StartMail hat endlich unsere Beta-Testanmeldung freigegeben. Gestern bekamen wir eine E-Mail, in der uns mitgeteilt wurde, dass wir nun an dem Beta-Test des E-Mails-Service „StartMail“ teilnehmen können. Diese Gelegenheit haben wir natürlich gleich genutzt.
Der Inhalt im Überblick
Was ist StartMail?
StartMail ist ein E-Mail-Service von den datenschutzfreundlichen Suchmaschinen StartPage und Ixquick, der eine verschlüsselte Kommunikation ermöglicht. Wir sind Anfang August 2013 auf den Service aufmerksam geworden und haben uns gleich für die Beta-Test-Phase angemeldet.
Nach dem Login erscheint zunächst ein aufgeräumter Startbildschirm.
Das besondere an StartMail ist, dass es tatsächlich eine benutzerfreundliche Verschlüsselung ermöglicht und auch der Versand von verschlüsselten Mails an Dritte (Nicht-StartMail-Nutzer) möglich ist. Das ist der eigentliche Mehrwert des Dienstes, da der Nutzer nun seine Freunde und Bekannte nicht mehr überreden muss eine für die meisten Menschen als kompliziert empfundene PGP oder OpenPG-Verschlüsselung einzurichten.
Funktionsweise von StartMail im Test
Vor dem Senden einer E-Mail setzt man einen Hacken bei „Encrypt this email“ und wird zur Eingabe einer geheimen Frage und dazu passenden Antwort aufgefordert (Question & Answer Encryption Method). Wird die Mail an einen Dritten versandt, sendet StartMail unter dem Absender „no-reply“ zunächst eine unverschlüsselte Mail mit einem Link an den Empfänger. Dieser Link leitet den Empfänger zu der verschlüsselten Mail auf dem Server von StartMail. Dort muss sich der Empfänger nun mit der richtigen Antwort „einloggen“, um die Mail lesen zu können.
Erst nachdem der Empfänger die Frage korrekt beantwortet hat, wird ihm die entschlüsselte Mail angezeigt.
Diese Methode, Dritten verschlüsselte E-Mails zuzusenden, ist somit äußert praktisch und ohne nennenswerten Mehraufwand für den Empfänger. Er kann die Mail übrigens auch ohne StartMail Account beantworten und zudem Dateien anhängen. Hierzu gibt er erneut eine Frage mit passender Antwort an, um wiederrum sein Mail zu verschlüsseln.
Ist der Empfänger ein Nicht-StartMail-Nutzer wird lediglich die Informationsmail mit dem Link zur verschlüsselten Mail auf dem „fremden“ Mail-Server gespeichert. Damit bleibt die verschlüsselte Nachricht selbst bei StartMail, wie auch bei der Kommunikation zwischen StartMail-Mutzern. Die Gültigkeit der Frage-Antwort-Kombination läuft derzeit nach 3 Tagen ab, womit einem Missbrauch sicher entgegengewirkt wird. Dennoch müsste der Empfänger innerhalb von drei Tagen seine Mail entschlüsseln. Dies setzt voraus, dass der Nutzer seine Mails täglich abruft. Allerdings sollte das heutzutage mit Smartphones kein größeres Problem darstellen.
Der Versand eines Links zur verschlüsselten Mail durch StartMail entfällt natürlich, wenn auch der Empfänger StartMail-Nutzer ist. Hier muss der Empfänger lediglich innerhalb des Mail-Services die passende Antwort für die Entschlüsselung eingeben.
Neben der Question & Answer Encryption Method kann in den Einstellungen auch eine PGP-Verschlüsselung eingerichtet werden.
„Schattenseite“
Die Benutzerfreundlichkeit hat natürlich ihren Preis. Zum einen erfolgt die Verschlüsselung auf den Servern von StartMail und zum anderen werden auch die Schlüsselpaare von StartMail verwaltet.
Das ist sicher keine perfekte Lösung. Der bessere Weg wäre eine reine Verschlüsselung mit PGP (Pretty Good Privacy) oder OpenPGP z.B. (GNU Privacy Guard). Dies sieht auch StartMail und bietet in seinen Einstellungen eine zusätzliche PGP-Verschlüsselung an. Dabei dürfte jedoch die Benutzerfreundlichkeit wieder etwas leiden.
