Willkommen im User-Forum von mailbox.org
 

Wo bleibt der Transparenzbericht für 2016?

9122289 hat dies geteilt, 2 Jahren her
unbeantwortet

Gibt es einen Grund wieso der Transparenzbericht für 2016 noch nicht veröffentlicht worden ist? Andere Anbieter sind/waren diesbezüglich relativ zügig.

Kommentare (57)

Foto
1

Wir haben derzeit viel zu tun, überarbeiten alle FAQs und releasen neue Funktionen. Wir hatten schlichtweg noch keine Zeit dazu.


Vergangenes Jahr hatten wir den Bericht übrigens im Januar draußen, andere Anbieter erst viele Monate später im Sommer. Mal so, mal so.

Foto
1

Vielleicht wäre es möglich, auf der Seite mit den jährlichen Berichten auch ein paar allgemeine, erklärende Aussagen zum Sinn und Zweck der Berichte zu veröffentlichen (siehe Diskussionsfaden weiter unten).

Foto
Foto
1

@9122289: Darf ich fragen, was du dir von dem Transparenzbericht erhoffst?

Foto
2

Wahrscheinlich einen Einblick über Auskunftsersuchen von Behörden und in die jeweiligen Zahlen.

Foto
1

genau, irgendwelche Zahlen, die mal höher und mal niedriger sind. Was soll man jedoch daraus schließen? Sorry, das verstehe ich nicht...

Foto
1

Dann brauchst du auch keine Fragen zu stellen, deren Antwort dich ohnehin nicht überzeugen könnte.

Foto
2

In vielen Aspekten ergeben sich Zahlen, die mal höher und niedriger sind. Für mache Menschen hat dieser Umstand eine Bedeutung. Für dich wohl nicht. Macht aber nichts, denn das ist dann ja auch irrelevant.

Foto
1

Danke für die Kommentare, welche mir jedoch den Sinn des Berichts nicht näher bringen...

Foto
2

Ich finde, wenn man die Diskussion um Datenschutz, auch und gerade vor Zugriffen durch staatliche Behörden verfolgt, dann erschließt sich einem der Inhalte der Berichte schon: https://mailbox.org/transparenzbericht/

Hier noch eine Quelle (von vielen im Netz), die sich mit solchen Transparenzberichten beschäftigt: https://netzpolitik.org/tag/transparenzbericht/

Foto
Foto
1

Wurde dieser Transparenzbericht gestrichen? Wir sind in August.... oder werden 2016 und 2017 zusammen veröffentlicht?

Foto
1

Ich habe es einfach noch nicht geschafft, wie haben zu viele dicke neue Projekte kurzfristig reinbekommen und müssen bis September noch was stemmen.


Ich dachte, ich schaffe es noch vor meinem Urlaub den abzusegnen, aber das wurde leider nix mehr.


Allgemein gibt's da dieses mal wenig spannendes, drum hatte das jetzt auch keine hohe Prio.

Foto
3

Danke für die schnelle Antwort! Ich denke das der Bericht im allgemeinen geschäftlich wichtig ist, da er als "vertrauensbildende Maßnahme" gesehen werden kann. Und das ist in der Welt in der wir nunmehr leben durchaus wichtig. Aber ich verstehe durchaus.

Foto
Foto
3

Ich möchte auch noch einmal an den Transparenzbericht erinnern :)

Foto
2

Welche wahnsinnig wichtigen Infos bzw. Entscheidungen leitest Du daraus ab? So ein Bericht ist ein schönes Goodie aber auch nicht mehr.

Foto
2

Hallo Georg,


da stimme ich Dir total zu und sehe das ganz genauso; aber wenn wir sagen, wir veröffentlichen den, dann muß der eben auch kommen. Da sind die Nachfragen durchaus berechtigt.

Foto
Foto
2

Steht auf meiner Liste, aber dazu sind einige stunden Papier-Aktenordnerarbeit im Büro vor Ort notwendig -- so wie 'ne Steuererklärung. Aus beruflichen und privatren Gründen war ich seit Anfang Juli kaum im Büro sondern überall sonst bzw. digital unterwegs, so daß mir da einfach Ruhe und auch physischer Zugang zu den Unterlagen fehlte.


Steht aber auch bei mir mit einem großen "nerv-Ausrufezeichen" auf der Liste.

Foto
2

Gibt es schon was neues? Wir sind im Endspurt 2017 :)

Foto
1

Ja, wir auch. Aber wir hatten auch 2 Consultants die jeweils 6 bis 8 Wochen ausgefallen sind und deren Projekte mußten komplett vom Team übernommen werden. Auch ich mußte spontan wochenlang in Projekte rein und hatte kaum Zeit für Büroarbeit.


Nervt uns auch Kolossal, aber 4 Mannmonate Ausfall von zwei so wichtigen Leuten gehen nicht ohne Spuren und ohne daß was auf der Strecke bleibt.


Wir freuen uns gerade alle auf in 10 Tagen, dann ist der Jahresendhype vorbei.

