StartMail: Verschlüsselter E-Mail-Dienst in der Beta-Phase getestet

e-mail 12
Fachbeitrag

StartMail hat endlich unsere Beta-Testanmeldung freigegeben. Gestern bekamen wir eine E-Mail, in der uns mitgeteilt wurde, dass wir nun an dem Beta-Test des E-Mails-Service „StartMail“ teilnehmen können. Diese Gelegenheit haben wir natürlich gleich genutzt.

Was ist StartMail?

StartMail ist ein E-Mail-Service von den datenschutzfreundlichen Suchmaschinen StartPage und Ixquick, der eine verschlüsselte Kommunikation ermöglicht. Wir sind Anfang August 2013 auf den Service aufmerksam geworden und haben uns gleich für die Beta-Test-Phase angemeldet.

Nach dem Login erscheint zunächst ein aufgeräumter Startbildschirm.

startmail01-client

Das besondere an StartMail ist, dass es tatsächlich eine benutzerfreundliche Verschlüsselung ermöglicht und auch der Versand von verschlüsselten Mails an Dritte (Nicht-StartMail-Nutzer) möglich ist. Das ist der eigentliche Mehrwert des Dienstes, da der Nutzer nun seine Freunde und Bekannte nicht mehr überreden muss eine für die meisten Menschen als kompliziert empfundene PGP oder OpenPG-Verschlüsselung einzurichten.

Funktionsweise von StartMail

Vor dem Senden einer E-Mail setzt man einen Hacken bei „Encrypt this email“ und wird zur Eingabe einer geheimen Frage und dazu passenden Antwort aufgefordert (Question & Answer Encryption Method). Wird die Mail an einen Dritten versandt, sendet StartMail unter dem Absender „no-reply“ zunächst eine unverschlüsselte Mail mit einem Link an den Empfänger. Dieser Link leitet den Empfänger zu der verschlüsselten Mail auf dem Server von StartMail. Dort muss sich der Empfänger nun mit der richtigen Antwort „einloggen“, um die Mail lesen zu können.

startmail02-verschluesselung

Erst nachdem der Empfänger die Frage korrekt beantwortet hat, wird ihm die entschlüsselte Mail angezeigt.

startmail03-entschluesselung

Diese Methode, Dritten verschlüsselte E-Mails zuzusenden, ist somit äußert praktisch und ohne nennenswerten Mehraufwand  für den Empfänger. Er kann die Mail übrigens auch ohne StartMail Account beantworten und zudem Dateien anhängen. Hierzu gibt er erneut eine Frage mit passender Antwort an, um wiederrum sein Mail zu verschlüsseln.

startmail04-verfassen

Ist der Empfänger ein Nicht-StartMail-Nutzer wird lediglich die Informationsmail mit dem Link zur verschlüsselten Mail auf dem „fremden“ Mail-Server gespeichert. Damit bleibt die verschlüsselte Nachricht selbst bei StartMail, wie auch bei der Kommunikation zwischen StartMail-Mutzern. Die Gültigkeit der Frage-Antwort-Kombination läuft derzeit nach 3 Tagen ab, womit einem Missbrauch sicher entgegengewirkt wird. Dennoch müsste der Empfänger innerhalb von drei Tagen seine Mail entschlüsseln. Dies setzt voraus, dass der Nutzer seine Mails täglich abruft. Allerdings sollte das heutzutage mit Smartphones kein größeres Problem darstellen.

Der Versand eines Links zur verschlüsselten Mail durch StartMail entfällt natürlich, wenn auch der Empfänger StartMail-Nutzer ist. Hier muss der Empfänger lediglich innerhalb des Mail-Services die passende Antwort für die Entschlüsselung eingeben.

Neben der Question & Answer Encryption Method kann in den Einstellungen auch eine PGP-Verschlüsselung eingerichtet werden.

startmail05-einstellungen

„Schattenseite“

Die Benutzerfreundlichkeit hat natürlich ihren Preis. Zum einen erfolgt die Verschlüsselung auf den Servern von StartMail und zum anderen werden auch die Schlüsselpaare von StartMail verwaltet.

