Breaking news
Lies unseren Blog mit Fokus auf Privatsphäre und Sicherheit. Und vergiss nicht, dir selbst eine verschlüsselte Mailbox zu registrieren!

Warum Tutanota der sicherste E-Mail-Dienst ist.

Rundum-Verschlüsselung, kein Tracking, Open Source - es gibt viele Faktoren, die Tutanota zum sichersten E-Mail-Anbieter der Welt machen.

2020-12-10
Datenschutz und Sicherheit werden immer beliebter, so dass immer mehr Dienste versuchen, sich als die neuen Verteidiger der Privatsphäre darzustellen. Allerdings sind diese Behauptungen oft nur Marketing-Aussagen. Wir haben die Fakten zusammengetragen und erklären im Detail, warum Tutanota der sicherste E-Mail-Service der Welt ist.

Zunächst einmal: Um die Sicherheit und den Datenschutz eines Online-Dienstes zu überprüfen, muss man immer als erstes fragen: "Welche Daten sind Ende-zu-Ende-verschlüsselt?"

Warum ist Ende-zu-Ende-Verschlüsselung wichtig?

Dies ist entscheidend, denn nur, wenn Daten Ende-zu-Ende-verschlüsselt sind, sind sie wirklich unzugänglich für den Online-Dienst sowie für andere Dritte. Deshalb muss an erster Stelle stehen, so viele Daten wie möglich zu verschlüsseln.

Danach muss man sich auch andere Sicherheits- und Datenschutzmerkmale anschauen, zum Beispiel:

  • Wie sicher ist die Gestaltung des Login-Prozesses?
  • Sind alle Clients quelloffen?
  • Verwendet der Dienst irgendein Tracking?

In den Code eingebaute Verschlüsselung

Tutanota ist der sicherste E-Mail-Dienst der Welt, denn wir schützen Ihre Daten an allen Enden. Ob auf unseren Servern, oder auf Ihren Geräten: Bei Tutanota sind alle Daten immer Ende-zu-Ende verschlüsselt.

Wenn man einen sicheren Dienst anbietet, vertrauen die Nutzer darauf, dass man es mit der Sicherheit richtig macht. Für uns als Entwickler bedeutet das, dass es in Sachen Sicherheit niemals einen Kompromiss geben darf.

Die Sicherheit muss als erstes in den Code integriert sein, so dass die Benutzerfreundlichkeit einfach darauf aufbauen kann - nicht umgekehrt.

Dieses Konzept von "Sicherheit zuerst" hat zu mehreren Entwicklungsentscheidungen geführt, die heute die erstklassige Sicherheit von Tutanota garantieren:

  • Wir verwenden nicht PGP, sondern eine leicht abgewandelte Implementierung von AES und RSA, die es uns erlaubt, viel mehr Daten zu verschlüsseln (Betreffzeilen) sowie alle anderen Funktionen, die wir zu Tutanota hinzufügen, wie Kontakte und Kalender, zu verschlüsseln.

  • Wir durchsuchen Ihre Daten nicht auf dem Server, weil sie dort verschlüsselt sind. Stattdessen erstellen wir einen verschlüsselten Suchindex auf Ihrem Gerät, der lokal durchsucht wird.

  • Wir bieten kein IMAP an, da dies nur funktionieren würde, wenn wir entschlüsselte Daten an Ihr Gerät senden würden. Stattdessen haben wir unsere eigenen Open-Source-Desktop-Clients gebaut, die Ihre Daten verschlüsselt speichern. Die Desktop-Clients sind außerdem signiert, so dass jeder überprüfen kann, dass der Client genau denselben Code ausführt wie der auf GitHub veröffentlichte Code.

1. Ende-zu-Ende verschlüsselt

Von Anfang an haben wir bei Tutanota Ende-zu-Ende-Verschlüsselung in den Code integriert. Tutanota war der erste Ende-zu-Ende-verschlüsselte E-Mail-Dienst der Welt und ist bis heute der E-Mail-Dienst, der mehr Daten verschlüsselt als jeder andere sichere E-Mail-Anbieter.

Sie können sich hier alle Daten ansehen, die Tutanota verschlüsselt:

  • E-Mails, einschließlich Betreffzeilen und Anhänge
  • Kalendereinträge, sogar Metadaten wie z.B. wer teilnimmt
  • das gesamte Adressbuch, nicht nur Teile der Kontakte

Tutanota verschlüsselt automatisch alle E-Mails zwischen Tutanota-Benutzern Ende-zu-Ende, was für die Online-Sicherheit insgesamt einen großen Unterschied macht. Mit Tutanota können Sie sogar Ende-zu-Ende-verschlüsselte Emails an jeden versenden.

Ende-zu-Ende verschlüsselte E-Mail in Tutanota.

