Verschlüsselte E-Mail, kostenlos & einfach

Tutanota bietet verschlüsselte E-Mail, Kalender und Kontakte so einfach wie möglich. Durch die eingebaute Verschlüsselung sind deine Daten stets sicher, auch unterwegs.

Tutanota: Verschlüsselte E-Mail, Kalender & Kontakte

Tutanota bietet mehr als nur E-Mail-Verschlüsselung. Tutanota stellt sicher, dass alle Daten immer verschlüsselt sind und nur von einer einzigen Person eingesehen werden kann: von dir.

Tutanota bringt automatische Verschlüsselung auf alle deine Geräte. Ob zu Hause, bei der Arbeit oder unterwegs.

Hier erklären wir alles, was du über die Ende-zu-Ende-Verschlüsselung von Tutanota bei E-Mails, Kalendern und Kontakten wissen musst.

Aber Vorsicht! Es folgt eine sehr technische Erklärung. Wenn du eine einfachere Zusammenfassung möchtest, schau dir unsere Seiten über E-Mail und Kalender an.

Was ist E-Mail-Verschlüsselung?

Bei der E-Mail-Verschlüsselung werden öffentliche und private Schlüssel verwendet, um den Inhalt einer E-Mail für jeden außer den Absender und den Empfänger unlesbar zu machen. So schützt die Ende-zu-Ende-Verschlüsselung von E-Mails sensible Informationen vor neugierigen Blicken.

Vergleich von PGP und Tutanota

Verschlüsselte E-Mails auf dem Handy sind mit Tutanota viel einfacher als mit PGP Das Verschlüsseln von E-Mails unterwegs ist mit Tutanota ganz einfach.

Wenn du deine E-Mails mit PGP verschlüsselst, werden die folgenden Daten verschlüsselt:

  • Body einer E-Mail
  • Anhänge einer E-Mail

Wenn du deine E-Mails mit Tutanota verschlüsselst, werden die folgenden Daten verschlüsselt:

  • Absender- und Empfängernamen
  • Betreffzeile einer E-Mail
  • Body einer E-Mail
  • Anhänge einer E-Mail

Wie verschlüsselt Tutanota E-Mails

Tutanota verwendet dieselben Algorithmen wie PGP - AES und RSA - zur Verschlüsselung von E-Mails. Durch die eigene Implementierung der Verschlüsselung können wir sicherstellen, dass so viele Daten wie möglich verschlüsselt werden. Dieses flexible Design erlaubt uns auch verschlüsselte Funktionen wie den verschlüsselten Kalender und ein vollständig verschlüsseltes Adressbuch relativ schnell zu entwickeln.

Der gesamte Client-Code von Tutanota wird auf GitHub veröffentlicht, so dass Sicherheitsexperten den Code überprüfen und sicherstellen können, dass keine Verschlüsselungs-Hintertüren enthalten sind.

Das Schreiben einer verschlüsselten E-Mail in Tutanota dauert nur Sekunden

Inwiefern ist die Tutanota-Verschlüsselung besser als PGP

Die unten gezeigten Beispiele veranschaulichen, inwiefern Tutanotas Implementierung der Ende-zu-Ende-Verschlüsselung PGP überlegen ist. Unsere Methode erlaubt uns

  • die Verschlüsselung aller Arten von Daten wie Kontakte und Kalendereinträge.
  • viel mehr Daten innerhalb von E-Mails zu verschlüsseln (Betreffzeilen, Absender- und Empfängernamen).
  • die Verschlüsselungsalgorithmen auf quantensichere Algorithmen zu aktualisieren.
  • in Zukunft Perfect Forward Secrecy hinzuzufügen, um sicherzustellen, dass nicht alle Daten im Nachhinein entschlüsselt werden können, falls die Schlüssel jemals kompromittiert werden sollten.

All diese Funktionen sind mit dem PGP-Standard unmöglich zu implementieren.

Technische Erklärung der Tutanota-Verschlüsselung

Verschlüsselte E-Mail

Tutanota verschlüsselt so viele Daten wie möglich direkt auf deinem Gerät. Du kannst das selbst überprüfen: Wenn du im Browser angemeldet bist, drücke einfach F12, um die Entwicklerkonsole zu öffnen. Klicke dann auf 'Netzwerk' und 'Vorschau', um zu sehen, wie die Daten an den Server gesendet werden. Diese Ansicht wird jedes Mal aktualisiert, wenn du eine E-Mail, einen Kontakt oder einen Kalendereintrag öffnest. Alle Texte, die in für Menschen nicht lesbarer Form dargestellt werden, werden Ende-zu-Ende verschlüsselt und Base64-kodiert an den Server geschickt.

Tutanota: verschlüsselter E-Mail-Body

Der Screenshot zeigt den verschlüsselten Inhalt einer E-Mail. Ähnlich wie PGP verschlüsselt Tutanota die Daten einer E-Mail Ende-zu-Ende mit einem hybriden Verschlüsselungsprotokoll auf der Basis von AES und RSA.

