Innovative Verschlüsselung: Tutanota macht Verschlüsselung für alle leicht zugänglich.

Wie Tutanota, der Innovationsführer für sichere Kommunikation, Ihren privaten Schlüssel und Ihre Daten mit erstklassiger Verschlüsselung schützt.

2023-02-09
Die innovative Verschlüsselung von Tutanota sichert alle Daten: E-Mails, Kalender und Kontakte.
Verschlüsselung ist der Schlüssel, wenn es um die Sicherung von Daten im Internet geht. Bei Tutanota haben wir ein innovatives Verschlüsselungsschema entwickelt, um sicherzustellen, dass 1. alle Daten einfach verschlüsselt werden können und 2. der Benutzer die volle Kontrolle über die Schlüssel zur Verschlüsselung hat. Das ist innovative Verschlüsselung, wie sie sein sollte: Der Benutzer erhält Sicherheit und volle Kontrolle.
REGISTRIEREN

Die Zukunft der Verschlüsselung

In der Zukunft steht die Verschlüsselung vor einer großen Herausforderung: Quantencomputer.

Die derzeit verwendeten Verschlüsselungsalgorithmen beruhen auf der Tatsache, dass moderne Computer eine unglaublich lange Rechenzeit benötigen, um die Verschlüsselung zu knacken. Aus diesem Grund kann die derzeitige Verschlüsselung als sicher gelten. Sie ist nicht zu brechen.

Mit der Innovation der Quantencomputer wird sich dies ändern. Diese Computer sind so leistungsfähig und können so viele Berechnungen parallel durchführen, dass die derzeit verwendeten Verschlüsselungsalgorithmen (z. B. in PGP) den Angriffen von Quantencomputern nicht mehr standhalten werden.

Um Daten in Zukunft vor den wachsenden Bedrohungen zu schützen, brauchen wir innovative Verschlüsselungsansätze, z. B. Post-Quantum-Kryptografie, Quantenschlüsselverteilung, Forward Secrecy oder homomorphe Verschlüsselung. All dies wird wichtig sein, um Daten im Zuge des technologischen Fortschritts vor dem unerlaubten Zugriff Dritter zu schützen.

Tutanota, der Innovationsführer im Bereich der sicheren Kommunikation, stellt sich dieser Herausforderung bereits mit sicherer Post-Quanten-Verschlüsselung. Wir haben ein Forschungsprojekt durchgeführt, um post-quanten-sichere Algorithmen zu finden, die die Verschlüsselung aktualisieren und die Daten auch in Zukunft vollständig absichern.

Inzwischen haben wir einen funktionierenden Prototyp, der E-Mails sowohl mit Standard-Verschlüsselungsalgorithmen als auch mit post-quanten-sicheren Algorithmen in einem hybriden Protokoll verschlüsseln kann - die bisher innovativste Verschlüsselung.

Die post-quanten-sicheren Algorithmen unseres Prototyps haben es auch in die nächste Runde des NIST geschafft, was bedeutet, dass sie sehr wahrscheinlich als neuer Standard für post-quanten-sicheren Algorithmen ausgewählt werden.

Das ist eine großartige Nachricht für unser Forschungsprojekt!

Innovative Verschlüsselung

Erläuterung des Verschlüsselungsverfahrens von Tutanota

Die innovative Verschlüsselungsmethode von Tutanota sichert Ihren privaten Schlüssel, so dass Sie - und nur Sie - von jedem Gerät aus auf Ihre Daten zugreifen können.

Tutanota verwendet eine innovative Verschlüsselungsmethode, um Ihre Daten einfach zu sichern. Tutanota ist der einzige E-Mail-Dienst, der standardmäßig alle E-Mails, alle Kalender und alle Kontakte automatisch verschlüsselt. Schlüsselgenerierung, Schlüsselhandling, Schlüsselaustausch - all dies geschieht automatisch im Hintergrund, der private Schlüssel ist dabei stets ausschließlich für den Nutzer zugänglich.

Wenn ein Benutzer ein sicheres Tutanota-E-Mail-Konto anmeldet, generiert der Browser, die Tutanota-App oder der Desktop-Client automatisch einen privaten und einen öffentlichen Schlüssel lokal auf Ihrem Gerät. Der private Schlüssel wird mit Hilfe des Passworts des Nutzers verschlüsselt, bevor er an die Server von Tutanota in hochsicheren Rechenzentren in Deutschland übertragen wird.

Während viele scheinbar sicheren Cloud-Dienste private Schlüssel offen auf einem zentralen Server speichern, war dies für uns nie eine Option.

Lesen Sie hier, warum ein privater Schlüssel nicht unverschlüsselt auf einem zentralen Server gespeichert werden darf.