Foto
Foto
3

Für ein Mailanbieter der überall mit Datenschutz und Privatsphäre wirbt empfinde ich das schon als frech wenn dieser einen Transparenzbericht als "Goodie" ansieht. Vielleicht mag der eine oder andere sich aus diesem Bericht nichts machen, für mich gehört dieser aber zur Grundlage wenn es um Datenschutz un d Privatsphäre geht. Denn es macht für mich sehr wohl einen Unterschied zu sehen ob ein Mailanbieter anfragen abschmettert (und damit auch zukünftige Anfragen reduziert) oder ob dieser wie z.B. die Telekom alles durchreicht was nicht niet und nagelfest ist.


Ich habe mich für Mailbox aufgrund der Privatsphäre uind dem Datenschutz entschlossen und nicht für halbgare, umständliche und unnützige Office Funktionen wie Tabellenbearbeitung oder Powerpoint. Wenn ich letzteres wollte hätte ich Gmail genommen da gibt es beides um meilen besser umgesetzt. Oder ich greif gleich zur Desktopvariante. Aber vielleicht ist dieses Datenschutzgerede auf der Hauptseite auch nur Marketingstrategie, wenn man schon einen Transparenzbericht als "Goodie" ansieht.

Foto
1

Mein Kollege Peer Hartleben hat die Auswertung 2016 und 2017 (bis heute) heute morgen abschließen können. Wir checken das jetzt nochmal gegen. Wir planen einen größeren Artikel in dem Zusammenhang (und dafür fehlte uns in der Vergangenheit jetzt immer die Zeit und wir schauen mal, ob wir jetzt noch flott die Zahlen veröffentlichen, oder ob wir das dann kurzerhand direkt Anfang Januar machen und dort die Zahlen aus beiden Jahren zusammenpacken.

Foto
4

Wie ist denn der aktuelle Stand der Dinge? "Anfang Januar" ist ja nun auch wieder vorbei. Wenn eine halbwegs zeitnahe Veröffentlichung dieses Transparenzberichts nicht möglich ist (die personellen bzw. zeitlichen Ressourcen dafür scheinen ja nicht vorhanden), wäre es womöglich besser, die Hinweise darauf von der Internetseite zu tilgen und sich einzugestehen, dass das Unternehmen das nicht leisten kann.

Foto
4

Ein Konkurrent hatte heute vorgeschlagen einen Transparenzbericht für Mailanbieter obligatorisch zu machen. Ich nehme an das sie hier im Forum wahrgenommen haben wie die Angelegenheit sich entwickelt. Warum nicht wenn man aus dem Versäumnis anderer Vorteil schlagen kann und sich damit profilieren vermag....

E un mondo di lupi.


Jedenfalls hat selbiger Anbieter den Transparenzbericht 2016 und 2017 sehr wohl draußen. Vielleicht stände ja auch etwas außergewöhnlich unangenehmes im Bericht? Der Gedanke kommt einem da schon.

"Mein Kollege Peer Hartleben hat die Auswertung 2016 und 2017 (bis heute) heute morgen abschließen können. Wir checken das jetzt nochmal gegen."

Nun?

Foto
2

Schon seltsam, das Ganze. Das lange Fehlen macht diesen Bericht immer interessanter.

Foto
2

Die ganzen Ausreden sind schon lustig. Man sollte sich eingestehen, dass Posteo vieles besser macht. Ich hab auch keine Lust mehr 1 Stunde auf wichtige Mails zu warten, oder Angst haben zu müssen das sie gar nicht ankommen. Und das trotz deaktivierten Plausibilitätscheck und verschieben in den Spam Ordner. Das war mein letzter Beitrag hier in diesem Userforum. Ich wechsel wieder zur Konkurrenz bzw. habe schon fast alles umgezogen. Machts gut!

Foto
2

Nun, ich gebe zu bei mir läuft auch der Count Down. Studiere gerade die AGBs und Leistungen.

Foto
Foto
1

Posteo als bessere Alternative zu betrachten, ist schon lustig. Da wird der Transparenzbericht zu einem Mittel der Entscheidung hochstilisiert, die er nicht hat.


Und dabei wird übersehen, dass Posteo z.B. die Zwei-Faktor-Authentifizierung nicht sicher implementiert hat. Ich lache.


Ich nutze lieber das sicherer Angebot, und warte auf einen Bericht, der mir eh in keiner Weise weiterhilft. Wenn nämlich wirklich jemand staatlich überwacht wird, wird er das im Zweifelsfall gar nicht erfahren, weil die Behörden dem Mailanbieter gleich einen wirksamen Maulkorb verpassen.

Foto
2

Also erst erst einmal geht es darum das man oder


  1. sagt das der Transparenzbericht abgeschafft ist (de facto ist dies der Fall, 2016 und 2017 wurden nicht veröffentlicht. Das ist nicht Transparent.)
  2. oder, aufhört unsägliche Versprechungen zu machen. Es ist schön zu sagen das posteo (das AFAIK leider wie mailbox org nur yubikey zur 2 Faktor Autorisierung zulässt, ich benutze eh den Nitrokey) die 2 Faktor Aut. nicht korrekt implementiert hat (allerdings sollte man das belegen was man sagt) aber das Geschäft der Mailprovider basiert auf Vertrauen.

