Mailbox.org

mailbox.org ist ein kostenpflichtiger, deutscher E-Mail-Dienst des Berliner Unternehmens Heinlein Hosting GmbH. Der Dienst versucht, sich mit besonderem Augenmerk auf Datenschutz, Datensicherheit und Werbefreiheit von anderen Anbietern abzugrenzen.^[3]

mailbox.org
Damit Privates privat bleibt!
E-Mail-Anbieter
Sitz	Berlin, Deutschland Deutschland
Betreiber	Heinlein Hosting GmbH[1]
Online	20. Februar 2014[2]
(aktualisiert Aug. 2023)
https://mailbox.org/

Geschichte

Mailbox.org entstand nach Angaben des Gründers im Zuge der globalen Überwachungs- und Spionageaffäre aus dem Wunsch heraus, einen „international skalierenden Mail-Provider aufzubauen, der in Sachen Sicherheit, Transparenz und Werbefreiheit neue Maßstäbe setzt“.^[4]

Nachdem mailbox.org bereits seit 2020 im Auftrag des Thüringer Ministerium für Bildung, Jugend und Sport die E-Mail-Adressen der Lehrkräfte in Thüringen bereitstellt, lässt auch die Berliner Senatsverwaltung für Bildung, Jugend und Familie seit 2021 alle ihrer rund 33.000 Berliner Lehrkräfte der öffentlichen Schulen durch mailbox.org mit sicheren E-Mail-Konten versorgen.^{[5] [6]}

Angebot

Mailbox.org unterteilt seine Angebote in solche für Privatkunden und solche für Geschäftskunden. Die Angebote umfassen E-Mail-Dienste mit Spam- und Virenschutz, Web-Groupware einschließlich Online-Office, ein eigenes Videokonferenzsystem und Filesharing – als in Deutschland gehostete Alternative zu Microsoft 365, Google Workspace oder Google Drive.^[7]

Das günstigste Angebot für Privatkunden kostet (Stand August 2023) einen Euro pro Monat und bietet unter anderem zwei Gigabyte Mail-Speicherplatz und die Möglichkeit, drei E-Mail-Aliase anzulegen. Standard- und Premium-Tarife bieten 10–25 GB Mailspeicher und 5–50 GB Speicherplatz Filehosting sowie die Anlage von bis zu 25 E-Mail-Aliasen.^[8] Über sogenannte Team Accounts können bis zu zehn Privatpersonen gemeinsamen Kalender, Kontakte, Dateien und andere Dienste von mailbox.org nutzen.^[9] Mailbox.org rechnet für Privatkunden nach dem Prepaid-Prinzip ab. Auf Wunsch kann auch durch Bareinzahlung aufs Bankkonto oder anonym per Bargeld auf dem Postweg bezahlt werden.^[10]

Über einen eigenen XMPP-Server von mailbox.org sind die Nutzer auch per Jabber-Chat erreichbar.^[11]

Seit 2016 bietet Mailbox.org einen Tor-Austritts-Server oder -Knoten (englisch exit node) zur Anonymisierung von Verbindungsdaten an.^[12] Wird über das Tor-Anonymisierungsnetzwerk und den Tor-Austrittsserver auf die Dienste von Mailbox.org zugegriffen, fallen bei Mailbox.org keine IP-Adressen mehr an, die für die Vorratsdatenspeicherung geeignet wären.^[13][14] Mailbox.org stellt dafür auch allgemeine Informationen und Konfigurationsanleitungen bereit.^[15][16]

Geschichtlich geht Mailbox.org auf den „politischen Provider JPBerlin“ zurück, der seit 1989 unabhängige und werbefreie E-Mail-Postfächer mit Sitz in Deutschland bietet und von der Jungen Presse Berlin gegründet wurde.^[17]

Datenschutz und Datensicherheit

Der Dienst versendet keine Werbemails und wertet nach eigenen Angaben Inhalte der Nutzer-E-Mails nicht aus,^[18] wie dies etwa beim weltweit meistgenutzten E-Mail-Dienst Gmail gängige Praxis ist – siehe hierzu auch Finanzierung von Gmail. Von versendeten E-Mails seiner Nutzer entfernt der Dienst Client-IP-Adressen und verräterische Informationen zum Mailclient und eingesetztem Betriebssystem.

