mailbox.org Transparenzbericht 2019: fast die Hälfte aller Anfragen rechtswidrig

Artikel ansehen

Der Berliner E-Mail-Anbieter mailbox.org hat am gestrigen Donnerstag seinen Transparenzbericht für das Jahr 2019 veröffentlicht. Demnach war im ersten Halbjahr…

Mailbox.org gibt Daten raus, das ist Fakt - ob nun gezwungen oder nicht. Wer also ein VPN für die Anonymität bezahlt, sollte solch einen Anbieter natürlich nicht nutzen oder falls möglich nur anonymisiert.

Das die nun Daten rausgeben, mit deutschem Firmensitz, ist jetzt aber nicht so verwunderlich! :upside_down_face:
Das Mailbox.org dort einen Transparenzbericht veröffentlichen, ist bei einem deutschen Email-Provider wohl eher als fast kostenfreie Eigenwerbung zu sehen!
Wenn man sich den Bericht und die Statements im Mailbox-Blog mal mit Verstand ansieht, erkennt man schnell die Absicht dahinter…
Wären die Anfragen der Behörden formgerecht gewesen, hätten die Betreiber diese auch zu 100% bedient. Irgendwie geht es denen dabei ja eigentlich nicht um den Datenschutz ihrer Kunden, sondern nur um ihren eigenen Leumund!

Begrüßung unsererseits: „Guten Tag. Sie wollten uns zu einer Straftat anstiften?“

Alleine dieser Spruch ist ja schon der erste Indikator dafür. Die eigenbestimmte Aussetzung der TKÜ-Anfragen, auf Grund fehlender Gesetzesgrundlagen, wäre dann der zweite Punkt. Oberflächlich betrachtet könnte man das als „Pro-Kunde Management“ sehen! Letztendlich aber nur eine Farce, wenn man sich dann als Anbieter dafür stark macht, die Gesetze dafür endlich auf den Weg zu bringen, obwohl die jetzige Situation die einzige ist, die in Deutschlasnd überhaupt noch vor dem Zugriff auf die Kundendaten schützen könnte!

Wer ein VPN für die Anonymität bezahlt, hat meines Erachtens noch ganz andere Probeleme…

Aber ich verstehe was Du meinst. Tatsächlich könntest Du Deine Mailbox dort anonym anlegen und bezahlen (Geld -> Umschlag -> Post). Wenn ich Angst vor der deutschen Strafverfolgung hätte, würde ich mir dafür aber trotzdem keines in Deutschland anlegen (bzw. E-Mail als Kommunikationsmittel komplett überdenken).
Ob/wie ich meine Mailboxinhalte (+Metadaten) verschlüsselt speichern kann, ist für mich dann nicht mehr relevant.

Für (ggf. noch) nicht illegale Aktivitäten ist Mailbox.org aus meiner Sicht einer der besten Anbieter (ITSec, Datenschutz).
Und ich sehe es eher als großen Vorteil als Einwohner, dass sich deutsche Firmen auch an deutsche Gesetze gebunden fühlen und danach handeln.

Naja, wer mit "sicher, anonym … " wirbt (wie z.B. mailbox.org), da erwartet der unbedarfte oder flüchtige Mitbürger irgendwie auch „Anonymität“ …

@AgentOrange Es gibt ja scheinbar viele Facetten der Anonymität. Umso härter die Anonymität, umso stärker greift man auf andere Werkzeuge oder Wege zu.

Mailbox.org ist ein guter Anbieter. Das er sich in Deutschland an die Gesetzeslage halten muss, ist verständlich. Der Anbieter hat einen prima Probe-Account, den ich gern schon mal als Wegwerf-Adresse benutze. Selbst Protonmail kann sich auf Schweizer Boden nicht gegen Anfragen wehren.

Das Ziel der Anfrage ist ja auch, die Anonymität durch die IP-Adresse oder Kontakte aufzuhebeln. Die bieten doch glaube ich auch vielerlei Zahlungsmittel an.