Hier muss ich erst mal feststellen das Dinge die persönlich für mich nützlich waren, nicht mehr vorhanden sind. Früher bekam man beim Versand eine Bestätigung des positiven Verlaufs. Heute bekommt man nichts, es sein denn es kann nicht ausgeliefert werden. Allerdings ist es scheinbar auch möglich das ohne Fehlermeldung Mails verloren gehen. Haben sie schon einmal probiert von einer @secure.mailbox.org Adresse auf eine @secure.mailbox.org zu senden? Besser nicht. Denn wenn ich das tat verschwanden in der Vergangenheit reihenweise Mails. Sie kamen nie an. Keine Fehlermeldung. Wenn man aber von @secure.mailbox.org auf mailbox.org sendet, dann kommen die mails sehr wohl an. Vice versa natürlich auch.

Der Spamfilter ist jetzt glücklicherweise in der Hand des Kunden. Ich fand es extrem bedenklich das der Provider eigenmächtig die Mail als Spam abweisen konnte ohne das der Kunde dies wusste. Filter können irren, und wenn ich so denke wie sie dann auch intentional. Wenn dann wichtig Nachrichten dabei sind dann ist das alles andere als optimal.

Also nochmal: der Transparenzbericht ist auch ein Zeichen von Zuverlässigkeit der Aussagen des Providers. Wenn ein Provider unter "über uns" als Selbstdarstellung den Transparenzbericht einsetzt, dann ist er scheinbar (wenigstens bis 2015) wichtig genug um sich darauf derart prominent zu beziehen.

Zu sagen Ich nutze lieber das sicherer Angebot, und warte auf einen Bericht, der mir eh in keiner Weise weiterhilft. Wenn nämlich wirklich jemand staatlich überwacht wird, wird er das im Zweifelsfall gar nicht erfahren, weil die Behörden dem Mailanbieter gleich einen wirksamen Maulkorb verpassen.

Ist für mich nicht verständlich, sieht mir nach Aussitzen des Problems aus (zwei Jahre warten und eigenartig ausweichende Aussagen sind wohl genug) als nach Zuverlässigkeit. Wenn man dann an Maulkörbe glaubt, dann brauchen wir einen Kanary

Foto
1

Letztlich ist alles Geschmackssache, und Reisende soll man nicht aufhalten. Wenn du mit Posteo besser klar kommst, dann ist das ja vollkommen in Ordnung zu wechseln.

Die Transparenz, gerade bei der pgp-Lösung von Mailbox.org oder auch bei der 2fa halte ich für sehr gut. Hier wird ausführlich über die Risiken und Nebenwirkungen gesprochen. Ein zeitnahes Erscheinen des Transparenzberichts bezüglich staatlicher/behördlicher/geheimdienstlicher Eingriffe ist mir nicht so wichtig. Übrigens warten wir nicht 2 Jahre, sondern 12 1/2 Monate und 1/2 Monat, also in einem Fall lediglich ein Jahr, und der andere Fall ist wie das neue Jahr gerade mal ein paar Tage abgelaufen. Aber das ist natürlich Korinthen kacken.

Was es in Deutschland allerdings definitiv nicht gibt, sind "Maulkörbe", also strafbewehrte rechtsverbindliche Anweisungen, Überwachungsmaßnahmen geheim zu halten. Zum Glück ist diesbezüglich unser Verständnis von Rechtsstaat und Demokratie noch in Ordnung.

Foto
1

Haha, als ob bei jeder Abhörmaßnahme der abgehörte informiert würde... lustige Idee. Der Transparenzbericht zeigt einfach nur die Anzahl der an den Provider gestellten Anfragen, welche berechtigt waren, wie viele ausgeführt werden mussten.


Mehr nicht. Der rechtliche Rahmen, in dem der Provider seinen Kunden darüber informieren darf, ist klar definiert, und es kann garantiert nicht in allen Fällen informiert werden.


So viel zu Vögeln.


Und wer glaubt, dass ausgerechnet mailbox.org igrendeinem Antrag blindwütig folgen würde, der sollte mal zum Arzt gehen. Das aufgerege um die Veröffenntlichung der Berichte ist also schlicht und ergreifend Pseudogeblubber. Die Leute, die das hier zum Grund für eine Kündigung machen, meinen etwas anderes, und sollten sich ggf. dazu äußern.

Foto
2

Es ist richtig und ärgerlich, daß wir es in den letzten Monaten nicht die Zeit hatten, den zu veröffentlichen. Wir hatten, kurz gesagt, zum Wohle unserer Nutzer wichtigeres zu tun.

Der Bericht ist wichtig und sicherlich gute und wunderschöne PR. Und das Thema gehört auch in die Öffentlichkeit und thematisiert. Es ist auch ein sehr schönes Thema: Die Presse springt drauf an und man kann sich als Retter ind er Opferrolle stilisieren; aber bitte die Zustände auch schön so lassen, damit man im nächsten Jahr weiter SkandalSkandal! schreien kann.

Aber, wenn man ehrlich ist: Ja, man kann zeigen, wieviele Anfragen immer noch rechtswidrig sind und ja, auch andere Provider beantworten diese dann nicht. Aber ob es 30 oder 50 Anfragen sind, ist eigentlich auch Banane, denn was sagt das aus? Vor allem wenn ein größerer Betrugsfall beispielsweise sofort 12 Anfragen aus allen möglichen Bundesländern zum gleichen Sachverhalt erzeugen kann. Sagt die Zahl der Anfragen etwas aus? Nein, gar nicht. Und wenn ich mehr Kleinkriminelle anziehe habe ich mehr anfragen. Und wenn Waffenschmuggel im Verdacht steht dann wird auch abgehört. Jemand fragte, ob der Bericht "unangenehm" für dne Provider sei... Nein, natürlich nicht. Wieso sollte er das überhaupt sein können?