Mailbox.org entwickelte verschiedene neue Ansätze zum Schutz der Nutzerdaten: So führte der Anbieter als erster Provider die Möglichkeit ein, alle eingehenden E-Mails nachträglich mit dem Public PGP-Key des Nutzers zu verschlüsseln und so besonders vor dem Zugriff durch Dritte zu schützen, sollte das Passwort des Postfachs abhandenkommen.^[19]

Bei Nutzung des Webmail-Angebotes besteht die Möglichkeit, seine E-Mails ohne spezielle Client-Software (E-Mail-Programm mit eventuell notwendigen Plugins) mithilfe von PGP und seit November 2023 auch mittels S/MIME zu ver- und auch zu entschlüsseln, ohne dazu notwendigerweise eine Browser-Erweiterung wie Mailvelope zu verwenden.^[20] Schlüssel und der Verschlüsselungsvorgang finden außerhalb des Einflussbereiches des Nutzers auf den Servern von mailbox.org statt, was jedoch dem Prinzip von Ende-zu-Ende-Verschlüsselung widerspricht. Laut Peer Heinlein, Geschäftsführer von mailbox.org, sind die privaten Schlüssel jedoch zu jedem Zeitpunkt mit einem nur dem Nutzer bekannten Passwort auf den Servern gespeichert, sodass diese nicht von den Administratoren eingesehen werden können.^[21] Zudem kann dadurch vermieden werden, dass private PGP- oder S/MIME-Schlüssel auf als unsicher empfundenen Endgeräten gespeichert werden müssen.

Mailbox.org verwendete neben Extended-Validation-Zertifikaten als einer der ersten Anbieter auch Sicherheitsmechanismen wie DANE und DNSSEC. Durch die Auswahl hochwertiger Ciphers und weiteren HTTP-Security-Headern wie HSTS wird ein besonders hohes Verschlüsselungsniveau und ein sehr guter Schutz gegen Manipulationen durch Dritte erreicht.^[22]

Verwendete Software

Als Grundlage der Webmail-Oberfläche nutzt mailbox.org die freie Software OX App Suite des Unternehmens Open-Xchange.^[23] Für Videokonferenzen wird auf OpenTalk gesetzt.^[24]

Rezeption

Im Februar 2015 sowie im Oktober 2016 wurde mailbox.org neben Posteo Testsieger der Stiftung Warentest.^[25][26]

Im Juni 2021 wurde mailbox.org neben der Schweizer Linuxfabrik Testsieger beim Schweizer Konsumentenmagazin K-Tipp im Bereich „Cloud Service“.^[27][28]

Rechtsstreit mit der russischen Aufsichtsbehörde Roskomnadsor

Nachdem die russische Telekommunikationsaufsichtsbehörde Roskomnadsor im Dezember 2019 eine Sperre von mailbox.org in Russland beantragt hatte, erklärte Mailbox.org im Januar 2020, dass sie sich in einem Rechtsstreit anwaltlich vertreten lasse, da sie das Vorgehen der Behörde als Bestrebung zur Zensur des Internets betrachtet.^[29] Im Februar 2020 zog Roskomnadsor den gegen mailbox.org eingereichten Sperrantrag zurück, nachdem sich mailbox.org einverstanden erklärte, die eigenen, öffentlich einsehbaren, Webimpressum-Daten in das russische Telekommunikationsverzeichnis eintragen zu lassen.^[30]

Weblinks

 

