Die Tücken in den AGB der E-Mail-Anbieter

Veröffentlicht am von

mailbox.org - Der alternative E-Mail-Anbieter für sichere Kommunikation

Pressemeldung der Firma Heinlein Support GmbH

Nachdem diese Woche bekannt geworden ist, dass Administratoren von Microsofts E-Mail-Dienst „Hotmail“ unbefugt und eigenmächtig E-Mails ihrer Nutzer mitgelesen haben, ist die weltweite Empörung über diesen Datenschutzverstoß groß. Doch vielen Nutzern ist nicht klar, dass sich fast alle großen, kostenlosen E-Mail-Anbieter die Möglichkeit der Einsichtnahme in die E-Mails ihrer Nutzer ausdrücklich in ihren Allgemeinen Geschäftsbedingungen (AGBs) einräumen.

Für alternative E-Mail-Anbieter wie mailbox.org ist der unbefugte Zugriff auf Nutzer-Postfächer undenkbar. „Die Einsichtnahme in die Postfächer der Nutzer greift unsagbar tief in die Privatsphäre der Betroffenen ein. Wenn die Vertraulichkeit der Kommunikation derart leichtfertig hintergangen wird, werden Menschenrechte wie Gedanken- und Meinungsfreiheit nachhaltig außer Kraft gesetzt“, zeigt sich mailbox.org-Gründer Peer Heinlein über den Vorfall empört. „Wenn ein Anbieter der Versuchung nicht widerstehen kann, die Daten seiner eigenen Nutzer illegal auszuwerten, ist das Vertrauen in diesen Anbieter irreparabel zerstört.“, findet Heinlein.

Als Mailserver-Spezialist bietet Peer Heinlein mit seinem Unternehmen seit 20 Jahren sichere E-Mail- Dienste an, hat zahlreiche Fachbücher zum Thema publiziert und weiß, welche Missbrauchsmöglichkeiten die Administratoren eines E-Mail-Anbieters haben.

Statt sich die Einsichtnahme in den E-Mail-Verkehr der eigenen Nutzer per AGB-Klausel einzuräumen, geht sein Anbieter mailbox.org genau den entgegen gesetzten Weg und hat sich selbst strenge Datenschutzvorschriften auferlegt.

Zudem weist mailbox.org seine Nutzer sogar ausdrücklich darauf hin, dass E-Mails nur verschlüsselt versendet werden sollten, um Schutz vor unbefugten Mitlesern zu erreichen. Auf den Webseiten von mailbox.org wird die Einrichtung von E-Mail-Verschlüsselung für jedermann mit einfachen Schritt-für- Schritt-Anleitungen beschrieben und sogar in einem kurzweiligen Stiftfilm erklärt (https://mailbox.org/…).

In den letzten Wochen hat mailbox.org einen regelrechten Ansturm neuer Nutzer erlebt, die das Vertrauen in die klassischen E-Mail-Anbieter verloren haben und die Rückkehr zu einem sicheren, vertraulichen E-Mail-Verkehr wünschen.

Glossar / Technische Hintergrundinformationen zu mailbox.org

Das vollständig verschlüsselte Postfach

Verschiedene Anbieter werben damit, sie würden E-Mails auf verschlüsselten Festplatten speichern. Dabei wird verschwiegen, dass diese Festplatten im laufenden Betrieb unverschlüsselt in Betrieb sein müssen und damit letzten Endes gar nicht geschützt sind. Bei mailbox.org werden auf Wunsch alle EMails beim Eintreffen im Postfach nachträglich noch mit dem PGP-Schlüssel des Empfängers verschlüsselt. Da bei diesem besonderen Verfahren zwei Teile eines Schlüssels zum Einsatz kommen („asymmetrisches Verschlüsselungsverfahren“) kann nun nur noch der rechtmäßige Empfänger eine Entschlüsselung vornehmen. So kann mailbox.org – anders als andere Anbieter – auch im laufenden Betrieb einen vollständigen Schutz gewährleisten.

