mailbox.org

mailbox.org
Damit Privates privat bleibt!
E-Mail-Anbieter
Sitz	Berlin
Betreiber	Heinlein Support GmbH
Online	1989,[1] 2010, 2014[1]
https://mailbox.org/

mailbox.org ist ein kostenpflichtiger E-Mail-Anbieter des Berliner Unternehmens Heinlein Support GmbH. Der Dienst versucht, sich mit besonderem Augenmerk auf Datenschutz, Datensicherheit und Werbefreiheit von anderen Anbietern abzugrenzen.^[2]

Geschichte

Mailbox.org entstand nach Angaben des Gründers im Zuge der globalen Überwachungs- und Spionageaffäre aus dem Wunsch heraus, einen „international skalierenden Mail-Provider aufzubauen, der in Sachen Sicherheit, Transparenz und Werbefreiheit neue Maßstäbe setzt“.^[3]

Mit einer Pressemitteilung verlautbarte die Berliner Senatsverwaltung für Bildung, Jugend und Familie am 19. Januar 2021, bis zum Ende des Jahres durch eine Kooperation mit mailbox.org Konten für datensichere Dienst-E-Mails für alle ihrer rund 33.000 Berliner Lehrkräfte an den öffentlichen Schulen zur Verfügung stellen zu wollen.^[4]

Angebot

Mailbox.org unterteilt seine Angebote in Angebote für Privatkunden und Angebote für Geschäftskunden. Die Angebote umfassen E-Mail-Dienste mit Spam- und Virenschutz, Web-Groupware einschließlich Online-Office, ein eigenes Videokonferenzsystem und Filesharing – als in Deutschland gehostete Alternative zu Office365, G Suite oder Google Drive.^[5]

Das günstigste Angebot für Privatkunden kostet einen Euro pro Monat und bietet unter anderem zwei Gigabyte Mail-Speicherplatz, 100 Megabyte Office-Speicherplatz und die Möglichkeit E-Mail-Aliase anzulegen.^[6] Über sogenannte Team Accounts können bis zu zehn Privatpersonen gemeinsamen Kalender, Kontakte, Dateien und andere Dienste von mailbox.org nutzen.^[7]

Über einen eigenen XMPP-Server von mailbox.org sind die Nutzer auch per Jabber-Chat erreichbar.^[8]

Seit 2016 bietet Mailbox.org einen Tor-Austritts-Server oder -Knoten (englisch exit node) zur Anonymisierung von Verbindungsdaten an.^[9] Wird über das Tor-Anonymisierungsnetzwerk und den Tor-Austrittsserver auf die Dienste von Mailbox.org zugegriffen, fallen bei Mailbox.org keine IP-Adressen mehr an, die für die Vorratsdatenspeicherung geeignet wären.^[10][11] Mailbox.org stellt dafür auch allgemeine Informationen und Konfigurationsanleitungen bereit.^[12][13]

Geschichtlich geht Mailbox.org auf den „politischen Provider JPBerlin“ zurück, der seit 1989 unabhängige und werbefreie E-Mail-Postfächer mit Sitz in Deutschland bietet.^[1]

Datenschutz und Datensicherheit

Der Dienst versendet keine Werbemails und wertet nach eigenen Angaben Inhalte der Nutzer-E-Mails nicht aus,^[14] wie dies etwa beim weltweit meistgenutzten E-Mail-Dienst Gmail gängige Praxis ist – siehe hierzu auch Finanzierung von Gmail. Von versendeten E-Mails seiner Nutzer entfernt der Dienst Client-IP-Adressen und verräterische Informationen zum Mailclient und eingesetztem Betriebssystem.