Commons: Mailbox.org – Sammlung von Bildern, Videos und Audiodateien

• mailbox.org - Homepage

Einzelnachweise

1. Impressum | mailbox.org. Abgerufen am 15. August 2023. 
2. Unser Team, unsere Geschichte, unsere Überzeugung | mailbox.org. Abgerufen am 13. August 2023. 
3. Mathias Huber: Mailbox.org: Heinlein startet modernisiertes Mail-Angebot. In: Linux Magazin. COMPUTEC MEDIA GmbH, 21. Februar 2014, abgerufen am 20. Dezember 2016. 
4. Lars Sobiraj: mailbox.org entstand wegen Edward Snowden: Peer Heinlein im Gespräch. 19. März 2021, abgerufen am 18. April 2021. 
5. mailbox.org: Sichere E-Mail für Lehrer: mailbox.org schließt 5-Jahres-Vertrag mit Bildungsministerium Thüringen. In: Pressemitteilung. 8. Januar 2020, abgerufen am 25. November 2023. 
6. Senatsverwaltung für Bildung, Jugend und Familie: Datensichere Dienstmails für Lehrkräfte kommen: Die Testphase läuft bereits. In: Pressemitteilung. 19. Januar 2021, abgerufen am 9. Februar 2021. 
7. Mailbox.org mit mobilem Officepaket. In: Linux Magazin. COMPUTEC MEDIA GmbH, 17. Dezember 2014, abgerufen am 20. Dezember 2016. 
8. Preisübersicht, abgerufen am 8. Mai 2023
9. mailbox.org für Teams und Familien. In: mailbox.org. Abgerufen am 8. Mai 2023. 
10. mailbox.org für Privatkunden/Häufige Fragen: Wie kann ich bezahlen?, abgerufen am 8. Mai 2023.
11. Jabber/XMPP: Mailbox.org startet Instant-Messaging-Service – Golem.de. In: www.golem.de. Abgerufen am 4. April 2016. 
12. Tor Good Exits. In: Privacy-Handbuch. Abgerufen am 20. Dezember 2016. 
13. Stefan Bordel: Mailbox.org betreibt eigenen Tor Exit Node. com! professional, 4. Februar 2016, abgerufen am 20. Dezember 2016. 
14. Urs Mansmann: Mailbox.org betreibt Tor-Exit-Node. Heise Medien GmbH & Co. KG, 4. Februar 2016, abgerufen am 20. Dezember 2016. 
15. TorBrowserBundle konfigurieren. mailbox.org, ehemals im Original (nicht mehr online verfügbar); abgerufen am 20. Dezember 2016.@1@2Vorlage:Toter Link/support.mailbox.org (Seite nicht mehr abrufbar. Suche in Webarchiven) 
16. Tor Messenger konfigurieren (Jabber/XMPP). mailbox.org, ehemals im Original (nicht mehr online verfügbar); abgerufen am 25. April 2019.@1@2Vorlage:Toter Link/kb.mailbox.org (Seite nicht mehr abrufbar. Suche in Webarchiven) 
17. JPBerlin Politischer Provider – Das sichere E-Mail-Postfach. JPBerlin, abgerufen am 20. Dezember 2016. 
18. https://mailbox.org/de/sicherheit#werbefreiheit abgerufen am 25. April 2019
19. Stiftfilm: Das verschlüsselte Postfach |. In: mailbox.org – Ihr sicherer E-Mail-Anbieter. Archiviert vom Original (nicht mehr online verfügbar) am 17. November 2015; abgerufen am 4. April 2016 (deutsch).   Info: Der Archivlink wurde automatisch eingesetzt und noch nicht geprüft. Bitte prüfe Original- und Archivlink gemäß Anleitung und entferne dann diesen Hinweis.@1@2Vorlage:Webachiv/IABot/mailbox.org 
20. Neues Feature: mailbox.org führt S/MIME im Webmailer ein. Abgerufen am 25. November 2023. 
21. Holger Bleich: Webmail mit PGP bei Mailbox.org. In: c’t 16/2015. 10. Juli 2015 (heise.de). 
22. https://mailbox.org/de/sicherheit#verschluesselung abgerufen am 25. April 2019
23. Peter Marwan: Mailbox.org hat sein Cloud-Office-Angebot aktualisiert. In: ITespresso.de. 25. Januar 2016, abgerufen am 12. Januar 2022 (deutsch). 
24. Sag Hallo zu OpenTalk - die sichere Videokonferenz der Zukunft. 20. Oktober 2022, abgerufen am 25. November 2023. 
25. E-Mail-Provider: Mail-Dienste sehen alles. In: Stiftung Warentest. Abgerufen am 4. April 2016. 
26. Stiftung Warentest testet Mailprovider: Mailbox.org und Posteo gewinnen, Googles Gmail wird Letzter. In: netzpolitik.org. Abgerufen am 28. September 2016. 
27. Christian Birmele: Acht von zehn Clouds sind nicht vertrauenswürdig. In: ktipp.ch. K-Tipp | Konsumenteninfo AG, 1. Juni 2021, abgerufen am 14. Juni 2021. 
28. Markus Feilner: mailbox.org – Testsieger auch in der Schweiz! In: Sichere E-Mail für Privat- und Geschäftskunden | mailbox.org. Heinlein Hosting GmbH, 14. Juni 2021, abgerufen am 14. Juni 2021. 
29. Russische Aufsichtsbehörde Roskomnadsor beantragt Sperre von mailbox.org vor Gericht - mailbox.org. Abgerufen am 5. April 2020. 
30. Max Hoppenstedt: Russland droht deutschem E-Mail-Anbieter mit Netzsperre. Abgerufen am 5. April 2020.