Das muß alles rechtmäßig sein, keine Frage. Und ich habe in 25 Jahren Berufstätigkeit noch nie eine rechtswidrige Anfrage beantwortet. Und ich habe in einem Vierteljahrhundert schon SEHR viel Nachhilfe für die Polizei gegeben. Und ich habe auch echte Risken getragen um für meine Nutzer einzustehen. Aber was hat das mit einem Transparenzbericht zu tun? Der sagt über den jeweiligen Provider gar nichts aus bzw. eben nur aus, als daß er öffentlich kund tun kann daß er das Thema ernst nimmt und sich an Recht und Gesetz hält.

Wir veröffentlichen unseren Bericht in Kürze, er ist beim Anwalt zur Prüfung, und er wird anders bei unseren Kollegen auch konstruktiv im Sinne einer positiven Verbesserung für die Nutzer des Internets sein und sich nicht nur skandalheischend um sich selbst drehen. Auch wenn es natürlich im Sinne einer pressetauglichen Eigen-PR viel schöner wäre, wenn die Zustände weiterhin schlecht bleiben würden, das ist sicher richtig, aber nicht unser Interesse.

In den letzten Monaten hatten wir viele Baustellen wo es *wirklich* um die Sicherheit unserer Nutzer ging. Als Posteo noch SSLv3 und Heartbleed auf seinen Servern hatte, war das bei uns schon abgeschafft. Als jetzt zum Jahreswechsel Spectre und Meltdown public wurden haben wir 10 Tage lang Sonderschichten gefahren und auch ein ganzes Wochenende durch hunderte Server gepatcht. Keine Ahnung, ob Posteo sowas überhaupt ernst nimmt. Gesagt wurde dazu mal wieder nichts. Wir entwickeln neue Features wie die Secure-Adresse, die Posteo mehr schlecht als recht kopiert und nicht die Eier hat seinen Nutzern mitzuteilen, daß mit deren Kopie gar kein sicherer Empfang möglich ist und ihre Kommunikation kompromittiert ist. Posteo bewirbt LUKS-verschlüsselte Festplatten und erklärt seinen Usern nicht, daß diese im laufenden Betrieb gar nicht verschlüsselt sind und keinen Schutz bieten. Posteo bewirbt eine 2FA die das Passwort des Nutzers kompromittieren kann. Wir hingegen entwickeln sichere PGP-Lösungen im Guard, weil Mailvelope bekanntermaßen unsicher ist und Posteo propagiert wider besseren Wissens jahrelang Mailvelope um dann rund zwei Jahre später plötzlich einzuknicken und seine eigenen Nutzer PR-tauglich (sic!) vor Mailvelope zu warnen (ach was!). Wir entwickeln die TLS-Anzeige schon im Browser und können garantieren, daß ein Mindeststandard zum Einsatz kommt. Wir betreiben zwei eigene Rechenzentren mit eigener Technik bis hin zum eigenen IP-Routing und BGP-Peering. -Posteo scheint weiterhin auf ein paar angemieteten Rootservern zu laufen und hat noch nicht mal ein eigenes IP-Netz (wer wartet die Hardware?! wer hat physikalischen Zugriff?). Wir sitzen beim BSI in den Ausschüssen um in Ausschußarbeit die "Technische Richtline für sichere Mailserver" zu entwickeln und wir haben dort gegen den Widerstand anderer Provider DANE als verpflichtend durchgesetzt. Posteo selbst hat sich dort in der Ausschußarbeit nicht blicken lassen und nicht die Arbeit auf sich genommen, mehrfach zum BSI zu reisen. Richtig -- sie haben es dann geschafft als erste eine Zertifizierung zu bekommen obwohl sie die Kriterien gar nicht efüllt haben. Das BSI hat später uns gegenüber angedeutet, daß Posteo nicht hätte zertifiziert werden dürfen und die Schuld auf einen nachlässig arbeitenden externen Zertifzierer geschoben. Posteo hat damals gleich eine ganze Reihe der Richtilinienvorschriften nicht eingehalten (Z.B. TR-03116-4, keine brainpoolp256r1 und secp256r1-Ciphers, kein OCSP-Stapling für Mailserver, TLS 1.0 und 1.1 hätte nicht mehr angeboten werden dürfen). Wir haben damals keine Zertifizierung beantragt weil für uns klar war, daß die Softwarevorraussetzung damals noch für keinen Provider eine Zertifizierung ermöglicht hätten. Posteo hatte damals sogar immernoch RC4 und CAMELIA-Suiten im Angebot und das ist nun wirklich hammerhart! Das hätte nie zertifiziert werden dürfen und wäre selbst ohne Zertifizierung ein hammerharter Skandal.

Liebe Leute: Ich bin ja auch ein Freund guter PR und einer guten Show. Und, ja: Keine Frage: Posteo ist in Sachen PR-Show hier viel besser, das gebe ich gerne zu.

