Großartige Antworten

…auf alle deine Fragen. Bitte schau dir auch unser How-to an. Hier erfährst du alles, was du über Tutanota wissen möchtest.

Verzeichnis

Allgemeine Fragen

Ist Tutanota kostenfrei?

Ja, Tutanota Free ist für Privatkunden für immer kostenfrei, inklusive 1 GB Speicher. Premiumangebote (eigene Domain, mehr Speicher) können optional gebucht werden.

Woher kommt der Name "Tutanota"?

Tutanota ist Lateinisch und setzt sich aus den Begriffen "tuta" und "nota" zusammen. Dies bedeutet sinngemäß "sichere Nachricht".

Ist Tutanota Open Source?

Ja, Tutanota ist unter der Open Source-Lizenz GPLv3 publiziert. Du findest Tutanota in unserem GitHub Repository. Wir freuen uns, wenn du den Code reviewst, uns Feedback gibst oder etwas zu Tutanota beitragen möchtest.

Gibt es Zertifizierungen für Tutanota?

Die Sicherheit von Tutanota wurde im November 2013 einem umfangreichen Penetrationstest der SySS GmbH unterzogen. Den Experten war es nicht möglich, in das System einzudringen oder vertrauliche Daten zu entschlüsseln.

Kann ich Tutanota für mein Unternehmen nutzen?

Ja, Tutanota bietet eine Whitelabel-Version für Unternehmen mit der Möglichkeit Logo und Design anzupassen. Außerdem kann das Login für die Mitarbeiter auf einer Sub-Domain der eigenen Webseite platziert werden.

Lies in unserem How-to mehr über die Whitelabel-Optionen.

Ich kann auf meinen Account nicht zugreifen. Was kann ich tun?
Passwort verloren Login

Wenn du auf deinen Account nicht mehr zugreifen kannst, liegt dies an einem der folgenden Gründe:

Dein Tutanota Passwort

Tutanota schützt meinen privaten Schlüssel mit meinem Passwort. Habt ihr Zugriff auf das Passwort?
wiederherstellen zurücksetzen Passwort

Nein. Wenn ein Passwort für die Authentifizierung (Login) verwendet wird, ist es nicht nötig dieses dem Server zu senden. Es genügt, wenn der Server einen Fingerabdruck (Hash) des Passworts erhält. In Tutanota wird dein Hash zur Authentifizierung im Browser berechnet und dann an den Server geschickt. Dein Passwort wird niemals als 'plain text' durchs Internet geschickt, auch unser Server sieht das Passwort nie. Hashes sind nicht umkehrbar, das heißt der Server kann nicht von dem Hash auf das Passwort schließen. So ist es dem Server nicht möglich, deine E-Mails zu entschlüsseln, er kann dich aber einloggen.

Auch interessant (englischer Blogpost): Learn how Tutanota automatizes the encryption process while leaving you in full control of your encrypted data.

Welche Hashing-Funktion wird für das Passwort verwendet?

Nein. Wenn ein Passwort für die Authentifizierung (Login) verwendet wird, ist es nicht nötig dieses dem Server zu senden. Es genügt, wenn der Server einen Fingerabdruck (Hash) des Passworts erhält. In Tutanota wird dein Hash zur Authentifizierung im Browser berechnet und dann an den Server geschickt. Dein Passwort wird niemals als 'plain text' durchs Internet geschickt, auch unser Server sieht das Passwort nie. Hashes sind nicht umkehrbar, das heißt der Server kann nicht von dem Hash auf das Passwort schließen. So ist es dem Server nicht möglich, deine E-Mails zu entschlüsseln, er kann dich aber einloggen.

Wie wähle ich ein starkes Passwort?

Tutanota überprüft die Passwortstärke bei der Registrierung automatisch. Weitere Tipps dazu, wie du ein starkes Passwort wählst, gibt es hier.

Tutanota hat keine Limitierung bei der Passwortlänge oder bei den zu verwendenden Zeichen, alle Unicode-Zeichen sind erlaubt.

Unterstützt Tutanota Zwei-Faktor-Authentifizierung (2FA)?

