startmail
startmail
Bildquelle: startmail

StartMail im Gespräch: die datenschutzfreundliche Alternative

StartMail schützt nach eigenen Angaben die Privatsphäre seiner Nutzer. Wir haben beim Anbieter nachgefragt, wie effektiv dies geschieht.

Vor rund drei Monaten haben wir mit Unterstützung unserer Leser die Fragen für ein Interview mit dem E-Mail-Anbieter StartMail gesammelt. Das niederländische Unternehmen stellt sich jetzt all unseren Fragen. Wir bedanken uns ausdrücklich bei unseren Forenteilnehmern, die zahlreiche Fragen eingereicht haben.

Fragen zur Entstehung von StartMail

Tarnkappe.info: Wie und mit welcher Motivation ist es zur Gründung von StartMail gekommen?

StartMail: Im Jahr 2005 führte unser Gründer und CEO, Robert E.G. Beens, eine rechtliche Prüfung seiner damaligen Suchmaschine Ixquick durch und war schockiert darüber, wie viele persönliche Nutzerdaten gespeichert wurden. Zusammen mit seinem Mitgründer David Bodnick wollte er den Status Quo ändern und so brachten sie 2006 die sicherste und anonyme Suchmaschine Startpage auf den Markt.

StartMail

Die Gründung von Startpage war der Beginn ihrer Mission für mehr Privatsphäre im Internet, aber schnell wurde klar, dass es einen Bedarf für eine auf den Datenschutz fokussierte E-Mail-Lösung gab.

Herkömmliche E-Mail-Dienste waren nicht sicher genug, so dass die Daten der Nutzer/innen anfällig für staatliche Überwachung, kommerzielle Ausbeutung, Phishing-Angriffe und Spam waren. Um dieses Problem zu lösen, wurde 2013, vor zehn Jahren, StartMail ins Leben gerufen.

DSGVO gewährleistet hohe Datenschutzstandards

Tarnkappe.info: Im November feierte man das zehnjährige Bestehen. Warum wählte man die Niederlande als Hauptsitz und kein Land außerhalb der Europäischen Union, auf die keine Behörde zugreifen könnte?

StartMail: Unser Hauptsitz und unsere Server befinden sich in den Niederlanden, innerhalb der EU, da hier durch die Datenschutzgrundverordnung (DSGVO) der Europäischen Union hohe Datenschutzstandards gewährleistet werden.

Tarnkappe.info: Warum sieht Ihr Firmenlogo eigentlich dem von ProtonMail so ähnlich? Zufall, Absicht?

startmail

StartMail: Unser StartMail-Logo wurde 2019 aktualisiert, wobei das Farbschema und der Stil an das damalige Markendesign von Startpage angelehnt waren. Proton hatte 2022 ein Rebranding.

Tarnkappe.info: Wie hängen StartMail, gegründet von Robert E.G. Beens, und Startpage zusammen? Hängt StartMail, ähnlich wie StartPage, auch mit der Werbefirma system1 zusammen? Welche Konsequenzen hat dies konkret für die Nutzer? Wie viel Einfluss nimmt System1 auf das Tagesgeschäft?

StartMail: Obwohl wir die gleichen Gründer wie Startpage haben, ist StartMail ein eigenständiges Unternehmen und unabhängig von System1. System1/Privacy One Group hat keine Anteile an StartMail. StartMail und Startpage verfolgen jedoch das gemeinsame Ziel, die Privatsphäre im Internet zu schützen.

Fragen zur Durchführung von StartMail

Tarnkappe.info: Ihr lehnt die Zusammenarbeit mit europäischen Behörden grundsätzlich ab. StartMail ist durch den Standort NL aber der europäischen DSGVO unterworfen. Was würden Sie machen, wenn man Sie dann zu einer Zusammenarbeit durch die Behörden / Justiz zwingt. Das wäre durchaus möglich, wie dies bei ProtonMail aufgrund der Schweizer Gesetze auch der Fall war.

StartMail: Bei StartMail ist es unsere Mission, die Privatsphäre und die bürgerlichen Freiheiten unserer Nutzer zu schützen. Unser Unternehmen hat seinen Hauptsitz in den Niederlanden, was uns in der Tat in den Geltungsbereich der europäischen DSGVO-Vorschriften bringt.