Wenn die noch andere Zahlungsmittel, wie Geld im Kuvert, anbieten (so wie @AgentOrange) beschrieben, dann hat man eine Hürde der Anonymität gepackt. Danach folgt ja noch die IP-Verschleierung usw…

EMAIL SERVICE JURISDICTION Based In (Country) JURISDICTION Fourteen Eyes? JURISDICTION Enemy of the Internet LOGGING Logs Payment Info LOGGING Logs IP Address ACTIVISM Anonymous Payment Method ACTIVISM Accepts Cash ACTIVISM Accepts Gift Cards ACTIVISM Accepts Crypto Currency ACTIVISM Open Source Platform ACTIVISM PGP Key Available ACTIVISM Gives back to Privacy Causes ACTIVISM Meets PrivacyTools IO Criteria WEBMAIL Webmail Access WEBMAIL Header Info Stripped PROTOCOLS POP3 PROTOCOLS IMAP PROTOCOLS SMTP SECURITY User can Control Private Key SECURITY Encryption (In Transit) SECURITY Encryption (At Rest) 2FA 2FA Option AVAILABILITY # of Addresses AVAILABILITY Custom Domain FEATURES Supports CalDAV FEATURES Supports WebDAV FEATURES Supports CardDAV FEATURES Supports ActiveSync STORAGE Email Storage (in GB) STORAGE Document Storage (in GB) WEBSITE # of Persistent Cookies WEBSITE # of External Trackers WEBSITE Server SSL Rating WEBSITE SSL Cert issued to PRICING $ / Month (Annual Pricing) PRICING $ / Connection / Month PRICING Free Trial PRICING Refund Period (Days) ETHICS Falsely Claims 100% Effective ETHICS Incentivizes Social Media Spam POLICIES Forbids Spam POLICIES Requires Ethical Copy POLICIES Requires Full Disclosure AFFILIATES Practice Ethical Copy AFFILIATES Give Full Disclosure
Mailbox.org Germany Fourteen No No No No Yes No Yes No Yes Yes Yes Yes Yes Yes Yes SSL/TLS PGP Yes 3 Yes Yes Yes Yes Yes 2.00 0.10 0 1 A+ Self 1.07 0.36 Yes 14
Posteo Germany Fourteen No No No Yes Yes No No Yes Yes Yes Yes Yes Yes Yes Yes Yes Yes SSL/TLS OpenPGP Yes 2 No Yes No Yes No 2.00 0.00 0 1 A+ Self 1.25 0.63 Yes 14
Tutanota Germany Fourteen No No No No No No Yes No Yes Yes Yes Yes No No No No SSL/TLS AES Yes 5 Yes Yes No Yes No 1.00 0.00 1 0 A+ Self 1.25 0.25 Yes 14
EMAIL SERVICE JURISDICTION Based In (Country) JURISDICTION Fourteen Eyes? JURISDICTION Enemy of the Internet LOGGING Logs Payment Info LOGGING Logs IP Address ACTIVISM Anonymous Payment Method ACTIVISM Accepts Cash ACTIVISM Accepts Gift Cards ACTIVISM Accepts Crypto Currency ACTIVISM Open Source Platform ACTIVISM PGP Key Available ACTIVISM Gives back to Privacy Causes ACTIVISM Meets PrivacyTools IO Criteria WEBMAIL Webmail Access WEBMAIL Header Info Stripped PROTOCOLS POP3 PROTOCOLS IMAP PROTOCOLS SMTP SECURITY User can Control Private Key SECURITY Encryption (In Transit) SECURITY Encryption (At Rest) 2FA 2FA Option AVAILABILITY # of Addresses AVAILABILITY Custom Domain FEATURES Supports CalDAV FEATURES Supports