VERSCHLÜSSELUNG
Verschlüsselte E-Mails, Kalender und Kontakte
Tutanota ist der beste Dienst, um deine Daten sicher in der Cloud zu speichern. Die integrierte Verschlüsselung sorgt dafür, dass deine Daten sicher bleiben, egal was passiert. Dein Schlüssel zur Verschlüsselung gehört dir, und nur dir allein. Er wird niemals an Dritte weitergegeben, auch nicht an Tutanota.
Höchste Sicherheit
Tutanota ist der sicherste E-Mail-Dienst der Welt, denn wir schützen deine Daten, immer und überall. Ob auf unseren Servern, oder auf deinen Geräten: Bei Tutanota sind alle Daten immer Ende-zu-Ende verschlüsselt.
Verschlüsselte Mailbox
Die gesamte Mailbox - E-Mails, Kalender und Adressbuch - wird in Tutanota Ende-zu-Ende-verschlüsselt gespeichert. Die einzigen unverschlüsselten Daten sind die Mailadressen der Nutzer sowie die Absender und Empfänger von E-Mails. Nach der Eingabe Ihrer Zugangsdaten wird Ihr Postfach automatisch lokal auf Ihrem Gerät entschlüsselt.
Daten, die Tutanota Ende-zu-Ende verschlüsselt:
- E-Mails, einschließlich der Betreffzeilen und aller Anhänge
- Gesamte Kalender, sogar Metadaten wie Ereignisbenachrichtigungen
- Das gesamte Adressbuch, nicht nur Teile der Kontakte
- Posteingangsregeln / Filter
- Und der gesamte Suchindex.
Tutanota verschlüsselt automatisch alle E-Mails zwischen Tutanota-Benutzern Ende-zu-Ende, was einen großen Unterschied für die Online-Sicherheit als Ganzes macht. Mit Tutanota kannst du sogar Ende-zu-Ende-verschlüsselte E-Mails an jeden senden, unabhängig davon, welcher E-Mail-Anbieter benutzt wird.
Verschlüsselte E-Mails an jeden
Tutanota verwendet symmetrische (AES 128) und asymmetrische Verschlüsselung (AES 128 / RSA 2048), um E-Mails Ende-zu-Ende zu verschlüsseln. Wenn beide Seiten Tutanota nutzen, werden alle E-Mails automatisch Ende-zu-Ende verschlüsselt (asymmetrische Verschlüsselung). Für eine verschlüsselte E-Mail an einen externen Empfänger muss einmalig ein Passwort zum Ver- und Entschlüsseln der E-Mail (symmetrische Verschlüsselung) ausgetauscht werden. Es kann dann dasselbe Passwort für jede Konversation mit diesem Kontakt verwendet werden: Mit Tutanota muss nicht für jede E-Mail, die an denselben Kontakt gesendet wird, ein neues Passwort festgelegt werden.
Die automatische Verschlüsselung von Tutanota funktioniert problemlos auf allen mobilen und Desktop-Geräten. Der Verschlüsselungsschlüssel wird niemals an Dritte weitergegeben, auch nicht an Tutanota. Selbst wenn ein böswilliger Angreifer die E-Mail-Nachricht abfängt, kann er weder den Inhalt noch die Anhänge lesen.
Verschlüsselter Kalender
Tutanota ist der erste Ende-zu-Ende-verschlüsselte Kalender, der jemals entwickelt wurde. Der Tutanota-Kalender verschlüsselt alle Daten, selbst die Teilnehmer*innen einer Veranstaltung werden verschlüsselt gespeichert.
Der Tutanota Kalendar ist der einzige Zero-Knowledge-Kalender auf dem Markt, denn selbst wenn eine Push-Benachrichtigung für ein bevorstehendes Ereignis gesendet wird, haben wir diesen Erinnerungsdienst so aufgebaut, dass unsere Server die Benachrichtigung niemals sehen. Dadurch wissen unsere Server absolut nichts über deine Termine, nicht einmal wann diese Termine stattfinden.
Jeder Kalender, der E-Mail-Benachrichtigungen verwendet, kann nicht als zero-knowledge angesehen werden, selbst wenn die E-Mail-Benachrichtigungen verschlüsselt sind, da das Senden der Benachrichtigung selbst bereits bedeutet, dass Informationen an den Server preisgegeben werden. Aus diesem Grund haben wir uns bemüht, verschlüsselte Benachrichtigungen direkt an die Tutanota-Clients zu senden, z.B. an unsere Desktop- und Mobile-Apps, und diese Benachrichtigungen lokal auf den Geräten der Nutzer*innen zu verarbeiten - nicht auf unserem Server. Der große Vorteil der mobilen Apps ist, dass du diese Benachrichtigungen auch dann erhältst, wenn du die App nicht aktiv nutzt.
