Sichere E-Mails leicht gemacht

Ende-zu-Ende Verschlüsselung

Gesamte Mailbox ist verschlüsselt.

Die gesamte Mailbox – E-Mails und Adressbuch – werden in Tutanota Ende-zu-Ende verschlüsselt gespeichert. Beim Einloggen wird die Mailbox automatisch lokal auf deinem Gerät entschlüsselt. Du kannst dich ganz einfach über einen Webbrowser oder über die Tutanota-Apps für Android oder iOS einloggen.

Verschlüsselte E-Mails an jeden.

Tutanota benutzt symmetrische (AES 128) und asymmetrische Verschlüsselung (AES 128 / RSA 2048), um E-Mails Ende-zu-Ende zu verschlüsseln. Wenn beide Seiten Tutanota nutzen, werden alle E-Mails automatisch Ende-zu-Ende verschlüsselt (asymmetrische Verschlüsselung). Eine verschlüsselte E-Mail an externe Empfänger wird durch einen einmaligen Passwortaustausch abgesichert (symmetrisch).

Tutanotas automatische Verschlüsselung funktioniert ganz einfach auf allen Geräten, auch mobil. Tutanota verschlüsselt

  • Betreff, Inhalt und alle Anhänge einer E-Mail,

  • das gesamte Adressbuch,

  • Inboxregeln / Filter

  • sowie den Suchindex.

TLS-Verschlüsselung

Top TLS-Verschlüsselung mit STARTTLS, PFS, DNSSEC, DANE, DMARC und DKIM

Zusätzlich zu der automatischen Ende-zu-Ende-Verschlüsselung nutzt Tutanota STARTTLS mit einem “Extended-Validation-SSL-Zertifikat”, Perfect Forward Secrecy, DNSSEC, DANE, DMARC und DKIM, um deine Verbindung zu Tutanota maximal abzusichern.

Auf unserem Blog findest du mehr Informationen zu Tutanotas TLS-Verschlüsselung.

Hier kannst du die TLS-Verschlüsselung von Tutanota prüfen: Tutanota-Test auf SSL Labs und Tutanota-Test auf Securityheaders.io.

Maximaler Passwortschutz

Tutanota überträgt dein Passwort niemals zum Server.

Wenn du dich einloggst, schützt Tutanota dein Passwort mit den Hashfunktionen bcrypt und SHA256 (‘salted’), bevor es zum Server geschickt wird. Es ist unmöglich mithilfe des Hash auf das tatsächliche Passwort zurückzuschließen. Da das Passwort niemals dein Gerät verlässt, kann es so auch niemand abfangen, nicht einmal wir von Tutanota.

Um deinen Login so sicher wie möglich zu machen, kannst du außerdem die Zwei-Faktor-Authentifizierung aktivieren. Dafür kannst du TOTP oder U2F wählen. Wir empfehlen die Absicherung mit U2F – einem physikalischen Sicherheitsschlüssel – da dies die sicherste Form der Zwei-Faktor-Authentifizierung darstellt.

Ein Passwort zur automatischen Verschlüsselung

Dein Passwort entschlüsselt deinen privaten Schlüssel.

Jede Tutanota-Mailbox besitzt einen privaten Schlüssel, der für den automatischen Austausch von verschlüsselten E-Mails benutzt wird. Wenn du dich bei Tutanota anmeldest, wird dieser Schlüssel lokal auf deinem Gerät erstellt und mit deinem Passwort verschlüsselt. Auf diese Art und Weise kann Tutanota den gesamten Verschlüsselungsprozess automatisieren ohne selbst Zugriff auf deinen privaten Schlüssel zu haben.

Eine gewisse Passwortstärke ist nötig, damit auch der private Schlüssel stark genug ist, um deine vertraulichen E-Mails zu verschlüsseln. Deshalb ist die Registrierung bei Tutanota mit einem zu schwachen Passwort nicht möglich.

Auf unserem Blog kannst du Details dazu lesen, wie wir die Schlüssel generieren und wie wir deinen privaten Schlüssel schützen.

DSVGO-konformer E-Mail-Service

Tutanota folgt den Prinzipien der Datenminimierung & Privacy by Design

Wir sind verantwortlich für den Schutz deiner persönlichen Daten und wir nehmen diese Verantwortung sehr ernst. Deshalb

  • basiert Tutanota auf den Prinzipien “Datenminimierung” und “Privacy by Design”,

  • werden alle Nutzerdaten Ende-zu-Ende verschlüsselt in Tutanota gespeichert (außer E-Mail-Adressen des Nutzers sowie von Sendern und Empfängern von E-Mails),

  • haben wir technische und organisatorische Maßnahmen implementiert, die deine Daten maximal schützen.

Bitte lies unsere vollständige Datenschutzerklärung, um mehr zu erfahren.

Die eingebaute Verschlüsselung und die Möglichkeit verschlüsselte E-Mails an jeden Empfänger weltweit zu schicken machen Tutanota zudem zur perfekten sicheren E-Mail-Lösung. Nach den Regeln der DSGVO müssen Unternehmen personenbezogene Daten stets schützen, auch wenn diese per Mail verschickt werden. Lies auf unserem Blog, wie Tutanota helfen kann stets DSGVO-konforme E-Mails zu schicken.

Privacy made in Germany

Deutschland schützt Privatsphäre mit strengen Datenschutzgesetzen

Die Datenschutzgesetze in der Europäischen Union (EU) sind mit die strengsten auf der Welt, und unter allen Mitgliedern der Europäischen Union hat Deutschland eines der strengsten Datenschutzgesetze: das Bundesdatenschutzgesetz. Die EU Datenschutzverordnung (DSGVO) wurde zu großen Teilen basierend auf dem deutschen Bundesdatenschutzgesetz entwickelt.

