Freemail

MyKolab.com sieht Ihre Privatsphäre in Ihren Händen

11. November 2014
  • Freemail

MyKolab.com
zählt zu den wenigen Postfächern, die auf Open Source-Basis arbeiten. Der Anbieter verspricht „sichere E-Mail einschließlich Ihrer Kalender und Adressbücher, die mit all Ihren Geräten synchronisierbar sind“. Ein Schweizer Rechenzentrum soll vor Spionage schützen, und auch die Angebote, die über ein Postfach hinausgehen, zeichnen sich laut MyKolab.com durch den Schutz Ihrer Privatsphäre aus. Wir möchten wissen, wie realistisch die Sicherheitsversprechen von MyKolab.com sind und schauen uns den Service genauer an:

MyKolab.com: über das Unternehmen

MyKolab.com wird betrieben von der Kolab Systems AG, einem Unternehmen aus der Schweiz. Vorrangiges Ziel der Firma ist es, die Zusammenarbeit in Unternehmen durch verschiedene Lösungen zu unterstützen; insbesondere mittels „Kolab Enterprise“, einer Kombination aus E-Mail-Postfach, Kalender, Aufgabenverwaltung, Dateiablage sowie Datenaustausch. Weitere Produkte sind mit MyKolab.com und dem Kolab-Client „Kontact“ gegeben. Ergänzend zur Produktpalette offeriert die Kolab Systems AG Dienstleistungen rund um die Produkte: Beratung, Integration der neuen Software, Schulungen dazu sowie Zertifizierungen von Anwendungen und Produkten.

Datenschutz & AGB bei MyKolab.com

Auf der aufgeräumten und mehrsprachigen (englisch, französisch, deutsch) Website MyKolab.com finden wir die Allgemeinen Geschäftsbedingungen, die Datenschutzerklärung sowie die Seite „Rechtliches“ schnell im Footer. Schade: Die beiden letztgenannten Vertragsbestandteile sind nicht in deutscher Sprache verfügbar. In den rechtlichen Hinweisen lesen wir lediglich, dass MyKolab.com von der Kolab Systems AG betrieben wird und dass das unveränderte Weitergeben sowie Verteilen der Website-Inhalte unter Angabe des Copyright-Hinweises gestattet ist. Die Datenschutzerklärung ist extrem kurz gehalten – wir erfahren lediglich, dass Schutz- und Vorsichtsmaßnahmen nach aktuellen ICT-Standards umgesetzt werden. Daten, so heißt es weiter, werden „zu keinem Zeitpunkt“ an Dritte weitergegeben und Cookies ausschließlich zum technischen Betrieb eingesetzt, „jedoch niemals, um Ihre Aktivitäten im Netz zu verfolgen“. Zur Webanalyse setzt MyKolab auf das Open Source-Tool Piwik, das auch mailbox.org einsetzt. Bei der Analyse durch Piwik werden sämtliche Daten zwar auf den MyKolab.com-Servern gespeichert, allerdings werden IP-Adressen anonymisiert. Die „Do Not Track“-Einstellungen in Ihrem Browser erlauben das Unterbinden des Trackings durch Piwik, alternativ haben Sie die Möglichkeit, in der Datenschutzerklärung selbst aktiv zu werden. Eine einzige Einschränkung muss MyKolab.com bezüglich der Datenweitergabe einräumen: Schweizer Ermittlungsbehörden haben das Recht, Daten einzusehen, wenn ein entsprechender Beschluss vorliegt. Seitdem MyKolab.com existiert, gab es eine solche Anfrage. MyKolab.com hat auf seiner Website eine Übersicht erstellt, auf der weitere Anfragen ggf. ergänzt werden.

