Die Berliner Firma Heinlein Support hat den E-Mail-Dienst mailbox.org mit dem Ziel "Damit Privates privat bleibt" eingeführt. Der Dienst zeichnet sich nicht nur durch das deutsche Datenschutzrecht allerdings ebenfalls durch eine effektive Verschlüsselung aus die welche Sicherheit verbessert.
Den am heutigen Freitag vorgestellten neuen E-Mail-Dienst mailbox.org haben die Berliner unter das Motto ?Damit Privates privat bleibt? gestellt. Obligatorische starke Verschlüsselung und die Bestimmungen des deutschen Datenschutzrechts lassen das Angebot als besonders sicher gelten was das Prüf-Labor SSL Labs mit der Gesamtnote A+ bestätigt.
Charmant am neuen E-Mail-Dienst ist nicht nur das Sicherheitskonzept, sondern auch, dass es sich dabei um das weltweit erste E-Mail-Hosting-Angebot handelt, das als Fundament die erst am gestrigen Donnerstag offiziell veröffentlichte neue Version 7․4․2 von Open-Xchange, einschließlich des neuen Speicherdiensts OX Drive verwendet. Damit steht Kunden nicht nur ein sicheres Webmail-Angebot zur Verfügung. Ein mailbox.org-Account stellt mit der OX App Suite einschließlich OX Documents & OX Drive eine vollständige Kollaboration-Plattform mit Online-Dateispeicher und Online-Textverarbeitung zur Verfügung ? und das werbefrei. Die Preise pro Account beginnen bei 1 Euro pro Monat für drei Mail-Aliase mit bis zu 10․000 E-Mails pro Tag, 2 GByte Mail-Speicher und 100 MByte Office-Speicher.
Sicheres Mailen vorgeschrieben
Das Besondere an mailbox.org besteht allerdings im geboten Sicherheits-Niveau. Statt in Konsequenz der Snowden-Enthüllungen auf eine völlig neue Form der sicheren E-Mail-Kommunikation zu setzen, ebenso wie es etwa PGP-Erfinder Phil Zimmermann mit seiner neuen Dark Mail Alliance anstrebt, setzt Heinlein ganz auf bewährte Technologien wie PGP & SSL. Allerdings mit dem Unterschied: Der Dienst der Berliner das Verwenden starker asymmetrischer Schlüssel und ein Absichern der Übertragung per SSL nicht optional anbietet, sondern auf Wunsch des Anwenders erzwingt. Die von Zimmermann und anderen Secure-Mail-Pionieren für die mangelnde Bereitschaft der meisten Nutzer zur E-Mail-Verschlüsselung via PGP als ursächlich identifizierte Komplexität des Verfahrens will Peer Heinlein, Gründer von mailbox.org & Geschäftsführer der seit weiterhin als 20 Jahren auf Linux- und Security-Strategieberatung spezialisierten Firma Heinlein Support nicht gelten lassen.
Peer Heinlein: "Unsere Loyalität gehört unseren Nutzern, nicht irgendwelchen Werbepartnern. Wir haben es nicht nötig – Nutzerdaten an Dritte zu verkaufen."
Daher erfindet mailbox.org das Rad nicht neu, sondern erklärt seinen Nutzern in einem auf für Laien verständlichen PGP-Stiftfilm wie die sicherer E-Mail-Kommunikation via PGP funktioniert. Ferner sind die Berliner der einzige E-Mail-Anbieter der mit seinem Versandmechanismus Nutzern die Option bietet die verschlüsselte Übertragung zwingend vorzuschreiben. Scheitert diese, weil die Gegenstelle keine SSL-Übertragung ermöglicht, überträgt mailbox.org die E-Mail sicherheitshalber nicht und informiert den Absender über die fehlgeschlagene Zustellung ? ein Sachverhalt; den Interessenten kennen sollten. Einzelheiten dazu macht verständlich Heinlein auf der Projektseite, bislang also vom Zwang abgesehen nichts Neues. Herausragend ist aber, dass der Dienst auf Wunsch alle E-Mails beim Eintreffen im Postfach nachträglich mit dem PGP-Schlüssel des Empfängers verschlüsselt. Im Gegensatz zu anderen Anbietern die damit werben, E-Mails auf verschlüsselten Festplatten zu speichern, bietet mailbox.org so auch im laufenden Betrieb einen vollständigen Schutz. Das Verfahren ist ähnlich wie auf der Projektseite erläutert.
Kommentare