Erläutert unter https://mailbox.org/…

secure.mailbox.org: Der sichere Mail-Versand über SSL/TLS

Seit zwei Jahrzehnten werden Verbindungen im Internet über das SSL-Protokoll gesichert: Der verschlüsselte Zugriff auf Webseiten mittels „https://“ ist der bekannteste Vertreter davon. Zwischen E-Mail-Anbietern war die Nutzung von SSL-gesicherten Verbindungen zum Mailtransport bislang stets freiwillig. Für den Nutzer war vorab nicht erkennbar, ob eine E-Mail verschlüsselt übertragen werden würde, oder nicht. mailbox.org bietet einen besonderen Versandmechanismus, der eine verschlüsselte Übertragung zwingend vorschreibt. Scheitert diese, weil die Gegenstelle keine SSL-verschlüsselte Übertragung ermöglicht, wird mailbox.org diese E-Mails sicherheitshalber nicht übertragen und den Absender über die fehlgeschlagene Zustellung informieren.

Das Verfahren ist auf https://mailbox.org/… erläuert.

PGP-Verschlüsselung im Stiftfilm

Ein kurzweiliger Stiftfilm mit 3:35 Minuten Länge erklärt auch für Laien verständlich die Funktionsweise einer Public/Private Key-Verschlüsselung mittels PGP („asymmetrische Verschlüsselung“). Einmal eingerichtet können E-Mails sicher zwischen Absender und Empfänger ausgetauscht werden. Die notwendige Verschlüsselung arbeitet dabei komfortabel unbemerkt im Hintergrund. PGP-Erfinder Phil Zimmermann verglich dieses Verfahren schon vor 20 Jahren mit dem „elektronischen Briefumschlag“, der selbstverständlich sein müsse. NSA-Whistelblower Edward Snowden stellte im Guardian-Interview klar, dass nur starke Verschlüsselung gegen Mitleser schützt. mailbox.org versetzt seine Nutzer in die Lage, diesem Ratschlag zu folgen.

PGP-Film unter https://mailbox.org/…



Firmenkontakt und Herausgeber der Meldung:
Heinlein Support GmbH
Schwedter Str. 8/9B
10119 Berlin
Telefon: +49 (30) 405051-52
Telefax: +49 (30) 405051-19
http://www.heinlein-support.de

Ansprechpartner:
Ivonne Heinlein
Marketing & PR
+49 (30) 405051-48

Gründer von mailbox.org bieten seit rund 25 Jahren E-Mail-Dienste an Hinter dem neuen Anbieter mailbox.org steht das Team des Berliner IT-Sicherheitsberaters Peer Heinlein, E-Mail-Spezialist und Autor zahlreicher Fachbücher zum Thema. 1989 war Heinleins Internet Service Provider JPBerlin.de einer der ersten Anbieter für private E-Mail-Adressen in Deutschland, seitdem berät er mit seiner Firma Heinlein Support Unternehmen und Internet-Provider in allen Sicherheitsfragen rund um elektronische Kommunikation. 2014 rief er die neue Marke mailbox.org ins Leben und bietet so einen sicheren deutschen E-Mail-Anbieter, bei dem sich Komfort und Sicherheit nicht gegenseitig ausschließen. Die Heinlein Support GmbH mit Sitz in Berlin ist seit 20 Jahren auf Linux- und Security- Strategieberatung spezialisiert. Das Portfolio setzt sich aus den Geschäftsfeldern Heinlein Akademie, Heinlein Consulting und Heinlein Hosting zusammen. Es wird durch professionelle Appliance- und Software-Produkte des Geschäftsbereichs Heinlein Elements abgerundet. Die Unternehmensschwerpunkte liegen u.a. auf den Themen E-Mail-Sicherheit, Einbruchserkennung (IDS), Security Audits, High-Performance-Webcluster, Routing und anderen IP-basierten Diensten. Darüber hinaus ist Heinlein Ausrichter der Mailserver-Konferenz und der Secure Linux Administration Conference. Mehrere Tausend Kunden aus renommierten Unternehmen der Konsumgüter-, Dienstleistungs- und Industriegüter-Branche sowie der Öffentlichen Hand vertrauen Heinlein in langjähriger Zusammenarbeit. Seit 1992 betreibt das Unternehmen außerdem den Politischen Provider JPBerlin.de, der vielen NGOs wie Attac, Ärzte ohne Grenzen, Arbeitskreis Vorratsdatenspeicherung, Wikimedia und X1000malquer sowie ehrenamtlich aktiven Menschen die Infrastruktur für ihre politische Arbeit bereitstellt. Das Angebot reicht vom E-Mail-Postfach bis hin zu Mailinglisten, Webhosting und Domainregistrierung.


Weiterführende Links

Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die Huber Verlag für Neue Medien GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die Huber Verlag für Neue Medien GmbH gestattet.