WebDAV FEATURES Supports CardDAV FEATURES Supports ActiveSync STORAGE Email Storage (in GB) STORAGE Document Storage (in GB) WEBSITE # of Persistent Cookies WEBSITE # of External Trackers WEBSITE Server SSL Rating WEBSITE SSL Cert issued to PRICING $ / Month (Annual Pricing) PRICING $ / Connection / Month PRICING Free Trial PRICING Refund Period (Days) ETHICS Falsely Claims 100% Effective ETHICS Incentivizes Social Media Spam POLICIES Forbids Spam POLICIES Requires Ethical Copy POLICIES Requires Full Disclosure AFFILIATES Practice Ethical Copy AFFILIATES Give Full Disclosure
AOL Mail USA Five Yes Yes Yes No Free Free Free No No No No Yes No Yes Yes Yes Yes SSL/TLS None Yes 1 Yes Yes No No No 1,000.00 5.00 11 6 A- Self 0.00 0.00 Free -1 No No No No
AtMail Australia Five No Yes Yes Email No No No Yes Yes No Yes Yes No Yes Yes Yes Yes SSL/TLS Yes 25 Yes Yes Yes Yes Yes 10.00 10.00 4 4 A+ CloudFlare 40.21 0.80 Yes 0
CounterMail Sweden Fourteen No Yes No No No No Yes No No No Yes Yes Yes No Yes Yes Yes SSL/TLS OpenPGP Yes 1 Yes No No No No 0.50 0.00 0 0 C Self 4.91 4.91 No 14
CryptoHeaven Canada Five No No No No No No No No No Yes Yes Yes No Yes Yes Yes SSL/TLS TDE Yes 5 Yes No No No No 0.20 0.00 9 3 F No SSL Cert 5.50 1.10 Yes 30 No No No No
DigitalSafe Switzerland Cooperative No No No No No No No No Yes Yes No No No No No SSL/TLS No 1 No No No No No 5.00 0.00 3 3 A+ Self 7.50 7.50 No 0
Disroot Netherlands Nine No Yes Yes No No Yes Yes No Yes Yes Yes No Yes Yes Yes Yes SSL/TLS None No 1 No Yes No No No 4.00 4.00 0 0 A+ Self 0.00 0.00 Free -1
EuMX Not Disclosed Not Disclosed Yes Yes No Free Free Free No No No No Yes No Yes Yes Yes No SSL/TLS No 1 No No No No No 25.00 0.00 0 0 T No SSL Cert 0.00 0.00 Free -1
Fastmail Australia Five No No No No Yes Some No No Yes Yes No Yes Yes Yes Yes SSL/TLS Yes 1 Yes Yes Yes Yes No 25.00 10.00 0 1 A+ Self 4.16 4.16 Yes 0 No No No No
Gmail USA Five Yes Yes Yes No Free Free Free No No No No Yes Yes Yes Yes Yes Yes SSL/TLS None Yes 1 Yes Yes Yes Yes Yes 15.00 15.00 0 0 A Self 0.00 0.00 Free -1
GMX Mail Germany Fourteen No Yes No Free Free Free No No No No Yes No Yes Yes Yes Yes SSL/TLS No 1 No Yes No Yes No 2.00 2.00 5 4 A Self 0.00 0.00 Free -1 No No No No
Hotmail USA Five Yes Yes No Free Free Free No No No No Yes No Yes Yes Yes Yes SSL/TLS Yes 1 Yes Yes No Yes Yes 5.00 15.00 0 1 A Self 0.00 0.00 Free -1 No No No No
Hushmail Canada Five No Yes Yes Yes No No No No No No Yes Yes No Yes Yes Yes No SSL/TLS PGP Yes 1 Yes No No No No 10.00 0.00 3 2 A+ Self 4.17 4.17 Yes 60 No No No No
iCloud USA Five Yes Yes Yes No Free Free Free No No No No Yes No Yes Yes Yes Yes SSL/TLS None Yes 1 No No No No No 5.00 5.00 0 1 A Self 0.00 0.00 Free -1
