Sicherheit und Privatsphäre

📄️ Anonyme Neuregistrierung

Um bei mailbox.org ein Postfach zu eröffnen, benötigen wir zwingend die Angabe eines Vor- und Nachnamens. Da wir diese Angabe aber an keiner Stelle überprüfen, können Sie aber dafür ein beliebiges Pseudonym wählen. Gerade in Verbindung mit Tor und dem von mailbox.org betriebenen Tor-Zugang (siehe Artikel "Anonymer Zugriff auf mailbox.org mit Tor") können Sie so vollständige Anonymität wahren.

📄️ Den privaten Schluessel auf den Server laden

Ist es nicht unsicher seinen privaten Schlüssel auf den Server zu laden?

📄️ Den Tor Browser konfigurieren

Um mit dem Tor Browser auf Ihr mailbox.org-Office problemlos zugreifen zu können, empfehlen wir, das Sicherheitslevel auf „Mittel / Safer“ zu stellen. Als Sprache für Tor empfiehlt sich generell Englisch, so dass Sie in der Masse der englischsprachigen Internetanwender anonym bleiben können. Die Sicherheitseinstellungen finden durch Klick auf das Schutzschild Symbol und dann auf "Advanced Security Settings":

📄️ Den Tor-Exit-Node von mailbox.org verwenden

Um die anonyme Nutzung des Internets zu unterstützen und insbesondere unsere Kunden gegen die Vorratsdatenspeicherung zu schützen, betreiben wir einen eigenen Tor-Exit-Node in unserem Rechenzentrum. Dieser Tor-Node soll, für Nutzer des Anonymisierungsdienstes TOR („The Onion Routing)“) unter unseren Kunden, die höchstmögliche Sicherheit bieten.

📄️ Die Fingerprints unserer SSL-Zertifikate

Verschiedene Nutzer waren verwundert darüber, dass wir auf unserer Webseite nicht die „Fingerprints“ (also den Hashwert) unserer SSL-Zertifikate von Thawte veröffentlichen. Manche Webseiten machen das - wir jedoch nicht. Wenn man die Fingerprints von SSL-Zertifikaten überprüfen will, so macht man dieses, um ausschließen, dass sich ein Dritter („Man\-in\-the\-Middle“) in die Verbindung eingeschaltet und die gesichert erscheinende Verbindung mit gefälschten Zertifikaten manipuliert hat.

📄️ Die Zwei-Faktor-Authentifizierung (2FA) einrichten

Seit April 2025 führen wir für unsere Kunden schrittweise den Login 2.0 und damit eine modernisierte Zwei-Faktor-Authentifizierung ein. Die für Sie passende Anleitung in diesem Artikel erkennen Sie am Titel des Menüs unter "Einstellungen | mailbox.org":

📄️ E-Mail App-Passwörter

Um einen E-Mail-Client mit einem dedizierten Passwort zu schützen oder den Zugriff bei aktivierter Zwei-Faktor-Authentifizierung zu gewährleisten, können Sie beliebig viele E-Mail-App-Passwörter anlegen. Folgen Sie dazu diesen einfachen Schritten:

📄️ E-Mail verschluesselt - durch Absender oder verschluesseltes Postfach

Wenn Sie unsere automatische Verschlüsselung durch die Option „verschlüsseltes Postfach“ aktiviert haben, können Sie nicht mehr erkennen, ob eine verschlüsselte E-Mail durch das verschlüsselte Postfach oder bereits durch den Absender verschlüsselt wurde, falls Sie für beiden den gleichen öffentlichen Schlüssel benutzen.

📄️ ID4me

Was ist ID4me?

📄️ Sind Kalender und Adressbuch verschluesselt

Der Kalender und das Adressbuch sind derzeit nicht verschlüsselt.

📄️ Soll ich Virenwarnungen weiterleiten

Die Antwort auf diese Frage ist einfach - Nein.

📄️ Tipp - Backup Ihres PGP-Schluessels anlegen

E-Mails, die von Ihren Kommunikationspartnern mit Ihrem öffentlichen Schlüssel verschlüsselt und dann unseren Servern übermittelt wurden, können nur mit dem passenden privaten Schlüssel und dem entsprechenden Passwort wieder in Klartext verwandelt werden. Dasselbe gilt, falls Sie das verschlüsselten Postfach aktiviert haben.

📄️ TLS/SSL-Verschluesselung bei mailbox.org

Der Transportweg einer E-Mail (Abbildung 1) zwischen verschiedenen E-Mail-Providern lässt sich mit TLS-Transportverschlüsselung, absichern. TLS steht dabei für Transport Layer Security und sollte nicht mit Ende-zu-Ende-Verschlüsselung wie bei PGP und im Guard verwechselt werden.

📄️ Was kosten YubiKeys bei mailbox.org

Hinweis: In den nächsten Monaten überarbeiten wir die Anbindung von Yubikeys an unser System. Aus technischen Gründen verkaufen wir keine Yubikeys mehr. Yubikeys, die Sie nicht bei uns gekauft haben können Sie weiterhin verwenden.

📄️ YubiKey mit dem iPhone oder iPad nutzen

Bitte beachten Sie, dass wir für diese Anleitung keinen Support bieten können, da es sich hier um keine offizielle Funktion der iOS-Geräte handelt.

📄️ YubiKey Neo als OpenPGP-Smartcard nutzen

In unserem Stiftfilm haben wir erklärt, wie Sie PGP einrichten und E-Mails verschlüsseln können. Die Sicherheit der PGP-Verschlüsselung hängt in hohem Maße von der sicheren Aufbewahrung des privaten Schlüssels ab. Nutzt man z.B. GnuPG auf mehreren Rechnern, insbesondere wenn andere Nutzer Administrator- bzw. Root-Rechte auf diesen Rechnern haben, ist es nicht auszuschließen, dass der private Schlüssel in fremde Hände gelangt.