Aber damit komme ich gut klar, denn was Posteo teilweise verheimlicht, was sie bewußt alles nicht sagen, wo sie (meiner Meinung nach) die Nutzer gefährden -- da könnte ich nicht ruhig schlafen. Sorry, aber von PR-taktischen Gesichtspunkten dürfen wir uns nicht leiten lassen.

Richtig, die Posteo-PR ist besser. Wer glaubt, daß ein Apfel leckerer und gesünder ist, je toller er aussieht, ist dort sicher perfekt aufgehoben. Reisende soll man nicht aufhalten -- jeder Lebensmitteldiscounter verspricht heute "grüne" Waren und wer's mag...

Bei uns arbeiten echte Sicherheitsspezialisten, am Bau von mailbox.org haben Crypto-Leute von Tor und JonDonym mitgewirkt, hier arbeiten Leute, die technisch wie politisch seit einem Vierteljahrhundert kein anderes Thema als Datenschutz und sichere Kommunikation kennen. Und wir sind erst nicht seit Snowden auf den Zug aufgesprungen sondenr gehören seit Anfang der 90er zu den echten Pionieren die nie etwas anderes zum Ziel hatten. Wir arbeiten auch nicht aufgrund kurzfristiger PR, sondern wir arbeiten mit diversen Partnern an langfristigen Projekten wie TES und VVV die das Internet wirklich verändern können und sollen. Und, ja, das dauert dann auch mal 2 Jahre. Das Internet soll's noch länger geben und dann ist es das wert. Wir ändern, was wir zu beklagen haben.

Also: Sieht manchmal etwas schrumpeliger aus -- ist dafür aber wirkliches Bio und man weiß, was wirklich dahinter steckt.

Und ob man das nun gut oder oll findet kann jeder selber entscheiden, das sehe ich ganz entspannt.

Foto
1

Hallo 913342,


ein paar Anmerkunden zu Deinem Post:

  • sagt das der Transparenzbericht abgeschafft ist (de facto ist dies der Fall, 2016 und 2017 wurden nicht veröffentlicht. Das ist nicht Transparent.)


Er ist nicht abgeschafft, sondern im Sommer 2017 hätte der 2016er veröffentlicht werden sollen (Posteo hatte denn 2015er auch erst Sommer 2016, wenn ich mich recht einnere). Im Sommer und 2. HJ kamen wir nicht mehr dazu, so daß wir im Dezember beschlossen haben die Zahlen zusammen mit 2017 im Januar zu veröffentlichen, damit es nicht zwei Veröffentlichungen direkt hintereinander gibt,


  • oder, aufhört unsägliche Versprechungen zu machen. Es ist schön zu sagen das posteo (das AFAIK leider wie mailbox org nur yubikey zur 2 Faktor Autorisierung zulässt, ich benutze eh den Nitrokey) die 2 Faktor Aut. nicht

mailbox.org bietet weit mehr als nur Yubikey an.


  • (zwei Jahre warten und eigenartig ausweichende Aussagen sind wohl genug)

Es geht maximal um ein Jahr (Januar 2018 statt 1./2. Halbjahr 2017) und eigentlich nur um ein halbes Jahr seit Sommer 2017, das mit privat und beruflich einfach nicht die Möglichkeit gab, das sauber zu machen.


  • waren, nicht mehr vorhanden sind. Früher bekam man beim Versand eine Bestätigung des positiven Verlaufs. Heute bekommt man nichts, es sein denn es kann nicht ausgeliefert werden. Allerdings ist es scheinbar auch möglich das

Ja, das vermisse ich sehr und ist auf Platz 1 meiner Wunschliste, da hast Du total recht. Leider bietet die von Open Xchange genutzte Java-Mailklasse keine DSN-Unterstützung, so daß das ohne immensen Aufwand nicht implementierbar ist. Ein pazuschal aktiviertes DSN hat jedoch bei unseren Nutzern für derart viel Unverständnis und Fragen gesorgt, daß wir das auch nicht mehr machen konnten. Da kaum jemand DSN kennt kriege ich das auch nicht Upstream als Feature mit mehrwöchiger Arbeit durch. :-(


  • ohne Fehlermeldung Mails verloren gehen. Haben sie schon einmal probiert von einer @secure.mailbox.org Adresse auf eine @secure.mailbox.org zu senden? Besser nicht. Denn wenn ich das tat verschwanden in der Vergangenheit reihenweise Mails. Sie kamen nie an. Keine Fehlermeldung.

Ich habe dazu noch nie irgendeinen Fehlerreport bekommen. Ich höre das als Problem zum ersten mal und gehe dem sofort nach und werde es lösen, wenn des da Routing-Schwierigkeiten gibt.


Ich muß gestehen, daß ich noch nie auf die Idee kam das intern mit secure-Adresse zu versenden....

Foto
1

Ich finde es sehr schön, dass jetzt bald doch noch die Transparenzberichte veröffentlicht werden!

Klar sagen die nicht alles über die tatsächliche Situation aus, aber sie sind immerhin ein Anhaltspunkt.

Man hat ja sonst wenig Möglichkeiten die Aussagen über den Umgang mit Auskunftsersuchen irgendwie zu kontrollieren.


