Bericht über die Verfügbarkeitsprobleme für Android-/Desktop-Nutzer im April

Wir haben versehentlich IP-Adressen einiger unserer Nutzer blockiert und möchten uns dafür entschuldigen.

2024-04-11
Ein direkter Vergleich von Tuta Mail auf einem Smartphone, einem Laptop und einem Tablet.
Im April war Tuta Mail für einige Nutzer für mehrere Stunden nicht verfügbar. Wir bedauern dieses Problem zutiefst und möchten die technischen Detail erklären, die das Problem verursacht haben. Alle zahlenden Kunden, die zwischen dem 1. und 6. April keinen Zugang zu Tuta Mail hatten, erhalten eine Entschädigung.
REGISTRIEREN

Library-Update Ursache für Verbindungsprobleme

Nach einer sorgfältigen Untersuchung haben wir das Problem nun entschärft und können die Ursache mitteilen.

Wir von Tuta Mail haben uns zum Ziel gesetzt, das sicherste Mailsystem aller Zeiten zu entwickeln. Ein wichtiger Teil unserer Aufgabe ist es, unsere Implementierungen und verwendeten Bibliotheken auf dem neuesten Stand zu halten. Ende März und Anfang April haben wir die Kernbibliotheken unseres Webservers aktualisiert. Dabei wurde ein Fehler eingebaut, der bei einigen Benutzern zu Ausfallzeiten führte, weil ihre IP-Adressen von unserem System blockiert wurden.

Wir haben eine große Anzahl von automatisierten Unit- und Integrationstests, um sicherzustellen, dass keine Regression auftritt. Außerdem investieren wir sehr viel Zeit in manuelle Tests, bevor wir neue Software auf unseren Produktionssystemen einsetzen. In diesem Fall reichten diese Maßnahmen jedoch nicht aus, um das Problem zu verhindern.

So wurde in den ersten Apriltagen einigen hundert Nutzern unserer Android-App und unseres Desktop-Clients versehentlich der Zugang zu den Tuta-Servern verwehrt. Für die Nutzer sah das so aus, als ob Tuta Mail für Stunden offline wäre. Die meisten Betroffenen konnten sich zwar über eine andere Verbindung wie mobile Daten oder ein VPN in ihre verschlüsselten Postfächer einloggen, aber nicht alle wussten von diesem Workaround.

Wie es weitergeht

Wir bei Tuta haben uns dem Kampf für das Recht auf Privatsphäre verschrieben und lassen uns dabei von unseren Grundprinzipien leiten. Wir arbeiten hart daran, den Schutz der Privatsphäre für die breite Masse zugänglich zu machen, und wenn wir mit technischen Problemen konfrontiert werden, wie sie in den letzten Wochen aufgetreten sind, kümmert sich unser Notfallteam umgehend um diese Probleme.

Engagement für Sicherheit und Verfügbarkeit

Bei der Wahl einer Plattform für sichere Kommunikation ist es entscheidend, dass der Dienst jederzeit verfügbar ist. Wir haben nun weitere Maßnahmen ergriffen, die es uns ermöglichen, ähnliche Probleme in Zukunft zu erkennen und zu verhindern. Wir sind fest entschlossen, den verschlüsselten E-Mail-Dienst von Tuta online und für alle Nutzer auf der ganzen Welt verfügbar zu halten. Die Bedrohung der Privatsphäre schläft nicht, also tun wir es auch nicht.

Vollständige Transparenz

Bei Tuta setzen wir auf vollständige Transparenz und Open-Source-Software. Indem wir unseren Code veröffentlichen, machen wir Tuta und das gesamte Verschlüsselungsprotokoll für die Augen unserer Nutzer sowie für Sicherheitsexperten sichtbar. Sie können unseren Client-Code vollständig einsehen und sich davon überzeugen, dass wir Ihre Daten so schützen, wie wir es behaupten. Die Transparenz unseres Open-Source-Codes wird durch die Entscheidung unseres Unternehmens verstärkt, so transparent wie möglich mit unseren Nutzern zu kommunizieren. Alle sechs Monate veröffentlichen wir einen ausführlichen Transparenzbericht. Wir unterhalten auch einen Warrant Canary, damit Sie darauf vertrauen können, dass Ihre Daten bei Tuta sicher sind.

