E-Mail-Anbieter-Test der Stiftung Warentest nachträglich korrigiert

Am 3. Februar hat die Stiftung Warentest eine korrigierte Fassung ihres Artikels zu den E-Mail-Diensten online gestellt. Darüber berichten derzeit einige Medien. Der redaktionelle Text rund um den Test enthielt Fehler bzw. missverständliche Äußerungen und wurde nach Widerspruch einiger Anbieter korrigiert.

Bezogen auf mailbox.org hat die Stiftung Warentest ihre Aussagen zu unserem verschlüsselten Postfach dahingehend präzisiert, dass es sich hier um ein optionales Feature handelt, das es ermöglicht, im Klartext eingehende E-Mails automatisch PGP-verschlüsselt im Posteingang zu speichern. Außerdem hatte Warentest durch die ursprünglichen Überschrift den Eindruck erweckt, als wäre es mailbox.org jederzeit unmöglich, die Mail zum Zeitpunkt des Empfangs noch mitlesen zu können. Für uns dauerhaft unlesbar ist sie jedoch erst, wenn sie verschlüsselt gespeichert wurde — so wie wir das ausführlich in unserem Stiftfilm erklären und offen legen.

 

Keine Änderungen an den Testergebnissen

An den Testergebnissen hat sich nichts verändert. Für eine Veränderung der Testergebnisse sieht die Stiftung Warentest keinen Anlass, da die korrigierten Aussagen rein redaktioneller Natur und nicht Bestandteil des Test-Setups waren. Die Frage, ob diese Verschlüsselung immer stattfindet oder optional ist, hatte keinen Einfluß auf die Berechnung des Testergebnisses. Ebenso ist laut Warentest keiner der Anbieter wegen mangelhafter Verschlüsselung abgewertet worden. „Vielmehr ging beim Provider mailbox.org positiv in die Wertung ein, dass er zum Test­zeit­punkt mit der optionalen Eingangs­verschlüsselung als Einziger ein neues, sicher­heits­relevantes Feature angeboten hat.“, so Stiftung Warentest in den Details der Korrektur.

Und so bleibt es dabei: mailbox.org und Posteo sind und bleiben gemeinsam Testsieger des E-Mail-Anbieter-Tests.

 

Die Korrekturen bzgl. mailbox.org im Wortlaut

Die originale Überschrift lautete: „Nur einer liest nicht mit“, die neue Version lautet nun „E-Mail-Dienste sehen alles“.

Der originale Artikeltext lautete: „Mit einer Ausnahme speichert jeder der geprüften E-Mail-Dienste Nachrichten seiner Kunden im Klartext. […] Nur Mailbox.org schützt die Kunden und speichert deren E-Mails verschlüsselt“.

Die neue Version lautet richtigerweise nun: „Als erster Dienst bietet Mailbox.org an, Nachrichten verschlüsselt zu speichern. Eingehende Nachrichten werden verschlüsselt abgelegt, sobald ein Kunde seinen öffentlichen PGP-Schlüssel beim Maildienst hinterlegt. Mit der Anleitung im Internet gelingt das auch Laien. Erheblich komplizierter ist es, auch ausgehende und ältere E-Mails verschlüsseln zu lassen.“

 

mailbox.org bietet eine sehr umfangreiche Verschlüsselung

Wir wollen die privaten E-Mails unserer Kunden nicht mitlesen können. Daher bieten wir unseren Kunden die besondere Möglichkeit, E-Mails im Postfach PGP-verschlüsselt zu speichern und so ihre Privatsphäre zu schützen. Da dies mit dem öffentlichen PGP-Schlüssel (= verschlüsseln) geschieht und mailbox.org nicht im Besitz des privaten PGP-Schlüssels (= entschlüsseln) ist, können wir die Mailinhalte dauerhaft nicht mehr auslesen, sobald sie im Postfach gespeichert wurden.

Es ist korrekt, dass es sich bei dem „verschlüsselten Postfach“ um ein optionales Feature handelt. Denn es gibt auch Situationen, bei denen eine Verschlüsselung -trotz aller Sicherheit- im Alltag unpraktisch ist.  Ohne den privaten Schlüssel sind verschlüsselte E-Mails auf dem Smartphone oder in einem Webmailer nicht mehr lesbar und nicht jeder möchte seinen privaten Schlüssel (verständlicherweise) auf dem Smartphone oder im Webbrowser hinterlegen. Unterwegs oder im Urlaub kann eine Verschlüsselung also auch unpraktisch sein. An einer Entschlüsselungsmöglichkeit im Browser und einer besseren Unterstützung auf Mobiltelefonen arbeiten wir noch. -Dazu demnächst mehr.

In unserem Stiftfilm zum verschlüsselten Postfach erläutern wir, was unser verschlüsseltes Postfach kann und was nicht. – Im zugehörigen Text erläutern wir, wie Sie neben der automatischen Verschlüsselung des Posteingangs auch die gesendeten E-Mails verschlüsselt speichern können. Übrigens: Auf Wunsch ist unser Support gerne dabei behilflich, die bereits in einem Postfach vorhandenen E-Mail nachträglich noch vollständig zu verschlüsseln.

 

Beste Verschlüsselungsbewertung „++“ nur für mailbox.org

Es ist die originäre Aufgabe von mailbox.org, unseren Kunden ein größtmögliches Maß an Sicherheit zu bieten — und das gleichzeitig bei hohem Komfort. Unsere Kunden können dabei mitbestimmen, welche der Verschlüsselungs-Features sie nutzen wollen.

Wir sind stolz darauf, dass wir als erster Anbieter ein verschlüsseltes Postfach anbieten konnten. Zusammen mit unserer „@secure.mailbox.org„-Adresse, bei der E-Mails definitiv nur über gesicherte Verbindungen übertragen werden, und weiteren Absicherungen wie  DANE, DNSSSEC, Perfect Forward Secrecy (PFS), hochwertigen SSL-Zertifikaten von SwissSign sowie der besonderen SSL-Absicherung über HSTS, kann mailbox.org hier tatsächlich auf ein umfangreiches Verschlüsselungsportfolio verweisen.

Unter anderem aus diesen Gründen hatte Stiftung Warentest mailbox.org als einzigem der getesteten E-Mail-Anbieter das begehrte Doppel-Plus „++“ in der Bewertung „Verschlüsselung“ gegeben.