Mailbox.org: Vollständig verschlüsselter deutscher E-Mail-Dienst

In Sachen Linux, Sicherheit und E-Mail-Kommunikation ist das Consulting-Unternehmen Heinlein Support keine unbekannte Größe. Den am heutigen Freitag vorgestellten neuen E-Mail-Dienst mailbox.org haben die Berliner unter das Motto „Damit Privates privat bleibt“ gestellt. Obligatorische starke Verschlüsselung und die Bestimmungen des deutschen Datenschutzrechts lassen das Angebot als besonders sicher gelten, was das Prüf-Labor SSL Labs mit der Gesamtnote A+ bestätigt.

Charmant am neuen E-Mail-Dienst ist nicht nur das Sicherheitskonzept, sondern auch, dass es sich dabei um das weltweit erste E-Mail-Hosting-Angebot handelt, das als Fundament die erst am gestrigen Donnerstag offiziell veröffentlichte neue Version 7.4.2 von Open-Xchange, einschließlich des neuen Speicherdiensts OX Drive verwendet. Damit steht Kunden nicht nur ein sicheres Webmail-Angebot zur Verfügung. Ein mailbox.org-Account stellt mit der OX App Suite einschließlich OX Documents und OX Drive eine vollständige Kollaboration-Plattform mit Online-Dateispeicher und Online-Textverarbeitung zur Verfügung – und das werbefrei. Die Preise pro Account beginnen bei 1 Euro pro Monat für drei Mail-Aliase mit bis zu 10.000 E-Mails pro Tag, 2 GByte Mail-Speicher und 100 MByte Office-Speicher.

Sicheres Mailen vorgeschrieben

Das Besondere an mailbox.org besteht allerdings im geboten Sicherheits-Niveau. Statt in Konsequenz der Snowden-Enthüllungen auf eine völlig neue Form der sicheren E-Mail-Kommunikation zu setzen, wie es etwa PGP-Erfinder Phil Zimmermann mit seiner neuen Dark Mail Alliance anstrebt, setzt Heinlein ganz auf bewährte Technologien wie PGP und SSL. Allerdings mit dem Unterschied, dass der Dienst der Berliner das Verwenden starker asymmetrischer Schlüssel und ein Absichern der Übertragung per SSL nicht optional anbietet, sondern auf Wunsch des Anwenders erzwingt. Die von Zimmermann und anderen Secure-Mail-Pionieren für die mangelnde Bereitschaft der meisten Nutzer zur E-Mail-Verschlüsselung via PGP als ursächlich identifizierte Komplexität des Verfahrens will Peer Heinlein, Gründer von mailbox.org und Geschäftsführer der seit mehr als 20 Jahren auf Linux- und Security-Strategieberatung spezialisierten Firma Heinlein Support nicht gelten lassen.

Daher erfindet mailbox.org das Rad nicht neu, sondern erklärt seinen Nutzern in einem auf für Laien verständlichen PGP-Stiftfilm, wie die sicherer E-Mail-Kommunikation via PGP funktioniert. Ferner sind die Berliner der einzige E-Mail-Anbieter, der mit seinem Versandmechanismus Nutzern die Option bietet, die verschlüsselte Übertragung zwingend vorzuschreiben. Scheitert diese, weil die Gegenstelle keine SSL-Übertragung ermöglicht, überträgt mailbox.org die E-Mail sicherheitshalber nicht und informiert den Absender über die fehlgeschlagene Zustellung – ein Sachverhalt, den Interessenten kennen sollten. Einzelheiten dazu erläutert Heinlein auf der Projektseite, bislang also vom Zwang abgesehen nichts Neues. Herausragend ist aber, dass der Dienst auf Wunsch alle E-Mails beim Eintreffen im Postfach nachträglich mit dem PGP-Schlüssel des Empfängers verschlüsselt. Im Gegensatz zu anderen Anbietern, die damit werben, E-Mails auf verschlüsselten Festplatten zu speichern, bietet mailbox.org so auch im laufenden Betrieb einen vollständigen Schutz. Das Verfahren ist ebenfalls auf der Projektseite erläutert. (avr)