2. Wir senden niemals unverschlüsselte Daten

Wann immer Sie mit Tutanota kommunizieren - eine Benachrichtigung über eine neue E-Mail erhalten, eine Suche ausführen, einen Kalendereintrag vornehmen, einen neuen Kontakt zu Ihrem Adressbuch hinzufügen - werden Ihre Daten immer Ende-zu-Ende verschlüsselt gesendet. Wir senden niemals unverschlüsselte Daten über Benachrichtigungen, und wir erlauben niemals, dass unverschlüsselte Daten auf Ihrem Gerät gespeichert werden.

Selbst wenn Sie Ihr verschlüsseltes Postfach in Tutanota durchsuchen, wird der Suchindex verschlüsselt und lokal gespeichert, bevor Sie Ihre Daten sicher durchsuchen können.

3. Verschlüsselter Kalender

Wir haben den ersten Ende-zu-Ende verschlüsselten Kalender gebaut. Der Kalender verschlüsselt alle Daten, selbst die Teilnehmer einer Veranstaltung werden verschlüsselt gespeichert.

Der Kalender ist Zero-Knowledge, denn selbst wenn Sie eine Push-Benachrichtigung für ein bevorstehendes Ereignis erhalten, haben wir diesen Push-Service so gebaut, dass unsere Server die Benachrichtigung niemals sehen. Dadurch bleiben unsere Server nicht nur darüber im Unwissen, welche Termine Sie haben, sondern auch wann Ihre Termine stattfinden.

Jeder Kalender mit E-Mail-Benachrichtigungen - selbst wenn er verschlüsselt ist - kann nicht als Zero-Knowledge beziechnet werden. Deshalb haben wir uns die Mühe gemacht, verschlüsselte Benachrichtigungen direkt an die Tutanota-Clients zu pushen, z.B. auf dem Desktop oder auf dem Handy. Das große Plus bei den mobilen Apps ist, dass Sie diese Benachrichtigungen auch dann erhalten, wenn Sie die App nicht nutzen.

Lesen Sie unseren Beitrag zum Launch des Kalenders, um zu erfahren, warum verschlüsselte Benachrichtigungen so wichtig für den Schutz Ihrer Privatsphäre sind.

4. Fokus auf Open Source

Wir haben alle E-Mail-Clients als Open Source veröffentlicht, damit Sicherheitsexperten den Code jederzeit überprüfen können.

Auf diese Weise stellen wir sicher, dass es niemals eine Verschlüsselungs-Hintertür in Tutanota geben kann.

Neben diesem Fokus auf Open Source verwenden wir keine Google-Dienste wie Google Push oder Goggle reCaptcha, um sicherzustellen, dass der Silicon-Valley-Riese Sie nicht tracken kann, während Sie Ihr sicheres Postfach oder Ihren verschlüsselten Kalender abrufen.

5. Erstklassiger Login-Schutz

Tutanota lässt Sie das sicherste Passwort erstellen, indem es Ihnen ermöglicht, ein Passwort zu wählen, das so lang ist, wie Sie es wünschen.

Wir übertragen Ihr Passwort niemals an den Server, sondern senden nur einen Hash. Da es unmöglich ist, das tatsächliche Passwort aus diesem Hash abzuleiten, können wir niemals in den Besitz Ihres Passworts gelangen.

Außerdem ermöglichen wir allen Benutzern, die Zwei-Faktor-Authentifizierung (2FA) mit einem Hardware-Token (U2F) oder mit einer Authentifizierungs-App (TOTP) zu aktivieren.

Zwei-Faktor-Authentifizierung in Tutanota.

Wenn es um das Zurücksetzen von Passwörtern geht, hat Tutanota den sichersten Weg gewählt: Nur die Benutzer können ihre Passwörter mit ihren Wiederherstellungscodes zurücksetzen. Dies ist entscheidend, da andere Methoden zum Zurücksetzen von Passwörtern, z.B. das Versenden einer E-Mail, anfällig für gezielte Angriffe sind, die es Dritten ermöglichen würden, Konten böswillig zu übernehmen. Als sicherer E-Mail-Dienst müssen wir sicherstellen, dass die Konten unserer Benutzer nicht mit solchen Methoden gestohlen werden können.

Finden Sie heraus, warum unser System die sicherste Option zum Zurücksetzen von Passwörtern ist. Um Ihren eigenen Login-Schutz zu maximieren, empfehlen wir auch, unsere E-Mail-Sicherheits-Tipps zu lesen.

Wir empfehlen außerdem einen Passwort-Manager zu verwenden, um sicherzustellen, dass Sie Ihr Passwort und den Wiederherstellungscode nie verlieren.

6. Absicherung des E-Mail-Protokolls

Wenn Sie mit Tutanota Ende-zu-Ende-verschlüsselte E-Mails versenden, haben Sie eindeutig die sicherste Option gewählt.