Aus den AGB geht zunächst hervor, dass MyKolab.com von der Kolab Systems AG betrieben wird und dass der Service von Gruppen, Einzelpersonen, Unternehmen sowie Organisationen verwendet werden kann. Zu den Services zählen derzeit das sichere E-Mail-Postfach, Kalender, Adressbücher und Aufgabenlisten; mit der Zeit sollen weitere Funktionen folgen. Das Zugreifen auf MyKolab.com ist von allen Geräten aus möglich: Moderne Webbrowser auf Mobiltelefonen, Tablets und Desktops gestatten den Zugriff. Mobile Geräte können via ActiveSync verbunden werden und im Standardpaket enthalten ist der Zugriff via HTTP, POP/ IMAP, CalDAV, CardDAV sowie WebDAV. MyKolab.com-User arbeiten sowohl mit selbst- als auch fremdentwickelter Software. Proprietäre Komponenten finden keinen Platz in dem E-Mail-Postfach; alle verwendeten Komponenten sind Open Source. MyKolab.com wird ausschließlich über die interne Preisgestaltung finanziert; Datenverkauf oder Werbeschaltungen nutzt das Unternehmen nicht zur Finanzierung. Der Kolab Systems AG ist es wichtig, darauf hinzuweisen, dass mit diesen Entgelten auch Entwickler und Programmierer freier Softwarekomponenten, die bei MyKolab.com genutzt werden, bezahlt werden.

In Ihrer Pflicht als Nutzer liegt neben dem Begleichen der monatlichen Kosten das Anwenden unter geltendem Recht. Dazu zählt es auch, keine Spam-Mails zu versenden. Je Spam-Mail behält sich die Kolab Systems AG vor, eine Entschädigung von 0,01 CHF pro Vorfall und Empfänger zu berechnen. Weiter sieht die Kolab Systems AG Sie in der Pflicht, Ihr Passwort geheim zu halten. Sie werden darum gebeten, sofort das Support-Team zu kontaktieren (contact@kolabsys.com), wenn Sie den Verdacht hegen, Ihr Account könnte kompromittiert sein. Es kann passieren, dass Sie mit Informationen rund um den Service kontaktiert werden. MyKolab.com möchte die obligatorische Kommunikation mit Ihnen allerdings auf ein Minimum begrenzen – mit Werbung werden Sie nicht versorgt. Sie nehmen die AGB und die Datenschutzerklärung elektronisch an, indem Sie Ihren E-Mail-Account anlegen. Der Vertrag mit der Kolab Systems AG wird auf unbestimmte Zeit geschlossen und kann von jedem Vertragspartner mit einer Frist von einem Monat zum Monatsende gekündigt werden. Der Service unterliegt dem Schweizer Gesetz. Das Unternehmen verspricht, sein Bestes zu tun, „um Ihnen ein Höchstmaß an Privatsphäre im Rahmen dieser Rechtsvorschriften zu bieten“.Konkret bedeutet dies, dass Ihre Daten nie an Dritte (bis auf die o. e. Ausnahme) weitergegeben werden.

Ähnliches gilt für die Speicherung Ihrer Daten: MyKolab.com speichert das Minimum an Log- und Debug-Informationen, die den Betrieb des Services sichern und bei etwaigen Problemen zur Fehlerfindung beitragen sollen. Apropos Speichern: Sie sind in der Pflicht, regelmäßige Offline-Kopien Ihrer Daten anzulegen und selbstständig Backups durchzuführen. Darauf verzichteten Posteo und mailbox.org, während viele Freemail-Anbieter diese Klausel ebenfalls in den AGB festhalten. Die Kolab Systems AG möchte seinen Service professionell und ohne Ausfälle zur Verfügung stellen, eine Garantie kann das Unternehmen auf die Funktionalität jedoch nicht geben. Garantien bezüglich der Funktionalität und Verfügbarkeit schließt die Kolab Systems AG aus. Eine Haftung bei leichter Fahrlässigkeit seitens der Kolab Systems AG und seinen Vertragspartnern ist ausgeschlossen. Werden die Allgemeinen Geschäftsbedingungen oder sonstige Vertragsbestandteile sowie Preise geändert, werden Sie über Ihre Haupt-E-Mail-Adresse informiert. Nach dieser Mitteilung gilt eine Frist von 30 Tagen, um die neuen Bedingungen/ Preise entweder zu akzeptieren oder den Änderungen zu widersprechen. Im zweiten Fall können Sie zukünftig MyKolab.com nicht mehr verwenden.