Das Wichtigste ist, dass wir transparent sind, auch wenn wir Fehler machen. Wir übernehmen die Verantwortung für unser Handeln und für die Performance unserer verschlüsselten E-Mail-Plattform. Die letzten Wochen waren turbulent, aber wir arbeiten härter denn je daran, die Verfügbarkeit für alle unsere Nutzer zu gewährleisten. Wir nehmen diese Verantwortung ernst und werden daher alle betroffenen Nutzer eines bezahlten Abonnements entschädigen.

Entschädigung betroffener Nutzer

Wir bedauern die Unannehmlichkeiten, die alle betroffenen Nutzer hatten, sehr. Es ist nicht akzeptabel, dass Tuta Mail für Hunderte von Nutzern offline zu sein schien.

Leider war dieser Fehler nicht sofort erkennbar. Erst nachdem ein Nutzer mehrere Verbindungen zum Server aufgebaut hatte, konnten wir verstehen, was die Verfügbarkeitsprobleme für die betroffenen Nutzer verursachte. Erschwerend bei der Analyse kam hinzu, dass wir den Fehler zunächst nicht reproduzieren konnten.

Der Fehler ist jetzt behoben. Um ein ähnliches Problem in Zukunft zu vermeiden, haben wir zusätzliche Tests und zusätzliches Monitoring in unser System eingebaut.

Alle betroffenen Nutzer, die ein kostenpflichtiges Abonnement haben, erhalten eine Entschädigung sowie eine Information darüber per E-Mail. Die Entschädigung für die betroffenen Nutzer wird automatisch gewährt. Jeder betroffene Kunde wird in den nächsten Stunden eine gesonderte Mitteilung darüber erhalten.

Danke, dass Sie unseren Kampf für Privatsphäre unterstützen!

REGISTRIEREN
Author
Black and white picture of Matthias thinking and looking to the right side.
Matthias ist Mitgründer und Entwickler von Tuta und konzentriert sich auf Backend-Entwicklung, Architektur und E-Mail-Verarbeitung. Er schreibt Code und politische Kommentare, um für unser Menschenrecht auf Privatsphäre zu kämpfen. Er möchte eine verschlüsselte Cloud-Kollaborationsplattform schaffen, die so einfach zu bedienen und so sicher ist, dass sie alle Spione aussperrt. Wir alle haben ein besseres Internet verdient - eines, in dem der Schutz der Privatsphäre zum Standard gehört.
Top Posts
Bedrohungsmodellierung im Jahr 2024: Ihr Leitfaden für mehr Sicherheit
Die 10 besten privaten E-Mail-Dienste im Jahr 2024
Google zahlt 1150 Mal mehr für sein Suchmonopol als für Lobbyarbeit in der EU und den USA
Warum du einen Passwort-Manager brauchst - und unsere Top 3!
Anonyme E-Mail: Erstelle eine E-Mail-Adresse ohne Handynummer.
Die Illusion der "Schweizer Privatsphäre" ist die beste
Die 10 besten kostenlosen E-Mail-Konten im Jahr 2024
Latest posts
Der American Privacy Rights Act könnte Amerikas DSGVO werden
Die Google-Suche ist ein Problem: Wie Google Tuta schadet.
Die XZ-Backdoor unter Linux und die Bedeutung von Open-Source-Software
Apple lässt Ihnen endlich die Wahl: Nehmen Sie die Chance wahr und installieren Sie jetzt einen privaten Browser!

Keine Kommentare vorhanden

Account kündigen
Unternehmen
Community
Team
Jobs
AGB
Datenschutz
Impressum
Entwicklung
Changelog
Roadmap
Sicherheit
Verschlüsselung
Open Source
GitHub
Funktionen
Sichere E-Mail
Verschlüsselter Kalender
Business
Support
Forum
Press
Support
Sprache
Deutsch
Übersetzen