StartMail im Interview: bitte Fragen einreichen!

Das kam über unsere Telegram Gruppe schon rein:

Ok hier mal meine Fragen

1. Wie sieht es mit dem Fido2 Standard (z.b. Yubikey, etc.) als Login oder als 2FA aus . Habe da immer noch das Gefühl als ob man diese Sicherheitstechnik bei fasst allen mail Providern verschlafen möchte. So etwas wäre ein Feature welches sich gut bewerben lässt.

2. Wie wollt ihr beim Thema Scam/Phishing etc. weiter voran schreiten?

3. Warum macht ihr mit features Werbung die bei vielen Mail-Providern mittlerweile zum Standard gehören?

Fragen:

• Ihr lehnt die Zusammenarbeit mit europ. Behörden von Grund aus ab, seit durch den Standort NL aber der europäischen DSGVO unterworfen! Was würdet ihr machen, wenn ihr dann zu einer Zusammenarbeit durch die Behörden / Justiz gezwungen werdet, was durchaus möglich wäre (siehe beispielsweise ProtonMail)?

• Ein Feature eures Dienstes sind die viel beworbenen „Alias-Adressen“. Diese werden auch zur Preisrechtfertigung angeführt. Was soll an diesen Aliasen so toll sein, wenn…

1. man durch eine normale Header-Analyse den wahren Empfänger / Sender identifizieren kann?
2. dieser einzig als Spam-Schutz tauglich ist?

• Ihr schreibt → Es gibt viele sogenannte „kostenlose“ E-Mail-Services, aber wirklich gratis sind sie nicht. Tatsächlich sind die meisten dieser „kostenlosen“ E-Mail-Dienste eigentlich Marktforschungstools, die nur einen Ort bieten, an dem Sie unwissentlich einen Berg von Informationen über sich preisgeben.

1. Wieso muss man bei einer Registrierung (7-Tage Testzeitraum) schon Zahlungsdaten angeben, obwohl es auch ganz anders gehen würde?
2. Nachdem man schon massig pers. Daten abgegeben hat, kann man im Account auf „anonyme“ BTC-Zahlung umstellen. Was macht das dann noch für einen Sinn?

• Wieso ist es so einfach, auf euer Synology NAS-System übers Web zuzugreifen (https://login.xlibertyx.vpnplus.t[o]/webportal.cgi) und (96.3.132.185 (96-3-132-185-dynamic.midco.net))??

• Stellt ihr auch Email-Systeme für ISPs, z.B. IONOS, als quasi Sub-Unternehmen zur Verfügung?

Warum bietet StartMail keine Server-IP an, die mit den Echo-Servern wie SmokeStack oder Spot-On funktioniert. Die Software Spot-On wie auch der Messenger Smoke sind Applikationen, die Nachrichten über diese Sever ausschließlich verschlüsselt austauschen.
Es ist zwar erforderlich, dann diesen Cienten zu nutzen, aber es könnte ja auch ein StartMail Client sein, da insbesondere die App Spot-On auch E-mail fähig für normales E-Mail ist.

Wenn Startmail eine eigene Mail Software herausbringen würde, die auf Spot-On (verschlüsseltes Mail über Echo-Server wie auch normales Mail wie auch verschlüsseltes normales Mail über IMAP Server) geforkt basiert, dann wäre ein neues ausschließlich verschlüsseltes Mailsystem gegeben.

Das Payment läge dann in der App (wenn auch open source) und nicht beim Server oder einem Dienst.

Die Entwicklungsabteilung von StartMail sollte sich mal mit diesen Optionen beschäftigen - wie ist derzeit der Stand, Verschlüsselung bei Mail neu zu erbringen, statt nur die Sicherheit von altbekanntem Mail zu thematisieren?

Also hast du zwei konkrete Fragen für das Interview Ich frage, da ja 90% deines Textes reine Aussagen sind!

Das kam per Kontaktformular rein:

De Firma hinter diesen beiden Diensten wurde aufgekauft von system1. System1 ist eine Werbefirma…

Also das ist doch ein schlechter witz, eine werbefirma besitzt nun schon seit längerem startmail und startpage und dennoch wird weiterhin so getan als hätte sich nicht verändert und datenschutz wäre angeblich die oberste priorität, ich kann dazu nur so viel sagen das man schon wirklich sehr hohl im schädel sein muss um einer werbefirma mit persönlichen daten wie email oder intersuche zu vertrauen.

Ich verwende keine startmail und startpage mehr seit dem tag andem ich von der system1 übernahme erfuhr.

Fragen sie gerne system1 im interview was sie davon halten beistz einer werbefirma zu sein, selbstverständlich kann sich die antwort jeder bereits denken „machen sie sich keine sorgen, datenschutz steht bei uns an erster stelle auch die übernahme von system1 ändert daran nichts“, nun mein beileid allen die drauf reinfallen.

Gibt es eventuell noch weitere Fragen?

Zu der Übernahme durch System1 wurde hier zwar damals schon diskutiert, ist aber nach wie vor interessant!
Deshalb noch…

• Wieviel Einfluss nimmt System1 auf euer Tagesgeschäft?

• Hat System1 speziell im Bereich Privacy und Security ein gleich bedeutendes Mitspracherecht, welches sich genau in diesen Bereichen auch negativ auswirken könnte?

So. Endlich fertig.