Wenn wir eine Anfrage oder Forderung nach Nutzerdaten erhalten, unabhängig von der Quelle, ist unser erster Schritt, unser juristisches Team für eine gründliche Prüfung einzuschalten. Wir kommen Anfragen nur dann nach, wenn das geltende Recht es zwingend vorschreibt, und wir reagieren ausschließlich auf Anfragen von niederländischen Strafverfolgungsbehörden. Solche Anfragen brauchen in der Regel lange, bis sie bei uns eintreffen, was oft dazu führt, dass die Daten bereits aus unseren Protokollen gelöscht sind, wenn diese eintreffen (StartMail speichert Protokolle für 7 Tage, siehe unsere Datenschutzrichtlinie). Bis heute hat StartMail kein einziges Byte unverschlüsselter Benutzerdaten an eine Regierung oder Behörde weitergegeben.

StartMail, Update

Alias-Adressen ermöglichen verschiedene Nutzer-Profile

Tarnkappe.info: Sie bewerben das Feature „Alias-Adressen“. Was ist daran der große Vorteil? Rechtfertigt dies die doch recht hohen Abo-Gebühren?

StartMail: Alias-Adressen sind eine zentrale Funktion unseres Dienstes und bieten viele Vorteile für Datenschutz und -sicherheit. Heutzutage ist es üblich, dass Websites und Apps eine E-Mail- Adresse für die Registrierung oder den Zugriff auf bestimmte Inhalte verlangen. Allerdings ist vielen nicht klar, was die Weitergabe solcher persönlichen Daten mit sich bringen kann – z.B. können dadurch Nutzer-Profile erstellt werden. Lange Zeit verließen sich Unternehmen auf Tracking-Cookies, um das Online-Verhalten von Nutzern zu verfolgen.

Inzwischen wurden jedoch viele Beschränkungen eingeführt, dadurch müssen Unternehmen auf andere Methoden – wie die Verwendung von E-Mail-Adressen – zurückgreifen, um Aktivitäten zu erkennen und zu überwachen. Die Herausgabe einer E-Mail-Adresse kann viel mehr Informationen preisgeben, als man vielleicht denkt. Durch die Verknüpfung einer E-Mail-Adresse mit anderen persönlichen Daten wie Vor- und Nachname, Arbeitsplatz oder Bildungseinrichtung können Unternehmen ein besseres Verständnis Ihrer Interessen, Gewohnheiten und Ihres Surfverhaltens gewinnen. Auf diese Daten können Firmen zugreifen, um Sie mit Werbung anzusprechen, die Ihren Vorlieben entspricht.

Alias-Adressen sorgen für mehr Privatsphäre

Wer Alias-Adressen verwendet, schützt die primäre E-Mail-Adresse und verhindert so, dass das Online-Verhalten und persönliche Daten in einem umfangreichen Profil verknüpft werden. Im Falle von Datenschutzverletzungen oder Datenlecks kann die Quelle des Problems leicht identifiziert und durch Löschen der kompromittierten Alias-Adresse eliminiert werden. Alias-Adressen spielen eine wichtige Rolle bei der Bekämpfung von Spam und der Vermeidung unerwünschter E-Mails und sind ein praktisches Tool für die Organisation des Posteingangs. Sie können alle E-Mails, die an eine bestimmte Alias-Adresse gesendet wurden, einfach in einen separaten Ordner filtern, um Ihren Posteingang zu optimieren und die Verwaltung und das Auffinden wichtiger Nachrichten zu erleichtern.

privacytools

StartMail bietet sowohl Wegwerf- als auch benutzerdefinierte Alias-Adressen, die mit nur wenigen Klicks erstellt werden können. Mit einem benutzerdefinierten Alias können Sie eine individuelle Adresse erstellen und entscheiden selbst, wie lange sie aktiv bleibt. Eine Wegwerf-Alias-Adresse ist eine vom System generierte Adresse ist, die nur für eine Stunde aktiv bleibt.

Anstatt Nutzerdaten als Einnahmequelle zu nutzen, wie es einige große Tech-Unternehmen tun, erhebt StartMail eine Gebühr für den sicheren E-Mail-Dienst. Dies ermöglicht es uns, die Privatsphäre der Nutzer und Ihre Daten zu schützen. Im Gegensatz zu anderen Anbietern, die die Anzahl der E-Mail-Alias-Adressen limitieren oder zusätzliche Gebühren erheben, bietet StartMail unbegrenzte Alias-Adressen für alle, ohne versteckte Zusatzkosten.