Privater Schlüssel wird mit dem Passwort des Benutzers verschlüsselt

In Tutanota wird der private Schlüssel mit dem Passwort des Benutzers verschlüsselt, so dass nur der Benutzer darauf zugreifen kann. Niemand sonst, nicht einmal wir als Entwickler von Tutanota, können auf die verschlüsselt auf unseren Servern gespeicherten privaten Schlüssel zugreifen.

Wie ist das Passwort in Tutanota gesichert?

Da das Passwort des Nutzers für die Sicherheit der verschlüsselten Daten im Tutanota-Postfach von zentraler Bedeutung ist, müssen wir dafür sorgen, dass das Passwort zu jeder Zeit sicher ist. Tutanota sendet das Passwort niemals im Klartext an den Server, um den Benutzer zu authentifizieren.

Um das Login-Passwort zu sichern, verwendet Tutanota bcrypt und SHA256. Das Login-Passwort wird also nur indirekt zur Authentifizierung des Benutzers gegenüber dem Server und zur Ver-/Entschlüsselung des privaten Schlüssels verwendet.

Dies wird im folgenden Bild gezeigt und im Text unten erklärt:

Details über die Sicherung des privaten Schlüssels mit der innovativen Verschlüsselung von Tutanota.

Bcrypt modifiziert das Passwort, so dass es zum "AES password key" wird. Dieser AES password key wird verwendet, um den privaten RSA-Schlüssel zu verschlüsseln (allerdings über einen Umweg mit dem privaten symmetrischen "AES user group key").

Der AES user group key selbst wird jedoch nicht zur Authentifizierung des Benutzers gegenüber dem Server verwendet, sondern er wird zum "password verifier" gehasht.

Diese Passwortüberprüfung wird dann an den Server übermittelt, um den Benutzer zu authentifizieren. Der Server selbst speichert die Kennwortüberprüfung nur als einen weiteren Hash ("hashed verifier"), so dass es nicht möglich ist, die Daten auf dem Server zur Anmeldung zu verwenden.

Die Passwortüberprüfung ist kryptografisch unabhängig vom Passwortschlüssel, so dass die Passwortüberprüfung nicht zur Entschlüsselung von Daten verwendet werden kann. Der Passwort-Prüfer wird TLS-verschlüsselt an den Tutanota-Server übertragen.

Sollte sich ein Dritter über eine TLS-Schwachstelle Zugang zum Passwort-Prüfer verschaffen, so kann er weder auf den privaten Schlüssel noch auf die Ende-zu-Ende-verschlüsselten Daten im verschlüsselten Tutanota-Postfach zugreifen.

Die Entschlüsselung findet lokal auf dem Gerät des Nutzers statt, nachdem dieser sich beim Server authentifiziert hat.

Standard-Passwort-Reset-Funktionen ermöglichen dem Anbieter den Zugriff auf Ihr Postfach

Die Standard-Reset-Funktionen, die von eigentlich allen E-Mail-Diensten verwendet werden, ermöglichen dem Provider den Zugriff auf das Postfach, da er die Rücksetzung selbst durchführen könnte. Aus diesem Grund ist eine Standard-Reset-Funktion in Tutanota nicht möglich. Tutanota verwendet stattdessen eine sichere Reset-Funktion, die uns nicht in den Reset-Prozess einbezieht, um absolut sicher zu sein, dass wir niemals auf Ihr sicheres Tutanota-Postfach zugreifen können.

Wir haben Tutanota mit einer innovativen Verschlüsselung ausgestattet, um verschlüsselte E-Mails so einfach wie möglich zu machen, ohne Kompromisse bei der Sicherheit einzugehen. Aus diesem Grund haben wir auch den Tutanota-Client sowie unsere Android- und iOS-Apps und unsere dedizierten Desktop-Clients als Open Source veröffentlicht.

Da die gesamte Verschlüsselung lokal auf Ihrem Gerät stattfindet, können andere den Code überprüfen und sicherstellen, dass er nicht kompromittiert wird. Sie können unseren Code auf GitHub überprüfen oder Ihren eigenen Tutanota-Client lokal bauen.

Desktop-E-Mail-Clients für beste Sicherheit

Bei Tutanota achten wir auf jedes Detail und sorgen dafür, dass Ihre Daten immer sicher sind. Aus diesem Grund bieten wir auch nicht die Möglichkeit, Standard-Mail-Clients über IMAP/Pop zu nutzen, da die in Tutanota eingebaute Verschlüsselung nicht funktionieren würde. Außerdem würden die in diesen Mailclients gespeicherten E-Mails im Klartext gespeichert werden (es sei denn, Sie verschlüsseln Ihre lokale Festplatte selbst).

Stattdessen haben wir Open-Source-Desktop-Clients für Linux, Windows und macOS entwickelt, die die sicherste Option zur Nutzung von Tutanota darstellen.