Fragen zur Entstehung

Wie und mit welcher Motivation ist es zur Gründung von StartMail gekommen?

Wie hängen StartMail, gegründet von Robert E.G. Beens, und Startpage zusammen?

Warum wählte man die Niederlande als Hauptsitz und auf kein Land außerhalb der Europäischen Union, auf die keine Behörde zugreifen könnte?

Warum sieht euer Firmenlogo eigentlich dem von ProtonMail so ähnlich? Zufall, Absicht?

Hängt StartMail, ähnlich wie StartPage, auch mit der Werbefirma system1 zusammen? Welche Konsequenzen hat dies konkret für die Nutzer?

Wieviel Einfluss nimmt System1 auf das Tagesgeschäft?

Hat System1 speziell im Bereich Privacy und Security ein gleich bedeutendes Mitspracherecht, welches sich genau in diesen Bereichen auch negativ auswirken könnte?

Fragen zur Durchführung

Ihr lehnt die Zusammenarbeit mit europäischen Behörden grundsätzlich ab. StartMail ist durch den Standort NL aber der europäischen DSGVO unterworfen. Was würdet ihr machen, wenn ihr dann zu einer Zusammenarbeit durch die Behörden / Justiz gezwungen werdet, was durchaus möglich wäre, wie dies bei ProtonMail aufgrund der Schweizer Gesetze auch der Fall war?

Ihr bewerbt das Feature „Alias-Adressen“. Was ist daran der große Vorteil? Rechtfertigt dies die doch recht hohen Abo-Gebühren?

Warum kann man bei StartMail weiterhin durch eine normale Header-Analyse den wahren Empfänger und Sender identifizieren? Dies wäre ein guter Spam-Schutz, auf den man offenbar freiwillig verzichtet.

Wieso muss man bei einer Registrierung (7-Tage Testzeitraum) schon die eigenen Zahlungsdaten angeben, obwohl es auch ganz anders gehen würde?

Nachdem man bei der Anmeldung schon jede Menge persönliche Daten von sich preisgegeben hat, kann man im Account auf „anonyme“ BTC-Zahlung umstellen. Was macht das dann noch für einen Sinn?

Wieso ist es so einfach, auf euer Synology NAS-System übers Web zuzugreifen (https://login.xlibertyx.vpnplus.t[o]/webportal.cgi) und (96.3.132.185 (96-3-132-185-dynamic.midco.net))??

Stellt ihr auch E-Mail-Systeme für ISPs, z.B. IONOS, als quasi Sub-Unternehmen zur Verfügung?

Warum bietet StartMail keine Server-IP an, die mit den Echo-Servern wie SmokeStack oder Spot-On funktioniert?

Wie ist derzeit der Stand, Verschlüsselung bei E-Mails neu zu erbringen, statt nur die Sicherheit von altbekanntem Mail-System zu thematisieren?

Was erhalten die Nutzer im Gegenzug zur Bezahlung ihrer monatlichen Gebühren? Worin liegt der Unterschied zu Googlemail & Co.?

Warum gibt es dort seit jeher keine Apps für Tablet-PCs oder Smartphones? Lehnt ihr das auch aus Sicherheitsgründen ab?

Wie sieht es mit dem Fido2 Standard (z.b. Yubikey, etc.) als Login oder als 2FA aus?

Wie wollt ihr beim Thema Bekämpfung von Scam/Phishing etc. weiter voranschreiten? Gibt es diesbezüglich konkrekte Zukunftspläne?

Warum macht ihr mit features Werbung, die bei vielen Mail-Providern mittlerweile zum Standard gehören? Anders gefragt: Was ist euer Alleinstellungsmerkmal?

Ausblick

Was hat StartMail für die nächsten Monate/Jahre an Neuerungen geplant?

Wird der E-Mail-Verkehr jemals nahezu frei von Spam-Mails sein? Wenn ja, wie könnte man das erreichen?

Wo steht euer Dienst in 5 bzw. 10 Jahren?

@VIP

Das kam von StartMail zurück:

Ich habe etwas Feedback zu zwei deiner Fragen.

10. Warum kann man bei StartMail durch eine normale Header-Analyse immer noch den echten Empfänger und Absender identifizieren? Das wäre ein guter Spam-Schutz, auf den Sie offenbar freiwillig verzichten.
    —> Ich bin mir nicht sicher, ob wir die Frage richtig verstehen. Könntet ihr ein Beispiel dafür liefern, was ihr beobachtet habt?

11. Warum ist es so einfach, über das Internet (https://login.xlibertyx.vpnplus.t[o]/webportal.cgi) und (96.3.132.185 (96-3-132-185-) auf Ihr Synology NAS-System zuzugreifen? dynamische.midco.net))??
    → Wir haben kein Synology NAS und es ist uns unklar, worauf diese Links verweisen sollen. Eine Erklärung wäre super hilfreich.

Kannst Du das noch ausführen? Weil dann wären die wahrscheinlich bald mit den Antworten durch.

Sorry, kann ich grade nicht - hab Probleme mit meinem Server, über den ich die Analysen gemacht hatte! Dann lasst besser die beiden Punkte einfach weg. denn ich weiß nicht, wann ich wieder an die Logs komme!

Oh, schade. Gut, ich sage denen Bescheid.

So, fast 3 Monate später sind die Antworten endlich da. Das Interview erscheint heute noch.