es bei mailbox.org & verschiedenen Clients diverse Probleme. Schade, uns hatte das E-Mail-Angebot selbst im Test sehr begeistert, nun im Nachhinein von all euren Problemen zu hören, enttäuscht etwas. Bleibt zu hoffen, dass mailbox.org hier deutlich anzieht!

        28. Mai 2015 @ 12:06 Antworten
  9. Dr.Spielmann | 4. März 2015

    Nach anfaenglicher Begeisterung (seit Ende November 2014 bin ich Nutzer und im fernen Ausland ansaessig ohne
    jegliche priv. oder geschaeftl. Verbindung zu irgendeiner der hier gen. Email Anbieter) stelle ich seit ca. 2-3 Wochen
    fest, dass ich nicht mehr meine Emails in Ordner verschieben kann.
    Klicke ich „Verschieben“ an, zeigen sich nur die grundsaetzlich installierten Ordner „Postfach‘ etc., nicht aber die von mir eingerichteten Briefablage-Boxen.
    Diese sind vorhanden ich kann auch die zuvor abgelegten Briefe dort aufrufen, oder loeschen oder mit mit
    Ergaenzung versehen, versenden.
    Ich schrieb es an die ‚Redaktion‘, worauf leider nicht mehr geschah, als ein Hinweis, dass die Haelfte der
    Mitarbeiter ‚KRANK‘ seien.

    Nun warte ich schon ueber eine Woche auf eine qualifizierte Antwort, aber nichts passiert.

    Wie schon ‚Frank‘ schrieb empfinde ich es als laxen Umgang mit berechtigten Maengelmeldungen.

    Zuvor war ich bei Outlook ueber viele Jahre (von Hotmail uebernommen).

    Gerne wechselte ich dort weil ich mich zunehmend verfolgt fuehlte. Staendig sperrten die mir

    meinen Zugang, weil ich nicht am gleichen Ort war (etwa wenn ich nach Berlin) kam und/oder

    nicht mein Notebook (IP Nummer !!!) nutzte, sondern in einem Internet Shop meine Emails

    abrufen wollte (UND NICHT KONNTE !!!)

    Also Aergerlichkeiten, denn es passierte, dass ich die Mindestgebuehr bezahlte, ohne an meine

    OUTLOOK Emails zu gelangen.

    So geschehen mehrfach im letzten Jahr, sodass ich gern wechselbereit war. Hatte ich bei Outlook NIE

    Probleme mit der Briefablage bzw. „Verschiebung“, so stellt sich nun DAS als Problem bei Mailbox.org !

    Das man/n mich mit meinem kleinen Account und dem Jahresbeitrag von 12,00 EUR nicht als so wichtig

    ansieht, koennte ein Grund sein, dass NIEMAND sich bei mir mit einer Erklaerung fuer das ‚Abhandenkommen‘

    der ‚Verschiebe‘-Funktion meldete.

    Im Uebrigen gebe ich der Einschaetzung von Herrn „Frank“ schon recht, dass man von einem Unternehmen
    mit 20-jaehriger Erfahrung etwas mehr Professionalitaet im Umgang mit den Kunden erwarten sollte !??

    Auf die sachliche Kritik Herrn „Frank“ zu unterstellen, dass er schlechte Stimmung im Auftrag der Konkurrenz
    macht, beweist ein gestoertes Verhaeltnis zu Kundenanliegen !

    Mit freundlichem Gruss nach Berlin
    Dr. Spielmann

    4. März 2015 @ 03:35 Antworten
    • Bianca Wellbrock | 28. Mai 2015

      Hallo Dr. Spielmann,

      wir finden eure Hinweise sehr hilfreich zur richtigen Einschätzung des Anbieters – es ist eben ein Unterschied, ob wir eine redaktionelle Anfrage stellen oder Kunden echte Hilfe suchen. Jedoch scheint ein kleines Missverständnis vorzuliegen: wir, die PSW GROUP aus Fulda, nicht Berlin, sind keine Partner oder sonstwas von mailbox.org, sondern wir haben lediglich getestet. In unserem Test lief alles problemlos ab und auch der Support half zügig. Umso wertvoller sind eure Erfahrungen, um ein realistisches Gesamtbild des jeweiligen Anbieters zu schaffen. Unsererseits erhält weder Herr Frank noch ein anderer Kommentator Unterstellungen irgendwelcher Art; wir sind dankbar für jede weitere Einschätzung.

      Beste Grüße aus Fulda vom PSW GROUP-Team

      28. Mai 2015 @ 11:58 Antworten