Tutanota

aus Wikipedia, der freien Enzyklopädie
Zur Navigation springen Zur Suche springen
Globus-Icon der Infobox
Tutanota
Website-Logo
Webmail
Sprachen mehrsprachig
Benutzer mehr als 2 Millionen (Stand: März 2017)
Registrierung erforderlich, empfangene verschlüsselte E-Mails können jedoch auch ohne Konto mit einem Passwort entsperrt werden
Online 2011
(aktualisiert 23. Sep. 2020)
https://tutanota.com/de/

Tutanota ist eine quelloffene und Ende-zu-Ende-verschlüsselnde E-Mail-Software und ein sicherer E-Mail-Dienst mit Freemium-Geschäftsmodell. Software und Dienst werden vom Unternehmen Tutao GmbH entwickelt und verwaltet, das seinen Geschäftssitz in Hannover hat.[1][2] Das Geschäftsmodell des Unternehmens ist nicht auf Werbung angewiesen und basiert nur auf Spenden und Premium-Abonnements.

Der Begriff Tutanota setzt sich aus den lateinischen Wörtern tuta für sicher/geschützt und nota für Brief zusammen.

Im März 2017 war im eigenen Blog von mehreren Millionen Benutzern weltweit die Rede.[3]

Im Herbst 2020 war Tutanota Ziel vielfältiger größerer DDoS-Angriffe, wobei auch die DNS-Infrastruktur des Maildienstes angegriffen wurde.[4][5]

Funktionen[Bearbeiten | Quelltext bearbeiten]

Tutanota bietet für Privatkunden kostenlos das Versenden und Empfangen von E-Mails an. Diese werden verschlüsselt mittels symmetrischer (AES 128) und asymmetrischer Verschlüsselung (AES 128 / RSA 2048). Standards wie PGP werden nicht unterstützt, um nicht nur Inhalte einer E-Mail verschlüsseln zu können, sondern auch den „Betreff“ und die Namen des Absenders („sender“) und der Empfänger („toRecipients“). Unverschlüsselt bleiben die E-Mail-Adressen und das Datum, an dem eine E-Mail empfangen oder gesendet wurde.[6]

Die Verschlüsselung ist nicht verpflichtend. Es können reguläre E-Mails versendet werden. Nutzer ohne Tutanota-Konto können verschlüsselte Nachrichten mit einem Passwort im Webbrowser entsperren.[7][8] Für zahlende Abonnenten und Unternehmenskunden stehen erweiterte Funktionen wie Unterstützung für eigene Domains (auch mit Catch-All-Weiterleitung) und Aliase zur Verfügung.

Darüber hinaus kann Tutanota Kontakte verwalten. Auch diese werden verschlüsselt gespeichert.

Ein Kalender wurde im Juli 2019 hinzugefügt[9][10], Einladungen und weitere Funktionen folgten rund ein Jahr später.[11]

Verschlüsselte Kontaktformulare und „Whitelabel“-Funktionen zur visuellen Anpassung der Benutzeroberfläche richten sich primär an Unternehmenskunden.[12][13][14]

Clients für Android, iOS, Microsoft Windows, macOS und Linux sind verfügbar.

Rechtliche Situation[Bearbeiten | Quelltext bearbeiten]

Im Oktober 2018 forderte das Amtsgericht Itzehoe Tutanota auf, deutschen Strafverfolgungsbehörden nicht verschlüsselte Kopien von E-Mails mit strafrechtlich relevantem Inhalt zu übergeben. Als Grund wurden über den Dienst versendete Erpressungsschreiben an mehrere deutsche Betriebe angegeben. Die Entwickler wurden durch ein Gerichtsurteil zur Herausgabe gezwungen und zur Zahlung einer Geldstrafe von 1000 Euro.[15][16] E-Mails, welche zwischen Nutzern des Dienstes ausgetauscht werden, sind aufgrund der Ende-zu-Ende-Verschlüsselung nicht von der Maßnahme betroffen. Laut eigener Aussage auf der Plattform Reddit (der offiziellen Plattform zur Kommunikation mit den Nutzern) wurden im ersten Halbjahr 2019 vier solcher Gerichtsbeschlüsse in Bezug mit schweren Kapitalverbrechen ausgestellt.[17][18]