Lies unseren Beitrag über den Launch unseres Kalenders, um zu erfahren, warum verschlüsselte Benachrichtigungen so wichtig für den Schutz der Privatsphäre sind.
Innovative Verschlüsselung
Wie das Verschlüsselungsverfahren von Tutanota funktioniert
Die innovative Verschlüsselungsmethode von Tutanota sichert deinen privaten Schlüssel, damit du - und nur du - von jedem Gerät aus auf deine Daten zugreifen kannst.
Tutanota nutzt eine innovative Verschlüsselungsmethode, um deine Daten einfach zu sichern. Tutanota ist der einzige E-Mail-Dienst, der automatisch alle E-Mails, alle Kalender und alle Kontakte standardmäßig verschlüsselt. Schlüsselgenerierung, Schlüsselhandling, Schlüsselaustausch - all dies geschieht automatisch im Hintergrund, der private Schlüssel ist jedoch nur für dich zugänglich.
Wenn du ein sicheres Tutanota-E-Mail-Konto registrierst, generiert der Browser, die Tutanota-App oder der Desktop-Client automatisch einen privaten und einen öffentlichen Schlüssel lokal auf deinem Gerät. Der private Schlüssel wird mit Hilfe deines Passworts verschlüsselt, bevor er an die Server von Tutanota in hochsicheren Rechenzentren in Deutschland übertragen wird.
Während viele scheinbar sichere Cloud-Dienste private Schlüssel offen auf einem zentralen Server speichern, war dies für uns nie eine Option.
Das Passwort wird zum privaten Schlüssel
In Tutanota wird der private Schlüssel mit dem Passwort der Benutzer*innen verschlüsselt, so dass nur diese darauf zugreifen können. Niemand sonst, nicht einmal wir von Tutanota, können auf die verschlüsselt auf unseren Servern gespeicherten privaten Schlüssel zugreifen.
Wie wird das Passwort in Tutanota geschützt?
Da das Passwort für die Sicherheit der in der Tutanota-Mailbox gespeicherten verschlüsselten Daten von zentraler Bedeutung ist, müssen wir dafür sorgen, dass das Passwort jederzeit geschützt ist. Tutanota sendet das Passwort niemals im Klartext an den Server, um dich beim Login zu authentifizieren.
Um das Login-Passwort zu sichern, verwendet Tutanota bcrypt und SHA256. Das Login-Passwort wird also nur indirekt zur Authentifizierung gegenüber dem Server und zur Ver-/Entschlüsselung des privaten Schlüssels verwendet.
Dies wird im folgenden Bild dargestellt und im Text unten erklärt:
Bcrypt modifiziert das Passwort, so dass es zum "AES-Passwortschlüssel" wird. Dieser AES-Passwortschlüssel wird zur Verschlüsselung des privaten RSA-Schlüssels verwendet (allerdings über einen Umweg mit dem privaten symmetrischen "AES-Benutzergruppenschlüssel").
Der AES-Kennwortschlüssel selbst wird jedoch nicht zur Authentifizierung gegenüber dem Server verwendet, sondern er wird zum "Kennwortverifizierer" gehasht.
Diese Kennwortüberprüfung wird dann an den Server übermittelt, um die Benutzer*innen zu authentifizieren. Der Server selbst speichert die Kennwortüberprüfung nur als einen weiteren Hash ("hashed verifier"), so dass es nicht möglich ist, die persistenten Daten auf dem Server zur Anmeldung zu verwenden.
Die Kennwortüberprüfung ist kryptografisch unabhängig vom Kennwortschlüssel, so dass die Kennwortüberprüfung nicht zur Entschlüsselung von Daten verwendet werden kann. Der Passwort-Prüfer wird mit TLS-Verschlüsselung gesichert an den Tutanota-Server übertragen.
Sollte eine dritte Person über eine TLS-Schwachstelle Zugriff auf den Passwort-Prüfer erhalten, kann sie weder auf den privaten Schlüssel noch auf die Ende-zu-Ende-verschlüsselten Daten in der verschlüsselten Tutanota-Mailbox zugreifen.
Der Entschlüsselungsprozess findet lokal auf dem Gerät der Benutzer*innen statt, sobald diese sich gegenüber dem Server authentifiziert haben. Durch die Verschlüsselung des privaten Schlüssels mit dem Passwort kann Tutanota den gesamten Verschlüsselungsprozess automatisieren, ohne dass wir jemals Zugriff auf deinen privaten Schlüssel haben.
Warum setzt Tutanota nicht auf pgp?
