Und da das erste Posting 600 Zeichen zu lang war, hier noch der zweite Teil:
Wir versuchen, auf unseren Webseiten extrem viel Aufklärung und Transparenz zu erreichen. Wirf doch mal einen Blick in unsere ganzen Einträge im Menü "Verschlüsselung". Dort haben wir sogar Stiftfilme produziert um Usern PGP zu erklären und erläutern dort auch die Restrisiken.
Auf https://mailbox.org/geschichte/ stellen wir unsere 25jährige Geschichte dar. Wir sind kein Startup, wir haben auch nicht SSL neu entdeckt. Schon vor 10 Jahren habe ich im Postfixbuch gepredigt, daß und wie man SSL einsetzt. Damals gab's E-Mail-Made-in-Germany noch gar nicht.
Was wir haben sind auch einige Punkte, wo wir (anscheinend weltweit) die ersten sind. Das ist bei anderen nicht seit Jahren Stand der Dinge.
Als Heinlein Support GmbH sind wir ja nun wirklich klar und mehr als eindeutig Open Source. Auch unsere Groupwarelösung ist Open Source.
Wir haben genau das gelöst.
Sent-Folder ist auch bald gelöst. Gib uns mal noch zwei Wochen, wir können nicht alles und alle GUIs gleichzeitig entwickeln. Wie es geht, wissen wir. Aber alles zu seiner Zeit.
Schönen Gruß
Peer
Ich finde mailbox.org ja nicht schlecht, im Gegenteil, eigentlich ist es eine gute Sache. Aber: ich mag es überhaupt nicht, wenn man durch Marketing Kunden vermeintliche Sicherheit vorgaukelt. Mir fehlt da insgesamt noch mehr Transparenz.
Wir versuchen, auf unseren Webseiten extrem viel Aufklärung und Transparenz zu erreichen. Wirf doch mal einen Blick in unsere ganzen Einträge im Menü "Verschlüsselung". Dort haben wir sogar Stiftfilme produziert um Usern PGP zu erklären und erläutern dort auch die Restrisiken.
Ich meine, was mich gerade "nervt" an der ganzen Diskussion seit Monaten ist, dass hier so viele kleine Startups/Firmen ankommen und nur groß von Sicherheit schreiben (und das reicht schon aus um Kunden zu bekommen), und sofort so viele Leute dahinströmen, obwohl das bei anderen seit Jahren Stand der Dinge ist. Und das ganze ist oftmals völlig intranspartent, weil Closed Source etc. Wo ist da der Gewinn?
Auf https://mailbox.org/geschichte/ stellen wir unsere 25jährige Geschichte dar. Wir sind kein Startup, wir haben auch nicht SSL neu entdeckt. Schon vor 10 Jahren habe ich im Postfixbuch gepredigt, daß und wie man SSL einsetzt. Damals gab's E-Mail-Made-in-Germany noch gar nicht.
Was wir haben sind auch einige Punkte, wo wir (anscheinend weltweit) die ersten sind. Das ist bei anderen nicht seit Jahren Stand der Dinge.
Als Heinlein Support GmbH sind wir ja nun wirklich klar und mehr als eindeutig Open Source. Auch unsere Groupwarelösung ist Open Source.
Korrigier mich, wenn ich da jetzt falsch liege, aber dm-crypt verschlüsselt "nur" das Dateisystem wie bei FileVault. Wenn der Server in Betrieb ist und sich jemand einhackt, dann kann er die Mails lesen, da diese als Klartext auf der verschlüsselten Festplatte abgelegt werden, richtig?
Das meine ich nämlich nicht, denn verschlüsselte Festplatte sind mittlerweile fast überall Standard. Ich meine, warum niemand die E-Mail selbst verschlüsselt ablegt. Technisch müsste das ja lösbar sein.
Wir haben genau das gelöst.
Edit: Das hat jetzt mailbox.org optional eingeführt und verschlüsselt via Kunden-PGP-Schlüssel.
(Einen kleinen Haken wegen sent-Folder und Workaround gibt es auch)
Sent-Folder ist auch bald gelöst. Gib uns mal noch zwei Wochen, wir können nicht alles und alle GUIs gleichzeitig entwickeln. Wie es geht, wissen wir. Aber alles zu seiner Zeit.
Schönen Gruß
Peer