Die Tücken in den AGB der E-Mail-Anbieter

Berlin, 27.03.2014 - Nachdem diese Woche bekannt geworden ist, dass Administratoren von Microsofts E-Mail-Dienst "Hotmail" unbefugt und eigenmächtig E-Mails ihrer Nutzer mitgelesen haben, ist die weltweite Empörung über diesen Datenschutzverstoß groß. Doch vielen Nutzern ist nicht klar, dass sich fast alle großen, kostenlosen E-Mail-Anbieter die Möglichkeit der Einsichtnahme in die E-Mails ihrer Nutzer ausdrücklich in ihren Allgemeinen Geschäftsbedingungen (AGBs) einräumen.

Für alternative E-Mail-Anbieter wie mailbox.org ist der unbefugte Zugriff auf Nutzer-Postfächer undenkbar. "Die Einsichtnahme in die Postfächer der Nutzer greift unsagbar tief in die Privatsphäre der Betroffenen ein. Wenn die Vertraulichkeit der Kommunikation derart leichtfertig hintergangen wird, werden Menschenrechte wie Gedanken- und Meinungsfreiheit nachhaltig außer Kraft gesetzt", zeigt sich mailbox.org-Gründer Peer Heinlein über den Vorfall empört. "Wenn ein Anbieter der Versuchung nicht widerstehen kann, die Daten seiner eigenen Nutzer illegal auszuwerten, ist das Vertrauen in diesen Anbieter irreparabel zerstört.", findet Heinlein.

Als Mailserver-Spezialist bietet Peer Heinlein mit seinem Unternehmen seit 20 Jahren sichere E-Mail- Dienste an, hat zahlreiche Fachbücher zum Thema publiziert und weiß, welche Missbrauchsmöglichkeiten die Administratoren eines E-Mail-Anbieters haben.

Statt sich die Einsichtnahme in den E-Mail-Verkehr der eigenen Nutzer per AGB-Klausel einzuräumen, geht sein Anbieter mailbox.org genau den entgegen gesetzten Weg und hat sich selbst strenge Datenschutzvorschriften auferlegt.

Zudem weist mailbox.org seine Nutzer sogar ausdrücklich darauf hin, dass E-Mails nur verschlüsselt versendet werden sollten, um Schutz vor unbefugten Mitlesern zu erreichen. Auf den Webseiten von mailbox.org wird die Einrichtung von E-Mail-Verschlüsselung für jedermann mit einfachen Schritt-für- Schritt-Anleitungen beschrieben und sogar in einem kurzweiligen Stiftfilm erklärt (https://mailbox.org/stiftfilm-wie-funktioniert-e-mail-verschluesselung-mit-pgp).

In den letzten Wochen hat mailbox.org einen regelrechten Ansturm neuer Nutzer erlebt, die das Vertrauen in die klassischen E-Mail-Anbieter verloren haben und die Rückkehr zu einem sicheren, vertraulichen E-Mail-Verkehr wünschen.

Glossar / Technische Hintergrundinformationen zu mailbox.org

Das vollständig verschlüsselte Postfach

Verschiedene Anbieter werben damit, sie würden E-Mails auf verschlüsselten Festplatten speichern. Dabei wird verschwiegen, dass diese Festplatten im laufenden Betrieb unverschlüsselt in Betrieb sein müssen und damit letzten Endes gar nicht geschützt sind. Bei mailbox.org werden auf Wunsch alle EMails beim Eintreffen im Postfach nachträglich noch mit dem PGP-Schlüssel des Empfängers verschlüsselt. Da bei diesem besonderen Verfahren zwei Teile eines Schlüssels zum Einsatz kommen ("asymmetrisches Verschlüsselungsverfahren") kann nun nur noch der rechtmäßige Empfänger eine Entschlüsselung vornehmen. So kann mailbox.org - anders als andere Anbieter - auch im laufenden Betrieb einen vollständigen Schutz gewährleisten.

Erläutert unter https://mailbox.org/im-stiftfilm-erklaert-das-vollstaendig-verschluesselte-postfach

secure.mailbox.org: Der sichere Mail-Versand über SSL/TLS

Seit zwei Jahrzehnten werden Verbindungen im Internet über das SSL-Protokoll gesichert: Der verschlüsselte Zugriff auf Webseiten mittels "https://" ist der bekannteste Vertreter davon. Zwischen E-Mail-Anbietern war die Nutzung von SSL-gesicherten Verbindungen zum Mailtransport bislang stets freiwillig. Für den Nutzer war vorab nicht erkennbar, ob eine E-Mail verschlüsselt übertragen werden würde, oder nicht. mailbox.org bietet einen besonderen Versandmechanismus, der eine verschlüsselte Übertragung zwingend vorschreibt. Scheitert diese, weil die Gegenstelle keine SSL-verschlüsselte Übertragung ermöglicht, wird mailbox.org diese E-Mails sicherheitshalber nicht übertragen und den Absender über die fehlgeschlagene Zustellung informieren.

Das Verfahren ist auf https://mailbox.org/mails-definitiv-sicher-versenden erläuert.

PGP-Verschlüsselung im Stiftfilm

Ein kurzweiliger Stiftfilm mit 3:35 Minuten Länge erklärt auch für Laien verständlich die Funktionsweise einer Public/Private Key-Verschlüsselung mittels PGP ("asymmetrische Verschlüsselung"). Einmal eingerichtet können E-Mails sicher zwischen Absender und Empfänger ausgetauscht werden. Die notwendige Verschlüsselung arbeitet dabei komfortabel unbemerkt im Hintergrund. PGP-Erfinder Phil Zimmermann verglich dieses Verfahren schon vor 20 Jahren mit dem "elektronischen Briefumschlag", der selbstverständlich sein müsse. NSA-Whistelblower Edward Snowden stellte im Guardian-Interview klar, dass nur starke Verschlüsselung gegen Mitleser schützt. mailbox.org versetzt seine Nutzer in die Lage, diesem Ratschlag zu folgen.

PGP-Film unter https://mailbox.org/stiftfilm-wie-funktioniert-e-mail-verschluesselung-mit-pgp

• Über Heinlein Support GmbH
• Weitere Meldungen
• Diesen Pressetext kommentieren
• Pressemitteilung veraltet?