Ja, Tutanota unterstützt die Zwei-Faktor-Authentifizierung mit U2F und TOTP. Hier erfährst du, wie du deinen zweiten Faktor in Tutanota hinzufügen kannst.

Bitte beachte: U2F funktioniert derzeit nicht in Firefox.

Sicherheit und Privatsphäre

Wo werden die Daten verschlüsselt?

Die gesamte Schlüsselgenerierung, Ver- und Entschlüsselung erfolgt lokal im Browser bzw. in den Apps, so dass nur verschlüsselte Daten versendet werden.

Was ist alles verschlüsselt und was könnt ihr noch lesen?
Verschlüsselung

Tutanota verschlüsselt automatisch den Betreff, den Inhalt und sämtliche Anhänge der E-Mails. Alle weiteren Daten in Tutanota - wie das Adressbuch - sind ebenfalls verschlüsselt und können nur mit dem Passwort des Nutzers entschlüsselt werden(Ende-zu-Ende-Verschlüsselung).

Die Metadaten können wir lesen, werden aber selbst diese Informationen unbeachtet lassen:

  • Absender
  • Empfänger
  • E-Mail-Datum

Wir suchen bereits nach Lösungen, wie wir auch die Meta-Daten verschleiern können.

Wo werden meine Schlüssel generiert und wie wird mein privater Schlüssel gesichert?

Der private und der öffentliche Schlüssel werden lokal im Browser generiert. Der private Schlüssel wird mit deinem Passwort verschlüsselt. So erhält das Passwort sozusagen den Status des privaten Schlüssels. Der Schlüssel wird so stark verschlüsselt, dass nur du mit deinem Passwort ihn für das Ver- und Entschlüsseln verwenden kannst. Deshalb ist ein starkes Passwort essentiell. Bei der Registrierung findet lokal eine automatische Passwortprüfung statt, damit das Passwort stark genug ist. Das Passwort wird nie im Klartext an die Server übertragen, sondern es wird lokal 'gesalzen' und mit bcrypt verhashed, so dass weder der Server noch wir auf das Passwort zugreifen können. Mit diesem innovativen Design kannst du auf deine verschlüsselte Inbox von allen Geräten aus (Desktop, mobil) ganz einfach zugreifen.

Welche Verschlüsselungsalgorithmen werden in Tutanota verwendet?

Für die E-Mail-Verschlüsselung zwischen Tutanota-Benutzern wird ein standardisiertes, hybrides Verfahren aus einem symmetrischen und einem asymmetrischen Algorithmus verwendet. Zum Einsatz kommen AES mit einer Schlüssellänge von 128 Bit und RSA mit 2048 Bit. E-Mails an externe Empfänger sind rein symmetrisch mit AES 128 Bit verschlüsselt.

Wie werden die E-Mails mit Tutanota verschlüsselt?

Tutanota verschlüsselt automatisch alle E-Mail, die auf unseren Servern in Deutschland gespeichert werden. E-Mails zwischen Tutanota-Nutzern werden automatisch Ende-zu-Ende verschlüsselt. E-Mails an externe Empfänger können mithilfe eines Passworts verschlüsselt werden. Hier erklären wir den Unterschied zwischen einer vertraulichen (Ende-zu-Ende verschlüsselten) und einer nicht vertraulichen E-Mail.

Unabhängig von der Ende-zu-Ende-Verschlüsselung wird die Verbindung zwischen Client und Tutanota-Server mit SSL und DANE abgesichert.

Wo stehen die Tutanota-Server?

Die Tutanota-Server stehen in einem Hochsicherheitsrechenzentrum in Deutschland. Die gespeicherten Daten unterliegen den strengen deutschen Datenschutzgesetzen. Unabhängig davon sind die Daten nicht von der Tutao GmbH als Betreiber oder von Dritten lesbar, weil sie Ende-zu-Ende verschlüsselt sind.

Speichert Tutanota IP-Adressen oder kann ich meine verschlüsselte Mailbox anonym nutzen?

