Breaking news
...und mehr

Zeit zu feiern: Tutanota ist seit sechs Jahre Open Source!

Vor sechs Jahren haben wir Tutanota als Open Source veröffentlicht. Werfen wir einen Blick darauf, was wir bisher erreicht haben und was noch geplant ist.

2020-09-02
Wir freuen uns, mit Ihnen sechs Jahre Open Source zu feiern! Vor sechs Jahren haben wir den Web-Client Tutanota als Open Source veröffentlicht. Seitdem mussten wir große Hindernisse überwinden, und indem wir uns diesen Herausforderungen stellten, haben wir Großes erreicht. Nichtsdestotrotz endet unsere To-Do-Liste nie, und es gibt noch viele weitere Funktionen, die wir hinzufügen wollen. Wir freuen uns, dass wir auf Ihre kontinuierliche Unterstützung zählen können. Sie helfen uns, einen Open-Source-E-Mail-Dienst aufzubauen, der eine echte Alternative zu Mainstream-Diensten wie Gmail und Outlook werden kann.

Open Source - unser Weg

Die Herausforderungen einen echten Open-Source-E-Mail-Dienst aufzubauen sind immens, da viele Dienste von Google für Entwickler so bequem zu nutzen sind, dass es viel Arbeit kostet, diese zu ersetzen, vor allem Push-Benachrichtigungen auf Android und Googles reCaptcha.

Unser erster Schritt auf unserem Weg zu Open Source war die Veröffentlichung des Webmail-Clients Tutanota als Open Source auf GitHub im September 2014. Seitdem haben Hunderte von Menschen den Tutanota-Client heruntergeladen und lokal auf ihrem Gerät gebaut, Fehler und Sicherheitsschwächen gemeldet sowie Fehler behoben und kleine Verbesserungen hinzugefügt oder bei unserem Open-Source-Übersetzungsprojekt mitgeholfen.

Es ist großartig, eine so lebendige Open-Source-Community zu haben, die uns hilft, Tutanota ständig zu verbessern!

Warum Open Source wichtig ist

Wir glauben, dass Open Source für jeden Sicherheitsdienst entscheidend ist. Open Source garantiert, dass viele Leute den Code überprüfen können, um sicherzustellen, dass keine Sicherheitsschwächen im Code vorhanden sind. Open Source macht es auch unmöglich, eine Verschlüsselungshintertür in den Code einzuschleusen.

Da die Tutanota-Clients Open Source sind, können wir beweisen, dass wir tatsächlich tun, was wir sagen: Ihre E-Mails vor neugierigen Augen schützen.

Wichtige Veröffentlichungen

Im Dezember 2014 haben wir dann die Tutanota Android- und iOS-Apps veröffentlicht - natürlich auch als Open Source. Wir haben unser eigenes Captcha gebaut, um missbräuchliche Massenanmeldungen verhindern zu können, ohne uns auf Googles reCaptcha verlassen zu müssen. Viele E-Mail-Dienste, selbst sichere, verlassen sich auf reCaptcha von Google, aber das war für uns nie eine Option.

Am schwierigsten war es jedoch, Googles Push-Benachrichtigungsdienst, den wir ursprünglich für die Android-App verwendet haben, durch unseren eigenen Benachrichtigungsdienst zu ersetzen. Dies war aus zwei Gründen notwendig:

  • Erstens wollten wir die Android-App auf F-Droid veröffentlichen, und F-Droid lässt keine Google-Abhängigkeiten zu.
  • Zweitens wollten wir mehr Informationen in die Push-Benachrichtigung aufnehmen, was bei der Verwendung des Push-Benachrichtigungsdienstes von Google unmöglich ist, da dieser Dienst alle in der Benachrichtigung enthaltenen Daten lesen kann.

Schließlich ist es uns gelungen, einen eigenen Benachrichtigungsdienst aufzubauen.

Wenn Sie sich dafür interessieren, wie es uns gelungen ist, den Push-Benachrichtigungsdienst von Google zu ersetzen, lesen Sie diesen Beitrag.

E-Mail - ganz ohne Google

The open source email client.

Mit der App-Veröffentlichung auf F-Droid beweist Tutanota nun, dass es möglich ist, einen sicheren E-Mail-Dienst aufzubauen, der völlig frei von Google ist und den Menschen eine echte Open-Source-E-Mail-Alternative zu Diensten wie Gmail, Yahoo, Hushmail, GMX, Outlook, Fastmail, Posteo, Startmail, Mailbox.org und Protonmail bietet.