Tutanota verwendet Standardalgorithmen, die auch von PGP verwendet werden (AES 128 / RSA 2048), um die gesamte Mailbox zu verschlüsseln. Tutanota verwendet keine Implementierung von PGP selbst, da PGP wichtige Anforderungen nicht erfüllt, die wir mit Tutanota beheben werden:
PGP verschlüsselt nicht die Betreffzeile (in Tutanota bereits realisiert),
PGP-Algorithmen können nicht einfach aktualisiert werden (was wir tun müssen, wenn wir auf sichere Post-Quantum-Algorithmen aktualisieren),
PGP hat keine Option für Perfect Forward Secrecy (bereits in unserem Post-Quantum-Prototyp realisiert).
In Tutanota können wir die Algorithmen leicht aktualisieren, und wir planen, die aktuellen Algorithmen in naher Zukunft durch ein hybrides, quantensicheres Protokoll zu ersetzen. Die Flexibilität von Tutanota ermöglicht es uns, einen verschlüsselten Kalender, verschlüsselten Cloud-Speicher und viele weitere Funktionen viel einfacher und schneller zu integrieren, als es mit einer Implementierung von PGP möglich wäre.
Warum Tutanota S/Mime nicht unterstützt
Ein weiteres E-Mail-Verschlüsselungsprotokoll, das als Lösung von Unternehmen verwendet wird, ist S/Mime.
Für S/MIME muss ein Zertifikat auf den E-Mail-Clients des Empfängers und des Absenders installiert werden. Beim Versenden einer E-Mail verschlüsselt der Absender die E-Mail mit dem öffentlichen Schlüssel des Empfängers und der Empfänger entschlüsselt die E-Mail mit dem privaten Schlüssel.
Im Mai 2018 gab die Electronic Frontier Foundation, jedoch kritische Schwachstellen in S/MIME und einer veralteten Form von OpenPGP bekannt, die noch in vielen E-Mail-Clients verwendet wird. Der als EFAIL bezeichnete Fehler erforderte erhebliche koordinierte Anstrengungen vieler Anbieter von E-Mail-Programmen, um diese Schwachstelle zu beheben. Bis heute ist jedoch nicht klar, ob alle E-Mail-Dienste das Problem tatsächlich behoben haben.
Post-quantensichere Verschlüsselung
Tutanota ist nicht nur der derzeit sicherste E-Mail-Dienst, sondern wir werden auch in Zukunft der sicherste bleiben.
Deshalb haben wir bereits an einer sicheren Post-Quantum-Verschlüsselung gearbeitet. Wir haben das Projekt PQ Mail im Jahr 2020 gestartet und verfügen über einen funktionierenden Prototyp, mit dem wir E-Mails mit einem hybriden Protokoll verschlüsseln können, das unsere bewährten Verschlüsselungsalgorithmen mit sicheren Post-Quanten-Algorithmen kombiniert.
Wir werden dem Quantencomputer-"Wettrüsten" einen Schritt voraus sein und dafür sorgen, dass deine Daten sicher bleiben, selbst wenn Quantencomputer in der Lage sein werden, die derzeit verwendeten Verschlüsselungsalgorithmen zu knacken.
Alles verschlüsselt
Wann immer du mit Tutanota kommunizierst - eine Benachrichtigung über eine neue E-Mail erhältst, eine Suche durchführst, einen Kalendereintrag vornimmst, einen neuen Kontakt zu deinem Adressbuch hinzufügst - werden deine Daten immer Ende-zu-Ende verschlüsselt übertragen. Wir versenden niemals unverschlüsselte Daten über Benachrichtigungen und erlauben niemals, dass unverschlüsselte Daten auf deinem Gerät gespeichert werden.
Du kannst selbst überprüfen, welche Daten Tutanota verschlüsselt!
Was verschlüsselt Tutanota?
Tutanota verschlüsselt so viele Daten wie möglich direkt auf deinem Gerät. Du kannst dies selbst überprüfen: Wenn du in einem Webbrowser angemeldet bist, drücke einfach F12, um die Entwicklerkonsole zu öffnen. Klicke dann auf "Netzwerk" und "Vorschau", um zu sehen, welche Daten an den Server gesendet werden. Diese Ansicht wird jedes Mal aktualisiert, wenn du eine E-Mail, einen Kontakt oder einen Kalendereintrag öffnest. Alle Texte, die für den Menschen nicht lesbar sind, werden Ende-zu-Ende-verschlüsselt und Base64-kodiert an den Server gesendet.
Der Screenshot zeigt den verschlüsselten Inhalt der E-Mail. Ähnlich wie PGP verschlüsselt Tutanota die Daten einer E-Mail Ende-zu-Ende mit einem hybriden Verschlüsselungsprotokoll basierend auf AES und RSA.