Angabe der Zahlungsdaten von Anfang an erschwert die Tätigkeit von Cyberkriminellen

Tarnkappe.info: Wieso muss man bei einer Registrierung (7-Tage Testzeitraum) schon die eigenen Zahlungsdaten angeben. Würde das nicht auch ganz anders gehen?

StartMail: Die Angabe der Zahlungsdaten erschwert, dass sich jemand registriert, um unseren E-Mail- Service zum Versenden von Spam, zur Verbreitung von Viren oder auf andere Weise zu missbrauchen. Dies verhindert auch, dass StartMail-E-Mail-Adressen von anderen E-Mail- Anbietern als Spam identifiziert oder blockiert werden.

Wer StartMail mittels BTC anonym nutzen will, kann den Support kontaktieren

Tarnkappe.info: Nachdem man bei der Anmeldung schon jede Menge persönliche Daten von sich preisgegeben hat, kann man im Account auf „anonyme“ BTC-Zahlung umstellen. Was macht das dann noch für einen Sinn?

bitcoin

StartMail: Während der Kontoerstellung ist es nicht möglich, zur Bitcoin-Zahlungsmethode zu wechseln. Bei der regulären Kontoerstellung können Sie nur PayPal oder eine Kreditkarte als Zahlungsmethode angeben. Wer ein Konto erstellen und mit Bitcoin bezahlen will, ohne weitere persönliche Daten anzugeben, kann unser Support Team kontaktieren.

Die Bezahlung per Bitcoin funktioniert so: Ein potenzieller Kunde wendet sich an unser Support-Team, welches ihm dann den Preis und unsere Bitcoin-Adresse mitteilt. Der Kunde nimmt die Zahlung vor, teilt uns den Transaktionshash mit und erhält von uns einen Link, über den das Konto eingerichtet werden kann, ohne dabei PayPal- oder Kreditkartendaten angeben zu müssen. Die einzigen Informationen, die bei der Erstellung des Kontos angegeben werden müssen, sind eine E-Mail-Adresse, ein Passwort und ein Anzeigename. Die Transaktion wird über eine eindeutige Kennung abgewickelt, die an die Bitcoin-Wallet gebunden ist. Diese Kennung kann nicht zu den persönlichen Daten des Nutzers zurückverfolgt werden und bietet somit ein zusätzliches Maß an Sicherheit und Datenschutz.

Tarnkappe.info: Warum bietet StartMail keine Server-IP an, die mit den Echo-Servern wie SmokeStack oder Spot-On funktioniert?

StartMail: Unser Schwerpunkt liegt auf der Bereitstellung einer robusten und sicheren E-Mail-Lösung für ein breites Publikum, und wir setzen unsere Ressourcen entsprechend ein, um unsere Kunden und ihre Datenschutzbedürfnisse bestmöglich zu bedienen. Es gibt zwar verschiedene kleinere Protokolle und Systeme, aber wir priorisieren unsere Ressourcen so, dass wir für die Mehrheit unserer Nutzer die beste Lösung anbieten können. Leider sind Echo-Server wie SmokeStack oder Spot-On nicht weithin bekannt. Für private Chats und sichere Kommunikation empfiehlt sich die Verwendung etablierter Tools wie Delta Chat, die die gewünschten Funktionen bieten und in der Datenschutz-Community weiter verbreitet sind.

Trust-on-First-Use Kryptographie von Signal ist vielversprechend

Tarnkappe.info: Wie ist derzeit der Stand, Verschlüsselung bei E-Mails neu zu erbringen, statt nur die Sicherheit von altbekanntem Mail-System zu thematisieren?

StartMail: Wir arbeiten aktiv in einem branchenweiten Beirat mit, der sich mit OpenPGP und E-Mail- Verschlüsselung beschäftigt. Wir verfolgen aufmerksam die laufenden Entwicklungen, wie z. B. den Entwurf des OpenPGP Crypto Refresh. Sobald ein Konsens über diese neuen Standards erreicht ist, planen wir, sie zu übernehmen, einschließlich der Implementierung von Post-Quantum-Algorithmen.