Der E-Mail-Dienst-Service wird nicht kostenlos zur Verfügung gestellt. Lediglich in der 90-tägigen Beta-Phase ist die Nutzung kostenlos. Allerdings ist es aus unserer Sicht auch angemessen für einen E-Mail-Dienst, der Verschlüsselung bietet und auf Werbung verzichtet eine entsprechende Gegenleistung zu erbringen. Wir dürfen gespannt sein, wie sich der Dienst weiterentwickelt.
Das ist auf jeden Fall eine positive Entwicklung.
Bietet Startmail seinen Service auch Unternehmenskunden an?
Denn für Firmen mit vielen verschiedenen Kontaktpartnern – von Privatpersonen über Firmen – ist eine durchgängige PGP-Verschlüsselung nicht praktikabel, selbst wenn sie schon bei ausgewählten Empfängern verwendet wird.
Für Privatpersonen wird interessant sein, inwieweit Startmail anonym nutzbar sein wird. Müssen Realdaten angegeben werden? Kann die Gebühr anonym per Barbrief bezahlt werden ?
@M_Jarnik:
Inwieweit hier ein Angebot für Unternehmen besteht ist uns leider noch nicht bekannt. Derzeit konnten wir keine Differenzierung zwischen Privat und Firmenkunden finden. Zahlungsmethoden werden nach den Angaben im Support Center wohl Kreditkarten und Paypal, eventuell auch Bitcoin sein.
Für die Registrierung mussten keine Realdaten zwingend angegeben werden. Es wurde zwar um den Namen gebeten, da dieser beim Versand einer Mail dem Empfänger angezeigt wird. Zwingend ist die Angabe jedoch nicht. Man kann ihn auch später in den Einstellungen ändern oder löschen.
man setzt keinen „Hacken“, eher eine „Haken“
mfg
@Tobi:
Danke. Ist korrigiert.
Startmail ist und bleibt wohl „Beta“. Hätte schon längst allgemein eingeführt werden sollen …
StartMail ist jetzt „live“ gegangen, also aus der Beta raus…
Ist denn schon bekannt wann StartMail kommt. Bin sehr gespannt und würde gerne umsteigen.
Nein, uns ist auch noch nichts bekannt. Wir bedauern es allerdings auch sehr, dass es so lange bis zur Final-Version dauert.
Hallo Conny, ich war selber Beta-Tester von StartMail und der Dienst ist jetzt vor kurzem „live“ gegangen. Die Mitgliedschaft wird jährlich entrichtet und kostet aktuell 49,95 €. Bei der Bezahlung muss man nur versichern, dass man in dem Land, welches der IP-Adresse zugeordnet ist, seinen Hauptwohnsitz hat. Ist dies nicht der Fall (zum Beispiel da man einen VPN nutzt) kann man das Land über eine Dropdown-Liste einfach ändern. Ich habe mir gleich einen Personal-Account gesichert. :-)
Aus der Erfahrung mit Anti-SPAM-Diensten, die den Absender einer Mail auffordern zur Verifizierung einen Link anzuklicken befürchte ich, dass ein nennenswerter Teil der Mails „ins Leere“ laufen wird. Sowohl wegen der 3-Tage-Frist, als auch weil selbst Absender (persönliches/geschäftliches Interesse an Zustellung einer Mail!) „nicht immer“ einen solchen Link klicken.
Ich habe mich nach der Betaphase für Startmail entschieden und die 50 Euro gern bezahlt. Wenn große Anbieter einem etwas schenken wollen, ist man nicht der Kunde, sondern die Ware.
Ich nutze seit dem ersten Jahr StartMail und bin voll zufrieden. Eine Oberfläche für mobile Geräte würde ich mir noch wünschen, aber wie hörte, wird daran gearbeitet.
Die Verschlüsselung nutze ich zwar nicht so oft, aber wenn, dann ist sie auch für unerfahrene User praktikabel.
Sehr interessant ist die Einbindung des Postfaches an Endgeräte. Bei Verlust oder Kompromittierung lassen sich die Geräte einzeln abkoppeln.
Die Einrichtung von bis zu zehn gleichzeitigen festen Aliasen und temporären Aliasen ist eine praktische Zugabe.
Für Firmen dürfte StartMail auch interessant werden.
Erst wird man geködert und dann kommt die Preisansage. So wird man keine nennenswerte Marktdurchdringung erreichen. Und die Kontolöschung soll man auch noch selbst machen. Nicht DSGVO-konform !