Deine Signatur wird automatisch an neue Mails angehängt. Mit Tutanota wird deine Signatur Ende-zu-Ende-verschlüsselt auf unserem Server gespeichert und auf allen deinen Geräten synchronisiert.
Da Tutanota kein PGP verwendet, kann es viel mehr Daten einer E-Mail verschlüsseln als nur den Inhalt. Dies wird durch den nächsten Screenshot veranschaulicht.
Wie du sehen kannst, verschlüsselt Tutanota den "Betreff" sowie die Namen des "Absenders" und des Empfängers ("toRecipients").
Die einzigen Daten, die in einer Tutanota-E-Mail nicht verschlüsselt werden, sind die E-Mail-Adressen und das Datum einer gesendeten oder empfangenen E-Mail. Aufgrund der Art und Weise, wie das E-Mail-Protokoll aufgebaut ist, ist es nicht möglich, diese Informationen zu verschlüsseln, da andere E-Mail-Server sehen müssen, wo genau die E-Mail zugestellt werden soll.
Hinsichtlich der E-Mail-Sicherheit gibt es zwei verschiedene Fälle:
Ende-zu-Ende verschlüsselte E-Mails, die zwischen Tutanota-Benutzern oder an Benutzer anderer E-Mail-Systeme gesendet werden.
E-Mails, die in unverschlüsselter Form an Benutzer anderer Mailsysteme gesendet oder von ihnen empfangen werden.
In beiden Fällen werden alle E-Mails vollständig verschlüsselt auf unseren Servern gespeichert. Wir speichern niemals unverschlüsselte E-Mails auf unseren Servern. Allerdings sind die unverschlüsselten E-Mails nicht mit einer Ende-zu-Ende-Verschlüsselung geschützt, sondern werden erst verschlüsselt, wenn sie unsere Server erreichen.
Kalender
Der Tutanota-Kalender ist der einzige echte Zero-Knowledge-Kalender, da unsere Server nichts über deine verschlüsselten Termine wissen. Alle Daten, die du im Kalender speicherst, sind verschlüsselt: Die "description" (Beschreibung), die "endTime" (Endzeit), die "location" (Ort), die "startTime" (Startzeit), die "summary" (Zusammenfassung), die "uid" (die ID des Ereignisses), die "alarmInfos" (das sind die Erinnerungen, die du definieren kannst, um über bevorstehende Ereignisse benachrichtigt zu werden) und die "repeatRule" (das ist die Regel, die definiert, in welchem Intervall und bis zu welchem Datum das Ereignis wiederholt werden soll).
Der Tutanota-Kalender verschlüsselt auch die Benachrichtigungen, was ein sehr innovativer Ansatz ist. Die verschlüsselten Tutanota-Alarme werden lokal auf deinen Geräten gespeichert, um sie vollständig vor unseren Servern zu verbergen. Das bedeutet, dass wir nichts über deine Termine wissen, nicht einmal, wann ein Termin stattfindet.
Im Gegensatz dazu verschlüsseln die gängigen Standards wie iCal keine Daten. Wenn du deine Termine bei einem Online-Dienst speicherst, um den Zugriff und die Synchronisierung zu erleichtern, kannst du sicher sein, dass jemand anderes alle deine Kalenderereinträge sieht.
Im zero-knowledge Tutanota-Kalender sind alle deine Daten immer verschlüsselt, so dass niemand, nicht einmal wir, deine privaten Termine sehen kann.
Kontakte
Das Tutanota Adressbuch ist vollständig verschlüsselt, genau wie der Tutanota Kalender. Du kannst alle deine Kontaktdaten in Tutanota speichern und dir sicher sein, dass niemand außer dir Zugang zu diesen sehr persönlichen Informationen deiner Familienmitglieder, deiner Freunde und geschäftlichen Kontakte hat.
Tutanota verschlüsselt automatisch die "birthdayISO", den "comment", die "company", den "firstName", den "lastName", den "nickname", die "role", den "title", die "addresses", die "mailAddresses", die "phoneNumbers", und die "socialIDs".
Erwarte mehr!
Tutanota bietet mehr als nur einfache E-Mail-Verschlüsselung. Tutanota sorgt dafür, dass alle deine Daten immer verschlüsselt sind und nur von einer einzigen Person eingesehen werden können: Dir selbst.
Tutanota verschlüsselt automatisch alle E-Mails, Kalender und Kontakte.
Tutanota bringt automatische Verschlüsselung auf alle deine Geräte. Ob zu Hause, im Büro oder unterwegs, die Verschlüsselung deiner Daten war noch nie so einfach.