"Posteo bewirbt eine 2FA die das Passwort des Nutzers kompromittieren kann."

Können Sie das näher erläutern? Ich habe danach eben gesucht, aber auf Anhieb nichts gefunden. Haben Sie dazu einen Link?

Foto
1

Ich auch, allerdings lege ich Wert darauf das ich auf diesen Seiten den Namen Posteo weder gepostet noch propagiert habe. Natürlich habe ich das mit den "luks encryted" Festplatten zur Kenntnis genommen und finde auch die GPG Verschlüsselung auf dem Server besser (aber nur so lange der secret key beim User bleibt, sonst sehe ich das eher negativ).

Was mich persönlich zum Schreiben motiviert hat war das Unverständnis und der Mangel an Information. Die Information ist jetzt da und das Verständnis auch.

So ein Beitrag wäre doch ganz gut als Selbstdarstellung. Es ändert nichts an den Grundproblemen der Gesellschaft, da sind wir uns einig. Aber es gehört nun mal dazu.

Danke jedenfalls für die Klarstellung. Ich sehe also zuversichtlich dieser interessanten Lektüre entgegen.

Foto
1

Vielen Dank für die schnelle Antwort!

Das ist in der Tat äußerst schlecht gelöst!

Ich vermute, die Eingabe des einheitlichen Passworts wird für das Entsperren des "Posteo-Krypto-Mailspeichers" benötigt.

Bei aktivierter Eingangsverschlüsselung sollte zwar wenigstens das Lesen der Mailinhalte nicht möglich sein (diese kann ja ohne OTP nicht deaktiviert werden), aber das Versenden unter falschem Namen und Abgreifen von Kontaktdaten ist ja schon schlimm genug!

Foto
1

@Peer Heinlein: was das secure Problem angeht

schrieben sie:

  • ohne Fehlermeldung Mails verloren gehen. Haben sie schon einmal probiert von einer @secure.mailbox.org Adresse auf eine @secure.mailbox.org zu senden? Besser nicht. Denn wenn ich das tat verschwanden in der Vergangenheit reihenweise Mails. Sie kamen nie an. Keine Fehlermeldung.

Ich habe dazu noch nie irgendeinen Fehlerreport bekommen. Ich höre das als Problem zum ersten mal und gehe dem sofort nach und werde es lösen, wenn des da Routing-Schwierigkeiten gibt.


Ich muß gestehen, daß ich noch nie auf die Idee kam das intern mit secure-Adresse zu versenden....

Der Grund dafür ist das ich im Grunde genommen secure als Standard für wichtige Post verwende und Kmail (wenn ich den Transport nicht "händisch" umstelle) auch dann wenn ich meiner Bekannten schreibe (z.B. re) dies als secure abgeht.


Da ich dieselbe auch dazu überzeugt habe nach mailbox.org zu senden und sie auch im Normalfall secure benutzt (wenn sie mit mailbox.org versendet, generell wichtige Post immer) dann kommt es dazu das ich auf solch eine mail wenn ich nicht aufpasse auch mit secure auf secure inhouse antworte. Dies vermeide ich jetzt explizit weil es uns aufgefallen ist das dann die mails "verschwinden" bzw sie diese nicht erhält. Wie gesagt, nur in diesem besonderen Fall.


Das erklärt dann wie man auf die Idee kommt.


Wenn ich schon dabei bin, es gibt noch einen weiteren Fall in dem mails nie ankommen, das ist amazon. Wenn man dort angibt meinemailadresse+amazon@secure.mailbox.org (was eigentlich gehen sollte) erhalte ich keinerlei Kommunikation. Ich habe das aber nicht weiter verfolgt weil ich von einem Versäumnis Amazons ausgehe.

Foto
Foto
3

Unser darauf spezialisierter Anwalt ist seit 3 Wochen krank und fällt ggf. auch noch weiter aus. Wir schauen nach dem Wochenende, wie wir da weiter verfahren und bitten um Geduld und Verständnis.

Foto
2

In einem ersten Schritt könnte man doch einmal einen Einzeiler unter https://mailbox.org/transparenzbericht mit einem entsprechenden Hinweis anbringen, dass Sie zurzeit prüfen, ob Sie den Transparenzbericht zukünftig noch anbieten möchten und/oder können.

Foto
1

Hallo @Peer Heinlein.

Ich hätte gerne drei Wochen (und nicht ein Wochenende wie geschrieben) danach, ein klares Statement wie damit verfahren wird. Krankheit ist normal und kann vorkommen. Klare Information ist aber angesagt. Dieses Statement sollte und kann sehr schlicht sein:


  1. Nein, wir sehen uns nicht in der Lage, jetzt und in Zukunft, diesen Bericht zu veröffentlichen. D.h. der Transparenzbericht ist auf absehbare Zeit abgeschafft (aus welchen Gründen auch immer ist nicht wichtig).
  2. Ja, wir können ihnen sagen das wir den Bericht am .... Datum veröffentlichen.
  3. Ja, allerdings können wir ihnen nur sagen das wir den Bericht bis spätestens ...Datum... veröffentlichen werden.


Mehr braucht es gar nicht.


Danke.