Die preisliche Gestaltung von MyKolab.com

Die Preise für MyKolab.com sind gestaffelt und steigen an, je mehr Funktionalität Sie hinzubuchen: In einem persönlichen Standard-Account sind 2 GB Speicher inklusive, außerdem das E-Mail-Postfach. Sie zahlen monatlich 7,59 €. Möchten Sie nur Ihr E-Mail-Postfach nutzen, reduziert sich der Betrag um 3,75 €, Sie zahlen monatlich also 3,73 €. Sie haben auch die Option, zusätzlichen Speicher hinzuzubuchen. Je GB zahlen Sie 0,42 € monatlich. Ein Setup-Paket erlaubt es Ihnen, sich alles bequem auf einem eigenen Server einrichten zu lassen. Dafür zahlen Sie in der Basisvariante 42,23 €. Einen kompletten Überblick erhalten Sie auf der Preisseite von MyKolab.com, die Ihnen in Beispielpaketen auch verschiedene Varianten anzeigt. Test-Accounts können bei MyKolab.com auf Anfrage freigeschaltet werden; das 14-tägige Rückgaberecht kann darüber hinaus als Testzeitraum angesehen werden.

Der Registrierungsprozess bei MyKolab.com

Die Registrierung erklärt noch einmal, dass die Leistungen anpassbar sind. Wir wählen ein einzelnes Benutzerkonto und fokussieren uns auf unser Thema, nämlich E-Mails, sodass wir den Cloud-Speicher außen vor lassen. Schön: Neben der Adresse „@mykolab.com“ können wir noch aus etlichen weiteren wählen, beispielsweise @diplomail.ch oder @collaborative.li. Gegenüber mailbox.org und vor allem Posteo möchte MyKolab relativ viel von uns wissen:

  • Vor- und Nachname
  • Land
  • Bestands-E-Mail-Adresse
  • Details zum Abo/ dazugehörige Zahlungsdaten

Posteo verzichtet optional vollkommen auf die Angabe persönlicher Daten, mailbox.org möchte lediglich Vor- und Nachname wissen und erläutert in der Datenschutzvereinbarung, dass kein Klarnamenzwang besteht. Von einem Klarnamenzwang haben wir allerdings auch bei MyKolab.com nichts gelesen. Leider findet keine Passwortprüfung statt: Uns werden weder Bedingungen (Groß-/ Kleinbuchstaben, Zeichenzahl, etc.) genannt, auch eine Sicherheitsampel ist nicht aufzufinden. Und so kommen wir mit „12345678“ problemlos durch, auch „Passwort“ sowie „Passwort123“ sind mögliche Optionen.

Im nächsten Registrierungsschritt entscheiden Sie, ob Sie Ihr Postfach regulär nutzen oder ob Sie eine eigene Domain mitbringen möchten und in welchem Intervall (jährlich, vierteljährlich, monatlich) Sie zahlen. Eine Zusammenfassung zeigt Ihre Auswahl und Sie müssen die Nutzungsbedingungen mit einem Klick in eine Checkbox bestätigen. Nach dem Bestätigen erhalten wir eine englischsprachige E-Mail in unser alternatives Postfach, welche die Registrierung bestätigt, auf die FAQ, die AGB und die Datenschutzerklärung hinweist. Bevor wir MyKolab.com verwenden können, müssen wir die Zahlung per PayPal oder BitPay begleichen. Nachdem Sie Ihre Zahlung geleistet haben, können Sie sich unter https://webmail.mykolab.com einloggen.

MyKolab.com: Produktdetails

Das Basispaket bei MyKolab.com ist ein Groupware-Account mit 2 GB Speicher, E-Mail, Kalender, Aufgabenverwaltung, Datei-Cloud und Adressbuch. Dafür zahlen Sie monatlich 7,59 €. Abspecken können Sie dies, wenn Sie auf den Speicher verzichten und das Lite-Paket wählen: Für Ihr E-Mail-Postfach und Ihr Adressbuch zahlen Sie dann monatlich 3,73 €. Möchten Sie mit ActiveSync die Möglichkeit der mobilen Synchronisation nutzen, kommen 0,84 € monatlich hinzu. Damit ist MyKolab.com der bisher teuerste Anbieter in unserer Testserie. Die Details des Postfachs:

  • Speicherplatz: 2 GB im Basispaket. Nur E-Mail: Kein Speicher. Speicher für 0,42 €/ Monat pro GB erweiterbar.
  • max. Anhanggröße: 30 MB
  • Speicherdauer für E-Mails: unbegrenzt
  • IMAP-/POP3-Abruf: ja
  • Ordner: unbegrenzt
  • zusätzliche E-Mail-Adressen: ja
  • Sammeldienst für weitere E-Mail-Accounts: nein, MyKolab.com bittet darum, dies über Weiterleitungen zu realisieren
  • Versenden mit alternativer E-Mail-Adresse möglich: ja
  • Spamschutz: ja, für ein- und ausgehende E-Mails
  • Adressbuch & Kalender: Adressbuch ja, Kalender nein
  • E-Mail-Apps: keine nativen Apps, aber ActiveSync als Option für mobile Synchronisation
  • weitere Features: individuelle Filter, Umzugshilfe, Weiterleitungen, Abwesenheitsnotizen, geringfügig individualisierbare Ansichten, optionale Rechtschreibprüfung, vielfältige Einstellungen

Usability bei MyKolab.com: Einfaches Postfach, einfache Anwendung

Das Backend des Webmail-Tools von MyKolab.com ist aufgeräumt und übersichtlich. Wir finden die Unterteilung in „E-Mail“, „Adressbuch“ und „Einstellungen“ vor; letztere schauen wir uns zuerst an. Die Einstellungen sortieren sich in verschiedene Bereiche mit jeweiligem Untermenü: Einstellungen, Ordner, Identitäten, Responses, Filter und Passwort sind die Hauptkategorien. Die Einstellungen widmen sich zuerst der Benutzeroberfläche, die sich geringfügig individualisieren lässt. So bestimmen Sie beispielsweise Sprache, Zeitzone oder die Datumsformatierung. Auch die Einstellungen zur E-Mailbox-Ansicht lassen nur geringfügige Änderungen zu – das Thema lässt sich beispielsweise nicht anpassen, dafür allerdings die Einträge pro Seite, ob eine Nachrichtenvorschau angezeigt werden soll oder ob Sie durch eine Empfangsbestätigung den Eingang Ihrer Nachrichten verzeichnet wissen möchten. Weitere Anpassungen können Sie vornehmen für:

  • Nachrichtendarstellung
  • Nachrichtenerstellung
  • Adressbuch
  • Spezialordner
  • Server

Die Individualisierbarkeit, die wir bei mailbox.org vorfanden, vermissen wir bei MyKolab.com etwas. Positiv ist zu erwähnen, dass das Versenden und Empfangen von E-Mails auch bei MyKolab.com denkbar einfach funktioniert. Sie haben die Möglichkeit, intuitiv zu agieren; Probleme bei der Bedienung können wir nicht finden. Benötigen Sie Unterstützung, können Sie die Support-Seiten von MyKolab.com besuchen. Haben Sie Probleme mit Ihrem Account, können Sie über dieses englischsprachige Formular Kontakt aufnehmen. Auch die FAQ existieren ausschließlich in französischer oder englischer Sprache. In der Kolab.org-Community werden Sie zum Entwicklungsstand auf dem Laufenden gehalten und finden unter anderem ein hilfreiches Wiki vor. Beim Versenden unserer Test-E-Mail benötigen wir keine dieser Hilfsangebote; das Versenden von E-Mails ist denkbar einfach gehalten. Überraschend kurz fällt unser Usability-Absatz deshalb aus, da sich MyKolab.com tatsächlich auf das E-Mail-Postfach fokussiert: Einfach, intuitiv und von den Einstellungen insgesamt vielfältig, wenngleich die Individualisierung schon sehr spartanisch ausfällt. Einen optischen Eindruck können Sie sich auf der Website von MyKolab.com machen, wobei die Lite-Variante ausschließlich das E-Mail-Postfach integriert.