KolabNow Switzerland Cooperative No No No No Yes Yes No No Yes Yes Yes Yes Yes Yes Yes SSL/TLS None No 1 Yes Yes Yes Yes No 2.00 2.00 1 1 A+ Self 8.85 8.85 Yes 0
LavaBit USA Five Yes Email No No Yes Yes No Yes No Yes No Yes Yes Yes Yes SSL/TLS No 1 No No No No No 5.00 5.00 0 0 A Self 2.50 2.50 No 0
Lycos USA Five Yes Yes No Free Free Free No No No No Yes No No No No No No 1 No No No No No 3.00 0.00 5 3 F No SSL Cert 0.00 0.00 Free -1 No No No No
Mail.com USA Five Yes Yes Yes No Free Free Free No No No No Yes No No No No No No 1 Yes Yes No Yes No 2.00 2.00 9 5 A Self 0.00 0.00 Free -1 No No No No
Mailbox.org Germany Fourteen No No No No Yes No Yes No Yes Yes Yes Yes Yes Yes Yes SSL/TLS PGP Yes 3 Yes Yes Yes Yes Yes 2.00 0.10 0 1 A+ Self 1.07 0.36 Yes 14
Mailfence Belgium Fourteen No Yes No No No Yes No Yes Yes Yes Yes Yes Yes Yes Yes Yes SSL/TLS PGP Yes 10 Yes Yes Yes Yes Yes 5.00 9.00 0 0 A+ Self 2.68 0.27 Yes 0
MsgSafe.io Panama No No No No No No No Yes No Yes Yes Yes No No No Yes SSL/TLS PGP No 25 Yes No No No No 5.00 0.00 5 2 A Fastly 5.00 0.20 Yes 0
NeoMailbox Switzerland Cooperative No No Email No No Yes No No No No Yes Yes Yes Yes Yes Yes STARTTLS PGP No 1 Yes No No No No 1.00 0.00 0 0 A Self 4.17 4.17 Yes 30
Novo-Ordo USA Five Yes Yes Yes No No Yes Some Yes Yes No Yes Yes Yes Yes Yes Yes SSL/TLS TrueCrypt Yes 1 Yes No No No No 0.00 0.00 2 0 A+ Self 2.84 2.84 No 0
OpenMailbox France Nine No No No Free Free Free No No No Yes Yes No Yes Yes Yes No SSL/TLS Yes 1 Yes No No No No 500.00 500.00 2 2 A+ Self 6.24 6.24 Yes 0
Outlook.com USA Five Yes No Free Free Free No No No No Yes No Yes Yes Yes No SSL/TLS BitLocker Yes 1 Yes Yes Yes Yes Yes 5.00 15.00 4 4 B Self 0.00 0.00 Free -1
Pobox USA Five Yes Email No No No No No No No No No No No No No Yes 1 Yes No No No No 50.00 1 1 A Self 1.67 1.67 No 0
PolarisMail Canada Five No Yes Yes No No No No No No No Yes Yes No Yes Yes Yes Yes SSL/TLS Yes 1 Yes Yes Yes Yes Yes 25.00 5.00 3 3 B Self 1.00 1.00 Yes 0 No No No No
Posteo Germany Fourteen No No No Yes Yes No No Yes Yes Yes Yes Yes Yes Yes Yes Yes Yes SSL/TLS OpenPGP Yes 2 No Yes No Yes No 2.00 0.00 0 1 A+ Self 1.25 0.63 Yes 14
Private Email USA Five Yes No No No Yes No No Yes No Yes No Yes Yes Yes Yes SSL/TLS Yes 1 Yes Yes Yes Yes Yes 10.00 10.00 2 2 B Self 2.41 2.41 Yes 0
Private Relay France Nine No No No No No No No No No No Yes No No Yes Yes No No 1 Yes Yes No No Yes 15.00 0.00 0 1 A+ Self 2.16 2.16 Yes 0
ProtonMail Switzerland Cooperative No No Yes Yes No Yes Some Yes Yes Yes Yes No Yes Yes Yes SSL/TLS OpenPGP Yes 5 Yes No No No No 5.00 0.00 1 1 A+ Self 4.00 0.80 Yes 0
Rackspace UK Five Yes Yes Yes Email No No No No No No Yes Yes No Yes Yes Yes Yes SSL/TLS PGP Yes 5 Yes No No No No 25.00 0 1 A Self 10.00 2.00 No 0 No No No No
