New Kid on the Mail Block

Binse des Tages: Es gibt so’ne Mailanbieter und so’ne. So’ne Mailanbieter behaupten von sich, das Protokoll E-Mail sicher gemacht zu haben, ob nun per Gesetz (De-Mail) oder per Pressemitteilung („E-Mail Made in Germany“); die anderen Anbieter arbeiten in der Zwischenzeit mühsam, Schritt für Schritt, und oft im Verborgenen daran, die grundsätzlich unsichere Mail wenigstens ein wenig sicherer zu machen. Zur ersteren Gruppe gehören u.a. die deutschen Massenanbieter, die auf diese Art übertönen wollen, dass gerade sie in Sachen Mailsicherheit noch Nachholbedarf haben, zur letzteren kleinere Anbieter wie die von mir schon öfter erwähnten posteo.de aus Berlin und Runbox aus Oslo.

Und zur dritten Gruppe, die der no-shows, gehört inzwischen für mich Startmail, das seit langem angekündigte Angebot aus Holland, Mail wirklich sicher, vom Absender bis zum Empfänger sicher machen zu wollen. Die öffentliche Betaphase war für Juli 2013 angekündigt, und bis heute ist nichts passiert. Aber egal.

Auftritt mailbox.org, ebenfalls ein Angebot aus Berlin.

Auf den ersten Blick kommt die Website von mailbox.org daher wie eine business-orientierte Version von Posteo (wir erinnern uns: „grün, sicher, werbefrei“ und ein wenig Jute statt Plastik im HTML). Auf den zweiten Blick geht mailbox.org den einen oder anderen Schritt weiter: Neben Zahlung per Brief (Bargeld lacht!) und PayPal bietet man auch Zahlung per Bitcoin an, neben einem astreinen SSL-Verhalten bietet man sogar an, auf Wunsch Mail an unsichere Hosts lieber gar nicht erst zuzustellen, und neben der von Posteo versprochenen Verschlüsselung von Userdaten mit einem firmeneigenen Schlüssel (was im Zweifelsfall nicht viel bringt, wenn der Schlüssel in die falschen Hände gelangt) bietet mailbox.org an, unverschlüsselt eingetroffene Mail nachträglich mit dem öffentlichen PGP-Schlüssel des Kontoinhabers zu verschlüsseln und dann zu speichern, womit nur der User und wirklich nur der Zugriff auf die Mail hätte.

Wie Posteo auch behauptet mailbox.org, sich für die Daten seiner User nicht zu interessieren, lässt aber dann eine Anmeldung ohne Postadresse nicht zu. Weshalb mein Testaccount jetzt im Düsentriebweg in Entenhausen angelegt ist. Nun ja. Update: Nach dem Kommentar unten hat sich der Chef nochmal per Mail gemeldet und geschrieben:

Es war in der Testphase aus technischen Gründen noch ein Zwangsfeld.

Seit dem offiziellen Start ist es aber optional. Wir mußten vorher noch ein paar Rechtsfragen klären.

Entweder warst Du exakt zum Zeitpunkt der Umstellung drauf — oder schon vorher und Du hattest das ggf. auch noch im Browser-Cache.

Womit das auch geklärt wäre.

Ein Blick in die mailbox.org
Ein Blick in die mailbox.org

Die Web-Oberfläche von Mail, Kalender, Adressbuch und Dateiablage macht einen aufgeräumten Eindruck und erinnert ein wenig an Microsofts outlook.com. Sie funktioniert auch auf mobilen Geräten, und die Technik dahinter beruht auf Open-XChange, dem open-source-Nachbau einer MS-Exchange-Groupware. Da ich keine Gruppe bin (und bei der Arbeit ohnehin mit vorgegebenen Systemen aus dem Hause IBM zu arbeiten habe), kann ich auch nicht sagen, ob mir das hilft, ein besserer Mensch oder auch nur E-Mailer zu werden.

Ganz new ist mailbox.org auf dem mail block übrigens nicht. Hinter dem Angebot stehen Peer Heinlein und seine Firma, die auch schon den „Politischen Server JPBerlin“ betrieben haben und sich deshalb schon etwas länger mit Datenschutz und Datensicherheit beschäftigen.

Die Verschlüsselung auf dem Transportweg und die bei der Speicherung treibt mailbox.org angenehm weit. Für die Verschlüsselung von Ende zu Ende aber bleibt auch weiterhin der Nutzer zuständig. Nur gut, dass es PGP gibt…

6 Gedanken zu „New Kid on the Mail Block“

  1. Danke für den positiven Bericht, freut uns. Kleine Korrektur: Postadresse wird optional zur Rechnungslegung abgefragt, ist aber nicht zwingend. Du könntest auch im Nirgendwo, statt in Entenhausen wohnen.

    • Hm. Beim Anmelden (mit Chrome 33, Ubuntu 13.10) meckerte das Formular, die Handy-Nummer sei nicht korrekt formatiert (hatte die Leerzeichen zwischen Vorwahl und Nummer weggelassen…), und Straßen- und Ortsname seien “zu kurz” (hatte gar nichts eingetragen). Mit Leerzeichen in der Handynummer und Entenhausen in den Adress-Angaben hat es dann funktioniert.

    • Neomailbox has been on my shortlist before, but it is more expensive than all the other services on the list. And PrivatDEMail seems to be somewhat halfway on its way to a serious email provider; I don’t insist on a slick web site, but theirs is a bit on the too simple side. Also, very 90-ish. And there is no webmailer included – although webmail is less secure than a mail client, with a little extra effort it can become usable – and for me it access via the browser is essential.

Kommentare sind geschlossen.

Mentions