Das ist sicher keine perfekte Lösung. Der bessere Weg wäre eine reine Verschlüsselung mit PGP (Pretty Good Privacy) oder OpenPGP z.B. (GNU Privacy Guard). Dies sieht auch StartMail und bietet in seinen Einstellungen eine zusätzliche PGP-Verschlüsselung an. Dabei dürfte jedoch die Benutzerfreundlichkeit wieder etwas leiden.

Der E-Mail-Dienst-Service wird nicht kostenlos zur Verfügung gestellt. Lediglich in der 90-tägigen Beta-Phase ist die Nutzung kostenlos. Allerdings ist es aus unserer Sicht auch angemessen für einen E-Mail-Dienst, der Verschlüsselung bietet und auf Werbung verzichtet eine entsprechende Gegenleistung zu erbringen. Wir dürfen gespannt sein, wie sich der Dienst weiterentwickelt.

Sie haben Fragen?

Unsere Berater helfen Ihnen dabei, den Umgang mit personenbezogenen Daten in Ihrem Unternehmen rechtssicher und praxisgerecht zu gestalten. Dabei unterstützen wir Sie u.a. bei folgenden Themen:

  • Datenschutzkonformes E-Mail-Marketing (Newsletter-Versand)
  • Rechtssichere Erhebung und Verwendung von Adressdaten (z.B. aus Gewinnspielen oder Ankauf)
  • Bearbeitung etwaiger Widersprüche gegen Werbesendungen

Informieren Sie sich hier über unser Leistungsspektrum: Newsletter und E-Mail-Marketing

11 Kommentare zu diesem Beitrag

  1. Das ist auf jeden Fall eine positive Entwicklung.

    Bietet Startmail seinen Service auch Unternehmenskunden an?
    Denn für Firmen mit vielen verschiedenen Kontaktpartnern – von Privatpersonen über Firmen – ist eine durchgängige PGP-Verschlüsselung nicht praktikabel, selbst wenn sie schon bei ausgewählten Empfängern verwendet wird.

    Für Privatpersonen wird interessant sein, inwieweit Startmail anonym nutzbar sein wird. Müssen Realdaten angegeben werden? Kann die Gebühr anonym per Barbrief bezahlt werden ?

  2. @M_Jarnik:

    Inwieweit hier ein Angebot für Unternehmen besteht ist uns leider noch nicht bekannt. Derzeit konnten wir keine Differenzierung zwischen Privat und Firmenkunden finden. Zahlungsmethoden werden nach den Angaben im Support Center wohl Kreditkarten und Paypal, eventuell auch Bitcoin sein.
    Für die Registrierung mussten keine Realdaten zwingend angegeben werden. Es wurde zwar um den Namen gebeten, da dieser beim Versand einer Mail dem Empfänger angezeigt wird. Zwingend ist die Angabe jedoch nicht. Man kann ihn auch später in den Einstellungen ändern oder löschen.

    • Hallo Conny, ich war selber Beta-Tester von StartMail und der Dienst ist jetzt vor kurzem „live“ gegangen. Die Mitgliedschaft wird jährlich entrichtet und kostet aktuell 49,95 €. Bei der Bezahlung muss man nur versichern, dass man in dem Land, welches der IP-Adresse zugeordnet ist, seinen Hauptwohnsitz hat. Ist dies nicht der Fall (zum Beispiel da man einen VPN nutzt) kann man das Land über eine Dropdown-Liste einfach ändern. Ich habe mir gleich einen Personal-Account gesichert. :-)

  3. Aus der Erfahrung mit Anti-SPAM-Diensten, die den Absender einer Mail auffordern zur Verifizierung einen Link anzuklicken befürchte ich, dass ein nennenswerter Teil der Mails „ins Leere“ laufen wird. Sowohl wegen der 3-Tage-Frist, als auch weil selbst Absender (persönliches/geschäftliches Interesse an Zustellung einer Mail!) „nicht immer“ einen solchen Link klicken.

  4. Ich habe mich nach der Betaphase für Startmail entschieden und die 50 Euro gern bezahlt. Wenn große Anbieter einem etwas schenken wollen, ist man nicht der Kunde, sondern die Ware.

Hinterlassen Sie einen Kommentar

Die von Ihnen verfassten Kommentare erscheinen nicht sofort, sondern erst nach Prüfung und Freigabe durch unseren Administrator. Bitte beachten Sie auch unsere Nutzungsbedingungen und unsere Datenschutzerklärung.