New Kid, pt. 2

Das dürfte eine aufregende Woche bei der Berliner Firma Heinlein Support GmbH, den Leuten hinter mailbox.org, dem New Kid on the Mail Block, gewesen sein. Milliarden Millionen Tausende neuer Kunden in den ersten Tagen nach dem Launch, Bugsuche im Lifebetrieb (what happened to good old beta?), reichlich Feedback von Userseite und dann noch die eigenen hohen Ansprüche.

Das „vollständig verschlüsselte Postfach“ will mailbox.org anbieten, ganz ohne proprietäre Technik, allein auf den üblichen Standards aufbauend – ach ja, und benutzerfreundlich soll es auch sein. Weil jeder, der sich mit PGP einmal befasst hat, weiß, dass Sicherheit und Benutzerfreundlichkeit Begriffe aus unterschiedlichen Universen sind, gibt es unter den FAQs von mailbox.org auch eine zum Thema: „Wie vollständig ist das vollständig verschlüsselte Postfach?“

Long story short: Es ist nicht, solange nicht alle abgehende und ankommende Mail des Malibox.org-Kunden von ihm bzw. seinen Kontakten verschlüsselt wird. Also alles wie bisher, mit einer Ausnahme oder zwei: siehe Update am Ende des Artikels. Mailbox.org bietet an, unverschlüsselt ankommende Mail beim Eintreffen mit dem öffentlichen Schlüssel des Empfängers zu verschlüsseln und dann in die Mailbox zu schmeißen, so dass sie zumindest dort nur noch verschlüsselt vorliegt. Der Nutzer kann dann die Mail auf dem heimischen oder dem mobilen (dazu gleich mehr) Gerät mit dem dort (und nur dort!) gespeicherten privaten Schlüssel öffnen. Die gleiche Funktion verspricht Mailbox.org auch für unverschlüsselt abgeschickte Mail (weil der Empfänger mit PGP nichts anfangen kann oder will), so dass auch diese Mail künftig im „Gesendet“-Ordner verschlüsselt gelagert wird – aber dazu wartet man bei Mailbox.org noch auf eine neue Version ihrer Filtersoftware das erfordert bisher einen Workaround – siehe Update am Ende des Artikels. (Und für diejenigen, die nicht so lange warten wollen, bietet Mailbox.org ein Verschlüsselungs-Tutorial als Video.)

Zusammenfassung der Erfahrungen mit einer Woche Mailbox.org: Perfekte Umsetzung von Standards (sogar der olle Thunderbird besteht nicht mehr darauf, seine eigene Ordnerstruktur zusätzlich zu den schon eingerichteten Ordnern einzurichten), perfekte Synchronisation mit CalDAV und WebDAV, zeitweise wackeliger Service, was ich unter Anlaufschwierigkeiten zu verbuchen bereit bin, und ein sehr fleißiger und freundlicher Support.

Zum Thema „Verschlüsselt Mailen mit Android“: In diesem Zusammenhang habe ich in der Vergangenheit gerne die Kombi K9/APG bzw. Kaiten/APG emfohlen. Das Problem dabei: Auf der PGP-Seite ist wenig Komfort zu finden und wenig Entwicklung zu spüren; so kann die Kombi bisher nur inline PGP, aber keine andere Art der üblichen Verschlüsselungen. Insgesamt ist die Bedienung eher umständlich.

Heute bin ich in einem Kommentar auf der Mailbox.org-Seite auf R2Mail2 gestoßen, einen verschlüsselungs-orientierten Mailer für Android. Kann selbst Schlüssel verwalten und vom Keyserver suchen, kann inline PGP, PGP/MIME, S/MIME, alles out of the box, und ist bei mir gerade im Praxistest. Mit R2Mail2 kann ich die nachträgliche Verschlüsselung vonMailbox.org jetzt durchgehend nutzen, und auch sonst macht der Mailer (Vollversion € 4,80) in den ersten Stunden einen nutzbaren Eindruck. Benutzern von Apple-Produkten nutzt diese Information jedoch eher nichts.

Update, 18 Tage später: Ab jetzt ist mein mailbox.org-Postfach tatsächlich vollständig verschlüsselt. Ankommende Mail wird, sofern nicht schon vom Absender verschlüsselt, von mailbox.org nachträglich verschlüsselt, und der (das?) vorgeschlagene Workaround, abgehende unverschlüsselte Mail als BCC an sich selbst, also in die verschlüsselnde Inbox zu schicken und dann vom Filter nachträglich in den „Gesendet“-Ordner packen zu lassen, funktioniert jetzt auch – sogar ganz ohne kompliziertes Sieve-Regeln-Büffeln. Der Filter lässt sich jetzt (die bisherigen Macken sind wohl behoben) tatsächlich einrichten. Nun muss ich nur noch all meinen Mailern mitteilen, dass sie gesendete Mails nicht in den Sent-Folder packen, sondern als BCC an mich schicken, und alles ist fein.

Natürlich liegen immer noch haufenweise unverschlüsselte Mails in meinem Archiv herum, da der Workaround Mails erst seit seinem Einrichten erfasst. Aber immerhin: Das versprochene komplett verschlüsselte Postfach ist möglich und mit den Bordmitteln von mailbox.org machbar.