Wir speichern keine IP-Adressen, wenn du dich einloggst oder eine E-Mail verschickst. Die IP-Adressen von gesendeten und empfangenen E-Mails werden entfernt, so dass man von deinen E-Mails nicht auf deinen Standort schließen kann.

Lies auf unserem Blog, was Tutanota tut, um einen anonymen E-Mail-Service anbieten zu können. Bei der Registrierung werden keine persönlichen Daten erhoben (z.B. keine Telefonnummer). Unsere Premiumangebote können in Zukunft auch mit Bitcoin bezahlt werden.

Sind auch meine Kontakte verschlüsselt?

Ja, alle bei Tutanota gespeicherten Daten sind Ende-zu-Ende verschlüsselt. Nur du hast Zugriff auf deine Daten. Ein Scannen deiner Daten ist nicht möglich.

Logging: Was wird geloggt und wie lange werden die Logs aufbewahrt?

Im Fehlerfall zeigen Tutanota-Clients eine Fehlernachricht an und ermöglichen das direkte Senden der Fehlerdetails an unseren Support. Die Fehlerdetails beinhalten niemals personenbezogene Daten und werden von unseren Support-Mitarbeitern genutzt, um die Ursache des Fehlers zu ermitteln und zu beheben.

Außerdem loggen wir technische Info-, Warn- und Fehlernachrichten auf dem Server. Diese Nachrichten beinhalten keine personenbezogenen Daten und werden ebenfalls zur Verbesserung von Tutanota genutzt. Die Log-Daten werden für 14 Tage aufbewahrt und anschließend gelöscht.

Kann ich Sessions aus der Ferne deaktivieren (Session Handling)?
IP Adresse Log Loggen Sicherheit

Ja. Du kannst die aktiven Sessions unter Settings -> Login ansehen und aus der Ferne schließen.

Gehe zu unserem How-to, um zu sehen, wie du das verschlüsselte Speichern von geschlossenen Sessions aktivieren, kannst um zu überwachen, ob sich jemand anderes in deinen Account einloggt. Um deine Privatsphäre auch beim Aktivieren dieser Funktion maximal zu schützen, haben wir sie folgendermaßen implementiert:

  • Die IP-Adresse wird verschlüsselt gespeichert, und nur der Nutzer kann auf diese Daten zugreifen. Niemand sonst - nicht einmal wir von Tutanota - können die Daten einsehen.
  • Die IP-Adresse wird für eine Woche gespeichert und dann automatisch gelöscht.
Werden inaktive Accounts gelöscht und die E-Mail-Adressen wieder freigegeben?

Kostenfreie Accounts werden gelöscht, wenn diese mindestens sechs Monate nicht verwendet wurden. Deine gelöschte E-Mail-Adresse (auch ein gelöschter Alias) wird aus Sicherheitsgründen nicht wieder freigegeben. Es darf keine Möglichkeit bestehen, dass jemand anderes diese Adresse registriert und dann, aus Versehen, eine vertrauliche E-Mail erhält, die eigentlich für dich bestimmt war.

App, Client, Anleitungen

Wie benutze ich Tutanota?
How to How-to Einstellungen Instruktionen Hilfe Support

Tutanota ist sehr einfach zu benutzen. Von Anfang an haben wir den Fokus auf Usability gelegt. Die Verschlüsselung findet komplett im Hintergrund statt. Du musst nichts installieren und dich nicht um irgendwelche Schlüssel kümmern. Tutanota ist so einfach zu nutzen wie Gmail oder jeder andere Webmail-Service.

Du kannst Tutanota sofort nutzen. Wenn doch Fragen auftauchen sollten, gibt es hier ein detailliertes How-to.

Es beschreibt alle Einstellungen in Tutanota. Es beantwortet auch Fragen wie:

Wie verschicke ich eine verschlüsselte E-Mail?
Wie wechsel ich zu nicht-vertraulich?
Wie werden die Kontakte sortiert?
Wie kann ich einen Ordner hinzufügen / umbennen / löschen?
Wie nutze ich Multiselect und Shortcuts?
Wie kann ich zu Premium wechseln?
Wie kann ich einen Alias aufsetzen?
Wie sende ich eine E-Mail von einer Alias-Adresse?
Wie kann ich Passwörter für meine Premiumnutzer ändern?
Wie kann ich Tutanota mit meiner eigenen Domain nutzen?
Wie kann ich ein verschlüsseltes Kontaktformular auf meiner Webseite einbinden?