Da wir in einem größeren Ökosystem tätig sind, können wir nicht unabhängig eigene kryptografische Systeme entwickeln. Wir glauben jedoch, dass die „Trust-on-First-Use“- Kryptografie, wie man sie im Signal-Protokoll verwendet, eine vielversprechende Richtung für künftige Entwicklungen ist.

Wenn Du nichts für das Produkt zahlen musst, bist Du das Produkt!

Tarnkappe.info: Was erhalten die Nutzer im Gegenzug zur Bezahlung ihrer monatlichen Gebühren? Worin liegt der Unterschied zu Googlemail & Co.?

StartMail: StartMail ist eine datenschutzfreundliche Alternative zu Big-Tech-E-Mail-Anbietern wie Gmail. Der Grundsatz von StartMail ist die Überzeugung, dass die Privatsphäre ein grundlegendes Menschenrecht ist. Und das ist der Grund, warum wir hier sind – um einen Ort zu schaffen, an dem Ihre E-Mails nicht von Big Tech, Werbetreibenden oder staatlichen Behörden abgegriffen werden können. StartMail ist ein werbefreier Dienst, sammelt keine Daten für Werbe- oder Trackingzwecke und teilt diese auch nicht mit Dritten.

Weitere Vorteile unseres Dienstes:

  1. Sitz in Europa
  2. Unbegrenzte E-Mail-Alias-Adressen
  3. Großzügiger Speicherplatz und einfache E-Mail- und Kontaktmigration
  4. Akzeptieren von Bitcoin-Zahlungen
  5. Vollständige IMAP/SMTP-Unterstützung
  6. Persönlicher Kundensupport

Mobile Nutzung über Web App

Tarnkappe.info: Warum gibt es dort seit jeher keine Apps für Tablet-PCs oder Smartphones? Lehnt ihr das auch aus Sicherheitsgründen ab?

StartMail: Wir haben uns bewusst für einen vielseitigen und kundenzentrierten Ansatz entschieden. Im Gegensatz zu vielen unserer Konkurrenten bieten wir einen vollständigen IMAP/SMTP- Zugang. Das bedeutet, dass wir unsere Kunden nicht auf eine spezielle App beschränken und ihnen die Flexibilität geben, so auf StartMail zuzugreifen, wie es ihnen am besten passt, sei es von einem Tablet oder einem Smartphone.

Kunden können StartMail auf Ihrem Mobiltelefon oder Tablet abrufen, indem Sie unsere Web App zu Ihrem Startbildschirm hinzufügen. Dieser Ansatz entspricht dem der App und bietet einen nahtlosen Zugriff auf alle unsere Datenschutzfunktionen. Es ist aber auch möglich, StartMail über IMAP/SMTP mit dem bevorzugten E-Mail-Client zu verbinden. Diese Flexibilität gibt jedem die volle Kontrolle darüber, wie man auf die eigenen E-Mails zugreift.

Einführung des Fido2-Standards geplant

Tarnkappe.info: Wie sieht es mit dem Fido2-Standard (beispielsweise mit Yubikey etc.) als Login oder als 2FA aus?

StartMail: Wir haben Pläne, den Fido2-Standard, einschließlich Geräten wie Yubikey, als sichere Anmelde- und 2FA-Methode zu integrieren. Derzeit befindet sich dies noch in unserer Entwicklungspipeline. Es gibt noch keinen konkreten Zeitplan für die Implementierung auf unserer Roadmap.

Tarnkappe.info: Wie wollt ihr beim Thema Bekämpfung von Scam bzw. Phishing etc. weiter voranschreiten? Gibt es diesbezüglich konkrete Zukunftspläne?

StartMail: Wir halten uns über die Entwicklungen im Bereich Spam auf dem Laufenden. Wir setzen Maßnahmen wie SPF/DKIM/DMARC, Ratenbeschränkung, IP-basierte Filterung, regelbasierte Spam-Bewertung und Bayesian-Filterung pro Benutzer ein. Da E-Mail-Betrug und Phishing-Angriffe immer raffinierter werden, haben wir vor kurzem eine Reihe von Verbesserungen an unseren Regeln für eingehende E-Mails und am Spam-Filter vorgenommen. Wir wollen unseren Kunden eine noch bessere Kontrolle über die E-Mails geben, die ihren Posteingang erreichen. Zu den neuen Funktionen, die wir eingeführt haben, zählt u.a. die Blockierfunktion, die auf der Wunschliste unserer Kunden stand. Anfang des Jahres haben wir ein offizielles StartMail-Zeichen eingeführt, welches bei E-Mails zu Aboinformationen, Produkt- oder Unternehmensupdates oder Kommunikation von und mit unserem Kundenservice angezeigt wird. Dieses Zeichen ist eine einfache und zuverlässige Methode für unsere Kunden, um zu überprüfen, ob eine von StartMail erhaltene E-Mail echt ist.