Rediffmail India No Yes Yes Yes No Free Free Free No No No No Yes No Yes Yes Yes Yes Yes 1 No No No No No 1.00 0.00 2 1 C No SSL Cert 0.00 0.00 Free -1 No No No No
Redpin USA Five Yes No No No No No No No No Yes No Yes Yes Yes Yes SSL/TLS No 1 Yes No No No No 0.20 0 0 T No SSL Cert 3.50 3.50 No 0
Runbox Norway Nine No No No No No No No No No Yes No Yes Yes Yes Yes STARTTLS Yes 25 Yes Yes Yes Yes No 1.00 0.10 0 1 A+ Self 1.67 0.07 Yes 0 No No No No
ScryptMail USA Five Yes Yes Yes Free Free Free Yes No No No Yes No No Yes Yes Yes Yes 1 Yes No No No No 0.00 0.00 1 1 A+ Self 0.00 0.00 Free -1
Soverin Netherlands Nine No No No No No No No Yes No Yes Yes No No Yes Yes Yes SSL/TLS No 1 Yes Yes No Yes No 25.00 0.00 0 0 A+ Self 3.84 3.84 No 0
StartMail Netherlands Nine No Yes No No No No No No Yes Yes Yes No Yes Yes Yes SSL/TLS PGP Yes 10 Yes No No No No 10.00 0.00 0 1 A+ Self 5.00 0.50 Yes 0 No No No No
SwissNode Switzerland Cooperative No No No No No No No No No Yes No Yes Yes Yes Yes No 1 Yes No No No No 1.00 0.00 0 4 A- Self 2.17 2.17 No 0 No No No No
Teknik Not Disclosed Not Disclosed Yes No No Yes Yes No Yes Yes Yes No Yes Yes Yes Yes SSL/TLS No 1 No No No No No 5.00 5.00 0 0 A Self 5.00 5.00 Yes 10
Thexyz Canada Five No Yes Yes No No No No No No No No Yes No Yes Yes Yes Yes SSL/TLS AES-256 Yes 1 Yes No No No Yes 25.00 25.00 1 1 A- Self 1.67 1.67 No 30 No No No
TuffMail Canada Five No Yes No No No No No No No Yes Yes No Yes Yes Yes Yes SSL/TLS No 1 Yes No No No No 0.51 1 1 F Self 2.00 2.00 Yes 30
Tutanota Germany Fourteen No No No No No No Yes No Yes Yes Yes Yes No No No No SSL/TLS AES Yes 5 Yes Yes No Yes No 1.00 0.00 1 0 A+ Self 1.25 0.25 Yes 14
Unseen Iceland Cooperative No Yes Yes Email No No Yes No No No Yes Yes No No No No Yes SSL/TLS PGP No 1 No No No No No 2.00 0.00 0 0 A+ Self 8.25 8.25 Yes 30 No No No
Unspyable Not Disclosed Not Disclosed No No No No No Yes No No Yes No Yes Yes Yes Yes No 1 Yes No No No No 0.00 0.00 0 0 C No SSL Cert 8.34 8.34 No 0
VFEmail USA Five Yes No Free Free Free No No No No Yes No Yes Yes Yes Yes SSL/TLS PGP No 1 No No No No No 0.05 0.00 2 3 A No SSL Cert 0.00 0.00 Free -1 No No No No
Yahoo Mail USA Five Yes No Free Free Free No No No No Yes No Yes Yes Yes Yes Yes 1 Yes Yes Yes Yes Yes 1,000.00 1,000.00 1 1 A+ Self 0.00 0.00 Free -1
Yandex Russia No Yes Yes No Free Free Free No No No Yes Yes No Yes Yes Yes Yes SSL/TLS Yes 1 No Yes No No No 10.00 10.00 6 5 A Self 0.00 0.00 Free -1
Zoho USA Five Yes Yes Yes No Free Free Free No No No No Yes No Yes Yes Yes Yes SSL/TLS None Yes 0 Yes Yes No Yes Yes 5.00 5.00 2 5 A+ Self 0.00 0.00 Free -1 Yes No No No No