Wo kann ich die Tutanota app herunterladen?

Du kannst die Tutanota Apps aus den folgenden App Stores herunterladen:

Außerdem kannst du die App direkt bei uns herunterladen und die APK für Android installieren. Bitte beachte, dass du bei einem direkten Download nicht automatisch über Updates informiert wirst. Du kannst unseren Blog zu deinem RSS-Reader hinzufügen, um über Updates auf dem Laufenden zu bleiben: {rssFeedLinkText}

Push-Benachrichtigungen kommen auf meinem Smartphone (Android) verzögert an. Was kann ich tun?

Bitte prüfe die App Einstellungen auf deinem Smartphone. Da wir für Push-Benachrichtigungen nicht Googles Push-Service nutzen, muss hier die Batterieoptimisierung für Tutanota deaktiviert werden, um Push sofort zu erhalten.

Dies ist notwendig, damit wir dir einen Open Source E-Mail Service, ganz ohne Google anieten können.

Ist es möglich mehrere Tutanota E-Mail-Adressen in einem Account zusammenzuführen?

Ja, du kannst existierende E-Mail-Adressen (z.B. Alice2, Alice3) als Aliasse zu einem Premium-Account (Alice1) hinzufügen. Bevor du die Aliasse hinzufügen kannst, musst du die anderen Accounts (Alice2, Alice3) löschen und dabei den Premium-Account (Alice1) als Übernahme-Account angeben. Wir erklären hier wie diese Übernahme funktioniert.

Bitte beachte: Du überträgst ausschließlich die E-Mail-Adressen. E-Mails und Kontakte in den gelöschten Accounts (Alice2, Alice3) werden gelöscht. Bitte exportiere wichtige E-Mails vor dem Löschen.

Gibt es ein Dark Theme in Tutanota?

Ja. Klicke vor dem Einloggen auf 'Mehr' und 'Farben wechseln', um das dunkle Farbschema auszuwählen. Dies funktioniert in allen Tutanota Clients (Web, Dekstop, Apps).

Warum setzt Tutanota nicht auf pgp?

Derzeitige Verschlüsselungsstandards wie pgp und S/MIME haben verschiedene Schwachstellen, die wir mit Tutanota beheben wollen. Diese Standards unterstützen kein Forward Secrecy und sind nicht resistent gegen Quantumcomputer.

Außerdem ist es wichtig, dass bei E-Mails auch der Betreff verschlüsselt wird. Deshalb haben wir eine Lösung entwickelt, die ebenfalls auf anerkannten Algorithmen (RSA und AES) basiert und automatisch Betreff, Inhalt und Anhänge verschlüsselt. In der Zukunft planen wir, diese Algorithmen gegen quantumreistente Algorithmen auszutauschen. Mehr Informationen zu Tutanotas Verschlüsselungsdesign gibt es auf unserem Blog.

Wir sehen aber auch die Wichtigkeit, dass Tutanota mit anderen Verschlüsselungslösungen kompatibel ist. Deshalb werden wir eine Schnittstelle entwickeln, so dass Tutanota-Nutzer in Zukunft auch mit Nutzern anderer sicherer Services verschlüsselt kommunizieren können.

Mit welchen Browsern kann ich Tutanota verwenden? Welche Browser kann ich als externer Empfänger verwenden?

Derzeit unterstützt Tutanota die aktuelle Version der folgenden Browser:

  • Firefox (Desktop)
  • Opera (Desktop, Android)
  • Chrome (Desktop, Android)
  • Safari ab Version 11.0 (Desktop, iOS)
  • Microsoft Edge (Desktop)

Tutanota funktioniert auch in Internet Explorer 11, aber dieser Browser wird nicht offiziell unterstützt.

Die Entwicklung von Tutanota geht weiter. Was kommt als Nächstes?
Roadmap

Bitte schau einfach hier und hier.