P.S. "Keine" Antwort ist allerdings nicht seriös und korrespondiert zu Antwort 1. Das kann man natürlich auch machen.


Bei Antwort 1 sollte dann der Transparenzbericht aus dem "über uns" entfernt werden.

Foto
1

Ach, wenn das immer so einfach wäre, wie es äußerlich aussieht. Aus taktischen und für uns durchaus schwergewichtigen Gründen wollten wir das unbedingt zusammen mit einem größeren Artikel veröffentlichen, den wir durchaus zeitintensiv mit unserem Anwalt erarbeitet haben. Aber das fällt jetzt für uns nicht mehr steuerbar weg und so wie es aussieht, wird sich das auch weiterhin verschieben. Dafür gibt es Gründe, aber da respektieren wir auch den Persönlichkeitsschutz unseres Anwalts.


Wir haben darum am Wochenende beschlossen die reinen nakten Zahlen ohne redaktionelle Begleitung zu veröffentlichen und die Zahlen wurden heute morgen auch zur Veröffentlichung gegeben, müßten also heute im Laufe des Tages oder morgen auf der Seite auftauchen.


Wir wollen uns müssen für ein solches Thema halt auch PR-/pressetaktisch die passende Aufmerksamkeit schaffen und dafür ist das sehr wichtig. Macht man es anders hat man "sein Pulver verschossen". Rückwirkend hätte man es dann sicherlich früher machen sollen -- im nachhinein ist man immer schlauer --, aber die Pläne waren anders und höhere Gewalt kommt dann auch ins Spiel.


Wir haben jetzt beschlossen nicht weiter darauf zu setzen, die Zahlen so zu publishen (denn eigentlich ist das die ganze Aufregung nicht wert) und unsere Doku dann zum späteren Zeitpunkt separat anzugehen.

Foto
1

Ich habe gerade gesehen das die Zahlen für 2016 draußen sind. Und ja, ich verstehe das alles. Sie verstehen sicherlich auch unsere (Nutzer-seitig) Position. Damit ist schon einmal gegenseitiges Verständnis vorhanden. Das ist das wichtigste. Danke dafür die Zahlen, jetzt, zumindest teilweise, veröffentlicht zu haben, ich bin mir sicher, der Rest wird strategisch auch noch verwertbar/kommunizierbar sein.

M.f.G.

Foto
Foto
2

@Peer


Wenn euch das Personal fehlt, dann erhöht die Preise. Für die meisten sind 1€ pro Monat "viel Geld", aber ich zahle gerne mehr, wenn die Leistung passt und vielleicht solltet Ihr euch ausschließlich auf solche Kunden spezialisieren. Die auch 10€ pro Monat für den untersten Tarif zahlen, wenn dafür eine ordentliche Mannschaft dahinter steht.

Foto
1

Also bei 10 EUR für den kleinsten Tarif wäre ich raus. Dafür bekomme ich einen HostedExchange Account bei einem deutschen Anbieter incl. Telefonsupport. Da reißt dann auch der gute Datenschutz bei Mailbox.org nichts mehr raus.


Und ich glaube kaum, dass der von Peer erwähnte Anwalt zur Belegschaft gehört. Somit fehlt da m.E. der Zusammenhang...

Foto
Foto
2

Ich habe nunmehr gekündigt – gar nicht mal, weil ich großartige Befürchtungen habe, was den weiterhin nicht vorhandenen Transparenzbericht angeht, sondern vor allem wegen der mich insgesamt nicht zufriedenstellenden Unternehmenskommunikation, die sich an diesem Beispiel deutlich zeigt. Ich wünsche Mailbox.org dennoch weiterhin viel Erfolg (ernst gemeint).

Foto
2

Wir sind über die Unternehmenskommunkation auch nicht glücklich. Die Position ist defacto wegen verschiedener Dinge seit 9 Monaten nicht mehr zuverlässig und mittlerweile gar nicht mehr besetzt, so daß sie seit Monaten interimsmäßig von anderen Leuten gemacht wird, die nebenbei aber auch volle Schreibtische haben.

Und so viele Vertretungskompetenzen gibt es dazu nicht, denn Admins sind nicht für Kommunikation zuständig und gedacht, zumal auch unser Produktmanager vor Weihnachten aus familären Gründen ausscheiden mußte. Seit 1. März haben wir hier aber bereits einen neuen Kollegen als PM am Start. Aber, und das ist halt echt schwierig, die beiden wichtigsten Kommunikationsposten waren die letzten Monate nicht mehr besetzt und auch eine Neubesetzung dieser Posten kostet immens Zeit der Geschäftsführung. Und wenn ich die Wahl habe -- Bewerbungsgespräche oder Transparenzbericht -- dann habe ich die letzten Wochen auch hier andere Prioritäten gesetzt.

Seit Jahresanfang suchen wir eine neue Besetzung für die Marketing-Stelle und hatten die letzten Wochen sehr erfolgreiche Bewerbungsgespräche, die -- drückt uns die Daumen -- diese Woche in einer Unterschrift enden könnten. Wir hoffen da sehr drauf und dann gibt's dafür auch wieder Kollegen mit a) Zuständigkeiten, b) eigener Verantwortung (und nicht nur Vertretungsweise) und c) vor allem dann eben auch dem Zeitbudget das zu machen.