Lesen Sie mehr über die Vorteile der Tutanota-Desktop-Clients.

Verschlüsselte Suche für maximale Sicherheit

Die Entwicklung einer Suchfunktion für Tutanota war eine der größten Herausforderungen, denn wir können nicht - wie andere Maildienste - Daten auf dem Server suchen. Auf dem Tutanota-Server sind alle Daten verschlüsselt, so dass wir sie dort nicht durchsuchen können.

Stattdessen haben wir eine verschlüsselte Suchfunktion entwickelt, mit der Sie Ihre Mails lokal auf Ihrem Gerät über einen verschlüsselten Suchindex durchsuchen können. Wir glauben auch, dass Sicherheit und Datenschutz Hand in Hand gehen. Deshalb ist Tutanota die perfekte Wahl, wenn Sie auf der Suche nach einem anonymen E-Mail-Konto sind.

Warum Tutanota nicht auf PGP setzt

Tutanota verwendet Standardalgorithmen, die auch von PGP verwendet werden (AES 128 / RSA 2048), um die gesamte Mailbox zu verschlüsseln. Tutanota verwendet keine Implementierung von PGP selbst, weil PGP wichtige Anforderungen nicht erfüllt, die wir mit Tutanota beheben wollen:

  • PGP verschlüsselt nicht die Betreffzeile (was in Tutanota bereits erreicht wurde),

  • PGP-Algorithmen können nicht einfach aktualisiert werden (was wir tun müssen, wenn wir auf sichere Post-Quanten-Algorithmen aktualisieren),

  • PGP hat keine Option für Perfect Forward Secrecy (bereits in unserem Post-Quanten-Prototyp realisiert).

In Tutanota können wir die Algorithmen leicht aktualisieren, und wir planen, die aktuellen Algorithmen in naher Zukunft durch quantensichere zu ersetzen. Die Flexibilität von Tutanota ermöglicht es uns, einen verschlüsselten Kalender, verschlüsselten Cloud-Speicher und viele weitere Funktionen viel einfacher und schneller zu integrieren, als es mit einer Implementierung von PGP möglich gewesen wäre. Mit dem Update auf sichere Post-Quanten-Algorithmen werden wir Tutanota auch die Unterstützung für Perfect Forward Secrecy hinzufügen.

Sichere E-Mail so einfach wie möglich

Wir von Tutanota haben einen verschlüsselten E-Mail-Dienst entwickelt, der ein hohes Maß an Sicherheit mit einem hohen Maß an Komfort verbindet.

Mit seiner innovativen Verschlüsselung ermöglichen wir jedem, vertrauliche Daten sicher per Mail zu versenden.

Mit Tutanota müssen Sie sich nie wieder Sorgen um die Vertraulichkeit Ihrer privaten Mails machen.

Holen Sie sich jetzt Ihr eigenes sicheres Mail-Konto!

REGISTRIEREN
Author
Black and white picture of Arne in a fighting for privacy pose.
Arne ist Mitbegründer und Entwickler der Tuta E-Mail-, Kalender- und Kontaktdienste. Er ist Experte im Bereich E-Mail-Protokolle, einschließlich spam, Verschlüsselungstechnologien und Softwareentwicklung. Er kämpft für die Privatsphäre, weil sie der Grundstein für Freiheit und Demokratie ist.
Top Posts
Bedrohungsmodellierung im Jahr 2024: Ihr Leitfaden für mehr Sicherheit
Die 10 besten privaten E-Mail-Dienste im Jahr 2024
Google zahlt 1150 Mal mehr für sein Suchmonopol als für Lobbyarbeit in der EU und den USA
Warum du einen Passwort-Manager brauchst - und unsere Top 3!
Anonyme E-Mail: Erstelle eine E-Mail-Adresse ohne Handynummer.
Die Illusion der "Schweizer Privatsphäre" ist die beste
Die 10 besten kostenlosen E-Mail-Konten im Jahr 2024
Latest posts
Die russische Hackergruppe Sandworm ist zurück: Neue Kapeka-Malware mit Verbindung zu APT44
Die Google-Suche ist ein Problem: Wie Google Tuta schadet.
Vor 20 Jahren revolutionierte Gmail die E-Mail. Es ist Zeit für eine neue Revolution!
Der US-Kongress erklärt Sie zum Verbrecher, wenn Sie Ihre Privatsphäre schützen wollen
Account kündigen
Unternehmen
Community
Team
Jobs
AGB
Datenschutz
Impressum
Entwicklung
Changelog
Roadmap
Sicherheit
Verschlüsselung
Open Source
GitHub
Funktionen
Sichere E-Mail
Verschlüsselter Kalender
Business
Support
Forum
Press
Support
Sprache
Deutsch
Übersetzen