Mailfence ist ein webbasierter E-Mail-Dienst, der OpenPGP-basierte Ende-zu-Ende-Verschlüsselung und digitale Signatur bietet. Er wurde im November 2013 von der ContactOffice Group gestartet, die seit 1999 eine Online Collaboration Suite für Universitäten und andere Organisationen betreibt.[1]

Mailfence
E-Mail-Dienst
Sprachen Deutsch, Englisch, Französisch, Niederländisch, Spanisch, Italienisch, Russisch und Portugiesisch
Gründer Patrick De Schutter, Arnaud Huret
Betreiber ContactOffice Group
Registrierung erforderlich
Online seit 12. Nov. 2013
https://mailfence.com/

Geschichte

Bearbeiten

Das Malfence-Projekt wurde Mitte des Jahres 2013 von den Gründern des Unternehmens ContactOffice gestartet. Im März 2016 veröffentlichte das Unternehmen die erste Public-Beta-Version ihrer E-Mail-Lösung mit Ende-zu-Ende-Verschlüsselung und digitaler Signatur.[2]

Funktionen

Bearbeiten
 
Screenshot der Mailfence-Webseite: Posteingang

Neben seinen Funktionen für sichere E-Mail-Übertragung bietet Mailfence zusätzliche Groupware-Funktionen wie Terminkalender, Adressbuch, Dokumentenverwaltung und Gruppen.[3]

Der E-Mail Service unterstützt POP/IMAP[4] und Exchange ActiveSync[5] sowie Vanity domains[6] mit SPF-, DKIM-, DMARC- und Catch-all Address-Support. Anwender können sowohl reine Text-, aber auch Rich-Text-E-Mails versenden, Nachrichten in Ordnern sortieren und/oder sie mit Tags in Kategorien einordnen. Standard-E-Mail-Signaturen setzen, Alias-Adressen vergeben und Plus Addressing nutzen[7], um Filter für eintreffende Nachrichten zu setzen.

Adressbuch

Bearbeiten

Das Adressbuch unterstützt (CSV, vCard, LDIF) Import und (vCard, CSV, PDF) Export von Kontaktdaten. Darüber hinaus können Einträge erstellt und bearbeitet werden. Der Anwender kann Adresslisten zusammenstellen und diese mit Tags ordnen.

Kalender

Bearbeiten

Der Kalender unterstützt vCal/iCal-Import und -Export. Der Anwender kann seinen Kalender mit Gruppenmitgliedern teilen und darüber hinaus Terminanfragen stellen.

Dokumente

Bearbeiten

Für die Ablage von Dokumenten ist Speicherplatz verfügbar. Der Anwender kann die Daten per Drag & Drop in Ordnern ablegen und diese mit Tags ordnen. Die Dokumente können online bearbeitet und über WebDAV abgerufen werden.

Gruppen ermöglichen es Anwendern, Dokumente, Kontakte und Kalender mit anderen Gruppenmitgliedern auf sichere Weise zu teilen. Ein Gruppen-Administrator verwaltet die Zugriffsrechte der Gruppenmitglieder und kann außerdem ein anderes Gruppenmitglied als Co-Administrator oder neuen Administrator der Gruppe einsetzen.

Serverstandort

Bearbeiten

Da die Server in Belgien stehen[8][9], unterliegen sie juristisch nicht der US-Rechtsprechung. Mailfence unterliegt damit weder amerikanischen Gag Orders noch NSLs. Unter belgischem Recht müssen alle nationalen und internationalen Überwachungsanfragen über ein belgisches Gericht erfolgen.[10]

Datensicherheit und Datenschutz

Bearbeiten

Zusätzlich zu konventionellen Sicherheitsfunktionen wie SPF[11], DKIM, Zwei-Faktor-Authentifizierung[12], Spamschutz, Anwenderseitiges Blacklisting, bietet Mailfence die folgenden Funktionen:

Ende-zu-Ende-Verschlüsselung

Bearbeiten

Der Service nutzt eine Open-Source-Implementierung von OpenPGP (RFC-4880).[13] Private Schlüssel werden im Client-Browser generiert, mit der Passphrase des Anwenders verschlüsselt (via AES 256) und dann auf dem Server gespeichert.[14][15] Der Server sieht die Passphrase des Anwenders nie.

Digitale Signaturen

Bearbeiten

Der Service bietet die Auswahl zwischen „Signieren“ oder „Signieren und Verschlüsseln“ einer E-Mail-Nachricht mit oder ohne Anhang.[16]

Integrierter Keystore

Bearbeiten

Der Service bietet für PGP-Schlüssel[17] einen integrierten Keystore und erfordert damit kein Add-On/Plugin eines Drittanbieters.

Volle OpenPGP-Interoperabilität

Bearbeiten

Anwender können mit jedem anderen OpenPGP-kompatiblen Service Provider kommunizieren.[18]

Bearbeiten

Einzelnachweise

Bearbeiten
  1. ContactOffice launch and users.
  2. BETA Launch: Erste reine Ende-zu-Ende verschlüsselte E-Mail-Lösung. In: Mailfence Blog. 27. September 2017, abgerufen am 14. Mai 2019 (deutsch).
  3. John Leonard: Escape from Yahoo: Nine encrypted email alternatives. Abgerufen am 11. Oktober 2016.
  4. Privacy-Handbuch: Eine kleine Liste privacy-freundlicher E-Mail Provider abseits des Mainstream:. Abgerufen am 14. April 2016.
  5. Vegard Skjefstad: Secure and Private E-mail: A Provider Overview. Archiviert vom Original am 21. September 2015; abgerufen am 1. August 2015.  Info: Der Archivlink wurde automatisch eingesetzt und noch nicht geprüft. Bitte prüfe Original- und Archivlink gemäß Anleitung und entferne dann diesen Hinweis.@1@2Vorlage:Webachiv/IABot/www.vegard.net
  6. Privacytools.io is a socially motivated website that provides information for protecting your data security and privacy. Abgerufen am 29. Mai 2016.
  7. Plus addressing to filter email. Abgerufen am 18. Oktober 2016.
  8. The Mailfence SSL/TLS Certificate. Abgerufen am 10. Juni 2016.
  9. Im Test: Privacy-freundliche E-Mail-Anbieter. Abgerufen am 20. Dezember 2016.
  10. Mailfence: Privacy Policy – Mailfence secure email. In: mailfence.com. 21. Juni 2017, abgerufen am 5. Januar 2020 (englisch).
  11. Mailfence now implements SPF (Sender Policy Framework). Abgerufen am 22. Juli 2015.
  12. Josh Davis: Two Factor Auth (2FA). Abgerufen am 12. Dezember 2016.
  13. Elijah Sparrow: OpenTechFund/secure-email. Abgerufen am 9. September 2016.
  14. Mailfence end-to-end encryption and digital signatures. Abgerufen am 25. Juli 2016.
  15. The 3 Most Secure & Encrypted Email Providers Online. Abgerufen am 20. Januar 2017.
  16. Mike Thomas: A (mostly) In Depth Review of Mailfence. Archiviert vom Original am 20. Dezember 2016; abgerufen am 1. September 2016.
  17. Dominik Schürmann: OpenPGP Email encryption. For all operating systems. Standing the test of time. Abgerufen am 1. September 2016.
  18. Encrypted email service providers. v, archiviert vom Original am 24. Juni 2016; abgerufen am 25. Mai 2016.