mailbox.org zeigt bereits bei der Eingabe des E-Mail-Empfängers dessen Sicherheitsverschlüsselung an
Das Thema Sicherheit bei E-Mail- und Messenger Diensten haben wir ja des Öfteren zum Thema gehabt. Vielleicht erinnert Ihr Euch an eine Meldung von vor wenigen Wochen, in der mehr oder weniger erstmals offiziell bekannt wurde, dass Google offenbar bei seinen Diensten nicht sonderlich viel von sicherer SSL-Verschlüsselung hält. Solche Meldungen sind es, die uns das Wort Sicherheit immer mehr ins Gehirn prägen und uns auf die Suche nach sicheren Alternativen umschauen lassen.
Der E-Mail Anbieter mailbox.org möchte ein leuchtendes Beispiel auf diesem Feld sein und gibt nun laut eigener Aussage noch vor dem Versand einer E-Mail Auskunft über das Sicherheitslevel der Empfänger. Bereits bei der Eingabe einer E-Mail-Adresse des Empfängers soll klar erkennbar sein, ob die E-Mail nach dem Versand über eine SSL-verschlüsselte Verbindung gesichert übertragen wird.
Um es dem Versender vereinfacht darzustellen, führt mailbox.org eine drei Stufen-Klassifizierung mit entsprechenden Symbolen ein. Ein rotes offenes Schloss-Icon soll davor warnen, dass das Zielsystem keine Verschlüsselung anbietet. Eine normale SSL-Verschlüsselung wird über einen grünen gesicherten Briefumschlag symbolisiert. Und wenn das Zielsystem schlussendlich den höchsten Sicherheitsstandards inklusive DANE und DNSSEC-gesicherter Verbindung entspricht, erscheint ein Briefumschlag mit Siegel.
mailbox.org selbst setzt beim Versand der E-Mails ausschließlich auf PGP-Verschlüsselung, die zwei unterschiedliche Sicherheitsschlüssel erzeugt. Der Public Key, dessen Zweck es ist, empfangene E-Mails so zu verschlüsseln, dass sie nicht mehr entschlüsselt werden können und der Private Key, mit dem ausschließlich der Empfänger entschlüsseln kann, was andere gesendet haben.
Wird geladen ...
Nach Posteo soll auch bei Mailbox.org das komplette Postfach verschlüsselt werden.
https://twitter.com/mailbox_org/status/604393768268255233
Ich kann hier ebenfalls Posten sehr empfehlen!!
Posten = Posteo
Worauf bezieht sich die Spitze gegen Google?
ich hoffe aber sehr, dass Anbieter, die Verschlüsselung nutzen, auf TLS und nicht SSL setzen…
GMAIL setzt doch auf TLS oder habe ich da was verpasst?
und sogar die Google Suche läuft mittlerweile eigentlich nur noch über https
Ich nutze das Angebot auch schon eine Weile und bin sehr zufrieden damit 🙂 vorallem das man viele Aliase im OfficePaket erstellen kann 😀
Der letzte Absatz ist aber etwas missverständlich und vermischt Inhaltsverschlüsselung und Transportverschlüsselung. Die ganze Story und die Symbole drehen sich um Transportverschlüsselung. PGP für Inhalte ist wie mit jedem anderen Anbieter auch bei mailbox.org möglich. Zusätzlich dazu bietet mailbox.org noch an, dass man alle eingegangen E-Mails nachträglich noch mit PGP verschlüsselt, sodass sie auf dem Server von mailbox.org nicht im Klartext liegen. Hat aber weder mit dem einen noch dem anderen was zu tun.
@ted es ist ein Unterschied ob die Verbindung von deinem Mailprogramm/Browser zum Server verschlüsselt ist oder ob die E-Mails, die du da abschickst, auf dem Weg zum anderen Mailserver verschlüsselt übertragen werden. Hier geht es um letzteres (aber auch da bietet Google verschlüsselte Transportmöglichkeiten an).
Tolles Feature mit Alleinstellungsmerkmal… Transparenz vom feinsten.