Wie groß dürfen E-Mails bzw. Anhänge sein?

Die Größe der über Tutanota versendeten E-Mails inklusive Anhänge ist auf 25 MB begrenzt.

Kann ich meine Tutanota E-Mails auch mit einem anderen Mail-Client mit IMAP abrufen?
Gmail Outlook Yahoo Thunderbird weiterleiten

Dies ist nicht möglich, da wir keine Ende-zu-Ende-Verschlüsselung für alle Daten sicherstellen könnten. Statt dessen bietet Tutanota E-Mail Desktop-Clients für Linux, Mac OS und Windows.

Kann ich als externer Empfänger später wieder auf die E-Mails zugreifen?

Ja, über die neueste Benachrichtigungs-E-Mail ist ein Zugriff auf die E-Mails stets möglich. Alte Benachrichtigunglinks eines Absenders werden aus Sicherheitsgründen deaktiviert. Das ausgetauschte Passwort bleibt gleich, solange der Absender das Passwort nicht ändert. Wenn das Passwort im Browser gespeichert wurde, muss es nicht erneut eingegeben werden.

Sind E-Mails an andere Tutanota-Nutzer immer verschlüsselt?

Ja. E-Mails von Tutanota zu Tutanota werden automatisch Ende-zu-Ende verschlüsselt. Eine Passworteingabe ist nicht nötig.

Kann Tutanota E-Mails an andere E-Mail-Services (externe Empfänger) verschlüsseln?

Ja. Tutanota nutzt für den verschlüsselten Versand an externe Empfänger, also Empfänger, die Tutanota nicht nutzen, ein Passwort. Bitte lies unseren How-to-Eintrag dazu, wie der verschlüsselte Versand an Externe funktioniert.

Kann ich meinem Tutanota-Account Aliasse hinzufügen?

E-Mail Aliasse sind zusätzliche E-Mail-Adressen, die du ohne den Account wechseln zu müssen in derselben Mailbox nutzen kannst. Aliasse sind ein Premium-Feature. Wenn du zu Premium wechselst (1 Euro pro Monat), kannst du bis zu fünf Aliasse hinzufügen.

In unserem How-to erklären wir mehr zu den Tutanota Aliassen.

Kann ich meine eigene Domain mit Tutanota verwenden?

Ja, Tutanota Premium und Pro können mit der eigenen Domain verwendet werden. Sobald du zu Premium oder Pro gewechselt hast, kannst du so viele Domains hinzufügen, wie du möchtest.

In unserem How-to erklären wir, wie du deine eigenen Domains zu Tutanota hinzufügen kannst und wie du die Catch-All-Funktion aktivieren/deaktivieren kannst.

Filtert Tutanota Spam-Mails heraus?
Spam blockiert echt rechtmäßig kein Spam Newsletter

Ja, Tutanota nutzt Spam-Filter, um deine Mailbox frei von Spam zu halten. Wir verbessern diesen Filter kontinuierlich. Wenn du dennoch Spam in deinem Posteingang erhältst, kann du hier eigene Spamregeln definieren.

Bei bezahlten Accounts können nur die Administratoren Spam-Regeln erstellen, die dann für alle Nutzer gelten.

Gibt es E-Mail-Limits, die Tutanota vor dem Missbrauch durch Spammer schützen?

Ja, Tutanota nutzt verschiedene Variablen, um E-Mail-Limits von individuellen Accounts zu berechnen. Dies ist nötig, um unseren kostenlosen und anonym nutzbaren E-Mail-Service vor Spammern zu schützen, die Tutanota missbrauchen wollen. Wenn Spammer Tutanota missbrauchen könnten, würde dies allen Nutzern schaden - beispielsweise könnten Tutanota-Domains auf E-Mail-Blacklisten auftauchen. Dem müssen wir unter allen Umständen vorbeugen.

Wenn du die folgende Nachricht in deinem Tutanota Account erhältst - "Die maximale Anzahl erlaubter E-Mails wurde überschritten. Bitte versuche es später erneut.", hat der Anti-Spam-Schutz deinen Account zeitweise blockiert, so dass keine neuen E-Mails verschickt werden können. Bitte warte ein-zwei Tage, bevor du neue Mails verschickst.