Im April 2020 kam es zu einem ähnlichen Fall, in dem ein Erpresser einen deutschen Lebensmittel-Konzern zur Zahlung einer größeren Geldsumme zwingen wollte. Ermittler im europäischen Ausland und die Staatsanwaltschaft Hannover wollten Tutanota zum Einbau einer Hintertür in die Verschlüsselung bewegen. Dies lehnten die Entwickler ab. Die Entscheidung bestätigte das Landgericht Hannover. Ein gegen den Geschäftsführer Matthias Pfau verhängtes Ordnungsgeld musste nicht gezahlt werden.[19]

Rezeption[Bearbeiten | Quelltext bearbeiten]

Tests des Anbieters fallen überwiegend positiv aus. Gelobt werden unter anderem die konsequente Verschlüsselung bei verhältnismäßig hoher Nutzerfreundlichkeit und Datensparsamkeit (bei der kostenlosen Registrierung werden keine personenbezogenen Daten wie Name oder Adresse erhoben). Bemängelt werden eine fehlende Kompatibilität zur PGP- oder S/MIME-Verschlüsselung.[20][21]

Weblinks[Bearbeiten | Quelltext bearbeiten]

Einzelnachweise[Bearbeiten | Quelltext bearbeiten]

  1. New Germany-based end-to-end encrypted e-mail service launches internationally. In: cryptocoinnews.com. 10. Juli 2014, abgerufen am 7. Januar 2018 (englisch).
  2. ‘NSA-proof’ Encrypted Email Service Tutanota Launches. In: infosecurity-magazine.com. 3. Juli 2014, abgerufen am 7. Januar 2018 (englisch).
  3. Secure email reviews for Tutanota – updated. Abgerufen am 23. September 2020 (englisch).
  4. DDoS-Angriff auf unsere DNS-Infrastruktur. Abgerufen am 23. September 2020.
  5. Eva-Maria Weiß: DDoS-Angriff auf Tutanota: E-Mails teilweise nicht abrufbar. Abgerufen am 23. September 2020.
  6. Sichere E-Mails genau für dich. Abgerufen am 6. Juli 2021.
  7. Sichere E-Mail: Verschlüsselt & Open Source. Abgerufen am 23. September 2020.
  8. Sicherheitsmaßnahmen, auf die Sie bei der Wahl eines sicheren E-Mail-Anbieters achten sollten. Abgerufen am 23. September 2020.
  9. Der sichere E-Mail-Anbieter Tutanota launched kostenlosen verschlüsselten Kalender. Abgerufen am 23. September 2020.
  10. Stefan Bordel: Tutanota startet verschlüsselten Kalender. Abgerufen am 23. September 2020.
  11. Release Notes: Kalendereinladungen sind da! Abgerufen am 23. September 2020.
  12. Secure Connect – das verschlüsselte Kontaktformular für jede Webseite. Abgerufen am 23. September 2020.
  13. Whitelabel: Passe die sichere Tutanota-Mailbox deinem Unternehmensdesign an. Abgerufen am 23. September 2020.
  14. E-Mails sicher verschlüsseln mit Tutanota | IT-Portal Stifter-helfen. Abgerufen am 23. September 2020.
  15. Florian Flade und Max Hoppenstedt: Gericht zwingt E-Mail-Anbieter, Daten herauszugeben. Abgerufen am 23. September 2020.
  16. Olivia von Westernhagen: Gerichtsurteil: Sicherer E-Mail-Dienst Tutanota muss Kundendaten preisgeben. Abgerufen am 23. September 2020.
  17. r/tutanota – Comment by u/Tutanota on ”Newspaper article about Tutanota”. Abgerufen am 23. September 2020 (englisch).
  18. r/tutanota – Comment by u/Tutanota on ”Urteil Amtsgericht: Kundendaten”. Abgerufen am 23. September 2020.
  19. Max Hoppenstedt: Tutanota: Staatsanwaltschaft wollte Zugriff auf verschlüsselte E-Mails. Abgerufen am 23. September 2020.
  20. Stiftung Warentest: E-Mail-Dienst Tutanota – Einfach und sicher zugleich – geht das? Abgerufen am 23. September 2020.
  21. Tutanota vs Protonmail: Which one is better? 6. April 2020, abgerufen am 23. September 2020.

Koordinaten: 52° 21′ 34,7″ N, 9° 42′ 53,3″ O