Schön zu sehen wie die beiden Berliner Unternehmen hier kontinuierlich die Messlatte anheben. 1€ pro Monat kosten beide – da ist die Wahl Geschmacksache… (mailbox.org klingt hier etwas internationaler und cooler als posteo.de wobei posteo recht hip „Posteo Lab“ usw. daherkommt).
Da muss fastmail.com als bisher bester E-Mail Provider (imho) dringend nachziehen, die Berliner sind nun um längen voraus..
„…Vielleicht erinnert Ihr Euch an eine Meldung von vor wenigen Wochen, in der mehr oder weniger erstmals offiziell bekannt wurde, dass Google offenbar bei seinen Diensten nicht sonderlich viel von sicherer SSL-Verschlüsselung hält. “
Ehrlichgesagt… Nein. Und auf die Schnelle finde ich dazu auch nicht wirklich etwas.
PS: euer Twitter-Account veröffentlicht die letzten Tage irgendwie nicht mehr alle Artikel…
Bei Posteo lassen sich Inhaltsfilter anlegen (man kann nach einem Wort in einer Mail filtern lassen). 2 faktor Authentifizierung lässt sich Mailbox.org mit 35 € bezahlen (Yubikey) …
Diese Einleitung ist nicht nur populistisch und unseriös, sondern Äußerungen wie „… dass Google offenbar bei seinen Diensten nicht sonderlich viel von sicherer SSL-Verschlüsselung hält.“ sind auch schlichtweg falsch. Ironischerweise bestätigt das sogar der in diesem Satz verlinkte Artikel, der ausgerechnet diese Aussage unterstreichen sollte. In jenem Artikel wird nicht ein einziges Mal die SSL-Verschlüsselung erwähnt! Richtig ist vielmehr, dass Google sehr wohl viel von SSL hält und nahezu alle Dienste – auch Hangouts – verschlüsselte Protokolle verwenden. Zudem hat Google niemals von einer Ende-zu-Ende-Verschlüsselung für Hangouts gesprochen oder gar damit geworben. Damit ist auch klar, dass es sich lediglich um eine Punkt-zu-Punkt-Verschlüsselung handelt die per se nur begrenzt sicher ist, da lediglich der Transport vom und zum Server verschlüsselt ist. Dass die Daten danach wieder offen liegen ist allgemein bekannt und kein Grund für derartig unsachliche Bemerkungen.
Die hier leider üblichen Seitenhiebe auf Google sind wieder mal fehl am Platz. Google Mail war sogar einer der ersten eMail-Provider, die bessere Verschlüsselungungstechniken wie z. B. Perfect Forward Secrecy eingeführt haben.
Die Anzeige basiert auf einer Datenbank. Wenn noch kein Eintrag vorhanden ist kann erstmal nicht angezeigt werden ob die Verbindung zum Zielserver verschlüsselt ist oder nicht.
Bei kleinen Mailservern kann es sein das noch kein Eintrag vorhanden ist. Normalerweise ist der Eintrag nach der ersten Email nach spätestens 2 Tagen vorhanden. In der Nacht werden die Logs nach neuen verschlüsselten Verbindungen durchsucht und die Datenbank eingetragen.
Ist auch nur PR ohne Mehrwert für den Nutzer. Ich sehe als Nutzer des Dienstes den Status der Transportverschlüsselung, werde aber so oder so meinen Malipartner anschreiben.
Benutzte mailbox.org mit Familienacount über eigene Domain. Ich bin, und alle weiteren Benutzter ebenso, sehr zufrieden. Es gibt 2 Kleinigkeiten welche noch nicht behoben sind. Zum einen Betrifft es die Kontakte Verwaltung welche nur über denn Webzugang Änderungen zuverlässig überträgt. Zum anderen gibt es in der Kalenderansicht einen Fehler. Dieser bewirkt das über denn Webzugang nicht mehrere Kalender gleichzeitig zuverlässig angezeigt werden. Beides liegt aber an der verwendeten Software. Ich habe für mich jedoch Wege gefunden mit beide ‚Probleme‘ zu händeln.
Ansonsten finde ich sehr empfehlen der Anbieter. Endlich komplett weg von denn grossen Bösen privaten E-Mail Anbietern. Und leisten kann sich das wohl fast jeder.
@Knut
Dann ist es aber Deine Entscheidung. Und darauf kommt es für mich an.