Mailbox.org entwickelte verschiedene neue Ansätze zum Schutz der Nutzerdaten: So führte der Anbieter als erster Provider die Möglichkeit ein, alle eingehenden E-Mails nachträglich mit dem Public PGP-Key des Nutzers zu verschlüsseln und so besonders vor dem Zugriff durch Dritte zu schützen, sollte das Passwort des Postfachs abhandenkommen.^[15]

Bei Nutzung des Webmail-Angebotes besteht die Möglichkeit, seine E-Mails ohne spezielle Client-Software (E-Mail-Programm mit eventuell notwendigen Plugins) mithilfe von PGP zu ver- und auch zu entschlüsseln, ohne dazu notwendigerweise eine Browser-Erweiterung wie Mailvelope zu verwenden. Schlüssel und der Verschlüsselungsvorgang finden außerhalb des Einflussbereiches des Nutzers auf den Servern von mailbox.org statt, was jedoch dem Prinzip von Ende-zu-Ende-Verschlüsselung widerspricht. Laut Peer Heinlein, Geschäftsführer von mailbox.org, sind die privaten Schlüssel jedoch zu jedem Zeitpunkt mit einem nur dem Nutzer bekannten Passwort auf den Servern gespeichert, sodass diese nicht von den Administratoren eingesehen werden können.^[16] Zudem kann dadurch vermieden werden, dass private PGP-Schlüssel auf als unsicher empfundenen Endgeräten gespeichert werden müssen.

Mailbox.org verwendete neben Extended-Validation-Zertifikaten als einer der ersten Anbieter auch Sicherheitsmechanismen wie DANE und DNSSEC. Durch die Auswahl hochwertiger Ciphers und weiteren HTTP-Security-Headern wie HSTS wird ein besonders hohes Verschlüsselungsniveau und ein sehr guter Schutz gegen Manipulationen durch Dritte erreicht.^[17]

Verwendete Software

Als Grundlage der Webmail-Oberfläche nutzt mailbox.org die freie Software OX App Suite des Unternehmens Open-Xchange.^[18] Für Videokonferenzen wird auf Jitsi gesetzt.^[19]

Rezeption

Im Februar 2015 sowie im Oktober 2016 wurde mailbox.org neben Posteo Testsieger der Stiftung Warentest.^[20][21]

Im Juni 2021 wurde mailbox.org neben der Schweizer Linuxfabrik Testsieger beim Schweizer Konsumentenmagazin K-Tipp im Bereich „Cloud Service“.^[22][23]

Rechtsstreit mit der russischen Aufsichtsbehörde Roskomnadsor

Nachdem die russische Telekommunikationsaufsichtsbehörde Roskomnadsor im Dezember 2019 eine Sperre von mailbox.org in Russland beantragt hatte, erklärte Mailbox.org im Januar 2020, dass sie sich in einem Rechtsstreit anwaltlich vertreten lasse, da sie das Vorgehen der Behörde als Bestrebung zur Zensur des Internets betrachtet.^[24] Im Februar 2020 zog Roskomnadsor den gegen mailbox.org eingereichten Sperrantrag zurück, nachdem sich mailbox.org einverstanden erklärte, die eigenen, öffentlich einsehbaren, Webimpressum-Daten in das russische Telekommunikationsverzeichnis eintragen zu lassen.^[25]