Wenn du sofort weitere E-Mails verschicken möchtest, wechsel einfach zu unserer günstigen Premium-Version (1 Euro im Monat), da die Limits für Premium-Nutzer wesentlich höher sind. Klicke dazu einfach auf 'Premium' in der oberen Menüleiste deines Tutanota-Accounts.

Bitte beachte, dass Tutanota nicht dazu gedacht ist Massenmails wie Newsletter zu verschicken. Bitte lies dazu unsere Allgemeinen Geschäftsbedingungen.

Anderes

Wenn ich auf Premium upgrade, kann ich später wieder zurück zu Free wechseln?
Premium kostenlos upgrade downgrade

Ja, du kannst jederzeit wieder zu Free zurückwechseln. Zuvor musst du alle zusätzlich gebuchten Pakete (Aliasse, Speicher, zusätzliche Nutzer etc.) wieder deaktivieren. Du kannst deine Haupt-E-Mail-Adresse als kostenlosen Account weiterhin benutzen.

Hier erklären wir, wie das Upgraden und Downgraden funktioniert.

Mein neu erstellter Account wird erst in 48 Stunden freigeschaltet. Was soll ich tun?

Manche Accounts müssen erst freigeschaltet werden, um Tutanota vor Missbrauch zu schützen und um es euch gleichezeitig zu ermöglichen einen komplett anonymen E-Mail-Service nutzen zu können.

Während dieser 48 Stunden können E-Mails nicht gesendet oder empfangen werden. Bitte teile deine neue E-Mail-Adresse anderen erst mit, wenn die Freischaltung stattgefunden hat.

Ich habe eine Spam- oder Phishing-E-Mail von einer eurer Domains erhalten. Wie melde ich Missbrauchsfälle?
Betrug Betrüger Stalker Drohung Missbrauch missbräuchlich Phishing

Wenn du uns über eine missbräuchliche Nutzung einer unserer Domains (tutanota.com, tutanota.de, tutamail.com, tuta.io, keemail.me) informieren möchtest, schicke uns bitte eine E-Mail an abuse@tutao.de. Wenn es dir angebracht erscheint, leite die betreffende E-Mail bitte an uns weiter.

Wenn du die missbräuchliche Nutzung einer Domain eines anderen E-Mail-Anbieters melden möchtest, findest du hier die entsprechenden Kontaktadressen: abuse.net.

Tutanota Premium für gemeinnützige Organisationen
kostenlos gemeinnützig NPO NGO

Wir bieten die folgenden Sonderpreise für gemeinnützige Organisationen an:

  1. In Deutschland, Österreich, der Schweiz, Frankreich, Kanada, Italien und den Niederlanden bekommen gemeinnützige Organisationen Tutanota Premium als Software-Spende in Kooperation mit unseren Partnern Stifter-helfen und tech-soup. Details dazu, wie Sie als gemeinnützige Organisation Tutanota kostenlos bekommen können, gibt es auf unserem Blog.
  2. Coming soon: Für Polen gibt es Tutanota Premium als Software-Spende in Kooperation mit unserem Partner tech-soup.
  3. Für alle weiteren Länder bieten wir einen Rabatt von 50% an. Melden Sie sich einfach direkt bei uns.

Bedingungen:

  • Für die Software-Spende nehmen unsere Partner eine geringe Gebühr, um die eigenen Ausgaben für die Administration der Software-Spenden abzudecken.
  • Das kostenlose oder rabattierte Angebot bezieht sich auf Benutzer-Accounts für Tutanota Premium. Für Erweiterungen wie größere Speicherpakete gelten die offiziellen Preise.
  • Tutanota Premium als Software-Spende umfasst bis zu 50 Benutzer-Accounts. Wer mehr Accounts benötigt, fällt nicht mehr unter die Spenden-Kriterien. Aber natürlich gibt es für größere gemeinnützige Organisationen den Rabatt von 50% direkt über uns. Melden Sie sich einfach direkt bei uns.