Besondere Herausforderungen durch die Verschlüsselung

Verwendung auf Desktops

Aufgrund der Verschlüsselung kann Tutanota nicht mit externen Mail-Clients über IMAP oder POP verbunden werden. Tutanota verwaltet und speichert die Verschlüsselungsschlüssel für Sie. Mit Hilfe Ihres Passwortes können Sie Ihre Schlüssel und dann auch Ihre Daten entschlüsseln.

Diese automatische Verwaltung von öffentlichen und privaten Schlüsseln wäre nicht möglich, wenn wir die Integration von Tutanota in externe Mail-Clients ermöglichen würden. Um dies zu erreichen, wäre es notwendig, die Daten zu entschlüsseln, bevor sie den externen Mail-Client erreichen - was dann dem Konzept der Ende-zu-Ende-Verschlüsselung widersprechen würde.

Dennoch verstehen wir, dass unsere Nutzer in der Lage sein müssen, ihre E-Mails lokal auf einem Desktop zu bearbeiten und auch mehrere E-Mail-Dienste innerhalb eines Clients zu nutzen. Um die Erwartungen der Benutzer vollständig zu erfüllen und gleichzeitig unser hohes Maß an Sicherheit und Datenschutz zu wahren, haben wir vier Herausforderungen identifiziert:

1. Desktop-Clients bauen

Wir haben die Tutanota-Desktop-Clients Ende 2018 erstellt und veröffentlicht. Diese Clients sind ebenfalls unter der Open Source-Lizenz GPLv3 veröffentlicht. Sie können sogar die Signatur nach dem Herunterladen des Clients überprüfen. Wir sind jetzt dabei, einige kleinere Funktionen in den Windows-, Mac OS- und Linux-Clients zu verbessern und fertigzustellen, bevor wir sie aus der Beta-Phase entlassen.

2. E-Mail-Import

Das Importieren und Verschlüsseln großer Mailboxen in Tutanota nimmt viel Datenverkehr und Rechenleistung in Anspruch. Dennoch ist es verständlich, dass professionelle Benutzer von Tutanota ihre alten Mailboxen importieren und innerhalb von Tutanota sichern wollen.

Deshalb haben wir bereits eine Importfunktion entworfen, die dies relativ schnell umsetzen kann. Jetzt müssen wir diese komplexe Funktion bauen und den Tutanota-Clients hinzufügen.

3. Offline-Unterstützung

Beim Abruf von E-Mails über Drittanbieter-Clients, z.B. Thunderbird oder Outlook, werden diese E-Mails ebenfalls lokal gespeichert und sind jederzeit verfügbar. In Tutanota gespeicherte E-Mails sind derzeit nur verfügbar, wenn Sie online sind.

Da jedoch jeder von Zeit zu Zeit seine E-Mails braucht - auch wenn keine Internetverbindung vorhanden ist - planen wir, die Tutanota-Clients auch offline verfügbar zu machen.

Diese Funktion wurde noch wichtiger, als Tutanota an zwei Wochenenden im August dieses Jahres unter DDoS-Angriffen stand. Auch wenn wir die DDoS-Schutzfunktion jetzt immens verbessert haben, verstehen wir die Notwendigkeit der Offline-Verfügbarkeit und haben diese Funktion auf unserer Prioritätenliste nach oben gesetzt. Weitere Einzelheiten können Sie der Roadmap entnehmen.

4. Conversation-View

Da die meisten Desktop-Clients wie auch Webmail-Anbieter die Konversationsansicht unterstützen, fragen viele Benutzer auch in Tutanota nach dieser Funktion. Wir planen, in allen Tutanota-Clients eine Konversationsansicht optional zu implementieren, so dass Sie die Konversationsansicht im Browser, auf Ihrem Smartphone und mit den Desktop-Clients nutzen können.

Privacy done right

Privatsphäre steht im Zentrum von Tutanota, und wie unsere Entwicklungsschritte beweisen, gehen wir dabei niemals Kompromisse ein. Dieser klare Fokus auf die Privatsphäre ist möglich, weil unsere Gründer 100 Prozent von Tutanota besitzen. Wir müssen uns gegenüber Aktionären oder anderen Dritten nicht rechtfertigen.

Bis zum heutigen Tag ist Tutanota organisch gewachsen: Mit der steigenden Zahl zahlender Nutzer haben wir mehr Entwickler eingestellt. Es wird Sie also ebenso freuen wie uns, dass allein im August und September vier zusätzliche Entwickler in unseren Büros in Hannover angefangen haben! Und wir planen unser Team in den kommenden Monaten noch weiter zu vergrößern.

All dies war nur durch Ihre kontinuierlichen Unterstützung möglich. Wir sind sehr dankbar, eine so großartige und loyale Benutzerbasis zu haben. Wir werden weiterhin hart arbeiten, um uns Ihre Loyalität zu verdienen.

Vielen Dank!

The team behind your open source email alternative.