MyKolab setzt auf Schweizer Sicherheit

Als sicherer Datentresor in der Schweiz beschreibt die Kolab Systems AG ihr Angebot. In der Schweiz stehen auch die Server des Unternehmens. Wie aber steht es um die Verschlüsselung bei MyKolab.com? Der Webmail-Service unter webmail.mykolab.com ist mit einer 128-Bit-Verschlüsselung gesichert. Die Verbindung setzt auf TLS in der Version 1.2 und verwendet ECDHE-RSA für den Schlüsselaustausch. Die PFS-fähige Verschlüsselung stammt von Comodo als CA. Zum Login landen Sie automatisch auf der verschlüsselten Seite, sodass Ihre Daten nicht im Klartext durchs Web wandern. Unsere Testmail wurde transportverschlüsselt auf die Reise geschickt (TLSv1:DHE-RSA-AES256-SHA:256). Möchten Sie Ihre E-Mails selbst verschlüsseln, müssen Sie einen Client nutzen: Kontact, der hauseigene Client, oder Thunderbird mit Enigmail werden von MyKolab.com für eine wirkungsvolle Ende-zu-Ende-Verschlüsselung empfohlen. Derzeit möchte das Unternehmen keine Ende-zu-Ende-Verschlüsselung anbieten, da Ihr privater Schlüssel dann auf den Servern von MyKolab.com liegen würde. Als Provider möchte die Kolab Systems AG weder Ihren privaten Schlüssel noch Ihr Passwort oder andere persönliche Informationen/ Zugangsdaten verwalten, sodass auf die browserseitige Entwicklung gehofft und darauf gewartet wird, dass das lokale Speichern des privaten Schlüssels browserseitig sicher ermöglicht wird. GnuPG wird in Zusammenhang mit dem MyKolab-Client Kontact als Lösung für wirkungsvolle Ende-zu-Ende-Verschlüsselung aufgezeigt.

Perfect Forward Secrecy (PFS) unterstützt MyKolab.com; derzeit ist es allerdings noch browserabhängig, ob dieser SSL-Zusatz zum Vermeiden nachträglicher Entschlüsselung Einsatz findet oder nicht. PFS-Fähigkeit jedenfalls besteht bei MyKolab.com. Die Daten, die der SSL-Check von Qualys Labs zutage fördert, sprechen für eine hochgradige, wirkungsvolle Verschlüsselung: Das A+ der Seite wird durch das Verwenden von SHA-1 herabgestuft, sodass MyKolab.com mit einem A gewertet wird. Das Zertifikat läuft allerdings zum 01. Januar 2015 aus. Comodo, die ausstellende CA, gibt nur noch SHA-2-Zertifikate aus. Den Grund dafür lesen Sie neben allen relevanten Hintergrundinformationen in unserem Blogbeitrag „SHA-1 wird verabschiedet, SHA-2 startet: Das müssen Sie wissen„. Positiv: Auf Poodle und Heartbleed hat die Kolab Systems AG extrem schnell reagiert, den Fallback auf SSLv3 abgestellt und die Server aktualisiert. Möchten Sie Ihren Account nicht weiterführen, werden mit dem Löschen Ihres Kontos auch sämtliche Daten von den Schweizer Servern enfernt.

MyKolab.com: Fazit & Zusammenfassung

MyKolab.com stammt aus der Schweiz, setzt Ihre Privatsphäre ganz oben an und bietet tatsächlich die Möglichkeit, sicher zu mailen. Allerdings konnte uns der Schweizer Anbieter nicht so überzeugen, wie es Posteo und mailbox.org gelungen ist. Das liegt zum einen am Funktionsumfang: Beim Postfach von MyKolab.com können Sie ausschließlich mailen; Zusatzfunktionen erfordern ein höheres Paket und damit wesentlich höhere Kosten. Zum anderen liegt das an den folgenden Punkten: Möchten Sie mehr als E-Mails versenden, müssen Sie, wie gerade erwähnt, tief in die Tasche greifen. Und auch schon das E-Mail-Paket kostet mit 3,73 € pro Monat fast das Vierfache von dem, was Sie bei Posteo und mailbox.org für einen weitaus größeren Funktionsumfang zahlen. MyKolab.com ist also vergleichsweise teuer und für diesen Preis mit sehr wenigen Funktionen ausgestattet. In einer E-Mail weist Torsten Grote, Kolab Evangelist, darauf hin, dass die Software selbst geschrieben wird, was zur Folge hat, dass Programmierer bezahlt werden möchten. Unsere ursprüngliche Formulierung, dass uns MyKolab.com teurer erscheint als beispielsweise Posteo oder mailbox.org, wies MyKolab.com mit dieser Begründung zurück: „Server in einem eigenen Rechenzentrum in der Schweiz zu betreiben und dann auch noch Programmierer zu bezahlen, die unsere Software selbst schreiben ist leider nicht so billig. Posteo macht es sich einfach und verwendet zum Beispiel eine veraltete Version unserer Software als Webclient. Angesichts der weitaus höheren Kosten ist der Preis nicht wirklich hoch.“ Als ärgerlich haben wir auch die nicht stattfindende Passwortprüfung empfunden: Dass sich Nutzer bei einem „Schweizer Datentresor“, wie die Kolab Systems AG über ihr Angebot spricht, mit „12345678“ oder „Passwort“ anmelden kann, trägt schon eine gewisse Ironie in sich. In seinen AGB hat sich MyKolab.com diesbezüglich allerdings abgesichert: Ihre Passwortsicherheit ist Ihre Angelegenheit.

