Installiert: Tutanota für Ende-zu-Ende verschlüsselte E-Mails

Tutanota für Ende-zu-Ende verschlüsselte E-Mails

Ich war auf der Suche nach einem Open Source Service für Ende-zu-Ende verschlüsselte E-Mails. Mit Server in der EU. Mit einer einfachen Bedienung. DSGVO-konform. Egal ob kostenlos oder mit monatlichen Gebühren. Entschieden habe ich mich für Tutanota aus Deutschland …

Der Name Tutanota kommt aus dem lateinischen und setzt sich aus den Begriffen “tuta” und “nota” zusammen. Dies bedeutet sinngemäß “sichere Nachricht”. Tutanota ist eine kostenlose, verschlüsselte Mailbox. Ein DSVGO-konformes E-Mail-Service mit Servern in Deutschland. In der Grundversion kostenlos. Wer mehr haben will, der kann aufrüsten. Aber der Reihe nach.

Die Informationen zur Verschlüsselung

• Um E-Mails Ende-zu-Ende zu verschlüsseln wird symmetrische (AES 128) und asymmetrische Verschlüsselung (AES 128 / RSA 2048) verwendet.

• Wenn beide Seiten Tutanota nutzen, werden alle E-Mails automatisch Ende-zu-Ende verschlüsselt (asymmetrische Verschlüsselung).

• Eine verschlüsselte E-Mail an externe Empfänger wird durch einen einmaligen Passwort-Austausch abgesichert (symmetrisch). Es lassen sich selbstverständlich auch E-Mail unverschlüsselt senden und empfangen.

Tutanota für Ende-zu-Ende verschlüsselte E-Mails

• Die automatische Verschlüsselung funktioniert auf allen Geräten, auch mobil. Verschlüsselt werden  Betreff, Inhalt und alle Anhänge einer E-Mail, das gesamte Adressbuch, die Inbox-Regeln / Filter sowie der Suchindex.

• Zusätzlich zur automatischen Verschlüsselung wird STARTTLS mit einem “Extended-Validation-SSL-Zertifikat”, Perfect Forward Secrecy, DNSSEC, DANE, DMARC und DKIM verwendet.

• Mein Passwort wird niemals zum Server übertragen. Wenn ich mich einlogge, wird mein Passwort mit den Hash-Funktionen bcrypt und SHA256 (‘salted’) geschützt, bevor es zum Server geschickt wird. Mithilfe des Hash lässt sich nicht aufs tatsächliche Passwort zurückschließen. Da das Passwort niemals mein Gerät verlässt, kann es so auch niemand abfangen.

Tutanota für Ende-zu-Ende verschlüsselte E-Mails

• Die Tutanota-Mailbox besitzt einen privaten Schlüssel, der für den automatischen Austausch von verschlüsselten E-Mails benutzt wird. Wenn ich mich anmelde, wird dieser Schlüssel lokal auf meinem Gerät erstellt und mit meinem Passwort verschlüsselt. Auf diese Art und Weise ist der gesamte Verschlüsselungsprozess automatisiert, ohne dass Tutanota Zugriff auf meinen privaten Schlüssel hat.

• Vorhanden ist eine Zwei-Faktor-Authentifizierung (2FA), die ich sofort aktivierte.

Was ist kostenlos, was kostet ein paar Euro?

In der Free-Version ist Tutanota für Privatnutzer kostenlos. Mit dabei ist eine E-Mail-Adresse – frei wählbar aus den verfügbaren Domains @tutanota.com, @tutanota.de, @tuta.io, @tutamail.com sowie @keemail.me. An Speicher stehen 1 GB zur Verfügung. Der Zugriff erfolgt per Web-Browser sowie per – kostenloser – App, die es für iOS & für Android gibt.

Wer mehr haben will oder braucht, der macht ein Upgrade auf Premium. Das kostet dann jährlich 12 Euro. Mit den zusätzlichen Möglichkeiten weitere Nutzer hinzuzubuchen, den Speicher gegen Aufpreis zu erweitern ( 10 GB für 24 Euro / Jahr, 100 GB für  120 Euro / Jahr, 1 TB für 600 Euro / Jahr), die Nutzung einer eigenen Domain, unlimitierte Suche, 5 Aliasse (gegen Aufpreis auf 20, 40 oder 100 erweiterbar), Posteingangs-Regeln sowie Premium-Support.

Oben d’rauf ist noch eine Pro-Version verfügbar. Um 60 Euro jährlich. Mit 10 GB Speicher, 20 Aliasse, Whitelabel, Login auf der eigenen Website, eigene Logos & Farben, bevorzugter Support.

In der Zukunft soll Tutanota ein kompletter Ersatz für Gmail werden. Mit E-Mail, Kalender, Notizen und Cloud-Speicher – alles automatisch verschlüsselt. Ich wäre bereit :-)

Tutanota – mein Fazit

Ich habe bei Tutanota mal mit dem Free-Account begonnen. Mit Zugriff am Desktop via Web sowie per App am iPhone, iPad und Android-Smartphone. Zum Kennenlernen, zum Reinschnuppern. Falls es mir taugt, dann mache ich ein Upgrade auf Premium. 36 Euro im Jahr (mit 10 GB Speicher) sind dabei keine Diskussion. Was mir gefällt: Es ist alles ganz einfach zu bedienen und die gesamte Verschlüsselung findet automatisch im Hintergrund statt.

eine Antwort hinterlassen