c't Artikel zu SecureMail.biz

Loreas

Member
c't Ausgabe 13/2015
Seit 2009 existiert das Angebot „SecureMail.biz“, das seitdem von Unbekannten betrieben wird – ein Impressum findet sich auf der Website nicht. Die Server stehen angeblich in Russland und auf Island. Dennoch wird das dubiose Angebot immer wieder in Foren und Tests empfohlen, weshalb wir es uns näher angesehen haben.
2014 gab „Perfect Privacy“, ein angeblicher „VPN-Dienstleister“, bekannt, den Mail-Service übernommen zu haben. Wer hinter Perfect Privacy steht, lässt sich nur erahnen.
2012 gab etwa in einem österreichischen Rechtsextremismus-Prozess einer der Angeklagten zu Protokoll, an Perfect Privacy beteiligt zu sein. Auf unsere Nachfrage hin meldete sich ein Perfect-Privacy-Beteiligter
namens Frank Weilheim, der lediglich mitteilte, dass man derzeit diskutiere,
„den Maildienst komplett einzustellen“, da er „nicht unserem Qualitätsanspruch“
entspreche.
Kein Wunder: Sowohl die Web-Oberfläche als auch die Funktionen und deren Erläuterungen sind indiskutabel schlecht. Man soll schlicht vertrauen, dass schon alles irgendwie verschlüsselt ist. Belege finden sich nicht. Ganz offensichtlich verstehen die Betreiber ihr Handwerk nicht: Sie setzen
zur Transportverschlüsselung ein Zertifikat ein, das nicht zum Hostnamen passt.
Vertrauenswürdige Kommunikation ist hier an keiner Stelle gewährleistet. Unser Rat: Finger weg von Secure-Mail.biz.
Ich lass es mal so im Raum stehen. ;)
Soll jetzt keine wertende Kritik sein, denn ich kenne diesen Mail-Dienst schlicht und einfach nicht.
 
Last edited:
Die Anfrage habe ich auch bekommen und demensprechend beantwortet.

2014 gab „Perfect Privacy“, ein angeblicher „VPN-Dienstleister“, bekannt, den Mail-Service übernommen zu haben. Wer hinter Perfect Privacy steht, lässt sich nur erahnen.

Schlicht und ergreifend Blödsinn, da unser Impressum auf der Seite schon ettliche Monate alt ist. Heise könnte sich durchaus mal ein wenig Mühe machen, statt solch einen Murks zu schreiben

Auf unsere Nachfrage hin meldete sich ein Perfect-Privacy-Beteiligter
namens Frank Weilheim, der lediglich mitteilte, dass man derzeit diskutiere,
„den Maildienst komplett einzustellen“, da er „nicht unserem Qualitätsanspruch“
entspreche.
Kein Wunder: Sowohl die Web-Oberfläche als auch die Funktionen und deren Erläuterungen sind indiskutabel schlecht. Man soll schlicht vertrauen, dass schon alles irgendwie verschlüsselt ist. Belege finden sich nicht. Ganz offensichtlich verstehen die Betreiber ihr Handwerk nicht: Sie setzen

Richtig, es entspricht nicht unserem Quallitätsanspruch. Wir hatten dem Herren auch mitgeteilt, das wir lediglich diese Plattform so in diesem Zustand übernommen haben. Wenn da geschrieben wird "Ganz offensichtlich verstehen die Betreiber ihr Handwerk nicht" ist das schlicht Bullshit, da ich das auch ganz offen so kommuniziert habe.


Sie setzen
zur Transportverschlüsselung ein Zertifikat ein, das nicht zum Hostnamen passt


Wenn ich mich recht erinnere dann ist ausserdem lediglich der Hostname des Postfix Backservers nicht von Secure-Mail und passt somit nicht zu diesem Cert. Da hätte der Schreiberling mal genau hingucken können. Den Backup-Server haben wir von PP erst zur Verfügung gestellt. Secure-Mail hatte vorher nicht mal einen.....


Ist warscheinlich aber echt besser wenn wir Secure-Mail langsam einfach abschalten. In dem Sinne hat der Artikel nämlich recht, das Secure-Mail einfach Murks ist. Ist nue Schade das die Entwickler die das für uns machen sollten nicht bei der Stange geblieben sind und wir somit keinen Neustart mit ner ordentlichen Plattform hinbekommen
 
Last edited:
Sorry, aber so ganz verstehe ich nicht warum ihr Secure-Mail so toll findet. Ich finde Secure-Mail ehrlich gesagt ganz furchtbar.....
 
Naja die Leute, die Secure-Mail benutzen, brauchen keine großartige Oberfläche. Die Anonymität soll stimmen, die stimmt. Lieber habe ich ein grottiges UI und dafür einen lauffähigen anonymen Dienst, als ne nette UI und nicht wirklich anonym.

Aber ich kann euch verstehen, wenn einfach Ressourcen fehlen. Ist trotzdem schade um Secure-Mail, immer schon ein netter Dienst.
 
Das ist wie bei der Auswahl der Frauen. Jede hat Vor- und Nachteile.

Lol. Aber das ist dann schon ne hässliche Frau die warscheinlich besser Single bleibt :p Ne Spass bei Seite. Ich hatte mich die letzten Tage noch mit jemandem unterhalten, ob man da nicht noch irgendwas hinbekommt. Leider verläuft das Gespräch sehr schleppend und ich habe so langsam keinen nerv mehr. Von daher sieht alles nach Einstellung in den nächsten Wochen aus.
 