Zwar möchte MyKolab.com in der Registrierung weniger von Ihnen wissen als die Freemail-Anbieter und nirgends steht geschrieben, dass Sie Ihren Klarnamen angeben müssen, allerdings erfragt der Anbieter doch mehr Daten als Posteo, bei dem Sie gar nichts angeben müssen, oder mailbox.org, der in den AGB auf den Verzicht des Klarnamenzwangs hinweist. Dass die AGB nicht in deutscher Sprache verfügbar sind, sorgt für Punktabzug in der Klarheit und Transparenz des Angebots. Schade ist auch, dass die Hilfeseiten nicht in deutscher Sprache verfügbar sind. Support können Sie bekommen – entweder über das oben verlinkte Formular oder über die o. e. E-Mail-Adresse. Möchten Sie telefonischen Support, wird das teuer: Für 200 CHF, umgerechnet ca. 165 €, können Sie ein Support-Ticket erwerben, um telefonische Unterstützung zu erhalten.

Die Usability zeigt sich angenehm: Klar und aufgeräumt ist das Interface, komplett deutschsprachig und mit ausreichenden, nicht überfordernden Einstellungsmöglichkeiten. Die Individualisierbarkeit geht etwas verloren; als Alternative zur Webmail-Ansicht können Sie sich mit Kontacts den hauseigenen Client herunterladen, den Sie individueller gestalten können. In diesem finden Sie dann auch Kalender und Adressbuch; einen Kalender haben Sie im Webmail-Angebot nicht. Von den Sicherheitsaspekten liegen Posteo und MyKolab.com gleichauf; mailbox.org hat durch das Credo „Lieber gar nicht senden als unverschlüsselt“, das Sie optional anwenden können, die Nase vorn. Insgesamt zeigt sich MyKolab.com als E-Mail-Postfach überteuert und funktionsarm. Interessiert Sie ein Groupware-Account mit Cloud-Speicher, zahlen Sie bei MyKolab.com immer noch mehr als bei mailbox.org, also auch dann relativiert sich der Preis nicht.

  • Sitz des Unternehmens: Schweiz
  • AGB & Datenschutz: beides gut auffindbar, Datenschutzerklärung klar und eindeutig formuliert, AGB nicht in deutscher Sprache einsehbar, beides inhaltlich sehr gut
  • Werbeversand: nein
  • Registrierung: einfach
  • Registrierungsdaten: Vor- und Nachname, Land, Bestands-E-Mail-Adresse
  • Passwortsicherheitskontrollen: nicht vorhanden, sehr schlecht
  • E-Mail-Speicher: 2 GB
  • max. Größe für Dateianhänge: 30 MB
  • sonstige Features: IMAP-/POP3-Abruf, unbegrenzte Ordner, Spam- und Virenschutz, Adressbuch, Filter, Umzugshilfe, Weiterleitungen, Abwesenheitsnotizen, Signaturen, HTML-E-Mails, vielfältige Einstellungen, ActiveSync für mobile Synchronisation zubuchbar, optionale Rechtschreibprüfung
  • Support/ Hilfe: kostenfreie, aber keine deutschsprachigen Hilfeseiten, E-Mail-Support
  • Abofallen bekannt: nein
  • Handling/ Usability: intuitiv, werbefrei, vielfältige Einstellungsmöglichkeiten, die nicht überfordern
  • Webseitenverschlüsselung: stark
  • Backend-Verschlüsselung: stark
  • E-Mail-Verschlüsselung: transportverschlüsselt (sehr gut)
  • PFS: ja
  • Serverstandort: Schweiz



0 Kommentar(e)

Schreibe einen Kommentar