Deine Signatur wird automatisch an neue Mails angehängt. Mit Tutanota wird deine Signatur Ende-zu-Ende verschlüsselt auf unserem Server gespeichert und mit allen deinen Geräten synchronisiert.

Da Tutanota kein PGP verwendet, kann es viel mehr Daten einer E-Mail verschlüsseln als nur den Inhalt. Dies wird durch den nächsten Screenshot veranschaulicht.

Tutanota: verschlüsselte E-Mail-Ansicht

Das Wichtigste ist, dass Tutanota sowohl den "Betreff" als auch die Namen des "Absenders" und des Empfängers ("toRecipients") verschlüsselt.

Die einzigen Daten, die in einer Tutanota-E-Mail nicht verschlüsselt werden, sind die E-Mail-Adressen und die Zeiten einer gesendeten oder empfangenen E-Mail.

Hinsichtlich der E-Mail-Sicherheit gibt es zwei verschiedene Fälle:

  • Ende-zu-Ende verschlüsselte E-Mails, die zwischen Tutanota-Benutzern oder an Benutzer anderer Mailsysteme gesendet werden. Einzelheiten hierzu findest du in unseren FAQ.
  • Mails, die unverschlüsselt an Benutzer anderer Mailsysteme gesendet oder von Benutzern anderer Mailsysteme empfangen werden.

In beiden Fällen werden alle E-Mails vollständig verschlüsselt auf unseren Servern gespeichert. Wir speichern nie unverschlüsselte E-Mails auf unseren Servern. Die unverschlüsselt verschickten E-Mails sind jedoch nicht mit einer Ende-zu-Ende-Verschlüsselung geschützt, sondern werden erst verschlüsselt, wenn sie unsere Server erreichen.

Verschlüsselter Kalender

Tutanota: verschlüsselter Kalender-Eintrag

Der Tutanota-Kalender ist ein echter Zero-Knowledge-Kalender, weil er keinerlei Zugriff auf deine verschlüsselten Einträge hat. Alle Daten, die du im Kalender speicherst, sind verschlüsselt: Die Beschreibung ("description"), das Ende eines Termins ("endTime"), der Ort ("locations"), die Startzeit eines Termins ("startTime"), die Zusammenfassung ("summary"), die ID eines Termins ("uid"), die Erinnerungen, die man zu bevorstehende Ereignissen festlegt ("alarmInfos") sowie die Regel, in welchem Intervall und bis zu welchem Datum, der Termin wiederholt werden soll ("repeatRule").

Der Tutanota-Kalender verschlüsselt auch Benachrichtigungen. Dies ist ein sehr innovativer Ansatz, aber wenn ein Kalender die Benachrichtigungen nicht verschlüsselt, macht dies die gesamte Verschlüsselung unbrauchbar, da alle Daten mit der Push-Benachrichtigung in unverschlüsselter Form übertragen werden würden.

Tutanota speichert die verschlüsselten Benachrichtigungen lokal auf deinen Geräten, um sie vor unseren Servern zu verbergen. Dies bedeutet, dass wir absolut nichts über deine privaten Termine wissen, auch nicht, wann ein Termin stattfindet.

Im Gegensatz dazu verschlüsseln aktuelle Standards wie iCal keine Daten. Wenn du deine Termine mit einem unverschlüsselten Online-Service für den einfachen Zugriff und die Synchronisierung speicherst, kannst du sicher sein, dass jemand anderes alle deine Kalendereinträge sehen kann.

Im Tutanota-Kalender werden alle deine Daten immer verschlüsselt, so dass niemand, auch nicht wir als Entwickler, deine privaten Termine sehen können.

Verschlüsselte Kontakte

Tutanota verschlüsselte Kontakte

Alle in Tutanota gespeicherten Kontakte sind vollständig verschlüsselt, genau wie der Tutanota-Kalender. Du kannst dir bei Tutanota sicher sein, dass niemand außer dir selbst Zugang zu den sehr persönlichen Informationen deiner Familienmitglieder, Freunde und Geschäftskontakte hat.

Tutanota verschlüsselt automatisch den Kommentar ("comment"), die Firma ("company"), den Vornamen ("firstName"), den Nachnamen ("lastName"), den Spitznamen ("nickname"), die Postion ("role"), den Titel ("title"), die Adresse ("addresses"), die E-Mail-Adresse ("mailAdresses"), die Telefonnummer ("phoneNumbers") und die Social Media Accounts ("socialIDs").

Die einzigen Daten in den Kontakten, die nicht verschlüsselt sind, sind die Geburtstage.

Tutanota verschlüsselt automatisch alle deine E-Mails, Kalender und Kontakte. Tutanota verschlüsselt automatisch alle deine E-Mails, Kalender und Kontakte.