Oder so:
Das (der Server) ist ein altes Möbelstück der IT-Zeitgeschichte und sollte wohl behalten in der PP-Ecke stehen bleiben.
Diejenigen die sich noch in der Wohnung befinden sollte man nicht verjagen oder separieren, sondern dort belassen - neue Bewohner bleiben draussen.
Das wäre doch eine nette Kullanz von PP, oder?
Das Teil einfach laufen lassen..... :)
 
Ich werde den Vorschlag mal mit Lars besprechen. teuer ist die Kiste ja nicht. Einfach keine Neuregistrierungen mehr zu zu lassen und dann lassen wir das laufen bis die Harddisc den geist aufgibt. Aber dann ist dann eben dennoch Schicht im Schacht und dann hast du gar keine Vorwarnzeit. So hättest du ja 4 Wochen zum beispiel und könntest die nen anderen mailanbieter raus suchen....
Also richtig bedacht, wäre da der harte Schnitt doch eigentlich schon besser. oder?
 
Kenne mich nicht so aus mit Harddiscverschleiss u.a. Das wäre dann natürlich sehr schade, wenn da ein wichtiges Teil alles zunichte macht.
Ganz sensible Daten gehen bei mir über Containertausch, aber wenn man bei Securemail zusätzlich Bekannte hat, dann verlassen meine
weniger wichtigen Mails erst garnicht den Server. Aber o.k., das geht auch bei anderen Anbietern, dass die Mails den Server nicht verlassen.
Schaun mer mal was Lars dazu sagt.
 
Denke unter diesen Umständen auch, dass dann eher das "Ende mit Schrecken" gewählt werden sollte. Sich an etwas zu klammern, von dem man weiß, dass es definitiv keine Zukunft hat ist nicht unbedingt all zu zielführend.
 
Also ich beantworte die Frage vom Dr. mal so: Es ist verwunderlich das es den Harddisc-Crash noch nicht gab ;)
 
....denkt bitte dran, falls die Entscheidung zum Schließen getroffen ist, das rechtzeitig und offensiv Kund zu tun.
Und schlagt am besten gleich andere anonmye, möglichst "dauerhaft" verfügbare Alternativen vor. Danke :)
 
Alternative wird schwer. Aber wir kündigen das dementsprechend vorher an. Wir würden uns sonst auch kaum mit euch hier darüber unterhalten ;)
 
Alternative wird schwer.

@PP Frank

Ihr seid doch Profis mit guten Fachwissen und den nötigen Kontakten in der "Anonymous Welt"

Es dürfte für euch wesentlich einfacher sein eine Alternative zu finden, als für uns.

Ich hoffe ihr besprecht das im Team und könnt uns zeitnah, bevor abgeschaltet wird, Alternativen nennnen.


Ehrlich gesagt, erwarte ich diesen Service schon von Perfect-Privacy, der Nummer 1.

Wir schalten ab, kümmert euch selber um Alternativen, passt nicht zu Perfect-Privacy.
 
Last edited by a moderator:
Alternativen nennnen.
Alternative wäre noch der AnoMail von ovpn.to. So richtige Alternativen wie Secure-Mail gibt es einfach nicht. Ich finde es natürlich auch sehr schade, dass der Service vermutlich eingestellt wird.
 
@Ghost

Ehrlich gesagt, erwarte ich diesen Service schon von Perfect-Privacy, der Nummer 1.

Wir schalten ab, kümmert euch selber um Alternativen, passt nicht zu Perfect-Privacy.


Unser Job ist eben VPN. Und ganz ehrlich: Ohne uns wäre Secure-Mail schon letztes Jahr platt gewesen und da hätten wa auch keine Alternativen genannt. Im Endeffekt ham wie der Plattform noch en bissl Zeit geschenkt....... Natürlich ist das schade das da der Entwickler mehrmals abgesprungen ist, denn solche Zusatzdienste stehn uns ganz gut zu gesicht. Und Anonmail ist ja nun auch nicht wirklich was. Gecryptete Platte ist bei einem Server ja bissl Sinnfrei. Da kann man auch jeden anderen Mailservice nutzen. Wenn dann müssen schon die einzelnen Mails codiert werden...
 
Verstehe nicht so ganz an was es jetzt genau liegt, warum der Dienst abgeschalten werden soll.
Hat es primär nur etwas damit zu tun, dass es einen Harddisc-Crash geben wird oder auch wegen der UI?:confused:

Bei letzterem, was müsste denn da genau an Programmiersprachen (?) beherrscht werden um das anders umzusetzen?o_O
Vielleicht kann ja jemand helfen.;)

Ich habe (noch) keinen Secure-Mail Account.:oops:

Wie wäre es, wenn der Dienst bleibt und nur PP-Kunden sich bei Secure-Mail registrieren könnten?:cool:
 
Ich gehe mal davon aus, dass Secure-Mail.biz irgendwann schließt. Wäre gar nicht so verkehrt, da niemand weiß wie das kommerzielle http://www.b1gmail.com/de/ funktioniert und welche Schwächen in der Datenbankverschlüsselung alle vorhanden ist.


teuer ist die Kiste ja nicht.
Ich nehmen mal an die Server-Speicher von Secure-Mail sind keine dedizierten Maschinen denn das wäre bei dem Speicherplatz kaum kostenlos machbar. Ihr müsst immer bedenken das oVPN wegen massiven Sicherheitsmängeln das b1g Skript deaktiviert hat. Niemand weiß wer das was wie programmiert hat. Und aus der b1g Community/Forum sieht man ja wie verzweifelt da manche um Updates betteln.

Als Alternative würde ich AnoMail von oVPN empfehlen https://vcp.ovpn.to/index.php?site=anomail .
Aus Sicherheitsgründen ausschließlich per Smpt/Pop3/Imap erreichbar ohne ohne bunten Webmailer.

Besser auf den VPN konzentieren.
 
Last edited:
Back
Top