Weblinks

• mailbox.org

Einzelnachweise

1. ↑ ^{a b c} JPBerlin Politischer Provider – Das sichere E-Mail-Postfach. JPBerlin, abgerufen am 20. Dezember 2016. 
2. ↑ Mathias Huber: Mailbox.org: Heinlein startet modernisiertes Mail-Angebot. In: Linux Magazin. COMPUTEC MEDIA GmbH, 21. Februar 2014, abgerufen am 20. Dezember 2016. 
3. ↑ Lars Sobiraj: mailbox.org entstand wegen Edward Snowden: Peer Heinlein im Gespräch. 19. März 2021, abgerufen am 18. April 2021. 
4. ↑ Senatsverwaltung für Bildung, Jugend und Familie: Datensichere Dienstmails für Lehrkräfte kommen: Die Testphase läuft bereits. In: Pressemitteilung. 19. Januar 2021, abgerufen am 9. Februar 2021. 
5. ↑ Mailbox.org mit mobilem Officepaket. In: Linux Magazin. COMPUTEC MEDIA GmbH, 17. Dezember 2014, abgerufen am 20. Dezember 2016. 
6. ↑ https://mailbox.org/tarife-und-konditionen/ abgerufen am 13. März 2016
7. ↑ Team-Accounts — Fragen & Antworten | Familien-Accounts. In: support.mailbox.org. Abgerufen am 25. April 2019. 
8. ↑ Jabber/XMPP: Mailbox.org startet Instant-Messaging-Service – Golem.de. In: www.golem.de. Abgerufen am 4. April 2016. 
9. ↑ Tor Good Exits. In: Privacy-Handbuch. Abgerufen am 20. Dezember 2016. 
10. ↑ Stefan Bordel: Mailbox.org betreibt eigenen Tor Exit Node. com! professional, 4. Februar 2016, abgerufen am 20. Dezember 2016. 
11. ↑ Urs Mansmann: Mailbox.org betreibt Tor-Exit-Node. Heise Medien GmbH & Co. KG, 4. Februar 2016, abgerufen am 20. Dezember 2016. 
12. ↑ TorBrowserBundle konfigurieren. mailbox.org, abgerufen am 20. Dezember 2016. 
13. ↑ Tor Messenger konfigurieren (Jabber/XMPP). mailbox.org, abgerufen am 25. April 2019. 
14. ↑ https://mailbox.org/de/sicherheit#werbefreiheit abgerufen am 25. April 2019
15. ↑ Stiftfilm: Das verschlüsselte Postfach |. (Nicht mehr online verfügbar.) In: mailbox.org – Ihr sicherer E-Mail-Anbieter. Archiviert vom Original am 17. November 2015; abgerufen am 4. April 2016 (deutsch).  Info: Der Archivlink wurde automatisch eingesetzt und noch nicht geprüft. Bitte prüfe Original- und Archivlink gemäß Anleitung und entferne dann diesen Hinweis.@1@2Vorlage:Webachiv/IABot/mailbox.org 
16. ↑ Holger Bleich: Webmail mit PGP bei Mailbox.org. In: c’t 16/2015. 10. Juli 2015 (heise.de). 
17. ↑ https://mailbox.org/de/sicherheit#verschluesselung abgerufen am 25. April 2019
18. ↑ Peter Marwan: Mailbox.org hat sein Cloud-Office-Angebot aktualisiert. In: ITespresso.de. 25. Januar 2016, abgerufen am 12. Januar 2022 (deutsch). 
19. ↑ Ulrich Bantle: Mailbox.org bietet Videokonferenzen in seinen Office-Paketen an. In: Linux-Magazin. 30. September 2020, abgerufen am 12. Januar 2022. 
20. ↑ E-Mail-Provider: Mail-Dienste sehen alles. In: Stiftung Warentest. Abgerufen am 4. April 2016. 
21. ↑ Stiftung Warentest testet Mailprovider: Mailbox.org und Posteo gewinnen, Googles Gmail wird Letzter. In: netzpolitik.org. Abgerufen am 28. September 2016. 
22. ↑ Christian Birmele: Acht von zehn Clouds sind nicht vertrauenswürdig. In: ktipp.ch. K-Tipp | Konsumenteninfo AG, 1. Juni 2021, abgerufen am 14. Juni 2021. 
23. ↑ Markus Feilner: mailbox.org – Testsieger auch in der Schweiz! In: Sichere E-Mail für Privat- und Geschäftskunden | mailbox.org. Heinlein Hosting GmbH, 14. Juni 2021, abgerufen am 14. Juni 2021. 
24. ↑ Russische Aufsichtsbehörde Roskomnadsor beantragt Sperre von mailbox.org vor Gericht - mailbox.org. Abgerufen am 5. April 2020. 
25. ↑ Max Hoppenstedt: Russland droht deutschem E-Mail-Anbieter mit Netzsperre. Abgerufen am 5. April 2020.