8 Gedanken zu „New Kid, pt. 2“

  1. Danke für den interessanten Hinweis auf diesen neuen Mail-Provider.

    Meine ersten Erfahrungen mit mailbox.org sind durchaus positiv. Das Webzugriff macht einen professionellen, auf gute Usability und intuitive Bedienung angelegten Eindruck.
    Was schon an anderer Stelle in diesem Blog angesprochen wurde, wirkt sich im praktischen Betrieb allerdings deutlich spürbar aus – der Antagonismus von Komfort und Sicherheit.
    Die Verschlüsselung der eintreffenden Mails mit dem Public-Key klappt problemlos und ebenso die korrespondierende Entschlüsselung mit Apple Mail.
    Die Komforteinbuße wirkt sich folgendermaßen aus: die Möglichkeit, eine bestimmte Anzahl von Message-Zeilen im Message-Fenster unter dem Betreff der Mail als Vorschau anzeigen zu lassen, ist mit verschlüsselten Mails nicht gegeben. Die Kurzinfo zur Orientierung besteht also immer nur aus dem Absender und dem Betreff.
    Backup-Tools (etwa das ansonsten hervorragende MailSteward, aber auch ein Mail-zu-pdf-Konverter) funktionieren mit den verschlüsselten Mails nicht.
    Die Konsequenz: möchte man komplett auf Verschlüsselung des Mail-Inhalts beim Mail-Provider umsteigen, muss man jede einzelne Mail manuell (beispielsweise) als pdf herausspeichern, welche man in einem Backup dauerhaft archivieren möchte.
    Natürlich spricht nichts dagegen, über das Apple-Mailprogramm Backups der Mailboxen anzulegen, die dann später jederzeit wieder entschlüsselt werden können, aber das ist ziemlich umständlich und verschließt sich jeglicher Automatisierung.
    Das Handlung unter iOS mit einer entsprechenden Decrypt-App ist außerirdisch, die Usability tendiert gegen Null. Sicher wäre es technisch möglich, einen iOS-Mail-Client zu programmieren, der pgp out-of-the-box beherrscht, aber momentan ist da nichts vorhanden.

    Unter dem Strich halte ich mailbox.org auf jeden Fall für ein spannendes Angebot!

    • > Das Handlung unter iOS mit einer entsprechenden Decrypt-App ist außerirdisch, die Usability tendiert gegen Null. Sicher wäre es technisch möglich, einen iOS-Mail-Client zu programmieren, der pgp out-of-the-box beherrscht, aber momentan ist da nichts vorhanden.

      Unter Android war es bis vor kurzem aus meiner Sicht nicht viel besser; es gab da eine eher einfache PGP-Implementation namens APG, die nur mit den beiden Mailclients K-9 und Kaiten überhaupt halbwegs brauchbar war. Vor kurzem habe ich aber in einem Kommentar-Thread bei mailbox-org entdeckt, dass es auch R2Mail2 gibt, der Verschlüsselung im Grunde so vielseitig und komfortabel wie im Desktop-Client macht.

      • Das ist ein Fortschritt.

        Nach weiteren Experimenten mit Apple Mail und Thunderbird unter OSX stoße ich auf ein totales K.O.-Kriterium für die serverseitige Verschlüsselung eingehender Mails: ich kann sie zwar nach wie vor problemlos und automatisiert mit meinen Desktop-Clients entschlüsseln, aber ich kann nur nach dem (unverschüsselten) Inhalt des Betreffs/Absenders suchen, nicht nach dem Inhalt der jeweiligen Mail. Die Inhaltssuche für ein Mailarchiv ist absolut essentiell für mich – wenn das nicht mehr möglich ist, verschwinden die Infos im digitalen Nirwana eines großen Archivs, dass nicht mehr indizierbar ist.

        • Das ist tatsächlich ein Problem, das allerdings sämtliche verschlüsselte Mail betrifft, egal, ob vom Anbieter nachträglich verschlüsselt (System mailbox.org) oder schon verschlüsselt angekommen (von einem der wenigen PGP-Nutzer in meinem Bekanntenkreis verschlüsselt). Da muss der Mensch sich entscheiden.

          Mir ist das als Problem nie aufgefallen, weil ich Mailsuchen so gut wie immer nur nach Absender starte. Aber das ist natürlich eingeschränkt.

          • Nach weiteren Gehversuchen habe ich meine Lizenz von MailMate aktiviert, einem Indie-email-Programm, dass mit IMAP sehr gut zusammenspielt und von Mac-Nerds offenbar gerne benutzt wird. Und siehe da: MailMate kann auch den Inhalt entschlüsselter Mails indizieren! Die Vorgehensweise ist somit technisch möglich, nur müsste das auch in Thunderbird oder Apple Mail implementiert werden.
            Im Support-Bereich der gpg-tools http://support.gpgtools.org/discussions/everything/312-searching-encrypted-e-mails-web (die OSX-Implentation von mail-pgp) wird die Nachfrage nach indizierbaren entschlüsselten Inhalten diskutiert, die Programmierer – soweit ich das überblicken konnte – haben sich aber bisher noch nicht zu einer Lösung durchringen können.

Kommentare sind geschlossen.

Mentions