In Zeiten von PRISM sind viele datenschutzbewusste Menschen auf der Suche nach einem Anbieter, der ihre Daten und Mails schützt – vor Firmen und vor Geheimdiensten. Doch gibt es eine sichere Alternative zu Googlemail und Co.? Die Schweizer Sicherheitsfirma Kolabsys behauptet: ja!
Von Google ist inzwischen bekannt, dass sie in großem Ausmaß mit der NSA zusammenarbeiten, Microsofts Hotmail gilt nicht gerade als sicherer Datenhafen. Auch die deutschen Anbieter web.de und gmx.de gelten als unsicher. Was also tun, wenn man einen sicheren Anbieter für Mails und Cloud-Storage sucht? Eine Lösung könnte aus der Schweiz kommen.
Auf mykolab.com versprechen die Anbieter Sicherheit, Privatsphäre und ausschließlich offene Software. Der Clou: Im Gegensatz zu anderen Cloud-Anbietern sind die Server der Firma nicht auf der ganzen Welt verteilt, sondern liegen auf eigenen Servern in der Schweiz. Dort sind die Datenschutzrichtlinien nach Angaben der Betreiber sehr strikt, und bieten Schutz vor den Zugriffen Dritter. Selbst staatliche Stellen dürften nur mit richterlicher Anordnung auf private Daten zugreifen und eine solche Anordnung sei in der Schweiz nur sehr schwer zu bekommen.
Der sicherste Mailprovider zurzeit?
Doch was ist dran an den Sicherheitsversprechen der Schweizer? Das renommierte Gadget-Blog gizmodo spricht vom „zurzeit besten sicheren Mailprovider“, und andere teilen diese Meinung. Doch es gibt auch Kritik. So bietet der Dienst keine „server-side-encryption“, die Daten sind also auf dem Server selbst nicht verschlüsselt. Wer maximale Sicherheit will, muss zusätzlich auf einen Mailclient (z.B. Thunderbird) mit Enigmail zurückgreifen und sich um die Ende-zu-Ende-Verschlüsselung selbst kümmern.
Die Sicherheit der Server soll aber dennoch gewährleistet sein. Torsten Grote von Kolabsys dazu: „Wir setzen professionelle Enterprise Linux Systeme ein, wie sie zum Beispiel auch in Banken zum Einsatz kommen und ergreifen darüber hinaus besondere Sicherungsmaßnahmen, wie etwa mehrschichtige Firewalls.“ Außerdem sind die Server redundant angelegt, überstehen also auch den gleichzeitigen Ausfall mehrerer Systeme. Eine Verschlüsselung auf dem Server hätte dagegen eine bedeutende Schwachstelle. Schlüssel und die Passwörter müssten auf demselben Server gespeichert werden – die Daten wären also im Falle eines Crackerangriffs genauso schutzlos wie sie es jetzt unverschlüsselt sind.
Privatsphäre ist nicht (mehr) umsonst
Ein weiterer Kritikpunkt sind die Kosten, denn solche Maßnamen haben ihren Preis. Acht Euro im Monat (bzw. vier Euro für die Lite-Version) ist zwar für sich betrachtet nicht besonders viel, im Vergleich zu den meist kostenlosen Alternativen aber durchaus ein Faktor.
Mykolab bietet zweifellos ein Höchstmaß an Sicherheit, und sollte in Kombination mit einer entsprechenden Ende-zu-Ende-Verschlüsselung auch höchsten Ansprüchen genügen. Noch sicherer wäre nur ein entschlossenes Eingreifen der Politik um Überwachung im Internet einen Riegel vorzuschieben – auch dem unerschütterlichsten Optimisten muss das im Moment allerdings unwahrscheinlich vorkommen.
UPDATE
Nur wenige Stunden nach der Veröffentlichung dieses Artikels veröffentlichte netzpolitik.org einen Artikel, in dem das Blog auf einen Text des Chaos Computer Clubs (CCC) hinweist. Dort erzählt ein IT-Sicherheitsexperte aus der Welt der Überwachungstechnologien – Er arbeitete für Firmen, die solche Software an autoritäre Regime lieferten. Dabei belastet er auch Nicholas Mayencourt, Gründer von Dreamlab Technologies und Teilhaber von Mykolab. Dem impliziten Vorwurf an Mykolab, den netzpolitik.org aufwirft, wollte ich nachgehen und habe deshalb erneut eine Mail nach Kuesnacht geschickt. Hier die Stellungname von Kolab-CEO Georg Greve:
„Dreamlab ist ein Minderheitsinvestor, hat also keine Mehrheit ,und Herr Mayencourt ist in die strategische Ebene des Unternehmens eingebunden, mit Schwerpunkt auf die Sicherheit. Weder er, noch Dreamlab-Mitarbeiter haben Zugriff auf Systeme von Kolab Systems, MyKolab eingeschlossen.
Der Einsatz der Kolab Groupware Lösung steht natürlich grundsätzlich jedem frei, sie wird als Open Source veröffentlicht und daher wissen wir nicht um die Verbreitung. Gamma gehört jedenfalls nicht zu unseren Kunden.
Für uns gilt: Kolab Systems greift ausschliesslich auf Kompetenz im defensiven Bereich zurück und machte dies von Anfang an transparent.“
Danke für den guten Artikel und den Link zum Anbieter schon über Twitter!
Ich würde noch ergänzen, dass man für die 8€ lediglich 1 GB Speicher bekommt, bei bekommt man derzeit (im Tausch gegen seine Daten) 15 GB. Soviel bietet mykolab nicht an, der größte Speicherplatz sind 10 GB und die kosten mit mobiler Synchronisation 24€ – ganz schön happig.
Da wirfst du in der Tat ein interessantes Thema auf: Ist das Menschenrecht auf Privatsphäre nicht schon verloren, wenn es sicheren Mailverkehr nur noch für Menschen mit entsprechendem Kleingeld gibt?
guter artikel!
Pingback: Von deutscher Angst und schweizerischer Gelassenheit | Die Trendblogger