Der Kampf gegen Spam-Mails dauert weiter an

Metropolitan Police Department of the District Columbia

Tarnkappe.info: Wird der E-Mail-Verkehr jemals nahezu frei von Spam-Mails sein? Wenn ja, wie könnte man das erreichen?

StartMail: Solange E-Mail ein offenes, föderiertes System bleibt, wird es schwierig sein, Spam vollständig auszurotten. Die Zusammenarbeit in der Branche, verbesserte Filtertechnologien und die Aufklärung der Nutzer können jedoch dazu beitragen, die Auswirkungen von Spam langfristig zu minimieren.

Tarnkappe.info: Warum machen Sie mit Features Werbung, die bei vielen Mail-Providern mittlerweile zum Standard gehören? Anders gefragt: Was ist Ihr Alleinstellungsmerkmal?

StartMail: StartMail zeichnet sich durch den Fokus auf drei wichtige Säulen aus: Sicherheit, Einfachheit und Datenschutz. Wir stellen diese Aspekte in den Vordergrund, ohne die Nutzer mit unnötigen Extras zu überfordern. Unser Ziel ist es, einen sicheren E-Mail-Dienst anzubieten, der es unseren Kunden leicht macht, Ihre Privatsphäre mit nur wenigen Klicks zu schützen, ohne dass man dafür ein Technik- oder Datenschutzexperte sein muss.

Besondere Funktionen sind, wie bereits erwähnt, z.B. die Bereitstellung unbegrenzter E-Mail- Alias-Adressen sowie der vollständige IMAP/SMTP-Zugang. Was StartMail darüber hinaus auszeichnet, ist unser persönlicher und engagierter Kundenservice. Unser Support-Team steht jederzeit zur Verfügung, um unseren Kunden prompte und zuverlässige Unterstützung sowohl in englischer als auch deutscher Sprache zu bieten.

Ausblick von StartMail

Tarnkappe.info: Was hat StartMail für die nächsten Monate oder Jahre an Neuerungen geplant? Wo steht euer Dienst in 5 bzw. 10 Jahren?

StartMail: Wir arbeiten ständig daran, das Kundenerlebnis zu verbessern, indem wir unsere aktuellen Angebote stärken. In den kommenden Monaten planen wir, einen neuen Aboplan für Geschäftskunden zu entwickeln und Gruppen-Alias-Adressen einzuführen.

In den nächsten Jahren wird der Schwerpunkt von StartMail weiterhin auf Datenschutz, Sicherheit und Benutzerfreundlichkeit liegen. Wir planen, unsere globale Reichweite zu erweitern, starke strategische Partnerschaften aufzubauen und uns an neue Technologien anzupassen. Flexibilität und Anpassungsfähigkeit sind in dieser sich schnell verändernden Welt von größter Bedeutung. Eine unserer wichtigsten Prioritäten ist es, den sich entwickelnden Technologien und den damit verbundenen Bedrohungen für die Privatsphäre, wie etwa durch KI, immer einen Schritt voraus zu sein.

Tarnkappe.info: Wir wünschen weiterhin gutes Gelingen und bedanken uns für die ausführlichen Antworten. Wer sich für weitere Details interessiert, hier kann man die Website dieses E-Mail-Anbieters besuchen.

Lars Sobiraj

Über

Lars Sobiraj fing im Jahr 2000 an, als Quereinsteiger für verschiedene Computerzeitschriften tätig zu sein. 2006 kamen neben gulli.com noch zahlreiche andere Online-Magazine dazu. Er ist der Gründer von Tarnkappe.info. Früher brachte Ghandy, wie er sich in der Szene nennt, an verschiedenen Hochschulen und Fortbildungseinrichtungen den Teilnehmerinnen und Teilnehmern bei, wie das Internet funktioniert. In seiner Freizeit geht er am liebsten mit seinem Hund spazieren.