Manchmal ist es jedoch notwendig, auch unverschlüsselte E-Mails zu senden und zu empfangen. Es ist viel schwieriger, diese E-Mails zu sichern, weil wir als E-Mail-Provider nur die Übertragung verschlüsseln können - nicht die Daten selbst. Außerdem sind am Sendeprozess noch andere Dienste beteiligt, die ebenfalls für eine sichere Übertragung sorgen müssen, z. B. der empfangende Provider.

Um unverschlüsselte E-Mails so gut wie möglich zu sichern, halten wir uns an die höchstmöglichen Standards des E-Mail-Protokolls SMTP.

Tutanota unterstützt MTA-STS. Dieser Standard sollte mittlerweile von allen E-Mail-Diensten unterstützt werden, denn er ist für eine E-Mail das, was strenges HTTPS für eine Website ist: Er erzwingt Transportverschlüsselung (TLS), wann immer TLS möglich ist.

Tutanota unterstützt auch SPF, DKIM und DMARC. Diese drei Protokolle sind notwendig, um die E-Mail-Infrastruktur gegen das Eindringen von Phishing- und Spam-E-Mails zu schützen.

Tutanota fügt diesem Schutz eine weitere Ebene hinzu, indem es seinen Benutzern ermöglicht, Phishing zu melden. Diese Meldefunktion funktioniert auch mit Zero-Knowledge:

Wenn eine E-Mail gemeldet wird, werden daraus Signaturen (Hashes verschiedener Felder) erstellt. Wenn sich ein anderer Benutzer anmeldet, werden diese Signaturen heruntergeladen. Wenn Sie eine E-Mail öffnen, berechnet Tutanota Hashes verschiedener E-Mail-Felder und vergleicht sie mit den heruntergeladenen, gemeldeten E-Mails. Dies geschieht lokal auf dem Client. Wenn es genügend Übereinstimmungen gibt, wird die E-Mail als Phishing eingestuft und entsprechend markiert.

Warnung über unechten Absender in Tutanota.

Schutz der Privatsphäre

Anonyme E-Mail

Unser Geschäftsmodell ist anders als das der meisten E-Mail-Dienste: Aufgrund der Verschlüsselung können wir Ihre E-Mails nicht scannen und wir verfolgen Sie nicht. Wir senden keine gezielte Werbung an Ihre Mailbox.

Standardmäßig protokolliert Tutanota keine IP-Adressen, wenn Sie sich anmelden oder wenn Sie eine E-Mail senden. Bei der Anmeldung müssen Sie keine persönlichen Daten angeben (z.B. ist keine Telefonnummer erforderlich), auch wenn Sie sich über Tor anmelden.

Tutanota entfernt die IP-Adressen von versendeten E-Mails aus den Mail-Headern, so dass Ihr Standort unbekannt bleibt.

Kein Tracking erlaubt

Natürlich trackt Tutanota selbst Sie in keiner Weise, wenn Sie Tutanota nutzen.

Darüber hinaus blockiert Tutanota Tracking, indem es keine Bilder automatisch lädt. Das ist wichtig, denn E-Mails sind das Lieblingswerkzeug von Marketingleuten, die Sie tracken wollen. E-Mails können Tracking-Pixel enthalten, die dem Absender zeigen, wer eine E-Mail wann geöffnet hat, ob er auf die enthaltenen Links geklickt hat und mehr.

Diese Pixel sind externe Inhalte in einer E-Mail, die geladen werden müssen. Lädt ein Mail-Client externe Inhalte wie Bilder automatisch nach, werden auch diese Pixel automatisch mitgeladen. Tutanota blockiert dies, um sicherzustellen, dass externe Inhalte nur dann geladen werden, wenn man aktiv damit einverstanden ist, vom Absender getrackt zu werden.

Zukünftige Herausforderungen

Post-quantum sichere Verschlüsselung

Tutanota ist nicht nur der sicherste E-Mail-Dienst im Moment, wir wollen auch in Zukunft der sicherste bleiben.

Deshalb haben wir bereits begonnen, an der post-quantensicheren Verschlüsselung zu arbeiten. Wir haben das Projekt PQ Mail Anfang des Jahres gestartet und haben bereits einen funktionierenden Prototyp, mit dem wir E-Mails mit einem hybriden Protokoll verschlüsseln können, das unsere bewährten Verschlüsselungsalgorithmen mit post-quantensicheren Algorithmen kombiniert.

In diesem Beitrag erklären wir, warum wir jetzt quantensichere Kryptographie brauchen. Ein kleiner Hinweis: Sie ist notwendig, um der NSA und anderen, die Quantencomputer zur Entschlüsselung vergangener Kommunikation nutzen wollen, einen Schritt voraus zu sein.

Ihr Recht auf Privatsphäre

Bei Tutanota setzen wir uns dafür ein, mit Technologie für Ihr Recht auf Privatsphäre zu kämpfen. Wir wollen dafür sorgen, dass Massenüberwachung unmöglich wird, indem wir Ende-zu-Ende-Verschlüsselung für alle verwenden.

Gemeinsam werden wir das Internet sicherer machen!

Keine Kommentare vorhanden