Dieses Gesetz schreibt vor, dass der Nutzer entscheiden darf, was mit seinen Daten geschieht. Unternehmen (=wir) dürfen keinerlei persönlichen Daten unserer Nutzer ohne ausdrückliche Zustimmung sammeln (bspw. Name, Geburtstdarum, IP Adresse).

Außerdem gibt es in Deutschland kein Gesetz, das uns eine Nachrichtensperre auferlegen könnte oder das uns dazu zwingen könnte eine Backdoor einzubauen.

Details zu den deutschen Datenschutzgesetzen sowie unseren Transparenzbericht findest du auf unserem Blog.

Datenstandort Deutschland

Tutanota speichert alle Daten in deutschen Hochsicherheitsdatenzentren.

Alle Daten in Tutanota werden Ende-zu-Ende verschlüsselt auf unseren eigenen Servern in ISO 27001 zertifizierten Datenzentren in Deutschland gespeichert. Niemand außer unseren festangestellten Administratoren hat Zugang zu den Servern, und auch diese müssen eine Mehrfaktor-Authentifizierung durchlaufen, bevor sie Zugang zu den Servern erhalten. Alle Produktivsysteme werden rund um die Uhr auf unauthorisierten Zugriff und außergewöhnliche Aktivitäten überwacht.

Anonymer E-Mail-Service: Kein Tracking, keine Werbung

Tutanota ist ein anonymer E-Mail-Service ganz ohne Tracking.

Unser Geschäftsmodell unterscheidet sich von den meisten E-Mail-Services: Aufgrund unserer Verschlüsselung können wir die Inhalte deiner Mails nicht durchforsten. Wir tracken dich nicht. Wir schicken keine personalisierte Werbung in deine Mailbox.

Tutanota speichert keine IP-Adressen, wenn du dich einloggst oder wenn du eine Mail verschickst. Bei der Registrierung musst du keinerlei persönliche Daten angeben (z.B. keine Telefonnummer), selbst wenn du dich über den Tor-Browser anmeldest.

Tutanota entfernt die IP-Adresse von gesendeten E-Mails, so dass dein Standort geschützt bleibt. Lies auf unserem Blog, wie unser anonymer E-Mail-Service deine Identität schützt.

Perfekte Privatsphäre

Tutanota ist der E-Mail-Service, in den sich Privatsphäre-Fans verlieben können.

Unternehmen lieben E-Mail für Marketing-Kampagnen. Denn das System E-Mail wurde nicht vor dem Hintergrund entwickelt unsere Privatsphäre zu schützen. Erhält man in seinem Postfach einen Newsletter oder eine Marketing-Mail, lädt sie in der Regel externe Inhalte (bspw. Bilder). Dieses Nachladen erlaubt dem Sender den Empfänger auszuspionieren: IP-Adresse, den Browser, der benutzt wird, und weitere Informationen werden automatisch an den Absender übermittelt.

Tutanota bietet jetzt einen E-Mail-Service, der vor diesen Tracking-Methoden schützt:

  • Tutanota blockiert das automatische Nachladen von externen Inhalten.

  • Tutanota entfernt IP-Adressen von gesendeten E-Mails, um deine Privatsphäre maximal zu schützen.

  • Tutanota warnt dich, wenn der technische Sender nicht mit dem ‘von’-Sender übereinstimmt. Die Sender von Phishing Mails fälschen häufig den ‘von’-Sender, da dies sehr einfach möglich ist. Auf unserem Blog gibt es mehr Informationen dazu, wie du dich vor Phishing schützen kannst.

  • Tutanota schneidet auch beim Email Privacy Tester sehr gut ab.

Session Handling

Prüfe ob sich jemand unberechtigt in deine Mailbox eingeloggt hat.

Unser neuer Mail Client erlaubt es dir als Opt-in-Funktion die IP-Adressen von aktiven und geschlossenen Sitzungen zu überprüfen. So kannst du überprüfen, ob sich jemand unberechtigt in deine Mailbox eingeloggt hat. Geschlossene Sitzungen werden nach einer Woche automatisch gelöscht.

Tutanotas Session Handling ermöglicht es dir auch Sitzungen aus der Ferne, also remote, zu schließen. Wenn du dein Smartphone verlieren solltest und noch in der Tutanota-App eingeloggt bist, kannst du diese Sitzung von einem anderen Gerät aus schließen und so sicherstellen, dass niemand sonst an deine vertraulichen Mails herankommen kann.

Wenn du das Session-Handling aktiviert hast, werden die IP-Adressen von laufenden und geschlossenen Sitzungen für maximal eine Woche verschlüsselt gespeichert. Da die IP-Adressen verschlüsselt in deinem Account gespeichert werden, kann niemand außer dir auf diese Daten zugreifen. Nicht einmal wir bei Tutanota können diese Daten sehen.

Wir lieben Open Source

Tutanota ist der perfekte Open Source E-Mail-Service für jeden.

Tutanota fokussiert sich auf Sicherheit und Privatsphäre. Für uns ist Open Source essenziell, um beides zu erreichen. Wir haben den Tutanota Webclient sowie die Android- und iOS-App unter der Open-Source-Lizenz GPL v3 auf GitHub veröffentlicht.

So kann jeder den Code überprüfen und sicher gehen, dass in dem Code keine Fehler enthalten sind. Indem wir Tutanota als Open Source veröffentlicht haben, können Fehler wesentlich schneller gefunden und behoben werden, was die Sicherheit insgesamt weiter erhöht.