Mal eine nette Übersicht :wink: Kann man die Übersicht als Excel-Datei bekommen?

@Tarnung

https://de.thatoneprivacysite.net/email-comparison/#detailed-email-comparison

0

Thx… kam mir auch irgendwie bekannt vor :wink: Hatte das mit dem E-Mail-Vergleich nur nicht gecheckt.

Die hier angesprochene Zielgruppe kenne ich eher als „Gmail benutze ich schon seit Jahren“ oder „ne seit Snowden nutze ich GMX“.

Wenn ich mal etwas nicht per se illegales konstruiere, bei dem ich Wert auf Anonymität legen würde/empfehlen würde: responsible/unresponsible disclosure, Handel mit Sicherheitslücken (tatsächlich in D nicht strafbewehrt…) -> E-Mail, egal wie vertrauenwürdig der Anbieter ist, ist mMn kein geeignetes Medium zur bidirektionalen Kommunikation. Auch mit S/MIME/PGP bleibt E-Mail eine Metadatenhölle. Für eine Wegwerfadresse würde ich mir eine Lokation möglichst weit vom Wirkbereich der Kommunikationsendpunkte entfernt suchen.

Wenn Du dem BMWi/BMI etwas verkaufst, wollen die trotzdem wissen wer Du bist und haben recht umfangreiche Mittel. Vielleicht doch lieber die bekannten Mittelsmänner/Händler einschalten, die dann Provision kosten, aber auch eine geeignete Infrastruktur betreiben - bzw. eher grundsätzlich seinen Moralkompass neu kalibrieren.

Für Disclosures gibt es mMn ausreichend SecureDrops - viele bieten auch eine Anleitung für How-to, Do’s and Don’ts - bitte nicht erst googeln, lesen und danach erst Tor starten…

Wenn Mailbox.org Anfragen zu Verkehrsdatenabfrage/TKÜ hat: was passiert in dem Teil des Netzes, den Mailbox.org nicht mehr kontrollieren kann? Datacenter? Internetprovider? Haben die auch Anfragen der Behörden? Sind meine Daten irgendwo im „Beifang“? Bei verschlüsseltem Inhalt: was verraten die Metadaten?

Mal eine Frage zu DNS-Server-Listen hier. Ich habe hier z.B. Server-Adressen gefunden:

https://www.ungefiltert-surfen.de/

Was haltet ihr davon?

Eigentlich keine schlechte Idee. Allerdings stört mich dabei, dass wirklich JEDER dort DNS-Adressen eintragen kann (ohne Verifizierung), so dass sich schwarze Schafe auch dort einnisten könnten!

0

Betrieben wird diese Datenbank von der Digineo GmbH aus Bremen, deren Geschäftsführer wohl ein Freifunk-Fan ist. Von daher scheint die Grundidee wohl einer vernünftigen Quelle zu entspringen! :wink:

Zumindest werden die Server rudimentär aber kontinuierlich getestet:

  • Reaktionszeit von maximal 3 Sekunden
  • NXDOMAIN-Antwort auf nicht-existente Domains wie z.b. xxx.example.com
  • Korrekte Auflösung von wikileaks.org, youporn.com, archive.org, rotten.com und
    thepiratebay.org
  • Antwort für www.dnssec-tools.org mit gesetzem AD-Bit

„Rudimentär“ wäre das Stichwort, welches mich zu der Vermutung mit den schwarzen Schafen verleitet hat :wink:

wichtig bei DNS-Servern ist aber auch deren ständiger Erreichbarkeit, Leistung und Geschwindigkeit. Da würde ich Cloudflare empfehlen. Zumal Cloudflare auch beim Thema Datenschutz und Sicherheit vertrauenswürdig sind:
1.1.1.1
1.0.0.1

Hier ist eine gute Übersicht:
https://www.dnsperf.com/
https://www.solvedns.com/dns-comparison/2016/04/

Wichtig ist die Unterstützung von DNSSec

Ist doch egal was wir davon halten, du bist doch der große Experte in Sachen anonymer Nutzung von Onlinediensten.

Cloudflare ist so vertrauenswürdig wie die NSA: Gar nicht. Wer die nicht radikal wegblockt, hat sie nicht mehr alle.