Foto
Foto
4

Wir haben heute die Zahlen 2016 online gestellt.


Die Zahlen 2017 folgen Ende kommender Woche zusammen mit redaktionellen Einordnungen und begleitender Pressearbeit, da unsere Presseagentur diese Woche keine Kapazitäten hat und Anfang nächster Woche zunächst die World Hosting Days (WHD, neuerdings das "Cloudfest") die Medien bestimmen.

Foto
1

Das liest sich ja, als ob es 2017 anscheinend "Interessanter" war, was die Abfragen angeht? Sind wir gespannt... Sind ja nur noch ein paar Tage.

Danke für das Update.

Foto
1

Nö. Das ist nix interessant. Transparenzberichte sind, wenn man die von einigen künstlich geschürte Marketing-Aufregung wegnimmt, nicht interessant.

Foto
1

Ich denke das man nicht über "spannend" oder "interessant" reden sollte. Aber durchaus über informativ. Hier ist ein großes Limit IMO was den Bericht angeht. Wenn man oberflächlich ist sagt man: oh, die Jahre zuvor einige wenige Anfragen. In 2016 wesentlich mehr. Allerdings ist der Transparenzbericht nicht informativ. Denn um dies zu sein müsste er eine prozentuale Steigerung errechnen lassen. Da ich aber als Leser nicht weiß ob und wie viele neue Kunden oder Gesammtkundschaft Mailboxorg hatte, zur Zeit der jeweiligen Berichte, kann ich auch keine Schlüsse ziehen ob (im Verhältnis) die Anfragen zugenommen haben..oder nicht. Denn wenn Mailboxorg 100% mehr Kunden hätte wäre eine Steigerung von 100% der Anfragen normal (solange ich nicht davon Ausgehe das Kunden mit "Überwachungsrisiko" überdurchschnittlich "Mailboxorg" zusprechen. Was ich nicht glaube).

Allerdings ist für den einzelnen User (wenn er Ausländischen Background hat) das Wissen um plötzlich auftretende Anfragen von ausländischen Geheimdiensten durchaus eine verwertbare Information, vor allem deren Abwesenheit. Ich halte das "Sticheln" nun nicht angebracht, bin allerdings nicht der Meinung das es "von einigen künstlich geschürte Marketing-Aufregung" ist. Dann hätte man ja wohl nicht den Transparenzbericht in die Selbstdarstellung "über uns" übernommen.

(Das ist so ein wenig wie "Sex sells", wenn man schon mit was wedelt sollte es nicht verpixelt sein :@) )

Foto
1

Ach nöööö, echt jetzt Leute??? Ist das euer Ernst? Blast ihr jetzt ins gleiche Horn wie die grüne Konkurrenz? Habt ihr im Wortlaut abgeschrieben? Ich muss schon sagen, so ein Verzögerungsboheia und jetzt dies ... ich bin echt enttäuscht :-(

Foto
2

Ich kann deine Kritik nicht nachvollziehen. Ich halte den Blogpost für ungewöhnlich offen und auch scharf in der Kritik an den Strafverfolgungsbehörden. Sicherlich ein sehr guter Beitrag von mailbox.org/jpberlin zur Debatte.

Foto
Foto
1

Wie kommt es, dass nur deutsche Behörden anfragen und keine schweizerischen, österreichischen als Beispiel?

Foto
1

Ist die Frage ernst gemeint?

Foto
1

Wieso sollte sie nicht ernst gemeint sein?

Foto
1

Man sagt ja immer: "Es gibt keine dummen Fragen, nur dumme Antworten". Jetzt versuche doch bitte mal aus deiner Sicht diese Frage zu beantworten, ohne eine "dumme" Antwort zu geben. Aus meiner Sicht sehr schwierig, wobei die Grenzen hier fließend sind :-)


Mir fällt als Antwort nur ein: Weil halt keine ausländische Behörde angefragt hat.

Foto
1

Nein, die Antwort passt nicht zur Frage, dann hast du die Frage nicht richtig gelesen (oder verstanden). Es war nicht gefragt, warum bei den ausländischen Behörde keine Anzahl der Anfragen verzeichnet ist, sondern warum ausländische Behörden nicht angefragt hatten. Bei der Frage geht es nicht um eine Form, sondern um einen Inhalt.

Eine richtige Antwort wäre bspw. gewesen: Weil das Recht in der Schweiz XYZ ausgestaltet ist oder weil die ausländische Behörde ein Rechtshilfeersuchen an eine dt. Behörde stellen muss und es dann als dt. Anfrage verzeichnet wurde.

Du siehst, es ist gar nicht so schwierig zu antworten, sondern wohl eher die Frage richtig zu verstehen ;-)

Foto
1

Ich denke nicht, dass sie es nicht könnten. Eine Möglichkeit wäre in der Tat ein Rechtshilfeersuchen, was bei Bestands- und Verkehrsdaten aufgrund bilateraler Vereinbarungen oftmals gar nicht nötig ist. Was der Fragende tatsächlich wissen wollte, müsste er nochmals im Detail erläutern ... und ich denke nicht, dass du und ich hier etwas falsch verstanden haben. So wie die Frage formuliert ist, gibt es nur etliche Interpretationsmöglichkeiten...

Foto